Skip to main content

Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF

Zoom heeft zijn privacybeleid aangescherpt en geactualiseerd voor zakelijke en educatieve klanten in Nederland en de bredere Europese Economische Regio, EER. Dit is het resultaat van jarenlange nauwe samenwerking met SURF, ict cooperatie van Nederlandse onderwijs en onderzoeksinstellingen. Ook zijn belangrijke privacy en securitymaatregelen geimplementeerd. Zoom komt hiermee de afspraken na die in de DPIA van 2022 zijn overeengekomen.

Lynn Haaland, Chief Privacy Officer bij Zoom: De samenwerking met SURF heeft echt geholpen bij het verfijnen en valideren van ons beleid en onze functies rondom datalokalisatie in Europa, en deze zijn nu beschikbaar voor al onze zakelijke en educatieve klanten. SURF is internationaal bekend om zijn robuuste aanpak in de samenwerking met techbedrijven. Daarom zijn we zo blij dat we het vertrouwen van SURF hebben gewonnen. Deze verbeteringen onderstrepen onze voortdurende inzet voor onze klanten in de gehele EER. 

Als gevolg van de geupdatete DPIA heeft Zoom aanzienlijke vooruitgang geboekt in de overeenstemming met de EU privacystandaarden. Zoom kiest daarbij voor een proactieve aanpak gebaseerd op privacy by design en privacy by default. Enkele van de genomen maatregelen zijn: 

  • De hoeveelheid persoonsgegevens die uitsluitend in de EU worden verwerkt is sterk vergroot: hoewel de samenwerking in eerste instantie focuste op Nederlandse klanten, kunnen Zooms zakelijke en educatieve klanten in de gehele EER inmiddels profiteren van deze verbetering. 
  • Gebruiksvriendelijke tools voor dataverzoeken: door de introductie van een nieuw portaal in 2023 kunnen beheerders met een selfservicetool toegang vragen tot persoonsgegevens. Eind 2024 kunnen ook eindgebruikers zelf direct een inzageverzoek, DSAR, indienen. Het antwoord op een inzageverzoek wordt in een duidelijker format weergegeven. Denk bijvoorbeeld aan een goede beschrijving van ieder bestand en een voor de gebruiker duidelijke ordening. Met deze intuitieve tool vergroot Zoom niet alleen de controle van gebruikers over hun gegevens, maar bevordert het ook de transparantie en verantwoording. 
  • Meer duidelijkheid over het bewaren en verwerken van gegevens: door inzicht te geven in de bewaartermijnen van gegevens zet Zoom transparantie voorop. Zoom stelt gebruikers in staat beter te begrijpen hoe hun gegevens worden beheerd en beschermd door deze informatie te stroomlijnen. 
  • Specificatie van de rol van Zoom en haar subverwerkers: door verwerkingsactiviteiten in de DPA te definieren, heeft Zoom zijn rol als gegevensverwerker of gegevensbeheerder verduidelijkt. Zoom eist van alle subverwerkers en hun subverwerkers dat zij voldoen aan de contractuele verplichtingen conform de dataverwerkingsovereenkomst, DPA, inclusief de standaard contractclausules, SCC s, voor verdere en internationale doorgifte. 
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen