Gebruikersdata van Zoom blijft voortaan binnen Europa. De virtuele vergaderspecialist past zijn beleid aan na een Nederlands onderzoek.
Zoom past zijn gebruikersovereenkomst voor Europa aan. Dat doet het bedrijf als reactie op een zogenaamd Data Protection Impact Assessment of DPIA, uitgevoerd door Privacy Company in opdracht van de Nederlandse onderwijskoepel SURF. Met een DPIA wordt het gebruik van bepaalde diensten getoetst aan de regeld van de GDPR. Uit dat onderzoek kwamen enkele ernstige risico’s naar boven. Die heeft Zoom met zijn nieuwe overeenkomst aangepakt.
Lokale gegevensverwerking
Data van gebruikers gaan binnenkort niet meer naar de VS. Tegen eind dit jaar ten laatste worden alle gegevens binnen de EU verwerkt. Zoom engageert zich verder om zo weinig mogelijk persoonsgegevens te bewaren en engageert zich om de rol en verantwoordelijkheid van een verwerker van persoonsgegevens op zich te nemen wanneer het dat wel doet.
Ook ondersteuning gebeurt binnenkort vanuit Europa. Zaken worden enkel geëscaleerd naar de support buiten de VS wanneer de klant dat expliciet vraagt. Verder verbetert Zoom de inzagemogelijkheden voor klanten. Daartoe gaat het bedrijf zelfbedieningstools ter beschikking stellen. Werknemers krijgen extra opleiding om rekening te houden met privacyregels wanneer ze met Europese klanten werken.
Stap voor stap
De verbetering wordt stapsgewijs geïmplementeerd. Iedere twee maanden zullen Zoom en SURF de vooruitgang documenteren. De hele EU kan verder genieten van het werk van SURF, want de verbeteringen gelden voor iedereen binnen de Europese Unie. Bepaalde belangrijke maatregelen zoals end-to-end encryptie waren al in voegen.