Zoom boekt vooruitgang bij de laatste mitigerende stappen uit DPIA van 2024
In april 2024 publiceerde SURF een update DPIA op Zoom Education. Uit de DPIA bleek dat er geen hoge risico’s met betrekking de gegevensbescherming meer bekend zijn. Zoom ging er ook mee akkoord om eind 2024 twee extra maatregelen te nemen om de lage risico's te beperken. Zo stemden zij ermee in om een Diagnostic Data Viewer (DDV) voor de telemetriegegevens uit te brengen en tools te ontwikkelen waarmee eindgebruikers in het onderwijs rechtstreeks toegang krijgen tot hun persoonsgegevens. SURF heeft de maatregelen getest en in dit bericht geven we een update over de punten die Zoom heeft geïmplementeerd of binnenkort zal implementeren.
DSAR-tool
Zoom heeft een nieuwe DSAR-tool geïmplementeerd die overeenkomt met de eerdere toezeggingen. Hierbij heeft Zoom ook een duidelijk overzicht gegeven van hoe de nieuwe functies werken.
Telemetriegegevens
Gebruikers kunnen een Diagnostic Data Viewer (DDV) in de app inschakelen om zo toegang te krijgen tot de telemetriegegevens die vanaf hun apparaat worden verzameld en naar Zoom worden verzonden. Telemetriegebeurtenissen registreren het gebruik van de clouddiensten met pseudonieme identificatiegegevens. Zoom documenteert deze gebeurtenissen op hun Zoom Support-pagina.
Toekomstige aanpassing: toegang tot historische telemetriegegevens
Op aanbeveling van SURF zal Zoom ook toegang verlenen tot de historische telemetriegegevens die het op zijn eigen servers heeft opgeslagen. Zoom zal deze gegevens beschikbaar stellen in reactie op een Data Subject Access Request (DSAR), ongeacht of de gebruiker ervoor kiest om de DDV in de app in te schakelen.
Zoom heeft toegezegd deze maatregel in februari 2026 te implementeren. SURF zal deze nieuwe functie in februari 2026 testen.
SURF blijft enthousiast over de samenwerking met Zoom. Als onderwijsinstellingen de aanbevolen maatregelen toepassen, heeft SURF er alle vertrouwen in dat de risicobeoordeling in de DPIA (met 6 lage risico’s) actueel blijft.
