Videobeldiensten innovatie tijdens coronacrisis of het grootste datalek ooit?

Helpdesk

Het is goed om te merken dat privacy hoog op de agenda staat bij veel bedrijven als het gaat om het in gebruik nemen van nieuwe software of Apps’ voor diverse diensten. Het blijkt echter dat nu  heel Nederland verplicht thuis mag werken, die veiligheid opeens ondergeschikt is aan gebruiksgemak. In dit blogbericht leg ik uit hoe je videobeldiensten op een veilige manier kunt gebruiken en wat de Autoriteit Persoonsgegevens hier afgelopen week over heeft gepubliceerd.

Met name twee zaken zijn belangrijk als het gaat om de veiligheid van videobeldiensten:

  • Hoe gaan videobeldiensten als Zoom om met privacy en security?
  • Welke invloed heb je zelf om je privacy te beschermen bij gebruik van videobeldiensten?

Hoe gaan videobeldiensten als Zoom om met privacy en security?

Na alle ophef van de afgelopen weken is het algemeen bekend dat gebruik van videobeldiensten en het beschermen van de privacy van gebruikers een uitdaging vormt. Er is met name ophef over het delen van data door videobeldiensten met andere bedrijven.

Onder andere Zoom kwam afgelopen weken veelvuldig in opspraak omdat het data van gebruikers zou delen met Facebook.

Inmiddels heeft Zoom op 29 maart 2020 haar privacy statement aangepast.

  • Zoom verkoopt geen data van hun gebruikers, wel worden persoonsgegevens gedeeld met Google Analytics en Google Ads.
    • Maar alleen als je de website bezoekt en hier toestemming geeft voor de advertentiecookies.
    • Er zitten geen advertentiecookies of andere trackingtechnologie in de applicatie zelf.
  • Zoom is gestopt met het delen van data met Facebook.
  • Zoom is Privacy Shield– en SOC2 type II-gecertificeerd. Dit geldt als een goede privacystandaard voor een Amerikaans dienstverlener.

Door deze recente wijzigingen lijkt het erop dat de grootste zorgen op AVG-gebied voorbij zijn. Het aanpassen van een privacy statement geeft geen garantie dat de bedrijfsvoering daadwerkelijk op de juiste manier is ingericht. Het blijft de taak van een gebruiker om te beoordelen of het aanvaardbaar is om met o.a. deze dienst te werken.

Welke invloed heb je zelf om je privacy te beschermen bij gebruik van videobeldiensten?

De meeste privacy issues met betrekking tot videobeldiensten hebben te maken met instellingen die het mogelijk maken om aanvullende gegevens te verzamelen. Als je met elkaar afspreekt welke toepassingen van de videobeldienst je wel en niet gebruikt, kun je er voor zorgen dat het gebruik op een veiligere manier plaatsvindt.

Hieronder staan een aantal tips om je videobeldienst zo veilig mogelijk en privacy vriendelijk in te stellen.

Speciaal voor hosts (organisatoren)

  • Gebruik een betaalde versie van de videobeldienst
  • Sluit een verwerkersovereenkomst af met de videobeldienst
  • Als je opties gebruikt, zoals opnemen van een meeting, opslaan van een chat of “attention tracking”, moet je zelf zorgen voor een geldige grondslag en hierover communiceren met de deelnemers aan de meeting
    • Een host is vanuit de AVG gezien verantwoordelijke, de videobeldienst is de verwerker.
  • Voer een DPIA uit. Je brengt dan alle risico’s in kaart en hebt zekerheid omtrent wat wel en niet is toegestaan
  • Beoordeel of er andere videobeldiensten beschikbaar zijn die minder impact op de privacy van deelnemers heeft
  • Stel de videobeldienst zo in dat altijd sprake is van versleuteling van de data. Bij veel diensten is deze versleuteling er wel als de app wordt gebruikt, maar ontbreekt deze als mensen inbellen via een telefoon.
  • Stel e.e.a. zo in dat deelnemers niet de chatgesprekken kunnen downloaden
  • Zet de optie om automatisch chats op te slaan uit. Wil je deze optie wel gebruiken om notulen uit te werken, dan moet je deelnemers hiervan op de hoogte brengen en ze de mogelijkheid bieden om dit te weigeren

Als deelnemer (en host)

  • Zorg dat je een mogelijkheid hebt om na afloop van de meeting je camera af te schermen
  • Zet notificaties van andere applicaties uit
    • Meldingen van binnenkomende andere applicaties kunnen privacy gevoelige informatie bevatten en bij gedeelde schermen voor iedereen zichtbaar zijn
  • Controleer of je de app zo privacy vriendelijk mogelijk hebt ingesteld
  • Bepaal wat het doel is van je deelname aan de meeting. Gaat het gesprek over gevoelige informatie, overweeg dan een gewoon telefoongesprek
  • Stel de app zo in dat bij afsluiten van je laptop of computer de sessie altijd wordt beëindigd
  • Stel de app zo in dat je altijd zelf akkoord moet geven op deelname aan een meeting met geluid en video
  • Stel de app zo in dat er geen opnames gemaakt worden (als deze optie beschikbaar is)

Videobeldiensten laten je contact houden met collega’s of klanten. Je kunt webinars bijwonen en zelfs de vrijdagmiddagborrel heeft een prominente plek gekregen in het toepassingsgebied. Super handig, maar bedenk wel dat in beginsel de meeste van deze diensten niet zijn ontwikkeld voor puur zakelijk gebruik. Het beste advies is dus om goed na te denken over welk medium je gebruikt voor welke activiteit. Doe je dat en volg je de tips die ik in dit blogbericht heb gedeeld, dan heb je in ieder geval over veel zaken goed nagedacht en beperk je het risico dat je onbedoeld privacy gevoelige informatie van wie dan ook lekt!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *