‘Zoom’, de populaire videoconferentie-app, heeft een plek op de digitale werkvloer gekregen - ondanks het groeiend aantal privacybezwaren bij het zakelijke gebruik ervan. Werkgevers doen er goed aan om eerst de privacyvoorwaarden van dergelijke diensten te lezen en de impact hiervan te bepalen. Het gebruik van Zoom kan namelijk op gespannen voet staan met de privacyvereisten uit de Algemene verordening gegevensbescherming (AVG).
Wie de Zoom Privacy Policy leest, komt er al snel achter dat het bedrijf veel doet met de persoonsgegevens van gebruikers. Niet alleen wordt aangegeven dat veel persoonsgegevens worden vastgelegd en met derde partijen worden gedeeld, ook vinden er actieve monitoringsactiviteiten plaats. Hierdoor bestaan er risico’s voor de vrijheden en rechten van ‘Zoomers’, waarvan zij zich hoogstwaarschijnlijk niet bewust zijn.
Enkele verwerkingsactiviteiten die in het oog springen, zijn:
Zoom verzamelt persoonsgegevens als naam, huisadres, e-mailadres, telefoonnummer, functietitel, werkgever en alles wat de gebruiker doet binnen het programma.
De software heeft een ‘attendee attention tracking’-functionaliteit voor de organisator van een videoconferentie. De organisator krijgt dan een melding als een gebruiker langer dan 30 seconden een ander programma gebruikt dan Zoom. De gebruiker krijgt deze melding zelf niet.
Werkgevers krijgen bij opgenomen gesprekken toegang tot alle audio, video en chats van de deelnemers.
Voordat vergadersoftware als Zoom wordt gebruikt voor werkoverleggen, dient de werkgever stil te staan bij de risico’s voor haar werknemers. Het is aannemelijk dat een zogenaamde ‘Data Protection Impact Assessment’ uitgevoerd moet worden, waarbij het effect van de verwerkingsactiviteiten op de bescherming van persoonsgegevens wordt beoordeeld. Dit kan ertoe leiden dat besloten wordt om Zoom niet meer als zakelijke videoconferentie app te gebruiken, en om juist alternatieven te overwegen.