Nederlandse onderwijsinstellingen moeten kijken of ze de nodige maatregelen hebben genomen om Zoom zonder privacyrisico's te kunnen gebruiken, zo stelt de Haagse Privacy Company. Het bedrijf deed in opdracht van de Nederlandse overheid en onderwijsorganisatie SURF de afgelopen jaren meerdere privacyonderzoeken (DPIA's) naar Zoom. Daarbij werden meerdere hoge en kleine privacyrisico's vastgesteld.

In 2022 kondigde Zoom aan dat het maatregelen ging nemen om de hoge privacyrisico's te verhelpen. Daarnaast werden er ook lage privacyrisico's vastgesteld. In het nieuwste onderzoek heeft Privacy Company gekeken of Zoom inderdaad de aangekondigde maatregelen heeft doorgevoerd. Dan blijkt dat Zoom bijna alle resterende afgesproken maatregelen heeft genomen en de laatste drie maatregelen nog dit jaar zal uitrollen.

"Dit betekent dat Zoom alle bekende risico's voor gegevensbescherming heeft opgelost, mits de onderwijsinstellingen de aanbevolen maatregelen toepassen", zo stelt Sjoera Nas, adviseur van Privacy Company, in een blogposting. Het gaat dan om zaken als het gebruik van de beschikbare privacyopties, zoals geavanceerde chatversleuteling, het voorkomen dat deelnemers chats opslaan, deelnemers dempen bij binnenkomst, bestandsdeling en schermdeling uitschakelen, het 'Alleen EU' inschakelen voor helpdeskverzoeken en het gebruik van Single Sign On (SSO) en een Vanity URL.

Tegenover Security.NL laat Nas weten dat voor nieuwe klanten een deel van deze maatregelen standaard staat ingeschakeld, maar bestaande klanten moeten controleren of dit voor hen ook het geval is. Daarnaast moeten afnemers van Zoom een deel van de maatregelen, zoals SSO, zelf inschakelen. "Als de Nederlandse onderwijs- en onderzoeksinstellingen de aanbevolen maatregelen toepassen, zijn er geen bekende dataprotectierisico’s meer voor de gegevensbescherming voor de individuele gebruikers van de Zoom-videoconferentiediensten", aldus Nas.