Gezondheidszorg

• Gezondheidszorg
  • Onderwijs
  • Overheid
  • Financiële diensten
  • Detailhandel
  • Productie
• Oplossingen
  • Gezondheidszorg in het Verenigd Koninkrijk
  • Zoom voor de levenswetenschappen
  • Gezondheidszorg thuis
  • Virtuele zorg verlenen aan patiënten thuis
  • Het vereenvoudigen van Unified Communications voor NHS-organisaties
• Bronnen
  • Hybride werk
  • Geïntegreerde communicatie voor de gezondheidszorg
  • AVG-naleving
  • Financiering voor de Amerikaanse gezondheidszorg
  • Blogposts over gezondheidszorg
  • Community voor de gezondheidszorg
  • Apps voor gezondheidszorg
  • Verhalen van klanten
  • Flexibiliteit is de toekomst van de gezondheidszorg
• Hardware
• Prijzen

 

De missie van Zoom is om te bouwen aan geluk door middel van probleemloze videocommunicatie, en we begrijpen dat dergelijk geluk privacy en beveiliging vereist. Daarom streven we ernaar om de communicatie van onze klanten op het hoogste niveau te beschermen en te beveiligen, zoals de verplichtingen inzake gegevensbescherming in de Europese Economische Ruimte ("EER") – voornamelijk de Algemene Verordening Gegevensbescherming (de "AVG").

Zoom juicht de AVG toe als een kans om een sterkere basis voor gegevensbescherming op te bouwen in het belang van iedereen. Zoom erkent dat onze klanten (verwerkingsverantwoordelijken) ervoor moeten zorgen dat Zoom (de gegevensverwerker) technische en organisatorische maatregelen implementeert op een manier die in overeenstemming is met de nalevingsverplichtingen van de AVG. Zoom is er om onze klanten te helpen en te ondersteunen in hun rol als verwerkingsverantwoordelijke.

De volgende belangrijke feiten geven een beeld van de toewijding van Zoom voor gegevensbescherming.

 

Contractuele AVG-verplichtingen voor alle Zoom-klanten

De AVG vereist dat verwerkingsverantwoordelijken (zoals organisaties en ontwikkelaars die de diensten van Zoom gebruiken) alleen gegevensverwerkers (zoals Zoom) gebruiken die namens de verwerkingsverantwoordelijke persoonsgegevens verwerken en voldoende garanties bieden om aan specifieke vereisten van de AVG te voldoen. Zoom biedt deze toezeggingen aan al onze klanten door het Addendum gegevensverwerking van Zoom op te nemen in de Servicevoorwaarden van Zoom.

De contractuele verplichtingen van Zoom met betrekking tot de AVG:

• Zoom streeft ernaar transparant te zijn en verbindt zich ertoe persoonsgegevens alleen te gebruiken zoals vermeld in onze overeenkomst voor het leveren van onze diensten of anders volgens de instructies van onze klanten.
• Zoom handhaaft passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens die wij verwerken te beschermen.
• Zoom helpt klanten bij het nakomen van hun verplichtingen wanneer betrokkenen de rechten uitoefenen die zijn verbonden aan de persoonsgegevens die worden verwerkt via onze diensten (zoals verzoeken om informatie, toegang, aanpassing en verwijdering).

 

Ondersteuning voor internationale gegevensoverdracht

In juli 2020 deed het Hof van Justitie van de Europese Unie (het "HvJ-EU") uitspraak in zaak C-311/18 (gewoonlijk het "Schrems II–besluit" genoemd) over de geldigheid van gegevensoverdrachten buiten de EER. Het Schrems II-besluit vloeide voort uit een klacht van een Oostenrijkse betrokkene, Maximillian Schrems, over de overdracht van zijn persoonsgegevens naar de Verenigde Staten en de mogelijkheid voor Amerikaanse overheidsinstanties om toegang te krijgen tot zijn gegevens.

In het Schrems II-besluit oordeelde het HvJ-EU dat het EU-VS-privacyschildraamwerk niet langer een rechtmatig middel bood om persoonsgegevens van de EER naar de Verenigde Staten over te dragen.

Maar belangrijk is dat het HvJ-EU ook heeft geoordeeld dat de standaard-contractbepalingen (of "SCC's") van de Europese Commissie – die de basis vormen van de internationale overdrachten van Zoom – een wettig mechanisme blijven voor de overdracht van persoonsgegevens van de EER naar niet-EER-landen.

Naar aanleiding van dit besluit, heeft de Europese Commissie in juni 2021 nieuwe SCC's gepubliceerd. Zoom heeft de nieuwe SCC's opgenomen in toepasselijke overeenkomsten na de door de Europese Commissie gespecificeerde overgangsperioden (d.w.z. uiterlijk op 27 september 2021 voor nieuwe contracten en uiterlijk op 27 december 2022 voor bestaande contracten). Raadpleeg onze veelgestelde vragen over de nieuwe SCC's voor meer informatie.

 

Nieuwe vereiste: "Ken uw overdracht"

Het Schrems II-besluit introduceerde ook een nieuwe eis. Alvorens persoonsgegevens door te geven naar een land buiten de EER dat niet wordt geacht een passend beschermingsniveau te waarborgen, moeten gegevensexporteurs oordelen of de SCC's er voldoende voor zorgen dat de persoonsgegevens in het ontvangende land beschermd blijven in een mate die "in wezen gelijkwaardig" is aan de EU-regels inzake gegevensbescherming.

Alvorens op de SCC'ste vertrouwen, wordt met andere woorden nu verwacht van de gegevensexporteur en de gegevensimporteur dat zij beoordelen of de wetten en praktijken in het land dat de gegevens ontvangt, het anders geboden beschermingsniveau kunnen ondermijnen. Om onze klanten te ondersteunen bij deze beoordeling, hebben we Effectbeoordelingen van gegevensoverdracht opgesteld voor de volgende producten:

Effectbeoordeling van gegevensoverdracht voor Zoom Meetings/Webinars/Team Chat
Effectbeoordeling van gegevensoverdracht voor Zoom Phone
Effectbeoordeling van gegevensoverdracht voor Zoom Contact Center
Effectbeoordeling van gegevensoverdracht voor Zoom Virtual Agent

 

Krachtige specifieke maatregelen om de Europese gegevensbescherming te waarborgen

Zoom zet zich in voor het handhaven van een hoog beveiligingsniveau:

• Zoom maakt gebruik van een reeks coderingstechnologieën om gegevens tijdens het transport en tijdens opslag te beschermen.
• Zoom maakt gebruik van beveiligingsmaatregelen om de voortdurende vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van onze verwerkingssystemen en diensten te ondersteunen.
• Zoom neemt maatregelen om het herstel van de beschikbaarheid en toegang tot onze verwerkingssystemen en diensten onmiddellijk te vergemakkelijken in het geval van een fysiek of technisch incident.
• Zoom neemt maatregelen om het herstel van de beschikbaarheid en toegang tot onze verwerkingssystemen en diensten onmiddellijk te vergemakkelijken in het geval van een fysiek of technisch incident.

In het bijzonder omvatten de beveiligingsmaatregelen die Zoom gebruikt ter beveiliging van de communicatie ontvangen en verzonden via het platform van Zoom, het volgende:

• Optionele end-to-endversleuteling voor vergaderingen: gebruikers kunnen ervoor kiezen om end-to-endversleuteling in te schakelen voor Zoom Meetings. Dit biedt een hoog beveiligingsniveau omdat geen enkele derde partij – inclusief Zoom – toegang heeft tot de privésleutels van de vergadering.
• Standaardversleuteling: De verbinding tussen een bepaald apparaat en Zoom wordt standaard versleuteld met een combinatie van TLS 1.2+ (Transport Layer Security), Advanced Encryption Standard 256-bit AES GCM-codering en SRTP (Secure Real-time Transport Protocol). De precieze methoden die worden gebruikt, zijn afhankelijk van het feit of een gebruiker gebruikmaakt van de Zoom-desktopclient, Zoom-mobiele app, een webbrowser, een apparaat of service van derden of het Zoom Phone-product. Zie voor meer informatie onze whitepaper over versleuteling.
• Bescherming tegen onbevoegde deelnemers aan vergaderingen: Zoom heeft tal van beveiligingen en controles om te voorkomen dat onbevoegde deelnemers deelnemen aan vergaderingen:

• • Unieke vergadering-ID van elf (11) cijfers
  • Complexe wachtwoorden
  • Wachtruimtes met de mogelijkheid om automatisch deelnemers toe te laten vanaf uw domeinnaam of een ander geselecteerd domein
  • Functie voor het vergrendelen van een vergadering om te voorkomen dat iemand deelneemt aan de vergadering
  • Mogelijkheid om deelnemers te verwijderen
  • Verificatieprofielen die alleen toegang toestaan aan geregistreerde gebruikers, of deze beperken tot specifieke e-maildomeinen
  • Het hulpmiddel voor risicovolle vergaderingen kan berichten op openbare sociale mediasites en andere openbare online bronnen scannen voor links naar Zoom Meetings

• Selectieve uitnodigingen voor vergaderingen: de host kan deelnemers selectief uitnodigen via e-mail, chat of sms. Dit zorgt voor meer controle over de verspreiding van de toegangsgegevens voor de meeting. De host kan de meeting ook zo opstellen dat er alleen personen worden toegelaten van een bepaald domein.
• Beveiliging tijdens de vergadering: Tijdens de vergadering levert Zoom op een veilige manier realtime, rich-media content aan elke deelnemer binnen een Zoom-vergadering. Alle inhoud die tijdens een meeting met de deelnemers wordt gedeeld, is slechts een weergave van de oorspronkelijke gegevens. Deze inhoud wordt gecodeerd en geoptimaliseerd om te delen, door middel van een beveiligde toepassing.
• Besturingselementen voor de host: met de opties voor hosts van vergaderingen kunnen deelnemers worden ingeschakeld om inhoud te delen, te chatten en hun naam te wijzigen.
• Rapportage: met een functie voor het melden van gebruikers kan de host van de vergadering problematisch gedrag signaleren.
• Beveiligingscontroles in het product: beveiligingscontroles met een speciaal beveiligingspictogram op de hoofdinterface.
• Op rollen gebaseerde gebruikersbeveiliging: De volgende mogelijkheden voor beveiliging voorafgaand aan de vergadering staan ter beschikking van de host van de vergadering:

• • Beveiligd aanmelden met standaard gebruikersnaam en wachtwoord of eenmalige aanmelding via SAML
  • Begin een beveiligde vergadering met een wachtwoord
  • Plan een beveiligde vergadering met een wachtwoord

• Preventie van robocalls: Gebruikers kunnen robocalling voorkomen met tariefbeperking, en reCAPTCHA (vereist menselijke tussenkomst) ingeschakeld op alle platforms.

 

Keuzes voor gegevensverwerking en -opslag

Zoom begrijpt dat onze klanten zelf hun datacenter willen kiezen waar bepaalde gegevens worden verwerkt of opgeslagen.

Gegevens die worden verzonden en verwerking: Zoom routeert klantgegevens die worden verzonden door zijn wereldwijde netwerk van datacenters in collocatie en publieke datacenters in de cloud (inclusief Amazon Web Services ("AWS")-datacenters). De Zoom-diensten zijn zo ontworpen dat informatie die het Zoom-ecosysteem binnenkomt, door het datacenter wordt geleid dat zich het dichtst bij de gebruiker bevindt die de gegevens verstuurt of ontvangt.

Account-eigenaren en beheerders van betaalde accounts kunnen op account-, groeps- of gebruikersniveau in- of uitsluiten dat specifieke datacenters van Zoom worden gebruikt voor het verwerken van de realtime video, audio en gedeelde content van deelnemers aan vergaderingen en webinars tijdens het hosten van vergaderingen en webinars. De datacenters in het land dat de regio ondersteunt waar een account is aangemaakt, worden vergrendeld en verwerking wordt als keuze aangeboden. Keuzes voor Zoom-datacenters gelden alleen als een account een vergadering of webinar host. Wanneer een account die een vergadering of webinar host zich heeft afgemeld voor een of meer datacenters, worden de realtime video-, audio- en gedeelde contentgegevens van alle deelnemers aan vergaderingen en webinars alleen verwerkt door een Zoom-datacenter dat zich heeft aangemeld. Zoom kan echter doorgaand verkeer tussen datacenters routeren met behulp van standaard netwerkrouteringsprotocollen voor de industrie, terwijl het de verbindingen van het Zoom-privénetwerk doorkruist (zogenaamde edge-routing). Meer informatie is in dit Helpartikel te vinden.

Gegevensopslag: Klanten kunnen de locatie voor gegevensopslag kiezen voor een deel van hun klantinhoud. Klantinhoud is informatie die door een klant wordt verstrekt door het gebruik van de Zoom-dienst, inclusief alle gegevens die een klant kiest om op te nemen of te delen tijdens een vergadering of webinar, inclusief bijvoorbeeld cloudopnames, transcripties van vergaderingen, transcripties van chats (tijdens de vergadering & permanent) en bestanden die worden uitgewisseld tijdens een vergadering of in het permanente chatkanaal.

Klantinhoud wordt standaard in de VS opgeslagen. Klanten met betaalde accounts mogen voor hun account de opslaglocatie kiezen voor een deel van de klantinhoud van hen. Alleen accounteigenaren, accountbeheerders of diegenen met het privilege van een klantaccountprofiel mogen deze instelling wijzigen. Meer informatie is in dit Helpartikel te vinden. Houd er rekening mee dat de klantinhoud, accountgegevens en diagnostische gegevens nog altijd zijn opgeslagen in de VS.

Strikte protocollen voor het reageren op overheidsverzoeken om informatie

Zoom zet zich in om de privacy van gebruikers te beschermen en wij leveren alleen gebruikersgegevens aan overheden als reactie op geldige en wettige verzoeken, in overeenstemming met onze handleiding overheidsverzoeken en relevante juridische beleidsregels.

 In alle geografische regio's:

• Overheidsverzoeken moeten worden uitgegeven onder de toepasselijke wet- en regelgeving en via officiële kanalen, waaronder het vereisen van een ondertekend officieel document of een e-mailverzoek verzonden via het officiële e-mailadres van een overheidsinstantie.
• Elk verzoek moet expliciet zijn, niet te breed en moet een geldige rechtsgrondslag hebben. We zullen verzoeken afwijzen of aanvechten als ze niet aan deze vereisten voldoen.
• We zullen extra onderzoek instellen op bepaalde overheidsverzoeken om gebruikersinformatie op basis van onze principes en belang in het bevorderen van succesvolle samenwerking wereldwijd.

Als een verzoek te vaag is, zal Zoom de geldigheid van het verzoek betwisten om het spectrum van ingediende informatie te minimaliseren.

Zoom stelt gebruikers doorgaans op de hoogte van overheidsverzoeken om informatie, inclusief een kopie van het ontvangen verzoek, tenzij het ons wettelijk verboden is de gebruiker op de hoogte te stellen. Verzoeken om uitzonderingen op kennisgeving aan de gebruiker moeten een beschrijving bevatten van de urgente omstandigheden of het mogelijke nadelige resultaat van de kennisgeving.

 

Meer transparantie

• Transparantierapporten: Zoom publiceerde in december 2020 haar eerste rapport over het aantal ontvangen verzoeken van Amerikaanse en internationale autoriteiten (Government Request Transparency Report). We streven ernaar dat elk transparantieverslag het vorige verbetert. Ons meest recente Transparantierapport is hier beschikbaar. Aanvullende Transparantierapporten worden beschikbaar gesteld in het Zoom-vertrouwenscentrum.
• Meldingen in het product: Zoom wordt voortdurend bijgewerkt om functiespecifieke privacymeldingen in de Zoom-ervaring te integreren om gebruikers te helpen begrijpen, in context, wie de inhoud en informatie kan zien die ze delen op Zoom. Als een gebruiker bijvoorbeeld wil weten wie de berichten kan zien die hij/zij verzendt in de chatfunctie van Zoom, dan bestaat de functie 'Wie kan uw berichten zien?' om te zien wie toegang heeft tot de berichten die worden gestuurd, evenals de privéberichten.

 

Zoom ontwerpt zijn diensten met AVG-vereisten voorop

Zoom doet er alles aan om productfuncties te bouwen die in overeenstemming zijn met de AVG-vereisten en de bescherming te verbeteren van de persoonsgegevens die via onze services worden verwerkt. Raadpleeg voor meer informatie over onze gegevenspraktijken onze Privacyverklaring of stuur een e-mail naar privacy@zoom.us als je vragen over de AVG hebt.