Hoe kan ik privacyvriendelijk online vergaderen?

Hoe kan ik privacyvriendelijk online vergaderen?

Voor het laatst geüpdatet: 14 april 2022. De update ziet op de aanpassing van de privacyvoorwaarden van Zoom.

Lumen Group volgt de privacyontwikkelingen zowel in binnen- als buitenland. Onlangs publiceerde de Spaanse toezichthouder (AEPD) een interessant artikel over privacy bij het online vergaderen. Hierin geeft de AEPD aan waar je vanuit privacyoogpunt op moet letten bij online vergaderen. Wij hebben dit hieronder samengevat.

Online vergaderingen door middel van videobellen en spraakoproepen via video- of webservices zijn aan de orde van de dag, vooral als gevolg van de COVID-19-pandemie. Hoewel we ons steeds meer bewust zijn van de noodzaak om onze privacy en veiligheid online te beschermen, vereisen deze vergaderingen wel specifieke maatregelen.

Een recent voorbeeld hiervan vond afgelopen november plaats, toen een Nederlandse journalist Daniël Verlaan een videoconferentie van de EU defensieministers bezocht na een fout van het team van de Nederlandse minister van Defensie: de toegangscode voor de bijeenkomst was op sociale media geplaatst.

Bij het voorbereiden van een  online vergadering moet je daarom rekening houden met privacyrisico’s en ervoor zorgen dat ongewenst gedrag van gesprekspartners, (voormalige) collega’s, ontevreden werknemers of zelfs cybercriminelen wordt voorkomen. Door een aantal simpele voorzorgsmaatregelen te nemen, kun je effectief en veilig  online vergaderen én tegelijkertijd incidenten vermijden die een inbreuk op persoonsgegevens vormen of anderszins de privacy in gevaar brengen.

Basisregels voor veilige en privacyvriendelijke online vergaderingen

Hieronder zijn er een aantal basisregels voor het veilig en privacyvriendelijk online vergaderen. Deze lijst is niet uitputtend, maar geeft wel goede basistips die je kunt overwegen en toepassen. 

  • Houd je aan het organisatiebeleid met betrekking tot online vergaderingen: maak bijvoorbeeld alléén gebruik van door de organisatie goedgekeurde technologieleveranciers.
  • Wijs bij vergaderingen met een groot aantal deelnemers van meerdere organisaties één deelnemer aan die de organisator helpt met controle van deelnemers en met privacy- en beveiligingskwesties.
  • Denk van tevoren na over de gevoeligheid van de te bespreken onderwerpen, de identiteit van de aanwezigen en de mogelijke verspreiding als de meeting wordt opgenomen.
  • Beperk het hergebruik van toegangscodes/links. Als je al een tijdje dezelfde code/link gebruikt, heb je deze waarschijnlijk met meer mensen gedeeld dan je je nog kunt herinneren.
  • Als het onderwerp van de vergadering gevoelig is (t.a.v. het onderwerp en/of de identiteit van de deelnemers), moet je werken met codes, koppelingen en/of toegangspins voor éénmalig gebruik. Denk ook na over de noodzaak om tweefactorauthenticatie te gebruiken. Dit voorkomt dat iemand kan deelnemen door simpelweg de URL of code van de toegangslink te achterhalen.
  • Schakel onnodige functies zoals chatten, het delen van bestanden of het delen van schermen uit.
  • Beperk waar nodig wie het scherm kan delen om ongewenste of onverwachte beelden te voorkomen. Voordat iemand zijn of haar scherm deelt, moet je hem of haar herinneren aan het risico van het delen van gevoelige informatie.
  • Stuur de uitnodiging alléén naar specifieke contactpersonen en bij voorkeur niet naar groepen of mailinglijsten, zodat je controle houdt over de identiteit van de deelnemers.
  • Gebruik een ‘wachtkamer’ om deelnemers toe te laten en start de vergadering pas als de ‘host’ deelneemt.
  • Schakel de meldingsfunctie in wanneer deelnemers in de vergadering komen, bijvoorbeeld door een signaal/geluid of melding van hun naam. Als je provider deze optie niet biedt, vraag als host dan of nieuwe deelnemers zich willen identificeren.
  • Gebruik indien beschikbaar een paneel ter controle van de actieve deelnemers en voor identificatie van de overige deelnemers.
  • Neem de vergadering alléén op als dat nodig is. Informeer in dat geval de deelnemers van tevoren goed over het doel van de opname en wanneer deze start/stopt. Sommige providers doen deze aankondigingen automatisch.
  • Controleer voor de vergadering wat er achter je zichtbaar is en of je persoonlijke informatie onthult. Overweeg een virtuele achtergrond om de ruimte achter je te verbergen.
  • Waarschuw eventuele huisgenoten dat je een vergadering begint en neem de nodige maatregelen om hun activiteit buiten het bereik van de microfoon en camera te houden.
  • Schakel je microfoon en camera uit tijdens de vergadering wanneer dit niet nodig is, vooral als je iets gaat doen buiten de focus van de camera. Let vooral op draadloze microfoons.
  • Houd er rekening mee dat video- en audio-opname kan doorgaan, als gevolg van een menselijke of systeemfout, wanneer je denkt dat de vergadering voorbij is.
  • Wanneer de vergadering is afgelopen, moet je de camera fysiek uitschakelen (tabblad, sticker of iets dergelijks). Verwijder het niet totdat je een nieuwe verbinding opstart.

Online vergaderingen met (zeer) gevoelige gegevens

In die gevallen waarin zeer gevoelige gegevens of informatie worden besproken, is het raadzaam om een IT- en beveiligingsprofessional in je organisatie te raadplegen en, indien nodig, aanvullende voorzorgsmaatregelen te nemen:

  • Gebruik alléén door je organisatie goedgekeurde virtuele vergaderservices voor deze specifieke situaties met end-to-end-encryptie en verschillende codes of wachtwoorden voor elke deelnemer. Geef instructies zodat ze niet worden gedeeld.
  • Gebruik deelnemersdashboards ter controle wie er aan de vergadering deelnemen.
  • Blokkeer de toegang tot de vergadering zodra alle deelnemers zijn geïdentificeerd.
  • Sta alleen hosts toe om hun scherm te delen.
  • Als er opnames worden gemaakt, moeten ze worden versleuteld met een sterk algoritme en sterke wachtwoorden. Verwijder alle opnamen die mogelijk bij de provider zijn opgeslagen.
  • Vraag deelnemers expliciet om alleen apparaten te gebruiken die door de organisatie zijn geleverd en/of goedgekeurd.

UPDATE D.D. 14-04-2022: Aanpassing privacyvoorwaarden Zoom na intensief overleg met SURF

‘Na intensief overleg met SURF brengt Zoom wijzigingen aan in de privacy-afspraken voor alle Education- en Enterprise-gebruikers in Europa. Naast deze aanpassingen en nieuwe contractuele afspraken adviseert SURF instellingen zelf een aantal aanbevolen maatregelen door te voeren en nieuwe afspraken met Zoom te maken. Zodra deze zijn uitgevoerd zijn er geen hoge privacy-risico’s meer verbonden voor betrokkenen aan het gebruik van Zoom videoconferencing services, dit geldt ook voor hoog vertrouwelijke communicatie.’  Je leest hier alles over op de website van SURF.

Heb je vragen over dit artikel?

Heb je vragen of wil je meer weten? Neem dan contact met ons op. Wij helpen graag verder. Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via telefoonnummer 030 – 889 65 75.