Zoom en veiligheid - vraag & antwoord

Wat is Zoom?

Zoom is een app waarmee video groepsgesprekken gevoerd kunnen worden.

 

Waarom gebruikt GGNet Zoom?

GGNet gebruikt Zoom voor groepsbijeenkomsten die door de Coronacrisis niet op de gewone manier door konden gaan. We willen u toch graag blijven behandelen en ondersteunen. Daarom kozen we er 4 weken geleden voor om met de betaalde versie van Zoom te gaan werken.

 

Waarom kiest GGNet voor Zoom?

GGNet kiest voor het gebruik van de betaalde versie van Zoom. Dat is een zeer gebruiksvriendelijke applicatie zowel voor patiënten als voor behandelaren. Ook is de kwaliteit van beeld en geluid over het algemeen beter dan veel andere applicaties. Voor patiënten is het niet nodig om een app te downloaden, dat maakt het prettig in gebruik. Zoom kan op de meest gangbare apparaten gebruikt worden. Hierdoor is het voor een groot publiek bereikbaar.

 

Waarom blijft GGNet met Zoom werken ook al is er zoveel onrust in de media over de veiligheid?

Wij lezen alle berichten rondom veiligheid en Zoom ook. Er wordt niet altijd onderscheid gemaakt tussen de gratis en betaalde Zoom accounts. Dit geeft verwarring. GGNet werkt alleen met betaalde accounts die AVG-conform zijn.

Onze manager die over veiligheid van applicaties gaat, is constant in contact met Zoom Nederland over de berichtgeving. Ook laten wij ons door een extern bureau adviseren over deze veiligheidskwesties. Wij beoordelen tot nu toe dat de betaalde versie van Zoom, inclusief onze instellingen, veilig is voor groepsbehandelingen. Maar wij beseffen ook dat de veiligheidsissues en de berichtgeving daarover zorgen voor een gevoel van onveiligheid. We blijven op zoek naar en testen regelmatig gebruiksvriendelijke én veilige apps voor groepsbehandelingen. Wanneer wij besluiten toch met een andere app te gaan werken in plaats van Zoom, zorgen wij dat onze behandelaren er snel mee kunnen werken. Wij houden u op de hoogte via https://ggnet.nl/coronavirus

Hoe zorgt GGNet dat Zoom zo veilig mogelijk is?

In een betaalde versie kunnen de instellingen naar voorkeur ingesteld worden. Hierbij een overzicht van onze instellingen waardoor de veiligheidsrisico’s veel kleiner zijn:

  1. Als u een uitnodiging van GGNet ontvangt voor een video groepsgesprek via Zoom, komt u automatisch in de ‘wachtkamer’ terecht. Dit heet bij Zoom ‘waiting room’. Dit geldt voor alle deelnemers. De groepsbehandelaar kijkt eerst of de deelnemers bekend zijn bij hem/haar. Pas dan laat de groepsbehandelaar de deelnemers toe.
  2. Onze behandelaren sluiten de toegang tot de groepsbijeenkomst af nadat alle patiënten uit de wachtkamer zijn gehaald. De deur zit dus als het ware op slot.
  3. Bij GGNet kan er niet gechat worden binnen Zoom. Dit hebben we uitgeschakeld omdat we niet willen dat er binnen Zoom behandelinformatie wordt opgeslagen.
  4. Bij GGNet kan er geen enkele opname gemaakt worden binnen Zoom zelf. De zogenoemde ‘recordbutton’ staat uit. Er kan dus niet teruggekeken worden.
  5. Voordat u als patiënt in de wachtkamer komt, moet u 2 codes invoeren: de zogenoemde ‘meeting-id’ en een wachtwoord (‘password’).
  6. Zowel de meeting-id als het wachtwoord worden voor elke ontmoeting binnen Zoom uniek aangemaakt. Dat betekent dat de combinatie van codes en de codes zelf vervallen zodra de groepsbehandeling afgesloten is.

 

U zegt dat de veiligheidsrisico’s geminimaliseerd zijn. Zoom is dus niet 100 procent veilig?

Wij vinden het belangrijk te vermelden dat het gebruik van een app altijd veiligheidsrisico’s met zich meebrengt. Dat is nooit 100 procent uit te sluiten. Belangrijk blijft dat we de berichtgevingen en de ontwikkelingen rondom Zoom uitermate kritisch blijven volgen. Daarom heeft ons veiligheidsteam nauw contact met Zoom Nederland. En blijven we continu alert op berichtgeving in de gespecialiseerde media. Zo kunnen we ingrijpen waar en wanneer nodig.

 

Ik wil weten hoe het zit met de afspraken die GGNet en Zoom maakten over verwerking en opslag van gegevens

Hieronder leest u onze afspraken.

Over certificering Zoom

Voor de informatieveiligheid van de programmatuur van Zoom moet zijn vastgesteld dat deze in opzet, bestaan en werking voldoet aan de belangrijkste eisen voor informatieveiligheid. Zoom beschikt over een SOC Type II verklaring. Dat betekent dat de genomen beveiligingsmaatregelen voldoen en zijn vastgesteld. GGNet heeft de bijbehorende SOC II rapportage ook ontvangen en ingezien.
 

Over AVG-conformiteit Zoom

De AVG-conformiteit is als volgt gewaarborgd:

  • De verwerking van gegevens moet volgens de AVG uitsluitend binnen de EU plaatsvinden. GGNet heeft contractueel met ZOOM de afspraak gemaakt haar gegevens alleen worden verwerkt in Amsterdam.
  • Met de overeenkomst tussen GGNet en Zoom is een Data Protection Agreement van kracht, die voldoet aan de eisen die de AVG stelt aan de verplichte verwerkersovereenkomst.
  • De verwerkte gegevens zijn voor GGNet bekend en worden tevens tot een minimum beperkt. GGNet heeft de configuratie van Zoom zo aangepast dat het niet mogelijk is om video-opnamen, chathistorie of documenten te verwerken binnen ZOOM. Daarmee worden uitsluitend de videobelgesprekken verwerkt op het moment dat de sessie plaatsvindt. Metagegevens over de kwaliteit van de gesprekken bevatten: medewerkersnaam, het ip-adres van de deelnemers en de woonplaats waar het ip-adres zich bevindt. Deze gegevens zijn uitsluitend toegankelijk voor geautoriseerde ICT medewerkers van GGNet. GGNet zorgt dat deze metagegevens slechts 1 week worden bewaard. Er wordt ook geen backup van de verwerkte gegevens gemaakt.