Privacybescherming deelnemers video-vergaderen Leeuwendaal
Leeuwendaal heeft als hr-adviesbureau veel te maken met privacygevoelige informatie. We realiseren ons dat het beschermen van die informatie aan de hoogste standaarden moet voldoen en we bewaken de veiligheid van deze gegevens dan ook op de strengst mogelijke wijze.
Als Functionaris voor de Gegevensbescherming maak ik deel uit van het privacyteam van Leeuwendaal. In dit team bundelen we technische, juridische en organisatiekundige expertise om voortdurend de vinger aan de pols te houden.
Voor het werken met applicaties voor video-bellen (Webex, Microsoft Teams, Zoom, et cetera) ten behoeve van vergaderingen, trainingen, coachingsgesprekken, selectiegesprekken en gesprekken in het kader van assessments hanteren we strikte procedurele afspraken die we helder communiceren met al onze medewerkers. Op de naleving van deze procedures zien wij streng toe.
Bovendien maken we weloverwogen keuzes ten aanzien van de software die we gebruiken en de wijze waarop we deze configureren. Dit zijn de voorzorgsmaatregelen en de gebruiksrichtlijnen die Leeuwendaal hanteert:
- Leeuwendaal gebruikt uitsluitend betaalde licenties die aanvullende beveiligingsopties bieden en de mogelijkheid om op beheerderniveau functionaliteit aan of uit te zetten. Daarbij maken wij scherpe keuzes: alleen de functionaliteit die we echt nodig hebben, staat aan.
- We werken niet met applicaties van leveranciers die persoonsgegevens van deelnemers delen met derden.
- We gebruiken uitsluitend applicaties die ‘end to end encryption’ bieden. Er worden enkel versleutelde gegevens verstuurd.
- Alle Leeuwendalers werken met de meest recente versies van de applicaties.
- Het dataverkeer van onze meetings verloopt altijd via Europese servers.
- Mocht het opnemen van een meeting gewenst zijn, dan schakelen we die mogelijkheid alleen voor deze specifieke meeting in. Uiteraard gebeurt dit uitsluitend als de opdrachtgever en de deelnemers hiermee instemmen. De opnamen worden in dat geval in de cloud maximaal 90 dagen bewaard op Europese servers en zijn afgeschermd voor ongeautoriseerde toegang.
- We gebruiken alleen de gegevens van de deelnemer die nodig zijn om deel te nemen. Denk aan het IP adres en gegevens over het gebruikte operating systeem, informatie die vereist is om alle content op de juiste wijze bij de juiste deelnemer af te leveren.
- Alle meetings bij Leeuwendaal zijn afgeschermd met een unieke meeting ID en password. Ongenode gasten hebben daardoor nooit toegang tot meetings.
- De uitnodiging om deel te nemen aan een meeting verzenden we altijd end-to-end encrypted. Multi-factor authenticatie (MFA) voorkomt dat abusievelijk geadresseerden een uitnodiging die niet voor hen bestemd is kunnen openen. Er is een toegangscode vereist om de mail te kunnen openen die we verzenden naar de telefoon van de genodigden.
- Deelnemers kunnen inloggen zonder software te installeren. Ze ontvangen dan een link die ze in hun internetbrowser kunnen openen. Ze hoeven geen account aan te maken bij de leverancier en ze hoeven hun naam of emailadres niet te delen. Uiteraard hebben ze wel het unieke password van de meeting nodig om te kunnen inloggen.
- De deelnemers en de host zien tijdens een meeting alleen elkaars (eventueel fictieve) naam en hebben geen toegang tot elkaars mailadressen, foto’s of andere gegevens.
- Deelnemers aan een meeting komen bij Leeuwendaal standaard in de wachtkamer terecht. Ze kunnen elkaar niet zien of spreken voordat de host is gearriveerd. Die bepaalt wie er mag deelnemen op welk moment.
- Deelnemers die een meeting hebben verlaten of door de host zijn verwijderd uit de meeting, kunnen niet opnieuw inloggen zonder tussenkomst van de host.
- Deelnemers kunnen standaard hun scherm niet delen met elkaar. Alleen de host kan dat toestaan. Zo voorkomen we het delen van ongewenste informatie. Ook de mogelijkheid om content die anderen delen te bewerken, staat bij ons standaard uit.
Mark Thorborg,
Functionaris voor de Gegevensbescherming Leeuwendaal
Voor meer informatie kunt u mailen met privacy@leeuwendaal.nl