Doe de Google admin check met een van onze ict-experts.
En hou de regie over jouw Google cloud.
Het is aan de klanten om goed op de hoogte te zijn wat wel en wat niet onder de GDPR valt en hoe ze dat regelen in het beheer van het product waarmee ze werken.
Het gebruik van dergelijke producten, Cloud software en mogelijkheden van (slimme) systemen in combinatie van ons menselijk handelen; daar valt en staat het mee. Het is veilig zolang we zelf alert zijn en aanpassingen doen die in het belang zijn van de privacy van de gebruikers.
Heb je hier vragen over of wil je hulp bij het privacy veiliger maken van je producten en onderwijs? Doorloop de vele instellingen van jouw Google admin console en ben weer helemaal up-to-date!
.
Vragen n.a.v. de DPIA op Google Workspace
N.a.v. de geconstateerde privacy risico’s voor Google Workspace Enterprise zijn er de afgelopen periode door diverse partijen vragen gesteld of gebruikers met een Google Workspace for Education – account volgens de GDPR (AVG) de privacy voldoende beschermd zijn. Hoe het zit met de Privacy van onder andere leerlinggegevens en het gebruik van Google Workspace for Education?
Deze vraag werd gesteld n.a.v. het rapport wat gestuurd is naar de regering Voorafgaande raadpleging inzake Google ingediend door de minister van Justitie en Veiligheid F.B.J. Grapperhaus.
Zo’n DPIA (Data protection impact assessment) wordt vaker uitgevoerd. Zo is er eind 2018 een DPIA uitgevoerd naar Microsoft producten en daar zijn verbeterpunten uit voortgekomen. Zo’n zelfde onderzoek is nu dus ook uitgevoerd voor een aantal Google producten. Gekeken is hoe Google data van gebruikers verwerkt in deze producten. Dit onderzoek vind je hier: DPIA Google G Suite Enterprise Data protection impact assessment on the processing of personal data on 3 platforms with the Chrome browser and as installed apps
N.B. de DPIA voor deze educatie-variant is nog niet afgerond en gepubliceerd.
Dat dit soort onderzoeken gedaan worden, zegt duidelijk dat de Privacywetgeving (AVG) steeds serieuzer wordt genomen en dat gebruikers zich steeds meer bewust aan het worden zijn over hun data gebruik en wat daar mee gebeurt. De verwachting is dat er voor meerdere onderwijs-gerelateerde technologie een DPIA wordt uitgevoerd.
Of een bedrijf of organisatie zich aan de wetgeving houdt ligt altijd bij de rechtsprekende macht. Zij zijn uiteindelijk degene die bepalen of de regels goed opgevolgd zijn en zo niet welke sancties daarbij horen. Het is dus niet aan onderwijsondersteunende partijen om hier een oordeel over te vellen. Het is onze taak om klanten en gebruikers op de hoogte te stellen wat er speelt en om hier weloverwogen keuzes in te maken.
“Het veilig gebruik van dergelijke producten, Cloud software en mogelijkheden van (slimme) systemen zit 'm in de combinatie met ons eigen menselijk handelen; daar valt en staat het mee.”
Schoolupdate
M.b.t. AVG gaat dit altijd twee kanten op tussen de verwerker en de gebruiker. Als er aan de gebruikerskant dingen gebeuren (of juist niet gebeuren) en er ontstaat een datalek, dan kan de volledige verantwoordelijkheid in de meeste gevallen niet zomaar bij de verwerker gelegd worden.
Op het gebied van security krijgen alle klanten volgens Google dezelfde functies. Het verschil met de betaalde varianten zit hem in meer regie en inzicht krijgen. Maar de fundamentals qua security zijn hetzelfde in de gratis en betaalde variant. Een basisschool uit Wakkerdam krijgt hierin dezelfde service als een klant van het niveau Airbus.
Google is nu n.a.v. van het rapport aan het kijken wat ze moeten, kunnen of willen doen met de aanbevelingen uit deze DPIA. Uiteindelijk zal, net als bij Microsoft gebeurd is, uit vervolgonderzoek moeten blijken of dat voldoende is. Zoals de verwachting nu is gaan Google en de Nederlandse overheid hier samen uitkomen.
Google wijst haar klanten daarom ook op haar diverse kanalen waar je kan lezen hoe zij de privacy en veiligheid van haar Workspace gebruikers waarborgen:
Onze aandacht voor de privacy en veiligheid van klantgegevens in Google Workspace