Minister: Overheid kan Google Workspace AVG-conform gebruiken

Microsoft Security

Google Voert Privacymaatregelen Door voor AVG-conforme Werkplekken bij de Rijksoverheid

Demissionair minister Yesilgöz van Justitie en Veiligheid heeft de Tweede Kamer geïnformeerd dat Google diverse privacymaatregelen heeft doorgevoerd. Hierdoor kan de Rijksoverheid nu Google Workspace en Google Meet op een manier gebruiken die voldoet aan de Algemene Verordening Gegevensbescherming (AVG).

Wat is Google Workspace?

Google Workspace is een pakket van cloud-gebaseerde applicaties ontworpen voor samenwerking en productiviteit, vergelijkbaar met de tools zoals Microsoft Word, Excel en PowerPoint. Onderdelen van Workspace zijn onder andere Gmail, Google Drive, Google Docs, en Google Meet, een videoconferentietool.

AVG-Compliant: Waarom en Hoe?

In 2020 werd geconstateerd dat Google Workspace niet voldeed aan de AVG-vereisten. Hierop voerde Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services (SLM) onderhandelingen met Google om te zorgen dat Workspace wel aan deze regelgeving kon voldoen. De gesprekken resulteerden in een verbeterplan van Google, opgesteld naar aanleiding van een reactie van de Autoriteit Persoonsgegevens (AP). Hoewel dit plan eind 2022 werd opgeleverd, bleek na controle dat niet alle risico’s voldoende waren weggenomen.

Doorvoering van Verbeterplannen

Begin 2023 kwam er een nieuw plan tussen de Rijksoverheid en Google, gericht op het wegnemen van de resterende privacyrisico’s. SLM heeft bevestigd dat Google alle maatregelen, zoals afgesproken in de Data Protection Impact Assessment (DPIA), daadwerkelijk heeft geïmplementeerd.

Internationale Gegevensoverdracht

Daarnaast is een Data Transfer Impact Assessment (DTIA) uitgevoerd. Uit deze beoordeling bleek dat, mits de aanbevolen maatregelen worden gevolgd, er geen hoge risico’s zijn verbonden aan de internationale doorgifte van gegevens. Eventuele extra bevindingen die tijdens dit onderzoek naar voren kwamen, zijn eveneens opgelost.

Specifieke Aandachtspunten voor Google Meet

Wat betreft Google Meet, merkt de minister op dat deze tool niet bedoeld is voor het delen van bijzondere of gevoelige persoonsgegevens. Bovendien moet iedere organisatie binnen de Rijksoverheid zelf beoordelen of het gebruik van Google Workspace in hun specifieke context mogelijk en verantwoord is.

Conclusie

De maatregelen en beoordelingen wijzen erop dat Google Workspace nu AVG-compliant kan worden gebruikt door organisaties binnen de Rijksoverheid, mits de juiste voorzorgsmaatregelen in acht worden genomen. Dit is een belangrijke stap voor de overheid in het waarborgen van privacy en gegevensbescherming bij het gebruik van digitale hulpmiddelen en platforms.

Verdere Stappen voor Organisaties

Organisaties binnen de Rijksoverheid dienen de volgende stappen in overweging te nemen:

  • Beoordeling van Eigen Gebruik: Voer een interne beoordeling uit om te bepalen of Google Workspace geschikt en veilig is voor specifieke toepasgebieden.
  • Implementatie van Aanbevolen Maatregelen: Zorg dat alle aanbevolen privacymaatregelen worden geïmplementeerd om risico’s tot een minimum te beperken.
  • Reguliere Controles en Evaluaties: Voer regelmatig controles uit om te zorgen dat de gebruikte tools blijven voldoen aan de AVG en andere relevante regelgeving.

Door deze maatregelen kunnen organisaties profiteren van de functionaliteiten van Google Workspace en Google Meet, terwijl zij voldoen aan strenge privacy- en beveiligingsnormen.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Bron: Security.nl