Akkoord met Google over mitigeren privacyrisico's van Education Plus

SURF, SIVON en Google hebben overeenstemming bereikt over het mitigeren van privacyrisico's verbonden aan het gebruik van Workspace for Education Plus en Workspace Education Fundamentals door Nederlandse onderwijsinstellingen. SURF meldt dat er voldoende maatregelen worden genomen om de risico's weg te nemen.

Bij een Data Protection Impact Assessment (DPIA) uitgevoerd in 2020 - 2021 zijn risico's rondom gegevensbescherming en privacy geïdentificeerd. De Autoriteit Persoonsgegevens meldde hierop in een advies van 31 meid at alle hoge risico's op het gebied van gegevensbescherming uiterlijk aan het begin van het schooljaar 2021/2022 voldoende gemitigeerd moeten zijn. Is dit niet het geval? Dan meoten scholen stoppen met het gebruik van Workspace for Education.

Maatregelen

SURF en SIVON melden nu dat er overeenstemming is bereikt met Google over contractuele, organisatorische en technische maatregelen. De maatregelen mitigeren alle in de DPIA geïdentificeerde hoge privacyrisico's in voldoende mate. De meeste afspraken zijn van toepassing op de kerndiensten in Workspace for Education, zoals Classroom en Gmail. Google verplicht zich om de gesprekken met SURF en SIVON voort te zetten over andere Google-diensten die regelmatig in het onderwijs worden gebruikt. Het gaat hierbij onder meer om Google Cloud Platform en ChromeOS, het besturingssysteem op Chromebooks.

De komende twee weken gaan de drie partijen met elkaar in gesprek om de 'onderhandelingsresultaten te verfijnen en overeenstemming te bereiken over de manier waarop bestaande contracten worden aangepast of gemigreerd naar de nieuwe afspraken.' De partijen willen dit proces op 21 juli afgerond hebben.

Meer informatie is hier beschikbaar.