Minister van J&V: Overheid kan Google Workspace AVG-compliant gebruiken
De Nederlandse overheid kan Google Workspace AVG-compliant gebruiken. Wel dient iedere overheidsorganisatie die het gebruik van Google Workspace overweegt een eigen afweging te maken om vast te stellen of voor haar specifieke situatie aanvullende maatregelen nodig zijn.
Dit schrijft minister Yeşilgöz-Zegerius van Veiligheid en Justitie in een brief aan de Tweede Kamer. Google nam eerder maatregelen om het gebruik van Google Workspace in lijn te brengen met de Algemene verordening gegevensbescherming (AVG). Dit nadat in 2020 werd vastgesteld dat de cloudoplossing niet aan deze wetgeving voldoet. Op basis hiervan stelde Google eind 2022 een verbeterplan op. Uit een controle bleek echter dat hiermee niet alle risico's zijn weggenomen.
'Afgesproken maatregelen zijn volledig doorgevoerd'
De Rijksverheid en Google zijn daarom begin vorig jaar met een nieuw plan genomen voor extra maatregelen die alle privacyrisico's alsnog moeten wegnemen. "Kort na 9 juni 2023 is door SLM vastgesteld dat Google de afgesproken maatregelen uit de Data Privacy Impact Assessment (DPIA) volledig heeft doorgevoerd", schrijft de minister nu in een update.
"In de afgelopen periode is een DTIA op Google Meet (een representatief onderdeel van Google Workspace) uitgevoerd. Uit dit onderzoek blijkt dat er, bij toepassing van de aanbevolen maatregelen, geen hoge risico’s zijn als gevolg van internationale doorgifte van persoonsgegevens. Bij deze conclusie wordt er vanuit gegaan dat Google Meet niet wordt gebruikt om bijzondere categorieën persoonsgegevens en gevoelige persoonsgegevens te delen. De volledige lijst van aanbevolen maatregelen is te vinden in het DTIA-rapport."