De Rijksoverheid kan vanaf juni Google Workspace geheel volgens de GDPR-regelgeving gebruiken. Dit schrijft verantwoordelijk minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in een brief aan de Tweede Kamer.
Voor het GDPR-proof gebruiken van Google Workspace heeft de Rijksoverheid een nieuwe overeenkomst gesloten met de techgigant. Deze overeenkomst moet een eerdere overeenkomst uit mei 2022 vervangen. Deze laatste overeenkomst bleek nog niet helemaal waterdicht te zijn voor het veilig gebruik van de productiviteitssuite.
Discussie sinds 2021
Sinds mei 2021 is er discussie tussen de Rijksoverheid en Google over de GDPR-veiligheid voor het gebruik van Google Workspace door de overheid. Dit omdat de Autoriteit Persoonsgegevens (AP) aangaf dat de productiviteitssuite niet aan de GDPR voldeed. Er was weinig transparantie in dataverzameling en Google zou ook niet de meest strikt noodzakelijke data verwerken.
Met de overeenkomst uit mei 2022 moest dit zijn geregeld. Uit controle door het Overheidsorgaan Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services (SLM) bleek echter dat nog niet alle risico’s waren weggenomen.
Nieuwe afspraken
De nieuwe overeenkomst moet nu een einde maken aan het slepende probleem. Afgesproken is de resterende problemen vanaf 1 mei op te lossen. Ze moeten 9 juni gereed zijn. De SLM controleert of alles naar wens is doorgevoerd.
De SLM gaat verder met Google in gesprek over nieuwe geconstateerde problemen. Welke dit zijn, is niet bekend. Verder moet er een data transfer impact assessment komen voor onderzoek naar de risico’s van internationale doorgifte van persoonsgegevens.
Lees ook: Ministerie ziet privacyrisico’s in Google-diensten in onderwijs
1 uur geleden
Expert bijdrage
