‘Onderwijs en Justitie moeten stoppen met Google’

Abonneer je gratis op Techzine!

Het Nederlandse onderwijs en het ministerie van Justitie en Veiligheid (J&V) moeten uit privacyoverwegingen stoppen met het gebruik van de email- en clouddiensten van Google. Dit adviseert de Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens, zo schrijft het Financieele Dagblad (FD).

Volgens de Nederlandse zakenkrant stelt privacytoezichthouder Autoriteit Persoonsgegevens in twee aparte adviezen dat de email- en clouddiensten van Google niet aan de GDPR-privacyregelgeving voldoen.

De belangrijkste kritiek die de privacytoezichthouder heeft op het gebruik van Google-diensten die vooral onderwijsinstellingen treft, is dat zij vaak niet weten hoe en waar de persoonlijke data van leerlingen wordt opgeslagen en verwerkt, en voor welk doel deze handelingen plaatsvinden. Volgens de toezichthouder kan de verwerking van deze gegevens daarom niet ‘rechtmatig ’plaatsvinden. Het onderzoek van de privacytoezichthouder vond trouwens plaats op verzoek van het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) en het ministerie van J&V.

Probleem voor scholen

Met de adviezen van de privacytoezichthouder komen vooral de scholen als het ministerie van J&V in een lastig parket. Veel (lagere) scholen, maar ook universiteiten gebruiken Google-diensten als Gmail, Docs, Sheets en conferencingtools als Meet en Classrooms voor onderwijsdoeleinden. Binnen het ministerie van J&V worden de diverse clouddiensten van Google nog niet gebruikt, hoewel daar wel over werd nagedacht. De privacytoezichthouder adviseert het ministerie nu met klem ‘er maar niet aan te beginnen.’

In een reactie laat een woordvoeder van de Rijksoverheid weten dat de ministeries, onderwijsbelangenverenigingen en de IT-koepel voor academici inmiddels met de techgigant in overleg zijn. De betrokken organisaties doen daarbij een dringend beroep op Google om zijn maatschappelijke verantwoordelijkheid te nemen, de privacyrisico’s te beperken en de privacy van leerlingen en studenten te waarborgen.

Opvallend is wel dat het ministerie van J&V eerder zelf onderwijsinstellingen waarschuwde over privacyrisico’s rondom het gebruik van Google-diensten, in het bijzonder Google Workspace.

Google onder vuur

Voor Google is het onderzoek van de privacytoezichthouder minder rooskleurig. Volgen experts zullen binnen Europa ook andere landen naar deze bevindingen gaan kijken en vervolgens ook de positie van de techgigant rondom privacy in hun eigen land onder de loep nemen. Ook geeft deze inkijk problemen voor grote bedrijven die voor de opslag van hun data vaak afhankelijk zijn van de diensten van Google, Microsoft of AWS. Ook zij gaan zich afvragen of het stallen van hun data wel juist aan de GDPR-regelgeving voldoet.

Google zelf reageert op het onderzoek positief. Het ‘waardeert’ de ‘feedback’ van de Autoriteit Persoonsgegevens en hoopt de aangetroffen tekortkomingen snel op te lossen. De techgigant geeft aan zich te allen tijde te committeren aan de regelgeving van de GDPR.

Tip: Google geeft openheid over data uit Workspace for Education