Kunnen we met Google / Microsoft blijven werken?

Geschreven door Evert Jan Hooijer.

Regelmatig krijgen wij de vraag of door een organisatie nog wel met Microsoft (o.a. Office 365, Outlook ) en/of Google (Docs / Drives) mag worden gewerkt. Men verdenkt hen van misbruik van verzamelde meta-gegevens van en over gebruikers. 

Op 2 maart 2021 verschijnt er in de pers een bericht dat Google G-suite voor scholen daarom niet gebruikt zou mogen worden en dat de VO-Raad hierover (namens alle scholen in het voortgezet onderwijs) contact gaat leggen met Google.

Zie hier de persberichten:

Dit soort berichten zijn ons bekend. Op Europees niveau (door de Europese Autoriteit Persoonsgegevens, EDPB) wordt al geruime tijd met de “Big Techs” onderhandeld omtrent 2 samenhangende problemen:

  1. Microsoft en Google bieden cloud-omgevingen aan; dit kan betekenen dat de data feitelijk in de USA ondergebracht is. Dat botst met een uitspraak van het Hof van Justitie van de Europese Unie (EU) die deze dienstverlening onder het Privacy Shield onvoldoende veilig en daarmee ongeldig heeft verklaard (zie: https://autoriteitpersoonsgegevens.nl/nl/nieuws/privacy-shield-voor-doorgifte-naar-vs-ongeldig-verklaard
  2. Microsoft en Google stellen zich niet op als Verwerker maar vinden dat zij zelf (ook) Verwerkersverantwoordelijke zijn. Een Verwerker (Microsoft  of Google) mag niets (anders) doen met persoonsgegevens zonder uitdrukkelijke toestemming van de verwerkersverantwoordelijke (een school bijvoorbeeld). Zo zou het eigenlijk moeten zijn, maar de “Big Techs” zien dat dus anders!

Advies Check-Privacy

Voorlopig gewoon door blijven werken met dit soort producten. Er is namelijk (voorlopig) ook geen beter en praktisch alternatief.  Wij blijven de ontwikkelingen op Europees niveau volgen en wij attenderen al onze klanten als er toch afscheid genomen zou moeten worden van deze producten.

Voetnoot voor ICT deskundigen

  • Wel is het nodig om allerlei security- en privacy-opties in de aanbevolen standen te plaatsen, zie de DPIA van Microsoft en de DPIA van Google. Die ik op verzoek kan mailen.

Op de hoogte blijven?  Schrijf u in voor onze nieuwsbrief

Afdrukken