Advertentie
digitaal / Nieuws

Rijk onderzoekt gegevensverwerking Google

Het ministerie van Justitie en Veiligheid laat door Privacy Company onderzoeken of Google zich aan de privacyregels houdt. Dat gebeurt met een data protection impact assessment (DPIA), die vermoedelijk dit najaar wordt afgerond. Een woordvoerder van het ministerie bevestigt dat aan AG Connect.

31 augustus 2020
Google-shutterstock-172659857.jpg

Het ministerie van Justitie en Veiligheid laat door Privacy Company onderzoeken of Google zich aan de privacyregels houdt. Dat gebeurt met een data protection impact assessment (DPIA), die vermoedelijk dit najaar wordt afgerond. Een woordvoerder van het ministerie bevestigt dat aan AG Connect. De toets betreft ook hoe er wordt omgegaan met de persoonsgegevens van ambtenaren

Maatregelen
Een DPIA is een instrument van de privacywet AVG waarmee privacyrisico’s van gegevensverwerkingen in kaart worden gebracht.. Bedrijven die aan een DPIA worden onderworpen zijn, in het geval er risico’s worden geconstateerd, verplicht om maatregelen te nemen waarmee deze worden weggenomen.

 

Techreus

De DPIA is dit voorjaar gestart en wordt uitgevoerd voor alle ministeries die van Google gebruik maken en aanverwante organisaties. Privacy Company bekijkt met de toets hoe de Amerikaanse techreus de gegevens van het ministerie verwerkt. Ook wordt getoetst of er goed wordt omgegaan met persoonsgegevens van ambtenaren die Google gebruiken, zo laat een woordvoerder weten. 'Het is een vergelijkbaar traject als we eerder met Microsoft hebben afgelegd.'


Onderwijswereld
De controle komt deels voort uit een wens vanuit de onderwijswereld, zo bevestigt de woordvoerder van rijksoverheid. Sinds de coronacrisis zijn veel scholen massaal vanuit huis onderwijs gaan volgen, waarbij vaak diensten van Google gebruikt worden. De onderwijswereld was al langer in gesprek over Google met het ministerie van Justitie en Veiligheid, zo meldt een adviseur van Kennisnet. 'Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen. Dit soort DPIA's zijn er om de markt te controleren.'


Microsoft
Het traject waarin techreuzen aan een DPIA worden onderworpen is niet nieuw. Microsoft doorliep zo'n DPIA-traject eerder al en beloofde na lang onderhandelen met het Rijk dat zakelijke klanten meer transparantie en privacy rondom het gebruik van data krijgen. Het ministerie van Justitie en Veiligheid stapte vervolgens over naar Teams, om zo tijdens de coronacrisis op afstand te kunnen communiceren.

 

Werplekken
In 2019 stelde Justitie in een rapport nog dat Microsoft via onder meer Office gedragsgegevens van 300.000 overheidswerkplekken verzamelt. Het ging onder meer om werkplekken bij ministeries, de politie en de rechtspraak. De uitkomsten van de DPIA die gericht is op Google worden openbaar gemaakt, aldus het ministerie.

 

Dit artikel verscheen eerder op AG Connect.

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Advertentie