Google Workspace voor het onderwijs was voor de zomervakantie zeer negatief in het nieuws vanwege grote privacyrisico’s. Inmiddels zijn er maatregelen genomen om die risico’s te beperken. Dat gaat niet vanzelf: u moet drie belangrijke handelingen uitvoeren. Dat meldt SIVON.

Wat was er mis met Google Workspace? Dat staat in deze brief die de onderwijsministers in juni naar de Tweede Kamer stuurden. Ze trokken daarin aan de bel over grote privacyrisico’s. Ze noemden het onacceptabel dat het niet duidelijk was of Google-producten voor het onderwijs wel voldeden aan de Algemene Verordening Gegevensbescherming (AVG).

De Autoriteit Persoonsgegeven (AP) adviseerde scholen om het Google-producten voor het onderwijs niet meer te gebruiken. De AP ging zelfs zover, dat scholen het advies kregen het programma voor het begin van het nieuwe schooljaar ‘uit te faseren’ als zou blijken dat de privacy van leerlingen dan nog steeds onvoldoende zou zijn geborgd.

Mitigeren

SURF en SIVON meldden voor de zomervakantie dat ‘na intensieve discussies’ met Google overeenstemming was bereikt over het ‘mitigeren’ van de problemen. Met andere woorden: er zouden maatregelen worden genomen om de onacceptabele privacyrisico’s van Google-producten voor het onderwijs te verzachten. SURF en SIVON spraken van ‘een uitgebreide set contractuele, organisatorische en technische maatregelen’.

De ministers meldden vervolgens dat scholen Google-producten konden blijven gebruiken. Maar om dit veilig te kunnen blijven doen, moeten scholen nog wel een aantal handelingen verrichten, zo staat in dit artikel op de website van SIVON.

Het gaat om drie handelingen:

    1. De juiste (technische) instellingen invoeren.
    2. De nieuwe Google-voorwaarden accepteren.
    3. Een onderwijsspecifieke data protection impact assessment (DPIA) uitvoeren.

SIVON meldt dat in de Update DPIA report on Google Workspace for Education vermeld staat hoe de grote privacyrisico’s worden ‘beperkt’.

Lees meer…

Deel dit bericht: