Onderzoek privacyrisico’s Google Workspace
Op 1 maart werd bekend dat Google niet aan alle voorwaarden voldoet bij het verzamelen van metadata bij het gebruik van Google Workspace for Education. Dit blijkt uit een onderzoek van de Rijksuniversiteit Groningen en de Hogeschool van Amsterdam. Het gaat niet om persoonlijke (adres)gegevens of individuele leerresultaten. Op het moment is het kabinet in gesprek met Google en de Europese Commissie om de databescherming op orde te brengen.
Als leverancier van Google-oplossingen vinden we het belangrijk om je te informeren over de uitkomsten van het onderzoek en de impact die dit heeft op het gebruik van Google-producten binnen scholen. We kunnen ons voorstellen dat je vragen hebt naar aanleiding van dit nieuws. Hieronder geven we antwoord op de veelgestelde vragen.
Wat is er precies aan de hand met de Google-omgevingen?
Het kabinet heeft vorig jaar opdracht gegeven om onderzoek te doen (een zogeheten DPIA) naar de dataveiligheid van het gebruik van Google-software. Er zijn twee onderzoeken uitgevoerd, namelijk naar G Suite Enterprise en Google Workspace for Education (voorheen G Suite for Education).
Uit het onderzoek naar Google Workspace for Education blijkt dat Google niet voldoende voldoet aan een aantal voorwaarden. Dit gaat met name over de transparantie over het gebruik van metadata. Met deze data kan Google geanonimiseerd zien wat gebruikers aanklikken, hoe lang ze ingelogd blijven en welke zoekopdrachten worden gedaan.
Op het moment is de Rijksoverheid in gesprek met Google en de Europese Commissie om de databescherming op orde te brengen.
Wat is metadata precies?
Google verzamelt metadata. Dit is data over het gebruik van bijvoorbeeld Google Workspace for Education. Daarmee kan Google bijvoorbeeld zien waar de gebruikers het meest op klikken, hoe lang ze ingelogd zijn en welke internetpagina’s en zoekopdrachten het meeste worden gebruikt.
Kan mijn school nog gebruik maken van Google Workspace for Education?
Wij zien nu geen reden om per direct te stoppen met het gebruik van de Google-omgeving. Momenteel lopen de gesprekken met Google over de aanpassingen van hun beleid. We volgen dit op de voet. Zodra er nieuwe ontwikkelingen zijn informeren we scholen hierover.
Lees hier de reactie van Google
Waarom is er onderzoek uitgevoerd naar Google Workspace for Education?
De DPIA is gedaan om de privacyrisico’s van Google Workspace for Education voor gebruik door onderwijsinstellingen in beeld te brengen. Daarmee wordt in kaart gebracht welke maatregelen genomen kunnen worden om die risico’s te beperken. DPIA staat voor Data Protection Impact Assessment. In het Nederlands heet dit het gegevensbescherming effectbeoordeling.
Wanneer is Heutink ICT op de hoogte gebracht over dit onderzoek?
Als Google for Education Partner is Heutink ICT door Google op 1 maart geïnformeerd over de uitkomsten van het DPIA onderzoek.
Is er sprake van een datalek?
Nee, er is geen sprake van een datalek. Er zijn geen gegevens gedeeld met externe partijen. Wel worden er kritische vragen gesteld over de wijze waarop Google metadata gebruikt.
Kent de Microsoft omgeving (Office 365) dezelfde risico’s?
In 2019 heeft SLM Rijk een aantal DPIA’s uitgevoerd op producten van Microsoft die ook in het Nederlandse onderwijs gebruikt worden. Naar aanleiding daarvan zijn aanvullende afspraken met Microsoft gemaakt voor licenties die worden aangeschaft via APS IT-diensten, SLBdiensten en SURF. De conclusie was dat voor het gebruik van Microsoftproducten geen hoge risico’s zijn, mits de gebruiker een aantal maatregelen neemt.
Gelden dezelfde risico’s bij andere Google Workspace for Education edities, zoals Enterprise?
De onderzoeksvragen die zijn gesteld in de DPIA gelden ook voor de andere Google Workspace edities. Het overstappen naar een Enterprise variant is daarom geen oplossing voor de huidige privacyrisico’s.
Heb je verder nog vragen over dit nieuws?
Heb je nog vragen of wil je meer informatie? Aarzel dan niet om contact op te nemen met je accountmanager.
Gerelateerde artikelen
5 do’s en 5 don'ts voor jouw ICT-beleidsplan
Nuttige informatie en inspiratie voor het op papier krijgen van je ICT-beleidsplan.
De post-hbo opleiding voor ICT-coaches bestaat 15 jaar!
5 vragen aan geestelijk vader Henk Heurter over de langstlopende post-hbo opleiding.
Wat doe jij eigenlijk als ICT-coördinator?
Hoe besteed je de ICT-tijd nuttig aan de onderwijskundige mogelijkheden.