De Rijksoverheid en Google hebben opnieuw een plan afgesproken om Google Workspace for Enterprise AVG-proof te kunnen gebruiken. Dat heeft minister Yesilgöz van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten. Workspace is een verzameling van applicaties, vergelijkbaar met onder andere Microsoft Word, Excel en Powerpoint. In 2020 werd vastgesteld dat het niet voldoet aan de eisen die de Algemene verordening gegevensbescherming (AVG) stelt.
Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services (SLM) voerde vervolgens gesprekken met Google om Workspace toch aan de AVG te laten voldoen. Uiteindelijk kwam Google op basis van een reactie van de Autoriteit Persoonsgegevens met een verbeterplan. Vorig jaar december heeft Google de uitvoering van het verbeterplan opgeleverd, maar na een controle bleek dat niet alle risico's voldoende zijn weggenomen.
Vorige maand zijn de Rijksoverheid en Google opnieuw een plan overeengekomen om de benodigde maatregelen voor het wegnemen van de risico's alsnog door te voeren. Hierbij is afgesproken dat voor 1 mei van dit jaar de eerste resultaten worden opgeleverd en dat uiterlijk op 9 juni de afgesproken maatregelen volledig zijn doorgevoerd. Na de uitvoering door Google van de afgesproken maatregelen worden deze opnieuw door SLM geverifieerd.
Om ook de risico’s van internationale doorgifte van persoonsgegevens te beoordelen wordt er een Data Transfer Impact Assessment (DTIA) uitgevoerd. Wanneer deze is afgerond is niet bekend. Verder is met Google afgesproken dat er ook na 9 juni een proces wordt ingesteld om ervoor te zorgen dat het techbedrijf met Workspace aan de AVG blijft voldoen. Na 9 juni komt de minister met meer informatie over de resultaten van de uitvoering van het met Google overeengekomen plan en de voortgang van de DTIA.
Deze posting is gelocked. Reageren is niet meer mogelijk.