Beheer

Privacy
Google

'Onderwijs hoeft niet direct met gebruik Google-diensten te stoppen'

Privacyrisico's moeten wel worden weggenomen, vinden onderwijsorganisaties. 

© Flickr Open Grid Scheduler
2 maart 2021

Privacyrisico's moeten wel worden weggenomen, vinden onderwijsorganisaties. 

Het onderwijs hoeft niet direct te stoppen met het gebruik van Google's G Suite for Education nu blijkt dat de producten niet veilig genoeg zijn. Dat is het advies van organisaties als SURF, de PO Raad en de VO Raad, zo laten zij desgevraagd aan AG Connect weten. Wel zeggen de organisaties dat de problemen opgelost moeten worden. 

De G Suite-producten voor het onderwijs en voor gebruik door rijksambtenaren liggen sinds gisteren onder vuur. Uit Data Protection Impact Assessments (DPIA's) die het kabinet liet uitvoeren blijkt dat de producten van Google privacyrisico's bevatten.

Voor de onderwijswereld zijn er vooral problemen met de omgang van metadata, stelt minister Ingrid van Engelshoven van Onderwijs. Google ziet zichzelf als de enige verwerkingsverantwoordelijke voor metadata, wat volgens de minister betekent dat zij mogen bepalen voor welk doel ze de metadata verzamelen en op welke manier ze dat doen. "Ook heeft Google in de privacy-overeenkomsten opgenomen dat zij de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.”

Niet direct stoppen

Toch adviseren organisaties als SURF - de vereniging van Nederlandse onderwijs - en onderzoeksinstellingen - en SIVON - de coöperatie van schoolbesturen - het onderwijs om niet direct te stoppen met het gebruik van de diensten van Google. Dat heeft volgens een woordvoerder van SURF vooral te maken met het belang van de continuïteit van het onderwijs. "Onderwijsinstellingen die van plan zijn binnenkort over te stappen naar Google, adviseren we die stap nog niet te nemen, in afwachting van de uitkomst van de gesprekken tussen het onderwijs en Google", aldus de woordvoerder tegenover AG Connect. 

SIVON geeft op zijn website eenzelfde advies aan het onderwijs, en ook de sectororganisaties PO-Raad en VO-Raad raden aan niet direct met G Suite for Education te stoppen. "De situatie op dit moment betekent niet dat scholen en onderwijsinstellingen op stel en sprong moeten stoppen met het gebruik van Google G Suite, vooral als zij erop aangewezen zijn voor de continuïteit van het onderwijs", zegt een woordvoerder van de VO-Raad bijvoorbeeld tegenover AG Connect. 

De organisaties erkennen echter wel dat er problemen zijn. "Er zijn risico’s geconstateerd en die moeten worden weggenomen: wij vinden het onwenselijk dat in het onderwijs het eigenaarschap en de verantwoordelijkheid voor (meta)gegevens bij Google ligt. Hierdoor kunnen scholen geen of onvoldoende controle uitoefenen over wat er met deze gegevens gebeurt", aldus de woordvoerder van de VO-Raad. "We gaan ervan uit dat Google de benodigde aanpassingen doorvoert."

Advies Autoriteit Persoonsgegevens

G Suite for Education is niet het enige pakket aan Google-diensten dat privacyrisico's bevat. Het Rijk liet ook een DPIA doen voor G Suite for Enterprise, waarvan rijksambtenaren aanvankelijk gebruik zouden gaan maken. Minister Grapperhaus van Justitie en Veiligheid laat weten dat diverse onderdelen van deze dienst een hoog risico kennen, onder meer vanwege een gebrek aan doelbinding, een gebrek aan transparantie en een gebrek aan juiste grondslag voor gegevensverwerking. 

Zowel het kabinet als de onderwijsorganisaties hebben de Autoriteit Persoonsgegevens (AP) ingeschakeld. De onderwijsorganisaties hebben de toezichthouder om een advies gevraagd over de privacyrisico's bij het gebruik van G Suite for Education. Het kabinet heeft de AP ingeschakeld voor een raadpleging, als onderdeel van de procedure in het geval privacyrisico's niet worden opgelost na een DPIA. Ook is er contact gelegd met de Europese Commissie. 

Google zegt in een blogbericht dat de besprekingen met de Nederlandse regering worden voortgezet. "We hebben tijdens het DPIA-proces nauw samengewerkt met het Nederlandse Ministerie van Justitie en Veiligheid en we zien dit proces als kans om onze toewijding aan privacy en veiligheid aan de publieke sector te tonen. Als partner van organisaties in de publieke sector in heel Europa nemen wij bovengenoemde zaken uiterst serieus. We hebben al een aantal stappen ondernomen om tegemoet te komen aan de bezorgdheden die in de DPIA naar voren worden gebracht, en zetten de besprekingen met de Nederlandse regering voort."

Lees meer over
Lees meer over Beheer OP AG Intelligence
1
Reacties
Fred Hage 03 maart 2021 19:59

#Privacy blijft met de opstelling van deze zelfbenoemde onderwijsprofessionals secundair ten opzichte van zoiets vaags als "de continuïteit van het onderwijs". Weet je wat, houden we ons ook niet aan de Corona-maatregelen, die brengen dat ook in gevaar, plus de geestelijke gezondheid van de leerlingen. Maar een AVG kun je in Nederland gewoon jarenlang aan de kant schuiven en als je dan als overheid er eindelijk na veel aandringen een keer fatsoenlijk onderzoek naar hebt gedaan (wat ieder schoolbestuur wettelijk gezien had moeten doen bij iedere cloud-app die ze in gebruik namen) en het blijkt ook echt niet aan de wet te voldoen, dan gaan we gewoon niet handhaven. "We gaan ervan uit dat Google de benodigde aanpassingen doorvoert." ja natuurlijk, ze stoppen ook acuut met advertenties en rankings te verkopen en er wordt niet eens een termijn gesteld bij deze niet-onderbouwde verwachting. We gaan ervan uit dat Google straks geen geld meer wil verdienen en toch alles gratis of voor een schijntje op de markt houdt of een truc vindt om gewoon door te gaan waarmee ze altijd al zijn weggekomen. Echt een compleet verkeerd signaal wat betreft #privacy, dit advies van organisaties met hele dikke pakken boter op hun hoofd (maar wel al heel lang gewaarschuwd waren: https://veiligcloudvaardig.nl )

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.