Nederlandse overheid sluit deal met Google over aanpassen clouddiensten

Nederlandse overheidsinstanties kunnen Google Workspace blijven gebruiken in overeenstemming met de AVG. De Rijksoverheid heeft een deal gesloten met Google Cloud waarin is vastgelegd dat privacymaatregelen worden verbeterd.

"De contractueel vastgelegde maatregelen voor Google Workspace zijn in lijn met de maatregelen voor Google Workspace for Education", schrijft minister Yeşilgöz-Zegerius van Justitie en Veiligheid in een Kamerbrief. Exacte details over de aanpassingen zijn niet bekendgemaakt. In de brief staat ook dat de overheid blijft toezien op het 'naleven van de gemaakte afspraken' en dat in samenwerking met Google Cloud 'de AVG-compliancy continu op peil wordt gehouden'.

Vorig jaar bereikte Google al een akkoord met Nederlandse onderwijsinstellingen over het maken van aanpassingen aan Google Workspace for Education om 'privacyrisico's te verkleinen'. Dat gebeurde nadat er door de Rijksoverheid een data protection impact assessment werd uitgevoerd, waarna bleek dat er vraagtekens waren over de verwerking van persoonsgegevens van leerlingen. Die dpia werd uitgevoerd door The Privacy Company. Die voerde gelijktijdig een dpia uit voor het gebruik van Google-software bij de overheid, met dezelfde conclusies als bij de dpia over Workspace. Op basis van de kritiekpunten werd de software aangepast voor het onderwijs en nu ook voor de overheid. The Privacy Company constateerde toen onder andere een gebrek aan doelbinding en een gebrek aan transparantie. Tweakers schreef daar toen een achtergrondartikel over.

De overeenkomst tussen de overheid en Google Cloud is eind maart gesloten. Overheidsorganisaties kunnen daardoor gebruik blijven maken van Google Workspace, met diensten zoals Docs, Meets, Sheets en Chat.

IT-banen

Reacties (74)

vrow 30 mei 2022 15:55

Wat ik me dan afvraag, geldt dit ook voor de 'gewone' bedrijven en ZZP'ers?
Deze deal niet, zoals ik het lees.

Maar betekent dat dan automatisch dat elk Nederlands bedrijf wat gebruik maakt van Googles diensten, niet voldoet aan de AVG?
Want Google Workspace wordt best wel veel gebruikt links en rechts.

Anders gezegd: hoe kan de overheid een deal sluiten zodat 'hun' versie wel aan de wet (AVG) voldoet, maar de gewoon beschikbare versie dan niet voldoet aan die wet..?

Iemand enig idee?

Kittekat @vrow • 30 mei 2022 15:58

Omdat ze hun eigen dpia hebben uitgevoerd.

Maar Workspace voldoet wel aan de AVG / GDPR. Er zijn verschillende Google servers met verschillende instellingen, ze gaan gewoon een andere instance daarvoor gebruiken.

Polydeukes @Kittekat • 30 mei 2022 16:05

Een DPIA (Data Protection Impact Assessment) is niets meer dan een beoordeling van de huidige situatie. Met een DPIA dwing je niks af bij een leverancier, dat doe je in een verwerkersovereenkomst.

Geen enkel Amerikaans bedrijf voldoet (strikt genomen) aan de GDPR/AVG zolang er tussen Europa en de VS nog geen afspraken zijn gemaakt over de Amerikaanse Cloud Act, Overigens lopen daar nu (al een hele tijd) wel gesprekken over, maar zover ik weer is er nog geen overeenstemming bereikt.

Edit: typo

[Reactie gewijzigd door Polydeukes op 25 juli 2024 09:56]

azortje @Polydeukes • 30 mei 2022 16:18

Volgens mij is het zo dat de SCHREMS II uitspraak stelde dat uitwisseling met o.a. Amerikaanse bedrijven by default niet voldoet aan GDPR. Maar dat er wel aanvullende contractuele afspraken gemaakt kunnen worden om de tekortkomingen juridisch af te dekken.

Zoals ik het bericht begrijp is dat dus precies wat de overheid hier heeft gedaan.

The 2021 EU standard contractual clauses (SCCs)
The new EU SCCs from June 2021 reflect, according to the EU Commission, the new requirements under the General Data Protection Regulation (GDPR) and take into account the Schrems II judgement of the Court of Justice, ensuring a high level of data protection for citizens.

The 2021 EU SCCs allow transfers of personal data between the EU and any third country (non-adequate under the GDPR) and clears away the need for a separate a data processor agreement (DPA) and signed SCC.

Polydeukes @azortje • 30 mei 2022 16:28

Het probleem (Amerikaanse overheidsdiensten die te allen tijde data van EU-burgers mag opvragen) blijft echter bestaan. Zelfs onze eigen AP zegt hierover:

Het zal niet altijd mogelijk zijn om aanvullende maatregelen te treffen die persoonsgegevens voldoende beschermen. Sommige landen beschermen privacy en andere grondrechten onvoldoende. Daar hebben Europese bedrijven en Europese privacytoezichthouders weinig directe invloed op.
(...)
Het is daarom niet altijd mogelijk om te voorkomen dat de Amerikaanse veiligheidsdiensten inzage krijgen in persoonsgegevens die naar de VS worden doorgegeven. Bovendien is de rechtsbescherming door een onafhankelijke rechter onvoldoende geregeld in de VS, concludeerde het Europese Hof van Justitie.

Bron

azortje @Polydeukes • 30 mei 2022 21:30

Feit blijft dat dit juridisch af te dekken valt met genoemde standaard model contracten. Zelfs onze eigen AP zegt hierover:

De meest praktische oplossing voor bedrijven die persoonsgegevens willen doorgeven naar derde landen, is het gebruik van modelcontracten (ook wel standaardbepalingen, standard contractual clauses of SCC’s genoemd).

Het door jou genoemde probleem van VS die data kan opvragen van EU-Burgers kan worden ondervangen door aanvullende maatregelen. Onze eigen AP zegt hierover:

De EDPB noemt verschillende aanvullende maatregelen die bedrijven kunnen overwegen, zoals goede encryptie en pseudonimisering

[Reactie gewijzigd door azortje op 25 juli 2024 09:56]

RefriedNoodle @Polydeukes • 30 mei 2022 20:27

Sorry, maar dat is niet wat het door jou aangehaalde citaat zegt, dat zegt alleen dat het geen invloed heeft op de data die buiten de jurisdictie van de Europese privacytoezichthouders terecht komt.

Heb je een citaat die jouw uitspraak wel ondersteunt? Want ik vind het nogal een uitspraak die je daar doet.

Polydeukes @RefriedNoodle • 31 mei 2022 11:13

De nuance zit hem in het feit dat, ook in de VS, er een gerechtelijk bevel moet liggen voordat inlichtingendiensten data van EU-burgers mag opvragen. In de praktijk zal dat voor inlichtingendiensten niet snel een probleem zijn.

Lees anders deze FAQ eens door van de EDPB over SCHREMS II.

Met andere woorden, er is nog altijd geen overeenstemming tussen de VS en de EU:

To reduce the risk of their own liability, companies should pay attention to the proper drafting of data processing contracts when using US cloud services. Legal certainty is unlikely to be achieved until an international agreement has been concluded between the EU and US. The Council has instructed the Commission to negotiate such an agreement.

Bron

[Reactie gewijzigd door Polydeukes op 25 juli 2024 09:56]

Floort

@Polydeukes • 30 mei 2022 16:14

Over het algemeen zijn de DPIA's die door deze inkoper bij VenJ worden uitgevoerd behoorlijk generiek te hergebruiken. Uit de DPIA komen risico's die gemitigeerd of geaccepteerd moeten worden. Over het algemeen bestaan de mitigerende maatregelen uit drie categorieën: Verbeteringen in het product (deze zijn vrijwel altijd voor iedereen wereldwijd van toepassing), Instructies aan de afnemer (kan elke organisatie overnemen, bijv: zet functie x uit) en afspraken in een contract (soms voor iedereen, soms geheim, maar iedereen kan natuurlijk nu zeggen dat je diezelfde afspraken wilt).

Polydeukes @Floort • 30 mei 2022 16:21

Wat is nu je punt? Ik zeg alleen dat een DPIA op zichzelf niks afdwingt. Dat er adviezen uit komen is leuk, maar het gaat om het naleven van de adviezen. Tussen klant en leverancier wil je dat (zeker als het over privacygevoelige data) in een juridisch bindend document vastleggen. Een DPIA is dat niet.

Floort

@Polydeukes • 30 mei 2022 22:53

Mijn punt is dat het hier niet alleen om een DPIA gaat. De DPIA was het begin. Met alleen een verwerkersovereenkomst kom je er ook niet als je compliance wilt afdwingen, zeker niet als er veranderingen doorgevoerd moeten worden.

Edit: mijn reactie was ook deels bedoeld om de vragen van @vrow te beantwoorden.

[Reactie gewijzigd door Floort op 25 juli 2024 09:56]

M3m30 @Kittekat • 30 mei 2022 16:05

Alleen mag Amerika altijd in die data snuffelen...

Dasprive @vrow • 30 mei 2022 16:08

De typische Google aanpak met deze dingen: enkel als ze er rechtstreeks door een grote partij op worden gewezen, verandert er iets. Deze overeenkomst en bijbehorende aanpassingen gelden enkel voor de overheid en onderwijsinstellingen.

Iets wat kennelijk niet genoeg mensen durven uitspreken, maar gebruik van Google Workspace buiten die overeenkomst betekent dat je niet conform de GDPR handelt. Dat gaat bijvoorbeeld om hergebruik van gegevens door Google en internationale doorgiftes van data waar het inlichtingenapparaat van de VS de data kan gebruiken. Idem voor Microsoft overigens.
Ga je daarom morgen een boete of andere handhavingsactie om je oren krijgen van de AP of GBA? Zeer waarschijnlijk niet, maar dat verandert niets aan het basisprincipe dat met die diensten werken niet GDPR compliant is.

Het is niet makkelijk, zeker niet als je de laatste jaren als kleine(re) onderneming alles op Amerikaanse tools hebt gegooid zoals zo veel andere bedrijven. Maar dat veel organisaties het doen, of dat het moeilijk is om te veranderen, zijn geen argumenten om niet te voldoen aan de wet die bedoeld is om een fundamenteel recht op gegevensbescherming te borgen.

dasiro @Dasprive • 30 mei 2022 21:51

Dit is het typische gedrag van een recidivist, overtredingen begaan zo lang ze maar kunnen tot ze zwaar gepakt worden, boete betalen en opnieuw beginnen. Ik snap niet dat overheden niet strenger optreden tegen dit soort misbruik door megalomane bedrijven, want ze leren het letterlijk NOOIT (behalve dan dat die politiekertjes gewoon braaf aan de hand lopen, doen alsof hun neus bloedt of gewoon niet beter weten).

Vaevictis_ @vrow • 30 mei 2022 16:05

Niet met betrekking tot deze deal maar met Microsoft is er voor de Rijksoverheid speciale aanpassingen gedaan. Die dus niet voor anderen gelden. Ik verwacht niet dat dit veel anders is. Is niet in het belang van Google om veel maatwerk door te voeren dat is namelijk veel duurder.

avlt @vrow • 30 mei 2022 17:13

Wat ik me telkens afvraag bij dit soort berichten is hoe welke onderzoeker dan ook inzicht kan krijgen in hoe en vooral waar Google/Microsoft/Facebook hun data opslaan. Is nu niet juist een kenmerk van de cloud dat data overal vandaan is te benaderen. Het is toch niet zo dat b.v. mijn accountgegevens alleen ergens op een aanwijsbare server in het datacenter in Eemshaven staan?

jpsch @vrow • 30 mei 2022 19:00

Als de Rijksoverheid al een speciale versie van Windows en Office moet gebruiken, dan geloof ik niet dat de lagere overheid, bedrijven en particulieren goed beschermd zijn bij MS een Google. Ze vinden het schijnbaar niet echt van belang.

nieuws: Rijksoverheid mag Windows 10 en Office blijven gebruiken na AVG-aanpa...

m_snel @jpsch • 30 mei 2022 23:37

Ik weet niet precies wat je bedoelt maar de software is gewoon hetzelfde, mogelijk iets in de licentie wat dan anders is.

jpsch @m_snel • 31 mei 2022 11:50

Microsoft heeft daarvoor een nieuwe versie van zowel Office als Windows 10

Dan zouden ze de oude versie wel aangeboden hebben.

m_snel @jpsch • 31 mei 2022 19:21

nooit van gehoord, Maar een andere lic lijkt me toch makkelijker.

xbeam @vrow • 30 mei 2022 20:10

Wat ik me dan af vraag is wat kunnen en moeten we vooral niet verwachten van dit soort afspraken. Zolang de onderzoek keer op keer aantonen dat overheden de technische product kennis missen om überhaupt te weten waar de privacy gevaren/issue zitten. Ga ik er vanuit dat de Googles, Facebook’s en zoom’s op de wereld onze overheden tijdens dit soort onderhandelingen met neus en buik vol terug het riet in richting huis sturen.

https://www.bitsoffreedom...blijkt-uit-ons-onderzoek/

Gemeenten hebben de basis gegevenshuishouding nog niet goed op orde. Verwerkingsregisters zijn niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers

[Reactie gewijzigd door xbeam op 25 juli 2024 09:56]

Verwijderd @xbeam • 31 mei 2022 09:10

Verwacht helemaal niets en doe je eigen assessment. De Microsoft 'deal' stelde in praktijk ook niet veel voor en officieel mag je nog steeds niet van de 'online' componenten gebruik maken (zoals webapps en mobile apps) omdat daar weer niets gegarandeerd kan worden (anders dan op papier).

xbeam @Verwijderd • 31 mei 2022 14:34

Klopt. Maar vraag gewoon af / twijfel of met de school deal de privacy van schoolkinderen nu wel echt geregeld is.

Verwijderd @xbeam • 31 mei 2022 19:01

Zowel Microsoft als Google beloven het wel. Leerlingen die onder het onderwijsportfolio vallen hebben dezelfde rechten als zakelijke klanten plus meer (en een aantal features minder):
https://edu.google.com/why-google/privacy-security/

xbeam @Verwijderd • 1 juni 2022 01:09

Bijzonder geval van de slager keurt zijn eigen vlees. Google weet donders goed dat ze wat daar staat nooit waar kunnen maken vanwege de cloud act.
Het is hier ergens boven volgens mij al eerder gezegd. Door een invoering van de Amerikaanse cloud act en een EU hoger gerechtshof uitspraak daar over is privacy shield tot nader inzien vervallen en voldoet geen enkel Amerikaans bedrijf momenteel aan de GDPR en daar mee de EU wetgeving.
https://www.huisadvocaten...koers-cloud-act-avg-gpdr/

[Reactie gewijzigd door xbeam op 25 juli 2024 09:56]

Verwijderd @xbeam • 1 juni 2022 18:31

Yep, het blijft bij een tegenstrijdig gebeuren.
We zullen hier de komende jaren hier ook wel weer genoeg over lezen.

Blizz @vrow • 30 mei 2022 16:08

Precies, de titel suggereert wat anders. Wat hebben wij nou aan deze deal terwijl het voor ons illegaal blijft volgens de overheid? Zijn ze er überhaupt mee bezig? Moet iedereen met deze grote zware internationale gezichtsloze megacorporate gaan onderhandelen zonder de nodige kennis, macht en stok achter de deur? De brief rept er met geen woord over, het enige waar ze mee bezig zijn is zorgen dat ook GCP voor alleen de overheid voldoet aan de AVG.

Al met al niet verrassend dat liberale overheden/ministers geen hart hebben voor gewone bedrijven en zzp'ers, daar komen immers geen lobbygelden vandaan.

Verwijderd @vrow • 31 mei 2022 09:18

Wat ik me dan afvraag, geldt dit ook voor de 'gewone' bedrijven en ZZP'ers?
Nee, deze afspraken zijn specifiek voor de Rijks overheid. Net als de deal met Microsoft geld deze niet voor andere sectoren of zelfs lagere overheid. Die moeten ook zelf deals maken zoals gedaan is met VVG,

Maar betekent dat dan automatisch dat elk Nederlands bedrijf wat gebruik maakt van Googles diensten, niet voldoet aan de AVG?
Nee, want je moet altijd je eigen assessment maken. AVG/GDPR is meer dan enkel een papiertje en je eigen bedrijfsvoering moet zich daar aan aanpassen. Ook gelden er verschillende regels t.a.v. omvang bedrijf zoals een verplichte privacy officer.

Anders gezegd: hoe kan de overheid een deal sluiten zodat 'hun' versie wel aan de wet (AVG) voldoet, maar de gewoon beschikbare versie dan niet voldoet aan die wet..?
De overheid kan alles doen wat ze maar willen. Zie ook de nare belastingdienst deals en waarom Nederland een belastingparadijs is vol brievenbus firma's.

Maar het is dus niet zo dat dat Google niet aan een wet voldoet ofzo. De rijksoverheid voldoet niet aan de AVG als ze Google cloud gebruiken tot nu. Nu zit er een stempel op een papier en doet men alsof alles goed en wel is. Ondanks dat wetgeving in andere landen anders zeggen (zie reacties hier).

En dat is de enige keuze die de overheid heeft. Ze zitten volledig vast in oude IT en alle nieuwe producten zijn enkel cloud. Als ze vooruit willen dan moeten ze deze constructies wel bouwen.

scholtnp 30 mei 2022 15:57

Blijft toch jammer dat de overheid niet zelf het initiatief neemt gewoon met een Nextcloud server te beginnen. Daarna Jitsi toevoegen. Etc etc.
Voor wie ook liever iets meer strategisch autonomie wil voor onze ICT vaardigheden, teken de petitie voor eerlijk digitaal onderwijs..

[Reactie gewijzigd door scholtnp op 25 juli 2024 09:56]

walteij @scholtnp • 30 mei 2022 16:06

Tjah, dat heeft dan weer alles te maken met schaalbaarheid, beheerbaarheid en de kennis van die producten (zowel in gebruik als beheer).
Als je dit wilt neerzetten voor bijvoorbeeld het onderwijs (60 MBO instellingen met ruim 500 duizend studenten 36 HBO instituten met ongeveer eenzelfde aantal studenten en 56 universiteiten met ruim 200k studenten) kom je zonder de medewerkers al op 1.3 miljoen gebruikers uit. Nu vind ik Nextcloud een prima oplossing, maar ik denk niet dat die zo goed kan schalen, om nog maar te zwijgen over de beheerbaarheid en koppelingen met on-prem active-directories of cloud-based identity providers van deze instituten.

pjottum

@walteij • 30 mei 2022 16:16

Zolang het gebruik er niet is, zal het niet zo ontwikkeld worden.
In plaats van het geld naar Google, Microsoft en Amazon over te maken (en dan te mokken over 'ze zijn zo machtig!!11') zou je het ook kunnen investeren in het doorontwikkelen van dit soort oplossingen. Dan is overigens de vraag of dat dat allemaal goed gaat komen, maar er is dus een andere keus te maken.

Blokker_1999

Politiek en recht
Overheid
Nederland
Google

@pjottum • 30 mei 2022 18:58

kosten/baten

Het bouwen van een eigen oplossing zal een veelvoud kosten aan investeringen om het werkende te krijgen zonder garantie op succes. Je hebt geen idee van de kosten op lange termijn of de haalbaarheid van het project en zolang het niet op een niveau zit wat werkbaar is moet je alsnog een alternatief gebruiken wat ook weer geld kost.

En dat allemaal met belastingsgeld.

nst6ldr @Blokker_1999 • 30 mei 2022 21:15

En dat allemaal met belastingsgeld.

Juist omdat het belastingsgeld is zou ik het liever hier geïnvesteerd zien dan in Google.

Fluttershy @nst6ldr • 31 mei 2022 10:08

Juist omdat het belastingsgeld is zou ik het liever hier geïnvesteerd zien dan in Google.

Als het een gelijke hoeveelheid kosten was, ja.

Maar de eerder benoemde veelvoud...?

nst6ldr @Fluttershy • 31 mei 2022 10:37

Graag zelfs, dan moet je op lange termijn kijken. Google zal het in eigen bedrijfsvoering investeren, daar zien wij niks van terug. Een Europese cloud dienst kan initieel dan wel duurder zijn, we kunnen daar zelf veel meer controle op uitoefenen dan ooit mogelijk zal zijn bij Google. Controls op privacy is daar bijvoorbeeld al een voorbeeld van.

Strategisch gezien liggen Google en Europa niet in één lijn, dat zie je terug in het conflicterende beleid van beide. Dan zijn de kosten van een Europees (of zelfs Nederlands) platform echt een schijntje tegenover de risico's die je loopt met Google.

alwuzomondo @walteij • 30 mei 2022 16:17

Waarom zou je alle 1.3 miljoen gebruikers in één gecentraliseerde omgeving willen stoppen? Dat maakt alleen maar heel kwetsbaar.

Webgnome @alwuzomondo • 30 mei 2022 19:54

Wie heeft het over een gecentraliseerde oplossing? Oftewel we hebben nu al een uitdaging. Laat staan dat een overheid / bedrijf dit moet gaan opbouwen. Dan kun je toch echt beter kijken naar een Google / Amazon/ ander aanbieder die dit wiel al heel lang geleden heeft uitgevonden

Superstoned @Webgnome • 31 mei 2022 00:12

Die zijn er inderdaad al - zoals in Zweden of Frankrijk waar ze gedecentraliseerde oplossingen hebben gebouwd. Elke uni kan zelf bepalen wat ze willen - eigen servers, saas, whatever, en dan aan elkaar knopen. Keuze, controle, privacy en “proven technology”. Het bestaat al lang…

blorf @walteij • 30 mei 2022 16:22

Een probleem met overheidsprojecten is dat de betrokken partijen zelden geinteresseerd zijn in het leveren van een produkt dat in een keer goed presteert en ook klaar is. Nog beroerder wordt het als degenen die de opdracht uitgeven last hebben van belangenverstrengeling en daar eveneens geen belang bij hebben.

Superstoned @walteij • 30 mei 2022 23:22

Waarom zou nextcloud niet zo schalen? Onze grootste klanten hebben tientallen miljoenen gebruikers - universiteiten en scholen over de hele wereld hebben tot honderdduizenden gebruikers elk, dat zijn onze middelgrote klanten.

1.3 miljoen gebruikers zou net in onze top 10 komen, maar al die instituten willen vast niet op 1 instance, liever iets als in Zweden of Frankrijk waar de universiteiten en scholen soms hosted soms on prem en soms gezamenlijk zitten in een grote, virtuele omgeving- ieder kan kiezen waar hun data staat maar voor gebruikers lijkt het 1 server. Dan is elke individuele server setup vrij klein - 50k gebruikers ofzo. Daar zijn er vele duizenden van, heb je weinig speciale kennis voor nodig…

Nederland is maar een klein landje hoor…

[Reactie gewijzigd door Superstoned op 25 juli 2024 09:56]

hlumberjack @walteij • 30 mei 2022 22:08

Bestaat al en wordt ook gebruikt, surfconext.nl

Verwijderd @scholtnp • 31 mei 2022 09:24

Ja, terug naar de oude tijden waar scholen (zonder geld) zich rot betaalden aan lokale ICT clubs met superslechte hardware en software. Goed idee. Ik heb dat werk gedaan en ben er nog steeds niet trots op. Mijn oud-baas staat tegenwoordig wel in qoute 500.... Die heeft die scholen flink uitgeperst.

Als je trouwens denkt dat Google enkel een nextcloud tegenhanger is of dat je er bent als je nextcloud hebt draaien, dan moet je langer hierover nadenken. Er is een reden waarom het zo populair is in onderwijs, die reden is simpliciteit. Een leraar kan het onderhoud en beheer doen.

scholtnp @Verwijderd • 31 mei 2022 10:27

Als je trouwens denkt dat Google enkel een nextcloud tegenhanger is of dat je er bent als je nextcloud hebt draaien, dan moet je langer hierover nadenken.

Nee, jij moet beter leren lezen: ik schreef ook: Daarna Jitsi toevoegen. Etc etc.

Er is een reden waarom het zo populair is in onderwijs, die reden is simpliciteit.

Weerstand bieden tegen een partij die je autonomie inperkt is nooit gemakkelijk. Net zoals vakbonden zijn uit gevonden om als werknemers samen sterker te staan tegen de werkgever, zouden de scholen en/of ministerie van onderwijs het initiatief moeten nemen om digitaal veel autonomer te worden.

(Je oude baas is toch niet die Sanderink? Lijkt me totaal geen open source fan, dus ik snap niet hoe je mijn oproep daarmee kan rijmen).

Verwijderd @scholtnp • 31 mei 2022 12:17

Nee, jij moet beter leren lezen: ik schreef ook: Daarna Jitsi toevoegen. Etc etc.
Mijn punt staat nog steeds. Als je denkt dat een paar producten bij elkaar gooien hetzelfde is als Google Workspace of Microsoft 365, dan kom je bedrogen uit. Hoe ga je MDM doen? Tegenhanger van Google classroom? Mailboxen? Automatisch uitrollen van apparaten? Formulieren? Archiveren? En hoe integreert het allemaal met elkaar? Is alles beschikbaar via open API's? Wat is je SSO oplossing? Integreert het met OPENID en SAML? Wat is je security management? Conditional access? DLP?
Mensen kiezen voor deze cloud oplossingen omdat het een geïntegreerde totaal oplossing is.

Weerstand bieden tegen een partij die je autonomie inperkt is nooit gemakkelijk.
Dus die sector die het al moeilijk heeft moet gewoon maar meer gaan leiden... Het hele punt is juist dat deze sector door ons, die hoek in gedreven wordt. Dan moet je niet aankomen dat een sector meer de handen uit de mouwen moeten steken. Er is geen personeel dat die omgeving kan onderhouden, er is geen leraar die even extra betaalt wordt om Nextcloud in de avonduurtjes te gaan upgraden. Als je anders waant, waarom begin je zelf niet die clouddienst? Waarom bied jij die weerstand niet?

Net zoals vakbonden zijn uit gevonden om als werknemers samen sterker te staan tegen de werkgever, zouden de scholen en/of ministerie van onderwijs het initiatief moeten nemen om digitaal veel autonomer te worden.
Google en Microsoft bieden vrijwel gratis hun diensten aan met de hoop dat mensen hun diensten naderhand blijven gebruiken. Nu kun je wel heel stoer doen met initiatieven maar je lost er helemaal niets mee op. Het gaat enkel meer geld kosten. Geld dat er niet is. Ja, je wilt niet aan Amerikaanse megacorps vastzitten maar er is ook niet echt een alternatief wat voor zo weinig geld zo'n goede geïntegreerde oplossing biedt.

De waarheid en praktijk is dat de sector super blij is met deze oplossingen en dat het ze veel tijd en geld bespaard.

(Je oude baas is toch niet die Sanderink? Lijkt me totaal geen open source fan, dus ik snap niet hoe je mijn oproep daarmee kan rijmen).
Haha, nee. Al zou dat prima kunnen want de overheid zit zo enorm vast bij Centric dat het wel vergelijkbaar is.

Ik ben een enorm voorstander van open-source oplossingen maar het zegt niets over de TCO (Total Cost of Ownership). De onderwijssector is daarnaast al volledig kapot gemaakt door de overheid (net als de zorg) en ze zitten echt niet te wachten op nog meer werk. De hele reden dat men deze oplossingen gebruikt komt omdat de overheid ze hier naar toe gedwongen heeft, niet omdat Google dit afdwingt. Een paar open-source oplossingen daar tegenaan gooien helpt niets.

De overheid is gelukkig wel op een oplossing voor deze sectoren bezig. Ze moeten gewoon meer uren werken....

Polydeukes @scholtnp • 30 mei 2022 16:07

Met op dit moment nog geen 900 handtekening blijkbaar niet echt een onderwerp dat leeft.

scholtnp @Polydeukes • 30 mei 2022 17:25

Tsja, de revolutie begint niet als je op anderen gaat wachten. Maar gelukkig loopt de petitie nog tot 9 augustus, dus zegt het voort...

rookie no. 1 @scholtnp • 30 mei 2022 20:33

Helemaal mee eens. Kan Nextcloud (of Owncloud) juist een flinke zet in de rug geven en er kan zelf bepaald worden waar de data staat en wie erbij kan.

Beetje jammer dat ons geld naar big-tech gaat die ons juist fink in de tang hebben genomen en nog steeds nemen.

Fluttershy @scholtnp • 30 mei 2022 19:42

Blijft toch jammer dat de overheid niet zelf het initiatief neemt gewoon met een Nextcloud server te beginnen.

Overheid en IT projecten?

dieAndereGozer 30 mei 2022 15:54

In hoeverre ze dat kunnen controleren natuurlijk. Totdat anders bewezen kan google doen en laten wat ze willen, en dat zullen ze zeker doen als de opbrengsten groter zijn dan de kosten.

the_shadow @dieAndereGozer • 30 mei 2022 16:16

In hoeverre ze dat kunnen controleren natuurlijk.

Als je een cloudpartij niet vertrouwd, moet je er geen zaken mee doen, simpel. Als je niet het vertrouwen hebt dat ze contracten nakomen, dan is er niets wat ze kunnen zeggen/doen waardoor je dat vertrouwen wel gaat krijgen. Dan kan je 1 van 2 dingen doen: 1) andere partij zoeken, 2) zelf hosten.

Totdat anders bewezen kan google doen en laten wat ze willen, en dat zullen ze zeker doen als de opbrengsten groter zijn dan de kosten.

Het gaat hier om een groot zakelijk contract. Als de in het artikel genoemde punten opgenomen worden in dat contract en men komt erachter dat Google zijn beloften niet nakomt, dan is het niet "opbrengsten groter dan de kosten," dan is het een enkeltje naar de rechtbank vanwege contractbreuk.

HakanX @the_shadow • 30 mei 2022 17:15

Als je een cloudpartij niet vertrouwd, moet je er geen zaken mee doen, simpel.

Helemaal waar en daarom zou de overheid geen zaken moeten doen met Google. Hun "oeps"-trackrecord is erg lang.

Aan de andere kant, Nederland deelt sowieso alles al met de VS zoals vaker bovenwater is gekomen en doet zo zelfs ook aan data witwassen (illegaal verkregen data dat je niet mag gebruiken in een rechtzaak delen en daarna weer opvragen uit het buitenland maakt het legaal). Dus wat dat betreft maakt het misschien toch geen ene zak uit.

Blokker_1999

Politiek en recht
Overheid
Nederland
Google

@HakanX • 30 mei 2022 18:59

Elke grote organisatie heeft een lang "oeps"-trackrecord.

dieAndereGozer @Blokker_1999 • 31 mei 2022 08:22

Ik vergat even dat dat alles goed maakt.

Javaantje_75 @the_shadow • 30 mei 2022 19:12

[...]
Het gaat hier om een groot zakelijk contract. Als de in het artikel genoemde punten opgenomen worden in dat contract en men komt erachter dat Google zijn beloften niet nakomt, dan is het niet "opbrengsten groter dan de kosten," dan is het een enkeltje naar de rechtbank vanwege contractbreuk.

Allemaal leuk en aardig, maar als dan “onze” gegevens zomaar op straat liggen, is het kwaad eigenlijk al geschied.

watercoolertje

Google

@Javaantje_75 • 30 mei 2022 19:23

Dat is niet echt een argument behalve dat data gewoon niet opgeslagen moet worden want dan kunnen de gegevens ook niet zomaar op straat liggen.

De vraag is dan vooral waar is het het meest/minst aannamelijk dat dat kan gebeuren? En waarom dan wel.

Dat iets fout gaat als het fout gaat snapt iedereen denk ik wel

Wessel2000 @dieAndereGozer • 30 mei 2022 16:03

Ik zie dit soort comments regelmatig maar ik denk dat dat echt heel erg meevalt.

In zo'n grote organisatie als google is de kans dat dat uitlekt zeker niet gering als er op grote schaal opzettelijk privacy wetgeving/deals aan de laars worden gelapt.

En als het uitlekt lijkt het me dat de schade voor google aanzienlijk zal zijn. Dat is gewoon fraude namelijk.

dieAndereGozer @Wessel2000 • 31 mei 2022 08:20

Dat zegt iedereen altijd wel, maar dat geldt toch ook voor de NSA? En hoeveel whistleblowers zijn daar?
Dat geldt trouwens voor alles, mensen doen gewoon wat ze moeten doen voor hun leven. Kijk maar naar de Russische soldaten(nu en van de Soviet tijd), de Amerikaanse soldaten of de Duitse.

Men geeft niet zoveel om wat er gebeurt bij een ander.

watercoolertje

Google

@dieAndereGozer • 30 mei 2022 18:50

Totdat anders bewezen kan google doen en laten wat ze willen, en dat zullen ze zeker doen als de opbrengsten groter zijn dan de kosten.

Klopt en je kan Google vervangen met letterlijk elk bestaand bedrijf zoals Apple, MS of bijv. Amazon en dan klopt je opmerking nog steeds

m_snel @watercoolertje • 30 mei 2022 23:32

Nou halen Apple en Ms hun inkomsten niet echt uit verkopen van gebruikers data, iets waar Google heer en meester is

dieAndereGozer @watercoolertje • 31 mei 2022 08:20

Dat is zeker waar, wat is je punt verder?

M3m30 30 mei 2022 16:07

Wat wij nodig hebben is een EU ala google, die cloud services aanbiedt... want welke afspraken je ook maakt.. de Patriot act blijft geldig.

scholtnp @M3m30 • 30 mei 2022 17:35

Het maakt me niet zoveel uit of het een europese of amerikaanse monopolist is, maar dat het een monopolist is.
Het probleem is dat je publieke digitale infrastructuur in handen legt van één bedrijf. Er is dus geen enkele marktwerking want de prijs om over te stappen is gigantisch. Zelf je spullen inrichten zal zeker met vallen en opstaan gaan, maar dat proberen we niet eens.

Blokker_1999

Politiek en recht
Overheid
Nederland
Google

@scholtnp • 30 mei 2022 19:01

Alleen is Google geen monopolist. Er zijn alternatieven. Er is dus wel degelijk marktwerking.

loki504 @Blokker_1999 • 30 mei 2022 19:40

Dat er alternatieven zijn betekent niet dat je geen monopolie kan hebben. Als jij veruit de grootste bent kan je nog steeds over monopolie speken. Google heeft immers gewoon een monopolie op search engine gebied. Want DDG en Bing zijn nu niet echt bepaald groot te noemen.

En een monopolie hebben is ook niet "erg" maar het misbruiken is not done.

[Reactie gewijzigd door loki504 op 25 juli 2024 09:56]

n4m3l355 @M3m30 • 31 mei 2022 05:54

Er zijn Europese cloud aanbieders, het lastige is het is de cloud plus de saus die Google aanbied en daarin zijn ze superieur.

Tintel

Politiek en recht

30 mei 2022 16:15

Als we [de NL overheid] dit geloven - geloven we dan ook Huawei als die stelt dat hun netwerkapparatuur geen backdoors (meer) heeft?

fry_35 30 mei 2022 19:34

Is hiermee het gedoe over een mogelijk verbod van google analytics ook van de baan vanwege data op amerikaanse servers? Of loopt dat nog?

TechSupreme 31 mei 2022 00:13

Zoveel vragen zoveel vragen. Als een rechter tot twee keer toe grensoverschrijdende datatransfers met de VS heeft afgeschoten omdat de wetgeving in de VS niet strijkt met de GDPR.

nieuws: EU en VS bereiken akkoord over verzenden data van burgers naar VS

Hoe kan het dan dat de Nederlandse overheid nu ineens zegt dat het wel kan? Wat weet de Nederlandse overheid wat wij niet weten?

Buiten dat, hoezo ga je als overheid je kritische communicatie huisvesten in een ander land? Sowieso een land met een verleden van spioneren op zijn bondgenoten? Vraag het aan Snowden.

litebyte 30 mei 2022 17:10

Benieuwd hoeveel (lokale)overheden hier gebruik van maken. Ik werk zelf niet voor een overheid, maar kom wel eens zo af en toe bij eentje binnen (zowel landelijk als lokaal) dan zie je toch vaak iets 'Cytrix achtig'.

Jackie Moon 30 mei 2022 18:52

Google Workspace for Education is voor scholen, niet voor overheidsinstanties.

Daarmee is de licentie niet overeenkomstig de kleine lettertjes zoals bv Buma/ Stemra deze ook hanteert.

Ik ga hier werk van maken. U dient meer te betalen als overheid of anders dreigt er een miljoenenboete voor Nederland.

RoccoS 30 mei 2022 23:50

Ik zou concreet wel eens willen weten welke overheidsdiensten van Google Workspace gebruik maken, ik zie vooral veel Microsoft 365 omgevingen voorbij komen bij gemeentes etc.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: