Nederlandse overheden kunnen vanaf 9 juni clouddiensten van Google gebruiken zonder dat hier AVG-risico's aan vastzitten. Daarvoor hebben Google en de Rijksoverheid een plan opgesteld. Een eerdere, vergelijkbare overeenkomst nam niet alle AVG-risico's weg.
Met de nieuwe overeenkomst moet Google de overige AVG-risico's wegnemen, schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius. Het is niet duidelijk om wat voor AVG-risico's het gaat. De eerste resultaten worden op 1 mei opgeleverd en uiterlijk 9 juni moeten alle afgesproken maatregelen volledig zijn doorgevoerd. Overheidsorgaan Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services, ofwel SLM, gaat deze maatregelen verifiëren.
De overeenkomst is nodig omdat de Autoriteit Persoonsgegevens in mei 2021 zei dat Google Workspace for Enterprise, dat de overheid wil gebruiken, niet aan de AVG voldoet. De risico's zijn vergelijkbaar met de AVG-risico's die bij Google Workspace for Education werden genoemd. Het gaat dan bijvoorbeeld om een gebrek aan transparantie over welke data er wordt verzameld en Google zou zich ook niet beperken tot het verwerken van het strikt noodzakelijke.
Naar aanleiding van de bevindingen van de AP, sloten de overheid en Google in mei vorig jaar een overeenkomst af om de AVG-risico's weg te nemen. SLM verifieerde dat verbeterplan na oplevering in december vorig jaar. "Daarbij is geconstateerd dat de getroffen maatregelen voor een aanzienlijke voortgang hebben gezorgd in het oplossen van de risico's. Er is ook gebleken dat niet alle risico's voldoende zijn weggenomen", schrijft de minister. Daarom dat de Rijksoverheid en Google in maart een nieuw plan zijn overeengekomen, dat de minister nu met de Tweede Kamer deelt.
De minister zegt dat ook na juni er een proces zal zijn om 'blijvende AVG-compliance te borgen'. Zo gaat SLM met Google 'in gesprek over nieuwe bevindingen die in de afgelopen periode zijn geconstateerd en waarvoor nader vervolgonderzoek nodig is om de impact te kunnen inschatten'. Wat deze nieuwe bevindingen zijn, is niet duidelijk. Verder moet er een data transfer impact assessment komen om te onderzoeken wat de risico's zijn van internationale doorgifte van persoonsgegevens. Google Workspace is een cloudofficepakket met diensten als Docs, Meets, Sheets en Chat.