Eerder dit jaar zijn er privacyrisico’s geconstateerd door SURF en Sivon wanneer je als school gebruik maakt van Google Workspace for Education. Medio juli is door SURF en SIVON een akkoord bereikt met Google over het wegnemen van deze privacyrisico’s. Scholen moeten echter eerst een aantal handelingen uitvoeren voor uiterlijk 1 september 2021 om Google Workspace for Education veilig te blijven gebruiken. Daarom informeren wij je over de stappen die hiervoor nodig zijn voor jouw school en die aansluiten op de technische handleiding van Kennisnet.
In 3 stappen kun je Google Workspace for Education voor jouw school weer veilig maken voor gebruik. Dit zijn de stappen die je hiervoor moet uitvoeren:
De standaard instellingen van Google Workspace bieden niet de hoogste bescherming van persoonsgegevens. Daarom moeten deze worden aangepast. Met de door Kennisnet samengestelde technische handleiding hebben we inzicht in de specifieke instellingen die moeten worden aangepast.
De onderdelen van kennisnet zijn inmiddels grotendeels overgenomen en direct voor jouw school in Google Workspace for Education door ons aangepast. Een aantal onderdelen hebben wij niet doorgevoerd. Dit vanwege de invloed op het gebruik van ZuluConnect en omdat wij de algehele gebruikerservaring voor jouw school willen blijven waarborgen.
Bekijk hier het complete overzicht van instellingen die wij voor jouw school hebben gewijzigd.
De instellingen die niet zijn gewijzigd vind je ook in dit overzicht. Deze instellingen kunnen wij uiteraard specifiek voor jouw school doorvoeren, maar wij zijn hierin afhankelijk van jouw school specifieke DPIA. De DPIA staat voor Data Protection Impact Assessment en deze ben je als school verplicht om uit te voeren om de bescherming van persoonsgegevens te kunnen waarborgen. (zie ook stap 3).
Heb je ondersteuning nodig bij het aanpassen van de overige instellingen neem dan contact op met je salesconsultant.
De voorwaarden van Google voor scholen zijn aangepast. Met de nieuwe voorwaarden worden de privacy risico’s beperkt. De tekenbevoegde medewerker van jouw school of zijn/haar gemandateerde moet deze nieuwe voorwaarden accepteren. Bekijk hier het formulier en de voorwaarden waar de bevoegde medewerker de voorwaarden kan lezen en accepteren door middel van een digitale handtekening.
Wij adviseren hierin om dit document in samenwerking met jullie Functionaris Gegevensbescherming in te vullen. Vanaf pagina 24 dien je specifieke opties aan te vinken die van toepassing zijn voor jullie.
Tijdens het acceptatieproces doorloop je de volgende onderdelen:
De AVG schrijft voor dat elke onderwijsinstelling zelf een eigen risicoafweging moet maken. Dit gaat om de formele verantwoordelijkheid van het schoolbestuur m.b.t. de bescherming van persoonsgegevens en de specifieke manier waarop Google Workspace for Education binnen jouw school wordt ingezet en welke maatregelen rondom de veiligheid zijn genomen.
Ook jouw school zal een DPIA moeten uitvoeren. Hiervoor adviseren wij je gebruik te maken van de ‘Handreiking onderwijsspecifieke DPIA Google Workspace for Education’ die is samengesteld door Kennisnet. Je kunt hiermee zelf deze risicoanalyse maken.
Als je liever een uitgebreidere uitleg wilt gebruiken lees dan hier het volledige artikel van SIVON met een volledige uitleg van alle 3 de stappen.
Heb je nog vragen over het gebruik van Google-producten, de 3 genoemde stappen of je privacy binnen jouw school? Neem dan contact op met je eigen sales consultant.
Alle eerdere updates over de veiligheid rond Google Workspace for Education lees je terug in het blog Privacy Google Workspace for Education onder de loep.
