Denemarken verbant Chromebooks en Google Workspace in sommige scholen
Google Workspace voldoet niet aan de GDPR-regels en mag niet meer in scholen rond Helsingør in Denemarken worden gebruikt. Het verbod gaat onmiddellijk in.
Na een uitgebreid onderzoek rond de verwerking van persoonlijke data door Google wordt die laatste schuldig bevonden aan praktijken die niet GDPR-compliant zijn. Datatilsynet, de privacywaakhond van Denemarken, publiceert een vernietigend rapport richting Google. Gmail, Google Docs, Calendar en Google Drive, allemaal componenten van Google Workspace, voldoen niet aan de GDPR.
De autoriteit stoort zich vooral aan de algemene voorwaarden van de zoekgigant die ogenschijnlijk toelaat dat data naar andere landen wordt verstuurd om ondersteuning te bieden, zelfs wanneer die data op een van Googles eigen EU-datacenters staat.
Chromebooks en Google Workspace worden talrijk in scholen over heel Denemarken gebruikt. Datatilsynet focust nu specifiek op Helsingør omdat de gemeente een inbraak in de veiligheid rond persoonlijke data meldde in 2020. Het verbod geldt vandaag enkel voor scholen in Helsingør, maar de privacywaakhond maakt duidelijk dat heel wat conclusies in het rapport ook gelden voor andere gemeentes die Chromebooks en Google Workspace gebruiken. Een nationaal verbod is daarom niet uitgesloten in de toekomst.
De scholen in Helsingør moeten nu actie ondernemen en de toestellen uit roulatie nemen. Alle data moet tegen 3 augustus worden verwijderd.
Google werkt aan een oplossing
Google liet enkele maanden al weten dat het werkt aan nieuwe soevereine componenten voor Workspace-gebruikers in Europa. Hiermee kunnen ze datatransfers van en naar de EU controleren, beperken en monitoren. Een deel van die bediening is pas later dit jaar beschikbaar, met extra tools voor datacontrole doorheen 2023. Het is voorlopig nog niet duidelijk of na de uitrol van die nieuwe tools Google Workspace waterdicht is op vlak van GDPR.
Vorige week schreven we nog dat Nederland een aparte Chrome OS-versie krijgt die wel GDPR-compliant is na een waarschuwing van onderwijskoepels SURF en Sivon. Initieel zou die versie klaar zijn voor komend schooljaar, maar Google haalde die deadline niet. De specifieke Chrome OS-versie zou pas tegen augustus 2023 klaar zijn.