image

Rijksoverheid onderzoekt privacyrisico’s van gegevensverwerking door Google

maandag 31 augustus 2020, 12:02 door Redactie, 14 reacties

De Rijksoverheid is een onderzoek gestart naar de privacyrisico's die komen kijken bij het laten verwerken van gegevens door Google. De data protection impact assessment (DPIA) is dit voorjaar gestart en wordt uitgevoerd voor alle ministeries en aanverwante organisaties die van Google gebruik maken, zo meldt AG Connect.

Met een DPIA worden privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. Zo wordt er onderzocht hoe Google de gegevens van ministeries verwerkt en of er goed wordt omgegaan met persoonsgegevens van ambtenaren die Google gebruiken.

De opdracht voor het onderzoek is afkomstig van het ministerie van Justitie en Veiligheid, dat eerder een onderzoek liet uitvoeren naar de gegevens die Windows 10 Enterprise en Microsoft Office over gebruikers verzamelen en opslaan. Dat onderzoek zorgde ervoor dat Microsoft verschillende aanpassingen doorvoerde.

Het nieuwe onderzoek komt mede voort uit overleg tussen het ministerie en de onderwijswereld, waar vaak diensten van Google worden gebruikt. "Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen. Dit soort DPIA's zijn er om de markt te controleren", zo laat een adviseur van Kennisnet tegenover AG Connect weten.

Net als het onderzoek naar Microsoft wordt ook het onderzoek naar Google door de Haagse Privacy Company uitgevoerd. Het bedrijf laat aan Security.NL weten dat het op dit moment nog niets over het onderzoek kan zeggen.

Reacties (14)
31-08-2020, 12:17 door Anoniem
Lekker op tijd weer.
Mar ja, het zijn en blijven ambtenaren.
31-08-2020, 12:28 door Anoniem
Door Anoniem: Lekker op tijd weer.
Mar ja, het zijn en blijven ambtenaren.
Want het bedrijfsleven heeft dit allemaal perfect op orde?
31-08-2020, 12:51 door Anoniem
Eh.. moet je iets onderzoeken aan een bedrijf wat als core-business datahandel heeft??
31-08-2020, 13:45 door Anoniem
En de rest van de Amerikaanse apps.
31-08-2020, 14:34 door Anoniem
Dit lijkt mij een onzinonderzoek.

De Patriot Act maakt dat een dergelijke samenwerking per definitie bijzonder privacy-onvriendelijk is, ongeacht wat hierover verder wordt afgesproken. En dat alles in het geheim, en onbereikbaar voor het Europese rechtssysteem.


https://www.wired.com/insights/2011/12/us-cloud/


Het is eenvoudig om privacy te verkopen of anderszins te verkwanselen. Maar je kunt het nooit meer terugkopen.

In dit licht vind ik het onverantwoord hoe er met sommige data van/over Nederlandse ambtenaren en scholieren wordt omgesprongen. Europa moet dergelijke gegevensverwerking in eigen hand nemen, dat is de enige duurzame oplossing.
31-08-2020, 16:35 door Anoniem
"Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen." Ehhhh als een school nou eens zou beginnen met de voorwaarden lezen. Daarin schrijft Google gewoon zelf dat ze al jou data mogen gebruiken zoals hun goed dunkt.
31-08-2020, 17:04 door Anoniem
Door Anoniem: Eh.. moet je iets onderzoeken aan een bedrijf wat als core-business datahandel heeft??
Ja, anders is het 'schieten uit de heup'. Je zal moeten aantonen dat het niet op orde is. Ik ga er ook van uit dat er zaken komen bovendrijven die aangepast moeten worden, maar pas na onderzoek weet je dat zeker.
31-08-2020, 17:15 door Anoniem
Door Anoniem: Dit lijkt mij een onzinonderzoek.

De Patriot Act maakt dat een dergelijke samenwerking per definitie bijzonder privacy-onvriendelijk is, ongeacht wat hierover verder wordt afgesproken. En dat alles in het geheim, en onbereikbaar voor het Europese rechtssysteem.


https://www.wired.com/insights/2011/12/us-cloud/


Het is eenvoudig om privacy te verkopen of anderszins te verkwanselen. Maar je kunt het nooit meer terugkopen.

In dit licht vind ik het onverantwoord hoe er met sommige data van/over Nederlandse ambtenaren en scholieren wordt omgesprongen. Europa moet dergelijke gegevensverwerking in eigen hand nemen, dat is de enige duurzame oplossing.
Maar dat maakt het geen onzin onderzoek. Je bent verplicht om een DPIA uit te voeren als je persoonsgegevens met hoog risico verwerkt. Uit de DPIA komen de vereiste maatregelen naar voren en er wordt van je verwacht dat je die maatregelen ook neemt. Daarmee komt dus ook impliciet naar voren of het product / de dienst wel of niet geschikt is. Als de Patriot Act blokkerend zou zijn, dan kunnen we de meeste Microsoft producten niet gebruiken voor het verwerken van persoonsgegevens met hoog risico. In dat geval zijn heel veel organisaties (publiek en privaat) in overtreding.

Laten we het onderzoek afwachten voordat we oordelen....
31-08-2020, 17:51 door Anoniem
Interessant is hierin ook de documentaire: "The Great Hack" (voor de belangstellenden) welke op net flix te zien is. In deze documentaire wordt uitvoerig in gegaan op het bedrijf Cambridge Analytics en het gebruik van facebook data van meen ik, 30 miljoen personen. Ieder goed voor 5000 data punten.

M.b.v. die data die ze niet verwijderd hadden, hebben ze volgens die documentaire heel wat mensen beïnvloed of zoals je wilt "gemanipuleerd" wat schijnbaar ook als wapen gezien wordt.

Dit om het volk en verkiezingen te beïnvloeden welke dus een grote invloed heeft op de bevolking in diverse landen/staten werelddelen. Hierin werden ook de verkiezingen in de GB en de VS aangehaald.
31-08-2020, 17:54 door Anoniem
Door Anoniem:
Door Anoniem: Lekker op tijd weer.
Mar ja, het zijn en blijven ambtenaren.
Want het bedrijfsleven heeft dit allemaal perfect op orde?

Jij breekt ook lopende contracten open o.b.v. onderbuik gevoelens? Rechtsbescherming, fieten en onderzoek. Als de overheid dat niet doet, mogen we ook nog eens een schadevergoeding betalen wegens contractbreuk.

En inderdaad: het is maar goed dat het bedrijfsleven dit onderzoek al gedaan heeft, want de markt voorziet immers in alle maatschappelijke behoeften. Waarom moet de overheid nu weer de markt gaan verstoren met zo'n DPIA die de markt zelf ook kan uitvoeren en implementeren?!
31-08-2020, 18:01 door John777
Door Anoniem: "Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen." Ehhhh als een school nou eens zou beginnen met de voorwaarden lezen. Daarin schrijft Google gewoon zelf dat ze al jou data mogen gebruiken zoals hun goed dunkt.

Hoe zit dat eigenlijk met de betaalde Google Suite voorwaarden, heeft Google voor die klanten dan wel de privacy op orde of mogen ze nog steeds doen en laten al naar gelang hun pet staat?

Het valt mij namelijk op dat er zoveel grote NL corporates en soms zelfs overheidsinstanties zijn die Google Suite gebruiken dat ik het zelf ook overweeg (ervan uitgaande dat zij wel grondig onderzoek hebben gedaan).
31-08-2020, 19:39 door Anoniem
Door Anoniem: "Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen." Ehhhh als een school nou eens zou beginnen met de voorwaarden lezen. Daarin schrijft Google gewoon zelf dat ze al jou data mogen gebruiken zoals hun goed dunkt.

Je laatste opmerking is NIET waar voor betalende klanten. Dat zou mooi zijn. Dan houdt Google geen business case meer over, want al jouw bedrijfsdata is dan van Google, van medische data tot aan informatie omtrent bedrijfsovernames: allemaal van Google. Lees de voorwaarden er even op na. Maar als je alles gratis wilt gebruiken, ja, dan ga je inderdaad het schip in met je privacy.
31-08-2020, 20:49 door Anoniem
Door Anoniem:
Door Anoniem: Eh.. moet je iets onderzoeken aan een bedrijf wat als core-business datahandel heeft??
Ja, anders is het 'schieten uit de heup'. Je zal moeten aantonen dat het niet op orde is. Ik ga er ook van uit dat er zaken komen bovendrijven die aangepast moeten worden, maar pas na onderzoek weet je dat zeker.
Nou, dat onderzoek is snel klaar. Lees de gebruikers voorwaarden.
02-09-2020, 13:12 door Anoniem
Door Anoniem:
Door Anoniem: "Scholen zijn in een razend tempo gedigitaliseerd, maar je moet de partijen die dit mogelijk maakten op hun blauwe ogen vertrouwen." Ehhhh als een school nou eens zou beginnen met de voorwaarden lezen. Daarin schrijft Google gewoon zelf dat ze al jou data mogen gebruiken zoals hun goed dunkt.

Je laatste opmerking is NIET waar voor betalende klanten. Dat zou mooi zijn. Dan houdt Google geen business case meer over, want al jouw bedrijfsdata is dan van Google, van medische data tot aan informatie omtrent bedrijfsovernames: allemaal van Google. Lees de voorwaarden er even op na. Maar als je alles gratis wilt gebruiken, ja, dan ga je inderdaad het schip in met je privacy.

Ik kan je in ieder geval uit de droom helpen voor het jaar 2010. Toen stond die optie namelijk wel gewoon in de voorwaarde van de Google business licentie die ik toen moest accepteren na migratie van het zakelijke email adres naar de Google software omgeving.
De opmerking over scholen is dus zeker niet zomaar uit de lucht gegrepen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.