Stand van zaken Google Workspace
Informatie- en communicatietechnologie (ICT)
Brief regering
Nummer: 2024D26749, datum: 2024-06-25, bijgewerkt: 2024-08-09 15:02, versie: 3
Directe link naar document, link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1201).
Gerelateerde personen:- Eerste ondertekenaar: D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid ()
- New findings verification review Google Workspace Enterprise
- Updated verification report Google Workspace Enterprise. Verification of agreed remediation measures
- Beslisnota bij Stand van zaken Google Workspace
- Updated DTIA Google Meet for NL gov
Onderdeel van kamerstukdossier 26643 -1201 Informatie- en communicatietechnologie (ICT).
Onderdeel van zaak 2024Z11211:
- Indiener: D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid
- Volgcommissie: vaste commissie voor Justitie en Veiligheid
- Voortouwcommissie: vaste commissie voor Digitale Zaken
- 2024-06-26 13:00: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-07-03 09:30: Procedurevergadering (Procedurevergadering), vaste commissie voor Digitale Zaken
- 2024-09-12 13:00: Informatiebeveiliging bij de overheid (Commissiedebat), vaste commissie voor Digitale Zaken
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2023-2024 |
26 643 Informatie- en communicatietechnologie (ICT)
32 761 Verwerking en bescherming persoonsgegevens
Nr. 1201 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 25 juni 2024
In april 2023 is uw Kamer geïnformeerd over de voortgang van de privacy-onderzoeken op Google Workspace door Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services (hierna: SLM).1 In deze brief is aan uw Kamer toegezegd u te informeren over het uitvoeren van de privacymaatregelen door Google en de voortgang van het Data Transfer Impact Assessment (DTIA).
Hierbij informeer ik uw Kamer dat de eerder geconstateerde privacy-risico’s bij het gebruik van Google Workspace zijn opgelost.
Stand van Zaken
Kort na 9 juni 2023 is door SLM vastgesteld dat Google de afgesproken maatregelen uit de Data Privacy Impact Assessment (DPIA) volledig heeft doorgevoerd.
In de afgelopen periode is een DTIA op Google Meet (een representatief onderdeel van Google Workspace) uitgevoerd. Uit dit onderzoek blijkt dat er, bij toepassing van de aanbevolen maatregelen, geen hoge risico’s zijn als gevolg van internationale doorgifte van persoonsgegevens. Bij deze conclusie wordt er vanuit gegaan dat Google Meet niet wordt gebruikt om bijzondere categorieën persoonsgegevens en gevoelige persoonsgegevens te delen. De volledige lijst van aanbevolen maatregelen is te vinden in het DTIA-rapport.
Tot slot zijn, aanvullend op bovenstaande, additionele privacy-bevindingen in de tussentijd opgelost.
Dit betekent dat AVG-compliant gebruik van Google Workspace mogelijk is. Elke overheidsorganisatie die het gebruik van Google Workspace overweegt, dient een eigen afweging te maken om vast te stellen of voor haar eigen specifieke situatie nadere aanvullende maatregelen nodig zijn.
De Engelstalige detailrapporten omtrent de DPIA, DTIA en additionele bevindingen zijn in de bijlage bij deze brief opgenomen.
De Minister van Justitie en Veiligheid,
D. Yeşilgöz-Zegerius
Kamerstukken II, 2023, 26 643, nr. 1013↩︎