Google Workspace &
GDPR

Hoe is dit geregeld bij Google en wat moet jij doen?

Wat wordt er van jou verwacht?

Google heeft een e-mail gestuurd waarin melding gemaakt is van de GDPR. Meerdere klanten hebben ons gevraagd of ze hier iets mee moeten. Graag praten we je bij over dit onderwerp.

Wat moet jij doen voor jouw G Suite domein? Dat zijn twee dingen. Als eerste moet je met een amendement akkoord gaan. En als tweede wordt er van je verwacht dat je de DPO of EU-vertegenwoordiger registreert. Als je deze twee taken wilt uitvoeren, moet je zijn ingelogd als superbeheerder.

Wil je meer weten? Ik help je graag verder.

Kees-Jan Diepstraten | Founder van Presis

Taak 1: Akkoord met het Amendement gaan

Google vraagt je om akkoord te gaan met door hun opgestelde Amendement. Deze kun je hier lezen.

Actie: Ga naar Bedrijfsprofiel > Profiel om dit in te stellen voor jouw domein.

Alleen de bovenste van deze vier keuzes is noodzakelijk voor de GDPR.

Taak 2: DPO of EU-vertegenwoordiger registreren voor de GDPR

Als jouw organisatie volgens de Algemene Verordening gegevensbescherming (GDPR) van de Europese Unie (EU) is vereist om een functionaris voor gegevensbescherming (Data Protection Officer, DPO), een EU-vertegenwoordiger of beide aan te wijzen, moet je de gegevens van deze personen registreren in de G Suite beheerdersconsole.

Actie: Ga naar Bedrijfsprofiel > Juridisch en compliance om dit in te stellen voor jouw G Suite domein.

Meer informatie kun je hier vinden.

Klaar!

Dat was het, nu voldoe jij met jouw G Suite domein aan de GDPR wet.

Heb je nog steeds vragen, dan zijn wij er altijd voor je en kun je met ons contact opnemen. Wil je meer informatie over de Privacy en Veiligheid van G Suite? Daar lees je meer over op deze pagina.

Meer informatie over GDPR

Het kan zijn dat je nog wat vragen hebt over GDPR in de algemene zin. Wat het is, wat Google ermee doet, waar je moet beginnen en of je hulp hierbij kunt krijgen.

Wat is de GDPR?

‘De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’.

Deze vordering is van toepassing geworden op 25 mei 2018. Dit is voor alle bedrijven die:

  • Zich binnen de Europese Unie bevinden en persoonsgegevens (laten) verwerken
  • Buiten de Europese Unie die goederen en/of diensten aanbieden aan personen in de Europese Unie
  • Het gedrag van personen in de Europese Unie monitoren.

Hier staat een helder artikel over de GDPR.

Wat doet Google met de GDPR?

‘U kunt ervan op aan dat Google alles in het werk stelt om te voldoen aan de eisen van de GDPR met betrekking tot de G Suite- en Google Cloud Platform-services. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.’

Naar de officiële pagina van Google.

Moet je zelf eigenlijk iets met de GDPR?

Het korte antwoord: Ja.

Het lange antwoord:
De GDPR draait om de bescherming van persoonsgegevens. Dit is op zich niet nieuw maar is er op 25 mei 2018 toch behoorlijk anders uitzien. De GDPR stelt namelijk strengere eisen en voorwaarden dan de huidige wetgeving (Wet bescherming persoonsgegevens).

Kort samengevat wordt er verwacht dat de verwerking van persoonsgegevens waar jij verantwoordelijk voor bent, rechtmatig, behoorlijk én transparant is.

Kun je vanaf 25 mei 2018 niet aantonen dat de verwerkingen van de persoonsgegevens waarvoor jij verantwoordelijk bent in lijn zijn met de verplichting onder de GDPR, of tenminste aantonen dat je hard bezig bent met het in lijn komen met de verplichtingen die op grond van de GDPR op je rusten, dan loop je het risico dat de toezichthouder (in Nederland de Autoriteit Persoonsgegevens) boetes oplegt.

Deze boetes zijn aanzienlijk (tot EUR 20.000.000 of maximaal 4% van de wereldwijde jaaromzet). Aangezien het kunnen opereren in lijn met de GDPR een gedegen voorbereiding kent, zul je hier tijdig mee moeten beginnen.

Contact ons

Waar moet je beginnen?

Als huidige of toekomstige klant van Google Cloud is dit het juiste moment om je voor te bereiden op de GDPR. Neem de volgende tips in overweging:

  1. Lees over de bepalingen van de GDPR, in het bijzonder over de verschillen met uw huidige verplichtingen op het gebied van gegevensbescherming.
  2. Maak een actueel overzicht van de persoonlijke gegevens die u beheert. U kunt sommige van onze tools, zoals Data Loss Prevention API, gebruiken om gegevens te identificeren en te classificeren.
  3. Ga na of uw huidige beheeropties, beleid en processen voldoen aan de vereisten van de GDPR en maak een plan om eventuele hiaten aan te vullen.
  4. Kijk hoe u de bestaande gegevensbeschermingsfuncties van Google Cloud kunt inpassen in uw eigen kader voor de naleving van wetten en regels. Evalueer de G Suite- en Google Cloud Platform-materialen voor audits en certificeringen om te zien hoe deze u kunnen helpen.
  5. Controleer regelmatig of de regelgevingsadviezen zijn bijgewerkt en vraag een advocaat om specifiek juridisch advies voor uw bedrijf.

(Deze lijst is overgenomen van de GDPR pagina van Google)