Google Workspace &
GDPR

Hoe is dit geregeld bij Google en wat moet jij doen?

Wat wordt er van jou verwacht?

Google heeft een e-mail gestuurd waarin melding gemaakt is van de GDPR. Meerdere klanten hebben ons gevraagd of ze hier iets mee moeten. Graag praten we je bij over dit onderwerp.

Wat moet jij doen voor jouw G Suite domein? Dat zijn twee dingen. Als eerste moet je met een amendement akkoord gaan. En als tweede wordt er van je verwacht dat je de DPO of EU-vertegenwoordiger registreert. Als je deze twee taken wilt uitvoeren, moet je zijn ingelogd als superbeheerder.

Wil je meer weten? Ik help je graag verder.

Kees-Jan Diepstraten | Founder van Presis

Kees Jan Diepstraten profielfoto

Taak 1: Akkoord met het Amendement gaan

Google vraagt je om akkoord te gaan met het door hen opgestelde Amendement. Dit Amendement kun je hier lezen.

Actie: Ga naar Bedrijfsprofiel > Profiel om dit in te stellen voor jouw domein.

Alleen de bovenste van deze vier keuzes is noodzakelijk voor de GDPR.

Taak 2: DPO of EU-vertegenwoordiger registreren voor de GDPR

Deze optie is van toepassing als jouw organisatie volgens de Algemene Verordening gegevensbescherming (GDPR) van de Europese Unie (EU) verplicht is om een functionaris voor gegevensbescherming (Data Protection Officer, DPO), een EU-vertegenwoordiger of beide aan te wijzen. In dit geval moet je de gegevens van deze personen registreren in de G Suite beheerdersconsole.

Actie: Ga naar Bedrijfsprofiel > Juridisch en compliance om dit in te stellen voor jouw G Suite domein.

Meer informatie kun je hier vinden.

Klaar!

Dat was het, nu voldoe jij met jouw G Suite domein aan de GDPR wet.

Heb je nog steeds vragen, dan zijn wij er altijd voor je en kun je met ons contact opnemen. Wil je meer informatie over de Privacy en Veiligheid van G Suite? Daar lees je meer over op deze pagina.

Meer informatie over GDPR

Als je nog vragen hebt over GDPR in de algemene zin, zoals ‘Wat is het precies, wat doet Google ermee, waar moet ik beginnen en kan ik hierbij hulp krijgen?’, lees dan dit heldere artikel over de GDPR.

Wat is de GDPR?

‘De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacyverordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’.

Deze vordering is van toepassing sinds 25 mei 2018, en geldt voor alle bedrijven die:

  • Zich binnen de Europese Unie bevinden en persoonsgegevens (laten) verwerken
  • Zich buiten de Europese Unie bevinden, en die goederen en/of diensten aanbieden aan personen in de Europese Unie
  • Het gedrag van personen in de Europese Unie monitoren.

Wat doet Google met de GDPR?

‘U kunt ervan op aan dat Google alles in het werk stelt om te voldoen aan de eisen van de GDPR met betrekking tot de G Suite- en Google Cloud Platform-services. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.’

Naar de officiële pagina van Google.

Moet je zelf eigenlijk iets met de GDPR?

Het korte antwoord: Ja.

Het lange antwoord:
De GDPR draait om de bescherming van persoonsgegevens. Dit is op zich niet nieuw, maar ziet er sinds 25 mei 2018 toch behoorlijk anders uit. De GDPR stelt namelijk strengere eisen en voorwaarden dan de huidige wetgeving (Wet bescherming persoonsgegevens).

Kort samengevat wordt er verwacht dat de verwerking van persoonsgegevens waar jij verantwoordelijk voor bent, rechtmatig, behoorlijk én transparant is.

Kun je niet aantonen dat de verwerkingen van de persoonsgegevens waarvoor jij verantwoordelijk bent in lijn zijn met de verplichting onder de GDPR, of dat je ten minste hard bezig bent met het in lijn komen met de verplichtingen die op grond van de GDPR op je rusten, dan loop je het risico dat de toezichthouder (in Nederland de Autoriteit Persoonsgegevens) boetes oplegt die aanzienlijk kunnen oplopen (tot EUR 20.000.000 of maximaal 4% van de wereldwijde jaaromzet).

Contact ons

Waar moet je beginnen?

Neem de volgende tips in overweging:

  1. Lees over de bepalingen van de GDPR, in het bijzonder over de verschillen met uw huidige verplichtingen op het gebied van gegevensbescherming.
  2. Maak een actueel overzicht van de persoonlijke gegevens die je beheert. Je kunt sommige van onze tools, zoals Data Loss Prevention API, gebruiken om gegevens te identificeren en te classificeren.
  3. Ga na of jouw huidige beheeropties, beleid en processen voldoen aan de vereisten van de GDPR en maak een plan om eventuele hiaten aan te vullen.
  4. Kijk hoe je de bestaande gegevensbeschermingsfuncties van Google Cloud kunt inpassen in jouw eigen kader voor de naleving van wetten en regels. Evalueer de G Suite- en Google Cloud Platform-materialen voor audits en certificeringen om te zien hoe deze je kunnen helpen.
  5. Controleer regelmatig of de regelgevingsadviezen zijn bijgewerkt en vraag een advocaat om specifiek juridisch advies voor jouw bedrijf.

(Deze lijst is overgenomen van de GDPR pagina van Google)