In Denemarken dreigt een eind te komen aan het gebruik van Chromebooks en Google Workspace in het onderwijs. Terwijl in Nederland een jaar geleden een onderwijsban op Workspace for Education met moeite werd afgewend, lijkt Google thans minder gelukkig. De Deense privacywaakhond Datatilsynet publiceerde eind vorige week een vonnis dat scholen in de gemeente Helsingør verbiedt deze laptops van Google en Workspace te gebruiken.
De verwerking van data afkomstig van scholieren die Gmail, Google Docs, Calendar, Drive en andere cloud-software van Google gebruiken, voldoet namelijk niet aan de Algemene Verordening Gegevensbescherming (AVG). Volgens de Deens toezichthouder staan de algemene voorwaarden van Google toe dat gegevens naar andere landen zoals de VS kunnen worden overgedragen. En dat mag niet. Na het wegvallen van het Privacy Shield dat het delen van gegevens tussen de EU en de VS regelde, is op dit gebied een vacuüm ontstaan.
Nadat Helsingør twee jaar geleden een inbreuk op de veiligheid van persoonsgegevens had gemeld, richtte de ‘Deense AP’ zich specifiek op deze gemeente. Maar in het vonnis stelt de toezichthouder dat zijn conclusies wellicht ook gelden voor scholen in andere gemeenten. Als die andere gemeenten het voorbeeld van Helsingör volgen, kunnen scholieren hun Chromebooks na de zomervakantie thuislaten.
Google stelt in een commentaar de gegevens van leerlingen nooit voor commerciële doelen te gebruiken. In Nederland heeft het techbedrijf een serie technische en organisatorische maatregelen genomen om aan de AVG te voldoen. De beide onderwijscoöperaties Surf en Sivon waren daarover met Google tot overeenstemming gekomen. Google mag hier alleen diagnostische gegevens verwerken voor het leveren, beveiligen en actueel houden van zijn diensten.
