De verwerking van data afkomstig van scholieren die Gmail, Google Docs, Calendar, Drive en andere cloud-software van Google gebruiken, voldoet namelijk niet aan de Algemene Verordening Gegevensbescherming (AVG). Volgens de Deens toezichthouder staan de algemene voorwaarden van Google toe dat gegevens naar andere landen zoals de VS kunnen worden overgedragen. En dat mag niet. Na het wegvallen van het Privacy Shield dat het delen van gegevens tussen de EU en de VS regelde, is op dit gebied een vacuüm ontstaan.
Nadat Helsingør twee jaar geleden een inbreuk op de veiligheid van persoonsgegevens had gemeld, richtte de ‘Deense AP’ zich specifiek op deze gemeente. Maar in het vonnis stelt de toezichthouder dat zijn conclusies wellicht ook gelden voor scholen in andere gemeenten. Als die andere gemeenten het voorbeeld van Helsingör volgen, kunnen scholieren hun Chromebooks na de zomervakantie thuislaten.
Google stelt in een commentaar de gegevens van leerlingen nooit voor commerciële doelen te gebruiken. In Nederland heeft het techbedrijf een serie technische en organisatorische maatregelen genomen om aan de AVG te voldoen. De beide onderwijscoöperaties Surf en Sivon waren daarover met Google tot overeenstemming gekomen. Google mag hier alleen diagnostische gegevens verwerken voor het leveren, beveiligen en actueel houden van zijn diensten.
Om te kunnen beoordelen moet u ingelogd zijn: