De modus voor gegevensverwerking is op dit moment alleen beschikbaar voor gebruikers op beheerde ChromeOS-apparaten in deze landen.
Google heeft de modus voor gegevensverwerking voor ChromeOS, inclusief nieuwe compliance-tools, ontwikkeld zodat IT-beheerders kunnen nagaan en beheren hoe Google persoonsgegevens verzamelt, opslaat en anderszins verwerkt als een klant beheerde ChromeOS-apparaten gebruikt.
De modus voor gegevensverwerking biedt klanten onder andere het volgende:
- Meer transparantie over wanneer en waarom Google persoonsgegevens verwerkt
- Meer controle over deze verwerking
- Mogelijkheden om te voldoen aan hun privacyverplichtingen volgens de AVG.
Klanten kunnen overschakelen naar de modus voor gegevensverwerking door de nieuwe voorwaarden voor de modus voor gegevensverwerking door te nemen en te accepteren in de Google Beheerdersconsole. Hiermee verandert de rol van Google van die van verwerkingsverantwoordelijke naar die van gegevensverwerker op grond van de Algemene Verordening Gegevensbescherming (AVG) van de EU, voor persoonsgegevens die worden verwerkt door Essentiële Services. Essentiële Services zijn de services (tools, functies en instellingen) die het belangrijkst zijn voor een beveiligde, betrouwbare en nuttige Chrome-functionaliteit. Services die minder centraal staan in de Chrome-functionaliteit, worden Optionele Services genoemd. Het gebruik van Optionele Services is vrijwillig en valt niet onder de modus voor gegevensverwerking. Dit betekent dat Google de verwerkingsverantwoordelijke blijft en afzonderlijke servicevoorwaarden van toepassing zijn. IT-beheerders kunnen deze services aan- of uitzetten in de Beheerdersconsole, zodat ze de services kunnen kiezen die het best bij hun behoeften passen.
Enkele handige begrippen over gegevens
Het gebruik van de modus voor gegevensverwerking omvat verschillende afzonderlijke, maar gerelateerde gegevenscategorieën. Sommige hiervan zijn wettelijk bepaald en andere zijn specifiek voor Google:
- 'Persoonsgegevens' heeft de betekenis die hieraan is gegeven in Artikel 4 van de AVG. Het gaat om alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, ook wel 'betrokkene' genoemd. Verschillende stukjes informatie die samen worden verzameld en kunnen worden gebruikt om een betrokkene te identificeren, kunnen ook als persoonsgegevens worden aangemerkt. Zowel Persoonsgegevens van klanten als Servicegegevens worden beschouwd als persoonsgegevens.
- 'Persoonsgegevens van klanten' is een term van Google en verwijst naar persoonsgegevens die zijn opgenomen in Klantgegevens. 'Klantgegevens' zijn gegevens die aan Google worden verstrekt door (of namens) klanten en/of hun beheerde eindgebruikers tijdens het gebruik van Essentiële Services of die via deze services worden ontvangen door de klant en/of hun eindgebruikers. Enkele voorbeelden van Persoonsgegevens van klanten zijn: naam, e-mailadres, IP-adres of gebruikers-ID.
- 'Servicegegevens' zijn persoonsgegevens die Google verzamelt of maakt bij de levering van Essentiële Services aan klanten en hun beheerde eindgebruikers. Enkele voorbeelden van Servicegegevens zijn: noteren welke beleidsregels het meest worden gebruikt door beheerders, hoeveel klanten een bepaalde instelling gebruiken en hoe Chrome interactie heeft met andere Google-services.
'Verwerkingsverantwoordelijke' versus 'Gegevensverwerker'
De termen 'verwerkingsverantwoordelijke' en 'gegevensverwerker' zijn afkomstig uit de AVG. Een verwerkingsverantwoordelijke bepaalt voor welke doeleinden en de manier waarop persoonsgegevens worden verwerkt. Met andere woorden: de verwerkingsverantwoordelijke bepaalt hoe en waarom persoonsgegevens worden verwerkt. Een gegevensverwerker kan daarentegen alleen persoonsgegevens verwerken in opdracht van een verwerkingsverantwoordelijke volgens de instructies en rechten die door de verwerkingsverantwoordelijke zijn gegeven.
Doeleinden voor de verwerking van gegevens
Als een klant de modus voor gegevensverwerking gaat gebruiken, verandert de rol van Google bij de verwerking van persoonsgegevens voor Essentiële Services van verwerkingsverantwoordelijke in hoofdzakelijk een gegevensverwerker. Google treedt op als gegevensverwerker voor zowel Persoonsgegevens van klanten als Servicegegevens, wat betekent dat Google deze persoonsgegevens alleen kan verwerken volgens de instructies en rechten die de klant heeft gegeven. Deze instructies worden de 'Klantinstructies' genoemd en zijn opgenomen in de voorwaarden voor de modus voor gegevensverwerking. Volgens de Klantinstructies mag Google persoonsgegevens uitsluitend voor 3 doeleinden verwerken: (1) om de Essentiële Services te leveren, te onderhouden en te verbeteren, (2) om beveiligingsbedreigingen, risico's, bugs en andere afwijkingen op te sporen en te verhelpen, en (3) om updates te ontwikkelen, te leveren en te installeren voor de Essentiële Services waarop de klant is geabonneerd. Google kan ook optreden als verwerkingsverantwoordelijke voor Servicegegevens (maar niet voor Persoonsgegevens van klanten) om specifieke, beperkte redenen die 'Legitieme Bedrijfsdoeleinden' worden genoemd, zoals uiteengezet in de voorwaarden van de modus voor gegevensverwerking. Voorbeelden van Legitieme Bedrijfsdoeleinden zijn facturering en accountbeheer, detectie van misbruik en bedreigingen en klanten support bieden.
Nieuwe tools beschikbaar in de modus voor gegevensverwerking voor ChromeOS
Landingspagina: De nieuwe landingspagina voor de modus voor gegevensverwerking vind je in de Beheerdersconsole. Hier staat een overzicht van de modus voor gegevensverwerking, waaronder de tools en functies waarmee klanten kunnen bepalen hoe Google persoonsgegevens verzamelt en gebruikt. Deze tools bieden niet alleen meer controle en transparantie, maar kunnen klanten ook helpen in hun rol als verwerkingsverantwoordelijke en zorgen dat ze voldoen aan de verplichtingen die voortkomen uit de AVG. Op de landingspagina staan ook de Essentiële Services en Optionele Services, inclusief links naar de beleidsinstellingen voor elke service.
Een schakelaar om alle Optionele Services uit te zetten: Google blijft een verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt door Optionele Services. Er is een optie beschikbaar om alle Optionele Services uit te zetten als klanten dat willen. Als gebruikers dit willen terugdraaien, moeten ze elke service afzonderlijk handmatig aanzetten. Je kunt Optionele Services ook individueel aan- en uitzetten.
Servicegegevens downloaden: Met deze functie kunnen IT-beheerders servicegegevens downloaden die zijn gekoppeld aan een beheerde gebruiker of beheerde apparaten en kunnen ze hun eigen verantwoordelijkheden voor gegevensbeheer uitvoeren, bijvoorbeeld om te reageren op inzageverzoeken van betrokkenen (Data Subject Access Requests, DSAR).
Domeinbrede export: Met deze functie kunnen IT-beheerders Persoonsgegevens van klanten downloaden en kunnen klanten ook aan hun eigen verantwoordelijkheden voor gegevensbeheer en compliance voldoen.
Gebruikersgegevens verwijderen: Met deze functie kunnen IT-beheerders de verwijdering van persoonsgegevens van een eindgebruiker uit Essential Services activeren om te voldoen aan hun eigen verantwoordelijkheden voor gegevensbeheer, zoals verwijderingsverzoeken van betrokkenen. Als een IT-beheerder de tool gebruikt om een gebruiker uit de organisatie te verwijderen, wordt verwijdering van de gegevens in gang gezet.
Overstappen naar de modus voor gegevensverwerking
Bekijk hier de voorwaarden voor de modus voor gegevensverwerking van ChromeOS.
Als je wilt overstappen naar de modus voor gegevensverwerking, voer je twee stappen uit:
- Ga in de Beheerdersconsole naar het gedeelte Apparaten > Chrome > Compliance of open de e-mail die Google je heeft gestuurd.
- Controleer en accepteer de voorwaarden van de modus voor gegevensverwerking in ChromeOS.
Services van de modus voor gegevensverwerking
Essentiële Services
Essentiële Services zijn de services (tools, functies en instellingen) die het belangrijkst zijn voor een beveiligde, betrouwbare en nuttige Chrome-functionaliteit.
Google biedt een lijst met Essentiële Services. Hieronder vind je meer informatie. Google heeft ook Help-artikelen waarin zowel Chrome-gebruikers als IT-beheerders meer informatie kunnen vinden over hoe elke afzonderlijke service persoonsgegevens verwerkt.
Interacties met individuele services kunnen verschillen, afhankelijk van hoe een organisatie de toegang voor gebruikers instelt. Zo gebruikt een docent waarschijnlijk vooral Essentiële Services in Workspace, Gebruikersservices en Safe Browsing-functies, maar waarschijnlijk niet de meeste services voor zakelijk beheer die een IT-beheerder beheert.
Optionele Services
Optionele Services staan minder centraal in beheerde ChromeOS, maar voegen waarde toe aan de gebruikerservaring. In de lijst hieronder vind je meer informatie over elke service.
Als je ChromeOS beheert terwijl de modus voor gegevensverwerking aanstaat, biedt Google een manier om alle Optionele Services in één keer uit te zetten. Als gebruikers dit willen terugdraaien, moeten ze elke service afzonderlijk handmatig aanzetten. Je kunt Optionele Services ook individueel aan- en uitzetten. Google blijft de verwerkingsverantwoordelijke voor persoonsgegevens die door deze services worden verzameld en verwerkt.
De modus voor gegevensverwerking is optioneel
Als je hulp nodig hebt om de modus voor gegevensverwerking uit te zetten nadat deze is aangezet, neem je contact op met Google Sales.
Gerelateerde onderwerpen
- Lijst met Essentiële Services
- Services voor de modus voor gegevensverwerking
- Google Privacy en Voorwaarden
- Configuratiehandleiding voor bedrijfsbeveiliging in de Chrome-browser
- Lijst met Chrome Enterprise-beleid
Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.