Privacy Hub voor generatieve AI in Google Workspace

Gemini past de bestaande functies en procedures voor gegevensverwerking van uw organisatie toe. Gemini krijgt toegang tot klantgegevens om gepersonaliseerde reacties te geven, zoals een document in Google Documenten samenvatten of gegevens in een Google-spreadsheet analyseren.

Gegevens die door de klant zijn opgeslagen via het gebruik van Google Workspace-services, worden beschouwd als Klantgegevens zoals gedefinieerd in het Addendum voor Cloud-gegevensverwerking (ACG) en zijn als zodanig onderworpen aan de voorwaarden voor gegevensverwerking die zijn uiteengezet in het ACG. Google krijgt alleen toegang tot klantgegevens en verwerkt deze alleen in overeenstemming met de instructies van de klant, zoals beschreven in het ACG.

Meer informatie over hoe we gebruikersprompts verwerken, vindt u in The life of a prompt: Demystifying Gemini. Hieronder staat een afbeelding van de workflow van een gebruikersprompt.

Google Workspace met Gemini slaat geen prompts of reacties op. De prompts die een gebruiker tijdens interacties met Google Workspace met Gemini invoert, worden niet gebruikt buiten de context van de gebruikerssessie. De gegevens verdwijnen nadat uw Gemini-sessie is beëindigd, zoals we uitleggen in The life of a prompt: Demystifying Gemini.

Met de Gemini-app kunnen beheerders bepalen of en hoelang Gemini-gesprekken worden bewaard voordat ze automatisch worden verwijderd. Als de Gemini-gespreksgeschiedenis uitstaat, worden nieuwe chats maximaal 72 uur opgeslagen in gebruikersaccounts, zodat Google de service kan leveren en feedback van gebruikers kan verwerken. Deze activiteit wordt niet getoond in uw Gemini Apps-activiteit. Als de gespreksgeschiedenis aanstaat, worden nieuwe chats opgeslagen in gebruikersaccounts totdat ze automatisch worden verwijderd volgens de instelling voor automatisch verwijderen. Beheerders kunnen ervoor kiezen gesprekken na 3, 18 of 36 maanden automatisch te verwijderen. De standaardinstelling is 18 maanden.

Als Google Workspace-klanten in het bedrijfsleven, het onderwijs en de publieke sector Gemini-functies gebruiken, gelden dezelfde krachtige standaarden voor gegevensbescherming en -beveiliging als voor alle Google Workspace-services:

• Uw interacties met Gemini blijven binnen uw organisatie. Gemini deelt uw gegevens niet buiten uw organisatie zonder uw toestemming. 
• Gemini bevat dezelfde zakelijke beveiliging als de rest van Google Workspace. De bestaande functies en procedures voor gegevensverwerking van uw organisatie worden automatisch toegepast. 
• Uw content wordt niet gebruikt voor andere klanten. Uw content wordt niet zonder uw toestemming gebruikt om generatieve AI-modellen te trainen buiten uw domein.

Hier vindt u meer informatie. 

• Hoe we uw Google Workspace-gegevens beschermen in het tijdperk van generatieve AI
• Stimuleer productiviteit en creativiteit met Duet AI in Google Workspace terwijl u de gegevens van uw organisatie privé houdt

Het strenge model voor gegevenstoegangsbeheer van Gemini staat niet toe dat invoer of sessiecontent buiten de gebruikersgrenzen lekt. Het model is zo gestructureerd dat alleen gegevens van een sessie aan die individuele gebruiker worden getoond. Informatie wordt dus niet alleen privé gehouden binnen een organisatie, maar ook privé gehouden tussen gebruikers binnen een organisatie die onder de ingebouwde Workspace-toegangsbeheer voor gedeelde bestanden vallen. Met versleuteling aan de clientzijde (VCZ) kunt u de toegang van Gemini tot gevoelige gegevens beperken, omdat geen enkel Google-systeem of Google-medewerker de technische middelen heeft om toegang te krijgen tot VCZ-content. U kunt hiermee dus hetzelfde doel bereiken.

De prompts die een gebruiker opgeeft tijdens de interactie met functies die beschikbaar zijn in Gemini, worden niet gebruikt buiten de context van de vertrouwensgrens van de gebruiker. Promptcontent wordt niet zonder uw toestemming gebruikt om generatieve AI-modellen buiten uw domein te trainen.

De content die u invoert in Gemini-prompts, blijft binnen uw organisatie. Voor ondersteunde Workspace-versies blijft de bestaande DLP-beheeroptie van toepassing op gegenereerde uitvoer van Gemini die wordt ingevoegd in Workspace-services die onder DLP vallen (zoals e-mails, gedeelde Drive-bestanden en Documenten). Er wordt uiteindelijk geen content gedeeld, tenzij een gebruiker in uw organisatie dit expliciet doet.

Nee. Gebruikersprompts worden beschouwd als Klantgegevens op grond van het Addendum voor Cloud-gegevensverwerking. Workspace gebruikt geen klantgegevens om modellen te trainen zonder voorafgaande toestemming of instructies van de klant. Deze verplichting is beschreven in het artikel over trainingsbeperkingen van de Servicespecifieke Voorwaarden van Google Workspace.

Bij Google nemen we onze contractuele verplichtingen jegens klanten zeer serieus. Klanten kunnen erop vertrouwen dat Google Klantgegevens verwerkt in overeenstemming met de overeenkomst, waaronder onze verplichtingen (1) om Klantgegevens te verwerken volgens de instructies van de klant op grond van de overeenkomst en (2) om Klantgegevens niet te gebruiken om de modellen voor generatieve artificial intelligence van Google te trainen of te verfijnen die de generatieve AI-services van Google Workspace ondersteunen zonder voorafgaande toestemming of instructies van onze klant.

Het zijn niet alleen mooie woorden. Onafhankelijke auditors controleren of onze werkwijze voldoet aan strenge internationale standaarden en best practices. We hebben een van de meest uitgebreide sets certificeringen en attesten voor veiligheid, privacy en beveiliging voor Gemini behaald van internationaal erkende regelgevende en nalevingsinstanties, zoals SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 en 42001, de eerste internationale norm ter wereld voor beheersystemen voor artificial intelligence (AIMS, Artificial Intelligence Management Systems). Gemini heeft een FedRAMP High-autorisatie en kan u ook helpen om aan de HIPAA-vereisten te voldoen. 

De basistaalmodellen van Google worden voornamelijk getraind met openbaar beschikbare, crawlbare gegevens van het internet. We geven uitgevers controle over hoe hun sites worden gebruikt met Google-Extended. Daarmee kunnen webuitgevers beheren of hun sites helpen de generatieve API's van Gemini en Vertex AI te verbeteren.

• Google Workspace met Gemini: Als u een prompt invoert in het zijvenster van Google Workspace met Gemini, wordt er gezocht naar relevante content in uw organisatie waartoe u toegang heeft, zoals specifieke e-mails, relevante presentaties en documenten. Op basis van deze informatie wordt een reactie gegenereerd. In de meeste gevallen heeft u daarna de optie Opnieuw proberen met Google Zoeken . Als u deze optie gebruikt, gebruikt Google Workspace met Gemini Google Zoeken om de kwaliteit van de reacties te verbeteren door feitelijke informatie en relevante bronnen te raadplegen. De gegevens die naar Google Zoeken worden gestuurd, worden verwerkt in strikte naleving van de beveiligingsmaatregelen en verplichtingen voor privacy van gegevens van Workspace.

• Gemini-app: Gemini is gebaseerd op het begrip van Google van gezaghebbende informatie en is getraind om reacties te genereren die relevant zijn voor de context van uw prompt en in overeenstemming zijn met wat u zoekt. Gemini vertrouwt ook op externe bronnen, zoals Google Zoeken en/of een van de verschillende extensies en recent geüploade bestanden, om reacties te genereren. Bij een gegeven prompt probeert Gemini de meest relevante informatie uit deze externe bronnen op te halen (bijv. Google Zoeken) en deze nauwkeurig weer te geven in de reactie.

  U kunt het risico op hallucinaties verder beperken met de functie Reactie dubbelchecken. Hiermee wordt Google Zoeken gebruikt om content te vinden waarmee u de reacties van Gemini kunt beoordelen. Ook krijgt u links naar bronnen waarmee u de informatie van Gemini kunt bevestigen. Net als bij alle kernservices van Workspace worden de gegevens die naar Google Zoeken worden gestuurd, verwerkt in strikte naleving van de beveiligingsmaatregelen en verplichtingen voor privacy van gegevens van Workspace.

Gemini gebruikt een collectie modellen uit de uitgebreide repository van Google. Dankzij deze modellen kunt u met Gemini op een betekenisvollere manier schrijven, visualiseren, ordenen en contact leggen. Ga naar de Keyword-blog voor meer informatie.

Ja. Toegang tot de Gemini-app als kernservice staat standaard aan. Beheerders stellen de toegang tot de Gemini-app in en kunnen de service uitzetten. Hier vindt u meer informatie over hoe u de Gemini-app aan- of uitzet voor gebruikers.

Beheerders van ondersteunde Workspace-versies kunnen Gemini-functies en het zijvenster ook aan- of uitzetten in de volgende Workspace-services:

• Gmail
• Drive
• Documenten
• Meet
• Chat

Meer informatie over hoe u de toegang tot Gemini-functies in Workspace-services beheert

Feedback geven in producten is geheel vrijwillig. Als gebruikers feedback geven terwijl ze Gemini-functies gebruiken, kunnen ze de volgende gegevens verstrekken:

• De beoordeling van de gebruiker voor Gemini-suggesties (duim omhoog/omlaag)
• Het probleem dat de gebruiker heeft gevonden, geselecteerd uit een reeks vooraf gedefinieerde opties, zoals 'aanstootgevend / onveilig' of 'niet feitelijk correct' (alleen Google Workspace met Gemini) 
• Aanvullende feedback die de gebruiker wil geven via het open tekstvak (alleen Google Workspace met Gemini) 
• Gegenereerde uitvoer, alleen als het selectievakje om gegenereerde uitvoer te delen uitdrukkelijk is aangevinkt door de gebruiker (alleen Google Workspace met Gemini) 

We gebruiken feedback om generatieve AI-producten en -services te verbeteren in overeenstemming met de Privacyverklaring van Google Cloud. We gebruiken de feedback niet om de generatieve AI-modellen te trainen die de generatieve AI-services van Google Workspace ondersteunen. We kunnen de feedback op de volgende manieren gebruiken:

• Verzamelingsanalyse: Hiermee kunnen we de algemene gebruikerstevredenheid bijhouden en trends vaststellen om toekomstige verbeteringen en prioriteiten te bepalen.
• Bugs oplossen: Hiermee kunnen we problemen snel opsporen en oplossen.
• Beleidsschendingen bestrijden: Hiermee verbeteren we de veiligheidsfuncties van Gemini die moeten voorkomen dat er schadelijke of aanstootgevende content gegenereerd wordt.

Feedbackgegevens worden maximaal 18 maanden bewaard.

We willen dat onze klanten erop kunnen vertrouwen dat hun gegevens privé en beveiligd zijn wanneer ze Gemini gebruiken. We hebben standaard robuuste beveiligingsmaatregelen ingebouwd in Gemini. We bieden ook een aantal beheeropties voor gegevenstoegang en beveiliging om u controle over uw gegevens te geven. Meer informatie vindt u in onze whitepaper over privacy, beveiliging en naleving.

Google Workspace biedt beheerders een uitgebreide set controlelogboeken om gebruikersactiviteit en interacties met Gemini in de Gemini-app en Workspace-apps (Chat, Classroom, Documenten, Drive, Gmail, Keep, Meet, Spreadsheets, Presentaties en Vids) bij te houden. Ga naar Toegang krijgen tot Gemini-controlelogboeken met de Reporting API, de beveiligings- en controleonderzoekstools voor meer informatie over Workspace-controlelogboeken.

Beheerders kunnen de verwerking van Gemini in Workspace-prompts en -reacties configureren in de Verenigde Staten, Europa of beide. Ga naar Ondersteuning voor gegevensregio's voor Gemini-functies in Google Workspace is nu beschikbaar. 

Nadat een reactie van Gemini door de gebruiker is geaccepteerd en in een document of e-mail is geplakt, kunnen klanten met in aanmerking komende versies de functie Gegevensregio's gebruiken om een regio (zoals Europa) te selecteren waar ze hun hieronder vallende klantgegevens 'at rest' willen opslaan. Deze functie is op dit moment van toepassing op de Google Workspace-kernservices en -gegevens die worden beschreven in Gegevens die onder gegevensregio's vallen (zoals beschreven in het artikel Gegevensregio's van de Servicespecifieke voorwaarden van Google Workspace).

Als gebruikers Gemini vragen een actie uit te voeren in Gemini in Workspace of de Gemini-app, controleert Gemini op bedreigingen voordat de actie wordt uitgevoerd. Als Gemini schadelijke content vindt of verdachte activiteit detecteert, krijgt de gebruiker een melding en wordt de content uitgesloten of wordt de actie geblokkeerd. Vind meer informatie over hoe we gebruikers van generatieve AI beschermen tegen bedreigingen en hoe we promptinjectieaanvallen beperken met een meerlaagse verdedigingsstrategie.

Raadpleeg ons Addendum voor Cloud-gegevensverwerking, ons Overzicht van Workspace-services, onze Servicespecifieke voorwaarden en ons Beleid tegen verboden gebruik van generatieve AI.

Google zet zich al lange tijd in voor wereldwijde privacynaleving. Dit geldt ook voor generatieve AI-services.

Gemini heeft de certificeringen SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 en 42001. Gemini heeft FedRAMP High-autorisatie. Daarnaast ondersteunt Gemini naleving van COPPA en FERPA.

Met deze certificeringen heeft Gemini een van de meest uitgebreide sets certificeringen voor veiligheid, privacy en beveiliging die internationaal worden erkend door regelgevende en nalevingsinstanties.

We voldoen aan ISO/IEC 42001, de eerste internationale standaard voor beheersystemen voor artificial intelligence (AIMS). Dit betekent dat Gemini op een verantwoorde manier is ontwikkeld, geïmplementeerd en onderhouden met de juiste ethische overwegingen, gegevensbeheer en transparantie. Geen ander generatief AI-aanbod voor productiviteit en samenwerking heeft dit niveau van erkenning bereikt. Dit toont aan dat Gemini de eerste in de branche is die klaar is om bedrijven en organisaties in de publieke sector te ondersteunen en tegelijkertijd alle gebruikers te helpen.

Gemini ondersteunt HIPAA-productietaken. We hebben Gemini toegevoegd aan de voor HIPAA geschikte functie en de HIPAA-implementatiehandleiding voor Google Workspace en Cloud Identity.

Gemini in Workspace-apps en de Gemini-app hebben FedRAMP High-autorisatie. Meer informatie vindt u in de Google Cloud-blog.

Nee. Op dit moment ondersteunt NotebookLM geen naleving van ISO, SOC of FedRAMP en valt de service niet onder de Google-overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) voor naleving van de HIPAA. We zijn van plan om te werken aan deze nalevingscertificeringen en delen in 2025 meer updates.

Nee. Op dit moment ondersteunt Gemini in Chrome geen naleving van ISO, SOC of FedRAMP en valt de service niet onder de Google-overeenkomst voor zakelijke partners (Business Associate Agreement, BAA) voor naleving van de HIPAA. We zijn van plan om te werken aan deze nalevingscertificeringen en delen in 2025 meer updates. Ga naar De Gemini-app aan- of uitzetten voor informatie over hoe u Gemini in Chrome uitzet.

We vinden dat AI te belangrijk is om niet te reguleren. Google zet zich in om alle toepasselijke wetgeving na te leven. Google ondertekent de AI-gedragscode voor algemene doeleinden van de Europese Unie. Meer informatie vindt u in onze Keyword-blogpost.

Naarmate er in de komende maanden gedetailleerde vereisten worden ontwikkeld, zullen we deze grondig analyseren en integreren in ons bestaande beleid en onze werkwijzen. We willen ervoor zorgen dat onze producten en services voldoen aan de vereisten van de verordening en tegelijkertijd de innovatieve oplossingen blijven bieden die onze klanten van ons verwachten. Hier vindt u meer informatie over hoe Google Cloud zich inzet om de AI-verordening van de EU na te leven.

Gemini volgt dezelfde privacy- en beveiligingsprincipes in alle Workspace-apps. U vindt meer informatie op onze supportpagina's over privacy en beveiliging.

Naast deze Privacy Hub hebben we een handleiding voor ondersteuning bij gegevensbeschermingseffectbeoordelingen aangekondigd en gepubliceerd om onze klanten, met name in de publieke sector en het onderwijs, specifieke content over Gemini te bieden voor hun verplichte beoordelingen. Ga naar ons Informatiecentrum over gegevensbeschermingseffectbeoordeling voor hulp bij het proces van gegevensbeschermingseffectbeoordeling.

Met Gemini kunt u verbinding maken met de Google Workspace-app om uw productiviteit te verbeteren en uw workflows te stroomlijnen. Als u de Google Workspace-app aanzet in Gemini, kunt u Gemini vragen om het volgende te doen:

• Informatie uit Gmail halen of documenten in Drive samenvatten
• Taken aan Google Tasks toevoegen en eruit ophalen
• Notities en lijsten maken en vinden in Google Keep
• Afspraken maken, vinden en bewerken in Google Agenda

Uw gebruik van Gemini met de Workspace-app valt onder de Workspace-overeenkomst van uw organisatie, inclusief het Addendum voor Cloud-gegevensverwerking. Uw chats en geüploade bestanden in de Gemini-app worden niet zonder uw toestemming beoordeeld door menselijke reviewers en worden niet gebruikt om generatieve AI-modellen te trainen.

Belangrijk: Voor het gebruik van apps van derden met Gemini gelden andere voorwaarden. Dit artikel is hierop niet van toepassing.

Ja. Beheerders kunnen bepalen of gebruikers in uw organisatie toegang hebben tot de Workspace-app in Gemini. Meer informatie vindt u op de pagina over hoe u Google-apps in Gemini aan- of uitzet. 

Gebruikers kunnen de Workspace-app aan- en uitzetten in de Gemini-instellingen. Meer informatie vindt u in Aan Gemini gekoppelde apps gebruiken met een Google-account voor werk of school. Zoals hierboven vermeld, hebben gebruikers ook controle over hun instellingen voor slimme functies, waaronder toestaan dat de Gemini-app toegang heeft tot Workspace-gegevens via de Workspace-app. Ga naar Slimme functies van Google Workspace aanzetten in Gmail voor meer informatie over deze beheeropties voor gebruikers.

De Gemini-app is nu een kernservice van Workspace voor de meeste Google Workspace-versies en valt onder de Workspace-overeenkomst van uw organisatie, inclusief het Addendum voor Cloud-gegevensverwerking. Als Google Workspace-klanten in het bedrijfsleven, het onderwijs en de publieke sector de Gemini-app gebruiken, gelden dezelfde krachtige standaarden voor gegevensbescherming en -beveiliging als voor alle Google Workspace-services. Uw chats en geüploade bestanden worden zonder uw toestemming niet beoordeeld door menselijke reviewers en niet gebruikt om generatieve AI-modellen buiten uw domein te trainen.

Als u Gemini met extra gegevensbescherming aanzet, hebben Google Workspace for Education-gebruikers van elke leeftijd toegang tot de Gemini-app. Bepaalde functies van de Gemini-app zijn standaard beperkt voor Google Workspace for Education-gebruikers die jonger dan 18 jaar zijn.

Gemini in Chrome kan de context van browsertabbladen die uw gebruikers hebben geselecteerd, gebruiken om relevante reacties te geven. Als delen aanstaat, wordt het tabblad dat de gebruiker bekijkt standaard gedeeld. De gebruiker kan ook extra tabbladen selecteren om te delen. Als u Gemini in Chrome aanzet, verzamelt en verwerkt Gemini de URL's en paginacontent van de geselecteerde browsertabbladen in de chat- of live modus. Deze gegevens worden niet zonder toestemming door mensen beoordeeld of buiten uw domein gebruikt om generatieve AI-modellen te trainen.

Gebruikers kunnen op elk moment stoppen met het delen van hun huidige tabblad of geselecteerde tabbladen door op het X-icoon naast de tabbladnaam te klikken.

Als kernservice van Workspace valt NotebookLM onder de Workspace-overeenkomst van uw organisatie, inclusief het Addendum voor Cloud-gegevensverwerking. Ook gelden hiervoor dezelfde krachtige standaarden voor gegevensbescherming en -beveiliging als voor alle Google Workspace-services. Daarnaast worden uw uploads, query's en de reacties van het model in NotebookLM niet beoordeeld door menselijke reviewers en niet gebruikt om generatieve AI-modellen te trainen.

Wanneer gebruikers bronnen uploaden vanuit Drive, maakt NotebookLM een nieuwe kopie van elk bestand. Dit nieuwe bestand wordt opgeslagen bij de NotebookLM-gegevens van de gebruikers, niet in hun Drive. De instellingen voor bestanden delen en gegevensregio van uw organisatie zijn niet van toepassing op gegevens in NotebookLM.

Ja, beheerders kunnen NotebookLM aan- of uitzetten. Met deze instelling kunnen beheerders NotebookLM of NotebookLM ook aanzetten voor hun hele organisatie of alleen voor een subset van gebruikers in een specifieke organisatie-eenheid of groep.

NotebookLM is op dit moment niet geïntegreerd met Workspace DLP. U kunt wel informatierechtenbeheer gebruiken (downloaden, kopiëren of afdrukken uitzetten) om te voorkomen dat Drive-bestanden naar NotebookLM worden geüpload.  

Ja, beheerders kunnen CAA met NotebookLM gebruiken om bronnen te beschermen tegen ongeautoriseerde toegang door de toegang te beperken tot alleen gebruikers binnen de juiste context (zoals de apparaatstatus en netwerkkenmerken van de gebruiker).

Ja, beheerders kunnen NotebookLM-gegevens exporteren met de Data Export-tool. NotebookLM ondersteunt ook Takeout voor eindgebruikers. Gebruikers kunnen met behulp van een Takeout-verzoek hun gegevens exporteren via takeout.google.com.