Laatst geüpdatet op 20 september 2022
Google Workspace en Cloud Identity bieden het Addendum voor Cloud-gegevensverwerking (ACG) (voorheen het Amendement gegevensverwerking of AG genoemd) waarin modelcontractbepalingen (MCB's) zijn opgenomen om te voldoen aan de vereisten voor beveiliging, contracten en gegevensoverdracht onder de wetgeving voor gegevensbescherming van de EU, het Verenigd Koninkrijk en Zwitserland. Google biedt klanten die de HIPAA moeten naleven een Amendement voor zakelijke partners.
U hoeft alleen toestemming te geven voor het Addendum voor Cloud-gegevensverwerking (ACG) als dit (of AG) niet al via verwijzing in uw Google Workspace- of Cloud Identity-overeenkomst opgenomen is. Als u niet zeker weet of het ACG (of AG) al is toegevoegd aan uw overeenkomst door middel van verwijzing, raden we u aan toestemming te geven voor het ACG, omdat dit belangrijke nalevingsbepalingen bevat. Als het ACG (of AG) al in uw overeenkomst opgenomen is, maakt het geen verschil als u toestemming geeft.
U geeft als volgt toestemming:
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AccountAccount- instellingenJuridisch en naleving.
- Klik in het gedeelte Aanvullende beveiligings- en privacyvoorwaarden, onder Addendum voor Cloud-gegevensverwerking voor Google Workspace of Cloud Identity-overeenkomst, op Lezen en accepteren.
- Zorg dat u of de bevoegde persoon binnen uw organisatie de contractclausules doorneemt.
- Klik op Ik ga akkoord.
Lees meer over wat Google doet om te voldoen aan de Algemene verordening gegevensbescherming en over beveiliging en vertrouwen in Google Workspace.
Stap 1: Certificeren dat de Europese wetgeving voor gegevensbescherming van toepassing is
Heeft u een factuuradres buiten Europa, het Midden-Oosten of Afrika en valt uw gebruik van Google Workspace of Cloud Identity onder de AVG van de EU, de AVG van het Verenigd Koninkrijk of de FDPA van Zwitserland, elk zoals gedefinieerd in het Addendum voor Cloud-gegevensverwerking (ACG), voorheen het Amendement gegevensverwerking genoemd? Volg dan de onderstaande stappen om u als zodanig certificeren en uw bevoegde toezichthoudende autoriteit (of autoriteiten) op te geven.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AccountAccount- instellingenJuridisch en naleving.
- Klik bij Aanvullende beveiligings- en privacyvoorwaarden op Aangeven dat de wetten voor gegevensbescherming van de EU voor u gelden.
- Klik op Certificeren indien van toepassing.
- Klik op Opslaan. Als u de certificering wilt intrekken, klikt u op Certificering intrekken.
Stap 2. Informatie opgeven over uw Europese toezichthoudende autoriteit, functionaris voor gegevensbescherming en vertegenwoordiger
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AccountAccount- instellingenJuridisch en naleving.
- Selecteer onder Uw toezichthoudende autoriteit de toepasselijke autoriteit(en).
- Klik op Opslaan.
- Volg de stappen om een functionaris voor gegevensbescherming of vertegenwoordiger voor de AVG te registreren indien van toepassing voor uw organisatie.
Google biedt klanten die de HIPAA moeten naleven een Amendement voor zakelijke partners (BAA, Business Associate Amendment).
Als u deze BAA wilt bekijken en accepteren, moet u ingelogd zijn op een beheerdersaccount in het Google Workspace- of Cloud Identity-account van uw organisatie. Google Workspace- of Cloud Identity-gebruikers die geen beheerder zijn of gebruikers van de oude gratis versie van Google Workspace (ook wel de Standaardversie van Google Apps genoemd) kunnen momenteel geen BAA van Google bekijken en accepteren.
Het HIPAA-amendement voor zakelijke partners bekijken en accepteren
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu AccountAccount- instellingenJuridisch en naleving.
- Ga naar het gedeelte Aanvullende beveiligings- en privacyvoorwaarden.
- Klik op HIPAA-amendement voor zakelijke partners voor Google Workspace/Cloud Identity om het amendement te bekijken.
- Klik op Lezen en accepteren en beantwoord alle 3 de vragen om te bevestigen dat u een entiteit bent die onder HIPAA valt.
- Klik op OK om akkoord te gaan met de HIPAA-BAA.