📅 Hva kommer om kort tid og når publiseres DPIAen? | What's coming soon and when will the DPIA be published? 📅

Nyhetsbrev om nasjonal DPIA for Google Workspace for Education

Hva kommer om kort tid og når publiseres DPIAen?

Hei !

Det har gått en tid siden du fikk en oppdatering over hvor langt vi har kommet og når vi publiserer DPIAen. Vi har tidligere sakt «slutten av mars», men nå er vi i april, så det er tid for en liten oppdatering.

Det siste først: når blir vi ferdig? Vi regner med å publisere DPIAen før sommeren. Vi er fortsatt i innspurten, og vi holder på med flere ting som du kan glede deg til. La oss fortelle deg om dem:

Tredjelandsvurderinger for Singapore og Taiwan
Vi jobber nå med tredjelandsvurderingene for Singapore og Taiwan. Vi vil publisere dem når de er ferdige.

Det vil kunne ta noe tid, men vi kommer uansett til å ha en ny LinkedIn Live om metoden vi bruker i juni. Hold av fredag 14.06 kl. 12-13 for dette! Dette er for spesielt interesserte for vi kommer til å gå dypt ned i 6-trinnsmodellen til det europeiske personvernrådet og deres veiledning om standarden «essentially equivalent».

Vi har gått litt frem og tilbake på den metoden som vi bruker, og vi har endt opp med en mye klarere mening om hvordan du kan gjøre en TIA. Vi jobber også med en beskrivelse av denne metoden som vi også vil dele.

Veiledning om retten til å protestere
Retten til å protestere er vanskelig. Særlig når behandlingsgrunnlaget til kommunen er hjemmel i lov. Dette fordi retten til å protestere betyr at en elev kan protestere på behandlingen selv om den er lovlig.

Det er imidlertid en forskjell på det å ha en rett til å protestere, og det å få gjennomslag for protesten.

Her jobber vi med en veileder for hvordan du som kommune skal klare å skille mellom en protest, en klage og en henvendelse hvor eleven ber om sletting. Hvis du vil lese den juridiske artikkelen hvor vi redegjorde for dette, finner du den her.

Vi jobber også med en egen artikkel om metode for selve vurderingen, og en veileder som forhåpentligvis er mye enklere enn den juridiske artikkelen.

Behandlingsprotokollen 2.0
Vi har tidligere publisert forslag til behandlingsprotokoll for kjernetjenestene i Google Workspace for Education. Du kan lese den her.

Nå kommer snart versjon 2.0. Gled deg til at tilleggstjenestene også er med, og at vi kommer med forslag til å også ta inn særlig kategori av personopplysninger.

Vurdering av hvilken adgang en norsk kommune har til å bruke metadata til egne formål og dele dem med leverandøren

En av de vanskeligste problemstillingene som vi har hatt i dette prosjektet er spørsmålet om det er greit at Google (eller en annen leverandør) kan bruke metadata til egne formål.

Dette er den problemstillingen som også er oppe i den danske Chromebook-saken, og vi har tidligere skrevet om den her.

Vi er i ferd med å ferdigstille også denne vurderingen. Den blir nok en del av DPIAen, og en juridisk artikkel som spesielt interesserte kan ta en titt på.

Jeg ønsker deg en riktig god, personvernvennlig helg!

Vennlig hilsen

Ida Thorsrud

prosjektleder nasjonal DPIA

KS er kommunesektorens organisasjon og representerer alle
norske kommuner og fylkeskommuner.

Jeg ønsker ikke å motta flere nyhetsbrev

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!

Newsletter: Progress on the National DPIA for Google Workspace for Education

What's coming soon and when will the DPIA be published?

Hi !

It has been a while since you received an update on how far we have come and when we will publish the DPIA. We previously said "end of March," but now it's April, so it's time for a little update.

First things first: when will we be finished? We expect to publish the DPIA before the summer. We are still in the final stretch, and we are working on several things that you can look forward to. Let us tell you about them:

Third country assessments for Singapore and Taiwan

We are now working on the third country assessments for Singapore and Taiwan. We will publish them when they are finished.

It may take some time, but we will nonetheless have a new LinkedIn Live about the method we use in June. Save the date: Friday, June 14th, from 12-13 for this! This is for those particularly interested as we will delve deep into the 6-step model of the European Data Protection Board and their guidance on the standard "essentially equivalent."

We have gone back and forth on the method we use, and we have ended up with a much clearer opinion on how you can conduct a TIA. We are also working on a description of this method which we will share as well.

Guidance on the Right to Object The right to object is challenging.

This is particularly the case when the municipality's basis for processing is legal authorization. This because the right to object means that a student can object to the processing even though it is legal.

However, there is a difference between having the right to object and being successful in that objection.
Here we are working on a guide on how you as a municipality can distinguish between an objection, a complaint, and a request where the student asks for deletion. If you want to read the legal article where we explained this, you can find it here.

We are also working on a separate article about the method for the actual assessment, and a guide that is hopefully much simpler than the legal article.

The record of processing 2.0

We previously published a proposal for a record of processing for the core services in Google Workspace for Education. You can read it here.

Now version 2.0 is coming soon. Look forward to additional services being included, and that we will propose to also include a particular category of personal data.

What meta data can we share with our vendors?

One of the most challenging issues we have had in this project is the question of whether it is okay for Google (or another provider) to use metadata for its own purposes. This is the issue that is also up in the Danish Chromebook case, and we have previously written about it here.

We are about to also finalize this assessment. It will likely be part of the DPIA, and a legal article that particularly interested parties can take a look at.

I wish you a wonderful, privacy-friendly week-end!

Best regards,

Ida Thorsrud

Project manager national DPIA

This newsletter was translated from Norwegian to English with assistance from ChatGPT by OpenAI. While it guided our translation, we made independent editorial choices. Any discrepancies result from this combined approach.

KS is The Norwegian Assosiation of Local and Regional Authorities

Jeg ønsker ikke å motta flere nyhetsbrev

Har du gått glipp av noen nyhetsbrev? Se en fullstendig oversikt her!