2min

De Europese toezichthouder voor gegevensbescherming, de European Data Protection Supervisor (EDPS), doet onderzoek naar de naleving van contractuele regelingen tussen EU-instituten en de tech-gigant. Dat heeft de EDPS bekendgemaakt. Het onderzoek moet uitwijzen of het gebruik van de producten in overeenstemming is met privacyregels.

Diverse EU-instellingen en -organen gebruiken producten en diensten van Microsoft om hun dagelijkse activiteiten uit te voeren. Daarbij gaat het onder meer om het verwerken van grote hoeveelheden persoonlijke data. Volgens de EDPS is het vanwege de aard, reikwijdte, context en doeleinden van de gegevensverwerking van belang dat de waarborgen en maatregelen voldoen aan de nieuwe regels voor gegevensbescherming, die eind vorig jaar werden ingesteld.

Aannemers hebben nu directe verantwoordelijkheden als het gaat om het waarborgen van naleving van de regels. Gebruiken zij  echter derde partijen om diensten te verlenen, dan blijven de EU-instellingen verantwoordelijk voor alle gegevensverwerkingen die voor hen worden uitgevoerd”, vertelt Wojciech Wiewiórowski, Assistant EDPS, in een verklaring.

Die instellingen zijn er dan ook verantwoordelijk voor dat de contractuele afspraken voldoen aan de privacyregels, en om risico’s te identificeren en te beperken. “Het is met dit in gedachten dat de contractuele relatie tussen de EU-instellingen en Microsoft nu onderzocht wordt door de EDPS”, aldus Wiewiórowski.

In het onderzoek kijkt de EDPS naar welke Microsoft-producten en -diensten er nu door EU-instellingen gebruikt worden, en of de contractuele regelingen tussen het bedrijf en de instellingen voldoen aan de regels voor gegevensbescherming.

Onderzoek Nederland

Er is al een onderzoek geweest van de Nederlandse overheid naar producten en diensten van Microsoft. In een rapport uit november vorig jaar staan acht risico’s voor ProPlus-abonnementen van Office 2016 en Office 365. Volgens de onderzoekers was het onder meer een groot risico dat Microsoft “grootschalig en geheim persoonlijke gegevens” verzamelt via de telemetrie van office. Gebruikers werden hier niet goed van op de hoogte gesteld.

Microsoft beloofde na dat onderzoek om zijn diensten wereldwijd aan te passen, zodat aan de eisen van de overheid voldaan wordt.