De Europese privacytoezichthouder EDPS tikt de Europese Commissie (EC) op de vingers. De EC zou verschillende regels omtrent databeheer in de wind hebben geslagen.
De EDPS stipt aan dat de EC onvoldoende rekening hield met de soort gegevens die mogelijk buiten de EU zouden belanden. Nu eist de toezichthouder dat de Commissie per 9 december 2024 stopt met alle vormen van dataverkeer richting Microsoft door het gebruik van Microsoft 365. Dit advies komt voort uit een langdurig onderzoek dat de naleving van privacywetgeving door de EC onder de loep nam. Hoewel Microsoft er alles aan zegt te doen om te voldoen aan de Europese regels rondom dataverkeer, blijkt het bedrijf dus onvoldoende garanties te kunnen bieden.
Cruciaal dat persoonlijke data beschermd blijft
Wojciech Wiewórowski van de EDPS benadrukt dat het de verantwoordelijkheid is van Europese organen om zich aan privacywetgeving te houden. “Dit is cruciaal om ervoor te zorgen dat de informatie van individuen beschermd is, zoals de EU-regel 2018/1725 aanstipt, wanneer deze data verwerkt wordt door of namens een EUI (Europese Unie-instituut, red.)”.
Het onderzoek begon in 2021 en volgde het Schrems II-besluit, dat het dataverkeer tussen Europa en Amerikaanse clouddiensten bemoeilijkt. Immers zorgt wetgeving in de VS ervoor dat Amerikaanse bedrijven in potentie al hun data beschikbaar moeten stellen aan recherche, inclusief gegevens van Europese burgers. Microsoft belooft overigens met de Cloud for Sovereignty dat data van Europeanen beschermd blijft, maar we hebben destijds al uitgelicht dat ze die belofte helemaal nog niet kunnen maken.
20 uur geleden
Expert bijdrage
