Overslaan en naar de inhoud gaan

Europese privacytoezichthouders leggen clouddiensten overheid onder de loep

Privacytoezichthouders in heel Europa zijn een onderzoek gestart naar het gebruik van clouddiensten door de overheid. In Nederland wordt het onderzoek uitgevoerd door de Autoriteit Persoonsgegevens (AP). De AP en haar zusterorganisaties willen kijken waar de grootste privacyproblemen zitten door het gebruik van de clouddiensten.
Cloud
© CC0/Pixabay License
CC0/Pixabay License

De overheid gebruikt steeds meer clouddiensten, zeker sinds het thuiswerken, aldus vicevoorzitter Monique Verdier van de AP. "Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen."

De AP stelt echter dat toezichthouders vaak signalen krijgen dat clouddiensten niet meer aan de privacywet voldoen. Eén van de problemen is dat veel clouddiensten informatie naar landen buiten de Europese Unie sturen, bijvoorbeeld naar de Verenigde Staten. Daar hebben persoonsgegevens minder goede wettelijke bescherming. Overheden hebben vaak ook weinig macht in de onderhandelingen met aanbieders van clouddiensten. Daardoor kan het afdwingen van een goede bescherming van gegevens complex zijn, aldus de AP.

"Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven. Want of het nu gaat om jouw gegevens bij de overheid, een energiebedrijf of een reisbureau, jouw gegevens moeten veilig zijn. Zeker als ze opgeslagen zijn aan de andere kant van de wereld", aldus Verdier.

Vragenlijst sturen

De eerste stap van het onderzoek is een vragenlijst die naar de organisaties wordt gestuurd die namens de Rijksoverheid afspraken maken met clouddienstverleners. De resultaten en de analyse daarvan worden gecombineerd met de resultaten uit andere EU-landen.

Na de eerste analyse kijken de toezichthouders samen wat de volgende stap moet zijn. Dat kan bijvoorbeeld betere voorlichting zijn, maar ook gesprekken met overheden en clouddiensten en mogelijk onderzoeken naar eventuele specifieke overtredingen. 

Het Europese samenwerkingsorgaan van privacytoezichthouders, de European Data Protection Board, komt eind dit jaar met een gezamenlijk rapport.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in