Volgens de European Data Protection Supervisor (EDPS) voldoen overheidsinstellingen van EU-lidstaten mogelijk niet aan de privacywetgeving, wanneer ze gebruikmaken van de producten of diensten van Microsoft. De EDPS deed deze uitspraak in het kader van een onderzoek naar de risico’s voor de privacy van Europese burgers.
De tussentijdse conclusie van de Europese toezichthouder is dat de contracten tussen Microsoft en overheidsinstellingen de databescherming van Europese burgers onvoldoende waarborgen. De EDPS refereert hierbij aan een onderzoek uit juni 2019 van het Nederlandse ministerie van Justitie en Veiligheid. Hierin kwam naar voren dat verschillende Microsoft-producten te veel gegevens van gebruikers verzamelen.
Microsoft heeft vervolgens de nodige wijzigingen doorgevoerd in Windows 10 en Microsoft Office. De EDPS wijst er echter op dat overheidsinstellingen in andere lidstaten zich ervan bewust moeten zijn, dat ze door het gebruik van de Microsoft-software mogelijk nog niet voldoen aan de privacywetgeving. Eind augustus introduceerde de EDPS in Den Haag het The Hague Forum. Partijen bespreken er hoe ze weer controle over de IT-diensten en -producten van grote techbedrijven kunnen krijgen.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging
