zoeken binnen de website

AP: Stimuleer Europese Cloud-initiatieven

door: Redactie iBestuur | 15 november 2022

Het kabinetsplan om overheidsdata op te slaan bij commerciële clouddiensten brengt grote risico’s met zich mee, schrijft de Autoriteit Persoonsgevens in een brief aan de staatssecretaris. Opslag van data bij een Europees bedrijf zou qua privacy de beste keuze zijn. Veel cloudaanbieders zijn echter Amerikaans, de staatssecretaris zou Europese alternatieven moeten stimuleren.

Aleid Wolfsen is voorzitter van de Autoriteit Persoonsgegevens | Beeld: AP

Eind augustus presenteerde de staatssecretaris haar nieuw cloudbeleid. Daarmee wil zij zorgen dat overheidsinstanties gebruik mogen maken van commerciële clouddiensten. En dus informatie over Nederlanders mogen opslaan op servers van bijvoorbeeld Amerikaanse bedrijven als Amazon, Google of Microsoft. Dit brengt grote privacy risico’s met zich mee en daar moet het kabinet mee aan de slag in de verdere uitwerking van het beleid, schrijft de Autoriteit Persoonsgegevens (AP).

Bescherming persoonsgegevens

De AP vraagt de staatssecretaris met name oog te hebben voor de risico’s van het opslaan van persoonsgegevens in landen buiten Europa, waar de privacywet Algemene verordening gegevensbescherming (AVG) niet geldt. De bescherming van persoonsgegevens ligt daar niet op hetzelfde niveau. Amerikaanse inlichtingendiensten kunnen dan persoonsgegevens van Nederlanders opvragen bij Amerikaanse bedrijven, zelfs als de servers van die bedrijven in Europa staan. “Daardoor kunnen die diensten jou bijvoorbeeld onterecht in verband brengen met terrorisme of fraude, waardoor je de VS en andere landen niet meer binnenkomt”, zegt AP-voorzitter Wolfsen

Europese bedrijven beste keuze

Bij cloudaanbieders uit landen waar persoonsgegevens minder goed worden beschermd, zoals de VS, moet de overheid van tevoren goed de risico’s in kaart brengen, en maatregelen nemen om te zorgen dat die gegevens veilig zijn. De AP wijst de staatssecretaris erop dat opslag bij een Europees bedrijf qua privacy de beste keuze is. Omdat het overgrote deel van de veelgebruikte cloudaanbieders op dit moment Amerikaans is, zou de staatssecretaris ook Europese alternatieven moeten stimuleren.

Maak beleid verplicht

Tot slot is het beleid nu te vrijblijvend, stelt de AP. Zo zijn zelfstandige bestuursorganen niet verplicht het beleid te volgen. “Terwijl instellingen als het UWV, het CBS en de Sociale Verzekeringsbank gevoelige persoonsgegevens van ons allemaal in hun systemen hebben staan”, aldus Wolfsen.

tags: , , ,

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.