Privacywaakhonden onderzoeken gebruik clouddiensten door overheden
De Autoriteit Persoonsgegevens (AP) en haar EU-zusterorganisaties onderzoeken het gebruik van clouddiensten door overheden. "We willen de cloud voor Europeanen veilig maken."
De AP wil bepalen waar de grootste privacyproblemen zitten door het gebruik van de clouddiensten. Zo wijst de toezichthouder erop dat veel clouddiensten informatie naar buiten de Europese Unie sturen, bijvoorbeeld naar de Verenigde Staten. Daar hebben persoonsgegevens minder goede wettelijke bescherming.
Gevoelige data
De overheid gebruikt steeds meer clouddiensten, zeker sinds het thuiswerken, aldus vicevoorzitter Monique Verdier van de AP. "Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen."
Overheden hebben vaak ook weinig macht in de onderhandelingen met aanbieders van clouddiensten. Die markt wordt gedomineerd door grote techreuzen zoals Microsoft, Amazon en Google.
'Kan doorwerken in bedrijfsleven'
Organisaties die namens de Rijksoverheid afspraken maken met cloudpartijen moeten vragen van de AP beantwoorden voor het onderzoek. De resultaten en de analyse daarvan worden gecombineerd met die uit andere EU-landen. Eind dit jaar komt er een rapport.
"Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven", aldus Verdier.
Nog geen privacy-akkoord EU-VS
De verwerking van gegevens van EU-burgers door Amerikaanse techbedrijven is omstreden nadat in 2020 het eerdere privacy-akkoord tussen de VS en de EU door het Europees Hof van Justitie ongeldig werd verklaard. Een nieuwe deal over de dataoverdracht is er niet, de onderhandelingen lopen nog.
De Europese Commissie wil onder meer nieuwe limieten op hoeveel Amerikaanse veiligheidsdiensten bij de data van Europeanen mogen. Ook wil de EU dat Europese burgers de toegang tot hun data in Amerikaanse rechtbanken mogen aanvechten. De VS wil intussen ook haast gaan maken, omdat Amerikaanse bedrijven last beginnen te krijgen van de tijdelijke standaardovereenkomsten die de datastroom nu gaande houden.