Europese privacytoezichthouders leggen clouddiensten overheid onder de loep

De overheid gebruikt steeds meer clouddiensten, zeker sinds het thuiswerken, aldus vicevoorzitter Monique Verdier van de AP. "Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen."

De AP stelt echter dat toezichthouders vaak signalen krijgen dat clouddiensten niet meer aan de privacywet voldoen. Eén van de problemen is dat veel clouddiensten informatie naar landen buiten de Europese Unie sturen, bijvoorbeeld naar de Verenigde Staten. Daar hebben persoonsgegevens minder goede wettelijke bescherming. Overheden hebben vaak ook weinig macht in de onderhandelingen met aanbieders van clouddiensten. Daardoor kan het afdwingen van een goede bescherming van gegevens complex zijn, aldus de AP.

"Met deze actie willen we de cloud voor Europeanen veilig maken. We starten bij overheden, maar een verbetering van de clouddiensten kan ook doorwerken in het bedrijfsleven. Want of het nu gaat om jouw gegevens bij de overheid, een energiebedrijf of een reisbureau, jouw gegevens moeten veilig zijn. Zeker als ze opgeslagen zijn aan de andere kant van de wereld", aldus Verdier.

Vragenlijst sturen

De eerste stap van het onderzoek is een vragenlijst die naar de organisaties wordt gestuurd die namens de Rijksoverheid afspraken maken met clouddienstverleners. De resultaten en de analyse daarvan worden gecombineerd met de resultaten uit andere EU-landen.

Na de eerste analyse kijken de toezichthouders samen wat de volgende stap moet zijn. Dat kan bijvoorbeeld betere voorlichting zijn, maar ook gesprekken met overheden en clouddiensten en mogelijk onderzoeken naar eventuele specifieke overtredingen. 

Het Europese samenwerkingsorgaan van privacytoezichthouders, de European Data Protection Board, komt eind dit jaar met een gezamenlijk rapport.