De Europese privacytoezichthouder EDPS (European Data Protection Supervisor) onderzoekt of de Europese Commissie en andere EU-instellingen voldoen aan de nieuwe privacyregels (GDPR) in hun software-overeenkomsten met Microsoft. Dat meldt Reuters.
De EDPS (Europese Toezichthouder voor gegevensbescherming) is een onafhankelijke toezichthoudende autoriteit met als hoofddoelstelling controleren of Europese instellingen en organen (70 in totaal) het recht op privacy en gegevensbescherming in acht nemen wanneer zij persoonsgegevens verwerken en nieuwe beleidslijnen ontwikkelen. Het onderzoek richt zich op het gebruik van producten en diensten van Microsoft en of de contractuele overeenkomsten wel GDPR-compliant zijn.
"Wanneer zij gebruikmaken van derde partijen om diensten te verlenen, blijven EU-instellingen verantwoordelijk voor elke vorm van dataverwerking die voor hen uitgevoerd wordt", aldus adjunct-toezichthouder Wojciech Wiewiorowski. Hij benadrukt dat de betrokken instellingen ook de plicht hebben om zich ervan te verzekeren dat elke overeenkomst de nieuwe GDPR-regels respecteert en dat mogelijke risico's in beeld zijn en voor zover mogelijk aangepakt.
Boetes tot EUR 50.000
Een mogelijke overtreding van de regels kan beboet worden met een bedrag tot EUR 50.000. Microsoft heeft volgens Reuters aangegeven dat het zijn Europese klanten graag helpt bij het beantwoorden van onderzoeksvragen.
Volgens de EDPS zijn sommige privacyzorgen verwant met vergelijkbare zorgen in Nederland. Afgelopen november bleek dat gegevens die verzameld werden via Microsoft Office ProPlus (inclusief bekende software zoals MS Word en Outlook) werden opgeslagen in een Amerikaanse database, op zo'n manier dat dit privacy-risico's oplevert. Microsoft heeft vervolgens maatregelen getroffen om aan de zorgen tegemoet te komen.
