Microsoft gaat volledige inzage geven in de gegevens die Office over gebruikers en systemen verzamelt. Ook krijgt de kantoorsoftware een optie om “diagnostische datastromen” naar Microsoft te beperken. Dat heeft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer laten weten.

Vorige maand verscheen er een onderzoek over de diagnostische dataverzamelingen van Windows 10 Enterprise en Microsoft Office. Uit het onderzoek bleek dat diagnostische gegevens van en over de gebruiker worden verzameld en opgeslagen in een database in de Verenigde Staten, op een manier die hoge risico’s meebrengt voor de privacy van de gebruiker.

Naar aanleiding van het onderzoek is de overheid met Microsoft in gesprek gegaan over een verbeterplan. “Belangrijke afspraken in dit verbeterplan zijn een instellingsmogelijkheid tot het beperken van diagnostische datastromen naar Microsoft en volledige inzage in de resterende datastromen naar Microsoft”, schrijft Grapperhaus. Microsoft is van plan om deze aanpassingen in april 2019 aan te bieden, waarna er weer een onderzoek zal plaatsvinden.

“Als uit de geactualiseerde Data Protection Impact Assessment (DPIA) blijkt dat de doorgevoerde verbeteringen onvoldoende zijn, zal Strategisch Leveranciersmanagement Microsoft Rijk haar positie opnieuw wegen en is ook de gang naar de Autoriteit Persoonsgegevens, met een verzoek voor een voorafgaande raadpleging en handhaving, een mogelijkheid”, aldus de minister.

In de tussentijd moeten er binnen de Rijksoverheid maatregelen worden genomen om het gebruik van Microsoft Office-software AVG-compliant in te richten. Deze maatregelen bestaan onder andere uit het beperken van de datastromen naar Microsoft. De overheid heeft hiervoor van Microsoft tijdelijke instellingen ontvangen, die binnen de Rijksoverheid zijn verspreid.