De Autoriteit Persoonsgegevens (AP) start een onderzoek naar clouddiensten bij overheidsinstellingen. Dat doet de AP samen met privacytoezichthouders uit heel Europa. De uitkomsten van het onderzoek moeten de toezichthouders helpen met het achterhalen van waar de grootste privacyproblemen zitten bij het gebruik van clouddiensten.
De AP wijst erop dat veel clouddiensten informatie naar buiten de Europese Unie sturen, bijvoorbeeld naar de Verenigde Staten. Daar hebben persoonsgegevens minder goede wettelijke bescherming.
De overheid gebruikt steeds meer clouddiensten, zeker sinds het thuiswerken, zegt vicevoorzitter Monique Verdier van de AP. “Dat brengt risico’s met zich mee. Want zijn die data daar wel goed beschermd? Overheden hebben natuurlijk zeer veel gevoelige data over u en mij. Daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen.”
Overheden hebben vaak ook weinig macht in de onderhandelingen met aanbieders van clouddiensten. Op die markt zijn een aantal partijen, waaronder Microsoft, Amazon en Google, grote spelers.
De eerste stap van het onderzoek is een vragenlijst die naar de organisaties wordt gestuurd die namens de Rijksoverheid afspraken maken met clouddienstverleners. De resultaten en de analyse daarvan worden gecombineerd met de resultaten uit andere EU-landen. Dan wordt gekeken wat mogelijke volgende stappen moeten zijn. Eind dit jaar verschijnt er een rapport over het onderzoek.
