De Autoriteit Persoonsgegevens (AP) heeft de regering in een brief gewaarschuwd voor het gebruik van commerciële clouddiensten door overheidsinstanties. In het aangekondigde cloudbeleid van staatssecretaris Van Huffelen van Digitalisering zijn overheidsinstanties niet langer verplicht om eigen clouddiensten te gebruiken.
Terrorisme of fraude
Volgens de Nederlandse privacytoezichthouder moet het kabinet oog hebben voor de risico’s van het opslaan van persoonsgegevens in landen buiten de EU. Daar geldt de Algemene verordening gegevensbescherming (AVG) niet. “Daardoor kunnen die diensten jou bijvoorbeeld onterecht in verband brengen met terrorisme of fraude, waardoor je de VS en andere landen niet meer binnenkomt”, licht Aleid Wolfsen toe.
Europese alternatieven
De voorzitter van de AP voegt eraan toe dat de overheid de risico’s van tevoren goed in kaart moet brengen, en maatregelen moet nemen om ervoor te zorgen dat die gegevens veilig zijn. Door data bij een Europees bedrijf op te slaan, is de privacy het beste gewaarborgd volgens de AP. De meeste cloudaanbieders zijn echter Amerikaans. Daarom zou de regering Europese alternatieven moeten stimuleren, stelt de AP.
Klik hier voor de brief van de AP aan staatssecretaris Van Huffelen.