De Europese databeschermingsautoriteit (EDPS) onderzoekt momenteel of het gebruik van Microsoft-software door EU-instellingen in overeenstemming is met de databeschermingswetgeving.
De EDPS verwijst naar onderzoek dat de Haagse Privacy Company vorig jaar in opdracht van het ministerie van Justitie en Veiligheid heeft verricht.
Diagnostische gegevens
Het onderzoek focuste op de data die Windows 10 Enterprise en Microsoft Office over gebruikers verzamelen en bewaren. Hieruit kwam naar voren dat diagnostische gegevens van, en over, de gebruiker worden vergaard en bewaard in een database in de Verenigde Staten. Dit zou gepaard gaan met hoge privacy-risico’s voor de gebruikers “De EU-instellingen rekenen op Microsoft-diensten en -producten om hun dagelijkse activiteiten uit te voeren. Het gaat dan ook om het verwerken van grote hoeveelheden persoonlijke data,” stelt de EDPS.
Databeschermingsregels
Gelet op de aard, omvang, context en doel van deze verwerking, is het belangrijk dat er waarborgen en maatregelen zijn om overeenkomstig de databeschermingsregels te handelen. De EDPS controleert daarom of Microsoft-producten en -diensten die door EU-instellingen worden gebruikt, geheel overeenkomstig de databeschermingsregels zijn. Hetzelfde geldt voor de contractovereenkomsten tussen Microsoft en EU-instellingen.