Nieuws06.04.2021

Amerikaanse clouddiensten staan AVG-compliance in de weg


Gebrek aan transparantie en ondoorzichtige voorwaarden moeten aangepakt worden

Het FD meldt vandaag dat de meeste Nederlandse en Europese bedrijven, drie jaar na de invoering, nog altijd niet voldoen aan de nieuwe Europese privacywetgeving, de AVG. Die conclusie kan getrokken worden naar aanleiding van uitspraken die CIO’s van meer dan 130 grote bedrijven doen op het CIO Platform.

De CIO’s wijzen het massale gebruik van clouddiensten van Google, Amazon en Microsoft aan als een van de belangrijke oorzaken dat zij nog niet aan de AVG kunnen voldoen. Het gebrek aan transparantie dat deze Amerikaanse bedrijven ten toon spreiden, onder andere door gebrek aan transparantie over wat zij met data van klanten doen, maakt het voor veel Nederlandse (en Europese) bedrijven onmogelijk de AVG na te leven.

Het CIO Platform roept (Europese) wetgevers daarom op de Amerikaanse bedrijven te verplichten aan de AVG-eisen te voldoen. Doen deze bedrijven dat niet, dan moet het leveren producten op de Europese markt aan banden gelegd worden, aldus de CIO’s.

Kosten worden doorgeschoven

Op dit moment draaien de Europese bedrijven zelf op voor de kosten die gepaard gaan met de inspanningen die geleverd moeten worden om ervoor te zorgen dat de producten de genoemde Amerikaanse leveranciers aan de AVG te voldoen. En daar slagen zij in veel gevallen dus niet in. Dit betekent ook dat eventuele boetes die door toezichthouders als de Autoriteit Persoonsgegevens (AP) opgelegd worden, voor hun rekening komen. Die boetes kunnen oplopen tot 4 procent van de jaaromzet.

Ronald Verbeek, directeur van het CIO Platform en CIO van het Radboudumc, vraag zich in het FD af waarom een deel van de boetes niet direct aan de betreffende softwareleveranciers opgelegd wordt wanneer duidelijk is dat zij ook deels verantwoordelijk zijn voor het niet kunnen naleven van de AVG-wet door Europese bedrijven. Volgens Verbeek is er sprake van een ‘weeffout’ in de AVG. “Dat moeten we omdraaien. Niet de gebruiker maar de maker hoort zorg te dragen voor veilige software. De wetgever moet dit echt repareren”, aldus de CIO.

GGD slachtoffer

Een voorbeeld van deze ‘weeffout’ is het datalek dat onlangs de GGD trof en waarvoor die organisatie ook volledig verantwoordelijk gehouden werd. Het systeem van de GGD bevatte een exportfunctie voor data waardoor persoonsgegevens naar buiten konden lekken. Dat was een kwalijke zaak, maar volgens Peter Kits, IT-recht specialist bij Deloitte, moet in deze gevallen juist gekeken worden naar de reden waarom een dergelijke functie, met alle privacy-risico’s van dien, ingebouwd werd.

Vaak, zo stelt hij, hebben bedrijven die gebruik willen maken van clouddiensten te maken met eenzijdige, door de Amerikaanse software industrie gedicteerde, voorwaarden. Daarin is vaak onduidelijk wat de leverancier al dan niet met de data van de klant mag doen en of die voorwaarden al dan niet voldoen aan de geldende AVG-bepalingen. Wanneer er vervolgens iets fout gaat, zoals het datalek bij de GGD, dan wordt het Nederlandse bedrijf daar door de AP voor verantwoordelijk gehouden, zonder dat gekeken wordt naar de mate van invloed, of het gebrek daaraan, dat zij daarop konden hebben.

Kits benoemt het systeem dat de financiële sector ingesteld heeft, via de Europese bankautoriteit als een mogelijke oplossing. Die instantie voert namens alle banken en verzekeraars onderhandelingen met softwareleveranciers en kan zo de juiste, strenge, eisen stellen aan privacy en digitale veiligheid van producten.

In een reactie op de uitspraken die door het CIO Platform via het FD openbaar gemaakt zijn, laat de AP weten bekend te zijn met het feit dat Amerikaanse clouddiensten lang niet altijd AVG-klaar zijn. De AP noemt het zorgelijk dat de verantwoordelijkheid, en kosten, nu op het conto van de Nederlandse en Europese bedrijven komt. Op dit moment kan de AP dat echter, door capaciteitsproblemen en ontbrekende budgetten, niet oplossen. De bal ligt volgens de AP bij de politiek.

Verder lezen over Cloud Computing

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Voorafgaand aan NRF 2024, wereldwijd een van de grootste evenementen als het gaat om retail, onthulde Google Cloud alvast een aantal nieuwe AI- en generatieve AI-technologieën. Ontwikkeld om retailers te ondersteunen bi...

Online19.01.2024

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

SAP SE kondigt vandaag een meerjarige samenwerking aan met het Mercedes-AMG PETRONAS F1 Team. Als officiële partner werkt SAP vanaf 2024 samen met het Formule 1-team om de operationele efficiëntie te verhogen en nieuwe...

Technology22.11.2023

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

Streven naar efficiëntie op en naast het circuit
PS5-games cloudstreamen: het wordt eindelijk getest

We horen al jaren dat cloud gaming het helemaal wordt, maar tegelijkertijd hebben we ook gezien dat bijvoorbeeld Google Stadia heeft gefaald. Sony gaat zich er nu ook meer mee bemoeien, namelijk door een test te beginnen...

Gaming15.06.2023

PS5-games cloudstreamen: het wordt eindelijk getest

​Sneaky: Google zet stilzwijgend limiet op Google Drive

UPDATE - Google heeft de limiet op Drive inmiddels teruggedraaid. Origineel artikel - Google Drive heeft vanaf nu een nieuwe limiet. Zonder dat Google hierover zelf heeft gecommuniceerd blijkt nu dat je maar een x aanta...

Online03.04.2023

​Sneaky: Google zet stilzwijgend limiet op Google Drive

Update: teruggedraaid
Aan de slag met Kubernetes: wat je moet weten

De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de s...

Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten

Afscheid van Google Stadia: dit zijn de alternatieven

Google stopt vanaf 18 januari volledig met Google Stadia. Gamers krijgen hun geld terug voor zowel de games die ze hebben gekocht als de controller (die overigens per deze week in een universele Bluetooth-controller te v...

Gaming16.01.2023

Afscheid van Google Stadia: dit zijn de alternatieven

18 januari is het klaar
Netflix serieus over games: lanceert Kentucky Route 0, 12 Minutes

Netflix lanceert twee nieuwe games in de app: Kentucky Route Zero en Twelve Minutes, beiden van Annapurna Interactive. Net als alle andere games binnen de app zijn de spellen gratis beschikbaar en zowel voor iOS en Andro...

Gaming14.12.2022

Netflix serieus over games: lanceert Kentucky Route 0, 12 Minutes

AP adviseert overheid alleen in zee te gaan met Europese clouddiensten

Het voornemen van het kabinet om overheidsdata op te slaan bij commerciële clouddiensten brengt grote privacyrisico’s met zich mee. Dat is althans de zorg die de Autoriteit Persoonsgevens (AP) vandaag uit in een brief...

Technology14.11.2022

AP adviseert overheid alleen in zee te gaan met Europese clouddiensten

Verder lezen over Privacy

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024

Worden we bespied via pushmeldingen op onze smartphones?

In een brief aan het Amerikaanse ministerie van justitie claimt de Amerikaanse senator Ron Wyden dat buitenlandse overheidsfunctionarissen smartphone gebruikers bespieden via pushmeldingen die zij van apps op hun telefoo...

mobile07.12.2023

Worden we bespied via pushmeldingen op onze smartphones?

Meta moet in Europa stoppen met gepersonaliseerde advertenties

Enkele dagen geleden dacht Meta de Europese toezichthouders blij te hebben gemaakt met de introductie van abonnementen voor Facebook en Instagram. Daarmee kunnen gebruikers het serveren van gepersonaliseerde advertenties...

Nieuws01.11.2023

Meta moet in Europa stoppen met gepersonaliseerde advertenties

EDPB verbiedt gepersonaliseerde advertenties op Facebook en Instagram