Nieuws06.04.2021

Amerikaanse clouddiensten staan AVG-compliance in de weg


Gebrek aan transparantie en ondoorzichtige voorwaarden moeten aangepakt worden

Het FD meldt vandaag dat de meeste Nederlandse en Europese bedrijven, drie jaar na de invoering, nog altijd niet voldoen aan de nieuwe Europese privacywetgeving, de AVG. Die conclusie kan getrokken worden naar aanleiding van uitspraken die CIO’s van meer dan 130 grote bedrijven doen op het CIO Platform.

De CIO’s wijzen het massale gebruik van clouddiensten van Google, Amazon en Microsoft aan als een van de belangrijke oorzaken dat zij nog niet aan de AVG kunnen voldoen. Het gebrek aan transparantie dat deze Amerikaanse bedrijven ten toon spreiden, onder andere door gebrek aan transparantie over wat zij met data van klanten doen, maakt het voor veel Nederlandse (en Europese) bedrijven onmogelijk de AVG na te leven.

Het CIO Platform roept (Europese) wetgevers daarom op de Amerikaanse bedrijven te verplichten aan de AVG-eisen te voldoen. Doen deze bedrijven dat niet, dan moet het leveren producten op de Europese markt aan banden gelegd worden, aldus de CIO’s.

Kosten worden doorgeschoven

Op dit moment draaien de Europese bedrijven zelf op voor de kosten die gepaard gaan met de inspanningen die geleverd moeten worden om ervoor te zorgen dat de producten de genoemde Amerikaanse leveranciers aan de AVG te voldoen. En daar slagen zij in veel gevallen dus niet in. Dit betekent ook dat eventuele boetes die door toezichthouders als de Autoriteit Persoonsgegevens (AP) opgelegd worden, voor hun rekening komen. Die boetes kunnen oplopen tot 4 procent van de jaaromzet.

Ronald Verbeek, directeur van het CIO Platform en CIO van het Radboudumc, vraag zich in het FD af waarom een deel van de boetes niet direct aan de betreffende softwareleveranciers opgelegd wordt wanneer duidelijk is dat zij ook deels verantwoordelijk zijn voor het niet kunnen naleven van de AVG-wet door Europese bedrijven. Volgens Verbeek is er sprake van een ‘weeffout’ in de AVG. “Dat moeten we omdraaien. Niet de gebruiker maar de maker hoort zorg te dragen voor veilige software. De wetgever moet dit echt repareren”, aldus de CIO.

GGD slachtoffer

Een voorbeeld van deze ‘weeffout’ is het datalek dat onlangs de GGD trof en waarvoor die organisatie ook volledig verantwoordelijk gehouden werd. Het systeem van de GGD bevatte een exportfunctie voor data waardoor persoonsgegevens naar buiten konden lekken. Dat was een kwalijke zaak, maar volgens Peter Kits, IT-recht specialist bij Deloitte, moet in deze gevallen juist gekeken worden naar de reden waarom een dergelijke functie, met alle privacy-risico’s van dien, ingebouwd werd.

Vaak, zo stelt hij, hebben bedrijven die gebruik willen maken van clouddiensten te maken met eenzijdige, door de Amerikaanse software industrie gedicteerde, voorwaarden. Daarin is vaak onduidelijk wat de leverancier al dan niet met de data van de klant mag doen en of die voorwaarden al dan niet voldoen aan de geldende AVG-bepalingen. Wanneer er vervolgens iets fout gaat, zoals het datalek bij de GGD, dan wordt het Nederlandse bedrijf daar door de AP voor verantwoordelijk gehouden, zonder dat gekeken wordt naar de mate van invloed, of het gebrek daaraan, dat zij daarop konden hebben.

Kits benoemt het systeem dat de financiële sector ingesteld heeft, via de Europese bankautoriteit als een mogelijke oplossing. Die instantie voert namens alle banken en verzekeraars onderhandelingen met softwareleveranciers en kan zo de juiste, strenge, eisen stellen aan privacy en digitale veiligheid van producten.

In een reactie op de uitspraken die door het CIO Platform via het FD openbaar gemaakt zijn, laat de AP weten bekend te zijn met het feit dat Amerikaanse clouddiensten lang niet altijd AVG-klaar zijn. De AP noemt het zorgelijk dat de verantwoordelijkheid, en kosten, nu op het conto van de Nederlandse en Europese bedrijven komt. Op dit moment kan de AP dat echter, door capaciteitsproblemen en ontbrekende budgetten, niet oplossen. De bal ligt volgens de AP bij de politiek.

​AVG-proof communiceren met je medewerkersEerste AVG-boete in Nederland zal niet lang meer op zich laten wachtenDit moet je weten over een AVG verwerkersovereenkomst
Deel dit artikel
...

Verder lezen over Cloud Computing

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst
Mews is het snelst groeiende bedrijf van Nederland in 2024

Hun cloudtechnologie voor bedrijven in de hospitalitysector resulteerde in een ongekende groei voor Mews – en dit is nog maar het begin. Nadat het bedrijf begin 2024 de unicorn-status behaalde, is Mews nu uitgeroepen tot het snelst groeiende bedrijf van Nederland, zo blijkt uit onderzoek van Erasmus Centre for Entrepreneurship. 

Nieuws06.11.2024

Mews is het snelst groeiende bedrijf van Nederland in 2024

Winnaar van de Top 250 Golden Scaler Award
Provincie Noord-Brabant migreert SAP S/4HANA naar de cloud

Als een van de eerste overheidsorganisaties heeft de provincie Noord-Brabant SAP S/4HANA naar de cloud gemigreerd met behulp van RISE with SAP en SAP-partner Ctac. Deze stap maakt informatie nog sneller beschikbaar voor het uitvoeren van kerntaken, waardoor de provincie efficiënter en sneller antwoorden kan vinden op cruciale vragen.

Technology04.07.2024

Provincie Noord-Brabant migreert SAP S/4HANA naar de cloud

Informatie nog sneller beschikbaar
Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?
Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Voorafgaand aan NRF 2024, wereldwijd een van de grootste evenementen als het gaat om retail, onthulde Google Cloud alvast een aantal nieuwe AI- en generatieve AI-technologieën. Ontwikkeld om retailers te ondersteunen bi...

Online19.01.2024

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers
Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

SAP SE kondigt vandaag een meerjarige samenwerking aan met het Mercedes-AMG PETRONAS F1 Team. Als officiële partner werkt SAP vanaf 2024 samen met het Formule 1-team om de operationele efficiëntie te verhogen en nieuwe...

Technology22.11.2023

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

Streven naar efficiëntie op en naast het circuit
PS5-games cloudstreamen: het wordt eindelijk getest

We horen al jaren dat cloud gaming het helemaal wordt, maar tegelijkertijd hebben we ook gezien dat bijvoorbeeld Google Stadia heeft gefaald. Sony gaat zich er nu ook meer mee bemoeien, namelijk door een test te beginnen...

Gaming15.06.2023

PS5-games cloudstreamen: het wordt eindelijk getest
​Sneaky: Google zet stilzwijgend limiet op Google Drive

UPDATE - Google heeft de limiet op Drive inmiddels teruggedraaid. Origineel artikel - Google Drive heeft vanaf nu een nieuwe limiet. Zonder dat Google hierover zelf heeft gecommuniceerd blijkt nu dat je maar een x aanta...

Online03.04.2023

​Sneaky: Google zet stilzwijgend limiet op Google Drive

Update: teruggedraaid

Verder lezen over Privacy

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet
Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security