Minister: privacyschending bij Amerikaanse clouddiensten niet vanzelfsprekend

Minister: privacyschending bij Amerikaanse clouddiensten niet vanzelfsprekend

Het is niet vanzelfsprekend dat het gebruik van Amerikaanse clouddiensten een privacyschending oplevert, zo stelt minister Yesilgöz van Justitie en Veiligheid. De bewindsvrouw reageerde op vragen van D66 over het onderzoek van de Haagse Privacy Company dat het gebruik van Microsoft Teams, OneDrive en SharePoint door de Rijksoverheid en universiteiten verschillende privacyrisico’s met zich meebrengt en dat organisaties geen gevoelige of bijzondere persoonsgegevens via Teams mogen uitwisselen.

Volgens Yesilgöz is het van belang om te benadrukken dat het onderzoek (DPIA) niet aangeeft dat er geen gebruik meer gemaakt kan worden van Microsofts-clouddiensten. “Er worden risico’s gesignaleerd die raken aan de toegang tot overheidsdiensten, maar ook oplossingen geïdentificeerd om dit risico te mitigeren”, aldus de minister. “Er kunnen op basis van de DPIA over deze clouddienst geen algemene conclusies worden getrokken over alle Amerikaanse clouddiensten en de relatie met inlichtingendiensten.”

D66-Kamerlid Van Ginneken had Yesilgöz gevraagd of ze het ermee eens is dat het gebruik van Amerikaanse clouddiensten zoals die van Microsoft een inbreuk op de privacy van de Nederlandse burgers tot gevolg kan hebben. De minister zegt te begrijpen dat er specifieke zorgen bestaan over de privacyrisico’s bij het gebruik van Amerikaanse clouddiensten.

“Het gaat mij echter te ver om te stellen dat het gebruik van ‘Amerikaanse Clouddiensten’ per definitie een privacyschending oplevert. We hebben in EU-verband strikte regels om onze privacy te beschermen, specifiek ook via de Algemene verordening gegevensbescherming. Daar moeten alle partijen die zich aan houden, ook Amerikaanse clouddiensten die onder het AVG-regime persoonsgegevens verwerken. Per geval moet worden bezien of en hoe deze diensten rechtmatig gebruikt kunnen worden”, voegt Yesilgöz toe.

End to end encryptie Microsoft Teams

Eén van de kritiekpunten van de Privacy Company was dat Microsoft moet bekendmaken wanneer end-to-end encryptie voor alle uitwisselingen binnen Teams beschikbaar is. Daarover laat de minister weten dat de Rijksoverheid bij Microsoft erop zal aandringen dat end to end encryptie voor groepsgesprekken in Teams wordt gerealiseerd, zodat het programma ook geschikt kan worden gemaakt voor het verwerken van bijzondere persoonsgegevens in het geval daarvoor een juridische grondslag aanwezig is bij de organisatie die Microsoft Teams inzet.

Bron: https://www.security.nl/posting/758987/Minister%3A+privacyschending+bij+Amerikaanse+clouddiensten+niet+vanzelfsprekend?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.