Nederlands overheidsrapport raadt Office af om privacyredenen
De Nederlandse overheid raadt haar medewerkers aan om Office 365 niet langer online of via mobiele apps te gebruiken. Gegevens over het gebruik worden immers nog steeds naar de VS, onder meer naar een profiling bedrijf, gestuurd.
De conclusies komen uit een rapport van Privacy Company, een privébedrijf dat in opdracht van de Nederlandse overheid bestudeert in welke mate Office 365 data verzamelt en doorstuurt naar haar servers. In november vorig jaar werd al vastgesteld dat Microsoft daarmee de GDPR-wetgeving overtrad. Het nieuwe rapport moet nagaan of dat na aanpassingen nog steeds het geval is nadat Microsoft akkoord ging om Office aan te passen.
In dat rapport stelt Privacy Company vast dat er aanpassingen zijn gebeurd, maar nog lang niet op elk vlak. Zo zijn de pc-versies van Office 365 Pro Plus intussen wel in orde met de GDPR. Voor de online versie van Office en de mobiele apps is dat niet het geval omdat van daaruit nog steeds data wordt doorgestuurd naar servers in de VS.
Ook Windows 10
Die data wordt daarbij niet enkel naar Microsoft gestuurd. Volgens het rapport komen ze ook terecht bij een Amerikaans marketingbedrijf dat aan predictive profiling doet. Waarom dat gebeurt wordt niet toegelicht en een mogelijkheid om dat te weigeren is er niet.
Ook Windows 10 Enterprise is in hetzelfde bedje ziek. Hier raadt het rapport aan om telkens te kiezen voor het laagst mogelijke niveau van gegevensverzameling.
De Nederlandse overheid blijft onderhandelen met Microsoft om alsnog haar software aan te passen. Wel roept de overheid privébedrijven op om, eventueel via vakorganisaties, vergelijkbare privacygaranties te krijgen van Microsoft. Daarbij raadt het aan om ook te wijzen naar het onderzoek dat de Europese privacyregulator voert naar microsoft’s contractvoorwaarden.
Eerder deze maand uitte ook de Duitse deelstaat Hessen haar bezwaren tegen het gebruik Office 365 in scholen. Daar stellen ze dat er onder de GDPR toestemming moet zijn voor de verzameling en verwerking van gegevens, maar dat kinderen die toestemming niet kunnen geven.
Wie fiscale regelgeving wil opvragen via de databank van de FOD Financiën, heeft nog steeds een Microsoft-account nodig. Ook dat is in strijd met de GDPR, oordeelde de Belgische Gegevensbeschermingsautoriteit eerder dit jaar.
Fout opgemerkt of meer nieuws? Meld het hier