Ook AP wijst op privacyrisico's cloudbeleid overheid
Er klonk al eerder kritiek, bijvoorbeeld van hoogleraren die het beleid naïef en onvoorzichtig vinden.
Het kabinet moet het cloudbeleid verbeteren, vindt de Autoriteit Persoonsgegevens (AP). De privacyrisico’s zijn onvoldoende in kaart gebracht, het beleid is te vrijblijvend en de toezichthouder vraagt staatssecretaris Van Huffelen (Digitalisering, D66) met name oog te hebben voor de risico’s van het opslaan van persoonsgegevens buiten Europa.
Uitwerking en naleving
‘De overheid beschikt over een gigantische hoeveelheid data over ons allemaal’, zegt AP-voorzitter Aleid Wolfsen. ‘Als je die niet op eigen servers opslaat maar op die van een bedrijf, moet je zeker weten dat ze veilig zijn. Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over.’
Eerdere kritiek
De staatssecretaris presenteerde eind augustus het nieuwe cloudbeleid van de overheid, waarin onder meer het gebruik van commerciële cloudaanbieders wordt toegestaan. Er kwam veel kritiek op, bijvoorbeeld van hoogleraren die het naïef en onvoorzichtig vinden. Sommige partijen, zoals brancheorganisatie DINL, vertelden AG Connect dat die kritische reacties nuancering behoefden en dat ze gebaseerd zijn op onjuiste aannamen.
Terrorisme of fraude
Amerikaanse inlichtingendiensten kunnen persoonsgegevens van Nederlanders opvragen als die zijn opgeslagen bij Amerikaanse bedrijven, vertelt Wolfsen, en ‘daardoor kunnen die diensten jou bijvoorbeeld onterecht in verband brengen met terrorisme of fraude, waardoor je de VS en andere landen niet meer binnenkomt’. De overheid moet hiervan goed de risico’s in kaart brengen en de AP wijst Van Huffelen erop dat voor de privacy opslag bij een Europees bedrijf het beste is.
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.