Met het nieuwe cloudbeleid wil de staatssecretaris zorgen dat overheidsinstanties gebruik mogen maken van commerciële clouddiensten. Informatie over Nederlanders kan dan worden opgeslagen op servers van bijvoorbeeld Amerikaanse bedrijven als Amazon, Google of Microsoft. AP-voorzitter Aleid Wolfsen: "Als je die niet op eigen servers opslaat maar op die van een bedrijf, moet je zeker weten dat ze veilig zijn. Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over." De AP vraagt de staatssecretaris met name oog te hebben voor de risico’s van het opslaan van persoonsgegevens in landen buiten Europa, waar privacywet Algemene verordening gegevensbescherming (AVG) niet geldt.

Beleid is nu te vrijblijvend
Bij cloudaanbieders uit landen waar persoonsgegevens minder goed worden beschermd, zoals de VS, moet de overheid van tevoren goed de risico’s in kaart brengen, en maatregelen nemen om te zorgen dat die gegevens veilig zijn. De AP wijst erop dat opslag bij een Europees bedrijf qua privacy de beste keuze is. Omdat het overgrote deel van de veelgebruikte cloudaanbieders op dit moment Amerikaans is, moeten ook Europese alternatieven worden gestimuleerd. Daarnaast is het beleid nu te vrijblijvend. Zo zijn zelfstandige bestuursorganen niet verplicht het beleid te volgen. “Terwijl instellingen als het UWV, het CBS en de Sociale Verzekeringsbank gevoelige persoonsgegevens van ons allemaal in hun systemen hebben staan”, aldus Wolfsen.

Bron: www.autoriteitpersoonsgegevens.nl