De Europese privacytoezichthouder waarschuwt dat contracten tussen Microsoft en Europese overheden niet volledig voldoen aan de privacywet. De toezichthouder keek daarbij onder andere naar een Nederlands onderzoek.

De waarschuwing komt van de European Data Protection Supervisor, een overkoepelende toezichthouder op Europees niveau. Die is nog bezig met een onderzoek naar Microsofts contracten met overheidsinstituten in Europa, zoals ministeries of zbo's. Die maken vaak gebruik van Microsoft-producten zoals Windows en Office. Die software voldoet volgens de EDPS niet altijd aan de eisen van de Algemene Verordening Gegevensbescherming. Het onderzoek is nog in gang, zegt de waakhond, maar 'voorlopige resultaten laten ernstige zorgen zien' over voldoening aan de wet. Op welke manier dat precies gebeurt zegt de waakhond niet.

Het onderzoek van de EDPS begon in april 2019. In het onderzoek keek de toezichthouder onder andere welke instituten er allemaal gebruik maakten van welke producten. Ook keken de onderzoekers of er in de contracten genoeg waarborgen stonden om te voldoen aan de wet en of er voldoende maatregelen aanwezig waren om risico's te vermijden. De EDPS verwijst naar een Nederlands onderzoek bij het Ministerie van Justitie & Veiligheid. Daaruit bleek dat Windows 10 Enterprise en Office teveel telemetrische data verzamelen van ambtenaren. Ook na wijzigingen bleek die procedure niet genoeg verbeterd te zijn, maar eind juli concludeerde het ministerie dat de software alsnog aan de eisen voldeed. Op Europees niveau zijn zulke aanpassingen nog wel nodig, schrijft de toezichthouder.

Om de lidstaten en instellingen verder te helpen heeft de EDPS heeft een forum opgericht waarbij lidstaten en andere partijen zich kunnen aansluiten. Daar kunnen zij onderling overleggen over hoe zij hun ict-structuur zo kunnen inrichten dat die aan privacyeisen en -standaarden voldoet.