Nieuws
image

Europese Commissie voldoet aan privacywet bij gebruik van Microsoft 365

maandag 28 juli 2025, 11:49 door Redactie, 10 reacties
Laatst bijgewerkt: Gisteren, 14:10

De Europese Commissie voldoet nu bij het gebruik van Microsoft 365 aan de privacywetgeving voor EU-instellingen. Dat heeft de Europese privacytoezichthouder EDPS vandaag laten weten. De EDPS had vorig jaar vastgesteld dat Brussel met het gebruik van Microsoft 365 de privacywetgeving voor EU-instellingen had overtreden. Het ging onder andere om de doorgifte van persoonlijke data naar landen buiten de EU waarvoor geen adequaatheidsbesluit was genomen.

De toezichthouder gaf de Europese Commissie vorig jaar maart negen maanden de tijd om te stoppen met het doorsturen van data naar Microsoft en diens partners en subverwerkers die zich buiten de EU bevinden en niet onder een besluit vallen waarbij het beschermingsniveau passend wordt verklaard. Tevens werd de Commissie opgedragen om het gebruik van Microsoft 365 aan de geldende regelgeving te laten voldoen. Ook dit moest uiterlijk 9 december zijn geregeld.

Afgelopen december verstrekte de Europese Commissie een compliancerapport aan de EDPS. Vervolgens vroeg de toezichthouder aan Brussel op bepaalde punten om verduidelijking. Begin deze maand liet de Europese Commissie weten dat het aanvullende maatregelen had genomen. Zo is het doel beperkt waarvoor gegevens mogen worden gebruikt en is nu duidelijk gemaakt welke persoonlijke gegevens precies worden verwerkt en voor welk doel.

Daarnaast garandeert Brussel dat verdere gegevensverwerking binnen de Europese economische ruimte plaatsvindt. Tevens zijn er technische en organisatorische maatregelen getroffen om de kans te beperken dat er data wordt doorgegeven aan landen waarvoor geen adequaatheidsbesluit is genomen, aldus de EDPS. Die stelt ook dat Brussel verdere contractuele afspraken heeft gemaakt met betrekking tot het openbaar maken van informatie.

De Europese privacytoezichthouder concludeert op basis van deze maatregelen dat de eerder geconstateerde overtredingen zijn beëindigd. Daarnaast roept de EDPS andere Europese instanties op om een zelfde onderzoek naar het Microsoft 365-gebruik uit te voeren en soortgelijke maatregelen als de Europese Commissie door te voeren.

Reacties (10)
Reageer met quote
Gisteren, 12:00 door Anoniem
ja en de particulier gebruikers dan ?????niet te vergeten.
Reageer met quote
Gisteren, 12:19 door majortom - Bijgewerkt: Gisteren, 12:20
Op papier lijkt het ok (volgens de voorwaarden die je met een leverancier afspreekt), totdat je de Cloud Act erbij betrekt, dan blijft er niet veel over van de bescherming van de data ongeacht in welk land deze opslag plaatsvindt. En hoe zit het met beheer? Ook alleen vanuit EU of een "follow the sun" principe?

Oftewel onze data wordt gewoon uitgeleverd aan de USA.
Reageer met quote
Gisteren, 12:27 door Anoniem
Oh is dat de reden dat de namen van de High Level commissie zwartgemaakt was....
Dat is in de historie van voorgaande versies van het bestand vast nog terug te vinden.
Ten minste voor M$
Reageer met quote
Gisteren, 12:28 door Anoniem
Het zou toch wel eens heel tof zijn als de EU eens aan de burgers in de EU denkt ipv van het grote geld.
Reageer met quote
Gisteren, 13:12 door Anoniem
[s] mooi een papieren oplossing... die gaat stand houden! [/s]
Reageer met quote
Gisteren, 13:35 door Anoniem
Dus de EU heeft het opgelost en niet Microsoft. Hoe kunnen we dit controleren?
Reageer met quote
Gisteren, 14:22 door Anoniem
Door Anoniem: ja en de particulier gebruikers dan ?????niet te vergeten.
De edps is de privacywaakhond voor de Europese instanties. De edpb is er voor burgers en andere organisaties die de avg moeten naleven.

Beide hebben ook nog onderlinge relaties aangezien de edpb natuurlijk ook een Europese instantie is.
Reageer met quote
Gisteren, 14:31 door Anoniem
Door majortom: Op papier lijkt het ok (volgens de voorwaarden die je met een leverancier afspreekt), totdat je de Cloud Act erbij betrekt, dan blijft er niet veel over van de bescherming van de data ongeacht in welk land deze opslag plaatsvindt. En hoe zit het met beheer? Ook alleen vanuit EU of een "follow the sun" principe?

Oftewel onze data wordt gewoon uitgeleverd aan de USA.

Mocht U er ooit achterkomen dat Uw persoonsgegevens onterecht zijn ingezien door Amerikaanse overheidsinstanties (wellicht bevind U zich dan al in een betonnen ruimte met tralies) kunt U volgens het Data Privacy Framework bezwaar aantekenen bij een onafhankelijke Amerikaanse ombudsman. Deze gaat bij de Amerikaanse Veiligheidsdiensten informeren. Daarbij kan het zijn dat deze ombudsman niet mag verklaren wat er onderzocht is.

Met deze regeling is de Europese commissie akkoord gegaan en sleepnetten de Amerikanen rustig door. Let wel dat door de 9 eyes overeenkomst de Nederlandse overheid informatie over Nederlandse burgers kan opvragen bij de Amerikaanse overheid. Dus Nederland kan de datavisserij overlaten aan de Amerikanen en alsnog aan privégegevens komen van de Nederlandse burgers. Lang leve 365.
Reageer met quote
Gisteren, 17:39 door Anoniem
Zoals zo vaak is het geloof in 'papieren' afspraken stuitend.
Allemaal weten we dat papier en werkelijkheid haaks op elkaar staan; behalve voor politici dan..
Reageer met quote
Gisteren, 20:19 door Anoniem
Door Anoniem: ja en de particulier gebruikers dan ?????niet te vergeten.
Die kunnen toch zelf de keuze maken. Blijven of overstappen naar open source, europese mail en opslag aanbieders.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure