Brandbrief CIO Platform Nederland aan toezichthouders AVG om samen software te testen
Brandbrief CIO Platform Nederland aan toezichthouders AVG om samen software te testen
Vandaag heeft het CIO Platform Nederland een brief gestuurd aan het bestuur van Autoriteit Persoonsgegevens (AP). Daarin roepen we de AP op om samen met haar Europese collega toezichthouders een programma op te zetten dat moet leiden tot het beter voldoen van veelgebruikte softwareproducten en -diensten en de daarbij behorende voorwaarden aan de Algemene Verordening Gegevensbescherming.
Aanleiding vormt de casus* van Strategisch Leveranciersmanagement Rijk met Microsoft, waarover al regelmatig kennis is gedeeld. Deze casus laat zien dat de tijd en kosten die gemoeid zijn met het op orde krijgen van programmatuur en overeenkomsten van alleen al de handvol betrokken producten en diensten van deze ene leverancier, enorm zijn.
Als die ervaring wordt doorgetrokken naar alle leveranciers, hun producten, diensten en voorwaarden en naar alle klanten (die volgens de AVG veelal verantwoordelijk zijn), dan is het onbetaalbaar en onbegonnen werk om aan de AVG te voldoen.
In het belang van gebruikers, leveranciers, toezichthouders én de personen waarvan data worden verwerkt, is het wenselijk dat het toetsen en aanpassen van programmatuur en voorwaarden in één keer goed gaat voor alle gebruikers in Europa. Dat vergt gezamenlijke actie door de Europese toezichthouders verenigd in de European Data Protection Board.
* Meer informatie o.a.: Tweede Kamer, 2018-2019, 26 643, nrs. 585 en 622. Zie ook: https://www.rijksoverheid.nl/documenten/publicaties/2018/11/12/strategisch-leveranciersmanagement-microsoft-rijk-slm-microsoft
Zie ook de brief (alleen voor CIO Platform Nederland leden, achter de login)