CIO Platform Nederland: laat toezichthouders AVG samen software te testen

CIO Platform Nederland heeft een brief gestuurd aan het bestuur van Autoriteit Persoonsgegevens (AP). Daarin roept de vereniging AP op om samen met haar Europese collega toezichthouders een programma op te zetten dat moet leiden tot het beter voldoen van veelgebruikte softwareproducten en -diensten en de daarbij behorende voorwaarden aan de Algemene Verordening Gegevensbescherming.

CIO Platform Nederland meldt op zijn site: "Aanleiding vormt de casus* van Strategisch Leveranciersmanagement Rijk met Microsoft, waarover al regelmatig kennis is gedeeld. Deze casus laat zien dat de tijd en kosten die gemoeid zijn met het op orde krijgen van programmatuur en overeenkomsten van alleen al de handvol betrokken producten en diensten van deze ene leverancier, enorm zijn.

Als die ervaring wordt doorgetrokken naar alle leveranciers, hun producten, diensten en voorwaarden en naar alle klanten (die volgens de AVG veelal verantwoordelijk zijn), dan is het onbetaalbaar en onbegonnen werk om aan de AVG te voldoen.

In het belang van gebruikers, leveranciers, toezichthouders én de personen waarvan data worden verwerkt, is het wenselijk dat het toetsen en aanpassen van programmatuur en voorwaarden in één keer goed gaat voor alle gebruikers in Europa. Dat vergt gezamenlijke actie door de Europese toezichthouders verenigd in de European Data Protection Board.

* Meer informatie o.a.: Tweede Kamer, 2018-2019, 26 643, nrs. 585 en 622. Zie ook: https://www.rijksoverheid.nl/documenten/publicaties/2018/11/12/strategisch-leveranciersmanagement-microsoft-rijk-slm-microsoft