Het CIO Platform maakte vorige maand bekend bezwaren te hebben tegen het verzamelen van data door Microsoft. De pijn zit hem in de diagnostische gegevensstroom die softwareleveranciers gebruiken om hun producten op afstand te blijven volgen. Uit een case waarmee het Rijk samen met Microsoft bezig is de producten van Microsoft te laten voldoen aan de AVG, blijkt volgens het CIO Platform dat dat proces tijdrovend is en kostbaar. Als dat hele proces doorlopen moet worden met alle leveranciers van softwareproducten, "dan is het onbetaalbaar en onbegonnen werk om aan de AVG te voldoen", schrijft directeur Ronald Verbeek namens CIO Platform Nederland aan het bestuur van de Autoriteit Persoonsgegevens. Verbeek roept de AP op om met hun Europese collega's, verenigd in de European Data Protection Board, een programma op te starten.

Microsoft zegt zelf dat het samen met het Rijk een verbeterplan is gestart, waarmee Windows 10 Enterprise nu is aangepast, zodat beheerders nu op het strengste niveau 'Security' de telemetrie in de perken kunnen houden. Daarnaast heeft Microsoft bepaalde voorwaarden aangepast, zodat het voldoet aan de eisen die de AVG stelt aan dataverwerkers. Dat geldt tevens voor Office 365, als het draait op desktops en laptops. De mobiele varianten voor op telefoons, en Office Online, dat draait in de browser, hebben nog vijf ernstige risico's, meldt het Rijk. Daarom worden overheidsinstanties geadviseerd Office Online en de mobiele apps voorlopig niet te gebruiken.

In het FD zegt Microsoft het verzamelen van data nodig te hebben om te kunnen voldoen aan eisen en voorwaarden van de Amerikaanse overheid. Vanaf 2020 komt in alle contracten expliciet te staan hoe Microsoft omgaat met data die het bijvoorbeeld moet verzamelen voor Amerikaanse toezichthouders als de SEC, zo schrijft FD. "Niet alleen overheidscontracten worden aangepast, maar ook overeenkomsten met grote en mkb-bedrijven", zegt juriste Julie Brill, vicepresident bij Microsoft en verantwoordelijk voor privacy en regelgeving tegen de krant. "We hebben toegang tot data wel nodig, omdat we op een aantal punten verantwoording moeten afleggen in de VS, met geaggregeerde gegevens."