Het voornemen van het kabinet om overheidsdata op te slaan bij commerciële clouddiensten brengt grote privacyrisico’s met zich mee. Dat is althans de zorg die de Autoriteit Persoonsgevens (AP) vandaag uit in een brief aan staatssecretaris Van Huffelen van Digitalisering. In deze brief geeft de autoriteit ook een aantal adviezen. Eerder besprak de AP die adviezen ook al in een gesprek met de staatsecretaris. Daarin benadrukte de AP bij Van Huffelen en het kabinet om deze adviezen ter harte te nemen.
Veiligheid persoonsgegevens
Deze zomer presenteerde de staatssecretaris het nieuwe cloudbeleid van de overheid. Een belangrijke uitwerking van dat beleid is het feit dat daarmee de weg vrijgemaakt wordt voor overheidsdiensten om voor de opslag van gegevens in zee te gaan met commerciële aanbieders van clouddiensten zoals Amazon, Microsoft en Google – waarvoor de AP eerder ook al waarschuwde. Iets dat tot nu toe nog verboden was.
De AP, bij monde van voorzitter Aleid Wolfsen, benadrukt in de brief dat het feit dat de overheid over een gigantische hoeveelheid (persoonlijke) data van burgers beschikt, de nodige risico’s met zich meebrengt wanneer die data bij commerciële clouddiensten opgeslagen worden. “Deze data, zoals burgerservicenummers, bankrekeningnummers en nog veel meer mogen niet in verkeerde handen vallen”, aldus Wolfsen.
Wanneer de overheid besluit dat deze gegevens niet op haar eigen servers maar op die van een extern bedrijf, zoals clouddiensten, op te slaan, dan moet de veiligheid wel gewaarborgd kunnen worden. “Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over”, zegt Wolfsen.
De AP adviseert de overheid om alleen Europese clouddiensten te gebruiken voor de opslag van privacy-gevoelige gegevens.