PvdA stelt vragen over niet-naleving AVG door Nederlandse bedrijven

Hangslot op een toetsenbord van een laptop

De Partij voor de Arbeid (PvdA) wil opheldering over het bericht dat de meeste Nederlandse en Europese bedrijven en organisaties niet voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Demissionair minister van Justitie en Veiligheid Ferd Grapperhaus wordt daarom aan de tang gevoeld. Hij moet onder meer een antwoord geven op de vraag of de overheid meer zou moeten doen om Amerikaanse techgiganten te overtuigen om te voldoen aan Europese privacywetgeving.

Dat blijkt uit schriftelijke vragen van Barbara Kathmann, die ze woensdag indiende bij demissionair minister Grapperhaus.

CIO Platform wil dat ‘weeffout’ in AVG wordt hersteld

Het CIO Platform, een gezelschap dat bestaat uit Chief Information Officiers (CIO’s) van ruim honderddertig grote bedrijven, deed eerder deze week in het Financieele Dagblad de oproep om op te treden tegen Amerikaanse techbedrijven als Google, Microsoft en Amazon. Zij bieden op grote schaal clouddiensten aan hier in Europa. Nederlandse en Europese bedrijven maken daar gretig gebruik van, bijvoorbeeld om back-ups van bedrijfsdocumenten op te slaan. De technologiebedrijven spelen dus een belangrijke rol in de realisatie van cybersecurity en informatiebeleid in de EU.

Volgens het CIO Platform zit er een ‘weeffout’ in de AVG die zo snel mogelijk hersteld dient te worden. Van de ene kant zijn cloudaanbieders niet open en eerlijk over wat zij met klantdata doen. Van de andere kant zijn Europese bedrijven en organisaties zelf verantwoordelijk dat de software die ze gebruiken voldoet aan de AVG. Terwijl hun onderhandelingspositie juist vaak zwak is.

“Dat moeten we omdraaien. Niet de gebruiker maar de maker hoort zorg te dragen voor veilige software. De wetgever moet dit echt repareren”, zo zei Arthur Govaert, voorzitter van het CIO Platform, deze week. Ronald Verbeek, directeur van het panel, viel zijn collega bij. Hij zei dat niet de gebruiker van de cloudsoftware, maar de aanbieders verantwoordelijk gehouden moeten worden dat ze aan de Europese privacywetgeving voldoen.

Nederlandse bedrijven hebben zwakke onderhandelingspositie

Barbara Kathmann van de PvdA besloot daarop om schriftelijk vragen te stellen aan demissionair minister van Justitie en Veiligheid Ferd Grapperhaus. Haar eerste vraag aan de minister is wat hij ervan vindt dat de kosten en inspanningen om aan de AVG te voldoen volledig op het bord van Europese bedrijven en organisaties komt te liggen. Ze benadrukt dat Europese ondernemers ‘in hoge mate’ afhankelijk zijn van Amerikaanse techgiganten.

Daarop voortbordurend vraagt Kathmann aan minister Grapperhaus of hij vindt dat Nederlandse bedrijven een zwakke onderhandelingspositie hebben om eisen te stellen aan technologiebedrijven als Google, Microsoft en Amazon om aan de AVG te voldoen.

CIO Platform directeur Verbeek zei deze week dat zelfs grote multinationals vaak alleen maar kunnen dromen van afspraken die aan de Europese privacywetgeving voldoen. De Amerikaanse techreuzen hebben volgens hem alle macht in handen. “Overstappen naar een andere softwareleverancier is zo extreem kostbaar en tijdrovend dat het in de praktijk onmogelijk is”, verklaarde hij. IT-jurist Peter Kits verdedigde dit standpunt en stelde dat de voorwaarden van cloudcontracten te ‘eenzijdig’ zijn en gedicteerd worden door de Amerikaanse software-industrie.

PvdA ziet grotere rol Nederlandse overheid weggelegd

De derde vraag van de sociaaldemocraat luidt of minister Grapperhaus de mening van het CIO Platform deelt om softwarebedrijven alleen toegang tot de Europese markt te geven als ze voldoen aan alle eisen die de AVG stelt. Verder wil ze van de bewindsman horen of hij vindt dat niet de gebruiker van de cloudsoftware, maar de ontwikkelaar verantwoordelijk gehouden zou moeten worden voor de implementatie van de AVG. Ze vraagt aan de minister of hij het terecht vindt dat afnemers van clouddiensten opdraaien voor een eventuele boete van de toezichthouder. Deze kan oplopen tot 20 miljoen euro, of 4 procent van de jaarlijkse, wereldwijde omzet.

Tot slot wil Kathmann van minister Grapperhaus horen of hij de mening deelt dat de Nederlandse overheid meer zou moeten doen om techbedrijven te bewegen om te voldoen aan de Europese privacyregels. Zo zou de regering Nederlandse bedrijven kunnen behoeden voor torenhoge boetes van de Autoriteit Persoonsgegevens, en helpen bij het beschermen van persoonsgegevens.

Techbedrijven zeggen aan alle Europese privacyregels te voldoen

In reactie op het bericht in het Financieele Dagblad lieten Google, Microsoft en Amazon weten dat ze voldoen aan alle privacyregels die de AVG oplegt. Google zei dat ‘dataveiligheid aan de kern’ van het bedrijf staat. Microsoft zei dat al haar producten en diensten dusdanig zijn ontwikkeld dat ze aan ‘alle geldende wetgeving’ voldoen. Verder geeft het Amerikaanse hard- en softwarebedrijf aan dat het voortdurend investeert om tools, systemen en processen aan te passen ‘als wetgeving dat vereist’. Amazon gaf aan dat al haar diensten en functionaliteiten aan de AVG voldoen sinds de introductie van de Europese privacywetgeving in mei 2018.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen