Het CIO Platform Nederland heeft vandaag een brief gestuurd aan het bestuur van de Autoriteit Persoonsgegevens (AP). In de brief wordt de toezichthouder opgeroepen om samen met diens Europese collega-toezichthouders een programma op te zetten om veelgebruikte softwareproducten en -diensten en hun voorwaarden beter te laten voldoen aan de GDPR (AVG in Nederland), omdat de huidige situatie onbetaalbaar en onwerkbaar is voor grootgebruikers van software.

Aanleiding vormt de casus van Strategisch Leveranciersmanagement Rijk met Microsoft. Deze casus toont aan dat de tijd en kosten die gemoeid zijn met het op orde krijgen van programmatuur en overeenkomsten van alleen al de paar producten en diensten van deze ene leverancier, enorm zijn, schrijft CIO Platform Nederland.

Als die ervaring wordt doorgetrokken naar alle leveranciers, hun producten, diensten en voorwaarden en naar alle klanten – die volgens de GDPR/AVG veelal verantwoordelijk zijn – dan is het onbetaalbaar en onbegonnen werk om aan deze regelgeving te voldoen.

In het belang van gebruikers, leveranciers, toezichthouders én de personen waarvan data worden verwerkt, is het wenselijk dat de toetsing en aanpassing van software en voorwaarden in één keer goed gaat voor alle gebruikers in Europa, stelt CIO Platform Nederland. Dat vergt gezamenlijke actie door de Europese toezichthouders, verenigd in de European Data Protection Board.

REAGEREN

Plaats je reactie
Je naam