De Autoriteit Persoonsgegevens (AP) trekt aan de bel: het kabinet moet beter omgaan met de persoonsgegevens die in de cloud worden opgeslagen. Het kabinet wil persoonsgegevens in de toekomst kunnen opslaan bij commerciële clouddiensten. Dit brengt grote privacyrisico’s met zich mee.

Eind augustus werd nieuw beleid gepresenteerd: het kabinet wil gebruik maken van commerciële clouddiensten voor de opslag van gegevens. Dat betekent dat informatie over Nederlanders wordt opgeslagen op servers van bijvoorbeeld Amerikaanse bedrijven als Amazon, Google of Microsoft.

“De overheid beschikt over een gigantische hoeveelheid data over ons allemaal”, zegt AP-voorzitter Aleid Wolfsen. “Hoeveel jij verdient, je burgerservicenummer, je bankrekeningnummer en nog veel meer. Die gegevens moeten niet in verkeerde handen vallen.”
“Als je die niet op eigen servers opslaat maar op die van een bedrijf, moet je zeker weten dat ze veilig zijn. Er hangt dus veel af van een goede uitwerking en naleving van dit cloudbeleid. Daar maak ik me zorgen over.”

Het kabinet moet aan de slag met de verdere uitwerking van het beleid. Dat schrijft de Autoriteit Persoonsgegevens (AP) in een brief aan staatssecretaris Van Huffelen van Digitalisering. De AP heeft haar adviezen daarover ook in een gesprek met Van Huffelen overgebracht. Zij heeft aangegeven de adviezen van de AP ter harte te nemen.