CIO Platform Nederland heeft een brandbrief gestuurd aan Autoriteit Persoonsgegevens (AP). Daarin roept de vereniging de AP op om samen met Europese collega-toezichthouders een programma op te zetten dat helpt om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR).

CIO Platform Nederland vertegenwoordigt grote bedrijven en gebruikers van digitale technologie in Nederland, verdeeld over een groot aantal sectoren. De vereniging telt inmiddels 125 leden, waaronder de politie, ABN Amro, KLM, de NS en ministeries en gemeenten.

Aanleiding voor de brief is de casus van de zogenaamde Strategisch Leveranciersmanagement Microsoft Rijk (SLM Microsoft Rijk), waarover de minister van Justitie en Veiligheid al enkele malen heeft gecommuniceerd. Volgens het platform laat deze kwestie zien dat de tijd en kosten die gemoeid zijn met het op orde krijgen van programmatuur en overeenkomsten van alleen al de handvol betrokken producten en diensten van deze ene leverancier, enorm zijn. Als die ervaring wordt doorgetrokken naar alle leveranciers, hun producten, diensten en voorwaarden en naar alle klanten – die volgens de AVG/GDPR veelal verantwoordelijk zijn – dan is het onbetaalbaar en onbegonnen werk om aan de AVG/GDPR te voldoen, luidt een conclusie in de brandbrief. In de brief stelt CIO Platform Nederland nu voor om een programma op te zetten dat moet leiden tot het beter voldoen aan de AVG/GDPR van veelgebruikte softwareproducten en -diensten en de daarbij behorende voorwaarden.

‘In het belang van gebruikers, leveranciers, toezichthouders én de personen waarvan data worden verwerkt, is het wenselijk dat het toetsen en aanpassen van programmatuur en voorwaarden in één keer goed gaat voor alle gebruikers in Europa. Dat vergt gezamenlijke actie door de Europese toezichthouders verenigd in de European Data Protection Board’, schrijft CIO Platform Nederland.


Bron: https://www.computable.nl/artikel/nieuws/security/6805087/250449/cio-platform-nederland-avg-is-onwerkbaar.html