Dat druist in tegen de Europese privacyregels (GDPR), blijkt uit een onderzoek dat het ministerie van Justitie en Veiligheid liet uitvoeren. Microsoft is een grote ict-leverancier voor de Nederlandse overheid, goed voor 300.000 digitale werkplekken.

In het dinsdag gepubliceerde rapport stelt het ministerie dat de huidige werkwijze „hoge risico’s meebrengt voor de privacy van de gebruiker”.

Vrijwel alle Nederlandse ambtenaren werken met Office. De bestanden worden opgeslagen op servers in de EU, zoals de overheid het wil. Maar data over de activiteit van Office-gebruikers worden bewaard en verwerkt in de VS, blijkt uit een analyse door onderzoeksbureau Privacy Company. Amerikaanse overheden kunnen toegang tot die servers eisen.

Er is echter geen overzicht over wat Microsoft verzamelt – zelfs bij Microsoft niet, stellen de onderzoekers. Het doorsturen van zulke gegevens kan bovendien niet uitgezet worden.

De overheid liet een nieuwe Office-versie onderzoeken, maar vervolgens kwamen problemen aan het licht met de versie van Office die Nederlandse ambtenaren momenteel gebruiken (ProPlus). Microsoft verzamelt meer dan 23.000 tot 25.000 soorten ‘gedrag’. Die data worden door meer dan twintig teams van ontwikkelaars geanalyseerd.

Lees verder op NRC.nl