Aanvullende afspraken met Microsoft moeten ervoor zorgen dat de Nederlandse overheid kan controleren of het bedrijf de afspraken op naleving AVG nakomt. De Tweede Kamer is inmiddels ook geïnformeerd over deze afspraken.

De Nederlandse overheid heeft aanvullende afspraken gemaakt met Microsoft om te zorgen dat er controle kan plaatsvinden op de vraag of het bedrijf de afspraken met betrekking tot de naleving van de Algemene Verordening Gegevensbescherming (AVG) nakomt. Eind vorig jaar was er al overeenstemming over de aanpassingen die Microsoft software in lijn brengt met de AVG.

Om naleving van Microsoft op de uitgebreidere contractuele bepalingen en de AVG te kunnen controleren, een verantwoordelijkheid van een organisatie binnen het Rijk als verwerkingsverantwoordelijke zelf, heeft de Nederlandse Staat een procedure voor uitoefening van de verbeterde auditrechten op Microsoft bedongen. Deze audits zijn jaarlijks, waarna een samenvatting van de bevindingen telkens wordt gepubliceerd.

De productwijzigingen die door de Nederlandse Staat met Microsoft zijn overeengekomen gelden wereldwijd. Het aanvullende contract waarin de relatie tussen de Rijksorganisaties als verwerkingsverantwoordelijke enerzijds en de Microsoft als  verwerker anderzijds nader geregeld worden geldt  voor de Rijksdiensten en de daarbij behorende ZBO’s en Agentschappen.

Deze versturen we 3-4x per jaar.