Microsoft past wereldwijd zijn privacybeleid aan op de regels zoals die zijn vastgelegd in de GDPR. In een blog kondigt het hoofd juridische zaken van het bedrijf aan dat de nieuwe Europese privacyregels, die 25 mei 2018 ingaan, de basis vormen voor het wereldwijde privacybeleid van de Amerikaanse softwaregigant. Een opvallende stap omdat het daarmee strengere privacyregels volgt dan in de VS gebruikelijk zijn.
Het hoofd van de afdeling juridische zaken, Julie Brill, kondigt in een blog aan dat de rechten die centraal staan in GDPR uitgebreid worden naar alle consumentenproducten wereldwijd. Het gaat bijvoorbeeld om het recht om te weten welke gegevens Microsoft over klanten verzamelt en het recht om die gegevens te corrigeren, te verwijderen en zelfs om het ergens anders naartoe te brengen. Een privacydashboard moet gebruikers helpen om meer controle te krijgen over hun gegevens.
Brill: Deze week hebben we ook een bijgewerkte privacyverklaring gepubliceerd voor onze consumentenproducten en -diensten. De nieuwe privacyverklaring weerspiegelt onze beslissing om belangrijke rechten onder GDPR uit te breiden naar consumenten over de hele wereld. Het bevat ook meer specifieke informatie en wijzigingen met betrekking tot GDPR. Maar misschien wel het belangrijkst, het is ontworpen om duidelijker en transparanter te zijn.’
Volgens Bril zijn meer dan zestienhonderd ontwikkelaars bezig geweest om alle software, systemen en processen klaar te stomen voor de nieuwe privacyregels. Sinds de inwerkingtreding in 2016 hebben we aanzienlijke investeringen gedaan om onze tools, systemen en processen opnieuw te ontwerpen om aan de vereisten van GDPR te voldoen.’ Volgens Brill is GDPR-compliance diep geworteld in de bedrijfscultuur van Microsoft en ingebed in de processen en werkwijzen die centraal staan in de manier waarop producten en services worden gebouwd en geleverd.
Gegevensbescherming
Volgens de juriste biedt de GDPR een sterke standaard voor privacy en gegevensbescherming en stelt het mensen in staat om zelf controle te houden over informatie. Ze spreekt haar lof uit over de rol die de Europese Unie neemt als voorloper in privacywetgeving.
Brill benadrukt dat de ingangsdatum van de GDPR pas het begin is. ‘Het is een feit dat dit complexe regelgevingskader net zo nieuw is voor privacy-toezichthouders als voor ons. De voortdurende interpretatie van de gedetailleerde aspecten van deze verordening bepaalt de stappen die we allemaal zullen moeten nemen om de naleving te handhaven. Omdat onze klanten onze tools gebruiken en andere functies ervaren, luisteren we ook naar hun feedback en suggesties voor verbeteringen. Omdat interpretaties van regelgeving veranderen met ervaring en veranderende omstandigheden in de loop van de tijd, zullen we onze producten, diensten en datagebruik voortdurend evalueren naarmate het begrip van GDPR evolueert.’
Volgens Microsoft zijn in de GDPR belangrijke principes verankerd die wereldwijd relevant zijn. ‘We pleiten al sinds 2005 voor nationale privacywetgeving in de Verenigde Staten. We worden aangemoedigd dat enkele andere technologiebedrijven ook de noodzaak beginnen aan te nemen om dit probleem aan te pakken. Hoewel er in de VS nog steeds wordt gediscussieerd over het beschermen van de privacy van gegevens, zijn we vastbesloten om nu verder te gaan en concrete stappen te ondernemen om de privacybescherming van mensen te versterken.’
‘Privacy is basis voor vertrouwen’
‘Wij geloven dat privacy een fundamenteel mensenrecht is’, schrijft Brill, ze vervolgt: ‘Omdat mensen meer en meer online leven en meer afhankelijk zijn van technologie om hun bedrijf te runnen, contacten te onderhouden met vrienden en familie, kansen na te streven en hun gezondheid en financiën te beheren, wordt de bescherming van dit recht belangrijker dan ooit.’
Volgens haar vormt privacy ook de basis voor vertrouwen. ‘Uiteindelijk ontstaat vertrouwen wanneer mensen weten dat hun persoonlijke gegevens veilig zijn en ze een duidelijk begrip hebben van hoe en waarom het wordt gebruikt. Dit betekent dat bedrijven als de onze een enorme verantwoordelijkheid hebben om de privacy van de persoonlijke gegevens die we verzamelen en de gegevens die we beheren voor onze commerciële klanten te beschermen.’
