Duitse privacywaakhond: Microsoft 365 nog steeds in strijd met AVG - update

Microsoft 365 is volgens het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese AVG-privacyregelgevingen. De privacywaakhond zegt in een recent rapport dat de 365-cloudservices nog te ondoorzichtig omgaan met het verwerken van gebruikersgegevens.

Het gaat om een voorlopige conclusie van een tweejarig onderzoek naar de online services binnen Microsofts voormalige Office-pakket. Microsoft deed in september een voorstel voor het aanpassen van enkele aspecten van de 365-services; het samenwerkingsverband van federale en lokale Duitse privacywaakhonden DSK vindt daarentegen dat er 'geen substantiële verbeteringen' zijn voorgesteld.

Er worden in het rapport twee doorlopende hoofdpunten aangestipt. Enerzijds zou Microsoft niet transparant zijn over de manier waarop persoonsgegevens van gebruikers verwerkt worden. Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom. Hoewel Microsoft hier eerder op gewezen werd, zou er na de voorgestelde aanpassingen wat betreft gegevensverzameling niks veranderen.

Daarnaast noemt de DSK de verwerking van persoonsgegevens op servers buiten de Europese Unie als probleempunt. Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd. De privacywaakhonden erkennen dat de adoptie van de EU Data Boundary een stap in de goede richting is, maar dat een volledige onafhankelijkheid van Amerikaanse servers vooralsnog niet mogelijk is. De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.

Het bedrijf zegt het in een reactie 'respectvol oneens te zijn' met de DSK. In het betreffende rapport zou genegeerd worden dat bepaalde verzoeken gehonoreerd zijn. Naar eigen zeggen houdt Microsoft zich volledig aan de Europese AVG. Het bedrijf verwijst wat betreft het tweede hoofdpunt naar het Data Privacy Framework dat de veilige verwerking van persoonsgegevens op Amerikaanse servers moet waarborgen. Vooralsnog verandert er met de reactie van Microsoft niets aan de 365-services. Het is nu eventueel aan nationale overheidsinstanties om iets met de conclusies van de DSK te doen.

Update, dinsdag: In het oorspronkelijke artikel werd ten onrechte onderscheid gemaakt tussen de 'Europese GDPR' en de Nederlandse AVG. Het gaat feitelijk om dezelfde wetgeving; de twee namen beschrijven hetzelfde. Het bericht is daarop aangepast.

Door Yannick Spinner

Redacteur

28-11-2022 • 19:48

136 Linkedin

Submitter: Kebabkever

Reacties (136)

136
135
50
1
0
68
Wijzig sortering
Het is telkens pappen en nathouden. En bedrijven als MS maken hier misbruik van.

Wanneer gaan ze dit soort praktijken stevig aanpakken.
Niet. Want we vinden privacy allemaal heel belangrijk, totdat het te veel geld of gemak kost.

Bedrijven blijven O365 gewoon gebruiken omdat het een tool is die werkt, die een probleem oplost.

Privacy maakt hen dan niets meer uit.

Eventueel kan MS hoge boetes krijgen, maar een verbod op het gebruik van O365 gaat er niet komen. Je legt dan simpelweg heel veel bedrijven plat.
Nee, Nederlanders lijken dingen te zeggen als: “Ach, ik heb toch niets te verbergen. Allemaal niet zo erg”. Tot dat grote bedrijven, miljardairs en anti burgerij overheden alles over je weten en je je privacy kwijt bent ;)
Nee, Nederlanders lijken dingen te zeggen als: “Ach, ik heb toch niets te verbergen. Allemaal niet zo erg”. Tot dat grote bedrijven, miljardairs en anti burgerij overheden alles over je weten en je je privacy kwijt bent ;)
Idd, tot dat ze opeens geen verzekering of een hypotheek meer kunnen afsluiten, omdat ze "afwijkende" levensstijl hebben.
En de verzekeraars zal dat vervolgens proberen te verkopen met als argument 'dat het anders niet eerlijk is voor "gemiddelde" burgers' en daarmee mensen tegen elkaar uitspelen.
Doen ze dat niet nu al? Zoals vliegtickets "dynamisch" geprijsd zijn kunnen ze ook prima (desnoods via prijsvergelijkingssites) een "persoonlijk" aanbod doen.
Ondertussen doet ANWB dit al gewoon met hun veilig rijden autoverzekering. https://www.anwb.nl/verze...verzekering/veilig-rijden
Om het over een dystopie te hebben...
" Met de app houden we bij hoe veilig je rijdt, ontvang je feedback om je score te verbeteren en zie je hoeveel korting je hebt verdiend. "
Dus als ik de app niet hebt gaat deze hele dystopie verhaal niet door, toch? Los van het feit dat je er ZELF voor moet kiezen 8)7
Weer zo'n doom scenario waar iedereen het al jaren over heef, is dit ooit gebeurt? Het is een hypothese, net als een meteoriet die ooit de aarde weer zou raken.

Internet en Privacy gaan niet samen, thats it. En als iemand het anders beweert dan snappen ze niet hoe de techniek werkt of kiezen ze voor het gemak scenario waarin grijze gebieden worden genegeerd.

Zodra je internet opgaat weet je provider wat je doet en die weet ook wie je bent. God mag weten wat providers met je data doen. En als de provider het niet doet, dan doen de veiligheidsdiensten het wel.
Jah, het gebeurt nu al in China met hun social credits.
En ze zijn aan het kijken hoe ze digitale munt kunnen introduceren met nog engere toepassingen, 1984 van Orwell is niets daarbij vergeleken. Het komt eerder in de buurt van de film In Time.
Wij zijn niet China. We zijn daar nog heel ver van weg. Onze politieke systemen zijn totaal anders, net als onze sociale systemen.
Weet je dat zeker?

Nog geen jaar geleden konden ongevaccineerden niet naar de kapper, restaurant, bioscoop of de sportschool. De EU is al bezig met een digitale euro waarbij de gevolgen net als het niet hebben van een QR-code grote gevolgen kunnen hebben. Zoals niet kunnen tanken als je teveel kilometers hebt gemaakt, niet kunnen betalen bij de supermarkt omdat je over je vlees quota zit...

Juist de QR maatschappij heeft laten zien dat het allemaal niet zover weg is als je eigenlijk zou willen...
O jee, ben je er zo een. Je vergelijkt een tijdelijke en verdwenen regel ter bescherming van de volksgezondheid (een taak van de overheid) met een totalitair regime? De QR code was gewoon hetzelfde. Persoonlijk heb ik liever een overheid die te zwaar reageert op een bedreiging voor de volksgezondheid i.e. een epidemie, dan een die te langzaam reageert en niets doet. Alle maatregels waren tijdelijk. Wees blij dat het deze keer om een "licht" virus ging. Volgende keer is het wellicht meer ebola style en dan kun je lekker ook deze mening aanhouden, blijf ik achter bij de levenden.

Het is de taak van de overheid om wat te doen voor het volk, je kunt niet gaan klagen als ze dat ook een keer doen.

Je vind het gek dat de EU onderzoek doet naar het effect van crypto en hoe ze dat in kunnen zetten? Welk land doet dat niet? Het is niet meer normaal dat een overheid kijkt naar wat een groot deel van de bevolking bezighoud.

De QR maatschappij heeft laten zien wat technisch mogelijk is, dat is heel anders dan dat het normaal zou worden. Jou QR maatschappij kan al 50 jaar en hij is er nog steeds niet. Rekening rijden waar je naar verwijst is er ook nog steeds niet en ook dat is al 50 jaar bezig. Vlees quota? Dat vind ik nog zo een slecht idee niet. Mensen gaan echt niet vanzelf wennen aan iets minder vlees. Je hebt niet gewoon maar "recht" op alles wat je wil, omdat het technisch kan! Soms moet je gewoon inleveren voor je buren en de toekomstige generatie.

Heb je naast je "rechten" wel eens nagedacht over welke "PLICHTEN" je hebt als onderdeel van deze maatschappij?

[Reactie gewijzigd door bzuidgeest op 29 november 2022 10:28]

Er was ten tijde van invoering allang bekend dat gevaccineerden net zo goed besmet konden raken en anderen konden besmetten
Een veelgehoord excuus, maar een misinterpretatie of op zijn minst halve waarheid. Gevaccineerde mensen kunnen nog steeds ziek worden van covid. Maar het aantal ernstige gevallen is significant lager bij gevaccineerden. Het doel was ziekenhuisopnames voorkomen. Wat betreft dwingen tot vaccineren, dat is ook onzin. Een van de taken van de overheid is de algehele volksgezondheid beschermen. Vaccinaties helpen daar duidelijk bij, voor covid, maar ook voor zoveel andere ziektes. Een groep die zich niet geroepen voelt na te denken over de gezondheid van de mensen om zich heen uitsluiten kan ik niet echt mee zitten. Jou recht om vrij rond te lopen, gaat niet boven het recht van een andere op een gezonde leefomgeving. De enige reden dat dit een discussie is, is dat covid in de meeste gevallen niet zo ernstig is. Als het zich gedragen had als ebola, had niemand geklaagd (of niet lang)
We moeten niet vergeten dat de Amerikaanse overheid via de Patriot act toegang heeft tot de Active Directory gegevens van alle M365 gebruikers wereldwijd. Die gegevens staan namelijk op Amerikaanse servers.
Vreemd wij hebben hier een stapel documentatie die garandeert dat het op Europese servers staat anders kunnen we de niet aan de GDPR voldoen,.... Vreemd genoeg letten scholen daar op.

Ik geef toe dat samenwerken met de VS zolang de partriot act bestaat een probleem is. De VS is in essentie niet te vertrouwen. Maar op papier is de beheer entiteit in de EU anders en zijn er door microsoft expres barrieres geintroduceert om de issues weg te nemen.

[Reactie gewijzigd door bzuidgeest op 29 november 2022 14:58]

Een veelgehoord excuus, maar een misinterpretatie of op zijn minst halve waarheid. Gevaccineerde mensen kunnen nog steeds ziek worden van covid. Maar het aantal ernstige gevallen is significant lager bij gevaccineerden.
Dat klopt niet. De bewering was dat mensen niet besmet zouden raken bij gebruik van de QR code. Dat was niet waar en dat wist men.
Een groep die zich niet geroepen voelt na te denken over de gezondheid van de mensen om zich heen uitsluiten kan ik niet echt mee zitten. Jou recht om vrij rond te lopen, gaat niet boven het recht van een andere op een gezonde leefomgeving.
En die denkwijze is dus echt een heel groot probleem. Het is exact dit waarom het social creditsysteem helemaal geen ver-van-ons-bed-show is. Mensen als jij zijn volkomen bereid om te accepteren dat grondrechten worden geschonden voor een vermeend algemeen belang, waarbij een kleine groep bepaalt voor het volk wat dat algemene belang zou zijn. Zelf zul je dit waarschijnlijk niet doorhebben, maar ik hoop wel dat anderen zich realiseren hoe gevaarlijk het is wat je hier zegt.
[...]
Maar op papier is de beheer entiteit in de EU anders en zijn er door microsoft expres barrieres geintroduceert om de issues weg te nemen.
Maar dat is dus precies waar het hierover gaat. Volgens de Duitsers houdt Microsoft zich niet aan de GDPR en mij is altijd uitgelegd dat specifiek de Active Directory altijd ook op de US servers staat.
Mensen als jij zijn volkomen bereid om te accepteren dat grondrechten worden geschonden voor een vermeend algemeen belang
misschien moet je de grondwet eens lezen (hij staat online en is vrij eenvoudig). De grondwet vermeld namelijk expliciet dat bijvoorbeeld protesten kunnen worden verboden als de volksgezondheid in gevaar komt. Zij het door een virus of andere oorzaak. Ik wil geen grondrechten verliezen. U claimt echter grondrechten die niet bestaan en niet bestaan hebben. Het feit dat een rechtse politicus roept dat je rechten geschonden worden, wil niet zeggen dat het ook zo is?? Denk je nou echt dat die rechtse figuren minder leugenaars zijn dan de rest? Dat die wel alles juist hebben? En hoor je die gasten ook wel eens over de plichten die mensen hebben naar elkaar. Gewoon sociaal gedrag noem je dat en heeft niets te maken met een sociaal krediet systeem. Of vind jij rekening houden met een ander een schending van jou rechten?
Dat klopt niet. De bewering was dat mensen niet besmet zouden raken bij gebruik van de QR code. Dat was niet waar en dat wist men.
"minder" besmet zouden worden was het idee. Het idee van "niet meer" is bizar en door niemand behalve complot fluisteraars beweerd. Een QR code is nou niet bepaald een luchtdichte bubbel of zo...
mij is altijd uitgelegd dat specifiek de Active Directory altijd ook op de US servers staat.
Ik kan er weinig aan doen wat jou is uitgelegd. Maar de regio selectie in Azure heeft wel degelijk een doel. Anders hadden ze al lang dik in de problemen gezeten. Het zijn verbonden diensten, dus als je een Amerikaanse dienst gebruikt met je Europese tenant word er wat uitgewisseld (bv authenticatie), maar storage is in de EU of waar je dan ook kiest. De Duitsers zeggen in essentie dat geen enkel Amerikaans bedrijf te vertrouwen is, maar let op, een paar garanties erbij en die storm is ook weer weg.
misschien moet je de grondwet eens lezen (hij staat online en is vrij eenvoudig).
Je bent degene die blijkbaar de grondwet niet kent. Begin eens met artikel 1 en bedenk eens goed waarom juist dat het allereerste artikel is van onze grondwet.

Zoals ik al zei, ik heb weinig hoop dat je zelf door zou hebben hoe gevaarlijk jouw gedachte is. Dat bevestig je met je reactie.
Het zijn verbonden diensten, dus als je een Amerikaanse dienst gebruikt met je Europese tenant word er wat uitgewisseld (bv authenticatie)
Je bevestigt dus wat ik al zei. En dat is dus precies waar de Duitsers een probleem zien.
Helemaal over iemand die gewoon gelijk heeft.
LOL , dus wel 'zo een' :O
Het lullige is, met name met een eventueel vlees quotum, dat vleesvervangers gewoon duurder zijn en zeker in deze tijd de consument op kosten gejaagd word waar die helemaal niet om heeft gevraagd. Een Rookworst bij de Hema kost 3 euro, een vegan versie kost 3,75.. waar denk je dat een consument dan voor gaat kiezen?

Natuurlijk hebben we plichten in onze maatschappij, dat zal niemand ontkennen.

Begrijp me goed, matigen is helemaal niet slecht maar bedenk je, met name met boodschappen, eens het volgende:

De BTW op levensmiddelen blijft grotendeels gelijk. De prijzen stijgen echter, wie denk je dat daar beter van word?
[quote]
de consument op kosten gejaagd word waar die helemaal niet om heeft gevraagd.
[/quote
Oekraine vroeg ook niet om een oorlog. Maar zo is het leven. Het gaat niet altijd zoals je wil. Je krijgt niet altijd waar je om vraagt. En persoonlijk als ik mensen tegenwoordig hoor roepen over soeverein zijn, dan vind ik het vreemd dat een groot deel daarvan vind dat oekraine maar moet buigen voor putin. Blijkbaar geld soeverein zijn alleen als het mensen hun gemak uitkomt. bah.

Ik zou ook niet zomaar een vlees quotum introduceren. Maar ik erken wel dan mensen als groep en individu niet makkelijk veranderen. Als we werkelijk grote veranderingen in onze consumptie willen dan is het wellicht nodig. (en ja ik val ook onder die moeilijk veranderende mensen)

Vleesvervangers zijn NU duurder. Maar als iedereen ze zou eten, kom je in aanraking met de "economies of scale" en zou het wel eens heel vlug goedkoper dan echt vlees kunnen zijn.
De BTW op levensmiddelen blijft grotendeels gelijk. De prijzen stijgen echter, wie denk je dat daar beter van word?
Ja wat een verrassing, de overheid leeft van belastingen.... Dat is niets nieuws en altijd zo geweest. Nauwelijks iets dat je kunt aanvoeren als iets nieuws. Waarom zou BTW moeten veranderen als prijzen stijgen. We kunnen beter de oorzaak van de stijging wegnemen.
Nog geen jaar geleden konden ongevaccineerden niet naar de kapper, restaurant, bioscoop of de sportschool
En terecht, gewoon lekker binnen blijven of vaccineren. Al die onzin dat de vaccins schadelijk zouden zijn. Blijkt enorm mee te vallen. Om over het groepje idioten dat geloofde dat 5G Covid zou verspreiden nog maar te zwijgen.

[Reactie gewijzigd door dezwarteziel op 4 december 2022 20:28]

Dit heeft helemaal niets met Internet te maken. Het probleem is dat bedrijven zo groot geworden zijn dat de gebundelde kennis over wat mensen de hele dag doen (zoekopdrachten, sociale media posts, Office, werk, politieke overtuiging) in combinatie met het rechtstreeks invloed kunnen uitoefenen op diezelfde mensen (reclame, kortingen, gerichte aanvallen) een buitensporig machtsmiddel is waarvan de EU heel goed doorheeft dat je dat niet zomaar in buitenlandse handen wil leggen.
Het manipuleren van doelgroepen bij diverse verkiezingen (Cambridge analytica) is nog veel erger dan 10% korting op je verzekering mislopen en gewoon gebeurd. Reken er op dat bedrijven - zeker bij tegenvallende winsten gewoon alles doen wat legaal is en ze geld mee kunnen verdienen.
VPN....

aan al die commentaren hieronder.. mijn reactie ging over:

Zodra je internet opgaat weet je provider wat je doet en die weet ook wie je bent. God mag weten wat providers met je data doen. En als de provider het niet doet, dan doen de veiligheidsdiensten het wel.

En dat kan je perfect met een VPN omzeilen.

[Reactie gewijzigd door TiSneu op 29 november 2022 12:16]

Vpn maakt weinig uit wanneer men veel inlogt met Facebook, Microsoft of andere accounts op websites. VPN is handig om USA Netflix te kijken of je verkeer op een open WiFi punt te reroute maar verder zorgt 't niet voor veel privacy.
In Nederland is de kans zelfs aanwezig dat je juist inlevert op je privacy.

De Nederlandse providers zijn tenminste nog een beetje te vertrouwen dat het ze geld kost om data te minen. Werken er (beginnende) mede-tweakers op de klantenservices en helpdesken, dus er zit ook een laagje burgercontrole overheen. Andere overheden kunnen ook wat lastiger bij onze providers.

Bij die VPN providers is het allemaal een "Wij van WC-Eend" verhaal en je hebt geen enkel idee wie waar wel of niet bij kan.
Want met VPN laat je geen gegevens achter? Het enige wat verandert is dat je verkeer vanaf een ander IP adres komt. VPN opzich zelf doet niks meer dan dat.
En vpns harken vaak ook gegevens over je samen. Nee, een vpn is alles, behalve zaligmakend 🙄
Ja een VPN is leuk totdat je ergens iets besteld en een adres moet achterlaten

Als je inlogt op google/ms/amazon/etc dan heeft een VPN ook niet veel zin.

[Reactie gewijzigd door veltnet op 29 november 2022 09:29]

En dat kan je perfect met een VPN omzeilen.
Verleggen van de Internet Service Provider naar de VPN-provider zul je bedoelen
Natuurlijk is dit 'ooit' gebeurd en gaat het ook veel gebeuren. Vroeger werd je door de bank als minder betrouwbaar gezien als je geen vaste telefoonverbinding had. Nu word je minder betrouwbaar gezien als je bitcoins hebt. Vraag het maar aan je financiële adviseur. Dit zijn geen doom scenarios. Er zijn nog vele punten waar men op let om het risico in te schatten. Landen zoals USA doen dit 'transparant' met een FICO score. China zegt ook dat ze het doen. NL zegt van niet maar het is er wel. Hoeveel mensen weten dat een mobiel abonnement met smartphone boven de 300 euro negatief is voor je BKR registratie?

Vraag het maar allemaal na bij een onafhankelijke hypotheekadviseur.

Officiele site : https://autoriteitpersoon...groot-risico-voor-burgers
het gebeurt in de USA, verzekeringsmaatschappijen maken hiervan gebruik om profielen op te stellen.
Dat zijn vele bruggen verder dan waar we nu zijn met data-verwerking buiten de EU, waar de Duitse AP een punt van maakt.

En welke alternatieven zijn er? Je legt een bom duiten neer en MS geeft een gebruiker toegang tot een office pakket met redelijk goede opties in samenwerking. Google is een alternatief maar dan schiet je niet veel op...
Nextcloud en Libre Office?
Nextcloud is een leuk alternatief voor sharepoint, maar laat het maar eens groeien tot 100.000+ gebruikers.
Ook mist de complete intergatie met Kopieerapparaten, ERP systemen, CRM, clientsoftware.
Mbt security is backend toegang equivalent aan god-modus. Daar valt ook nog wel wat op af te dingen.
Een hosted Nextcloud kan voor het MKB wel leuk zijn, maar dat is niet geschikt als een enterprise multi-tenant cloud plaform.

Libre office is toch clientsoftware? Geen clouddienst? En zelfs dan mist de emailclient en de videoconferencing oplossing en wederom de intergratie met legio 3rd party softwarepakketten.

Voor 9 euro in de maand krijg je bij O365 gewoon een hele set aan kwalitatief redelijke cloud producten: Sharepoint, OneDrive, Exchange, Teams, te gebruiken met clientsoftware naar keuze. Daarkan je met hosted freeware niet tegen op omdat alleen je hosting waarschijnlijk al prijziger is.
*zucht*
Je hebt nooit privacy gehad, dat is puur een illusie. Door al het gejammer over privacy hebben/krijgen, verliest men uit het zicht wat daadwerkelijk belangrijk is: Wat doet men exact met die data?

Dat Microsoft hier zo op wordt gecontroleerd is puur omdat het zo groot is en je dus met relatief weinig resources heel veel gebruikers bereikt. Alles wat een significant stuk kleiner is laat men links liggen. Zelfs grote Enterprises, multinationals, etc. hebben niet het inzicht in hun eigen IT om een dergelijke duidelijke inzage in de verwerking van persoonsgegevens weer te geven, wellicht van klanten, maar van eigen personeel... En laten we het al helemaal niet hebben over MKB! Ze zijn er die er wel bovenop zitten, maar dat is meestal omdat ze in een branch zitten waarin dat belangrijk genoeg is dat klanten/instanties daar wel op controleren.

Duitsland specifiek is altijd veel strenger geweest in de regels omtrent data opslag, er was niets voor niets heel lang een een specifieke regio voor Duitse datacenters die een heel stuk losser stonde van de O365/M365 infra. Maar die hadden niet de functionaliteit die de rest van de wereld hadden en is (volgens mij) nu dan ook opgeheven.

Meer info:
https://office365itpros.c.../new-german-office365-dc/

Je gaat je als multinational heel conservatief opstellen tov. de regels die de 195 overheden in de wereld. Ja, als die heel keihard zijn, zal je wel moeten, maar de AVG/GDPR regels hebben zoveel flex, dat een MS heel lang weg kan komen met minimale inspanning voor aanpassingen. En dat is niet vreemd!

Als zelfstandig ondernemer heb ik al iets van ik wacht eerst netjes af wanneer ik daadwerkelijk moet gaan voldoen aan nieuwe Nederlandse regels/wetgeving. In de afgelopen 20 jaar is er zoveel aangekondigd waar je van te voren zoveel tijd=geld (of zelfs daadwerkelijk geld) in steekt, maar wat uiteindelijk niet wordt geïmplementeerd, lang wordt uitgesteld en/of de uiteindelijke implementatie niet lijkt op de aangekondigde verandering. Gebeurt dat 1 of 2 keer, sure, dat kan gebeuren. Maar dit is zo een beetje hoe dit gaat... Bij elke overheid. Het is niet de eerste keer dat er een regel in gaat, maar nog niet relevant is voor mij omdat ik nog op een doorlopende opdracht zit, vervolgens is tegen de tijd dat ik naar een nieuwe opdracht ga het zootje weer teruggedraaid of geheel veranderd... Moet je dit nu eens voorstellen voor bijna 200 verschillende landen die allemaal hun eigen ding willen, de ene veel meer 'privacy' de andere veel minder 'privacy'... Soms zelfs in hetzelfde land!
In de afgelopen 20 jaar is er zoveel aangekondigd waar je van te voren zoveel tijd=geld (of zelfs daadwerkelijk geld) in steekt, maar wat uiteindelijk niet wordt geïmplementeerd, lang wordt uitgesteld en/of de uiteindelijke implementatie niet lijkt op de aangekondigde verandering.
De wetstekst van de AVG/GDPR werd gefinaliseerd en bekrachtigd als wet in 2016.
Er werd pas actief aan handhaving gedaan vanaf 2018.
Het is nu 2022.

Microsoft's legal afdeling is schrikbarend groot - groter dan alle vestigingen van menig gerenommeerd advocatenbureau opgeteld; er zit enorm veel expertise daar; en men heeft ruim 8 jaar de tijd gehad hier chocola van te maken.

Kortom: Microsoft heeft geen enkel excuus anders dan "kijken we waar we mee weg kunnen komen."

[Reactie gewijzigd door R4gnax op 29 november 2022 12:07]

Die wetgeving is, zoals in het recente 'Plus' artikel al werd besproken, niet specifiek en voor interpretatie vatbaar. In de afgelopen jaren daar ook heel wat discussie/werk aan gehad met klanten, leveranciers, juristen en ook daar was de mening niet altijd hetzelfde en meningen veranderden dan ook over de jaren...

Dan heb je nog eens verschillende partijen die ermee te maken hebben, de leverancier, de klant en soms nog een tussenpartij of 1-2-3... Die allemaal weer zo hun eigen juristen hebben, hun eigen motivaties en agenda's, etc.
Die wetgeving is, zoals in het recente 'Plus' artikel al werd besproken, niet specifiek en voor interpretatie vatbaar.
Die wetgeving is voor interpretatie vatbaar als je doelbewust het randje op gaat zoeken, ja.
Als je handelt naar geest van de wet, is de GDPR helemaal niet zo moeilijk te interpreteren.
Jammer Joh.
Vergelijk de Duitse Datenschutz-Grundverordnung maar eens met de Nederlandse AVG. Theoretisch zouden ze extreem veel op elkaar moeten lijken, aangezien het in essentie allebei vertalingen van de GDPR van de EU zijn. In praktijk liggen ze best ver uit elkaar. Wat de ene als indicatie aangeeft is voor de ander een harde grens. Waar de een aangeeft dat je uit moet gaan dat je alles moet dat dat realistisch technisch mogelijk is, zegt de ander dat Befehl ist Befehl.
En dan heb ik het over 2 landen die met dezelfde visie de wetten op elkaar hebben afgestemd.
Kun je nagaan wat er gebeurt met wetgevingen met conflicterende belangen. MS heeft zich bijvoorbeeld ook te houden aan de Patriot Act, grillen van China, Rusland, Saoedi-Arabie en andere landen met andere normen en waarden dan de onze.
aangezien het in essentie allebei vertalingen van de GDPR van de EU zijn
Het zijn geen vertalingen van de GDPR. De GDPR is een verordening. Verordeningen zijn direct wet in alle lidstaten en behoeven niet zoals bij een richtlijn wel het geval zou zijn, een transponering in nationale wet.

AVG is wat wij de GDPR noemen.
Datenschutz-Grundverordnung is wat de Duitsers de GDPR noemen.

Verschillen zijn er inderdaad wel; in de implementatie wetten die invulling geven aan de details waar de AVG expliciet ruimte voor laat. Guess what? Die ruimte bieden ze vrijwel niet voor het transporteren van persoonsgegevens naar buiten de Unie.

Jammer Joh... :+

[Reactie gewijzigd door R4gnax op 29 november 2022 17:52]

Als je iets wilt verbergen, upload het dan naar o365. Ik kan daar nooit iets terugvinden
Gewoon in teams-projects en dan onder een obscure sharepoint directory, het is zo eenvoudig, zeker wanneer je Teams voor projecten gaat gebruiken, dan ben je er zeker van dat je nooit meer iets terugvind, prachtig werkelijk, en maar doorgaan... het gedrocht zit zelfs standaard in windows 11
Om iets terug te vinden op Amerikaanse software of service, kun je het beste een Chinese staats zoekmachine gebruiken.
Precies! En als je de vergelijking maakt van vreemde mensen die in je woonkamer alle kasten checken want je hebt toch niks te verbergen zeggen ze: “ja dat is anders”.
Als iemand zegt ik heb toch niks te verbergen moet je vragen of hij een fetish heeft of wat hij/zij/het per maand aan salaris verdient :+
Voor office heb je ook weinige keuze. Want alles moet met elkaar werken denk aan plugins en integraties. Je kan niet zomaar even over stappen naar openoffice of zo. Als groot bedrijf.
Onzin, je moet er gewoon voor zorgen dat je geen vendor-lockin toepast bij bedrijven als je je software leveranciers uitzoekt. Dan heb je dit probleem helemaal niet.
Gewoon... Of je een keuze hebt je hebt een goede integratie nodig met van alles. Jullie denken veelte simpel je moet ook verder denken dan een standaard desktop. Op elke device moet het samen werken en dan heb je bijvoorbeeld https://learn.microsoft.c...ndamentals/what-is-intune nodig. Zodat jij het zelfde document ook kan lezen op je mobile device en het moet ook weer terug te vinden zijn in je Teams. Het is de bedoeling dat op elk device waar de gebruiker op werkt overall bij kan.

En dan heb je vaak ook nog maatwerk applicaties die alleen samen kunnen werken met office. Deze schrijf je niet zo even om dat ze werken met een openoffice. Zelfde geld voor plugins met outlook die maak je ook niet even voor een andere applicatie.

[Reactie gewijzigd door TheDudez op 28 november 2022 22:04]

Jullie denken veel te simpel...
Hier vlieg je wel een beetje uit de bocht. Ik ben zelf IT en applicatie beheerder. Helaas weet ik waar ik over spreek als het om vendor-lockin gaat. En dat zijn toch echt vaak keuzes...zoals je zelf eigenlijk ook al aangeeft.
En wat stel je dan voor als alternatief? 35 losstaande applicaties die je personeel veel extra werk gaan bezorgen of toch liever iets waarin alles met elkaar integreert en waaruit mensen van 1 enkele interface kunnen werken? Hoe denk je dat beheerders zich voelen wanneer ze op 10 verschillende plaatsen aanpassingen moeten doorvoeren in plaats van op 1 locatie alles te kunnen beheren?

Ja, er zijn vaak alternatieven, maar het is net de integratie die je hebt met producten van Microsoft die deze producten zo interessant maakt.

Stel je even voor dat je een DMS hebt waarin al je documenten netjes beheerd worden. Wat heb je dan het liefts? Dat die DMS de documenten direct in je office applicatie kan openen en bij het opslaan van een document ook direct alles opnieuw in je DMS kan opslaan, metadata kan bijwerken enzoverder? Of ga je toch kiezen voor een andere office applicatie zonder die integratie? Je gebruiker moet het bestand downloaden uit het DMS, openen in de office applicatie, opslaan op de lokale harde schijf na bewerking, manuieel uploaden naar je DMS en de metadata handmatig bijwerken.

Ik zou wel weten als bedrijf voor welke oplossing ik ga kiezen.

Het gaat niet enkel om die vendor lock-in, het gaat ook om de integratie. En zelfs zonder vendor lock-in dreig je je alsnog vast te rijden omdat migraties bij grote ondernemingen zo complex en duur zijn dat de meerkost van een vendor het vaak waard is.
wat ik vreselijk vind aan die toestanden is dat eenmaal men in een Cloud situatie zit, of het nu O365 of AWS of Google, men na een tijdje automatisch meer gaat betalen. Eenmaal in hun greep heb je geen controle meer over de prijzen. AWS, Google en Microsoft verhogen regelmatig de prijzen van hun diensten en als je hele bedrijf ermee werkt kan je enkel betalen. De natte droom van software leveranciers.
Veel van mijn klanten zijn al aan het nadenken om het allemaal terug zelf te doen.

Het is een cyclische beweging zoals met mainframes. Eerst alles consolideren op1 platform (MVS), dan weer distribueren op eigen platformen (*nix, Windows) omdat mainframe te duur werd, nu weer consolideren naar de cloud omdat het "eenvoudiger is", wie weet wat de volgende stap is.
Dat zijn vaak keuzes die op eerdere keuzes en lapmiddelen zijn gebaseerd. Nu zeggen dat je gewoon geen vendor lock in moet toepassen klinkt leuk maar slaat bij een beetje organisatie met een geschiedenis helemaal nergens op. Zoals Engelstaligen zeggen: you cannot unscramble scrambled eggs

[Reactie gewijzigd door SMRF op 28 november 2022 22:28]

Het issue is niet Vendor lock-in hier, het issue is dat je de beste oplossing pakt die bij je past voor het budget wat je ervoor over hebt (zo min mogelijk). Ik kan vrij vlot je hele toko migreren vanuit M365 naar wat anders. Zolang je maar niets connected hebt aan een third party 'iets', dan gaan we het hebben over custom integrations en zelfs integraties op 'standaard' methodes gaan echt niet werken met elke andere oplossing. Openstandaarden zijn leuk, maar als niemand ze gebruikt... Zie OpenOffice/LibreOffice...

Echter, ik heb tig O365/M365 migraties gedaan, weliswaar naar O365/M365, maar dat kan natuurlijk ook andersom! Maar hoe vaak heeft een interne ITer dat gedaan die al jaren op dezelfde interne plek zit? Hoe vaak werken interne ITers/leveranciers de boel tegen en zorgen er voor dat een relatieve korte klus, opeens jaren kan gaan duren? Dit is allemaal waarmee je te maken krijgt in een complexe omgeving waarin je niet alles zelf kan en/of mag beheren...

Die goed werkende kantoor automatisering die geheel opgebouwd is uit open standaarden bestaat gewoon niet. Dat is een idealistische droom! Want als die had bestaan, was iedereen die ondertussen wel gaan gebruiken... En veel tegenstanders willen er niet aan geloven, maar voor kantoorautomatisering is Microsoft (365) momenteel gewoon koploper. Als we het over webservers gaan hebben, is het wellicht een heel ander verhaal...

Zou je zo een omgeving kunnen maken, natuurlijk! Maar het grootste issue is iedereen op een lijn krijgen over wat de beste oplossing is en daar vervolgens de bergen geld tegenaan smijten die dat nodig heeft. Momenteel hebben nationale en internationale projecten die dergelijke oplossingen wilde bouwen altijd gefaald, op het allereerste punt: Wat is dan exact die goed werkende ideale kantoor omgeving op opens standaarden. Het is altijd blijven hangen in de overleggen of gekapt op financiën omdat iemand het toch niet eens was met het compromis wat werd gesloten.

MS heeft gezegd, dit moet het zijn. Geeft er jaarlijks 1/10e van het GDP van Nederland aan uit en doet dit al decennia. En dan nog is het verre van perfect, veel minder perfect dan dit soort berichten je doet geloven! Sommige meuk werkt prima (goed genoeg) andere zaken zou je niet aan willen raken in een hazmatsuit, als je tenminste weet hoe het werkt en je het getest hebt... In de IT werkt niets 'perfect', zelfs die Linux servers niet waar die Linux fanaten zo trots op zijn. ;-)
Niets is perfect, daar heb je een punt (zelfs buiten IT), maar sommige dingen zijn wel beter dan andere dingen. En over dat open standaarden verhaal, heb ik hier de super beroemde XKCD op dat vlak: https://xkcd.com/927/
En toch heb je wel veel vendorlock, kijk naar makelaars met hun CRM software of advocaten. 9 van de 10 waar ik kom draait er Realworks of Basenet.
Ja.. de wereld heeft veel sukkels...Makelaars en advocaten ook.
Als overheid (of semi-overheid) zit je vast aan wat er uit de aanbesteding komt rollen. Als een vendor aan alle checks voldoet en hij volgens je puntentelling de beste kaarten heeft, dan wordt die het gewoon.

Ga je criteria als "geen vendor lock-in" of "alles moet open source zijn" aan de lijst met eisen in de tender toevoegen, dan loop je een enorm risico: voor je het weet heb je een bezwaarprocedure aan je broek hangen van een bedrijf met diepe zakken.

[Reactie gewijzigd door Heroic_Nonsense op 29 november 2022 09:21]

Voor office heb je ook weinige keuze. Want alles moet met elkaar werken denk aan plugins en integraties. Je kan niet zomaar even over stappen naar openoffice of zo. Als groot bedrijf.
Waarom niet??
Het is meer een kwestie van willen als je bijvoorbeeld Libreoffice neemt ipv MS Office, dan van niet kunnen.
Al helemaal voor kleine bedrijven, zzp's etc.
Als je wat rond surf vindt je voorbeelden van bedrijven die succesvol de overstap gemaakt hebben.
Dat is leuk voor kleine bedrijven. Bij bijvoorbeeld een gemeente is dit niet te doen. Omdat er een hoop gekoppeld is met elkaar en een hoop aan elkaar geknutseld is. Dit kost jaren tijd. En dan zit je nog met het probleem de gebruiker overtuigen. Want het is eng een ander office.
Of gewoon geld, wat niemand wil uitgeven. Maar de M365 integratie gaat tegenwoordig veel verder. Want je kan prima je MS Office en MS Windows draaien zonder dat het communiceert met de rest van Microsoft. Maar wie doet dat nog? Het kost veel werk, geld en je geeft er een aardig stuk security mee op, want hoeveel goede security oplossingen (over de hele lijn) zijn puur lokaal zonder communicatie naar huis? We zijn juist af van dat soort oplossingen uit het jaar kruik! Dus met alleen je Office vervangen los je niets op, alleen een hoop geld.
Latest release, 2019 :)
Nee, Wikipedia loopt achter, ze hebben op het moment 20.04.
Aah, dan nvm, ik kon de 'bron'-pagina van de Gendarmerie niet openen, browser bleef aangeven dat die website niet (meer?) bestond.
Wel een mooie middelvinger naar de commerciële partijen :) .
En als je nog langer wacht dan kost het nog meer tijd en geld om te migreren.

Succes is een keuze
Dat klopt. Het is eigenlijk all te laat. Er hadden veel eerder openstandaarde moeten zijn.
Open standaarden zijn er al meer dan 40 jaar. Open standaarden waren er al ruim voordat de computer massaal werd gebruikt. Maar open standaarden zijn niet sexy.
Er was veel minder druk vanuit de overheid deze heeft zitten slapen.
Open standaarden lost niet op. De specificaties van de microsoft office bestanden zijn volledig open source, ze zijn zelfs gedeponeerd bij ECMA welke daarop toe ziet.

HTML/CSS is ook een open standaard, maar toch werkt elke browser net even anders.

Daarbij is Microsoft365 zoveel meer dan alleen een office pakket en is meer vergelijkbaar met Google G-Suite...
Open standaarden lossen wel het een en ander of zolang je ze gebruikt. Als je ze niet gebruikt dan heb je er inderdaad weinig aan.

En open source is niet hetzelfde als open standaard.
Je kunt prima closed source bouwen op basis van open standaarden.
Je kunt ook prima open source bouwen op basis van closed standaarden.
Dat is leuk voor kleine bedrijven. Bij bijvoorbeeld een gemeente is dit niet te doen. Omdat er een hoop gekoppeld is met elkaar en een hoop aan elkaar geknutseld is. Dit kost jaren tijd. En dan zit je nog met het probleem de gebruiker overtuigen. Want het is eng een ander office.
Hier heb je een lijst van kleine gebruikers die overgestapt zijn;
https://en.wikipedia.org/wiki/List_of_Linux_adopters
Linux als OS is iets anders dan een deels cloudgebaseerd productiviteitsplatform MS365. Het gaat om koppelingen tussen informatiesystemen die afhankelijk zijn van de werking van het platform. Omwisselen gaat niet of niet gemakkelijk.
Linux als OS is iets anders dan een deels cloudgebaseerd productiviteitsplatform MS365. Het gaat om koppelingen tussen informatiesystemen die afhankelijk zijn van de werking van het platform. Omwisselen gaat niet of niet gemakkelijk.
Mijn reactie was op een reactie van TheDudez, ik ben bekend met Linux en verschillende Office paketten,
die aangaf dat niet te doen is om over te stappen naar een ander Office pakket voor gemeentes.

https://www.computable.nl...-over-op-libreoffice.html
https://www.agconnect.nl/...stapt-over-op-open-source
De overstap heb je misschien een punt, maar als je enige office pakket ooit in je leven OpenOffice achtigen zijn geweest, is het moeilijk voor te stellen hoe Microsoft hiermee weg komt (ik kan spreken uit eigen ervaring btw). En er zijn meerdere bedrijven die hun main servers/services grotendeels draaien op open source, groot (Microsoft en Google) en klein
Gemeente en overheid werken vaak met een tatjetoe aan software, van steenoud tot beta nieuw. Ze kunnen heden den dag amper nieuwe wetgeving toepassen als dat betekent dat de software gewijzigt moet worden.
Dat klopt inderdaad zie de belasting dienst.
Een grote speler als de gemeente München heeft een vergelijkbare overstap anders wel teruggedraaid.
Overstappen naar Linux met de bijbehorende open office tools, daar zijn ze van teruggekomen.
een bron
Een grote speler als de gemeente München heeft een vergelijkbare overstap anders wel teruggedraaid.
een bron
Heb je de mooiste kers genomen, of ken je rest van het verhaal ook?
In München speelden er meerdere zaken, dat kun je zelf ook vinden.
Bijvoorbeeld hier; https://en.wikipedia.org/wiki/List_of_Linux_adopters
Sowieso is de kers niet zo mooi: München heeft opnieuw voor open-source gekozen. Veel systemen draaien nog Linux, en het officepakket in de hele gemeente is nog altijd LibreOffice.
Het brengt vaak een onvoorziene berg aan wijzigingen mee. Bijvoorbeeld maatwerk in SAP dat opeens niet meer werkt omdat er ergens Office in de workflow wordt aangeroepen.

Of producten van Open Text (StreamServe/Exstream en Content Server) die alleen volledig integreren met Microsoft Office.

Dat zijn pakketten die miljoenen kosten aan licenties (en ook opleveren voor jou als klant, positieve business case dus), vaak een licentiemodel hebben waarbij je het (al dan niet middels een aanbesteding) voor meerdere jaren inkoopt, dus je gaat niet klooien met alternatieven (als die al bestaan). Dus blijf je afhankelijk van Microsoft.
Als je software dat soort obscure (proprietary) koppelingen gebruikt dan heb je jaren geleden al een verkeerde keuze gemaakt.
Dat hangt van je requirements af én in welke sector je bedrijf opereert.

Als commercieel bedrijf kun je dan nog de afweging maken of je alle positieve eigenschappen vindt opwegen tegen de vendor-lock-in, maar dat is een luxe die (semi-)overheid niet (altijd) heeft.

Als (semi-)overheid wordt je geconfronteerd met software met die proprietary koppelingen, maar die voldoet aan alle requirements en er gunstig uitkomt in de puntentelling die je in de tender hebt opgesteld. Dan heb je geen keuze en moet je met die vendor in zee.

Overigens is het niet allemaal kommer en kwel. SAP, Open Text en Office werken soepel samen en worden met weinig effort aan elkaar geknoopt (Open Text zelfs out-of-the-box). Wil je iets anders an Office gebruiken, dan sta je voor een uitdaging (als het al mogelijk is; ik ken geen casus waar iets anders dan Office succesvol is geïntegreerd).

Over de keuze voor SAP: tja, het is de industriestandaard in veel sectoren. Het is beproefde techniek die door het hele bedrijf gebruikt kan worden (in plaats van product A op afdeling 1, en product Z op afdeling 25 en dan alles met API's en glue aan elkaar zien te knopen). SAP zelf is connector-agnostisch: je kunt het overal aan vastknopen. Maar bedrijven gieten er vaak een berg maatwerk in, richten workflows in om afdeling uit te faseren en creëren daarmee dus een afhankelijkheid met (bijvoorbeeld) Office.

Bijvoorbeeld brieven uitsturen. Bij de meeste grote bedrijven en overheidsinstellingen is dat een geautomatiseerd proces. Klant en contract voldoen aan prerequisite 1, dus triggert SAP een brief. Die brief wordt vanuit een bestaand MS Word-sjabloon opgeroepen, gevuld met metadata en vervolgens in de queue van StreamServe/ExStream gezet om geprint te worden bij de drukker.

MS Word lijkt hier een ondergeschikt belang te dienen ("dan stel je dat sjabloon toch op in een andere wordprocessor? Problem solved!") maar dat werkt dus niet out-of-the-box. En daarmee kost het veel geld om het toch werkend te krijgen met (bijvoorbeeld) OpenOffice. Dat drukt weer op het budget waarmee andere mooie dingen gemaakt kunnen worden, met als enig resultaat "we gebruiken nu geen Word meer! Yay!".

Dat krijg je over het algemeen niet over de bühne.
Je had ook niet altijd een keuze. Soms was er maar beperkte software beschikbaar die iets kan.
Je doet voorkomen alsof de maatschappij/overheden geen middelen hebben om dit soort bedrijven aan te pakken, omdat ze eenmaal gebruik van moeten maken.

Als ze willen kunnen ze hier verandering aan brengen zoals destijds met Windows en IE. Er lijkt echter niemand te zijn met meer ballen dan Nelie Kroes van toen. Niet de huidige Nelie overigens.
En hoe lang heeft dat Windows/IE verhaal geduurd en hoelang voordat het weer van de baan was? Everything changes, everything stays the same.
Volgens mij zou niet Microsoft die boetes krijgen, maar juist de klanten van Microsoft. Die klanten zijn meestal de verwerkingsverantwoordelijke en horen te controleren dat onderverwekers, zoals Microsoft, zich aan de wet houden.

Daarom is het zo makkelijk voor Microsoft om te beweren dat alles voldoet aan de AVG. Als blijkt dat het niet zo is hoeven ze de boetes toch niet zelf te betalen.
Ze verkopen klanten producten die voldoen aan de avg, als dit dan toch niet zo blijkt te zijn mag je 3x raden bij wie de boete geclaimd gaat worden.
T probleem is ook een beetje dat het "lokaal draaien" van de dienstverlening vrijwel niet meer te doen is, MS maakt dit ook steeds lastiger tot praktisch onmogelijk.
Dat is onzin.. Cloud based email is de defacto standaard geworden omdat iedereen zijn mail op zijn PC/laptop/mobiel/ipad/koelkast/etc wil hebben en de gemiddelde organisatie hier niet de middelen voor heeft om een complete firewall/DMZ/webserver/Exchange server voor kan inrichten, zowel qua kosten als kennis.

Ja, je kan dit natuurlijk ook met "veilige" open source software doen.. Veel succes met het krijgen van 24/7 support, toegankelijke online communities en vooral het vinden van adequate beheerders..
Je zegt dat het onzin is en vervolgens onderbouw je een deel van wat ik zeg...

Technisch is niet eens het grootste probleem dat het niet meer te doen is,
De keiharde sturing van Microsoft hierop is gewoon de oorzaak dat vrijwel iedereen naar 365 is gepusht.
Die firewall/DMZ/Servers zijn niet eens zo een issue, zeker met een beetje schaal is daar als ICT dienstverlener best wat in te doen.

Echter de licenties zijn gewoonweg het grootste obstakel om een vergelijkbare dienst op te zetten.
Als Dienstverlener moet je je licenties via SPLA afnemen, een user exchange kost je inkoop al ruim 2 euro per maand voor puur een licentie, terwijl voor een eurotje meer krijg je het kant en klaar in 365.

Office standaard is nog veel erger. voor 1 device (met nog een sloot beperkingen eraan) kost puur de licentie je bijna 15 euro per maand via dat model, terwijl je de 365 Apps voor bedrijven voor 8,.80 per gebruiker in O365 kost met minder beperkingen.

MS heeft jaren geleden een harde weg ingezet waardoor vrijwel iedereen defacto de 365 kant op geduwt wordt, en an sich hoeft dat niet slecht te zijn, maar in dit soort gevallen mag er daarom gerust streng opgetreden worden door wetgevers en overheden..
Nee je wordt steeds meer gedwongen naar de cloud. Kijk maar naar Vmware en Citrix. Wil je een betere user experience dan moet je naar de cloud variant. Of op zijn minst een hybride cloud. Voor je het weet komt ook weer een intune erbij kijken enzevoort. Want iets kan weer niet zonder dit of dat te doen. Want dat stoppen ze alleen in de cloud variant.

[Reactie gewijzigd door TheDudez op 29 november 2022 14:32]

at is onzin.. Cloud based email is de defacto standaard geworden omdat iedereen zijn mail op zijn PC/laptop/mobiel/ipad/koelkast/etc wil hebben en de gemiddelde organisatie hier niet de middelen voor heeft om een complete firewall/DMZ/webserver/Exchange server voor kan inrichten, zowel qua kosten als kennis.

Ja, je kan dit natuurlijk ook met "veilige" open source software doen.. Veel succes met het krijgen van 24/7 support, toegankelijke online communities en vooral het vinden van adequate beheerders..
Het is niet zo lang zoeken hoor.
https://kerioindecloud.nl

[Reactie gewijzigd door Kansloze zaak op 29 november 2022 15:31]

Microsoft krijgt geen boete. Microsoft doet niets illegaals.
Wanneer jij als bedrijf M365 afneemt bij Microsoft ben jij degene die iets illegaals doet. Jij bepaalt namelijk dat het wel oke is dat die persoonsgevens in verkeerde handen komen en jij krijgt dus die boete.

Zie ook de eerdere cases van mailchimp en Google analytics.
Bedrijven als MS moeten cloud diensten aanbieden terwijl advertentie bedrijven als Google, Facebook, Twitter etc met data aan het verdienen zijn.
Het doel van MS zal anders zijn dan deze bedrijven. MS wil veel gedrag weten. Om bijvoorbeeld te voorkomen dat jij op verschillende plaatsen tegelijk op de wereld inlogt. Dit om jouw te beschermen.
Microsoft is ook een multi billion dollar advertentie bedrijf met Bing, LinkedIn en Microsoft Ads.

Ze zijn misschien niet zo groot als Google of Meta, maar wel groter dan Twitter.
Zit wel een behoorlijk verschil in. Voor Microsoft is Bing onderdeel van het totaalpakket. De 8miljard omzet die ze daar op draaien is bar weinig in verhouding met de overige 160miljard aan omzet. Microsoft banjert rustig door met of zonder advertentienetwerk(en).

Google en Meta zijn voor hun inkomen volledig afhankelijk van die advertentie-inkomsten.
Je moet een dergelijk rapport wel in zijn context zien, MS is een enterprise speler die zowel de overheden als de grote bedrijven als klant heeft, beide kunnen heel lastig en moeilijk doen in hun audits.

Zolang de conclusies dan gaan over zoals
Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom.
Het staat dus wel verwoord maar het is te moeilijk verwoord
Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd.
Dat klinkt erger maar over welke gegevens spreken we hier juist? Een dergelijke audit gaat al moeilijk doen als het enkel de naam is, iets wat een probleem is als een US bedrijf mij wilt bellen op Teams, dan gaat mijn naam toch echt over een US server moeten gaan.
De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.
Ook hier weer lijkt het mij eerder over een detail te gaan, bepaalde data (dat kan evengoed over je online status gaan in teams) welke niet versleuteld is zou kunnen worden ingezien mocht men dat echt willen.

Ik kan het origineel rapport niet meteen terug vinden, Tweakers linkt naar een samenvatting maar ik herinner me een voorgaande audit die heel zwaar tilte dat een administrator in staat was om een mobiel device dat gemanaged werd door het bedrijf van 'private' (BYOD) naar 'enterprise' aan te passen zonder dat de gebruiker dit kon tegenhouden waardoor de administrator zou kunnen achterhalen welke andere apps geïnstalleerd waren op een BYOD device maar ook niet meer dan dat.

Waar ik naar toe wil is dat zolang dergelijke zware audits komen klagen over details zit het in algemene lijnen heel goed. Dat wilt natuurlijk niet zeggen dat sommige details niet van belang kunnen zijn of niet terecht maar dergelijke audits komen altijd wel met iets af.
Het staat dus wel verwoord maar het is te moeilijk verwoord
Doorgaans gebruik je "niet duidelijk kunnen verwoorden" ook wanneer men om de hete brij heen draait of simpelweg geen sluitend antwoord heeft. Je gaat wat snel in je conclusie net als bij de rest van je betoog.

Simpelweg stellen dat het "in algemene lijnen heel goed zit" wanneer uit een audit dit soort punten naar voren komen vind ik ook wel heel erg makkelijk en eigenlijk een beetje kortzichtig. Het is een conclusie die je niet kan trekken. Bovendien zijn de bevindingen belangrijk; niet in de laatste plaats omdat veel organisaties naar dit soort uitkomsten kijken bij het maken van een overweging.

[Reactie gewijzigd door Bor op 29 november 2022 07:23]

Ik weet niet hoeveel ervaring jij hebt in audits, maar in mijn ervaring kan een slechte of een goede audit geheel afhankelijk zijn van de personen die tussen de auditeur en de ITer zitten. Ik heb met mensen samengewerkt die uitstekend de vertaalslag tussen de business en de IT konden maken (mits er iemand bij de IT zat die ook diezelfde vertaalslag kon maken) en dan leverde je exact op waar een auditeur om vroeg. Dat waren over het algemeen positieve audits, waarbij zelfs de stukken die verbetering nodig hadden in een positief daglicht werden gesteld.

Aan de andere kant... Als daar helemaal geen mensen tussen zitten die die vertaalslagen kunnen maken, dan krijgt een ITer die het geen bal kan schelen het verzoek om een berg informatie aan te leveren, dat wordt dan ook netjes over de schutting gegooid zonder context... Dat zijn over het algemeen geen positieve audits en zelfs de kleinste dingetjes worden opgeblazen tot enorme issues.

Kijkend naar MS, de afdelingen daar... Migratie afdelingen die minder weten over een migratie dan de resultaten van een google zoekopdracht... Support waar je over vele weken over vijf lagen support gaat, die allemaal weer hetzelfde uitproberen, je het issue elke keer opnieuw moet uitleggen (ook al staat het al in detail in de ticket), kom je uiteindelijk alsnog bij een externe expert uit... Zou het me geheel NIETS verbazen dat een audit verzoek door een overheid absoluut niet behulpzaam is uitgevoerd.

Daarnaast zijn dergelijke audits ook politieke middelen die vaak al een vooraf bepaalde conclusie hebben. Wellicht zo niet gesteld, maar minstens zo bepaald door de mensen die je aanstelt om ze uit te voeren. Dergelijke Europese privacy waakhonden zijn super gemotiveerd om wel even te laten zien hoe goed ze zijn (budget)...

Dat betekend niet dat er niets mis is met M365 en GDPR compliance in Duitsland, maar er spelen veel andere factoren mee die niet insignificant zijn.
als een US bedrijf mij wilt bellen op Teams, dan gaat mijn naam toch echt over een US server moeten gaan.
niet per sé, het kan even goed gaan om een user-id zoals je mailadres. Het is trouwens niet verboden dat je gegevens over een buitenlandse server passeren, want anders zou je geen enkele internationale verbinding kunnen maken. Dit soort voorbeelden zijn simpel uit te leggen en zullen ook niet het probleem vormen. Ik vermoed dat het eerder moeilijk is om hun cloudservices internationaal aan te bieden (datasyncs) met overal een uniforme performance en tegelijk aan de GDPR te voldoen en dan is het logisch dat ze ook terugvallen op hun thuisbasis. Clouds zijn gewoon een heel complex kluwen die technisch amper zijn gebouwd met nationale grenzen in het achterhoofd.
Wat bedoel je met stevig aanpakken ?

A. Europa moet een amerikaanse producent en leverancier dwingen om zich aan regels te houden. Dat zijn we nu al 30 jaar aan het doen.
B. EU stopt met al die miljarden die ze binnenhalen aan boetes de advocatenkantoren te spekken, maar in plaats daarvan subsidieert ontwikkeling van Europese Operating Systems. Dit wordt al 30 jaar als oplossing aangedragen aan dovemans oren.
Ik zie oplossing B heel graag tegemoet om andere redenen. Ik twijfel echter wel aan de haalbaarheid van Vensters van EuroSoft. Het klinkt als een moneypit die nooit de interoperabiliteit gaat halen van Windows. Aan een OS heb je niets als er geen commerciele software voor geschreven wordt.

...maaruh een belangrijker punt: onpremises operating system met onpremises data...
tja, dat is niet waar het probleem zit....
Het gaat om online diensten met online data waar de crux zit

[Reactie gewijzigd door Vogel666 op 29 november 2022 16:01]

Vooralsnog kun je wel stellen dat MS voor wat betreft AVG niet al haar zaakjes op orde heeft.
Maar er is tot op heden geen enkele aanleiding om van misbruik te spreken!

Ik moet het eerste privacy-misbruik schandaal nog ontdekken bij bij MS. Het past (op dit moment) ook niet in het verdienmodel van MS om hier misbruik van te maken. Voor nu is de software het product en de gebruiker de klant. (vs. Google/Facebook/Insta waar de gebruiker het product is en de adverteerder/marketingbureaus de klant)

Het feit dat er (nog) geen misbruik bekend is, is natuurlijk geen excuus om geen paal en perk te stellen voor MS (en andere tech reuzen)
Internationaal opererende bedrijven kunnen zich echter heel moeilijk aan de alle wetgeving van alle landen houden. Zo wil de Sjah van land X dat Google en MS rapporteren wie er homo is, Rusland wil graag weten wie 'desinformatie' verspreid en de VS wil dat ze locatiegevens veramelen over strategische locaties, pedo's moeten op hun device betrapt worden op het hebben van kinderporno. Mbt al deze verzoeken bestaat er weer wetgeving (al dan niet) in een ander land die deze datverzameling verbiedt.
En als bedrijf zit gevangen tussen deze conflicterende wetgeving.

Een voorbeeld (van een ander caliber) is dat laptop producenten in de USA om de consument te beschermen verplicht worden om hun devices oplader-speciek te maken (een Apple mag alleen op volle snelheid opgeladen worden door een Apple lader, een HP vetreist een HP lader en een Dell kun je niet laden met een HP lader.) In Europa is het om de consument te beschermen juist verplicht om opladers universeel te maken. Ieder apparaat moet opgeladen kunnen worden met iedere lader en de maximale laadsnelheid kunnen bereiken die beide aankunnen. Als producent kun je niet beiden tegemoet komen.

En dan de oproep om zawaar te straffen..... tja, dat lijkt iets van deze tijd te zijn...maar producten zijn nog nooit beter ontworpen vanwege zware straffen.
Je moet de aantrekkelijkheid van het ontduiken/ontwijken/negeren van de wet tegen gaan en het tegelijkertijd mogelijk maken dat een bedrijf kan blijven functioneren, dan is zwaar straffen niet nodig!

[Reactie gewijzigd door Vogel666 op 29 november 2022 15:53]

Bijzonder dat Microsoft verwijst naar het Data Privacy Framework, terwijl de houdbaarheid daarvan al 2 jaar geleden verworpen is, en de geüpdate variant nog volop in de maak is. Om dezelfde reden heeft Google Analytics het zo moeilijk in Europa sinds begin dit jaar.
In de reactie van Microsoft staat:
Microsoft is also supportive of the EU-U.S. Data Privacy Framework, which will provide important legal
certainty for our customers and greater clarity on the privacy protections available as personal data is
transferred across the Atlantic. Underlying the framework, the United States has changed its laws
around signals surveillance and made important new privacy commitments along with the creation of a
redress mechanism. We look forward to the new framework becoming the basis for a positive European
Commission adequacy decision under the GDPR in 2023.
Dus ze ondersteunen de nieuwe wet als deze in werking treedt (ook al is dit dan verplicht).
Je verwijst naar de oude EU-US Privacy Shield framework die ongeldig is verklaard.
Ah, je hebt gelijk. Ik haalde die termen door elkaar.

Hoe dan ook. Die nieuwe wetgeving ligt ook nog volop onder vuur door Max Schrems en consorten. Zelfs na de "executive order" van Biden.

Er is dus nog geen volwaardige vervanger van de oude Privacy Shield dus vind ik het nog wel wat op de feiten vooruit lopen van Microsoft.

[Reactie gewijzigd door Dan0sz op 29 november 2022 08:48]

JA, ze lopen op de feiten vooruit, maar welk alternatief hebben ze dan zich te houden aan de onbekrachtigde teksten die wel reeds bekend zijn. Je kunt het MS moeilijk kwalijk nemen dat de USA geen goede wetten heeft.
Je kunt stellen dat je dat je als bedrijf dan beter geen zaken kunt doen met MS, maar ZoHo is nu niet direct een kwalitatief interessant alternatief. Plus dat de er juridisch in de wetgeving in India ook nog wel wat aan te merken is.
Het bedrijf verwijst wat betreft het tweede hoofdpunt naar het dat de veilige verwerking van persoonsgegevens op Amerikaanse servers moet waarborgen.
We weten allemaal dat er één bepaalde wet is in de VS die dit allemaal kan "overrulen", en dat er in dat geval geen waarborgen zijn.
Maar goed, de Amerikanen zijn altijd zulke nette mensen en trouwe bondgenoten...
Naar eigen zeggen houdt Microsoft zich volledig aan de Europese AVG-equivalent
Wat een rare zin eigenlijk. Alsof er iets is als een Europese AVG-equivalent. Wat is de AVG dan? Het artikel suggereert dat deze niet Europees is.
Het lijkt alsof de schrijver denkt dat "GDPR" iets anders is dan de Engelse naam van de AVG.

EDIT: Even op het forum gedropt. Artikel is aangepast. Yannick is een goeie. :)

[Reactie gewijzigd door Spatienazi op 29 november 2022 13:20]

Voor de mensen die details willen lezen waar dit vanuit Duitsland vooral overgaat.(https://servicetrust.micr...5d-421b-971c-531ff90151e8)
Als je hun sub-processors bekijkt kom je boven-in hun artikel het volgende tegen, simpel gezegd heeft hun dit vrij toegang om data te delen aan sub-processors. (Landen als China, Israel etc worden hierin genoemd.

Belangrijke quotes vanuit hun subprocessor overeenkomst als je een jurist vraagt zijn:
“This list identifies the subprocessors authorized to access both (i) customer data and personal data contained within it in Microsoft’s Online Services (referred to as “Customer Data” in the table below),”

“If you deploy one of the services below, the subprocessor(s) identified for that service may process, store, or otherwise access customer data or personal data in the course of helping to provide that service.”

Gelukkig krijgt microsoft ook behoorlijke boetes vanwege de manier hoe ze handelen in Europa. (Vooral prijzen verhogen aan al hun gebruikers om eventuele boetes te kunnen betalen.
zie: https://www.reuters.com/b...st-regulators-2022-04-01/
En wat betekent dit in praktische zin als jij dat document (waar je naar link) bestudeert?
Ondanks al de commentaren op Microsoft, is M365 gewoon een heel goed product voor het onderwijs en bedrijfsleven. Ik zie veel roepen over open software e.d. om het te vervangen, maar ik kan alleen maar denken dat die mensen alleen naar zichzelf kijken en niet de gemiddelde gebruiker. De gemiddelde gebruiker noemt internet explorer, "het internet". Word is de brievenmaker en excel waar je tabeletjes maakt. De namen van de producten kennen ze nauwelijks.

Je kunt makkelijk zeggen dat er alternatieven zijn, maar dat is gewoon voor deze mensen niet waar. Er is geen enkele competitie met een zo strak geïntegreerde suite van software zowel op server als cliënt.
OpenOffice is functioneel en leuk, maar mist de ribbon interface en gemak dat de meeste gemiddelde mensen uit het msoffice kennen. Welk web product kan de online versies van word en excel vervangen? integreert meteen met de online storage, voegt daar een chat client aan toe een simpel te gebruiken account directory, hosting functies etc etc. Je kunt het zo gek niet maken of het zit erin. Als EEN product.

Ja er zijn een heleboel opensource producten, maar die staan allemaal alleen. Er is geen goede software integratie tussen die producten. Het is de primaire reden waarom onze onderwijs klanten er gewoon niet voor kiezen. Het is een los vast zooitje van halve producten in hun visie en het komt niet eens met "office". Om maar niet te spreken over dat google nog problematischer is bevonden dan Microsoft op AVG gebied.

Wat is mijn oplossing? Ik denk dat het nodig zal zijn dat bedrijven als Google en Microsoft hun spullen in licentie geven aan een EU partij zonder banden met de VS. Dan kunnen we de datacenters en software gemakken houden, maar loopt er wel een dikke lijn door eventuele data overdracht. Ik geloof dat Microsoft gedeeltelijk al zo werkt in de EU.

Een goed Europees platform zou ook mooi zijn, maar de investering die daar voor nodig is gaat gewoon niet vlug gebeuren.
Zo is het bijvoorbeeld ook bijzonder dat het status notificatie systeem in Microsoft Teams niet uit te schakelen is (zowel niet op individuele basis als voor de hele organisatie).
Dit terwijl het gebruik van een personeelsvolgsysteem* enkel mag met instemming van OR

*Uitleg AP:
Volgsoftware die registreert wat medewerkers op hun computer doen (zoals in- en uitloggen, toetsaanslagen, gebruik van e-mail en internet)

[Reactie gewijzigd door Jesse89 op 28 november 2022 21:15]

Op basis waarvan stel je een "is nu online" popup gelijk aan een perstoneelvolgsysteem? Zelfs als ik jouw uitleg er onder bekijk vind ik de link vrij dun als ik eerlijk ben.
Als ik dit inschakel voor collega's zie ik precies wanneer iemand in- en uitlogt (dat zie ik als iemand op kantoor aanwezig is). En volgens mij is dat precies wat de AP beschrijft toch?

Het is toch erg vreemd dat dit niet uit te schakelen is? Is dat nou echt zo lastig voor Microsoft?
Euh... Dat zie je toch ook in de access logs.. Of ga je me vertellen dat de OR access logs moest goedkeuren? Als je M365 gebruikt zijn er heel wat ingrijpender manieren (wanneer welke app is geopend, naar welke site, etc.) om je gebruikers te 'volgen' dan de Teams aanwezigheid, welke ik als extreem inaccuraat zou willen bestempelen. Ik zie regelmatig dat ik constant online(groen) ben, terwijl ik in een andere VM bezig ben dan waar Teams in staat. Andere momenten schiet Teams naar 'geel' terwijl ik wat aan het lezen ben in de VM waar Teams in draait. En zoals @QaZ. al aangeeft, hoe zit het met Teams op je Smartphone? Zie je het verschil tussen online op smartphone en online op pc op kantoor in Teams zelf? Het toegangssysteem tot het pand zal beter kunnen bepalen dan Teams of persoon X in het pand is.

En er is een perfecte workaround voor mensen die willen rotzooien met mensen die het als 'Volgsoftware' willen gebruiken:
https://support.microsoft...a8-44e9-bced-2925470e0d96
En er zijn er nog veel meer, just google it! ;-)
Enige manier waarop ik me kan indenken dat dit kan kloppen is als stelt dat je op die manier kan zien wanneer iemand start met werken (online of ieder andere status) en er niet is (offline).

Echter in mijn geval staat teams ook op mijn werk telefoon, en daardoor gaat die hele vlieger al niet meer op.
Dat is wel degelijk op individueel niveau uit te zetten in Teams. Als je je status zet op "Appear as Offline" , geef jij je status niet door wanneer je online komt in Teams.
Of collega's en managers dat prettig vinden is een andere...Met name die laatste hebben in sommige bedrijven nogal de neiging om jou als Online te willen zien is mijn persoonlijke ervaring (hoewel ik niet zo lang ben blijven werken bij dat bedrijf, mede om deze rede).
Ik maak zelf wel eens gebruik van Onedrive maar vaak dan puur alleen voor onbelangrijke bestanden. Als backup gebruik ik Onedrive niet omdat ik eigenlijk geen enkele cloudservice vertrouw. Of het dan nu Microsoft is of een ander, er zullen altijd achterdeurtjes blijven en mazen in de wet.

Niet dat ik nu zulk soort geheime bestanden zou hebben maar het gaat voor een deel ook om het principe. Daarbij speelt ook mee dat ik tegen al die grote serverparken ben die nodig zijn voor cloudservices. Laten we wel wezen dat een simpele backup op een externe disk net zo effectief is.
Waar ben je eigenlijk bang voor? Dat je CV of je foto bekeken worden door Microsoft werknemers?

Ik heb veel bestanden op OneDrive en Google Drive staan, al jaren... en ik zie niet zo zeer het probleem.
Veel success in de toekomst als je het probleem wel gaat zien. Dan is het te laat en kun je niet meer weg.
Ik gebruik onedrive wel voor backup... Maar mijn backup is clientside al encrypted.
Daarnaast gebruik ik een lokale NAS voor backup van data die 'primair' op onedrive staat, dan dan weer wel. Mijn telefoon synced met Onedrive, voor dat soort dingen is een cloudservice toch wel praktisch en goedkoop.
Als je privacy wilt is dit the way, zeker als je de key lokaal bewaart
Een backup op 1 externe schijf is titaal niet veilig. 1 data corrptie of issue en je bent je hele backup kwijt.

Daarnaast hoe bescherm jij die data tegen crypto. Kijk naar bedrijfs infecties , vaak was de backup ook impacted zonder dat men het wist. En de beveiliging van jouw netwerk is toch net even wat minder dan dat van MS.

Daarnaast is je argument tegen datacenters een beetje vreemd gezien de environmental impact veel kleiner bij een ms data center dan al die kleine nasjes bij de mensen thuis, en al die servers bij bedrijven. Dit komt door de high density en beste performance per watt energy door zeer efficiente bouw en jaren lang design versie 7 van azure datacenter. Hoeveel itteraties heeft jouw bedrijfs datacenter al besteed aan environmental impact ? Dit is een van de redenen dat bedrijven ook naR azure moven om de co2 reductie te halen.
Een backup op 1 externe schijf is titaal niet veilig. 1 data corrptie of issue en je bent je hele backup kwijt.
De kans op data corruptie bestaat ook net zo goed wanneer je gaat uploaden naar een cloud, ook weer afhankelijk van de stabiliteit het netwerk. Daarbij kan je ook dubbele backups maken op meerdere harde schijven of bijvoorbeeld een RAID 5 of 10 keten gebruiken.
Daarnaast is je argument tegen datacenters een beetje vreemd gezien de environmental impact veel kleiner bij een ms data center dan al die kleine nasjes bij de mensen thuis
Dat is ook zeker niet correct want datacenters zijn best wel energievreters, ondanks dan dat in theorie en per watt het misschien efficiënter lijkt. Vergeet b.v. niet dat datacenters 24u per dag online staan terwijl externe harddisks vaak maar tijdelijk even aangesloten zijn. Nassen verbruiken relatief ook weinig en gaan in stand-by als deze niet gebruikt worden.

Maar goed, denk dat het weinig zin heeft een welles/nietes discussie te gaan voeren.

[Reactie gewijzigd door Roel1966 op 29 november 2022 18:20]

Meschien lees ik je comment verkeerd maar die datacenters ivergelijking is vs zakelijk owned dc.

Consumer services is maar een heel klein deel van die datacenters. Daarnaast zou je dan als jouw nas meer uit staat je moeten vergelijken met cold storage wat ook amper verbruik heeft.dan zou dus geen odb maar cold blob moeten gebruiken en dan zijn de kosten en de environmental print weer lager dan jouw nas. Of beter gezegt het hele battaljon aan nassen dat de cold storage blob vervangt.
Meschien lees ik je comment verkeerd maar die datacenters ivergelijking is vs zakelijk owned dc.
Ik vermoed ook van wel want ik doel veel meer op de consumentenmarkt.
Consumer services is maar een heel klein deel van die datacenters.
Lijkt mij sterk en eerder juist consumer services veel meer plek inneemt of in elk geval wel gelijk staat aan zakelijke serices. Bedenk alle cloudservices, Google Drive, Dropbox, Onedrive etc.. etc... en niet te vergeten ook de vele streamingdiensten.
ja ok, ik kijk als msft alleen naar ons DC
Zakelijk gezien ben ik het wel met je eens dat dan wel een cloudservice praktisch werkt omdat je dan met meerderen gemakkelijker bestanden kan delen. Via usb-stick etc.. is dan eigenlijk onpraktisch en vergt gewoonweg teveel tijd en brengt dan ook weer teveel risico's met zich mee.
Het gaat om een voorlopige conclusie van een tweejarig onderzoek naar de online services binnen Microsofts
Als een MS CSA zie wel een uitdaging met een 2 jaar lopend raport, er zijn nl afgelopen 2 jaar zoveel privacy dingen aangepast / vernieuwed / geupdate om m365 compliant te maken met bijna alle privacy en compliancy wetgeving in heel veel landen. Volgensmij zeg ook het NL overheids rapport nu dat we compliant genoeg zijn voor gebruik . Waren alleen nog een paar minor issues met integrated partner oplossibgen zoals het gebruik van glymps gif plaatjes in teams die van facebook komen. En waarmee dus data gedeeld werd om het te gebruiken.
. In het betreffende rapport zou genegeerd worden dat bepaalde verzoeken gehonoreerd zijn
Deze vind ik persoonlijk ook heel leuk want dat is dus precies wat er in het nl rapport staat dat na aanpassen het wel inorde was op de kleine mminors na. Dus vraag me af hoe dsk die statement maakt anders dan dat hetvrapport van ze verjaard is.

[Reactie gewijzigd door Scriptkid op 29 november 2022 07:01]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee