Inleiding

Bij Microsoft waarderen, beschermen en verdedigen we privacy. We komen onze belofte na om uw privacy te beschermen door producten, informatie en controles te bieden waarmee onze klanten kunnen kiezen hoe hun persoonlijke gegevens worden verzameld en gebruikt. We publiceren dit Privacyrapport van Microsoft twee keer per jaar, met de meest recente informatie over welke persoonsgegevens we verzamelen, hoe deze kunnen worden gebruikt en hoe klanten hun gegevens kunnen beheren en controleren. Dit rapport bevat ook een overzicht van belangrijke nieuwe ontwikkelingen op het gebied van privacy bij Microsoft sinds oktober 2021.

Sindsdien hebben we de voortzetting van verschillende trends op het gebied van privacy en gegevensbescherming gezien. Dit omvatte de wens van zowel individuen als organisaties om meer controle over hun gegevens te krijgen; een toename in de ontwikkeling van uitgebreide privacywetten in jurisdicties over de hele wereld; en toenemende oproepen van overheden en bedrijven om persoonsgegevens in hun rechtsgebied te bewaren.

Als reactie hierop heeft Microsoft de opties voor klanten voor het beheren en controleren van hun gegevens verder verfijnd; Microsoft Priva uitgebracht, dat is toegevoegd aan onze Microsoft Purview-oplossing, om organisaties te helpen hun gegevens en aanvragen van betrokkenen te beheren; nieuwe datacenters aangekondigd en geopend in meer landen; en onze ondersteuning voor krachtige, uitgebreide, interoperabele privacywetten voortgezet.

Onze klanten de mogelijkheid bieden om hun gegevens te beheren via transparantie en hulpprogramma's

We zijn van mening dat onze procedures voor gegevensverzameling transparant zijn, zodat mensen en organisaties inzicht hebben in onze processen voor gegevensverzameling, met opties om hun gegevens te beheren en zinvolle keuzes te maken over de manier waarop deze worden gebruikt.

Hulpprogramma's voor het beheren van gegevens

We geven onze klanten controle over hun gegevens via het Microsoft-privacydashboard. Hier kunnen personen hun gegevens bekijken en verwijderen en hun privacyinstellingen beheren. Gegevens die op het dashboard worden weergegeven, kunnen gegevens bevatten met betrekking tot Bing-zoekopdrachten, browsen in Microsoft Edge en app-activiteiten zoals locatie en mediageschiedenis. In 2021 gebruikten onze klanten het privacydashboard in een ongekende mate. Meer dan 26 miljoen mensen wereldwijd vertrouwden erop om meer te weten te komen over de persoonlijke gegevens die we verzamelen en om er controle over uit te oefenen.

In de onderstaande grafiek ziet u de 20 landen met de meeste gebruikers van het privacydashboard.

Microsoft-privacydashboard KAART

Naast de besturingselementen die beschikbaar zijn op het privacydashboard, biedt het Microsoft-privacyteam rechtstreekse ondersteuning aan klanten over de hele wereld die vragen hebben over hun persoonlijke gegevens. In 2021 heeft het privacyteam 9000 personen en organisaties uit meer dan 200 landen geholpen met hun privacyvragen en -aanvragen die binnenkwamen via ons privacyondersteuningsformulier.

In 2021 hebben weMicrosoft Privauitgebracht, ons eerste product dat speciaal is ontworpen om privacyproblemen voor grote organisaties op te lossen. Priva biedt beheersystemen waarmee organisaties twee belangrijke privacyproblemen kunnen oplossen:

  • Priva Privacy Risk Management geeft zakelijke klanten en hun werknemers inzicht in de risico's die zijn verbonden aan persoonlijke gegevens in Microsoft 365-omgevingen.
  • Priva Subject Rights Requests stelt zakelijke klanten in staat om efficiënter te reageren op verzoeken om rechten van betrokkenen en deze te beheren door automatisch de persoonlijke gegevens van een betrokkene te vinden en vervolgens ingebouwde beoordelings- en redactiemogelijkheden te bieden.

Microsoft Priva is ontworpen om samen te werken met gegevensbeheersystemen van onze klanten, inclusief systemen die worden geleverd door andere vertrouwde leveranciers. Microsoft Priva volgt de algemene beschikbaarheid van september 2021 van Azure Purview, de geïntegreerde oplossing voor gegevensbeheer van Microsoft waarmee zakelijke klanten on-premises, multicloud- en SaaS-gegevens (software-as-a-service) kunnen beheren.

Transparantie en keuze

Om onze klanten meer controle over hun gegevens te geven, classificeren we de gegevens die we verzamelen van klanten in onze belangrijkste producten en services als vereist of optioneel. Vereiste gegevens omvatten diagnostische of servicegegevens die we gebruiken voor beveiligingspatches en om functionaliteitsproblemen met onze producten en services te detecteren. Het is noodzakelijk dat onze producten up-to-date en veilig blijven en werken zoals verwacht. Optionele gegevens zijn gegevens die we gebruiken om de prestaties van onze producten en services te verbeteren, waarbij klanten kunnen bepalen of ze deze willen delen met Microsoft.

Om transparant te zijn met onze klanten over hoe we vereiste en optionele gegevens verzamelen en gebruiken, publiceert Microsoft en werkt het regelmatig samenvattingen bij voor elk van onze belangrijkste online services. Deze samenvattingen helpen onze klanten ook bij het maken van weloverwogen keuzes door hun privacyinstellingen te wijzigen om de gegevens die ze delen met Microsoft aan te passen.

Hieronder vindt u’ gedetailleerde informatie over de procedures voor gegevensverzameling van onze belangrijkste services, die zo vaak als nodig worden bijgewerkt om nieuwe serviceverbeteringen weer te geven:

Groei in wereldwijde datacenters en robuuste oplossingen voor gegevensopslag

We hebben van onze klanten in de publieke en particuliere sector gehoord dat ze meer lokale opties willen om hun gegevens te beheren. Als reactie hierop hebben we nieuwe datacenters in verschillende landen aangekondigd of geopend. Sinds ons rapport van oktober 2021 hebben we onze eerste datacenters in België en Finland aangekondigd en hebben we extra datacentercampussen geopend in India, Korea, Zuid-Afrika en Zweden. Deze kwamen bovenop nieuwe datacenters die in 2021 gepland of opgezet zijn in Brazilië, Duitsland, Indonesië, Maleisië, Noorwegen en de Verenigde Staten. Met meer dan 200 datacenters over de hele wereld - de grootste datacenterdichtheid van alle cloudproviders - biedt Microsoft haar klanten ongeëvenaarde voordelen voor gegevensopslag, waaronder latentie-optimalisatie en regionale naleving.

In mei 2021 heeft Microsoft de EU-gegevensgrensaangekondigd, een nieuw initiatief voor onze klanten in de commerciële en openbare sector in de Europese Unie. De EU-gegevensgrens gaat verder dan onze bestaande verplichtingen inzake gegevensopslag door klanten in staat te stellen hun klant- en persoonlijke gegevens in de EU te verwerken en op te slaan. Dit initiatief heeft betrekking op al onze belangrijke cloudservices: Microsoft Azure, Microsoft 365, Microsoft Dynamics 365 en Microsoft Power Platform.

In maart 2022 waren we verheugd het nieuwe Trans-Atlantic Data Privacy Frameworkaan te kondigen, dat is ontworpen om de gegevensbeschermingsbrug tussen de EU en de Verenigde Staten opnieuw op te bouwen en te versterken. Het doet dit door tegemoet te komen aan de zorgen van het Hof van Justitie van de Europese Unie toen het oorspronkelijke Privacy Shield-framework in 2020 ongeldig werd verklaard. We zullen voldoen aan of overtreffen alle vereisten die dit framework voor bedrijven schetst. In juni 2021 verwelkomden we ook de extra duidelijkheid van de Europese Commissie met haar nieuwe sjabloon voor standaardcontractbepalingen (SCC), die kunnen worden gebruikt om persoonsgegevens op een legitieme manier buiten de EU over te dragen. Microsoft heeft de nieuwe SCC in september 2021 geïmplementeerd, zodat onze klanten kunnen blijven vertrouwen op onze services voor compatibele gegevensoverdrachten vanuit de EU.

Ondersteuning voor uitgebreide, interoperabele privacywetten

Regelgeving voor privacy en gegevensbescherming neemt overal ter wereld snel toe. Het komende jaar wordt verwacht dat meer dan 75% van de wereldpopulatie wordt gedekt door moderne privacywetten en dat percentage zal naar verwachting alleen maar toenemen.

Ter ondersteuning van deze wetten waren we de eerste cloudprovider die samenwerkte met Europese gegevensbeschermingsinstanties voor de goedkeuring van onze EU-modelclausules; de eerste die nieuwe technische normen voor cloudprivacy toepaste; de eerste die de kernrechten onder de AVG uitbreidde naar al onze klanten over de hele wereld; en de eerste die de kernrechten van de California Consumer Privacy Act uitbreidde tot al onze klanten in de Verenigde Staten.

Als onderdeel van onze langdurige ondersteuning van uitgebreide privacywetgeving, blijven we constructief samenwerken met regel- en wetgevers over de hele wereld om zinvolle gegevensbescherming en privacyregelgeving te bevorderen.

Gerelateerde transparantierapporten

We blijven ernaar streven om vertrouwen in technologie op te bouwen en te behouden, en we weten dat transparantie een belangrijk onderdeel is van dat vertrouwen. Dit Microsoft-privacyrapport waarin onze privacypraktijken, gebruikerskeuzes en producten worden beschreven, is opgenomen in de Microsoft Report Hub, waar u een uitgebreid overzicht vindt van onze inspanningen om digitaal vertrouwen te ondersteunen door de rechten van de mens te respecteren, diversiteit en inclusiviteit te bevorderen en bij te dragen aan duurzame ontwikkeling.

We publiceren ook rapporten over digitale vertrouwensrelaties waarin wordt beschreven hoe Microsoft reageert op overheids- en handhavingsaanvragen voor gebruikersgegevens en voor inhoudsbeheer, en de stappen die we ondernemen om onze klanten veilig te houden:


Laat ons weten hoe we het doen! Neem contact op met Microsoft privacyteam kunnen bereiken met uw feedback over het Microsoft-privacyrapport.