Privacytoezichthouder: Microsoft schendt AVG met volgen 365 Education-gebruikers

In dit artikel:

De Oostenrijkse privacytoezichthouder DSB heeft geoordeeld dat Microsoft de AVG schendt met zijn 365 Education-dienst. Een minderjarige gebruiker, bijgestaan door privacystichting noyb, kreeg van Microsoft geen volledige inzage in de persoonsgegevens van zijn schoolaccount; Microsoft verwees hem naar de school, die ook niet alle data kon inkijken. De DSB stelt Microsoft binnen tien weken verplicht alsnog volledige toegang te verlenen. Bovendien concludeerde de toezichthouder dat Microsoft zonder geldige toestemming extra gegevens verzamelde via trackingcookies (onder meer MC1, FPC, MSFPC en MicrosoftApplicationsTelemetryDeviceId) en eist verwijdering van die data binnen dezelfde termijn. Hoewel de uitspraak over één klager gaat, heeft noyb erop gewezen dat dit precedent ook gevolgen kan hebben voor andere zakelijke Microsoft 365-gebruikers: Microsoft moet zelf transparanter zijn over welke persoonsgegevens het verwerkt, in plaats van die verantwoordelijkheid volledig bij scholen of organisaties te leggen.