In de kinderopvang werken we met gevoelige informatie: gegevens over kinderen, ouders en collega’s. Toch gebruiken veel kinderopvangorganisaties dagelijks Microsoft 365, zoals Outlook, Teams en OneDrive. Dat voelt misschien veilig en vertrouwd, maar dat is het juridisch niet.
Waarom Microsoft 365 niet AVG-proof is
Microsoft is een Amerikaans bedrijf. Dat betekent dat het valt onder Amerikaanse wetten. Ook als jouw kinderopvang zegt dat de data “op Europese servers staat”, kan de Amerikaanse overheid er alsnog bij. Dat komt door een wet die de US Cloud Act heet.
Kort gezegd:
- Microsoft moet data afgeven als de Amerikaanse overheid dat vraagt
- Dat geldt ook voor data van Nederlandse organisaties
- En dus ook voor gegevens van kinderen in de kinderopvang
Daarmee voldoet het gebruik van Microsoft 365 niet volledig aan de AVG.
“Maar iedereen gebruikt het toch?”
Dat klopt en juist dát is het probleem. Microsoft 365 is makkelijk, bekend en wordt vaak standaard gekozen. Maar gemak betekent niet automatisch dat het veilig of verstandig is.
Voor medewerkers betekent dit dat:
- gegevens waar jij dagelijks mee werkt juridisch niet volledig beschermd zijn
- je afhankelijk bent van regels waar Europa niets over te zeggen heeft
Wat betekent dit voor jou als medewerker?
Misschien denk je: “Daar gaat het bestuur toch over?” Dat klopt deels, maar jij werkt er wel dagelijks mee. Jij:
- zet gegevens in Teams of OneDrive
- mailt informatie over kinderen en ouders
- werkt in systemen die niet volledig AVG-proof zijn
Het is dus geen ver-van-je-bed-show.
Er zijn wél veilige Europese alternatieven
Goed om te weten: er zijn Europese alternatieven die wél onder Europese privacywetgeving vallen. Denk aan systemen zoals Nextcloud en Nextcloud Talk, die steeds vaker worden gebruikt door zorg, onderwijs en overheden.
Deze oplossingen:
- vallen onder Europees recht
- geven organisaties meer controle over data
- zijn vaak ook nog goedkoper
Tijd om het gesprek te voeren
Je pedagogisch werk doe je zorgvuldig. Je gaat bewust om met kinderen, ouders en collega’s. Dan is het logisch om ook kritisch te zijn op hoe digitaal wordt gewerkt.
Misschien is dit hét moment om binnen jouw organisatie de vraag te stellen:
“Gebruiken wij software die past bij hoe zorgvuldig wij willen werken?”
⚠️ Data en toegang als machtsmiddel
Dat de Amerikaanse regering haar macht actief inzet als drukmiddel, is geen theorie maar recente realiteit. Dat is onder andere zichtbaar geworden bij de acties van de Verenigde Staten richting aanklagers en rechters van het Internationaal Strafhof (ICC).
In dit kader zijn betrokkenen:
- geconfronteerd met sancties en politieke druk
- toegang tot e-mail en clouddiensten ontzegd
- beperkt in reizen en professionele samenwerking
Dit alles gebeurde terwijl het ging om mensen die werken binnen een internationaal en onafhankelijk rechtsorgaan.
Dit laat zien hoe snel digitale middelen kunnen worden ingezet als machtsinstrument. Toegang tot e-mail, documenten en communicatie kan in één klap worden beperkt of afgesloten.
Voor de kinderopvang is dit een belangrijk signaal:
- Amerikaanse softwarebedrijven vallen onder Amerikaanse wetgeving
- De Amerikaanse overheid kan bedrijven verplichten mee te werken
- Dat geldt ook voor e-mail- en cloudgegevens van Nederlandse organisaties
- Zelfs als die data op Europese servers staat
Digitale afhankelijkheid is daarmee geen technisch detail, maar een reëel en concreet risico.
Extra risico: cloudtoegang als politiek drukmiddel
Dat Donald Trump chantage niet schuwt, is inmiddels duidelijk geworden. De VS heeft recent handelstarieven opgelegd aan onder andere Nederland en andere Europese landen vanwege de aanwezigheid van militairen in Groenland. Economische druk wordt daarbij openlijk ingezet als politiek wapen.
Dit roept een terechte vraag op: als tarieven mogelijk zijn, waarom zou toegang tot Amerikaanse cloud-diensten dat dan niet zijn?
Het is geen theoretisch risico meer. Trump heeft eerder laten zien dat hij bereid is digitale middelen in te zetten als drukmiddel, bijvoorbeeld door aanklagers en rechters van het Internationaal Strafhof (ICC) de toegang tot Amerikaanse cloud- en digitale diensten te ontzeggen.
Voor organisaties die afhankelijk zijn van Microsoft 365 betekent dit een extra en serieus bedrijfsrisico. Niet alleen privacy en AVG-compliance staan onder druk, maar ook de continuïteit van dienstverlening.
Juist daarom is het voor organisaties, waaronder kinderopvangorganisaties, verstandig om zo snel mogelijk afstand te nemen van Microsoft 365 en te kiezen voor Europese alternatieven die onder Europese wetgeving vallen en wél AVG-proof zijn.
Lees ook : Je pedagogisch beleid is zorgvuldig, waarom je IT-beleid niet?