Microsoft schendt AVG met 365 Education oordeelt Oostenrijkse toezichthouder

vrijdag, 10 oktober 2025 (10:09) - Security.NL

In dit artikel:

De Oostenrijkse privacytoezichthouder DSB heeft geoordeeld dat Microsoft met Microsoft 365 Education meerdere bepalingen van de AVG overtreedt. De zaak was aangespannen door privacyorganisatie noyb samen met een leerling die wilde weten welke gegevens Microsoft over hem had verzameld. Microsoft plaatste volgens de DSB trackingcookies zonder geldige toestemming en weigerde bovendien volledige inzage te geven in de persoonsgegevens van die leerling.

De toezichthouder verplicht Microsoft de via die cookies verzamelde persoonsgegevens te verwijderen en alsnog volledige toegang tot de betreffende data te verlenen. Daarnaast moet Microsoft helderder aangeven voor welke commerciële doeleinden het de gegevens gebruikt. De DSB legt ook verplichtingen op aan de betrokken school en het Oostenrijkse ministerie van Onderwijs: zij moeten duidelijk maken welke leerlinggegevens naar Microsoft zijn doorgestuurd, omdat Microsoft het ministerie niet volledig informeert en lokale scholen daardoor hun AVG-plichten niet kunnen nakomen.

Noyb waarschuwt dat de uitspraak verstrekkende gevolgen kan hebben voor het gebruik van Microsoft 365 in Europese scholen: zonder betere informatievoorziening en opties voor zakelijke klanten is naleving van de Europese privacyregels volgens de organisatie moeilijk te realiseren.

Lees het volledige artikel