De FUD-vatbaarheid
Tot mijn grote genoegen werd er eind vorig jaar eindelijk een knuppel in het hoenderhok gegooid. Die kippenren staat in dit geval voor de verkooppraktijken van softwaregiganten en de knuppel is het protest van ICT-inkopers. In november publiceerde het FD een stuk onder de kop ‘Ziekenhuizen zijn dwang van Microsoft zat’. Wat is er aan de hand?
Microsoft probeert ziekenhuizen op alle mogelijke manieren naar de cloud te krijgen. Want, zo beweert deze monopolist stellig, de overgang naar de cloud verhoogt de opbrengsten per ziekenhuis structureel. Dat zien de ziekenhuizen toch iets anders. Naar hun zeggen worden zij juist geconfronteerd met 30 tot 40 procent meer kosten. Door te kiezen voor cloudoplossingen krijgen ze allerlei nieuwe opties opgedrongen die ze helemaal niet nodig hebben.
Na deze noodkreet van de ziekenhuizen leek de rust in het hoenderhok terug te keren. De softwareleveranciers gingen weer vrolijk hun gewone gangetje. Getuige de brief die de Nederlandse Vereniging van Ziekenhuizen (NVZ) afgelopen juni aan haar leden stuurt. De brief gaat over een op te stellen raamovereenkomst met Microsoft. In dat kader vraagt de NVZ aan de ziekenhuizen PDFs te sturen van hun bestaande contracten met Microsoft, alsmede een lijst van de in gebruik zijnde tweedehands Microsoft licenties. Aanleiding is dat Microsoft een aantal producten en diensten zou leveren die niet aan de AVG-richtlijnen voldoen. Wat dit heeft te maken met de raamovereenkomst ontgaat mij volledig. De AVG-omissies zijn vastgesteld door de Rijksoverheid in een zogeheten Data Protection Impact Assessment (DPIA). Sommige Microsoft-producten zouden ‘hoge risico’s meebrengen voor de privacy van de gebruiker’. En deze risico’s leiden, jawel, tot ‘boetes van de AP’. De oplossing is ‘alleen die Microsoftproducten en diensten te gebruiken die wel voldoen aan de AVG’. En dan komt ie! ‘Voor alle duidelijkheid: dat zijn alleen de online of Cloud diensten, zoals Microsoft Office 365’. Aldus de NVZ.
Mijn broek zakt hiervan af. De NVZ laat zich als een hondje voor het FUD-karretje van partijen als Microsoft spannen. U weet wel: Fear, Uncertainty & Doubt… u voldoet niet aan de AVG, u riskeert grote boetes, doet u nou maar wat wij zeggen. Om het FUD-gehalte dat van de NVZ-brief afdruipt adequaat te ontmaskeren, en om onze klanten te behoeden voor onnodige kosten, heb ik het direct juridisch laten toetsen. De conclusie: het NVZ-verzoek is ‘misleidend en onvoldoende onderbouwd’. In hun grondige analyse stellen onze advocaten onder meer dat als er überhaupt al sprake is van AVG-inbreuken ‘deze primair gepleegd worden door Microsoft en niet door de ziekenhuizen’. Microsoft is hier zelfs al op aangesproken door de Europese toezichthouders en is onderwerp van verder onderzoek.
Nu lijkt het mij onwaarschijnlijk dat de NVZ doelbewust haar leden misleidt. Eerder is hier volgens mij sprake van onwetendheid en een schrijnende FUD-vatbaarheid. Wel stel ik vraagtekens bij de motieven van de opstellers van de DPIA. Een ding weet ik zeker: er moet nog veel meer kabaal komen in dat hoenderhok.
Raymond Lindemans | License Partners