In dit nieuwsoverzicht: privacytoets geeft Google Cloud groen licht, Ikazia introduceert ai-app voor consulten, Surf zet vraagtekens bij Afas Profit, DXC lanceert Private Cloud+ voor gereguleerde sectoren, en dashboard geeft grip op it-personeel Rijk.
Nederlandse DPIA ziet geen hoge privacyrisico’s voor Google Cloud
Een Data Protection Impact Assessment (DPIA) van SLM Rijk concludeert dat er geen bekende hoge privacyrisico’s zijn verbonden aan het gebruik van Google Cloud door de Rijksoverheid, mits de aanbevolen maatregelen worden uitgevoerd. Google Cloud maakte de uitkomst van het onderzoek bekend.
Volgens Google zijn alle aandachtspunten uit de DPIA in overleg met SLM Rijk opgelost. Daarmee ontstaat voor rijksorganisaties een duidelijk kader om Google Cloud vanuit privacyoogpunt te gebruiken. De beoordeling volgt op een eerdere positieve DPIA voor Google Workspace.
SLM Rijk, dat binnen de Rijksoverheid verantwoordelijk is voor strategisch leveranciersmanagement, voerde de privacytoets uit. De organisatie publiceerde een samenvatting van de bevindingen. Google stelt dat de uitkomst het vertrouwen in het cloudplatform versterkt en publieke organisaties ondersteunt bij hun digitaliserings- en cloudstrategie.
Ikazia Ziekenhuis zet app in voor begrijpelijke samenvatting van consulten
Het Ikazia Ziekenhuis in Rotterdam introduceert de app Ditto om patiënten medische gesprekken beter te laten begrijpen en onthouden. De app neemt consulten op en genereert binnen enkele minuten een samenvatting in begrijpelijke taal, desgewenst vertaald naar onder meer Turks, Engels of Arabisch.
Volgens het ziekenhuis onthoudt een patiënt en slechts zestig tot tachtig procent van de informatie uit een consult, vooral wanneer het om complexe of emotionele onderwerpen gaat. De samenvattingen blijven op het toestel van de gebruiker, tenzij deze ervoor kiest ze te delen.
Naast consulten kan de app ook medische brieven in begrijpelijke taal uitleggen. Volgens Ikazia draagt de technologie bij aan beter geïnformeerde behandelbeslissingen en minder misverstanden.
Ditto is ontwikkeld door een Nederlandse startup en wordt inmiddels ook bij andere zorginstellingen ingezet.
Surf signaleert veertien hoge privacyrisico’s in Afas Profit
Surf heeft in een Data Protection Impact Assessment (DPIA) veertien hoge privacyrisico’s vastgesteld in Profit, het hrm- en payrollsysteem van AFAS. Volgens de onderwijs-ict-organisatie heeft Afas toegezegd de benodigde mitigerende maatregelen uiterlijk eind 2026 door te voeren.
De risico’s hebben betrekking op de privacyrechtelijke rolverdeling, contractuele afspraken, de rechten van betrokkenen en de inrichting van de gegevensverwerking. Surf benadrukt dat de bevindingen vooral betrekking hebben op diagnostische gegevens en niet op de personeelsgegevens die instellingen zelf in Profit verwerken.
Onderwijs- en onderzoeksinstellingen kunnen Profit voorlopig blijven gebruiken, maar Surf adviseert hen wel actie te ondernemen. Zo moeten zij onder meer interne processen aanpassen en de verwerkersovereenkomst met Afas herzien.
Begin 2027 controleert Surf of de afgesproken maatregelen zijn uitgevoerd en volgt een geactualiseerde DPIA.
DXC introduceert private-cloudoplossing voor gereguleerde sectoren
DXC Technology heeft Private Cloud+ aangekondigd, een hybride- en private-cloudoplossing voor organisaties die werken met gevoelige of gereguleerde data. De dienst draait op infrastructuur van Dell Technologies en wordt beheerd via het orchestrationplatform DXC OasisS.
Volgens DXC combineert Private Cloud+ de schaalbaarheid en het verbruiksmodel van publieke-cloudomgevingen met de controle en governance van een private cloud. De oplossing ondersteunt onder meer virtuele machines, containers, dataopslag, backup- en herstelvoorzieningen en ai-workloads.
De dienst is gericht op sectoren met hoge eisen aan compliance en gegevensbescherming, zoals de overheid, zorg, financiële dienstverlening en industrie. Private Cloud+ is beschikbaar in drie varianten: Core, Dedicated en Government, die verschillen in onder meer beveiliging, tenant-isolatie en compliance-eisen.
Met de introductie speelt DXC naar eigen zeggen in op de groeiende vraag naar hybride en multi-cloudomgevingen waarin datasoevereiniteit en cybersecurity centraal staan.
Rijk lanceert dashboard voor inzicht in IT- en IV-personeel
Rijksorganisaties krijgen voor het eerst toegang tot een rijksbreed dashboard met gegevens over het it- en informatievoorzieningspersoneel (IT/IV). Het dashboard is ontwikkeld in opdracht van CIO Rijk en biedt inzicht in onder meer de omvang, samenstelling en mobiliteit van het personeelsbestand. De gegevens zijn gebaseerd op het Kwaliteitsraamwerk Informatievoorziening (KWIV). Gebruikers kunnen zowel rijksbrede cijfers als gegevens van hun eigen organisatie raadplegen. Daarnaast bevat het dashboard informatie over externe inhuur.
Volgens de Rijksoverheid moet het instrument organisaties ondersteunen bij het monitoren van beleid en strategische personeelsplanning. Ook moet het helpen bij beslissingen over de ontwikkeling van it-talent en de inzet van externe capaciteit.
Het dashboard is sinds 24 juni beschikbaar voor rijksambtenaren via single sign-on (de gebruiker logt één keer in en krijgt daarna toegang tot meerdere applicaties of diensten, zonder opnieuw gebruikersnaam en wachtwoord te hoeven invoeren). De gegevens en functionaliteiten worden elk kwartaal uitgebreid en geactualiseerd.
