De Nederlandse overheid heeft aanvullende afspraken gemaakt met Microsoft om te zorgen dat er controle kan plaatsvinden op de vraag of het bedrijf de afspraken met betrekking tot de naleving van de Algemene Verordening Gegevensbescherming (AVG) nakomt. Eind vorig jaar was er al overeenstemming over de aanpassingen die Microsoftsoftware in lijn brengt met de AVG.
Om naleving van Microsoft op de uitgebreidere contractuele bepalingen en de AVG te kunnen controleren, een verantwoordelijkheid van een organisatie binnen het Rijk als verwerkingsverantwoordelijke zelf, heeft de Nederlandse Staat een procedure voor uitoefening van de verbeterde auditrechten op Microsoft bedongen. Deze audits zijn jaarlijks, waarna een samenvatting van de bevindingen telkens wordt gepubliceerd.
De productwijzigingen die door de Nederlandse Staat met Microsoft zijn overeengekomen gelden wereldwijd. Het aanvullende contract waarin de relatie tussen de Rijksorganisaties als verwerkingsverantwoordelijke enerzijds en de Microsoft als verwerker anderzijds nader geregeld worden geldt voor de Rijksdiensten en de daarbij behorende ZBO’s en Agentschappen.