Gemeenten ontvangen geactualiseerd advies over Microsoft Copilot

Nieuwe versie na intensief overleg

De meest recente versie van de notitie, gepubliceerd op 12 augustus 2025, is het resultaat van gedetailleerd overleg tussen de IBD en Microsoft. Dit overleg heeft geleid tot belangrijke nuances en aanpassingen in de aanbevelingen. Eerder, in februari 2025, verscheen een eerste versie van het document.

De notitie is specifiek gericht op Privacy Officers (PO’s), Functionarissen Gegevensbescherming (FG’s) en (Chief) Informatiebeveiligingsfunctionarissen ((C)ISO’s) binnen gemeentelijke organisaties. Het document biedt een beknopte samenvatting van de belangrijkste bevindingen uit de uitgebreide DPIA (Data Protection Impact Assessment) van Microsoft 365 Copilot. Daarnaast worden de (mogelijke) gevolgen voor gemeenten die de AI-assistent gebruiken belicht en worden concrete aanbevelingen gegeven om de risico’s te beperken.

Microsoft neemt maatregelen, gesprekken gaan door

Belangrijk in de update is de bevestiging dat Microsoft naar aanleiding van de door de IBD geconstateerde risico's daadwerkelijk actie heeft ondernomen. Welke specifieke maatregelen dit betreft, staat beschreven in een artikel waarnaar de IBD-notitie verwijst.

Toch zijn de gesprekken nog niet volledig afgerond. Er vinden nog besprekingen plaats tussen SLM Rijk en Microsoft over de getroffen maatregelen. Zodra deze gesprekken zijn voltooid, zullen de uitkomsten worden gedeeld in een volgende versie van de notitie. Dit onderstreept de voortdurende aandacht voor de privacy- en beveiligingsaspecten van AI-toepassingen binnen de publieke sector.

De IBD benadrukt dat deze notitie dient als een hulpmiddel en geen officieel standpunt van de Vereniging van Nederlandse Gemeenten (VNG) is over het al dan niet toestaan van het gebruik van Microsoft 365 Copilot. Het document is bedoeld om gemeenten te ondersteunen bij hun eigen afwegingen en implementatie van de AI-tool.