Van Marum: meerdere onderzoeken naar Amerikaanse overname Solvinity
Er lopen meerdere onderzoeken van de overheid naar de Amerikaanse overname van cloudbedrijf Solvinity. Dat schrijft demissionair staatssecretaris Van Marum voor Digitalisering in een brief aan de Tweede Kamer. De Kamer zal binnenkort met het kabinet over de overname debatteren. De aangekondigde overname zorgde onder andere in de politiek voor de nodige ophef en leidde tot Kamervragen van verschillende partijen. Zo draait DigiD bij Solvinity. Experts waarschuwen dat straks gegevens van Nederlandse burgers in Amerikaanse handen kunnen komen.
"Momenteel is sprake van een concentratietoets van de beoogde overname door de toezichthouder ACM", stelt Van Marum. "Nederland hanteert daarnaast een stelsel van investeringstoetsingen gericht op het mitigeren van risico’s voor de nationale veiligheid. Mocht de beoogde overname onder het bereik van de investeringstoetsing vallen zal het reguliere, zorgvuldige proces daartoe gevolgd worden."
De staatssecretaris laat verder weten dat naast de onderzoeken van de wettelijke toezichthouders, onder zijn regie onderzoek wordt gedaan naar de operationele, juridische en contractuele gevolgen van de voorgenomen overname. "Als dit onderzoek naar de gevolgen van de beoogde overname een onacceptabel risico laat zien, worden passende maatregelen genomen."
Van Marum merkt op dat de Algemene Rijksvoorwaarden bij IT-overeenkomsten (ARBIT) het recht geven om onderliggende overeenkomsten te ontbinden in het geval van een ingrijpende wijziging in de zeggenschap over de activiteiten van de opdrachtnemer. De landsadvocaat onderzoekt op dit moment of de ARBIT of een vergelijkbare regeling onderdeel uitmaken van de overheidscontracten met Solvinity.
Afsluitend meldt de staatssecretaris dat de overheid in contact is met Solvinity en Kyndryl over het nemen van maatregelen zodat de overheid de diensten van het bedrijf blijft gebruiken. "Deze gesprekken worden de komende periode geïntensiveerd", aldus Van Marum. De bewindsman voegt toe dat de betrokken overheden gezamenlijk tegen Solvinity en Kyndryl optreden om hen te wijzen op hun verplichtingen. De staatssecretaris laat niet in de brief weten wanneer het debat met de Kamer plaatsvindt.
Veel erger: EHDS. De voorzet werd met het EPD (LSP, hoe het deze week ook moge heten) al gegeven. Je data wordt nu vogelvrij verklaard.
Kun je aangeven waar in de EHDS data vogelvrij wordt verklaard? Volgens mij bestaat deze wet uit twee delen: het eerste deel zorgt ervoor dat als er met jou iets in Madrid gebeurt, een ambulancebroeder snel kan vinden dat jij een allergie voor een bepaalde pijnstiller hebt. Dat kan je leven redden. Het tweede deel zorgt ervoor dat onderzoekers die jouw gezondheidsgegevens gebruiken om zorg te verbeteren daarvoor gebruik moeten maken van een afgesloten veilige verwerkingsomgeving in plaats van “een kopietje” van de gegevens te kunnen maken. En dat vooraf wordt gecontroleerd dat het onderzoek daadwerkelijk gericht is op betere gezondheid en niet bijvoorbeeld op sterker verslavende sigaretten. En dat gebruikers van gegevens serieus gestraft worden als ze proberen uit te vinden om wie het gaat.
Eerder dat de Nederlandse parlementariers zoet gehouden worden door demissionaire minister(s).
Ze zouden eens echt wakker worden, en lastige vragen gaan stellen.
Als de overheid nu eens zelf een organisatie op zou zetten met personeel en die "detacheert" bij alle ministeries? Zou dat (te) logisch zijn?
Waakzaamheid is geboden bij tech-overnames in Nederland
De wereld verruwt, en dus moet de overheid nog beter opletten welk buitenlands bedrijf over haar data beschikt.
https://www.nrc.nl/nieuws/2025/12/07/waakzaamheid-is-geboden-bij-tech-overnames-in-nederland-a4914679
Kun je aangeven waar in de EHDS data vogelvrij wordt verklaard? Volgens mij bestaat deze wet uit twee delen: het eerste deel zorgt ervoor dat als er met jou iets in Madrid gebeurt, een ambulancebroeder snel kan vinden dat jij een allergie voor een bepaalde pijnstiller hebt. Dat kan je leven redden. Het tweede deel zorgt ervoor dat onderzoekers die jouw gezondheidsgegevens gebruiken om zorg te verbeteren daarvoor gebruik moeten maken van een afgesloten veilige verwerkingsomgeving in plaats van “een kopietje” van de gegevens te kunnen maken. En dat vooraf wordt gecontroleerd dat het onderzoek daadwerkelijk gericht is op betere gezondheid en niet bijvoorbeeld op sterker verslavende sigaretten. En dat gebruikers van gegevens serieus gestraft worden als ze proberen uit te vinden om wie het gaat.
Straks hebben ook andere instanties ook zoals verzekeringen e.d. ook toegang tot deze data en gaan dan hun beslissingen nemen niet op basis van je financiele gezondheid bijvoorbeeld maar op basis van je fysieke gezondheid. Zo van u zegt dat u gezond bent meneer maar ik zie hier in uw gegevens dat u in uw jeugd een huid aandoening heeft gehad (zeg je had een puist op je r**t) dus we kunnen u niet helpen.
Amerikanen hebben straks wél toegang tot DigiD – ondanks belofte van staatssecretaris
Het IT-bedrijf achter DigiD komt mogelijk in Amerikaanse handen. Volgens demissionair staatssecretaris Eddie van Marum (BBB) blijft DigiD desondanks ‘gewoon’ Nederlands en krijgen de Amerikanen geen toegang tot de persoonsgegevens van burgers. Dat klopt niet, zeggen deskundigen.
Dit betekent dat de Amerikaanse overheid via wetgeving of politieke druk toegang kan opeisen of de dienstverlening kan beïnvloeden. De kwestie raakt aan de Nederlandse digitale autonomie en nationale veiligheid, zeker nu de regering-Trump expliciet inzet op het verzwakken van de EU.
door Follow the Money, 11 december
https://www.ftm.nl/artikelen/amerikanen-hebben-straks-wel-toegang-tot-digid-ondanks-belofte-van-staats-secretaris
Binnenlandse Zaken weigerde uitsluitsel te geven over de vraag of Solvinity bij de gevoelige gegevens in DigiD kan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?