Kern van het probleem is dat we zo diep zijn gezonken dat zoiets 'vitaal' geworden is. Of het in buitenlandse handen is of niet, is al minder relevant...

Zo zie je maar weer, wetten en regels vervangen geen gezond verstand. Soms zitten wetten en regels gezond verstand wel in de weg!

And now the question is: "should the Dutch government migrate to another (Dutch/European) cloud provider? And if so, which one(s)?". Reality is that EU depends on the US much more than just for cloud hosting providers. With this latest acquisition of Solvinity, we are just giving them another bullet in their magazine.

En de NIS2 dan? Logius (mn voor DigiD) is immers een essentiele entiteit en de NIS2 regelt dat ook leverancier zich aan bepaalde technische voorwaarden moeten houden?

Het is inderdaad veel en veel genuanceerder dan "DigiD komt in handen van de US". Dat is gewoon simpelweg niet waar. Kyndryl US is niet de aandeelhouder. Dat is Kyndryl Nederland volgens mij als je op die website kijkt van de ACM.

Europa. Het is geen probleem om wetten te maken voor heel Europa voor stofzuigers, gloeilampen, co2 enz. Maar wetgeving die de landen moet beschermen tegen nit-so-friendly states, nee, dat kan niet, want te vaag en we weten niet precies. Dit soort onzin is DE voedingsbodem voor ondermijning in het rechtssysteem en de EU. Gooi daar nog wat corrupte politici tegenaan en niemand gelooft meer. Behalve een paar uitzonderingen.

Kyndryl Nederland is een BV. Het aandeelhoudersregister van een BV is niet openbaar.
Op kyndryl.com staat Kyndryl Nederland in het rijtje naast nog ontelbare andere 'kyndryl locations' in andere landen...
Ik denk niet dat Kyndryl Nederland op die lijst zou staan als de vestiging in NY niet de meeste aandelen van Kyndryl Nederland zou hebben.

Juridisch gezien lijikt het op het eerste gezicht te kloppen wat Arnoud zegt.

Maar wat je ziet is dat Amerika als land (d.w.z als staat) onder rogue president Trump handelt en zich niets aantrekt van de wet, en dat dan later juridisch of pseudo-juridisch gaat verdedigen als er een rechtszaak tegen komt. Dan zijn er al voldongen feiten geschapen. De aanval op Venezuela om daar macht en olie in handen te krijgen, is het meest recente voorbeeld.

Nederland en de EU zouden op het punt van hun eigen infrastructurele veiligheid dezelfde benadering moeten volgen. Dit betekent dat Nederland en de EU op regeringsniveau zouden moeten erkennen en benoemen dat bepaalde bedrijfsovernames door buitenlandse bedrijven grootschalige onveiligheid veroorzaken voor de eigen bevolking, en daarom met een beroep op staatsraison gestopt moeten worden. Want ja, staatsraison kan ook worden ingeroepen als het gaat om de bescherming van de eigen bevolking. Dat betekent dat de fysieke servers waar Solvinity en Logius gebruik van maken, zonder vooraankondiging door de politie of veiligheidstroepen veilig gesteld moeten worden.

Zonder vooraankondiging om de kans te verkleinen dat alle persoonsgegevens van Nederlanders die daar worden bewaard, door het overgenomen / over te nemen Solvinity nog snel even naar Amerika worden getransporteerd (als dat niet al gebeurd is...).

Natuurlijk krijg je dan een diplomatieke rel met Amerika. Maar het relatieve succes van Canada onder Mark Carney laat zien dat het stellen van grenzen juist ook een positief effect kan hebben op de houding van Amerika onder Trump.

Natuurlijk, Trump chanteert de EU en alle EU-lidstaten met de dreiging van het onthouden van militaire middelen ten behoeve van de verdediging van Oekraïne, en mogelijk ook met het onthouden van "redelijk" geprijst LNG-gas, en met de mogelijkheid van een aanval op Groenland.

De EU en landen als Nederland zullen op enig moment moeten laten zien dat ze zich niet verder laten chanteren. Anders zal de chantage steeds verder gaan, totdat Nederland en de EU bibberend in hun onderbroekje in een hoekje van een donkere steeg staan. Dat lijkt me geen goed plan.

M.J.

Zuiver juridisch bekeken is hier weinig over te zeggen dus, maar dat is ook totaal niet belangrijk. Amerikanen zijn onze vrienden niet meer. Gedragen zich ook wetteloos. Er is maar 1 oplossing kappen met die Noord-Atlantische maffia. Dan liever China.

Fijne website overigens....

Ik kan de cookie-consent niet eens aanklikken of deze verdwijnt; heb daarna 20 cookies op mn systeem die bij die site (en 2 andere) horen, ondanks ghostery en adblockers.

Stel dat al die data bij mij op een (offline) pc'tje al staan, en ik geef het weg in beheer bij mijn buurman. Dan kan ik nog zoveel regelingen ertegenaan (laten) regelen dat hij niet mag raadplegen, maar is dat dan niet meer dan een papieren werkelijkheid dan wel een wassen neus?

Verder, volgens mij kan hier ook het perspectief van goederenrecht worden meegenomen, en dat brengt met zich dat er de jure veel macht aan een bezitter wordt toegekend; meer specifiek hier: ten faveure van de rechthebbende eigenaar. Een kind kan dat ook aanvoelen, want hij of zij hoeft maar met een loepje de harde schijf te gaan onderzoeken.

Zo ben ik het ermee eens dat het (schertsend: ook hier) niet zozeer om de regelingen an sich gaat, maar veel eerder om de individuën dan wel rechtssubjecten die aan de regelingen zijn onderworpen. In de grondwet staat al lang een artikel op grond waarmee je als staat of minister kan onderbouwen dat je dergelijke data gewoonweg niet uit beheer geeft; laat staan het fysieke beheer ervan.

En zo verwordt het nieuwsfeit qua informatiegehalte niet meer dan een graadmeter voor het aantal psychopaten temidden van onze leidinggevenden dat ten tijde van het ontstaan van dit nieuwsfeit nog aan knoppen draaiende is. Het resteert de kop vervolgens nagenoeg niets anders uit te stralen dan cynisme, en het inboezemen van angst; welke beide inmiddels grijsgedraaide platen van de hand van de media.

Data valllen niet onder goederenrecht oftewel materieel eigendom en zijn daarom geen eigendom in juridische zin.
Een harde schijf, datadrager, wèl.
Maar als jij de data overhandigt aan de buurman (transporteert) dan staat het op zijn datadrager.
Zijn beide tekenen van een gevoel van machteloosheid.
Europa, inclusief alle nationale leiders, voelt zich machteloos tegenover de VS.
Het is dan bijzonder pijnlijk om vast te moeten stellen dat de Europeanen hun hele hebben en houwen aan de VS hebben afgegeven, wat overigens nog steeds doorgaat, en dat ze hun eigen welvaart hebben gebaseerd op de "goedkope" services van de Amerikanen ("daddy" of onze "bevrijders" of beschermers van "vrijheid en democratie" of van "vooruitgang" überhaupt).
De Europese leiders hebben geen enkele visie op en geen enkele wil om dit tij te keren.
Ze zijn kwaadaardig want ze werken mee aan de verdere onderwerping van Europa aan de VS.

Juridisch zijn we gewoon lachwekkend achter de feiten aan het aanlopen. Over 4 jaar bedenkt er een of andere minister dat het misschien toch toen niet zo slim was en dan komen er weer wat kamer vragen en een dik betaald onderzoek om hun eigen zakken goed gevuld te houden. (er zijn al genoeg duur betaalde onzinnige onderzoeken naar het wel bekende )

Het wordt tijd dat de Nederlandse en Europese overheid eens wakker wordt en zich anti USA gaat opstellen. Trump zal zich aan geen enkele nationale of internationale wet of afspraak houden, de zichtbaar dementerende maniac denkt dat de wereld voor hem zal buigen, en wat blijkt, Europa en Nederland doet dat ook. We zijn beter af met China dan wat we dat zijn met de VS maar we zien China als de bad guy. terwijl we misschien eens de ogen open moeten doen en zien dat de VS altijd al de bad guy was.

Valt dit niet gewoon onder de kop 'national security'?!

Jazeker, hoewel het ook in de thread over onserieusheid zou kunnen omdat het precies aangeeft hoe de Nederlandse staat met nationale veiligheid omspringt: selectief.
Iedere burger moet permanent gescreend kunnen worden op alles wat hij doet en zegt op internet en in het fysieke leven zodat hij onder het A.I.-mes kan, maar de staatsadministratie inclusief de overheidsidentifier BSN wordt bij een Amerikaans bedrijf ondergebracht.
Onder de aanname dat de Amerikanen "vriendelijk volk" zijn.
Het volk is dat waarschijnlijk wel, maar de leiding waaronder dat volk zit kan beter geclassificeerd worden als vijand.
Vijand van Nederland en vijand van Europa.

De leiding van Nederland verkeert al decennia in de veronderstelling dat de VS het goed met ons voorheeft.
Die trapt blind in de afhankelijkheidsvallen die de Amerikanen opzetten, te beginnen met het Marshallplan na WOII, welke blindheid is uitgegroeid tot de ideologie dat al het goede uit het Westen komt en al het kwade uit het Oosten, hetgeen synoniem is voor de Amerikaanse zelfopvatting.
De Nederlandse leiding realiseert zich niet dat wanneer je je nationale veilgheid bij een grootmacht parkeert -westers of oosters maakt niets uit- je nationale veiligheid ondergeschikt wordt aan de belangen van diezelfde grootmacht.
Op dat moment ben je dus je relatieve autonomie kwijt (souvereiniteit van staten bestaat niet in de realiteit van grootmachten).

Dit had m.i. anders gekund. De Nederlandse houding is mij te gemakzuchtig en zoals met alles waarbij gemakzucht en comfort de hoogste prioriteit hebben: het is DOM.

Overigens, de wijze waarop wij hier met de forumopties omgaan kan je eveneens nemen als een graadmeter. En wel als graadmeter voor het aantal psychopaten onder ons forumgangers zelf, wel te verstaan.

Als ik een bijdrage achterlaat in de vorm van een notitie met vier alinea’s waarin ik op anonieme titel vier punten maak die in onderlinge samenhang staan, kan technisch gesproken iedere willekeurige andere anonieme forumganger een enkel punt uit mijn vier punten eruit lichten, dit gaan bekritiseren dan wel aanvullen, in een dystopisch licht zetten, en ga zo maar door. En dat gebeurt hier ook aan de lopende band. Eenvoudigweg omdat er een optie 'quote/unquote' aanwezig is. Ik zie zo de ene bijdrage na de andere al dan niet opzettelijk vernacheld worden. Waar zijn WIJzelf mee bezig? Het lijkt wel alsof we niet kunnen omgaan met de gereedschapskist die zich ons voordient. Of dit nu om forumopties gaat of anderszins.

===

Nagenoeg iedereen hier is het erover eens dat het uit beheer geven van een wolk van persoonlijke gegevens van Nederlanders aan een Amerikaans bedrijf niet door de beugel kan. Toch gebeurt het, want een nieuwsfeitje erover passeerde onlangs voorbij. Hoe kan dat?

Ergens kwam ik, en wel met het voorbeeld het nieuwsfeit mede door de bril van het Goederenrecht te gaan beschouwen. Waarom? Om te verduidelijken waar het hier om gaat, om zo het nieuwsfeit inzichtelijker te maken dan wel beter te kunnen duiden. Voor wie poog ik dat? Voor ons collectief bewustzijn natuurlijk, althans het deel daarvan dat kennis neemt van in dit geval mijn voorbeeld. Het kan ieders andere bijdrage evengoed betreffen, voor alle duidelijkheid.

Vervolgens wordt een opmerking uit mijn bijdrage uit de samenhang gehaald, geciteerd, successievelijk allesbehalve geparafraseerd maar wordt het daarentegen lek geschoten als ware ik een bewering heb gedaan dat data een goed is in goederenrechtelijke zin; hetwelk een bewering is die niet eens is gedaan. Ik, als auteur van mijn bijdrage, word als gevolg hiervan wel degelijk voor een keuze gesteld: hee, mijn bijdrage die ik wilde maken zie ik uit zijn verband gehaald, ik word beticht van het verkondigen van onwaarheden, mijn samenhang als geheel wordt in een dystopisch daglicht gesteld, ofwel mijn idee wordt en bepaalde kant op uitgelegd waar ik het niet voor bedoeld heb, en ga zo maar door. Daar waar iets wordt gebouwd, verzandt het vervolgens al gauw hier in een ellendige drek. Wellicht is anonieme forumganger die op jouw bijdrage reageert een onnozele, of hier: mogelijk een medewerker van de media; je hebt er allemaal geen zicht op. Het demotiveert mij in ieder geval nog langer aan dit forum onder de huidige gegeven voorwaarden deel te nemen.

===

Nog een poging, hoe dan ook. Als vereenvoudiging en door de bril van het goederenrecht. De discussie of data wel of geen goed is wil ik overigens best aangaan maar dan op een andere plek, want er is veel voor te zeggen dat ook data een goed is dan wel dat geen enkele entiteit een zaak dan wel een goed is, maar niet meer dan slechts een golf met een (eigen)frequentie. Ooit wel eens afgevraagd wie het goederenrecht bedacht heeft, en met welke intentie? In welke energie is het goederenrecht ontstaan? Naar welke energie hebben we dit vervolgens om te buigen? Is mogelijk vanwege voortschrijdend inzicht een evaluatie van dit recht hier op zijn plaats?

Ik dwaal af, maar kijk eens kritisch wat er geregeld is. Je bent in goederenrechtelijke zin geen eigenaar van je persoonsgegevens. Je goederenrechtelijke eigendom is in mijn ogen je daarmee afgepakt. Je bent onteigend geraakt van je eigen persoonsgegevens. Wèl is er privacyrecht tot ontwikkeling gekomen, waarin vervolgens wordt geregeld dat je – ook al ben je onteigend – wel degelijk zeggenschap hebt over je persoonsgegevens. Als pleister op een gapende wond? Hoe kan het eigenlijk dat in dit digitale tijdperk onze grondrechten zo ogenschijnlijk gemakkelijk worden uitgehold? Is hier overigens enige correlatie met de onteigening van mensen van zijn of haar persoongegevens? Digitale tijdperk <> onteigening, welke (cor)relaties kun je opnoemen?

Als ik mijn offline pc’tje met vijf of laat zegge tien gigabyte aan persoonlijke gegevens van nagenoeg alle Nederlands bij mijn buurvrouw in beheer geef, heb ik niets meer te zeggen over wat er met die gegevens vervolgens door de buurvrouw of haar zoontje met het loepje gaat geschieden. Had ik overigens vóór die overdracht wèl iets over die persoonsgegevens te zeggen? Ja, wel degelijk want ik was bezitter zo niet eigenaar van het offline pc’tje met daarop het databeest van tien gigabyte personalia in welke opslagvorm dan ook.

Eenmaal overgedragen aan mijn buurvrouw heb ik het bezit ervan overgedragen. Ofwel, ik maak mijn buurvrouw tot bezitter. Van uitsluitend het opslagmedium? Nee, naar analoge toepassing maak ik haar bezitter van zowel het opslagmedium als van de gegevens die er opslagen staan. Let wel, naar correct actuele juridische definitie is zij natuurlijk niet zozeer bezitster, naar eerder (verwerkings)verantwoordelijke. Was ikzelf eigenlijk ooit eigenaar van die data? Naar actuele juridische definitie niet, nee ik was zelfs niet eens betrokkene van het geheel aan data maar eerder een van de betrokkenen wie het aangaat en daarnaast was ik hooguit gelijk als de buurvrouw een verantwoordelijke.

Was is nu de hamvraag in deze casus cq. in dit nieuwsfeit?

Welke zeggenschap de betrokkenen hebben natuurlijk! En daarin schuilt het uitsluitende antwoord op de vraag hoe we de inherente dystopische tendens die van het nieuwsfeit uitstraalt kunnen afweren.

N.B. dit is een actie die uitsluitend aan de betrokkenen toekomt, en uitsluitend aan de betrokkenen voorbehouden is.

Wij, iedere forumganger en elke andere Nederlander die een voorkomen heeft in het genoemde databeest heeft zijn of haar rechten te gelde te maken uit protest tegen de beoogde overdracht van onze wolk van personalia naar het Amerikaans bedrijf. En ook al heeft hij of zij wegens de genoemde en in mijn ogen misplaatste onteigening niet meer de eigendom van zijn of haar persoonsgegevens, laat hem of haar in ieder geval de zijn dan wel haar rechtens toegekende zeggenschap over zijn of haar persoonsgegevens uitoefenen!

Dát is de denkrichting waarin een Arnout al dan niet uit eigen beweging in stelling behoort te worden gebracht dan wel iedere andere al dan niet juridisch onderlegde bijdrager of bijdraagster in dit draadje op dit forum alhier.

Dus de gevraagde focus is, hoe maken we als betrokkenen als beste de beoogde overdracht ongedaan?!

Dit raakt overigens een essentie waarover ik persoonlijk in dit opkomende digitale tijdperk al vaker en telkens weer opnieuw een ongenoegzaam gevoel bij krijg.

Eerst was het dat we meer behoorden te e-mailen om de bomen te besparen. Ineens wordt er verlangd dat je 24/7 van al je inkomende e-mails op de hoogte bent.

Steeds meer organisaties zijn de dienstverlening die zij bezigden op een gegeven moment digitaal gaan aanbieden. Zij gingen er daarbij vanuit dat jij als betrokkene daaraan meewerkt, je consent zou geven. Kijk naar pensioenfondsen, banken, energieleveranciers, enzovoorts die ogenschijnlijk triomfantelijk jouw gegevens digitaal hebben ontsloten – om maar eens met het graag gebezigde ‘tover’woordje te spreken, om jou vervolgens per brief te informeren dat je alle actuele data voortaan in je MijnBetrokkene-account kan raadplegen en muteren.

Het hamactiepunt hier is aan de betrokkenen, en de (juridische) hamvraag hier is dan ook wat kunnen de betrokkenen zelf doen om hiertegen te protesteren om zo de ongewenste maar desondanks reeds ingezette tendens te keren?

Hetzelfde dat je anno nu wordt verlangd 1) een snerttelefoon in je bezit te hebben, en 2) je meer en meer via dit apparaat wordt gedwongen al dan niet na je te hebben laten heridentificeren door ditzelfde snertapparaat van bepaalde diensten gebruik te maken als zijnde de enige, uitsluitende wijze van toegang tot die desbetreffende dienst.

(Hoe kan het overigens dat je nu al meer dan vijftien jaar lang ononderbroken dagelijks in de reclameblokjes op de radio dan wel televisie telkens weer opnieuw dezelfde boodschap hoort schreeuwen van de nu weer voordeligste telefoonleverancier en de nu weer voordeligste mobiele dataleverancier?)

Actiepunt ligt ook hier bij de betrokkenen. En zo ook en wel degelijk de macht.

Met dit besef kunnen we verlaten dat we machteloos hebben toe te kijken naar een stelletje malloten en psychopaten in hun even ziekmakend machtspelletje, en kunnen we zelf door onze eigenaarschap weer terug te pakken de ingezette ongewenste dystopische tendens weer omkeren naar een utopische om zo als mens eigenhandig hemel op aarde weder te brengen. Gesterkt door collectieve juridische kennis samen met praktische (juridische) handvaten zullen dezelfde malloten en psychopaten bijgevolg weer verdwijnen als sneeuw voor de zon, en zullen zij plaatsmaken voor met name welzijn, welvaart, liefde, geluk, saamhorigheid, menselijke waardigheid, en authentieke collectieve vooruitgang.

Ik ben de anoniem waarop jij doelt (waarom doe je dat niet direct?).
Het deel wat direct aan de door mij gequote tekst van jou voorafgaat luidt als volgt:
Dat geeft dus de context aan, de samenhang waarin jij je opmerking plaatst.
Ik zie niet hoe je op het idee komt om mij ervan te beschuldigen dat ik jouw tekst uit de samenhang haal want het gaat duidelijk over data.
Je tekst gaat verder:
Hier breng je dus het perspectief van goederenrecht in m.b.t. data. Je spreekt zelfs expliciet over de "bezitter", zelfs nog specifieker: de "rechthebbende eigenaar".
Hieruit kan geconcludeerd worden "dat data een goed is in goederenrechtelijke zin".
[Over eigenaarschap/ goederenrecht van data hebben op deze website enkele jaren geleden diverse threads gelopen waarin de zaak van alle kanten bekeken/ becommentarieerd is. Daaruit heb ik jou de conclusie voorgezet. Vele reactanten voelden zich, net als jij, onteigend van "hun" data en hebben voorstellen gedaan om nieuwe wetgeving te maken. Hoe die wetgeving m.b.t. data er dan precies uit moest zien bleek nieuwe complicaties op te leveren, die niet opgelost werden.]
Waar je dus op kunt reageren.
Dat heet: een discussie.

Verder vind ik jouw klachten dat ik
1/ jou beticht van een onwaarheid, onjuist en
2/ jouw goederenrechtelijke insteek "lek schiet" tamelijk merkwaardig omdat je in jouw nieuwste toelichting dat "lek schieten" zelf volledig onderbouwt.
Waar protesteer je eigenlijk tegen?

Anoniem van 08-01-2026,19:05

“Koop Nederlandse cloud” is niet voldoende wanneer zo’n bedrijf als het succes lijkt te hebben kan worden overgenomen. Wat me nodig lijkt is dat de overheid in contracten met leveranciers opneemt dat “wanneer het bedrijf wordt overgenomen door Niet-Europese eigenaars zal het contract zo snel als technisch mogelijk worden verbroken en moet worden meegewerkt aan het overdragen naar een nieuwe leverancier”. Dat is een beschermingsconstructie: een bedrijf als Solvinity wordt met zulke clausules een veel minder aantrekkelijke overnamekandidaat. Hoe dat juridisch moet worden aangepakt? Geen idee…

Wat mij opvalt is dat het denken over ICT kennelijk al zover is opgeschoven dat het idee dat je zelf een datacenter hebt regelmatig uit beeld lijkt te zijn verdwenen. Nee, je moet het niet uitbesteden, dat is een optie. En als aan die optie een onacceptabel risico kleeft dan is het misschien wel geen goede optie.

wat kan je als betrokkene wiens gegevens het aangaat doen dat Solvinity, het cloudbedrijf waar de overheid zowel Digid en Mijn Overheid heeft ondergebracht, door een Amerikaans bedrijf wordt overgenomen?

Venice
Als betrokkene (burger) wiens gegevens door de overheid via DigiD of MijnOverheid worden verwerkt, zijn uw mogelijkheden om direct in te grijpen beperkt. De overgang van Solvinity naar het Amerikaanse Kyndryl is een kwestie tussen de overheid (opdrachtgever) en de leverancier. Uw persoonsgegevens worden verwerkt door de overheid, die zelf verantwoordelijk is voor de keuze van de cloudleverancier.

U kunt wel de volgende stappen overwegen:

1. Informeren naar de contractuele afspraken
U kunt zich informeren of de overheid (Logius) in de contracten met Solvinity zogeheten 'ontbindende voorwaarden' heeft opgenomen. Dit zijn clausules die het mogelijk maken om een contract te beëindigen als de leverancier in handen komt van een partij die onder niet-Europese surveillancewetgeving valt, zoals de Amerikaanse CLOUD Act of FISA.

2. Uw recht op privacy benadrukken
Hoewel het juridisch complex is om een overname op basis van privacyrechten te blokkeren, heeft elke betrokkene het recht om bezorgdheid te uiten over de vertrouwelijkheid van zijn of haar gegevens. De angst is dat Amerikaanse wetgeving de overheid van de Verenigde Staten toegang kan geven tot data of het bedrijf kan dwingen diensten te staken

Als burgers hun bezorgdheid kenbaar maken, kan dit politieke druk verhogen.

3. Politieke en maatschappelijke druk uitoefenen
De overname heeft al geleid tot Kamervragen en debatten over de vraag of kerntaken van de digitale overheid niet beter in publiek of Europees beheer kunnen worden gebracht.

U kunt uw stem laten horen door contact op te nemen met uw vertegenwoordigers in de Tweede Kamer of door deel te nemen aan het publieke debat, zodat er meer druk op de overheid wordt uitgeoefend om maatregelen te nemen (zoals het ontbinden van contracten of migreren naar een andere leverancier).

4. Controleren op datalekken (onder AVG)
Op dit moment is er nog geen sprake van een datalek, maar een wijziging in de verwerkingsovereenkomst kan een risico vormen. Mocht er in de toekomst sprake zijn van een onbevoegde toegang of een dataverkeer naar de Verenigde Staten dat niet volgens de regels gaat, dan heeft u als betrokkene het recht om melding te maken en eventueel een klacht in te dienen bij de Autoriteit Persoonsgegevens.

5. Begrijpen hoe uw gegevens zijn beveiligd
Volgens Logius en DigiD heeft Solvinity (en straks Kyndryl) geen toegang tot de inhoud van uw gegevens, zoals het BSN, omdat deze versleuteld zijn en alleen door DigiD worden gebruikt voor toegang.

Zij beheren alleen de infrastructuur ('de snelweg') en niet de inhoud. Hoewel dit het directe risico op inzicht door het Amerikaanse bedrijf verkleint, blijft de strategische afhankelijkheid en invloed van Amerikaanse wetgeving een punt van zorg voor experts.

Wat ik even mis hier is dat er geen sprake is dat de controle van Solvinity nu naar buiten de EU gaat; dat was al zo.

Solvinity is momenteel voor 60% in eigendom van een Engels investeringsbedrijf. Er is dus nu al geen sprake van dat het Nederlands is. De vraag is dus of de Nederlandse overheid überhaupt juridische mogelijkheden heeft iets te doen

(...) Zes dagen later exact dezelfde vraag voorgelegd aan Venice.ai:

wat kan je als betrokkene wiens gegevens het aangaat doen dat Solvinity, het cloudbedrijf waar de overheid zowel Digid en Mijn Overheid heeft ondergebracht, door een Amerikaans bedrijf wordt overgenomen?

Venice

Als betrokkene wiens gegevens worden verwerkt door een dienst die door Solvinity wordt beheerd (zoals DigiD of Mijn Overheid), heb je een aantal mogelijkheden en rechten, vooral met het oog op de overname door een Amerikaans bedrijf. Dit is een relevante zorg omdat Amerikaanse bedrijven onder de US CLOUD Act vallen, wat betekent dat de Amerikaanse overheid toegang kan eisen tot data, zelfs als die buiten de VS wordt opgeslagen.

Hier zijn de stappen die je kunt overwegen:

1. Informeer jezelf:

(a) Zoek de officiële aankondiging: Ga na wat de overheid en Solvinity zelf communiceren over de overname. Let specifiek op statements over gegevensbescherming, de toepassing van de AVG/GDPR en hoe men omgaat met de US CLOUD Act.

(b) Begrijp de dienstverlening: Wees je ervan bewust dat Solvinity niet direct de eigenaar is van DigiD of Mijn Overheid. Zij zijn een hoster of cloudprovider die de infrastructuur beheert namens de overheid. De primaire verantwoordelijkheid voor jouw gegevens ligt nog steeds bij de overheidsinstanties die deze diensten aanbieden (bijv. het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties voor DigiD).

2. Doe een WOB-verzoek (Wet openbaarheid van bestuur):

(a) Je kunt bij de verantwoordelijke overheidsinstanties (bijv. BZK) een WOB-verzoek indienen. Vraag om alle documenten, risicoanalyses, contracten en adviezen die betrekking hebben op:

(a1) De keuze voor Solvinity als cloudprovider.
(a2) De due diligence die is uitgevoerd bij de overname door het Amerikaanse bedrijf.
(a3) De maatregelen die zijn genomen om te waarborgen dat jouw gegevens voldoen aan de AVG en niet onrechtmatig kunnen worden gedeeld met Amerikaanse autoriteiten.

3. Doe een verzoek op basis van de AVG (GDPR):

(a) Recht op informatie: Je hebt het recht om te weten wie jouw gegevens verwerkt, voor welk doel, en met wie ze worden gedeeld. Je kunt de overheidsinstantie (de "verwerkingsverantwoordelijke") vragen om specifieke informatie over de rol van Solvinity en de nieuwe Amerikaanse eigenaar in de verwerking van jouw persoonsgegevens.

(b) Recht op bezwaar: Als je een "gerechtvaardigd belang" hebt, kun je bezwaar maken tegen de verwerking van jouw gegevens. De overname door een Amerikaans bedrijf dat onder de CLOUD Act valt, kan zo'n gerechtvaardigd belang vormen. De overheid moet dan aantonen dat de verwerking noodzakelijk is voor een taak van algemeen belang of dat jouw belangen zwaarder wegen.

(c) Klacht indienen bij de Autoriteit Persoonsgegevens (AP): Als je van mening bent dat je AVG-rechten worden geschonden door deze overname, kun je een klacht indienen bij de AP. Leg je zorgen uit over de potentiële toegang door Amerikaanse inlichtingendiensten en vraag de AP om onderzoek te doen naar de rechtmatigheid van de gegevensverwerking onder de nieuwe situatie.

4. Neem contact op met je vertegenwoordigers:

(a) Leg je zorgen voor aan de Tweede Kamer, met name aan politieke partijen die zich hardmaken voor privacy en digitale soevereiniteit. Dit kan leiden tot Kamervragen of een debat, wat politieke en publieke druk kan creëren op de verantwoordelijke bewindspersonen.

5. Overweeg alternatieven (indien mogelijk):

(a) Voor diensten als DigiD is dit lastig, omdat het een centraal authenticatiemechanisme is. Voor andere diensten kun je je afvragen of je verplicht bent om ze te gebruiken en of er privacyvriendelijkere alternatieven bestaan.

Kern van de zaak:
Je belangrijkste hefboom is niet Solvinity zelf, maar de overheidsinstanties die hun klanten zijn en de wettelijke kaders (AVG). De overheid moet als verwerkingsverantwoordelijke garanderen dat je gegevens beschermd zijn, ongeacht welke leverancier ze inhuren. De overname door een Amerikaans bedrijf roept terechte vragen op over de onafhankelijkheid van die leverancier en de mogelijke invloed van Amerikaanse wetgeving. Het is dus volkomen legitiem om via bovenstaande kanalen om opheldering en waarborgen te vragen.