Nieuws
image

CPO Logius waarschuwt voor Amerikaanse toegang tot data MijnOverheid

donderdag 16 april 2026, 14:26 door Redactie, 10 reacties

De Centrale Privacy Officer (CPO) van Logius waarschuwt dat de Amerikaanse overheid toegang tot de gegevens in MijnOverheid kan krijgen als de overname van Solvinity door het Amerikaanse Kyndryl doorgaat. Solvinity beheert sinds 2020 het IT-infrastructuurplatform voor DigiD, MijnOverheid en Digipoort in opdracht van Logius.

Pieter van Oordt, de CPO van Logius zegt, "Ik kan het niet simpeler zeggen: de VS kunnen DigiD voor langere tijd uitzetten en geheime informatieverzoeken uitvaardigen". Van Oordt heeft contact gezocht met de Volkskrant omdat er intern niet naar zijn waarschuwingen werd geluisterd.

Momenteel wordt de overname van Solvinity nog beoordeeld. Mocht de toezichthouder besluiten dat de overname schadelijk is, dan kan het een negatief advies uitbrengen aan de minister van Economische Zaken. Binnen de Tweede Kamer is er al langer onrust over de geplande overname en de gevolgen daarvan voor de privacy van Nederlandse staatsburgers. Van Oordt hoopt dat de overname wordt geblokkeerd en dat er gekozen wordt voor een alternatief plan.

Reacties (10)
Reageer met quote
Vandaag, 14:33 door Anoniem
Heb je daar een CPO voor nodig? Het KAN.
DUS het gebeurt. Moeilijker is het niet.
Reageer met quote
Vandaag, 14:37 door Anoniem
Deze IT zaken moeten helemaal niet bij een drede partij liggen. Dit moet inhuis door een overheid instantie zelf gehost worden. Dan wel een uitwijk in een ander Europees land. Maar lokaal door eigen IT-en security personeel.

het blijft van de zotte. De Minister kan ook het eea tegen houden als het om Nexperia gaat. Dan kan dit volgens mij in een handomdraai gedaan worden. Anders direct de overname doen en alle wat overbodig is weg halen en het belangrijke behouden.

De overheid is enorm laconiek óf naïef het is maar hoe je het bekijkt als het gaat om IT/Cyber Security.
Reageer met quote
Vandaag, 15:26 door Anoniem
We verkopen alles aan de Amerikanen. Van voedselproductie tot fietsenfabrieken tot digitale dienstverlening enz. Daar hangt een prijskaartje aan. We gaan de rekening nog een keer betalen.
Reageer met quote
Vandaag, 15:47 door Anoniem
Door Anoniem: Deze IT zaken moeten helemaal niet bij een drede partij liggen. Dit moet inhuis door een overheid instantie zelf gehost worden. Dan wel een uitwijk in een ander Europees land. Maar lokaal door eigen IT-en security personeel.

het blijft van de zotte. De Minister kan ook het eea tegen houden als het om Nexperia gaat. Dan kan dit volgens mij in een handomdraai gedaan worden. Anders direct de overname doen en alle wat overbodig is weg halen en het belangrijke behouden.

De overheid is enorm laconiek óf naïef het is maar hoe je het bekijkt als het gaat om IT/Cyber Security.

Nexperia was China.
Dit is hun grote vrind de VS.

Iets van met twee maten meten, en geen reet geven wat er met de data de burgers gebeurt.
Reageer met quote
Vandaag, 16:01 door Anoniem
Door Anoniem: Heb je daar een CPO voor nodig? Het KAN.
DUS het gebeurt. Moeilijker is het niet.

Precies dit. Alles dat misbruikt KAN worden, ZAL op een gegeven moment misbruikt worden, ongeacht de zalvende woorden van politici of de tegenpartij. Je ziet het in alles terug. Denk b.v. aan "AI mag niet zelfstandig besluiten nemen om mensen te doden". Uiteindelijk zal iemand in een leger zeggen "zoek het uit, dit gaat ons een voorsprong opleveren, AI gaat dat wel doen". Net zo met deze kritieke data: "nee, het mag niet, maar hé, we hebben de data en het komt nu wel HEEL goed uit om even in die informatie te grasduinen of om het als pressiemiddel te gebruiken, dus hupsakee, doen! Wie maakt ons wat? Dat kikkerlandje dat niets voorstelt?"

Zolang mensen met trots zeggen dat een complete civilisatie weggebombardeerd gaat worden denk ik dat we nog maar eens even heel goed moeten kijken wat we aan wie overhandigen. De naïviteit en de "ach, zo'n vaart zal het met een beetje geluk niet lopen" houding zijn schokkend.
Reageer met quote
Vandaag, 16:11 door Anoniem
Helaas weet deze meneer niet inhoudelijk hoe de voorzieningen werken: er wordt ingelogd met DigiD, dat het BSN terugl evert aan de organisatie waar ingelogd wordt (in dit geval MijnOverheid). MijnOverheid vraagt bevraagt op basis van het BSN de basisregisters om informatie te kunnen geven (bijvoorbeeld BRP). Voor aangesloten organisaties waar de informatie niet beschikbaar is via elektronische uitwisseling, wordt doorverwezen daar de website van die organisatie.

MijnOverheid slaat GEEN gegevens op...
Reageer met quote
Vandaag, 16:59 door Anoniem
Nederland wil nergens meer in-control over zijn. Triest
Reageer met quote
Vandaag, 17:34 door Anoniem
Door Anoniem: Helaas weet deze meneer niet inhoudelijk hoe de voorzieningen werken: er wordt ingelogd met DigiD, dat het BSN terugl evert aan de organisatie waar ingelogd wordt (in dit geval MijnOverheid). MijnOverheid vraagt bevraagt op basis van het BSN de basisregisters om informatie te kunnen geven (bijvoorbeeld BRP). Voor aangesloten organisaties waar de informatie niet beschikbaar is via elektronische uitwisseling, wordt doorverwezen daar de website van die organisatie.

MijnOverheid slaat GEEN gegevens op...
Dus er is minimaal een koppeling met een mailadres, en BSN..
En toegang tot andere data...

maar wacht Digid hoort ook bij de boedel dus er is wel meer mogelijk.

Beetje naive visie imho.
Reageer met quote
Vandaag, 17:41 door Anoniem
Door Anoniem: Helaas weet deze meneer niet inhoudelijk hoe de voorzieningen werken: ...

Lees nog even goed de quote van Pieter van Oordt:
"de VS kunnen DigiD voor langere tijd uitzetten en geheime informatieverzoeken uitvaardigen"
Hij zegt niet dat de VS directe toegang tot de data hebben.
Reageer met quote
Vandaag, 18:13 door Anoniem
Door Anoniem: Helaas weet deze meneer niet inhoudelijk hoe de voorzieningen werken: er wordt ingelogd met DigiD, dat het BSN terugl evert aan de organisatie waar ingelogd wordt (in dit geval MijnOverheid). MijnOverheid vraagt bevraagt op basis van het BSN de basisregisters om informatie te kunnen geven (bijvoorbeeld BRP). Voor aangesloten organisaties waar de informatie niet beschikbaar is via elektronische uitwisseling, wordt doorverwezen daar de website van die organisatie.

MijnOverheid slaat GEEN gegevens op...
Reken maar dat daar wel degelijk gegevens staan die privacygevoelig zijn. Zoals de Volkskrant aangeeft:
informatie over gezinssamenstelling, namen, leeftijd, adres, kenteken, toeslagen, belasting(schulden), studiebijdragen, bijzondere persoonsgegevens en meer.
En hoe denk je dat MijnOverheid weet welke gegevens ze moeten tonen als ze een BSN van DigiD krijgen? En hoe kan bijvoorbeeld een gemeente een bericht in jouw berichtenbox geplaatst krijgen zonder je BSN door te geven? Het BSN is het gegeven waarmee die koppelingen worden gelegd, het is de primaire sleutel voor de toegang. Natuurlijk heeft MijnOverheid dat ook.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components