Kabinet kan niet uitsluiten dat gegevens uitgewisseld via Zivver terechtkomen in VS

In dit artikel:

Het demissionaire kabinet kan niet met volle zekerheid uitsluiten dat via Zivver gedeelde gegevens uiteindelijk in de Verenigde Staten terechtkomen, schrijft staatssecretaris Van Marum in reactie op Kamervragen. De vragen kwamen van GroenLinks-PvdA en Kamerlid Kathmann naar aanleiding van een artikel van Follow the Money over de overname van de Nederlandse databeveiliger Zivver door het Amerikaanse bedrijf Kiteworks.

Van Marum zegt geen aanwijzingen te hebben dat data in strijd met het gegevensbeschermingsrecht door overheidsinstanties in de VS of Israël wordt ingezien, maar sluit dit ook niet volledig uit. Omdat Zivver veel wordt gebruikt in de zorg en door overheidsorganisaties, kan Amerikaanse wetgeving zoals de Cloud Act van toepassing zijn op de dienst na de overname. Departementen die als verwerkingsverantwoordelijke optreden, moeten dit betrekken in hun risicoanalyse.

De staatssecretaris adviseert herbeoordeling van risico’s op basis van concreet gebruik, aard van de gegevens, beveiligingsmaatregelen en contractuele en technische waarborgen. Kortetermijnvervanging van Zivver is niet uitgesloten maar onnodig, aldus Van Marum: verschillende ministeries gebruiken al alternatieven, en er loopt een verkenning binnen de Digitaliseringsstrategie naar een mogelijke overheidsbrede, soevereine cloud voor vertrouwelijke gegevensuitwisseling.