Van Marum: VS kan na overname Solvinity toegang tot gegevens krijgen

In dit artikel:

De Amerikaanse overheid zou na de overname van IT‑dienstverlener Solvinity toegang kunnen krijgen tot Nederlandse gegevens, waarschuwt demissionair staatssecretaris voor Digitalisering, Alexandra van Marum, in antwoord op Kamervragen. Solvinity maakte vorige maand bekend dat het wordt overgenomen door een Amerikaans bedrijf, wat tot politieke ophef en vragen van onder meer GroenLinks‑PvdA leidde; Solvinity levert onder meer diensten voor DigiD via Logius.

Van Marum meldt dat meerdere ministeries gebruikmaken van Solvinity‑diensten, waaronder Binnenlandse Zaken (Logius), Justitie en Veiligheid, Sociale Zaken en Werkgelegenheid, Volksgezondheid en Financiën. Er loopt een inventarisatie om te bepalen of kritieke processen afhankelijk zijn van Solvinity; die beoordeling moet dit jaar klaar zijn. Tegelijk benadrukt hij dat bij gebruik van Amerikaanse Platform‑as‑a‑Service‑producten zoals Microsoft Azure vrijwel altijd een risico bestaat dat data op verzoek door Amerikaanse autoriteiten kan worden opgevraagd.

Parlementariër Kathmann vroeg expliciet naar de gevolgen voor vertrouwelijkheid als Solvinity onder Amerikaanse wetgeving valt, zoals de CLOUD Act, FISA en Executive Order 12333. Volgens Van Marum maken deze instrumenten het in theorie mogelijk dat Amerikaanse autoriteiten onder bepaalde voorwaarden ook gegevens kunnen opeisen die een in de VS gevestigde moedermaatschappij in bezit heeft, zelfs als die gegevens op servers buiten de VS staan. De staatssecretaris wijst erop dat bij een overname die wettelijke risico’s ook voor Solvinity zouden gelden, dat contracten kunnen worden ontbonden en dat er meerdere onderzoeken naar de overname lopen.

Kortom: er is politieke en bestuurlijke zorg over de mogelijke toegang van Amerikaanse autoriteiten tot Nederlandse overheidsdata via de overname, en de Nederlandse overheid brengt nu risico’s en afhankelijkheden systematisch in kaart.