Als de overname van techbedrijf Solvinity doorgaat, kan de Amerikaanse overheid bij persoonlijke gegevens van vrijwel alle Nederlanders. Daarvoor waarschuwt een belangrijke privacy-ambtenaar in de Volkskrant.

Het gaat volgens hem om gegevens die beschikbaar zijn in MijnOverheid. Dat is de online omgeving waarop je kunt zien welke gegevens de overheid over je heeft. Het gaat onder meer om je naam, geboortedatum en waar je woont, maar bijvoorbeeld ook over je inkomen.

MijnOverheid wordt beheerd door de overheidsorganisatie Logius, maar een deel van de IT-dienstverlening staat op computers van het Nederlandse bedrijf Solvinity. Het Amerikaanse bedrijf Kyndryl wil dit bedrijf overnemen. Daarom is er al maanden onrust over.

VS kan gegevens opeisen

Het bedrijf dat de IT-dienstverlening voor MijnOverheid doet, kan bij de persoonlijke gegevens die in MijnOverheid zichtbaar zijn, blijkt volgens de Volkskrant uit een intern onderzoek van Logius. Pieter van Oordt, de hoogste privacy-ambtenaar van Logius, zegt tegen de krant dat dit onderzoek nooit met de Tweede Kamer is gedeeld.

Als Kyndryl Solvinity overneemt, valt het platform onder Amerikaanse wetgeving. De Amerikaanse overheid kan daarmee in het geheim de gegevens opeisen die bij MijnOverheid staan.

Zelfs extra maatregelen die Logius zou nemen, zullen onvoldoende zijn om de gegevens van Nederlanders volledig te beschermen, schrijft de Volkskrant op basis van het interne onderzoek. Volgens de krant is het onderzoek op 24 november gedeeld met het ministerie van Binnenlandse Zaken.

Er waren eerder ook al zorgen dat de Amerikaanse overheid de toegang tot DigiD kan blokkeren als de overname doorgaat. “Ik kan het niet simpeler zeggen: de VS kunnen DigiD voor langere tijd uitzetten en geheime informatieverzoeken uitvaardigen”, zegt Van Oordt in de Volkskrant.

Ander plan

De toezichthouder Bureau Toetsing Investeringen (BTI) onderzoekt de overname. Die kan beoordelen of de overname ernstig nadelig kan uitpakken. Het BTI adviseert de minister van Economische Zaken daarover. Die besluit uiteindelijk of de overname mag doorgaan.

In de Tweede Kamer is al maanden onrust over de geplande overname. Tweede Kamerleden hebben onder meer gesproken met Kyndryl. Het bedrijf verzekerde de Kamerleden dat de Nederlandse gegevens geen gevaar lopen, maar de Kamer is daar niet gerust op.

Van Oordt treedt met zijn waarschuwing naar buiten, omdat er volgens hem intern niet naar hem geluisterd wordt. Hij zegt in de krant dat hij niet kan praten met de staatssecretaris van Binnenlandse Zaken over zijn zorgen.

Door nu te waarschuwen, hoopt hij dat de overname wordt tegengehouden en dat er wordt gekozen voor een ander plan. Het ministerie van Binnenlandse Zaken laat aan de NOS weten dat dit alternatief “geen serieuze optie” is.

Niet verlengen

Overigens leeft in de Tweede Kamer een ander idee, namelijk om het DigiD-contract met Solvinity niet te verlengen als het bedrijf in Amerikaanse handen komt. Die overeenkomst loopt in 2028 af.

Deze versturen we 3-4x per jaar.