NL EN
  • Home»
  • Weblog »
  • Teeven antwoordt op vragen over overheidsdata in de cloud

Teeven antwoordt op vragen over overheidsdata in de cloud

Vorige week antwoordde staatssecretaris Teeven van Veiligheid en Justitie op Kamervragen van de SP over de toegang van de VS tot Nederlandse data in de cloud. SP leden Gesthuizen en Van Bommel maakten zich naar aanleiding van een interessant rapport van het IvIR zorgen over de toegang van de VS tot gegevens van gebruikers wereldwijd die in de cloud worden bewaard. Het rapport van het IvIR ging voornamelijk over gegevens die door universiteiten via cloud diensten worden verwerkt en de mogelijkheid om die gegevens te vorderen en het niveau van gegevensbescherming in de VS. De SP leden zien daarin terecht ook aandachtspunten voor overheidsinstanties die gebruik maken van cloud diensten.

Teeven geeft aan dat het juist is dat niet kan worden uitgesloten dat Amerikaanse autoriteiten beschikking krijgen over persoonsgegevens van Nederlandse betrokkenen die in de cloud worden opgeslagen. Hij acht het echter “primair een zaak van eigen verantwoordelijkheid van degene die gegevens (doet) verwerken bij een bedrijf dat (ook) in de Verenigde Staten actief is om zich op de hoogte te stellen van de consequenties daarvan.” Daarbij verwijst hij naar de zienswijze over cloud computing, die het College bescherming persoonsgegevens in september 2012 publiceerde.

Omdat Teeven ervan uitgaat dat alle relevante overheidsinstanties op de hoogte zijn van de juridische consequenties van het onderbrengen van persoonsgegevens bij cloud aanbieders uit de VS, ziet hij geen aanleiding om daarvoor uitdrukkelijk te waarschuwen.

Een mogelijke, niet-juridische, oplossing voor het probleem dat Gesthuizen en Van Bommel signaleren is encryptie, zo signaleert tech-website nextgov.com. Indien de data, voordat het de cloud ingestuurd worden door de verantwoordelijke (in dit geval de overheidsinstantie) wordt versleuteld en alleen de overheidsinstantie de sleutel in haar bezit heeft, kan de cloud aanbieder alleen bij de persoonsgegevens in versleutelde vorm. Ook de Amerikaanse autoriteiten kunnen dan geen beschikking krijgen over de onversleutelde persoonsgegevens zonder de medewerking van de overheidsinstantie. Feitelijk wordt dan dus een situatie gecreëerd die dicht aanligt tegen de situatie bij de conventionele (centrale) manier van data opslaan.

BRON: overheid.nl, nextgov.com


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIE (1)

Ad maandag 19 november 2012 15:12

Overheidsdata mag niet eens in de cloud, tenzij de overheid deelnemer is in een gemeenschappelijke regeling daarvoor. Archiefwetgeving is al voldoende om dit tegen te houden. Daarna volgt ook nog de privacywetgeving...
De praktische vraag is wel: hoe hou je het tegen? Waarschijnlijk niet.

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.