Zivver in Amerikaanse handen

Zivver, het Nederlands bedrijf dat versleutelde mail biedt voor het versturen van privacygevoelige gegevens in Nederland, België, Duitsland en het Verenigd Koninkrijk, is overgenomen door het Californische bedrijf Kiteworks. Zivver telt 130 werknemers en heeft kantoren in Amsterdam, London en New York die 11.000 klanten bedienen waaronder ziekenhuizen, gemeenten en ministeries.

Rick Goud (rechts op de foto) en Wouter Klinkhamer (links), die het bedrijf in 2015 oprichtten en het voortreffelijk ontwikkelden, verkochten hun aandelen voor goed geld. Het roept wel vragen op over de veiligheid van de gegevens, schrijft Binnenlands Bestuur die het nieuws oppikte bij Silicon Canals.

Dat citeert Klinkhamer die de veiligheid benadrukt:

“Ons doel was om onze krachten te bundelen met een wereldleider die onze visie op zero-access beveiliging deelt en voldoet aan de strenge Europese normen op het gebied van datasoevereiniteit. Kiteworks… biedt ook on-premises en private cloud implementatie-opties voor het bewaken van alle privégegevens die binnen, naar en uit organisaties worden verplaatst, inclusief met talloze derde partijen.”

AP tegen wetsovertreding door politie en minister

De politie mag de wet niet alleen overtreden als de wet wordt veranderd. Zo leest een beetje het persbericht van 19 juni 2025 van de Autoriteit Persoonsgegevens naar aanleiding van een gelijktijdig verzonden brief aan de Tweede Kamer.

De politie overtreedt structureel de Wet politiegegevens (Wpg) door data over misdaden en verdenkingen langer te bewaren dan toegestaan is: 5 jaar in de dagelijks gebruikte politiesystemen en daarna nog hooguit 5 jaar in inactieve bestanden. Na tien jaar moeten ze worden vernietigd.

Maar, zegt de politie, langer bewaren is onder meer nodig om ‘cold cases’ later op te pakken. De minister van Justitie en Veiligheid gedoogt de overtreding sinds 2019, mede om die reden. Ja, het ministerie van Justitie dat moedwillig de wet overtreedt en het volk ondertussen aan de wet moet houden; in die tijden leven we.

Aan de andere kant staat de AP met haar huilie-huilie dat “miljoenen onschuldige mensen” de dupe zijn van deze wetsovertreding en die lopen “grote risico’s”. Immers, de politie bewaart veel meer gevoelige persoonsgegevens van aangiftes dan voor ‘cold cases’ noodzakelijk is.

De Raad van State concludeert uiteraard dat de pliesie en het ministerie niet boven de wet verheven zijn. Die Wpg moet de wetgever dan maar aanpassen. In mei 2025 vraagt de Tweede Kamer daarom in een unaniem aangenomen motie van Songül Mutluer van PvdA/GL om de Wpg te wijzigen, maar enkel voor het langer bewaren van gegevens voor cold cases. Motivatie:

“…van mening dat een nieuw evenwicht nodig is tussen de bescherming van privacy enerzijds en het belang van waarheidsvinding en gerechtigheid in ernstige strafzaken anderzijds”.

Dat duidt op iets van een nieuwe wind?

Duitse rechter: geen materiële schade van dataverwerking Facebook

Een Duitse klant van Facebook daagde Meta vanwege vermeende illegale dataverwerking voor gepersonaliseerde reclame die is afgestemd op het onlinegedrag van netwerkgebruikers. Facebook verzamelde voorheen persoonsgegevens op grond van Art 6, lid 1b (uitvoering van een overeenkomst), maar vanaf april 2023 op grond van lid 1f (gerechtvaardigd belang). In november 2023 begon Facebook met de keuze voor klanten tussen een betaald abonnement zonder persoonlijke reclame of ‘gratis’ deelname met reclame op grond van persoonsgegevens (het pay or ok-model, door toezichthouders afgekeurd).

De klager koos – zoals iedereen - voor ‘gratis’ optie, de ruilhandel van persoonsgegevens voor gerichte reclame. In januari 2024 eiste hij verwijdering van persoonsgegevens wegens onrechtmatige verwerking, plus een buitengerechtelijke schadevergoeding. Meta gaf geen sjoege en de klager begon een zaak bij het Amtsgericht München wegens over overtreden van Art. 6 van de AVG. Daraan verbond hij een eis van schadevergoeding van 1.000 euro, omdat het ontvangen van gerichte reclame onprettige effecten had.

De rechtbank oordeelt dat betrokkene geen vordering heeft tegen Facebook voor immateriële schadevergoeding op grond van artikel 82, lid 1 van de AVG, omdat hij geen concrete schade had aangetoond. De rechtbank stelt dat de loutere schending van de bepalingen van de AVG niet volstaat om een vordering tot schadevergoeding te rechtvaardigen. Welke gevolgen dit heeft voor bijvoorbeeld de Nederlandse massaclaims, valt te bezien. Ook daarin is strijd over de schadevergoedingen.

Ook de eis om de persoonsgegevens te wissen werd verworpen, omdat Meta ze verwerkt voor andere toegestane doeleinden, wat wettelijk juist is vanwege de verschafte toestemming. Klager moet de kosten van de rechtszaak, begroot op 4.500 euro, betalen.

Boek privacygeschiedenis 

Economist bespreekt het boek Strangers and Intimates: The Rise and Fall of Private Life. By Tiffany Jenkins. Citaat: “De moordenaar en de overspelige verlangen beide naar privacy," waarschuwde een Engelse prediker nog in de 17e eeuw. Privacybesef was er uiteraard altijd al, aanvankelijk vooral vanwege seks, later ook religie. “De Protestantse Reformatie stelde dat de relatie van het individu met God en de Schrift belangrijker was dan het publieke instituut van de kerk. Er kwam meer nadruk te liggen op wat Christopher St Germain, een 16e-eeuwse jurist, "innerlijke dingen" noemde.” Wettelijk was het briefgeheim in veel landen een cruciaal facet van wettelijke privacy. In 1890 verscheen het beroemd geworden artikel The Right to Privacy van Brandeis en Warren. In onze dagen staat privacy onder druk. Het boek mist volgens de recensent een paar elementaire kwesties zoals het spanningsveld tussen maatschappelijk nut van dataverwerking versus persoonlijke bescherming.