Bits of Freedom versus Gemeente Amsterdam

Actievoerders hebben de pers vaak aan hun zijde, ook om met rechtszaken te kunnen dreigen. Zo ook Bits of Freedom versus de Gemeente Amsterdam. BoF liet door de Volkskrant, die niets onderzocht, optekenen dat de Top400 aanpak, gericht op het voorkomen van criminaliteit door jongeren, niet deugt.

De BoF-directeur: “Wij willen dat de gemeente Amsterdam stopt met dit soort gebruik van risicoprofielen en dus met de Top400-aanpak. Zo niet, dan stappen we naar de rechter.”

Ik benaderde de gemeente Amsterdam maar die was summier met informatie gezien de dreigende rechtszaak. BoF wilde geen inhoudelijk antwoord geven op mijn herhaaldelijk gestelde vraag: waar blijft die rechtszaak nu?

Recent kwam daar ineens nog een opinie van BoF overheen in diezelfde krant. Journalisten zijn per definitie op de hand van actievoerders en onderzoeken zelden hun claims. Een geheugen is al helemaal ver te zoeken, dus de Volkskrant wist niet meer dat ze was gebruikt voor het dreigen met een rechtszaak.

Nu komt BoF met een evaluatie. Samengevat: betrokken instanties van de gemeente Amsterdam pasten hun Top400-aanpak op gewraakte punten aan, maar burgemeester Femke Halsema lag dwars. Die was vervolgens wel bereid tot aanpassing, maar niet tot geëiste excuses en schadevergoeding.

De grond voor een rechtszaak is weggevallen, dus is het goed gegaan. In plaats van daarmee tevreden te zijn, probeert BoF alsnog de gemeente te kapittelen. BoF wilde achteraf wel uitleg geven.

We vroegen nog even commentaar bij de gemeente, maar die heeft er de buik van vol. (En kan zich wel vinden in deze kritische weergave van het geschil.)

Recht op bezwaar maken tegen azc anoniem?

Eind juli werden per abuis de naam- en adresgegevens van 132 bezwaarmakers tegen het azc in Den Hoorn bij Delft op internet gepubliceerd. Heel goed, lijkt me. We leven in een vrij land. Je moet niet protesteren met een bivakmuts op het Malieveld en ook niet anoniem bezwaar kunnen maken.

Je raadt het al, dit werd toch een rel met een beroep op de AVG.  De gemeente erkende dit als datalek. Maar dat ze de persoonsgegevens deelde met de rechtbank Den Haag vond de gemeente terecht. De bewoners begonnen deze rechtszaak tegen het verlenen van een omgevingsvergunning aan het azc omdat ze overlast vrezen. De rechtbank moest kunnen vaststellen of degenen die de rechtszaak voeren eerst volgens de regels bezwaar hebben gemaakt tegen de verlening van de omgevingsvergunning.

Echter, vijf van de bezwaarmakers begonnen de rechtszaak, de 127 anderen niet, aldus het AD. Alle namen werden ook verstrekt aan Bureau Berenschot vanwege onderzoek naar het datalek. Dat kost ruim 33.000 euro en zo werd de AVG weer een verdienmodel. Het doel van het onderzoek volgens de gemeenteraad van Midden-Delfland: het vertrouwen van burgers in de overheid terugwinnen. Welkom in Nederland in de 21e eeuw.

Op 6 januari 2026 komt de uitkomst van het onderzoek in de raad.

Belastingdienst en AP

Nog eentje dan over die 21e eeuw: de staat en haar voorgangers innen al eeuwenlang belastingen. Daartoe zijn inlichtingen nodig over onder meer het bezit en inkomen van de burgers. Die informatie zat in bureauladen van belastingambtenaren en er was geen probleem. Nu zit die in digitale systemen, is er een AVG en toezicht door de AP.

Dat laatste is vervat in een overeenkomst tussen AP en Belastingdienst die nogal wat kritiek kreeg, want de AP zou vanwege 2 miljoen extra omzet uit die overeenkomst minder streng zijn. Dat wil de AP natuurlijk bestrijden. Dus eiste de AP dat de fiscus zo snel mogelijk met twee systemen (Klant Toezicht Applicatie KTA en Informatiesjabloon) zou stoppen omdat die niet door de beugel van de AVG kunnen. Er staan te veel privédata in die voor de belastingambtenaren niet nodig zijn en de beveiliging schiet tekort.

De NOS bericht dat deze systemen voorlopig in gebruik blijven. Volgens demissionair staatssecretaris van Financiën Eugène Heijnen (BB) is stoppen nu niet mogelijk. In overleg met de AP is uitfasering tot in 2028 afgesproken met vermindering van toegang en het schrappen van niet noodzakelijke gegevens. Nu al is het aantal ambtenaren met KTA-toegang teruggebracht van 18.000 naar 13.000.

Belastingdienst kan niet zonder Microsoft

Dagblad Trouw bracht recent groot nieuws dat de Belastingdienst een nieuw contract met Microsoft sloot ondanks dat de overheid op Europese leveranciers zou overgaan. Usual suspect Bert Hubert mocht er boos op reageren, maar Trouw verzuimde de Belastingdienst te vragen naar de redenen voor de keuze voor Microsoft. Dus dat deden de digitaal onderlegde Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Jesse Six Dijkstra (NSC, inmiddels functie elders) wel.

Nu is er antwoord van minister Heinen van Financiën (VVD). De Belastingdienst is met 40.000 ambtenaren voor de kantoorautomatisering afhankelijk van Microsoft 365 in de cloud, en was het traject van overgang al in 2021 begonnen. Er is wel gekeken naar een andere leverancier, maar dat ging natuurlijk niet want “de nieuwe werkplekken zijn inmiddels al breed uitgerold”. Een overgang naar een nieuwe leverancier vergt twee tot drie jaar.

Waarom houdt u het mailverkeer niet in eigen beheer, vroegen Kathmann en Six Dijkstra ook. De Belastingdienst heeft wel verkend of functionaliteit voor onder andere de mail onder te brengen was bij de Nederlandse overheidsorganisatie SSC-ICT, maar dat gaf evenzeer te veel gedoe.

En ja, de afhankelijkheid van de VS neemt toe. “Om de risico’s zoveel mogelijk te reduceren heeft de Belastingdienst een exitstrategie uitgewerkt voor het geval er (plotseling) een vertrek uit de cloudomgeving moet plaatsvinden. Door het inrichten van een lokale back-up functionaliteit zorgt de Belastingdienst ervoor dat documenten altijd beschikbaar blijven.”

En dan: “De exitstrategie wordt vertrouwelijk aan uw Kamer ter inzage aangeboden.” Maar er is een overgang van 9 maanden als het contract wordt beëindigd. Trekt Microsoft er op last van regime-Trump de stekker uit – net als bij het account van de man van het Internationale Strafhof - dan stelt de minister: “Voor de situatie waarin er acuut een vertrek uit de cloudomgeving moet plaatsvinden zijn diverse maatregelen getroffen om dat mogelijk te maken en de gevolgen voor de dienstverlening zoveel mogelijk te beperken.”

Gaat dat werken? Bovendien lijkt dit een onzinnig scenario. Als de VS willen dat wij 3,5 procent van ons inkomen aan Defensie besteden – grotendeels bij Amerikaanse leveranciers – dan is het best handig als de Nederlandse belastinginning blijft draaien. Reëler: een hack door Rusland. En dan heb je juist Microsoft heel hard nodig om de ellende te beperken.

En persoonsgegevens in gevaar door toepassing van de Cloud Act en de Foreign Intelligence Surveillance Act (FISA)? Valt wel mee, zegt advocatenkantoor Greenberg Traurig na onderzoek. Dat risico is “weliswaar voorstelbaar, maar in de praktijk ook (heel) klein”.

Solvinity: gaat u rustig slapen

Nog meer gedoe aangaande soevereiniteit, met een beroep op de privacy en AVG: de Amerikaanse overname van Solvinity door Kyndryl, waarover ophef ontstond . Marloes de Koning van NRC had een vraaggesprek met Daniëlle Schuur, bestuurder van Solvinity, en Rob Bravenboer, directeur van Kyndryl Nederland en ook betrokken bij NLdigital en de Cyber Security Raad. (CSR, deze steunt de wens voor soevereiniteit niet unisono).

ACM en het Bureau Toetsing Investeringen van Economische Zaken moeten nog toestemming geven, dus het interview is van groot belang voor die beoordelingen. Ofschoon het onzin is om te denken dat je in een vraaggesprek een risico kunt vaststellen. Het verweer luidt:
 Kyndryl zegt niet van plan te zijn iets te veranderen aan wat Solvinity doet;
 Solvinity heeft een governancestructuur met grote zeggenschap van commissarissen;
 De te verwerken data, ook via DigiD, zijn versleuteld volgens de strengste normen.

Nog een open deur: bovenal blijven de applicaties van de Nederlandse overheden, zoals DigiD van Logius zelf.

Genomineerden Privacy Awards 2026

En weer is Netkwesties niet genomineerd voor een privacyprijs, terwijl we zo ons best doen om zin (grootschalige profilering) en gezeur (opportunisme) te onderscheiden. Wel genomineerd voor de “Nederlandse Privacy Awards” zijn de volgende fraaie initiatieven:

• Publiosa met Registervanverwerkingen.nl vanwege de beoogde transparantie over verwerkingen van persoonsgegevens.
• Landelijke Registratie Orthopedische Interventies (LROI) samen met Bluegen.ai
•  voor de verwerking van data voor BlueGen.ai ten behoeve van wetenschappelijk onderzoek.
• Stimulansz met het Stimulansz Privacy Kwartet voor opleiding in en bewustwording van privacy in het sociaal domein voor gemeenten
• UMC Utrecht en Roseman Labs voor hun datawerkplaats NSK (Nationaal Signaleringsinstrument Kindermishandeling) met geavanceerde cryptografische technieken, gericht op ziekenhuizen
• Het Keurmerk Ritregistratiesystemen biedt zakelijke rijders (ca. 250.000 van de in totaal 1,12 miljoen) een betrouwbare ritadministratie voor de 500km-verklaring voor de Belastingdienst, met een digitaal kluisje
• TNO met GPT-NL, het Nederlandse Large Language Model (LLM) dat ons koninkrijk moet wapenen in de mondiale strijd voor AI-hegemonie met een eerlijke verwerking van content voor een betrouwbare toepassing, inclusief privacy by design.

Op 28 januari 2026 worden tijdens de Nationale Privacy Conferentie van ECP en Privacy First de prijzen uitgereikt.

Paginagrote advertentie van AP

Verkeerde omzetting van AVG voor toepassing van cookies in de praktijk, en bovendien beroerde handhaving. Dat is de andere kant van de cookie-ellende waarmee Nederlanders al vijftien jaar lang worden lastiggevallen. Reden voor de AP voor de volgende paginagrote advertentie in kranten om de handen in onschuld te wassen.