Privacybaas Logius is tegen DigiD in Amerikaans beheer

Pieter van Oordt, de Centrale Privacy Officer (CPO) van Logius, vertelde Huib Modderkolk van de Volkskrant over zijn bezwaren tegen de overname van Solvinity door Kyndryl waardoor DigiD onder Amerikaanse invloed komt

“De 'gedetailleerde persoonsgegevens van alle Nederlanders' die in MijnOverheid beschikbaar zijn, dreigen in handen te komen van de Verenigde Staten. Ook kunnen de VS de toegang tot DigiD blokkeren. De ambtenaar slaat alarm nu de minister van Economische Zaken, Heleen Herbert, de overname van DigiD door het Amerikaanse Kyndryl ieder moment kan gaan goedkeuren. Van Oordt: 'Ik kan het niet simpeler zeggen: de VS kunnen DigiD voor langere tijd uitzetten en geheime informatieverzoeken uitvaardigen.'” (Meer in deze LinkedIn-post)

Ik denk dat op de achtergrond de gebruikelijke strijd speelt tussen Binnenlandse Zaken (BZK) dat Logius beheert, en Economische Zaken dat de belangen van het bedrijfsleven behartigt en niet bang is voor Amerika als handelspartner. En Digitale Zaken zijn door de regeringspartijen ondergebracht bij EZ met staatssecretaris Willemijn Aerdts en niet bij BZK.

Bert Hubert blijft met succes toegang krijgen tot de media, nu met zijn afkeuring van een motie van de Tweede Kamer voor een pragmatische oplossing: het contract met Solvinity voor het verzorgen van DigiD beëindigen.

Inlichtingendiensten negeren regels

De Toetsingscommissie Inzet Bevoegdheden (TIB), die vooraf aanvragen voor acties van de  AIVD en MIVD beoordeelt, schrijft in het jaarverslag over 2025 dat van de ruim 4.600 beoordeelde acties van de diensten 96 procent rechtmatig was, een paar procent werd aangepast maar nog in 1,3 procent van de gevallen bleef ook na aanpassingen de inzet onrechtmatig. Dat gaat dus om 60 gevallen. Dat betreft vooral ongericht binnenharken van data en het hacken van systemen.

Ook de toezichthouder op de activiteiten van diensten achteraf, de CTIVD, bracht het jaarverslag over 2025 uit. Daarin staat dat vanaf december 2025 de CTIVD doorlopend onderzoek verricht naar de inzet van de bijzondere bevoegdheden voor onderzoeks-opdrachtgerichte (OOG)-interceptie door de diensten, het zogenoemde sleepnet. Immers, dit wordt steeds vaker uitgegooid.

In februari 2025 heeft de CTIVD in een brief aan de Tweede Kamer erop gewezen dat een wettelijke grondslag voor publiek-private samenwerkingen op het terrein van cyberveiligheid ontbreekt. Daar trekt de Rijksoverheid zich weinig van aan, aldus de CTIVD. Wel is er overleg over ‘beleidsregels’. Ik moet dat eens uitzoeken, maar wie geeft daar even tijd voor.

Verzorgers verrot schelden verboden

Eind 2025 deed de voorzieningenrechter van Midden-Nederland deze boeiende uitspraak over te vergaande online beschuldigingen door de zoon van een echtpaar dat wordt verzorgd door Stichting Driegasthuizengroep in Arnhem.

De man plaatst regelmatig berichten, foto’s en video’s op Facebook, Instagram-, Twitter/X- en TikTok over “wantoestanden in de ouderenzorg” door Driegasthuizengroep en behandelcentrum ParaGo, met beschuldigingen van verwaarlozing, mishandeling en intimidatie van bewoners. Hij plaatst foto’s van personeel en bestuursleden en video’s waarin hij werknemers met toenaam en adres beschuldigt. De stichting wil dat hem dit wordt verboden met een dwangsom en eventueel gijzeling.

Waarschuwingen van de stichting hebben niet geholpen. Ze stelt dat niet alleen sprake is van smaad en laster maar dat de dreigementen leiden tot spanningen bij het personeel, ziekmeldingen en zelfs ontslag nemen. Permanente beveiliging van de locatie is noodzakelijk geworden.

De eisen worden toegewezen. Man moet uitingen verwijderen, mag zich niet meer onheus uitlaten, krijgt een dwangsom opgelegd van 1.500 euro per overtreding en bij zeven overtredingen volgt gijzeling.

Olympisch kampioen genekt

Nog eentje waarbij je niet direct aan privacyschending denkt omdat de AVG of gelijkwaardige databescherming niet in het geding is, maar wel degelijk de “persoonlijke levenssfeer” aan gruzelementen ligt.

Drievoudig olympisch kampioen schoonspringen Quan Hongchan (19) onderging jarenlang online pesten in stilte, met dusdanige angstaanvallen dat de betrokken Chinese sportorganisatie om vervolging vraagt. Dat berichten Volkskrant en een serie buitenlandse media waaronder Reuters en South China Morning Post. Die maakt melding van de arrestatie van een 31-jarige man.

Hij leidde een groep met bijna 300 leden die zich Splash Conquerors Alliance noemde en de meest vreselijke beschuldigingen en scheldpartijen afvuurde op de arme sportvrouw. Vrienden en familie mijden haar gezelschap in het openbaar want dan konden ze ook doelwit worden. Voor haar huis werd ze opgewacht door professionele en amateur-paparazzi. Ze won op de Olympische Spelen van Tokio in 2021 als 14-jarige haar eerste goud, gevolgd door twee gouden medailles bij de Spelen van Parijs

Er zijn aanwijzingen dat insiders uit de topsport, zoals sportjournalisten, trainers en teamgenoten lid waren van de groep die haar online bejegende. Als je meegaat in de spiraal van vuilspuiterij zeg je nog dat de Chinezen rare mensen zijn. En zo schrijdt de ellende voort.

Lekken Chipsoft, Basic-Fit en Booking.com: zwijgen

Bij de hack van platforms HiX 365 van Nederlandse leverancier ChipSoft zijn patiëntgegevens van huisartsen, revalidatieklinieken en Oogziekenhuis Rotterdam gestolen, maar geen patiëntendata. Dat meldt de Volkskrant.

Het gaat om een eerder gemelde aanval met gijzel- of ransomsoftware. Data zijn nog niet gepubliceerd, dus waarschijnlijk wordt onderhandeld over losgeld of heeft Chipsoft dit inmiddels betaald.

De persoonsgegevens van zo'n 200.000 Nederlandse leden van sportschoolketen Basic-Fit werden gehackt: namen, fysieke en mailadressen, telefoonnummers, geboortedata en bankgegevens en abonnee-info. In totaal zijn een miljoen leden internationaal het haasje.

Booking.com lekte informatie van klanten en hun boekingen, waaronder mailadressen en telefoonnummers. Uit voorzorg werden de persoonlijke toegangscodes van klanten veranderd. De vraag hoeveel mensen zijn geraakt, blijft onbeantwoord.

Immers, dat is de nieuwe tactiek bij een datalek: zo min mogelijk zeggen, dan waait het wel over. Het helpt. Misschien ook omdat de effecten van datalekken niet zo erg zijn. Sowieso moeten consumenten steeds meer oppassen voor phishing. En zorgen voor 2FA en passkeys voor het inloggen.

Afwijzing eis voor wissen data voor Archiefwet

De Afdeling Bestuursrecht van de rechtbank Den Haag wijst een vordering in beroep af om persoonsgegevens te wissen op grond van de AVG. Volgens man in kwestie is de verwerking van zijn adresgegevens door het ministerie van Buitenlandse Zaken in het kader van een Woo-procedure in 2023 onrechtmatig. Het beroep is ongegrond.

“…dat op verweerder geen plicht rust om persoonsgegevens te wissen indien op hem een wettelijke verwerkingsplicht rust.” Het gaat hier  om verplichte archivering  volgens de Archiefwet.

In een commentaar stelt Jeroen Terstegge (samengevat): “De rechtbank gaat naar mijn mening in deze zaak wel met zevenmijlslaarzen door de AVG. Allereerst miskent de rechtbank dat de bescherming van persoonsgegevens een Europees grondrecht is…Bovendien vormt de toepassing van de Archiefwet een "verdere verwerking op grond van een zwaarwegend algemeen belang"…En omdat de AVG als Europese verordening van hoger recht is en rechtstreeks doorwerkt in de Nederlandse rechtsorde, moet de toepassing van de Archiefwet dus steeds gelezen worden in het licht van de bewoordingen van de AVG.

Er is in deze casus dus sprake van botsende zwaarwichtige belangen. Enerzijds het hoge niveau van grondrechtelijk beschermde gegevensbescherming en anderzijds het zwaarwichtige algemeen belang dat door de Archiefwet wordt gediend. Dat betekent dat een belangenafweging in deze zaak op zijn plaats zou zijn geweest. De rechtbank gaat daar echter volledig aan voorbij…”

Proton heilig?

Op Europeesalternatief.eu worden alternatieven voor Big Tech getest en gepresenteerd. Proton komt er steeds erg goed vanaf. Er is ook een uitgebreide test van wachtwoordmanagers. Namen van makers van de site ontbreken. 

*) Beeld: 14 april 2026 zonsondergang Noordwijk. Peter Olsthoorn