DigiD-kwestie ontspoort

Pieter van Oordt is ontslagen als Chief Product Officer (CPO) van Logius, zo maakt hij bekend via LinkedIn. Hij beschuldigt algemeen directeur Bert Voorbraak van Logius van onregelmatigheden rondom de Solvinity-overname en doet aangifte tegen zijn ex-baas.

De moedige Van Oordt lijkt engszins van het padje af, maar ook Logius is geen toonbeeld van betrouwbaarheid. De kwestie ontspoort door te veel nadruk op actievoeren en te weinig openheid van Logius en het kabinet. Dus iedereen heeft nu een mening over DigiD, zoals bijvoorbeeld zelfs het Filosofisch Elftal in Trouw. Iets met klepel en klok.

En het is vrij eenvoudig. De overheid kan het contract voor DigiD met Solvinity tussentijds opzeggen, zoals ik direct schreef toen de affaire begon. Van Oordt beaamt dit in De Telegraaf. “Het contract met Solvinity voor DigiD loopt immers af op 6 augustus 2026.” Dat is onjuist. Het contract loopt nog door maar is tussentijds opzegbaar. Dat moet drie maanden tevoren gebeuren, dus per 6 mei 2026. Volgens Van Oordt wordt het nu wellicht te kort dag, en volgens hem laat Logius dat bewust gebeuren.

Van Oordt stelt dat Voorbraak hem bewust “voor de bus heeft gegooid” om aandacht af te leiden van DigiD en MijnOverheid. Voorbraak zou al sinds maart 2025 op de hoogte geweest zijn van de overname van Solvinity door Kyndryl (voorheen IBM). Hij heeft vanuit Logius en BZK de Tweede Kamer en bewindspersonen onjuist en onvolledig geïnformeerd, aldus Van Oordt. Hij roept op tot schorsing van Voorbraak en het veiligstellen van diens mailbox.

 Effe vange-claim bij Odido

CUIC (Consumers United in Court), een initiatief van Privacy First en None of Your Business (noyb) van Max Schrems in Wenen, dient een massaclaim in bij de rechtbank voor schadevergoeding van de ruim 6 miljoen(ex-abonnees) van Odido.

Ik ben daar eentje van en heb alvast voor 5.000 euro een lening afgesloten om lekker met vakantie te gaan (komende week geen Privacyjournaal dus), vooruitlopend op de inkomsten van de claim.

Uit dit document blijkt dat de brave borsten van privacy First en Noyb hun zaak laten financieren door Omni Bridgeway SA die, blijkens deze presentatie investeren in ruim 300 rechtszaken. Ze betalen de advocaten en marketing van CUIC en hopen op een aanzienlijk deel van de opbrengsten, tot maximaal 25 procent. De baas is Raymond van Hulst die al 24 jaar bij Omni in Zürich werkt en voorheen bij Independer en ABN Amro in dienst was.

De eersten die geld krijgen zijn de bestuursleden: een jaarlijkse vergoeding van 15.000 euro, plus BTW voor hun BV. De leden van de Raad van Toezicht mogen jaarlijks 12.000 euro declareren, plus BTW.

Eliëtte Vaal (The Data Lawyers) is voorzitter van CUIC, Matthijs Visser van Special Purpose Projects is penningmeester, Hilde Laffeber-Nicolaï (communicatiedeskundige’, voorheen werkzaam als journalist voor omroep PowNed), Koen Rutten (Finch) en Vincent Böhre (directeur Privacy First) zijn de overige bestuursleden.

Paul Korremans, Anne-Christine Lacoste en Maarten van Luyn houden toezicht.

Epe lekt

Bij een aanval op een server van de gemeente Epe zijn persoonsgegevens van nagenoeg alle 32.000 inwoners gelekt, van duizend van hen ook een kopie van het identiteitsbewijs.

Dat meldde de gemeente Epe na onderzoek. Namen, adressen, geboortedata en -plaatsen van inwoners zijn uitgelekt. Van sommige burgers zijn ook bank- en contactgegevens buitgemaakt. Eindelijk is de reactie een keer laconiek, niet handig voor de aasgieren die een massaclaim zullen willen beginnen.

Soeverein Chipsoft ontploft

Minister Sterk (CDA) van Langdurige Zorg, Jeugd en Sport stuurt een brief naar de Tweede Kamer over de gevolgen van de hack bij Chipsoft. Het gaat om data van patiënten van huisartsen, apothekers, revalidatiecentra, het Oogziekenhuis Rotterdam en de Van der Hoeven Kliniek, een aanbieder van forensische zorg. Vooral dat laatste is zorgelijk want het gaat om (ex-)boeven. (Dat er wat met je ogen aan de hand is, is wellicht niet zo privacygevoelig als de minister beweert.)

“Forensisch onderzoek heeft inmiddels uitgewezen dat deze criminelen daadwerkelijk persoonsgegevens van patiënten, waaronder medische gegevens, van enkele Nederlandse zorginstellingen hebben ontvreemd,” schreef Chipsoft al.

Bij chipsoft zijn 55 van de 75 Nederlandse ziekenhuizen klant. Even voor de alarmisten die de Nederlandse democratie willen redden: Chipsoft is hartstikke Nederlands, dus is het fijn soeverein. Dus niet regime-Trump jat hier gegevens.

Noordelijke ziekenhuizen winnen van Chipsoft

Drie noordelijke ziekenhuizen UMCG met Ommelander en Treant (locaties Scheper, Refaja en Bethesda) mogen een eigen elektronisch patiëntendossier (EPD) maken met software van Epic, waar UMCG al klant is. Chipsoft vocht dat aan bij de rechter, maar het hof wijst de claim af.  

Chipsoft vond dat de tender opnieuw moest plaatsvinden toen Treant en Ommelander zich aansloten bij het eerder begonnen project van UMGC (al in 2015!)

Aardige podcastserie over massaclaims

Albert Knigge praat in de aflevering van 15 april 2026 in een internationale podcast-serie van Houthoff over massaclaims over de Nederlandse situaties. Dat Nederland een geschikt land is voor massaclaims (“more business”), met de vraag of we naar Amerikaanse toestanden toe gaan, en wat de rol is  van de financier. (Wonderlijk dat in deze AI-tijden Spotify nog zo’n beroerde transcriptie produceert met “Court of Apple” en “Court of een pille”, dus het vergt 16 minuten geduld om te luisteren.

Duitse cloud alternatief voor Rijksoverheid

De Rijksoverheid heeft een raamovereenkomst gesloten met de Europese cloudleverancier Stackit, onderdeel van het Duitse concern Schwarz, ook eigenaar van Lidl. “Rijksorganisaties kunnen gebruikmaken van Europese clouddiensten onder vooraf vastgestelde, veilige en gunstige voorwaarden. De overeenkomst draagt bij aan het versterken van de digitale autonomie van Nederland en het verkleinen van afhankelijkheden van niet-Europese aanbieders.”

De tarieven zijn onbekend. Ook De Nederlandsche Bank gaat over naar Stackit.

Deken mag deel dossier geheimhouden

De deken van de Orde van advocaten Zeeland-West-Brabant hoeft niet te voldoen aan een verzoek om volledige inzage in een klachten- en signaleringsdossier (2014-2024) van een advocaat, zo vonniste de rechtbank eerder deze maand. De deken beroept zich terecht op de AVG.

Er ging weer een gezellige ruzie aan vooraf, een voorname reden van bestaan van advocatuur, nietwaar. “De deken heeft eiser uitgenodigd voor een hoorzitting. Omdat eiser zich op het standpunt heeft gesteld dat de hoorzitting moet plaatsvinden bij een bezwaarschriftencommissie en hij daarom niet zal verschijnen voor een hoorzitting op de dekenkamer door de deken zelf, heeft de hoorzitting geen doorgang gevonden en is de beslissing op bezwaar genomen zonder dat eiser is gehoord.”

Eiser rest nog een financieel voordeel: “Omdat er sprake was van een motiveringsgebrek en artikel 6:22 van de Awb is toegepast, moet de deken het griffierecht aan eiser vergoeden.”

AI-Act internetconsultatie

Het voorstel voor de Uitvoeringswet AI-verordening is tot 1 juni 2026 opengesteld voor  internetconsultatie. Het toezicht op de uitvoering van de Europese AI-verordening moet grotendeels nationaal worden geregeld.

Staatssecretaris voor Digitale Zaken (bij EZ) Willemijn Aerdts wil een toezichtstructuur met tien samenwerkende toezichthouders, blijkt uit haar brief aan de Tweede Kamer. Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur (RDI) worden de belangrijkste.

Verder gaan Inspectie Leefomgeving en Transport (ILT), Autoriteit Financiële Markten (AFM), De Nederlandsche Bank, Nederlandse Voedsel- en Warenautoriteit (NVWA), Nederlandse Arbeidsinspectie (NLA) en Inspectie Gezondheidszorg en Jeugd (IGJ) toezicht houden op hun terrein. Het toezicht op hoog-risico AI-systemen in het recht komt bij de procureur-generaal van de Hoge Raad.