Stempel voor Google Cloud
SLM Rijk heeft na een Data Protection Impact Assessment (DPIA) en aanpassingen door Google geoordeeld dat er geen bekende hoge privacyrisico's zijn bij het gebruik van Google Cloud. Rijksorganisaties die Google GCP willen inzetten, kunnen terugvallen op een door SLM Rijk centraal afgesloten framework contract met privacywaarborgen.
Hiermee krijgt de Nederlandse centrale overheid onder voorwaarden officieel groen licht om de clouddiensten van Google te gebruiken. Google hoopt dat deze beoordeling in Nederland de weg effent voor goedkeuring elders in Europa, conform de harde eisen rondom datasoevereiniteit.
Eerder keurde SLM Rijk het gebruik van Google Workspace al goed. Voor overheden en onderwijs. SLM maakt en beheert sinds 2014 rijksbrede afspraken over software en clouddienstverlening met Microsoft, Google Cloud, AWS en Europese cloudserviceproviders.
Herziening cloudpolitiek met vooral wensen
Ondertussen presenteert de regering de Herziening rijksbreed cloudbeleid 2026. Daarin is heel veel streven verwoord om de Europese soevereiniteit en privacy te kunnen bereiken. “De Tweede Kamer [heeft] de wens … uitgesproken om per 2029 minstens 30% van alle cloudopslagdiensten en -applicaties die de Rijksoverheid afneemt van Nederlands-Europese bodem te laten komen.”
Statistieken kun je omdraaien om ze beter te begrijpen: “De Tweede Kamer staat toe dat per 2029 nog maximaal 70% van alle cloudopslagdiensten en -applicaties die de Rijksoverheid gebruikt niet van Nederlands-Europese bodem komen.”
En uit het stuk: “Voor bestaand cloudgebruik geldt een overgangstermijn van 4 jaar, of eventueel langer als er een bestaande overeenkomst is met een langere looptijd, of als de invoering, en daarmee gepaard gaande aanpassingen, hoge kosten of risico’s met zich meebrengen. In dat geval kunnen de benodigde aanpassingen worden ingepast in een logisch moment van de levenscyclus van de applicatie of portfolio van applicaties.”
Kritiek van Bert Hubert op LinkedIn: "Ondanks enthousiasme over het sentiment van het aangescherpte rijksbrede cloudbeleid is het helaas wel te vrijblijvend allemaal. Ministeries en ZBO's hebben er grotendeels echt geen zin in, en gaan niet aan de slag omdat iets over vier jaar 'aangeraden' wordt."
(In 2030 is de kleptocraat Donald Trump wellicht opgevolgd door een goede president en de urgentie voor soevereiniteit verminderd.)
Belastingdienst fout met Amerikaanse analytics
De Belastingdienst heeft met het gebruik van Adobe Analytics om het gedrag van bezoekers op websites, apps en andere digitale kanalen te meten en analyseren de privacywetgeving geschonden.
Dat bericht Binnenlands Bestuur op grond van het antwoord op Kamervragen van JA21 door staatssecretaris van Financiën Eerenberg. De software wordt nu niet meer gebruikt. Het nieuws kwam naar buiten door een artikel van privacyonderzoeker Mick Beer.
Morgen rechtszaak Solvinity
Morgen om 10.00 uur behandelt de rechtbank Rotterdam de rechtszaak van Solvinity tegen de minister van Economische Zaken, Heleen Herberts (en staatssecretaris Aerdts) wegens het verbod voor de verkoop van het bedrijf aan Kyndryl. Het besluit is gebaseerd op het advies van dienst BTI. Dat kan in de zaak deels openbaar worden ofschoon. De staat wil voorkomen dat details bekend worden over kwetsbaarheden van Logius.
“Gelukkig vindt de staatssecretaris in deze de rechtbank Rotterdam tegenover zich. Die nodigde enkele weken geleden de stichtingen The Firewall, Privacy First en Human Rights in Finance (HRIF) uit voor de zitting van 6 juli. Stichting HRIF procedeert los van The Firewall e.a. en eist eveneens dat het verbod op de overname van Solvinity blijft staan.
Wij hadden bij het ministerie al in een vroeg stadium het verzoek ingediend om aan een eventuele bezwaarprocedure deel te nemen. De uitnodiging laat zien dat de Rotterdamse rechtbank de stichtingen als belanghebbenden erkent en dat is goed nieuws. Onze advocaten zitten daarom maandag vanaf 10.00 uur naast die van de staatssecretaris.”
Dat schrijft Eric Smit van The Revolver. Interessant is zijn pleidooi voor transparantie, maar tegelijkertijd mij blokkeren van zijn LinkedIn vanwege een kritische houding. Zo gaat dat met actiejournalistiek die op macht gebaseerd is.
Afscheidstoernee Wolfsen
Het volgende plichtmatige afscheidsinterview met Aleid Wolfsen staat in Trouw. “Als Trump het wil, ligt morgen de hele overheid en het bedrijfsleven stil.”
En ondertussen 0 controle op verwerking van persoonsgegevens door de chatbots. Europese toezichthouders staan erbij en kijken ernaar: “Mensen gooien hun hele hebben en houden in die chatbots, maar die gegevens krijg je er nooit meer uit. En het maakt de techbedrijven zeer machtig en invloedrijk. Wat je ten goede kunt gebruiken kun je ook op een slechte manier inzetten.”
Apps controleren op privacy
AppInspector.nl is een platform dat apps downloadt, onderzoekt en controleert. AppInspector kijkt naar privacy, beveiliging van financiële gegevens hoe een app werkt, en of de maker betrouwbaar is. Een hoge risicoscore kleurt rood, een lage score groen. Per risicogebied worden subscores opgeteld.
AppInspector gebruikt zelfgemaakte software om apps te onderzoeken. De resultaten komen op een website. De dienst wordt deels gefinancierd door het Ministerie van Binnenlandse Zaken en ondersteund door Hague Security Delta (HSD) en Hogeschool Leiden. Informatie wordt deels overgenomen opVeiliginternetten.nl.
Hieronder voor uw plezier en vermaak wat screenshots van AppInspector resultaten:
*) Beeld: De schitterende 2-2 gelijkmaker van Rotterdamse Kaapverdiaan Sidny Lopes Cabral. Bijna werd op het prachtige WK voetbal in de VS het grote Argentinië deze week verslagen (Heeft niets te maken met privacy, de rechtszaak in Rotterdam, noch met Trump die onze samenleving stilzet volgens AW?)