Dat vindt staatssecretaris Teeven van Veiligheid en Justitie. Op vragen van bezorgde leden van de Tweede Kamer over de mogelijkheid voor de Amerikanen om vrijelijk te graaien in persoonsgegevens van Nederlanders die opgeslagen zijn in de cloud, antwoordde Teeven in die materie geen rol weggelegd te zien van de NCSC.

Kamerleden Gesthuizen en Van Bommel (SP) en Oosenburg (PvdA) hadden Teeven naar aanleiding van een rapport van de Universiteit van Amsterdam over de gevaren van cloudcomputing voor onderwijs- en onderzoeksinstellingen een aantal vragen gesteld. In zijn antwoord zegt Teeven eigenlijk niets nieuws. Ja, Amerikanen en Europeanen kunnen als dat nodig is toegang krijgen tot Nederlandse gegevens die in de cloud zijn opgeslagen. En die opslag in de cloud is primair de verantwoordelijkheid van degene die die gegevens laat verwerken door een bedrijf dat dat in de cloud doet.

Organisaties moeten zelf afweging maken

Teeven wijst er verder op dat het onderzoek van de Universiteit terecht stelt dat organisaties zelf de afweging moeten maken welke data zij door welke cloudaanbieder laten beheren. “Een ieder die voor de verwerking van gegevens gebruik maakt van cloudddiensten bij aanbieders die (ook) in de Verenigde Staten actief zijn moet zich bewust zijn van de juridische consequenties daarvan. Dat geldt zeker ook wanneer die gegevens een bepaald beschermingsniveau genieten", zegt Teeven, die verder wijst op een advies van het College Bescherming Persoonsgegevens.

Teeven zegt dat het hem bekend is “uit berichten uit de media" dat er “een gering aantal gevallen" is geweest waarin bedrijven zijn geconfronteerd met vorderingen van de Amerikaanse autoriteiten om gegevens te verstrekken. Teeven rept niet over gevallen die bekend zijn bij de Nederlandse overheid zelf. In eerdere antwoorden op Kamervragen in de afgelopen jaren heeft Teeven altijd ontkend daarover cijfers te hebben.

Teeven wel bezorgd over conflicterende wetten

De staatssecretaris zegt zich wel bezorgd te maken over de conflictsituatie die ontstaat tussen de Nederlandse wetten, waaronder de Wet bescherming persoonsgegevens, en de Amerikaanse wet, waaraan bijvoorbeeld clouddienstenleveranciers Microsoft en Google moeten voldoen. “De kern van de onderhavige problematiek is dat bedrijven als gevolg van de extraterritoriale werking van de wetgeving van een vreemd land geconfronteerd kunnen worden met conflicterende verplichtingen met betrekking tot het verstrekken van persoonsgegevens. Ik acht dit een onwenselijke situatie."

Teeven zegt zijn zorgen te hebben overgebracht aan de Europese Commissie. In Brussel is de politiek bezig met onderhandelingen over dit punt om tot een betere overeenstemming te komen van de nationale wetgevingen en de wijze waarop de Europese regelgeving communiceert met de Amerikaanse.

Nederlandse banken naar de cloud

Onlangs werd nog bekend dat Nederlandse banken toestemming hebben gekregen van toezichthouder De Nederlandse Bank om in zee te gaan met cloudaanbieder Microsoft. De Nederlandse Bank heeft een akkoord bereikt met de Amerikanen over het recht op onderzoek. De Nederlandse Bank (DNB) had banken eerder nog verboden om diensten van cloudaanbieders af te nemen, maar het akkoord met Microsoft heeft dat veranderd.