Vragen van het lid Elissen (PVV) aan de staatssecretaris van Veiligheid en Justitie over Europese data die beheerd wordt door Amerikaanse bedrijven (ingezonden 7 juli 2011).

Antwoord van minister Opstelten (Veiligheid en Justitie), mede namens de minister van Binnenlandse Zaken en Koninkrijksrelaties (ontvangen 5 september 2011) Zie ook Aanhangsel Handelingen, vergaderjaar 2010–2011, nr. 3182. 

Vraag 1

Bent u bekend met het bericht «Microsoft admits Patriot Act can access EU-based cloud-data»?1

Antwoord 1

Ja.

Vraag 2

Hoe beoordeelt u de uitspraak van Gordon Frazer, managing director van Microsoft UK, dat alle gegevens die door een Amerikaans bedrijf worden beheerd, altijd opgevraagd kunnen worden door de Amerikaanse overheid op basis van de Patriot Act?

Antwoord 2

Zoals gemeld in antwoord op vraag 2 van het lid Schouw van 5 juli 2011 (vraagnummer 2011Z15124) en in antwoord op vraag 2 van het lid Gesthuizen van 6 juli 2011 (vraagnummer 2011Z15183) zal een dergelijke vordering door de Amerikaanse autoriteiten in ieder geval vooraf door een Amerikaanse rechter getoetst moeten worden, en in sommige gevallen ook door een Grand Jury. De stelling dat alle gegevens altijd opgevraagd kunnen worden lijkt mij om die reden geen goede weergave van de werkelijkheid.

Vraag 3

Wordt er door de Nederlandse overheid, door Nederlandse agentschappen of door Nederlandse instellingen behorende tot de semi-overheid data opgeslagen door (of in samenwerking met) een Amerikaans bedrijf (of meerdere Amerikaanse bedrijven)? Zo ja, welke onderdelen van de (semi-)overheid of welke agentschappen zijn dit?

Antwoord 3

Ja, enkele onderdelen van de Rijksdienst experimenteren met Google Docs en Dropbox. Voor de Rijksdienst is uit een inventarisatie gebleken, dat de datacentra van de Rijksdienst zich op Nederlands grondgebied bevinden. Het is op dit moment niet bekend welke van deze datacentra (mede) worden beheerd door Amerikaanse bedrijven. Dit wordt op korte termijn uitgezocht.

Voorts kan gezien de omvang van de rest van de overheid en de semi-overheid ook niet worden uitgesloten dat overheidsinformatie is opgeslagen door of in samenwerking met een Amerikaans bedrijf.

Vraag 4

Is er momenteel sprake van scenario’s waarbij de Amerikaanse overheid, op basis van de Patriot Act, gegevens kan opvragen die door Nederlandse burgers aan de Nederlandse overheid (of een agentschap of instelling behorende tot de semi-overheid) zijn verstrekt? Zo ja, om welke gegevens gaat het?

Antwoord 4

Dergelijke scenario’s zijn mij niet bekend.

Vraag 5

Zijn er andere vreemde mogendheden die momenteel over wetgeving die lijkt op de Amerikaanse Patriot Act beschikken en daarom niet in aanmerking komen om Nederlandse bestanden te beheren? Wordt dit actief door de Nederlandse overheid gemonitord?

Antwoord 5

Er zijn mij geen andere overheden bekend die vergelijkbare wetgeving hanteren. Ik zie ook geen aanleiding dit nader te monitoren.

Vraag 6

Is er beleid ontwikkeld om te voorkomen dat de Nederlandse overheid gegevens beheert of gaat/laat beheren op dusdanige wijze dat vreemde mogendheden (op basis van welke vorm van wetgeving dan ook) zonder nadrukkelijke toestemming van de Nederlandse overheid bij deze gegevens kunnen komen? Zo nee, waarom niet en bent u voornemens dat alsnog te ontwikkelen? Gaat de Nederlandse overheid bedrijven of instellingen waarschuwen voor het gebruik van cloud-data vanuit het perspectief van bijvoorbeeld bedrijfsspionage? Zo nee, waarom niet?

Antwoord 6

Er is nog geen beleid ontwikkeld dat specifiek gericht is op de mogelijke gevolgen van de toepassing van buitenlandse wetgeving. Wel houdt de Minister van Binnenlandse Zaken en Koninkrijksrelaties in het beleid rekening met de mogelijke consequenties van de toepassing van buitenlandse wetgeving.

Aan uw Kamer is toegezegd dat gegevens van de overheid binnen de grenzen van Nederland moeten worden opgeslagen, en dat de Rijksdienst van een gesloten Rijkscloud gebruik zal maken.

Om te voorkomen, dat gegevens van de overheid (ook over burgers) in het kader van de Patriot Wet door de Verenigde Staten kunnen worden opgevraagd kan bij uitbesteding van rekencentra in het programma van eisen een eis worden opgenomen, dat het de leverancier nooit is toegestaan gegevens van de overheid (ook over Burgers) in het kader van de Patriot Wet aan de Verenigde Staten te leveren. Dit betekent feitelijk, dat bedrijven uit de Verenigde Staten bij dergelijke aanbestedingen en opdrachten worden uitgesloten.

Wat betreft bedrijfsspionage heeft het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties in 2010 brochures uitgebracht om instellingen en bedrijven hiervoor te waarschuwen.

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van het lid Schouw (D66), ingezonden 5 juli 2011 (vraagnummer 2011Z15124)


X Noot
1

«Microsoft admits Patriot Act can access EU-based cloud-data» (http://www.zdnet.com/blog/igeneration/microsoft-admits-patriot-act-can-access-eu-based-cloud-data/11225)

Naar boven