Hoe onze rechtsstaat met een druk op de knop stopt met functioneren

In dit artikel:

Het kabinet en de top van Binnenlandse Zaken lijken onder te schatten hoe kwetsbaar Nederlandse instellingen zijn door afhankelijkheid van Amerikaanse technologie. Jan‑Hein van Team rechtsstaat waarschuwt dat die afhankelijkheid nu scherp in beeld komt vanwege de voorgenomen overname van Solvinity — het bedrijf dat belangrijke overheidsdiensten als DigiD beheert — door het Amerikaanse Kyndryl. Onderzoek van Follow the Money toonde afgelopen maanden aan dat Amerikaanse overheden via leveranciers wél toegang kunnen krijgen tot systemen, iets waarvoor staatssecretaris Van Marum aanvankelijk geruststellende woorden gebruikte maar later moest terugkomen.

De meeste zorg betreft niet alleen persoonsgegevens van burgers maar ook gevoelige justitiële informatie: strafdossiers, processtukken en andere data die tot de kern van de rechtsstaat behoren. Dergelijke informatie is mogelijk (deels) op Amerikaanse cloudservers terechtgekomen, onder andere via veelgebruikte Microsoft-diensten die door meerdere ministeries en de Belastingdienst worden ingezet. Minister Eelco Heinen kwalificeerde het risico van Amerikaanse eisen tot dataoverdracht als ‘laag’, maar Van Jan‑Heins redenering: als een buitenlandse leider (hij verwees expliciet naar de situatie rond Trump) politieke druk opvoert, kan een digitale afhankelijkheid fungeren als een “kill switch” of chantagemiddel waarmee uitvoering van beleid wordt afgedwongen.

Er zijn ook juridische en Europese vergelijkingen. Een Oostenrijks ministerie concludeerde dat massale export van persoonsgegevens naar Amerikaanse clouds in strijd kan zijn met de AVG en stapte over op Europese alternatieven voor Microsoft. Nederlandse ministeries zijn verplicht impact‑analyses (DPIA’s) te maken, maar wat die Nederlandse overheids‑DPIA’s concluderen is onbekend.

De overname van Solvinity is aangemeld bij het Bureau Toetsing Investeringen (BTI) van Economische Zaken onder de Wet veiligheidstoets investeringen, fusies en overnames (Vifo). Die toets kan transacties blokkeren als nationale veiligheid in het geding is. Volgens Van Jan‑Hein reageert EZK niet transparant: de woordvoerder wilde niet zeggen of Kyndryl formalisering heeft gedaan, en EZK zegt besluiten niet openbaar te maken — wat de rechtsbescherming belemmert omdat belanghebbenden (burgers) niet weten tegen welk besluit ze bezwaar kunnen maken. Bovendien zit de Nederlandse Kyndryl‑directeur, Rob Bravenboer, sinds mei in de Cyber Security Raad, een adviesorgaan voor het kabinet, wat belangenverstrengeling kan bevorderen.

De kernboodschap is dat digitale soevereiniteit onlosmakelijk verbonden is met de rechtsstaat: als cruciale systemen in buitenlandse handen komen en beslissingen daarover niet transparant zijn, ontstaat praktisch geen juridische tegenmacht. Van Jan‑Hein kondigt aan het onderwerp scherp te blijven volgen en waarschuwt dat het beschermen van vitale infrastructuur en het herstellen van bestuurlijke openheid noodzakelijk zijn om de democratische rechtsorde te vrijwaren.