‘Hellendoorn wil privacyprobleem niet zien’

Is de data van de gemeentelijke website in te zien is voor de Amerikaanse overheid? Nee, zo stelt Hellendoorns burgemeester Anneke Raven in een antwoord op vragen van lokale partij HOP. Privacy-deskundige Brenno de Winter denkt echter dat Hellendoorn privacy in de huidige situatie niet kan waarborgen.

Zorgen over Equinix

De Hellendoorns Onafhankelijke Partij (HOP) uitte eerder deze week aan het college zijn zorgen over de digitale veiligheid van de gemeentelijke gegevens. De hosting van de gemeentelijke website wordt gedaan door Virtu, een bedrijf dat een aantal jaren geleden is overgenomen door het Amerikaanse Equinix. De data van Equinix zijn vanwege de Patriot Act in te zien door de Amerikaanse overheid. Daardoor kan alle data van de gemeentewebsite in Amerikaanse handen vallen.

'Alleen openbare informatie'

Maar de burgemeester ziet geen reden om het contract met Equinix op te zeggen. De door HOP geschetste situatie is ‘niet van toepassing’, zo stelt Raven in een brief aan HOP. ‘De gemeente Hellendoorn heeft meerdere websites. De domeinnaam hellendoorn.nl is bij Equinix geregistreerd. De website www.hellendoorn.nl is gehost bij leverancier Muze uit Enschede, met eigen hardware. Equinix is eigenaar van het pand, van het datacenter. Hellendoorn.nl bevat alleen openbare informatie.’

Gemnet en DigiD

Privacy-gevoelige data-opslag of verwerking bij een Amerikaans bedrijf is niet van toepassing, zo schrijft Raven. ‘Onderdeel van www.hellendoorn.nl is het digitaal loket, hier staan wel persoonsgegevens, voor inwoners toegankelijk via DigiD. Dit digitaal loket wordt gehost door SCC Enschede, onderdeel van de gemeente Enschede. Voor dit loket wordt jaarlijks een Digid-Audit afgenomen. De gemeente voldoet aan alle gestelde normen.’ Ook over het e-mailverkeer van de gemeente maakt Raven zich geen zorgen. ‘Dat loopt via GemNet.’

Afspraak maken gaat buiten DigiD om
Maar niet alle onderdelen van Hellendoorn.nl worden afgehandeld in het digitaal loket via Digid. Het maken van een afspraak met de gemeente gaat bijvoorbeeld buiten DigiD om en er wordt daarbij om allerlei privégegevens gevraagd. Er kan een afspraak gemaakt worden vanwege een gewonnen loterij, maar ook voor subsidies, een geneeskundige verklaring en leningen. Privégegevens waaronder namen, adressen, telefoonnummers en e-mail moeten daarbij worden doorgegeven, net als een toelichting. Privacy-deskundige en onderzoeksjournalist Brenno de Winter laat aan Binnenlands Bestuur weten dat de situatie, ondanks de uitleg van de burgemeester, wel degelijk zorgwekkend is. Zo loopt de mail van Hellendoorn via Gemnet, die volgens De Winter een server gebruikt van het Amerikaanse bedrijf Symantec.

Amerikaanse spelers

‘De gemeente Hellendoorn maakt gebruik van meerdere Amerikaanse spelers. Zo wordt voor de site ook informatie gevraagd van burgers voor een afspraak en loopt alle mail via een Amerikaanse speler: Symantec. Hierdoor kunnen alle gevoelige berichten worden onderschept. Het waarborgen van de privacy is dan ook niet mogelijk, omdat je simpelweg niet weet of het verkeer wordt getapt of misbruikt.’ Hellendoorn heeft volgens de Winter een privacy probleem. ‘En het zorgwekkende aan het verhaal is dat de reactie van de burgemeester duidelijk maakt dat zij het probleem niet zien of niet willen zien.’

Sjoerd Hartholt

Bekijk alles van Sjoerd Hartholt

Reacties: 8

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Ron de Jong / Burger

Nee, tappen doen de Amerikanen nu echt niet meer. Ze hebben echt spijt van hun NSA spionage en hebben alle taps verwijderd, omdat wij Hollanders dat niet echt konden waarderen. Dream ON !!!!

Henk Donkers / medewerker

Gelukkeig is Hellendoorn de enige gemeente waar dit speelt. Alle ander gemeenten in hebben dit natuurlijk wel goed geregeld. Kennelijk maakt geen van de andere 403 gemeenten in Nederland gebruik van amerikaanse bedrijven of apparatuur. Dat is wel een heel geruststellende gedachte. (welterusten)

Of zou het in alle andere gemeenten net zo goed onveilg zijn? Waarom dan alleen ingezoomd op Hellendoorn?

jig50

Meer een reactie op Taalpurist: Zo zwart/wit gesteld als in uw reactie is het niet. De enkelvoudige vorm wordt steeds vaker gedoogd. Dus : de datums zijn = De data zijn; In de ICT-wereld betekent data informatie. Dus: de informatie is = de data is. Officieel is het, zoals ook in het Engels, fout. Maar het wordt, alleen in de betekenis van informatie, steeds meer gedoogd. Over een paar jaar zal het wel ingeburgerd zijn. Hebben wij weer een taalcomplicatie erbij!

Winfried Tilanus / Privacy Consultant E-health

Het probleem is dat er nooit gerechtelijke uitspraak is gedaan over de vraag of de patriot act het verwerken van gegevens over EU-burgers door bedrijven met een vestiging in de VS illegaal maakt. Er zijn sterke juridische aanwijzingen dat dat zo is (zie het rapport van het IVIR voor SURFNET), maar dat is nog nooit door een gerechtelijke uitspraak bevestigd. En mocht er zo een uitspraak komen, dan is in een klap 95% van de dataverwerking in de EU illegaal, niet alleen die in Hellendoorn...

Ron van Dam / medewerker

Het geeft maar weer eens aan dat na Lektober (2011= 4 jaar geleden!) en allerlei maatregelen die daarna zijn genomen, de overheid nog steeds in een andere wereld leeft en de problematiek niet kan of wil onderkennen. Als ja als je het niet onderkent, hoe kan je het dan veranderen. Maar een andere vraag: is er vanuit de centrale overheid, VNG, KING of wat dan ook geen richtlijn voor of je je als overheid je data wel of niet op een Amerikaans server mag zetten? En zo nee, zou dat er niet eens moeten komen dan? En verder ik hoor dat gemeenteraadsleden in mijn gemeente hun (vertrouwelijke?) stukken beheren via Dropbox? Lijkt me geen goed idee gezien dit artikel ook. Want ja bij vertrouwelijk stukken zit ten waarschijnlijk ook wel eens gegevens van een persoon. Misschien goed om daar ook eens aandacht aan te besteden? Duidelijk is wel dat er nog veel moet gebeuren, maar wie pakt dit nu op?

Anneke Raven / burgemeester van Hellendoorn

Privacy is een onderwerp dat alle gemeenten en bedrijven raakt en bezighoudt, dus ook de gemeente Hellendoorn. Om de privacy zo veel als mogelijk te waarborgen, zijn er afspraken, procedures, audits en technische maatregelen. Daar voldoen we aan. In die zin is de situatie zoals geschetst niet van toepassing. Natuurlijk zijn er illegale manieren om die te omzeilen of te ondermijnen. Maar dat is zo vanzelfsprekend, dat dat in de categorie open deuren valt. Als gemeente toetsen wij onze ICT-handelingen aan de regels en voorschriften die daarvoor zijn en nemen dat 100% serieus. Dat is wat we doen. We juichen deze discussie overigens wel toe: dat houdt ons allemaal alert.

Anneke Raven, burgemeester van Hellendoorn

August Biels / gewezen ambtenaar

Hellendoorn voldoet aan de regels. En iedereen houdt zich aan de regels, en dus klopt het. Na Heerenveen (2009) is er nog niet veel veranderd als het gaat om de onkunde over ICT binnen de gemeentelijke ICT omgevingen. Of bij de verantwoordelijke bestuurders.

Taalpurist / Taalpurist

Het woord 'data' is een meervoudsvorm. Dus data ZIJN al dan niet veilig. Als je dat als redacteur niet weet, is er alle reden je zorgen te maken over de werking van de Patriot Act. En het loerende oog van de taalpurist.

Deel dit artikel

Sjoerd Hartholt

Lees meer

Zuid-Holland moet opheldering geven over datalek

Transparant over het gebruik van persoonsgegevens

Nazibankje in het dorp

Zuid-Holland onder verscherpt toezicht om datalek

De kosten voor cybersecurity rijzen de pan uit voor gemeenten

Zuid-Holland moet opheldering geven over datalek

Transparant over het gebruik van persoonsgegevens

Nazibankje in het dorp

Reacties: 8