Dat gevoelige data in handen is van een Amerikaans bedrijf, baart de gemeenteraad van Groningen zorgen. Raadsleden vinden het onwenselijk dat het bedrijf zich niet aan Europese privacy-wetgeving hoeft te houden.
Journalisten van onderzoeksplatform Follow the Money zijn erachter gekomen dat het Amsterdamse databedrijf Zivver, dat voor veel Groningse organisaties privacygevoelige data beheert, is overgenomen door het Amerikaanse bedrijf Kiteworks. Dat bedrijf heeft volgens Follow The Money ook nauwe banden met elite-eenheden van het Israëlische leger.
Zivver levert systemen voor het (versleuteld) uitwisselen van informatie via onder andere e-mail, chat en video. De klanten van het bedrijf zijn overheidsinstanties, instellingen en bedrijven in Nederland, België en Luxemburg. In Groningen maken onder andere WIJ Groningen, Martiniziekenhuis, Veilig Thuis, GGD, Studentarts, Jeugdbescherming Noord, rechtbank en de gemeente Groningen gebruik van Zivver voor het versturen van beveiligde bestanden.
Experts luiden bij Follow The Money de noodklok. Het Amerikaanse bedrijf valt niet onder de Europese privacyregels. Bijna de voltallige gemeenteraad maakt zich daarom zorgen over de privacy van Groningers. Zij vinden het onwenselijk dat een niet-Europees bedrijf de data in handen heeft en willen van de wethouder weten welke gemeentelijke diensten precies Zivver gebruiken en hoe de gegevens van inwoners worden gewaarborgd.
„Er wordt niet alleen door de gemeente, maar ook bijvoorbeeld in de zorg heel veel gevoelige data verstuurd via Zivver,” vertelt Femke Folkerts (GroenLinks). „Ziekenhuizen, rechtbanken, de hele overheid gebruikt Zivver. We willen niet dat deze gevoelige data in verkeerde handen komt.”
Databeveiliging
De gemeente Groningen zag nog geen aanleiding om meteen over te stappen. Laurent Dwarshuis (ChristenUnie) wil dat beter onderbouwd zien. „In Amerika gelden Europese privacywetten natuurlijk niet. Dat is met diensten als Instagram al ingewikkeld, maar we hebben het hier over ontzettend persoonlijke data. Het liefst zie ik die in Europese handen, maar we hebben waarschijnlijk ook met contracten te maken.”
Folkerts zegt geen reden te hebben om te denken dat er een acuut datalek is, maar wil wel weten hoe de gemeente omgaat met deze nieuwe werkelijkheid. „Databeveiliging is gewoon een basisvoorziening, dat zou de overheid in eigen hand moeten hebben.” Dwarshuis: „Het allerbelangrijkste is dat de gegevens veilig zijn.”
