Microsoft gaf Nederlandse ambtenarennamen aan Washington

Microsoft en Meta gaven namen van Nederlandse ambtenaren en een wetenschapper door aan een commissie van het Amerikaanse Huis van Afgevaardigden die de Digital Services Act onderzoekt. Het ging om e-mails, notulen en uitnodigingen van medewerkers van de Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens, met namen die niet waren weggelakt. Staatssecretaris Van der Burg liet de Tweede Kamer op 23 juni weten dat hij in augustus met de Amerikaanse ambassadeur spreekt, met als inzet de namen alsnog te laten weglakken en herhaling te voorkomen.

Het mechanisme onder deze zaak raakt jouw praktijk directer dan de zaak zelf. Een Amerikaanse techleverancier kan onder Amerikaans recht worden verplicht data af te geven, ook als die in een Europees datacenter staan. De plek waar gegevens fysiek staan, bepaalt niet wie er juridische toegang toe heeft; de zeggenschap over de leverancier doet dat.

Wat Microsoft deelde, en wat nog onduidelijk is

Voor zover bekend komen de gedeelde stukken uit Microsofts eigen zakelijke ict-systemen, de correspondentie en afspraken die het bedrijf zelf met deze ambtenaren had. Het gaat dus niet om een omgeving die Microsoft namens de overheid beheert, en ook niet om een Amerikaanse vordering die data uit een Europese klantomgeving haalt. Van der Burg schrijft zelf dat nog moet worden uitgezocht hoe de documenten zijn gedeeld en of het om openbare stukken ging, en de Autoriteit Persoonsgegevens heeft Microsoft daarover verhelderende vragen gesteld. Over één detail lopen de berichten uiteen: de NOS sprak van een senaatscommissie, terwijl Vrij Nederland en Binnenlands Bestuur het Huis van Afgevaardigden noemen.

De feiten staan dus nog niet vast. Wat wel vaststaat, is dat een Amerikaans bedrijf gegevens over Nederlandse toezichthouders aan een Amerikaans overheidsorgaan heeft verstrekt zonder dat de betrokkenen daar grip op hadden. Dat is precies het scenario waar juristen al jaren voor worden gewaarschuwd bij de keuze voor een Amerikaanse leverancier.

De CLOUD Act en data in Europese datacenters

De Amerikaanse CLOUD Act geeft de Amerikaanse overheid de bevoegdheid om via een bevel of dagvaarding een Amerikaanse provider te dwingen gegevens af te geven, ongeacht waar die staan opgeslagen. Dat botst met de AVG: artikel 48 bepaalt dat een rechterlijk bevel van buiten de EU op zichzelf geen geldige grond is om persoonsgegevens door te geven, en de European Data Protection Board houdt vast aan dat standpunt. Een leverancier komt daarmee klem te zitten tussen twee rechtsordes.

Het Nationaal Cyber Security Centrum concludeerde in 2022 al dat dataopslag in Europa niet immuun is voor de CLOUD Act. Dat het geen theoretisch punt is, bevestigde Microsoft in 2025 zelf tijdens een hoorzitting in de Franse Senaat: het bedrijf erkende dat het de bescherming van Europese klantgegevens tegen toegang door de Amerikaanse overheid niet volledig kan garanderen, ook niet als die data in een Europees datacenter staan. In diezelfde periode blokkeerde Microsoft de mailbox van de hoofdaanklager van het Internationaal Strafhof in Den Haag nadat de VS sancties had opgelegd. Een Amerikaanse maatregel vertaalde zich daar binnen een dag in verlies van toegang.

Tegelijk is voorzichtigheid op zijn plaats bij het inschatten van de kans. Het NCSC noemde het risico dat de Amerikaanse overheid specifiek via de CLOUD Act bij Europese gegevens komt voorstelbaar, maar in de praktijk klein, en de transparantiecijfers van Microsoft over zakelijke klantdata blijven laag. De bevoegdheid bestaat en is uitgeoefend; de frequentie is beperkt. Beide dingen zijn waar, en een kantoor weegt ze samen.

Amerikaanse cloud en het beroepsgeheim

Voor een advocaat ligt hier een ander soort risico dan een datalek. De geheimhoudingsplicht en het verschoningsrecht beschermen de vertrouwelijkheid van wat een cliënt deelt, en dat kader gaat ervan uit dat een derde geen toegang tot die informatie kan afdwingen. Een leverancier die door een buitenlandse staat tot afgifte gedwongen kan worden, doorbreekt die aanname op structureel niveau. Dit gaat over wie er juridisch aan jouw leverancier kan trekken, los van hoe goed je eigen beveiliging is.

Dit speelt breder dan alleen bij clouddiensten. Wij schreven eerder dat ook een Europees AI-model de soevereiniteitsvraag niet automatisch oplost, omdat de CLOUD Act zich richt op de zeggenschap over een leverancier, ongeacht waar de data staan. De Microsoft-zaak maakt dat punt concreet: de leverancier waar je je kantoorinfrastructuur, je mail en steeds vaker je AI-tools op draait, kan onder een vreemde rechtsorde vallen zonder dat je dat in de dagelijkse praktijk merkt.

Wat een kantoor nu kan vastleggen

Breng eerst in kaart welke van je leveranciers onder Amerikaanse zeggenschap vallen, inclusief de partijen achter je AI-tools en je cloudopslag. Daarna is de verwerkersovereenkomst de plek waar je grip vastlegt. De Autoriteit Persoonsgegevens deed in november 2025 drie aanbevelingen voor sterke verwerkersovereenkomsten en noemde grip op de hele leveranciersketen daarbij een noodzaak. Leg in elk geval vast dat de leverancier overheidsverzoeken meldt voor zover dat is toegestaan, dat er een exit-clausule geldt bij een wijziging van zeggenschap, en dat je inzicht houdt in onderaannemers.

Voor stukken die onder het beroepsgeheim vallen, is een contractuele afspraak alleen niet genoeg. Daar werkt een opzet waarin de leverancier technisch geen toegang heeft tot de onversleutelde gegevens, bijvoorbeeld doordat het sleutelbeheer bij het kantoor of een Europese partij ligt. Een algemeen taalmodel blijft bruikbaar voor openbaar werk, zoals het uitleggen van een leerstuk of het opstellen van een modelclausule zonder cliëntgegevens. Vertrouwelijke stukken horen daar alleen thuis in een afgeschermde omgeving met verwerkersovereenkomst en zonder training op je invoer.

De Algemene Rekenkamer liet in januari 2025 zien dat zelfs de rijksoverheid beperkt zicht heeft op haar eigen clouddiensten, waarvan een ruime meerderheid van de belangrijkste publieke clouddiensten bij Amerikaanse bedrijven is ondergebracht en voor het merendeel geen strategische risico-inschatting was gemaakt. Een kantoor dat diezelfde inschatting per dienst wél maakt, weet tenminste welk risico het loopt en kan kiezen waar het dat wel en niet accepteert.

Vorige
Vorige

Amsterdam publiceert AI-inkoopvoorwaarden die ook commerciële kantoren kunnen gebruiken

Volgende
Volgende

Strengere regels voor het gebruik van clouddiensten door de Rijksoverheid