Winnaar Internetscriptieprijs: ‘Cloudbeleid houdt onvoldoende rekening met risico’s voor datasoevereiniteit’

De overheid is al enige tijd in beraad over het migreren van kritieke systemen en data naar Microsoft, een publieke cloudaanbieder. Dit tast de zogenoemde datasoevereiniteit van de overheid, stelt Machiel van der Wal, winnaar van de Internetscriptieprijs die recent werd uitgereikt door advocatenkantoor Brinkhof. Volgens zijn onderzoek kunnen Amerikaanse inlichtingendiensten op grond van Amerikaanse wetgeving vertrouwelijke stukken van de Nederlandse overheid inzien, ook als die data bijvoorbeeld in Europa worden opgeslagen. PONT | Data & Privacy ging in gesprek met Van der Wal en Anke Strijbos, jurylid en advocaat bij Brinkhof, over dit actuele onderwerp.

25 november 2024

Cyberweerbaarheid

Cybersecurity

Digitale veiligheid

Digitale strategie

Infrastructuur

Datasoevereiniteit: een actueel en complex thema

Digitale infrastructuur is allesbepalend voor het functioneren van de moderne wereld, dus ook voor overheden. De discussie over datasoevereiniteit speelt hierin een cruciale rol: wie heeft het recht en de macht om gegevens te beheren en beschermen? Deze kwestie raakt niet alleen aan fundamentele rechten zoals privacy, maar ook aan nationale veiligheid en economische onafhankelijkheid. Het winnende onderzoek van Machiel van der Wal, bekroond met de Internetscriptieprijs 2024, brengt deze aspecten samen in een grondige analyse van de datasoevereiniteit van de Nederlandse overheid.

Van der Wal combineerde zijn expertise in technische en juridische disciplines tijdens zijn masters aan de TU Delft en het Instituut voor Informatierecht (IViR). Geïnspireerd door actuele debatten rondom het Rijksbreed Cloudbeleid en het EU Cloud Certification Scheme, onderzocht hij – onder begeleiding van Dr. K. Irion - in zijn scriptie hoe de overheid controle kan houden over haar data bij migratie naar publieke clouds.

Publieke cloud en buitenlandse invloed

Een belangrijk aandachtspunt in het onderzoek van Van der Wal betreft het Rijksbreed Cloudbeleid van de Nederlandse overheid. "De overheid slaat data op in publieke clouds van private aanbieders, die vaak onder jurisdictie van derde landen zoals de Verenigde Staten vallen", legt hij uit. Dit brengt risico’s met zich mee: op basis van wetten zoals de Amerikaanse CLOUD Act kunnen aanbieders worden verplicht gegevens te delen met de Amerikaanse overheid, ongeacht waar die data fysiek is opgeslagen. Van der Wal: “Technische maatregelen om dit te voorkomen, zoals versleuteling, zijn soms mogelijk, maar hangen af van het specifieke type clouddienst en de wijze van versleuteling. Bovendien ligt de implementatie hiervan vaak bij de cloudaanbieder. Contractuele maatregelen tussen de cloudaanbieder en de afnemer hebben geen externe werking, waardoor het een bevel of uitvoering daarvan op zichzelf niet kan voorkomen.”

Hoewel het Rijksbreed Cloudbeleid de meest gevoelige staatsgeheimen uitsluit van publieke clouds, blijven andere soorten data, zoals overheidsmails, kwetsbaar. "Het implementatiekader biedt wel richtlijnen, maar deze zijn niet concreet genoeg om een duidelijke risicoafweging te maken," aldus Van der Wal. Hij pleit daarom voor strengere eisen, geïnspireerd door landen zoals Frankrijk, waar datasoevereiniteit zwaarder weegt in het cloudbeleid. Van der Wal: “Dit zou Nederland kunnen doen door overheidsmails zodanig op te slaan dat ze alleen onder Nederlandse jurisdictie vallen. Dit zou een groot deel van de Nederlandse overheidscommunicatie, die potentieel erg gevoelig is, beschermen.”

De Internetscriptieprijs

De Internetscriptieprijs is opgericht door advocatenkantoor Brinkhof om juridische studenten aan te moedigen innovatieve oplossingen te vinden voor de uitdagingen van de digitale samenleving. "De prijs biedt een podium voor jong talent en stimuleert diepgaande analyses van actuele juridische vraagstukken," aldus Anke Strijbos, jurylid en advocaat bij Brinkhof.

Volgens Strijbos springt van der Wal scriptie eruit vanwege de multidimensionale aanpak. "Datasoevereiniteit is een complex en urgent onderwerp dat raakt aan technologie, beleid en recht. Van der Wal werk biedt waardevolle inzichten voor zowel wetgeving als de praktijk."

Strijbos benadrukt het belang van datasoevereiniteit: “Datasoevereiniteit is essentieel omdat het bepaalt in hoeverre een land controle heeft over de gegevens van zijn burgers en overheid. In een tijdperk waarin data waardevolle bronnen van informatie, macht en economische kracht zijn, is het belangrijk dat overheden zelf kunnen beslissen hoe en waar deze data worden beheerd, opgeslagen en beschermd. Datasoevereiniteit voorkomt ook dat buitenlandse actoren directe of indirecte invloed kunnen uitoefenen op essentiële gegevens en kan bijdragen aan het waarborgen van de privacy en fundamentele rechten van burgers. Het bevordert bovendien de nationale veiligheid en helpt landen zich te weren tegen digitale dreigingen en economische afhankelijkheid.”

Lees hier de volledige scriptie. Machiel van der Wal, masterscriptie informatierecht 2024: ‘On the Sovereignty of Dutch Government Data’.

Over de auteurs

Christian Cordoba Lenis

Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

Gerelateerd nieuws

Leve de integrale visie, of blijven politiek en praktijk verslaafd aan ‘micro’?

5 december 2025

Aan grote, samenhangende ideeën voor een beter systeem geen gebrek. Kijk maar naar de Omgevingswet. De brede(re) en integrale visie op de leefomgeving klonk en klinkt prachtig, maar wat zien we in de praktijk? Eerder een enorme bedrevenheid in het vinden van juridische geitenpaadjes die de grote dilemma’s omzeilen. Het lijkt een breder politiek en maatschappelijk probleem, waardoor grote transities haperen. Gelukkig zijn er lichtpuntjes.

Omgeving

'De ecologische crisis is niets anders dan een obsessie met spullen'

4 december 2025

Klaas van Egmond (1946) is hoogleraar Geowetenschappen (in het bijzonder Milieukunde en Duurzaamheid) aan de Universiteit Utrecht. In ruste? Bepaald niet. Van Egmond trekt onder meer ten strijde tegen de afspraak in het Verdrag van Maastricht (1992) om in het Europees financieel bestel de private banken aan te wijzen als geldscheppende instanties. Het richtinggevend vermogen van de overheid, met name wat betreft duurzaamheid, wordt daardoor uitgehold. Valt dat nog terug te draaien?

Klimaat

AI en Auteursrecht: waarom een uitspraak uit München alles verandert

4 december 2025

Op 11 november 2025 deed het Landesgericht München uitspraak in een zaak die de juridische wereld én de techsector op scherp zet: GEMA tegen OpenAI (zaaknummer 42 O 14139/24). Het ging om de vraag of het gebruik van auteursrechtelijk beschermde songteksten door generatieve AI-modellen zoals ChatGPT in strijd is met het auteursrecht. Het antwoord van de rechtbank? Ja. En dat is best baanbrekend.

Welzijn en sociale cohesie cruciaal voor weerbaarheid bij toekomstige crisis

3 december 2025

Welzijn en sociale cohesie zijn belangrijke pijlers voor hoe de samenleving bestand is tegen een crisis, zoals een pandemie. Het is daarom belangrijk om hier voortdurend aandacht voor te hebben, zowel voor, tijdens als na een crisis. Ook draagt het (h)erkennen van leed door crises bij aan de veerkracht van de samenleving. Dat concludeert het Netwerk Gezondheidsonderzoek na Rampen (Netwerk GOR) bij het afronden van de Integrale Gezondheidsmonitor COVID-19, het onderzoeksprogramma (2021-2025) over de impact van de coronapandemie op de gezondheid.

Zorg & Sociaal

Meer nieuws