Nieuws
image

Heinen: VS kan door overname CCV toegang tot betalingsgegevens krijgen

donderdag 17 april 2025, 15:22 door Redactie, 9 reacties

Hoewel de kans klein is, kunnen de Amerikaanse autoriteiten via de Cloud Act toegang tot betalingsgegevens van de Nederlandse betalingsverwerker CCV krijgen, nu het bedrijf door het Amerikaanse Fiserver is overgenomen. Dat stelt minister Heinen van Financiën in antwoord op Kamervragen. CCV biedt naar eigen zeggen betalingsoplossingen aan zo'n 600.000 bedrijven in Nederland, België en Duitsland. Het gaat onder andere om transactieverwerking, online- en closed-loop-betalingen en betaalterminals in winkels.

"Klopt het dat bedrijven in de VS onder de ‘Cloud Act’ gedwongen kunnen worden om data over betalingen af te staan, wat beïnvloeding van de dienstverlening mogelijk maakt?", zo wilde CDA-Kamerlid Van Dijk naar aanleiding van de overname van de minister weten. "Zou het na de overname kunnen voorkomen dat onder de Cloud Act ook het afstaan van data van betalingen via CCV, dus van onder andere de Nederlandse markt, kan worden afgedwongen?"

"CCV, dat zelf niet in de VS is gevestigd, zou onder de werking van de Amerikaanse Cloud Act kunnen vallen na de overname", reageert Heinen. Volgens de bewindsman gelden hiervoor echter verschillende voorwaarden en is de kans dat de Amerikaanse overheid toegang krijgt tot de gegevens in de praktijk klein. "Het Nationaal Cyber Security Centrum (NCSC) heeft in 2022 een algemene juridische analyse laten uitvoeren naar de mogelijke impact van de Cloud Act op diverse cloudproviders. Hieruit blijkt dat de risico’s beperkt lijken te zijn."

De minister voegt toe dat toegang tot Europese betaalgegevens door een buitenlandse overheid in algemene zin kan leiden tot risico’s op het gebied van privacy, gegevensbescherming en het vertrouwen van klanten in financiële instellingen. "Hoewel de kans dat dergelijke toegang zich in de praktijk voordoet als relatief laag wordt ingeschat, gezien de voorwaarden die geschetst worden in het antwoord op vraag 5, kan dit risico niet volledig worden uitgesloten."

Kamerlid Van Dijk had de minister ook gevraagd of hij vindt dat CCV tot de kritieke betalingsinfrastructuur van Nederland behoort. "Welke instellingen wel en niet tot de kritieke (betalings)infrastructuur behoren heb ik samen met de minister van Justitie en Veiligheid en in samenspraak met de toezichthouders bepaald. Ik kan geen openbare uitspraken doen over welke instellingen onder de kritieke, dan wel vitale, infrastructuur van Nederland behoren aangezien dit vertrouwelijke informatie betreft", reageert Heinen.

Reacties (9)
Reageer met quote
17-04-2025, 15:28 door Anoniem
Ik blijf het zeggen: Cash!
Reageer met quote
17-04-2025, 15:33 door Anoniem
De kans dat het gebeurt is klein — mits de infrastructuur zuiver Europees blijft, de governance strikt gescheiden is, en geen indirecte toegang wordt gegeven via cloudleveranciers of logging/SOC-structuren.
Reageer met quote
17-04-2025, 15:46 door Anoniem
Door Anoniem: Ik blijf het zeggen: Cash!
Wat de nodige problemen mee geeft.
Reageer met quote
17-04-2025, 15:47 door Anoniem
Door Anoniem: Ik blijf het zeggen: Cash!

Ook bij online aankopen, bijvoorbeeld ?
Reageer met quote
17-04-2025, 17:01 door Anoniem
Door Anoniem: Ik blijf het zeggen: Cash!

Dus je krijgt je loon in een envelop?
Reageer met quote
17-04-2025, 17:03 door Anoniem
Door Anoniem: De kans dat het gebeurt is klein — mits de infrastructuur zuiver Europees blijft, de governance strikt gescheiden is, en geen indirecte toegang wordt gegeven via cloudleveranciers of logging/SOC-structuren.

Mee eens, en dit moet dan wel jaarlijks gevalideerd worden met een Nederlandse audit.
Reageer met quote
18-04-2025, 00:28 door Erik van Straten
zo wilde CDA-Kamerlid Van Dijk naar aanleiding van de overname van de minister weten.
CDA.nl en subdomeinen zitten grotendeels bij Amazon - als Cloudflare er niet tussen zit, aldus https://www.virustotal.com/gui/domain/cda.nl/relations.

Daaruit blijkt dat bijv. aanmelden.cda.nl, auth.cda.nl en mijn.cda.nl "achter Cloudflare" zitten (zie "3)" onderin https://security.nl/posting/884658 voor wat dat betekent, en denk ook even aan FISA Section 702).

Uitzonderingen die mij opvielen: webmail.cda.nl en vpn.cda.nl zitten zo te zien bij Routit b.v. (mogelijk meer subdomeinen daar of elders, ik heb ze niet allemaal gecheckt).
Reageer met quote
18-04-2025, 11:40 door Anoniem
Het wordt gekocht om toegang tot de data te krijgen.
Kans is 100%

Wake up
Reageer met quote
Gisteren, 10:34 door Anoniem
Hoe kan deze verkoop zonder de goedkeuring van de Autoriteit Persoonsgegevens van alle EU lidstaten hebben plaatsgevonden? Of vinden de 5eyes+ de verkoop juist fijn zodat ze via de VS de privacy gevoelige gegevens kunnen losweken??
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure