Het is mogelijk dat betaalgegevens van Nederlanders na de overname van fintechbedrijf CCV terechtkomen bij de Amerikaanse overheid, zegt minister van Financiën Eelco Heinen. Dat risico is klein, maar niet uitgesloten.

De minister van Financiën zegt dat in antwoord op Kamervragen. Kamerlid Inge van Dijk stelde vragen over de overname van de Nederlandse betalingsprovider CCV. Dat werd in maart van dit jaar overgenomen door het Amerikaanse fintechbedrijf Fiserv. 

Van Dijk vroeg of het klopt dat CCV tot 'kritieke betalingsinfrastructuur' behoort, maar dat zegt Heinen niet. Welke diensten er als kritieke infrastructuur worden gerekend, is vertrouwelijke informatie.

Ze vroeg echter ook of Amerikaanse overheidsdiensten toegang zouden kunnen krijgen tot de betaalgegevens van Nederlanders; CCV is een van de grootste aanbieders van betaalautomaten in Nederlandse bedrijven. Op die vraag zegt Heinen dat dat wel degelijk mogelijk is, al is het risico klein.

Heinen zegt dat er onder de Amerikaanse Cloud-wetgeving een verplichting kan zijn om bepaalde gegevens aan de overheid te verstrekken. "Of een bedrijf dat buiten de VS is gevestigd onder de werking van de Cloud-verordening valt, is afhankelijk van het soort bevel dat op grond van die wet wordt uitgevaardigd en van de concrete feiten en omstandigheden van de casus", schrijft de minister.

Dat betekent dat CCV onder de Cloud-verordening kan vallen, zelfs als het bedrijf niet zelf in de VS is gevestigd. En dat betekent weer dat CCV in sommige gevallen betaalgegevens zou moeten kunnen afstaan.  

Heinen merkt ook op dat het Nederlandse Nationaal Cyber Security Centrum de kans 'klein' inschat dat de Amerikaanse overheid in de praktijk betaalgegevens kan bemachtigen. Wel verwijst Heinen daarbij naar een juridische analyse die het NCSC in 2022 opstelde. Sinds die tijd en zeker in de laatste maanden is er specifiek op techgebied veel veranderd in de VS.

Alles bij de bron; Tweakers