Minister van Financiën Eelco Heinen beantwoordt Kamervragen over overname CCV

Geen kritieke infrastructuur

Op de vraag of de minister CCV tot de kritieke betalingsinfrastructuur van Nederland rekent, antwoordde de minister dat de bepaling van wat wel en niet tot de kritieke (betalings)infrastructuur behoort, is vastgesteld in samenspraak met de Minister van Justitie en Veiligheid en de toezichthouders. De minister kan hierover geen openbare uitspraken doen, omdat dit vertrouwelijke informatie betreft. Wel merkte de minister op dat investeringen in vitale aanbieders onder de Wet veiligheidstoets investeringen, fusies en overnames (Wet vifo) vallen en worden beoordeeld op risico's voor de nationale veiligheid.

Invloed Cloud Act

Een van de kernvragen was of de overname zou betekenen dat de Amerikaanse CLOUD Act het afstaan van data van betalingen via CCV zou kunnen afdwingen. De minister erkende dat dit mogelijk zou kunnen, maar benadrukte dat hier verschillende voorwaarden aan verbonden zijn. Zo moet de entiteit zodanige banden met de VS hebben dat een Amerikaanse rechter jurisdictie heeft, en er moet een bevel zijn dat aannemelijk maakt dat de gezochte communicatie bewijs oplevert van een strafbaar feit. De minister stelde dat het risico dat de Amerikaanse overheid toegang krijgt tot de gegevens in de praktijk klein is, verwijzend naar een analyse van het Nationaal Cyber Security Centrum (NCSC).

Bescherming van data

De minister wees erop dat de Algemene Verordening Gegevensbescherming (AVG) van de EU de privacy van betaaldata beschermt. De AVG biedt een sterk beschermingsniveau, maar Europese bedrijven moeten zich bewust zijn van de mogelijke impact van de CLOUD Act en passende maatregelen nemen.

Lees meer hier.