Beste directie, landelijk bestuur en landelijke raad van Scouting Nederland,

Wij, de ondertekenaars, maken ons grote zorgen over de beslissing van Scouting Nederland om de ledenadminstratie onder te brengen op systemen die vallen onder Amerikaanse wetgeving. Deze beslissing is begin 2024 al genomen, waarna er door meerdere (oud-)leden en ouders zorgen zijn geuit.¹ In een van de gesprekken met het Landelijk Bestuur en de Directie over dit onderwerp is besloten om te "agree to disagree". Dit was vanuit Scouting Nederland met de verwachting dat Trump de verkiezingen niet zou gaan winnen. Nu, twee maanden in Trump's tweede termijn, weten we beter.

Scouting OnLine (SOL) draait tot nu toe nog als versie 1.0 binnen het eigen datacenter van Scouting Nederland. Er is een lange tijd gepoogd om intern versie 2.0 te ontwikkelen. Dit kwam echter door meerdere oorzaken niet van de grond. Momenteel wordt er daarom gewerkt aan versie 3.0 die bij het Amerikaanse Salesforce komt te draaien. Deze migratie loopt echter nog niet zo soepel als men had gehoopt. Daarom is de migratie nog niet afgerond en draaien de systemen nog naast elkaar.

Het feit dat deze oplossing bij een van de dominante Big-Tech bedrijven draait is niet het grootste probleem. De grootste uitdaging is dat de regering Trump niet te vertrouwen is. De afgelopen twee maanden hebben laten zien dat Trump, samen met het nieuwe "DOGE departement" van Musk tot grote problemen leidt en dat data niet meer veilig is.² Vooralsnog betreft dit alleen nog overheidsdata, maar DOGE heeft ook al bij particuliere onafhankelijke instellingen voor de deur gestaan.³

Op zijn minst een drietal wetten geven de Amerikaanse regering de mogelijkheid om toegang te verkrijgen tot onze data.⁴ Dit zijn de CLOUD Act, de FISA, en de Defense Production Act, zelfs als deze data niet op Amerikaans grondgebied is. Met het aanroepen van de Alien Enemies Act uit 1798 heeft Trump laten zien dat hij geen enkele wet schuwt om zijn zin te krijgen.⁵ Tot nog toe waren wij redelijk beschermd door het EU-US Data Privacy Framework.⁶ De Democratische leden van deze beoordelingscommissie zijn echter ontslagen, waardoor nog 1 Republikeins lid over is, en de commissie dus eigenlijk onthoofd is. Daarnaast staat het hele Framework nog op losse schroeven door een van de eerste executive orders van Trump.⁷

Trump heeft aangetoond dat hij niet schuwt om de toegang tot data te blokkeren.⁸ Hier is mee gedreigd richting het Internationaal Strafhof, ivm met het arrestatiebevel van Netanyahu, maar het is daadwerkelijk toegepast bij de Amsterdam Trade Bank. Dit is een groot risico voor de continuïteit van Scouting Nederland.

De Tweede Kamer heeft recent een aantal moties aangenomen die er gezamenlijk op neer komen dat we weg moeten uit de Amerikaanse cloud en moeten investeren in een een eigen soevereine cloud.⁹ Dit signaal kan Scouting Nederland volgens ons niet negeren. Wij moeten geen risico's nemen met de persoonsgegevens van de (jeugd-)leden van de grootste jeugdvereniging van Nederland.

Toevoeging 1 april: In onze eerste brief refereerden we al aan The Privacy Collective.¹⁰ Een rechtzaak waarbij Salesforce en Oracle voor de rechter worden gedaagd in verband met het schenden van privacyregels. Deze zaak is nog steeds actief en is daarom relevant omdat hierbij dus ook mogelijk de privacy van Scouts geschonden wordt, middels het doorverkopen van marketingdata, verzamelt via cookies.

Wij, ondertekenaars, vragen van Scouting Nederland het volgende:

• Stop de migratie naar SOL 3.0 bij het Amerikaanse Salesforce.
• Blijf voorlopig doordraaien op het bestaande SOL 1.0.
• Onderzoek de mogelijkheden bij Nederlandse en/of Europese leveranciers.
• Hou de persoonsgegevens binnen Nederland, op zijn minst binnen de Europese Unie.

Met vriendelijke groet,
de ondertekenaars