Debat over cloudcomputing wordt vertroebeld door onbegrip over Patriot Act

Het opvragen van gegevens uit de cloud door overheden zal alleen maar toenemen gezien de hoeveelheid gegevens die daarin worden ondergebracht. Er moet daarbij verder worden gekeken dan de Amerikaanse Patriot Act, die symbool staat voor meer wet- en regelgeving van de VS als het gaat om overheidstoegang tot (cloud)data. Dit stellen onderzoekers van het Instituut voor Informatierecht Universiteit van Amsterdam (IViR). Het onderzoek is uitgevoerd op verzoek van SURFdirect.

Wat is de betekenis van de Patriot Act voor de mogelijkheid dat gegevens in de cloud vanuit Nederlandse kennisinstellingen worden opgevraagd door de Amerikaanse overheid? Deze vraag stond centraal in het onderzoek. De huidige wetgeving in zowel de Verenigde Staten als in Nederland zorgt ervoor dat bevoegde instanties de mogelijkheid hebben om gegevens van kennisinstellingen op te vragen. Het maakt daarbij in principe niet uit of die gegevens in het eigen datacenter of in de cloud staan. Wanneer de gegevens in een cloud staan bij een leverancier die onder Amerikaanse jurisdictie valt, kunnen de gegevens direct vanuit de VS bij de betreffende onderneming/instelling opgevraagd worden. Is dat niet het geval, dan kan een verzoek tot inzage worden gedaan via de Nederlandse justitie of veiligheidsdiensten. Het is volgens de onderzoekers juridisch gezien niet mogelijk om tegen te houden dat bepaalde data wordt opgevraagd door de overheid als deze een relatie legt met staatsveiligheid of strafvordering.

Symboolfunctie

De opkomst van cloudcomputing levert volgens de onderzoekers de nodige vragen op. Een van de terugkerende vragen is of het overstappen op clouddiensten consequenties heeft voor de toegang tot gegevens door buitenlandse overheden. Daarbij wordt typisch verwezen naar de Amerikaanse overheid en de zogenaamde Patriot Act, die het mogelijk zou maken dat gegevens van Nederlandse gebruikers van clouddiensten worden opgevraagd vanuit de VS. De onderzoekers beantwoorden in opdracht van SURFdirect de vraag in hoeverre dat het geval is, vanuit het perspectief van de kennisinstellingen in Nederland. Verder is onderzocht hoe het beste omgegaan zou moeten worden met dit risico. Er kan worden vastgesteld dat de Patriot Act een symboolfunctie is gaan vervullen in het debat. Daarom wordt in de notitie niet alleen gekeken naar deze specifieke wetgeving uit 2001, maar naar het bredere juridisch kader in de VS en Nederland voor wat betreft de toegang tot gegevens in het kader van strafvordering en nationale veiligheid. De onderzoekers plaatsen het vastgestelde juridische risico vervolgens in breder perspectief door te kijken naar de organisatie van de vertrouwelijkheid en veiligheid van gegevens in het algemeen. Op basis van de gemaakte analyse worden tenslotte aanbevelingen gedaan voor geïnformeerde besluitvorming in de sector.

Definitie

In de notitie wordt aangesloten bij de gangbare definitie van cloudcomputing van het National Institute of Standards and Technology (NIST). Het gaat daarbij om een breed scala aan clouddiensten waaronder e-mail, doc-sharing, en contacts. Een belangrijk aspect in de discussie is de vraag of de informatieveiligheid en de vertrouwelijkheid van gegevens bij de overgang naar cloudcomputing gewaarborgd blijft. Wat zijn de gevolgen voor de privacy, de bescherming van persoonsgegevens en de informatieveiligheid indien gegevens van studenten, onderzoekers en bestuurders niet langer binnen een eigen ict-omgeving worden beheerd, maar terechtkomen in een door een derde, mogelijk buitenlandse partij aangeboden elektronische omgeving? Staat de Nederlandse en Europese privacywetgeving toe dat dit soort gegevens door een Amerikaanse aanbieder – de belangrijkste aanbieders van clouddiensten zijn van Amerikaanse origine - worden opgeslagen buiten Europees grondgebied, waar minder strenge regels gelden ten aanzien van de bescherming van persoonsgegevens?

‘Cloudcomputing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.’

Cloudcomputing kent net als iedere nieuwe technologie haar kansen en bedreigingen. Waar de kansen evident zijn, kunnen volgens de onderzoekers de bedreigingen ondergesneeuwd raken of kan de informatie daarover juist vertroebelen in maatschappelijke discussies. De maatschappelijke discussie over de Amerikaanse Patriot Act en de betekenis hiervan voor het aangaan van clouddiensten is een illustratie van deze vertroebeling.

Patriot Act

De Amerikaanse Patriot Act werd in 2001 aangenomen in de nasleep van 9/11, en wordt vaak gezien als de wet die als gevolg heeft dat gegevens die door een Amerikaans bedrijf worden beheerd, altijd opgevraagd kunnen worden door de Amerikaanse overheid. Deze zienswijze is een sterk vereenvoudigde weergave van de juridische stand van zaken in de Verenigde Staten. De Patriot Act is volgens de onderzoekers geen zelfstandige wetgeving maar in feite een veelomvattende wetswijziging. Het bevat op sommige punten een vereenvoudiging van de toen bestaande procedures tot het opvragen van data bij bedrijven, zoals het later besproken artikel 50 USC 1861. De Patriot Act kende echter zelf weinig nieuwe bevoegdheden toe en moet hoofdzakelijk worden opgevat als een kaderregeling die tal van andere, oudere wetten op verschillende wijzen amendeerde. De Patriot Act en de wetten die deze amendeerde zijn verder sinds 2001 een aantal keer gewijzigd en sommige delen ervan - met bevoegdheden die voorzien waren van een zogenaamde ‘sunset clause’ - zijn verlengd. Een sunset-clausule is een maatregel in een wet, statuut of regeling die bepaalt dat de wet na een specifieke datum zijn werking verliest, tenzij een juridische actie wordt ondernomen om de de wet een verlengde werkingskracht te geven. De laatste verlenging vond plaats op 26 mei 2011. In concrete zin is er weinig te zeggen over de vraag hoe vaak de Amerikaanse overheid gebruik zal maken van de besproken mogelijkheden. Er is weinig tot geen transparantie over het gebruik van de betreffende bevoegdheden en er zal vaak een geheimhoudingsverplichting gelden voor betreffende cloudaanbieders, ook richting de direct betrokkenen. Dit leidt er toe dat het erg lastig is het daadwerkelijke risico in te schatten dat gegevens daadwerkelijk worden opgevraagd. Tegelijkertijd kan wel de verwachting uitgesproken worden dat bevragingen van cloudproviders een steeds belangrijker wapen in het arsenaal van opsporings- en veiligheidsdiensten zullen zijn.

Aftappen

De voor deze studie belangrijkste bepalingen uit de Patriot Act behelzen een aanpassing van de Foreign Intelligence Surveillance Act (FISA) en de Electronic Communications Privacy Act (ECPA). De FISA ziet toe op de verkrijging van buitenlandse inlichtingen (foreign intelligence) door middel van aftappen, doorzoekingen en bevragingen van gegevens in het kader van de bescherming van de nationale veiligheid. De ECPA ziet toe op het aftappen en verkrijgen van gegevens bij elektronische communicatiediensten in het kader van de strafrechtelijke handhaving. Na de wijzigingen van de FISA door de Patriot Act vonden recentelijk twee andere belangrijke wijzigingen van de FISA plaats: de Protect America Act (PAA) van 2007 en in 2008 de FISA Amendment Act 2008 (FAA). Bij deze laatste wijziging is er een specifieke bepaling toegevoegd die betrekking heeft op het opvragen van gegevens van ´niet-Amerikaanse personen verblijvend in het buitenland'.

Rechtsbescherming

Indien gebruik gemaakt wordt van een clouddienst die onder Amerikaanse jurisdictie valt bestaat er de mogelijkheid dat gegevens direct in de VS bij de betreffende onderneming worden opgevraagd. Indien er geen jurisdictie is, bestaat de mogelijkheid dat gegevens worden opgevraagd via samenwerking met Nederlandse justitie of veiligheidsdiensten, bij een clouddienst of bij de instelling zelf. Het voorkomen dat enige toegang plaatsvindt is gezien deze stand van zaken in elk geval juridisch niet mogelijk en garanties op dat punt zijn dus ook niet te geven. Tegelijkertijd bestaan er significante verschillen tussen de mogelijkheden tot toegang door Amerikaanse autoriteiten. Zo is er in het geval dat gegevens direct opgevraagd kunnen worden bij de clouddienst onder Amerikaanse wetgeving zeer beperkte rechtsbescherming voor Nederlandse gebruikers van deze dienst, terwijl zulke rechtsbescherming wel geldt in het geval van bevragingen onder Nederlandse wetgeving.

Joris van Hoboken, onderzoeker van het IViR: ‘De actuele kwestie rond de Patriot Act is nooit grondig onderzocht. Hierdoor zijn in het maatschappelijke debat over cloudcomputing flink wat onjuistheden geslopen. Het maakt bijvoorbeeld in beginsel niet uit of cloudgegevens in de VS of ergens anders in de wereld zijn opgeslagen. Als een Nederlandse cloudaanbieder structureel zaken doet in de VS, dan geeft VS wet- en regelgeving al de mogelijkheid voor VS-autoriteiten om gegevens op te vragen vanuit Nederland. Voor afnemers van clouddiensten zullen zulke relaties in de praktijk moeilijk te achterhalen zijn en door overnames in de sector kan de situatie opeens veranderen.’

Laagdrempelig

De Amerikaanse constitutionele waarborgen op het gebied van bevragingen door de Amerikaanse overheid zijn niet van toepassing op Nederlandse gebruikers van de cloud. En de rechtsbescherming in specifieke Amerikaanse wetgeving richt zich voornamelijk op Amerikaanse burgers en ingezetenen. De betreffende Amerikaanse wetgeving biedt tegelijkertijd ruime mogelijkheden gegevens uit de cloud op te vragen, een mogelijkheid die in het geval van veiligheidsdiensten erg laagdrempelig is te noemen. Het gaat daarbij nadrukkelijk niet slechts om de Patriot Act uit 2001, maar om een complex en dynamisch geheel aan bevoegdheden van de Amerikaanse overheid op het gebied van opsporing en nationale veiligheid. Buiten het schetsen van het wettelijk kader, is er gezien het karakter van het handelen van deze diensten in de praktijk geen zicht te krijgen op de werkelijke bevragingen van gegevens vanuit de VS. Ondernemingen zullen typisch geen enkele mededeling kunnen doen over de vraag of bevragingen plaatsvinden. Wel is te verwachten dat het opvragen van gegevens uit de cloud door overheden zal toenemen. Het gebrek aan aandacht in de VS voor de belangen van vertrouwelijkheid van gegevens van niet-Amerikanen maakt de situatie er vanuit Nederlands perspectief niet beter op.

Brussel

De bescherming van privacy en vertrouwelijkheid van gegevens in het kader van cloudcomputing staat op dit moment op de politieke agenda in de EU. Daarbij wordt ook gedebatteerd over betere waarborgen ten aanzien van de vordering van gegevens uit de cloud door niet-Europese overheden. Ook in de VS wordt overigens op dit moment gedebatteerd over de bevoegdheid die het mogelijk maakt gegevens op te vragen van niet-Amerikaanse personen in het buitenland. De belangen bij vertrouwelijkheid van gegevens van deze personen zijn in dat debat in het geheel nog niet aan de orde gekomen. De onderzoekers signaleren dat het gaat om een onderwerp dat reeds op de agenda is geplaatst in het Nederlandse parlement, alsmede in Brussel bij het Europese Parlement, de Europese Commissie en de Artikel 29 Werkgroep voor gegevensbescherming. Ze concluderen dat het voor de instellingen zaak is om zicht te krijgen en te houden op de verschillende modaliteiten van toegang door justitie en veiligheidsdiensten en de daarmee samenhangende risico’s voor kennisinstellingen goed in kaart te brengen. Het verdient aanbeveling deze observatie deel te laten uitmaken van een algemene maatschappelijke kosten-batenanalyse, waarin alle op het spel staande belangen op het gebied van de informatiehuishouding worden meegenomen. Daarbij moet gedacht worden aan de belangen van informatieveiligheid, en vertrouwelijkheid, de privacy van betrokkenen, alsmede de voor de instellingen karakteristieke belang van de academische vrijheid en het gevaar van zogenoemde chilling effects op het gedrag van betrokkenen.

Risico

Het is volgens de onderzoekers aan te bevelen een risicoanalyse te maken op basis van een categorisering van de verschillende soorten gegevens die het onderwerp zou kunnen worden van bevragingen. Voor gegevens waarvoor het risico onaanvaardbaar wordt geacht dat deze daadwerkelijk in handen zouden kunnen komen van een buitenlandse overheid, zonder dat daarover enige transparantie bestaat, zouden alternatieven ontwikkeld kunnen worden binnen de sector. Dat toegang door overheden plaatsvindt is uiteraard geen nieuw gegeven. De te maken afwegingen bij de overgang naar cloudcomputing kunnen voortbouwen op binnen de instellingen bestaande protocollen, voorlichting en afwegingen ten aanzien van daadwerkelijke bevragingen. Het onderwerp dient bij het aangaan van clouddiensten besproken te worden en voorkomen moet worden dat op dit punt schijnzekerheden worden geboden door cloudproviders. De mogelijkheid dat bevragingen vanuit het buitenland plaatsvinden is geen risico dat door middel van contractuele waarborgen kan worden uitgesloten en Nederlandse wetgeving op het gebied van privacy is ook geen waarborg.

Misvatting

De vraag of een onderneming onder Amerikaanse jurisdictie valt, hetgeen al snel het geval is, dient door de betreffende onderneming zelf en overtuigend beantwoord te kunnen worden. Het is een hardnekkige misvatting dat er geen jurisdictie bestaat onder Amerikaans recht als de gegevens niet op Amerikaans grondgebied zijn opgeslagen. Het criterium in dit kader is of de cloudprovider structureel activiteiten binnen de VS ontplooit, bijvoorbeeld door een vestiging te hebben, of onderdeel te zijn van een in de VS gevestigde onderneming die controle heeft over de betreffende gegevens. Door de overgang naar clouddiensten zal in beginsel sprake zijn van een vermindering van de autonomie van de instellingen ten aanzien van de omgang met bevragingen. Daarom dient volgens de onderzoekers goed gekeken te worden naar de specifieke risico’s bij bepaalde categorieën van gegevens, waaronder de vraag of er gegevens zijn waarvoor dit gebrek aan autonomie onaanvaardbaar is. Verantwoordelijken binnen de instellingen dienen verder te beseffen dat het geen probleem betreft dat na een enkele besluitvormingsronde van tafel is. Het betreft een onderwerp dat een heldere plaats dient te krijgen in de doorlopende besluitvorming over cloudcomputing in de sector.

Wilma Mossink, juridisch adviseur van SURF: ‘Dat overheden toegang tot gegevens kunnen krijgen is niet nieuw. De overgang naar cloudcomputing roept wel vragen op over de veranderende context en de consequenties hiervan. Het is volgens het IViR te verwachten dat het opvragen van gegevens uit de cloud door overheden alleen maar zal toenemen gezien de hoeveelheid gegevens die daarin worden ondergebracht. Hoe vaak dat nu gebeurt, is moeilijk na te gaan. Het is daarom niet aan te geven hoe groot het risico daadwerkelijk is. Toch is het belangrijk dat instellingen zich bewust zijn van dit risico bij het onderbrengen van data in de cloud.’

Nationale cloud

Er dient op hoog niveau meegedacht te worden over alternatieven die betere rechtsbescherming zouden kunnen bieden. De gedachtevorming over een nationale cloud kunnen hier een uitkomst bieden. Er kan vanuit de sector input geleverd worden voor het politieke debat over de ruime jurisdictie en toegang die de Amerikaanse overheid zich toebedeelt. En er dient voorkomen te worden dat lock-in het onmogelijk maakt dat voortschrijdend inzicht kan leiden tot nieuwe besluitvorming over dit complexe onderwerp. Zijn de risico’s voor de privacy en informatieveiligheid daadwerkelijk kleiner bij alternatieven voor diensten van bedrijven als Google en Microsoft, als bijvoorbeeld gegevens worden opgeslagen op Nederlands of Europees grondgebied? Wat is de waarde van contractuele waarborgen in dat kader? In hoeverre maakt het voor de besproken bepalingen verschil indien de aanbieder een Amerikaanse (hoofd)vestiging heeft? En wat zijn de voordelen van een Europese- of strikt Nederlandse organisatie van clouddiensten voor het Nederlands hoger onderwijs en onderzoek? Ook is het van belang om de betreffende risico’s voor de informatieveiligheid en privacy in een breder perspectief te plaatsen. Het is daarbij uitdrukkelijk de vraag of er in onevenredige mate aandacht wordt besteed aan de risico’s samenhangend met de Patriot Act. Andere nationale staten, inclusief Nederland kennen daarmee vergelijkbare bepalingen voor toegang tot gegevens in het kader van strafrechtelijke handhaving en nationale veiligheid. En vanuit het perspectief van de informatieveiligheid verdienen andere aan cloudcomputing verbonden risico’s en afhankelijkheden mogelijk net zoveel aandacht. Een breder inzicht in deze risico’s en afhankelijkheden is noodzakelijk om te komen tot goed geïnformeerde beleidsvorming omtrent cloudcomputing die rekening houdt met de mogelijkheid dat gegevens kunnen worden opgevraagd door buitenlandse overheden.

Tien aanbevelingen

  1. Probeer zicht te krijgen en te houden op de condities waaronder justitie en veiligheidsdiensten toegang hebben tot data en de daarmee samenhangende risico’s.
  2. De mogelijkheid dat gegevens vanuit Nederland worden opgevraagd door de Amerikaanse, een andere buitenlandse, of de Nederlandse overheid zal bij alle in Nederland opererende cloudaanbieders aanwezig zijn. Ga realistisch met deze mogelijkheid om.
  3. Bespreek het onderwerp met leveranciers. Aspecten die daarbij aan de orde kunnen komen voor wat betreft de VS zijn onder andere of de aanbieder onder Amerikaanse jurisdictie valt, of delen van de dienstverlening worden uitbesteed aan derden (bijvoorbeeld voor het maken van back-ups), hoe het verwijderen van gegevens in de cloud is georganiseerd en wat er gebeurt met de in de cloud verwerkte data in het geval van faillissement of overname van de cloudprovider of bij ontbinding van de overeenkomst.
  4. Indien juist om redenen van het ontbreken van Amerikaanse (of andere buitenlandse) jurisdictie gekozen wordt voor een bepaalde cloudaanbieder, is het aan te bevelen om een specifieke contractuele beperking op te nemen ten aanzien van een overname die daar verandering in zou kunnen brengen.
  5. Maak een goede risicoanalyse op basis van een categorisering van de verschillende soorten gegevens die het onderwerp zou kunnen worden van bevragingen. Op basis van een dergelijke interne analyse binnen de kennisinstelling kunnen keuzes gemotiveerd worden en indien nodig besproken met direct betrokkenen. Voor informatie en gegevens waarvoor het risico dat deze daadwerkelijk in handen komen van een Amerikaanse veiligheidsdienst zonder dat daarover enige transparantie bestaat te groot wordt geacht, zouden alternatieven ontwikkeld kunnen worden.
  6. Een goed doordachte in juridisch ingerichte nationale cloud voor de onderwijs- en onderzoekssector zou naar verwachting betere waarborgen kunnen bieden tegen het risico dat in onevenredige mate toegang verkregen wordt tot gegevens door een buitenlandse overheid.
  7. Waar waterdichte juridische waarborgen tegen ongewenste gegevensvordering uit het buitenland ontbreken kunnen technische beschermingsmaatregelen toch in enige betekenisvolle bescherming voorzien. Zo kan bij goed ontworpen decentrale en gefragmenteerde opslag voorkomen worden dat alle gegevens in een keer makkelijk kunnen worden opgevraagd. Maak gebruik van versleuteling van clouddata.
  8. Voor de omgang met bijzonder gevoelige gegevens dient echter ook binnen een cloudcontext goede instructies aan gebruikers gegevens te worden, net zoals dat in een traditionelere ict-omgeving binnen de instelling het geval dient te zijn. Differentiatie naar de aard van de gegevens en de wijze waarop gegevensstromen plaatsvinden kan daarbij wenselijk zijn om proportionaliteit en effectiviteit te waarborgen.
  9. Het garanderen van een realistische exitstrategie is even relevant als het garanderen van een back-up van gegevens en garanties ten aanzien van de daadwerkelijke verwijdering van gegevens.
  10. Aangezien de besproken juridische problematiek zich buiten het beslissingsveld van de betrokkenen in de sector bevindt, verdient het aanbeveling dat de sector een duidelijk standpunt ontwikkelt richting de politiek.

Jurisdictie

In de VS bestaat geen constitutionele bescherming bij de vergaring van gegevens van niet-Amerikaanse personen verblijvend in het buitenland. Alle geldende rechtsbescherming dient als gevolg daarvan wettelijk te zijn vastgelegd. De geldende wettelijke rechtsbescherming bij de verschillende vorderingsbevoegdheden blijkt vervolgens sterk gericht op de rechten van Amerikanen. Ten aanzien van buitenlandse (lees Nederlandse) gebruikers in de cloud bestaan ruime mogelijkheden voor de Amerikaanse overheid om gegevens op te vragen. De in 2008 ingevoerde specifieke bepaling voor het opvragen van gegevens van niet-Amerikaanse personen buiten de VS springt het meest in het oog door de ruime mogelijkheden die het biedt en masse gegevens op te vragen. Ook in het kader van strafrechtelijk onderzoek bestaan bevoegdheden in de VS voor het opvragen van gegevens bij cloudproviders. Er dient wel sprake te zijn van jurisdictie, maar daarvan is in beginsel al sprake bij cloudproviders met een vestiging of anderszins continue en systematische activiteiten in de VS.

Proportionaliteit

Het is een misvatting dat de Amerikaanse overheid bij het uitoefenen van deze bevoegdheden alleen jurisdictie heeft als het gaat om gegevens die zich fysiek bevinden op Amerikaans grondgebied. Het is verder zo dat Europese en Nederlandse privacyregels (zoals de Wbp) uiteindelijk niet aan de uitoefening van deze bevoegdheden door de Amerikaanse overheid in de weg kunnen staan. Hetzelfde geldt voor contractuele afspraken. Het feit dat de Amerikaanse overheid mogelijkheden heeft gegevens op te vragen bij in de VS opererende cloudproviders is op zich geen unicum. Ook Nederlandse en andere Europese landen kennen in beginsel vergelijkbare bevoegdheden. En deze bevoegdheden worden tevens ingezet ten behoeve van andere landen, zoals de VS, indien deze geen jurisdictie hebben met betrekking tot de gezochte gegevens. Een belangrijk verschil is dat in Europa aanvullende grondrechtelijke bescherming geldt op basis van het Europees Verdrag van de Rechten van de Mens (EVRM) en dat bevoegdheden en de uitoefening daarvan zich dient te houden aan de door dit mensenrechtenverdrag gestelde grenzen van proportionaliteit.

Bron:
Clouddiensten in hoger onderwijs en onderzoek en de USA Patriot Act, dr. J.V.J. van Hoboken, mr. A.M. Arnbak & prof. dr. N.A.N.M. van Eijk, met medewerking van N. Kruijssen. Instituut voor Informatierecht Universiteit van Amsterdam.

In het kader van BTG 2.0 heeft belangenvereniging BTG een projectgroep Cloud Computing opgericht, die voor alle leden toegankelijk is. Binnen een projectgroep worden actuele thema’s besproken en gastsprekers uitgenodigd. Aanmelden kan hier (inloggen vereist). Bij voldoende deelnemers zal een kennismakingsbijeenkomst worden georganiseerd op Schiphol-Rijk.

Het antwoord op de vraag welke mogelijkheden justitie en veiligheidsdiensten in de VS hebben om toegang te krijgen tot gegevens in de cloud is volgens de onderzoekers tegelijk simpel en complex. Wetgeving in de Verenigde Staten en Nederland zorgt ervoor dat politie, justitie of veiligheidsdiensten linksom of rechtsom een mogelijkheid hebben om gegevens van kennisinstellingen en betrokkenen op te vragen. De overgang naar cloudcomputing brengt hier in beginsel geen verandering in.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.