Staat onder vuur om DigiD-beheer

In een spoedreactie aan de Tweede Kamer probeert staatssecretaris Eric van der Burg de gemoederen te sussen, nadat klokkenluider Pieter van Oordt,privacy-ambtenaar van Logius, in de Volkskrant aan de bel trok. De privacy-adviseur waarschuwde dat de veiligheid van Nederland in het geding is als een Amerikaanse partij de controle krijgt over de infrastructuur achter onze digitale identiteit. Van Oordt had eerder een oplossing hierover gepubliceerd.

De angst: Amerikaanse pottenkijkers en systeemuitval

De kern van het conflict draait om de vraag of vitale Nederlandse overheidsdata nog wel veilig zijn onder de vlag van een Amerikaans moederbedrijf. Critici vrezen niet alleen voor de privacy van miljoenen Nederlanders, maar ook voor de continuïteit van de dienstverlening. Wat als de Amerikaanse overheid via de Cloud Act toegang eist tot Nederlandse gegevens? Of wat als de technische ondersteuning bij een conflict onder druk komt te staan?

De staatssecretaris benadrukt in zijn brief dat de uitspraken van de bewuste adviseur "op persoonlijke titel" zijn gedaan. Toch neemt het kabinet de zorgen serieus; er wordt momenteel op drie verschillende sporen onderzoek gedaan naar de risico’s.

De drie fronten van het kabinet

Het kabinet probeert de overname langs verschillende juridische en veiligheidstechnische latten te leggen:

De Investeringstoets: Terwijl de Autoriteit Consument & Markt (ACM) de overname al heeft goedgekeurd op basis van marktwerking, voert het Bureau Toetsing Investeringen (BTI) nu een onderzoek uit naar de risico’s voor de nationale veiligheid.

De Taskforce: Onder leiding van de NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) weegt een taskforce de economische en veiligheidsbelangen af.

Extra sloten op de deur: Er lopen gesprekken met de Landsadvocaat en de betrokken bedrijven over "mitigerende maatregelen". Dit moet voorkomen dat Amerikaanse moederbedrijven directe zeggenschap krijgen over de Nederlandse data.

Geheime analyse blijft achter slot en grendel

De Tweede Kamer had verzocht om openbaarmaking van een cruciale veiligheidsanalyse die in de media werd genoemd. Van der Burg weigert dit document publiekelijk te maken. Volgens de staatssecretaris bevat het stuk "technische beveiligingsinformatie" die kwaadwillenden inzicht zou kunnen geven in de zwakke plekken van onze systemen. Kamerleden mogen het document wel vertrouwelijk inzien.

Opvallend is de irritatie bij het kabinet over het lekken van deze informatie:

"Ik wil benadrukken dat het onwenselijk is dat informatie uit een gerubriceerd document met de media lijkt te zijn gedeeld," aldus Van der Burg in zijn brief.

Dreigende rechtszaak

De zaak krijgt mogelijk nog een juridisch staartje. Er is gedreigd met een rechtszaak tegen de Staat om de overname te blokkeren. Hoewel de staatssecretaris aangeeft dat alternatieve juridische oplossingen van de bewuste adviseur door de Landsadvocaat zijn gewogen en te licht zijn bevonden, wacht het ministerie nu gespannen af of er daadwerkelijk een dagvaarding op de mat valt.

Voorlopig blijven de digitale poorten van Nederland in handen van Solvinity, maar de vraag is voor hoe lang. Het kabinet houdt vol dat "alle opties open zijn" om de continuïteit van de ICT-dienstverlening te borgen, maar de politieke druk om de Amerikanen buiten de deur te houden neemt met de dag toe.

Update: Kamer eist breuk met DigiD-beheerder Solvinity

Een ruime Kamermeerderheid eist dat het kabinet het DigiD-contract met Solvinity na 2028 niet verlengt. Aanleiding is de aanstaande overname van de ICT-dienstverlener door het Amerikaanse Kyndryl. De Kamer vreest dat vitale systemen onder invloed van de regering-Trump komen te staan, wat de privacy en beschikbaarheid bedreigt.

Alleen JA21 stemde tegen de motie van PRO en SGP. Ondertussen ligt staatssecretaris Van der Burg onder vuur; een klokkenluider van Logius beschuldigt hem van het achterhouden van een kritische veiligheidsanalyse. Deze expert start een rechtszaak wegens reputatieschade nadat hij werd beschuldigd van het lekken van staatsgeheimen.