Nederlands kabinet onderzoekt overname cloudfirma Solvinity door bedrijf uit VS

Het Nederlandse demissionaire kabinet gaat onderzoeken wat de gevolgen zijn van de overname van het Nederlandse cloudbedrijf Solvinity door de Amerikaanse ict-dienstverlener Kyndryl. Verschillende overheidsdiensten, waaronder DigiD, draaien op servers van Solvinity.

De Nederlandse minister van Binnenlandse Zaken, Frank Rijkaart, geeft aan dat de regering onderzoek gaat doen naar de mogelijke gevolgen als het van oorsprong Nederlandse Solvinity onderdeel wordt van een Amerikaans bedrijf. Dat schrijft onder meer het Haarlems Dagblad op basis van het persbureau ANP. "Zo'n overname kan zorgwekkend zijn", zegt de minister. Volgens hem is het echter nog 'te vroeg' om de overname te blokkeren.

Diverse Kamerleden hebben hun zorgen geuit over de beoogde overname van Solvinity, die eerder deze maand werd aangekondigd. Onder meer DigiD, MijnOverheid en Digipoort draaien op servers van dat bedrijf. GroenLinks-PvdA en de SGP vroegen zich in Kamervragen af of de vertrouwelijkheid en veiligheid van kritieke overheidsinformatie hierdoor in het geding komt. Zo bestaat de zorg dat de VS de toegang tot Nederlandse overheidsdiensten kan blokkeren of dat het land als onderdeel van de Cloud Act gevoelige data bij Kyndryl kan vorderen. De Autoriteit Consument en Markt moet de overname nog goedkeuren.

Door Kevin Krikhaar

Redacteur

Feedback • 21-11-2025 20:15
153 • submitter: Mapje

21-11-2025 • 20:15

153

Submitter: Mapje

Lees meer

Logius geeft op eigen webpagina meer informatie over overname van DigiD-hoster
Logius geeft op eigen webpagina meer informatie over overname van DigiD-hoster Nieuws van 5 december 2025
Microsoft Azure haakt in 2026 aan op multicloudstandaard van AWS en Google
Microsoft Azure haakt in 2026 aan op multicloudstandaard van AWS en Google Nieuws van 2 december 2025
SURF biedt opensource Nextcloud breed aan voor Nederlands onderwijs en onderzoek
SURF biedt opensource Nextcloud breed aan voor Nederlands onderwijs en onderzoek Nieuws van 24 november 2025
Nederlandse cloudfirma Solvinity komt in handen van Amerikaans ict-bedrijf
Nederlandse cloudfirma Solvinity komt in handen van Amerikaans ict-bedrijf Nieuws van 6 november 2025
Nederlandse Defensie werkt samen met KPN en Thales aan 'soevereine' clouddienst
Nederlandse Defensie werkt samen met KPN en Thales aan 'soevereine' clouddienst Nieuws van 19 juni 2025
Staatssecretaris wil snel beginnen met bouw van Nederlandse overheidsclouddienst
Staatssecretaris wil snel beginnen met bouw van Nederlandse overheidsclouddienst Nieuws van 7 april 2025
Meer producten en artikelen
Politiek en recht Cloud digitale soevereiniteit Fusies en overnames Kabinet Kyndryl Nederland Solvinity Verenigde staten

Reacties (153)

-Moderatie-faq
153
152
67
2
0
78
Wijzig sortering

Sorteer op:

Weergave:
Ninja Tj33rd 21 november 2025 20:20
Belachelijk eigenlijk dat zulke diensten niet in beheer van de overheid zelf zijn, of zie ik iets over het hoofd?
Reageer
Triblade_8472 @Ninja Tj33rd21 november 2025 20:46
Je ziet over het hoofd dat Solvinity de (DigiD) dienst niet beheerd.
Verschillende overheidsdiensten, waaronder DigiD, draaien op servers van Solvinity.
Solvinity beheren alleen de servers, niet de dienst. De dienst is van Logius.

Logius kan, neem ik aan, prima een andere toko in de arm nemen om DigiD te gaan draaien. Al zal dat wel weer migratie kosten, kosten.
Reageer
kodak
@Triblade_847221 november 2025 23:58
Misschien zijn sommige mensen het gewend dat ze een (virtuele) server ergens huren en verder geen afspraken met een dienstverlener maken waar dat voor is. Maar bij grote bedrijven en overheden is het eerder gebruikelijk om diensten in samenwerking met leveranciers op te zetten en onderhouden. De overheid schrijft daar bijvoorbeeld aanbestedingen voor uit waar dienstverleners op kunnen bieden met onderbouwing van hun voorstellen hoe ze denken samen te werken. Dus het is dus niet zomaar af te doen alsof een dienstverlener zoals Solvinity slechts beheer doet. De vraag is eerder hoe verweven het met elkaar is en of er andere bedrijven zijn die hetzelfde willen leveren.
Reageer
Triblade_8472 @kodak22 november 2025 00:17
Hoe goed ze beheer doen doet er niet meer toe als een bedrijf uit een ander land hem overneemt. Dan is het simpelweg tijd om in te pakken en weg te wezen.

Daarnaast is het vrij gebruikelijk dat dienstverlening gigantisch verslechterd na een overname. (ik kijk oa naar jou Broadcom)
Reageer
useruser @kodak23 november 2025 17:12
Ook dingen zoals migratie van logging en toegang tot oude data vanwege wetgeving is niet zo makkelijk te regelen als men soms vermoedt.
Reageer
J_van_Ekris @Triblade_847221 november 2025 21:25
Logius kan, neem ik aan, prima een andere toko in de arm nemen om DigiD te gaan draaien. Al zal dat wel weer migratie kosten, kosten.
Plus de vroegtijdige ontbinding van het contract en de aanbesteding van het nieuwe contract. Je mag hopen dat een slimme jurist in de ontbindende voorwaarden een overname heeft benoemd....
Reageer
ManiacsHouse @J_van_Ekris21 november 2025 22:31
Of dingen aangaande staatsveiligheid.
Reageer
Daoka @J_van_Ekris22 november 2025 02:09
Uiteraard kan Nederland ook gewoon zeggen dat ze de verkoop niet goedkeuren tenzij de contact ontbonden wordt. Als allebei de partijen er mee eens zijn heeft het contract dus weinig te zeggen.
Reageer
n4m3l355 @Triblade_847222 november 2025 05:10
Je kan dan ook stellen dat contractueel hier eerder bij stil hadden moeten staan. Het verplicht lokaal hosten, beheren en onderhoud door een lokale partij. Dan hadden ze Logius nu kunnen forceren om de hosting de verplaatsen naar een andere partij.

Overigens ook wel bijzonder dat een Amerikaans bedrijf intresse heeft in Solvinity, waar zit de waarde in voor hun in deze overname?
Reageer
Valandin @Ninja Tj33rd21 november 2025 20:46
Logius is in beheer van de overheid.
De datacenters waar ze hun data op hebben staan, echter niet.
Idem voor elke andere organisatie/overheidsinstantie die haar data op datacenters plaatst.

[Reactie gewijzigd door Valandin op 21 november 2025 20:49]

Reageer
david-v @Valandin21 november 2025 21:06
De Belastingdienst heeft eigen datacenters, niet alles staat daar maar wel de belangrijke onderdelen.

Ik denk dat de overheid in Nederland voor de core activiteiten wel een eigen datacenter zou moeten hebben. Randzaken kan je prima elders hosten. Er is een artikel bij de nrc die precies hierover gaat. Helaas paywall.
Reageer
rbr320 @david-v21 november 2025 22:07
De Nederlandse overheid heeft gewoon een eigen datacenter in Groningen, ODC Noord. Daar draaien al veel overheidsdiensten, waarvan de meesten afhankelijk zijn van DigiD voor het inloggen van de burger op de dienst. Eigenlijk is het bijzonder dat DigiD daar niet ook gehost wordt.
Reageer
david-v @rbr32021 november 2025 22:11
Klopt. Ik vind het ook wel vreemd dat Logius daar nog geen gebruik van maakt voor DigiD. Er zal vast wel een reden zijn, maar vreemd is het wel. De DDOS aanvallen op DigiD de afgelopen paar dagen geeft je ook wel wat te denken wat betreft de bescherming van dit onderdeel. Ik ben heel benieuwd wat Logius gaat doen de komende maanden
Reageer
rbr320 @david-v21 november 2025 22:28
DigiD heeft regelmatig te maken met DDOS aanvallen. Alleen de echt grote aanvallen, die leiden tot onbeschikbaarheid, halen het nieuws, de rest wordt gewoon afgeslagen en hoor je niets over. In Nederland hebben we daar de NaWas dienst voor, die is ook beschikbaar voor diensten die in ODC Noord gehost worden.
Reageer
david-v @rbr32021 november 2025 23:38
Tijdens deze aanvallen van de afgelopen 2 dagen waren ze onbeschikbaar. Het was van korte duur, 30 minuten max, maar als je daarvan afhankelijk bent is het wel een down moment voor velen. Maar zoals je zegt haalt dat nauwelijks het nieuws, pas bij urenlang storing hoor je iets.
Reageer
rbr320 @david-v22 november 2025 00:12
Volgens mij was deze gewoon in het nieuws hoor, of in ieder geval een voorloper ervan: nieuws: DigiD is beperkt beschikbaar vanwege een ddos-aanval - update
Reageer
HoppyF @rbr32023 november 2025 15:36
Dat is zeker bijzonder. Jaren geleden was ik werkzaam bij de overheid en ging men ODC Noord gebruiken. Maar volgens mij was het ODC geen eigendom van de overheid maar van KPN maar was de apparatuur en het beheer wel van de overheid. Hoe dan ook op Nederlandse bodem en dus veel beter dan diensten buiten ons land onder te brengen. Uiteraard gebruikt de overheid meerdere datacenters en kan men in gevallen van calamiteiten overschakelen op het datacenter wat nog operationeel is. Geen of minime kans op uitval voor de gebruikers.
Reageer
elmuerte @david-v21 november 2025 21:14
Maar dat mag niet altijd, want aanbestedingsregels.
Reageer
J_van_Ekris @elmuerte21 november 2025 21:23
Maar dat mag niet altijd, want aanbestedingsregels.
Je bent niet verplicht aan te besteden als je het besluit zelf te gaan doen. Als de overheid haar eigen datacenter wil opbouwen, mag ze dat echt gewoon doen. Pas als ze besluit iets in te kopen ben je aanbestedingsplichtig.
Reageer
david-v @J_van_Ekris21 november 2025 21:36
Precies, vroeger hadden we veel meer datacenters in eigen beheer van de overheid(instanties). Daar is steeds meer van afgeweken en de grote hyperscalers hebben daar van geprofiteerd. Het zou niet slecht zijn om dit weer voor de belangrijke diensten en data weer te doen. Niet alles hoeft in eigen beheer, er zijn genoeg randzaken die juist wel in een hyperscaler gedaan kunnen worden.

Als landen in de EU daarna de samenwerking zoeken dan krijg je vanzelf wel een overheids hyperscaler op EU niveau. Dat is een proces van vele jaren. Maar je moet wel ergens beginnen om dit soort core diensten weer in eigen beheer te draaien. Geen aanbesteding voor nodig.

[Reactie gewijzigd door david-v op 22 november 2025 11:45]

Reageer
O085105116N @J_van_Ekris21 november 2025 22:08
Kan je dat verder onderbouwen? Want ook al bouw je iets zelf, dan zal je toch moeten inkopen, of verschijnt brood in de broodtrommel omdat ik een akker heb en een tractor en graag en molen en die waren gratis?
Reageer
Hans C @O085105116N21 november 2025 22:15
Mooie voorbeelden, maar raken kant nog wal. Je mag uiteraard een bedrijf inhuren om voor jou een datacentrum te bouwen. Dat is dan jouw eigendom. Als ik een loodgieter inhuur is daarna de wasbak niet van hem.
Reageer
GreatDictator @Hans C22 november 2025 09:19
Wasbak-as-a-Service (WaaS)
Reageer
O085105116N @GreatDictator22 november 2025 09:38
Dat klinkt wel grappig, maar ook dat zou moeten worden aanbesteed. Overheidspanden komen ook op die manier tot stand. Ik zou toch nog graag een onderbouwing van de stelling willen zien dat ze het dan maar zelf kunnen doen zonder aanbesteden.
Reageer
Valandin @david-v21 november 2025 21:54
Ik zat mijn bericht terug te lezen maar mijn laatste zin is een beetje matig geformuleerd:
Idem voor elke andere organisatie/overheidsinstantie die haar data op datacenters plaatst.
Daar doel ik op de organisaties en instanties die er voor kiezen om diensten uit te besteden, IT-uitbestedingen, SaaS applicaties, storage aanbestedingen of andere zaken.
Niet alle organisaties zitten op Amerikaanse datacentra, maar als er iets buiten de deur gaat gebeuren, dan is dat vrijwel exclusief op dergelijke datacentra.

Dat is ook het zorgwekkende van de hele verSaaSing. Kijk naar partijen als Centric en PinkRoccade, of kleinere partijen die software voor overheidstaken bouwen.
Al die dingen gaan naar de SaaS en draaien dan niet meer on prem, maar ergens in een datacenter.
(En on-prem wordt vaak ook al uitbesteed aan een datacenter want een stuk goedkoper)

Het is vaak niet helder waar je data dan daadwerkelijk staat en welk bedrijf er de eigenaar van is.
Gelukkig is het tegenwoordig wel goed bekend en wordt het ook wel echt uitgevraagd tijdens aanbestedingen, maar vaak ziet je toch wel vast aan de amerikaanse datacenters omdat bijna alle leveranciers daar op zitten.

(Wel de toelichting dat ik niet weet welk datacenter Centric en PinkRoccade gebruiken)
Reageer
david-v @Valandin21 november 2025 22:07
Ik vermoed dat de meeste SAAS diensten die de overheid afneemt bij de grote hyperscalers draaien. Ik zie dat ook niet echt als de core processen, al kunnen dergelijke oplossingen ook wel je werk processen flink verstoren. Denk aan mail of salaris administratie.

De massale processen van de Belastingdienst bijvoorbeeld, dat is niet iets wat je als een SAAS ergens kan afnemen. Die zijn zo specifiek voor de Nederlandse belastingstelsel dat het allemaal maatwerk is (en ook de nodige hoofdbrekens geeft, maar dat is een ander probleem).
Reageer
Croga @david-v22 november 2025 09:00
De voorbeelden die @Valandin aanhaalt, Centric in PinkRoccade, die vooral SaaS oplossingen voor lokale overheid maken, draaien allemaal op relatief kleine, volledige Nederlandse partijen. En ja, daar praat je wel degelijk over de core processen van die lokale overheid.

Het kan echt wel. "de grote hyperscalers" zijn absoluut geen vereiste en vaak zelfs niet eens de goedkoopste of de beste service.

Dat Outlook en Teams bij Microsoft draaien zegt helemaal niets over "De meeste .. diensten". Outlook en teams zijn minuscuul kleine onderdeeltje van het volledige overheids landschap.
Reageer
Unstable Element @david-v21 november 2025 22:11
Maar dat. maakt niet zo veel uit want de mail en 2FA gaat nog via microsoft. Dus in theorie hebben die overal toegang toe.
Reageer
Blokker_1999
@Ninja Tj33rd21 november 2025 20:26
Laat het door de overheid doen en er gaan mensen roepen dat het beter in private handen is want de private sector kan het beter, efficienter en goedkoper. Het is altijd een tweestrijd en ongeacht wat je doet, er is altijd een groep die het niet goed vindt.
Reageer
Robbierut4 @Blokker_199921 november 2025 20:29
Mensen kunnen wel roepen dat private handen beter is, maar dan mogen ze eerst 1 goed voorbeeld geven van een privaat bedrijf dat het beter doet dan toen het nog publiek was.

Ik wacht wel.
Reageer
StefanJanssen @Robbierut421 november 2025 20:45
Als ik kijk naar overheid en IT, zie ik genoeg bedrijven die dit beter doen.
Reageer
R_Zwart @StefanJanssen21 november 2025 21:02
Of bedrijven die hun fuck-ups niet hoeven te publiceren. Alles wat de overheid doet is in de volle openbaarheid. Bedrijven rapporteren hoogstens wat hogere kosten (tenzij ze failliet gaan zoals Carpet Right, maar dat komt zelden voor).
Reageer
rob12424 @StefanJanssen21 november 2025 22:01
Kan soms goed gaan. Breng die shit onder bij Surf ofzo.
Reageer
theobril @Robbierut421 november 2025 23:23
Telefonie. Was overheid, en werd veel goedkoper toen het tich private aanbieders werden. Remember ook the days dat je dankbaar mocht zijn dat er een vaste lijn werd aan gesloten voor een fors bedrag en klantvriendelijkheid ver onder het dieptepunt.
Reageer
The-Priest-NL @theobril22 november 2025 23:39
Ja want prijs is alles. het ging ook over innovatie en dat heeft ptt/kpn echt niet gedaan sinds ze privaat zijn of wil je zeggen van wel?

kijk eens naar de verglazing van het netwerk, hier zijn ze pas echt op ingesprongen toen het een vlucht nam via kleinere partijen, voornamelijk door overnames en niet door eigen innovatie.

Kijk naar de NS, dat gaat ook heerlijk sinds het een privaat bedrijf is of niet?
Reageer
theobril @The-Priest-NL23 november 2025 00:01
Met alle respect, ik heb het niet over de NS, maar over de telefonie-sector. Zijn er landen in west-europa die het wel nationaal gehouden hebben en daar door grote innovatieve stappen hebben genomen die in nl niet genomen zijn? Ik hoor het graag, de kans is aanwezig dat ik iets gemist heb. Voor zover ik weet is het een nogal competitieve markt waar men een innovatie al snel overneemt. Ongeacht of het public of private owned is.
Reageer
The-Priest-NL @theobril23 november 2025 05:55
Dat was de originele vraag niet.
Mensen kunnen wel roepen dat private handen beter is, maar dan mogen ze eerst 1 goed voorbeeld geven van een privaat bedrijf dat het beter doet dan toen het nog publiek was.

Ik wacht wel.
Je komt vervolgens met ptt/kpn omdat de prijs voor de consument beter werd wat niet de hele vraag was/is.

Voordelen van privaat zouden zijn;

- innovatie
- wendbaarheid/aanpassings vermogen.
- Goedkoper (beheerkosten, contracten, etc)

En sorry maar volgens mij is kpn nog steeds de duurste.
Reageer
BarnET @The-Priest-NL23 november 2025 13:30
De NS is geen privaat bedrijf. Het is een staatsbedrijf dat zich voordoet als privaat bedrijf. De overheid is namelijk de grootse aandeelhouder en het andere staatsbedrijf ProRail zorgt er netjes voor dat erg geen concurrentie mogelijk is op het spoor.

En inderdaad in die setting werkt marktwerking voor geen ene moer.
Reageer
Lord Anubis @Blokker_199921 november 2025 20:54
maar ze rekenen meer!!
Reageer
Tjidde @Blokker_199924 november 2025 12:12
Moet de dienst wat de toegang tot de Overheid is? Zo goedkoop mogelijk met het risico dat er een Amerikaanse partij het overneemt, waarbij er een risico is als er ruzie komt tussen de VS en de EU dat een president zegt, stekker uit. En dat ook gebeurd?

Solvinity had zelf aangegeven dat de overheid moet oppassen met het verplaatsen van hun platformen want het kan gebruikt/misbruikt worden bij geopolitieke ruzies.

Ik denk dat die risico afkopen wel wat waard is.
Reageer
Tmaster @Ninja Tj33rd21 november 2025 21:42
Makkelijk gezegd inderdaad. Het punt is dat je een dienst moet faciliteren die internet facing is.
Alle netwerken binnen de overheid zijn op zich private netwerken (10 range) Zo heeft MinJenV bv Justitienet (JN4) waarbij er informatie uitgewisseld wordt tussen diverse ministeries en onderdelen. Het landschap is al complex genoeg want zo heeft de KMAR of Defensie ook haar eigen netwerk en kunnen de netwerken elkaar bv niet bereiken (zo hebben ze allebei hun eigen DNS, wat resolving van elkaars FQDN adressen al bijzonder lastig maakt. Gelukkig is er een gemene deler genaamd rijksweb waarop meeste netwerken zijn aangesloten, ook wel Haagse Ring genoemd. Dat is een mengelmoes van allemaal aparte VPN subnets waarop diensten aangebonden worden even kort door de bocht gezegd)

Wat ik probeer duidelijk te maken is dat het private netwerk landschap al complex genoeg is en dat je dus nu wilt dat de overheid ook als hosting/internet provider wil spelen. Daar komt veel meer bij kijken. Denk alleen al de kosten die je moet maken wil je je zelf een beetje beschermen tegen DDOS aanvallen. En zeg nou niet dat je hier akamai of cloudflare voor kan gebruiken ..... Nee de overheid moet hier niet aan beginnen. Wat ze wel nu per direkt moeten doen is dit blokkeren. Dat kunnen namelijk wel. Dat hebben ze in het verleden al gedaan met KPN welke door een Mexicaanse telefonica over genomen dreigde te worden (ja KPN had ook een overname constructie opgeworpen dus zo ver kwam het niet) en ze hebben al eens de overname van Bpost op POSTNL geblokkeerd. Die laatste was overigens merkwaardig omdat dit onder de noemder was dat postnl een belangrijke speler was voor de overheid. Maar de overheid heeft een eigen koeriersdienst namelijk Rijkslogistiek) Maar duidelijk is wel dat men nu echt al wel een standpunt kan innemen en dat is dat dit zeker wel zorgwekkend is en dat we dit niet willen hebben.
Reageer
Ninja Tj33rd @Tmaster21 november 2025 22:04
Dank voor je uitgebreide reactie. Is het dan niet mogelijk om de boel ‘simpelweg’ te migreren naar een andere server provider, die wel in Europese handen is?
Reageer
Videopac @Ninja Tj33rd21 november 2025 22:09
Het wachten is op de Rijkscloud, bij voorkeur open-source gebaseerd (Nextcloud, bijvoorbeeld).
Reageer
supersnathan94
@Videopac22 november 2025 21:43
Ik ben bang dat we dan kunnen wachten tot we een ons wegen:
De NDS moet zich nog maar bewijzen in de uitvoering, vatte VVD’er Buijsse de twijfels vorige week kernachtig samen. Of met andere woorden: the proof is in the pudding. Zo wil de VNG meer geld zienvoor de uitvoering en komt de investeringsagenda – feitelijk de financiële onderbouwing – pas in het eerste kwartaal van 2026, terwijl die, conform de aangenomen motie, eigenlijk vóór de verkiezingen van 29 oktober binnen moest zijn. Ook zijn veel punten nog te vrijblijvend en onuitgewerkt. Van Marum zegde toe de Kamer nog dit jaar te informeren over de voortgang van de investeringsagenda en dat de Kamerleden de investeringsagenda ook daadwerkelijk ontvangen in de eerste helft van 2026. Ook krijgt de Kamer in die periode ‘een schriftelijke verkenning op een eventuele aanbesteding van een soevereine overheidscloud’, de zogenaamde Rijkscloud.
Reageer
Tmaster @Ninja Tj33rd22 november 2025 20:22
Migratie kan natuurlijk altijd want het had ook zo maar gekund dat het rijkscontract met solvintiy niet verlengd was geweest dit jaar.

Dit soort miljoenen contracten moeten altijd europees aanbesteed worden en dus mogen alle providers een bod uitbrengen. Afgelopen 10 jaar was dit solvintiy en ze hebben net begin dit jaar opnieuw de tender gewonnen. Dus ik geloof dat ze tot 2030 een contract hebben.

Als ze het contract niet hadden gewonnen maar bv KPN dan zou sowieso een migratie noodzakelijk geweest zijn.
Reageer
Aalard99 @Tmaster22 november 2025 08:18
Maar er zijn gewoon rijksoverheids datacentra, genaamd ODC. Degene die in noord draait is zelfs op basis van Openstack.

Dus het kan wel, alleen de wil moet er zijn.
Reageer
oks @Ninja Tj33rd23 november 2025 20:21
Helemaal eens. Zeker als we zien hoe onbetrouwbaar de Amerikanen qua bestuur aan het worden zijn. Sowieso staatsbelang privatiseren zodat de belastingbetaler per definitie altijd aan de winst van de private partij moet betalen: het is van de zotte. Maar ja veertig jaar gehersenspoeld Nederland...
Reageer
DaRealRenzel @Ninja Tj33rd25 november 2025 16:23
De dienst (DigiD) is ook in beheer bij de Overheid (via Logius). De infrastructuur waar het op draait echter niet. En wellicht ook wat hogere lagen zoals database beheer of OS beheer.
Maar wat Solvinity precies allemaal levert en wat nog bij Logius in beheer is, zal je in de contractuele documenten moeten nazoeken.
Reageer
Leut 21 november 2025 20:20
Hoezo ‘gaan onderzoeken’?

Dit soort kritische data infrastructuur behoort toch ten allen tijden in eigen -Nederlands- beheer te blijven?
Reageer
R_Zwart @Leut21 november 2025 21:04
De kiezer heeft jarenlang op partijen gestekd die groot voorstander waren van "de markt". Toen de overheid allemaal dingen ging afstoten naar de marktsectir en de belastingtarieven wat lager maakte hoorde je niemand over dit soort zaken
Reageer
wiseger
@R_Zwart21 november 2025 21:31
Dat klopt. Zo had het Gak een eigen data centrum, eigen netwerk naar alle landelijke district kantoren en een grote IT afdeling.

Maar ja, kabinet Kok met de PvdA besloot dat het geen kerntaak was van het Gak en de onderdelen werden verkocht aan de markt.

De IT club werd later Pink Roccade en daarna Cap Gemini en het netwerk werd verkocht aan Versatel dat later Tele2 werd. Wat weer verkocht werd aan Tmobile.
Reageer
Meros @wiseger21 november 2025 22:48
Interessant dat je alleen PVDA noemt, volgens mij zaten de VVD en D66 daar ook in.
Reageer
wiseger
@Meros22 november 2025 02:54
De premier was Kok, die was de leider van dat kabinet. Vandaar.
Reageer
GewoonWatSpulle @wiseger22 november 2025 07:39
Maar dat maakt het geen PVDA beslissing, de coalitie heeft toen een voorstel gedaan en daar had de oppositie geen blokkerend tegen geluid bij en is het besluit door de overheid genomen. En waarschijnlijk een wijziging zoals deze eerst nog langs de eerste kamer gegaan.
Reageer
wiseger
@GewoonWatSpulle22 november 2025 10:30
Zeker. De PvdA, D66, CDA en de VVD waren het roerend met elkaar eens. Data centers, communicatie netwerken en IT waren geen kern taken van de (semi)overheid en moesten daarom aan de markt verkocht worden.

Nu nog geen dertig jaar later vragen wij ons af hoe het kan dat de overheid zoveel IT problemen heeft en zo afhankelijk is van marktpartijen.

Daar ligt dus het antwoord.
Reageer
Cerberus_tm @wiseger24 november 2025 04:47
Nu ben ik wel nieuwsgierig: had de overheid geen computerproblemen toen deze zaken nog in eigen hand waren?
Reageer
The-Priest-NL @wiseger22 november 2025 23:46
Rembrandt park gebouw O+ daar begon mijn echte it loopbaan
Reageer
User87231 @Leut21 november 2025 20:26
De overheid had hier veel eerder actie op moeten ondernemen. Dit had eenvoudig bij wet geregeld kunnen worden, maar dat is niet gebeurd. Sinds Trump aan de macht is, speelt deze discussie ineens op, terwijl dit al 20 jaar geleden geregeld had moeten zijn. Hetzelfde geldt voor het gebruik van de cloud. We maken nu veel kabaal, maar de EU heeft zitten slapen door 25 jaar geleden niet te investeren in een Europese cloud met dezelfde mogelijkheden als de Amerikaanse aanbieders.

Op AI gebied zijn we te laat en zullen we nooit en te nimmer meer de hyperscalers kunnen inhalen. Verder maken we met de grootste groep gebruikers allemaal gebruik van WhatsApp, TikTok, Instagram etc etc.
Reageer
kodak
@User8723121 november 2025 21:00
Waarop baseer je dat dit 'eenvoudig' bij wet geregeld had kunnen worden? Want alleen al het feit dat de politiek afgelopen jaren geen duidelijke voorstander van her zelf controle houden was en wettelijk heeft geregeld dat steeds meer van buitenlandse bigtech gebruik kan worden gemaakt alsof de risico's irrelevanter zijn geeft al aan dat dus het niet zo eenvoudig is. En ook uit de reactie dat dit onverwacht zou zijn blijkt dat de pilitiek er niet duidelijk aandacht voor had.

De vraag is nmm eerder wat de verantwoordelijke organisaties gedaan hebben om een risico dat een dienstverlener in buitenlandse handen komt te voorkomen. Dus bijvoorbeeld welke afspraken ze bedongen hebben, of welke ze niet gemaakt hebben, om problemen te erkennen en voorkomen. Want het zal mij niets verbazen als daar wel afspraken over zijn gemaakt. Van bedrijven waar je geen directe controle over hebt is immers al eeuwen duidelijk dat die spontaan van richting kunnen veranderen of zich anders kunnen voordoen an waar ze tijdens ondethandelingen of martketing voor uit komen.
Reageer
lorenzmichels @Leut21 november 2025 21:03
Hier ben ik het helemaal mee eens! Ik vertrouw de bananenrepubliek VS (Verdeelde Staten) helemaal niet. Als dit op Amerikaanse server gaat draaien, wil ik vergeten worden bij DigId, MijnOverheid of een alternatieve Nederlanse of op zijn minst EU inlogmethode op EU servers. Dat zou bij wet vast moeten liggen. Ja, EU heeft zitten slapen en helemaal inhalen zal waarschijnlijk niet meer lukken, maar eigenlijk vind ik dat er voor alle Amerikaanse tech EU alternatieven zouden moeten zijn. Daar zou de EU heel veel in moeten investeren en mensen voor moeten opleiden. Misschien niet zo goed als de Amerikaanse versies, maar goed is goed genoeg.. Als dit door gaat, geven we Amerika weer een pressiemiddel in handen. Als ze die servers platleggen, ligt Nederland plat. En ze hoeven niets te weten van mijn financiele en wellicht medische gegevens. DIt is gewoon mijn menig en probeer verder niemand tot last te zijn. Zouden we niet als Nederlanders massaal moeten aangeven dat we ons zullen afmelden als dit doorgaat?
Reageer
citegrene @Leut21 november 2025 20:55
Ja idd, ze zouden net zo snel moeten kunnen migreren als illigalen diensten nadat servers in beslag genomen zijn..
Reageer
DaRealRenzel @Leut25 november 2025 16:26
De nederlandse overheid heeft zelf nagenoeg geen eigen infrastructuur meer. Op defensie (en na GRIT ook niet meer volledig) en een paar losse departementen na staat de gehele ICT van de BV Nederland bij dienstverleners, o.a. KPN, maar ook niet-nederlandse partijen.
Reageer
NEK 21 november 2025 21:04
Als ik naar het hele plaatje bekijkt, zie ik dat dit geen discussie is over "een bedrijf dat een ander bedrijf koopt", maar over digitale (nederlandse) soevereiniteit. Solvinity draait DigiD, MijnOverheid, Digipoort. Dat zijn letterlijk de fundamenten van onze Nederlandse digitale overheid. Als die infrastructuur terechtkomt onder een Amerikaans moederbedrijf, valt die automatisch onder Amerikaanse jurisdictie, inclusief de Cloud Act. 8)7

Dat is geen complottheorie en ook geen theoretische angst want de Cloud Act verplicht Amerikaanse bedrijven om data te overhandigen wanneer daar een bevel voor komt, ook als die data fysiek in Europa staat. daat raakt direct aan vertrouwelijkheid en nationale autonomie. De VS hoeft niet eens kwaadwillend te zijn om dit problematisch te maken want de juridische structuur maakt het al riskant.

Daarnaast schuiven we met zo’n overname de zeggenschap over kritieke overheidsprocessen een stukje buiten de EU. In extreme situaties kan een buitenlands moederbedrijf simpelweg bepalen wat wel en niet geleverd wordt. Je wilt als land, en in dit geval Nederland, nooit in een positie komen waarin een buitenlandse overheid indirect de schakelaar van je eigen digitale toegangspoorten kan bedienen.

De reactie van de minister die zegt "het kan zorgwekkend zijn, maar het is te vroeg om te blokkeren" is precies dat politieke midden: eerst tijd kopen, dan pas kiezen. Maar ondertussen ligt er wel een heldere vraag die de overheid moet beantwoorden:

Kun je de digitale ruggengraat van een land veilig houden als de onderliggende hostingpartij valt onder wetgeving van een ander land? In dit geval de VS!

Zolang daar geen overtuigend "ja" op komt met een zeer duidelijke garantie blijft dit een dossier dat je niet op automatische piloot moet goedkeuren. Overnames kun je later niet meer terugdraaien en gezag over je digitale infrastructuur ben je in een keer kwijt.

Tijd dat overheid een keer goed gaat nadenken en bij zichzelf te rade gaat en zorgvuldig om gaat met onze eigen digitale infrastructuur en de daarbij behorende diensten.......
Reageer
pdidi @NEK22 november 2025 10:05
Volgens een reactie van Logius aan de NOS heeft Solvinity geen toegang tot de data. Ze kunnen dus ook geen data overhandigen. Wat ze wel kunnen doen: de toegang blokkeren
Reageer
mostard @pdidi22 november 2025 16:13
Gelukkig, dus ze kunnen Digid, Digiport en Mijn overheid enkel afsluiten. Dan valt het wel mee. Leggen ze enkel NL plat, maar kunnen ze niet bij de data. Dat afsluiten zullen ze ook nooit doen. Kijk maar naar de email van het strafhof. Wanneer worden die politici nu een wakker.
Reageer
xxs @mostard23 november 2025 09:49
Indien die data op storage staat van een Amerikaans bedrijf hebben ze via een andere weg wel weer toegang.
Reageer
Puffino @pdidi22 november 2025 12:26
En dat ze geen toegang zouden hebben, het zal best, heel fijn, maar garandeert niks voor de toekomst mocht het in Amrikaanse handen komen. Als in de VS dat wel verplicht moet kunnen, kan dat alsnog worden ingebouwd.
Reageer
Aldy @Puffino22 november 2025 13:20
Wat bedoel je met dat het kan worden ingebouwd? Als er geen data is, dan is het er gewoon niet. Meer dan metadata kunnen ze niet genereren. Ook in de toekomst is dit niet mogelijk zonder het opkopen van een bedrijf dat die data wel heeft.
Bij het NOS-journaal hebben ze dit prima uitgelegd. Ze krijgen, als het doorgaat, de snelweg in handen. Ze kunnen aan de hand van het nummerbord zien dat jouw auto daaroverheen is gereden en d.m.v camera's kunnen ze ook zien wie er voorin zit. Als het tegenzit, dan kunnen de Amerikanen de snelweg afsluiten, maar ze kunnen niet zien wat er in de kofferbak zit.
Reageer
Edgarz @Aldy22 november 2025 14:12
Er staat "geen toegang tot de data".

Dat zegt al genoeg: De data is er dus wel. En het hele verhaal draait om wie er toegang kan krijgen. Als je de data fysiek niet hebt is dat moeilijker dan wanneer je de data wel hebt, maar geen toegang. Een court order is genoeg om dat te veranderen in wél toegang hebben.

[Reactie gewijzigd door Edgarz op 23 november 2025 00:13]

Reageer
Aldy @Edgarz22 november 2025 16:36
Is helemaal juist, maar dan moet die data wel beschikbaar zijn. Je kan niet van niets iets maken. Zoals ik al schreef, hooguit de metadata is beschikbaar, maar daar hebben ze niet heel veel aan.
Waar de betreffende data wel staat weet ik niet, maar dat schijnt niet bij Solvinity te zijn. Het is zelfs heel goed mogelijk dat die data al jaren op Amerikaanse servers staan, waardoor we al jaren het door jou bedoelde risico lopen.
Het wordt dan ook tijd dat de EU dit in eigen beheer gaat nemen.
Reageer
supersnathan94
@Edgarz22 november 2025 20:54
Nou, dat is niet helemaal waar want:
Volgens het ministerie van Binnenlandse zaken heeft Solvinity geen toegang tot de gegevens, maar beheert het bedrijf alleen 'de snelweg'. DigiD zelf geeft alleen toegang tot gegevens, vertelt Logius, de overheidsinstantie achter DigiD.

De gegevens over je inkomen, gezondheid en pensioen worden opgeslagen bij de overheidsinstantie die daarover gaat. De gegevens staan opgeslagen op Nederlandse datacentra van de overheid, benadrukt Logius.
Dus ook DigID zelf kan er helemaal niet bij.

Opzich is DigID natuurlijk alleen een authenticatie platform. Daar zit verder niet echt spannende data achter. Die data staat weer bij de aanbieders en die hebben allen (als het goed is) zich gewoon te houden aan NIS2, BIO en aanbestedingsregels. Dus dat staat allemaal bij partijen zoals KPN/inspark, Equinix Axians/SLTN in een DC/netwerk. ROAD2021 is een groot project waar veel van dit soort colocatie en netwerk partijen bij betrokken zijn. Sommigen daarvan hebben ook gewoon Amerikaanse roots (Zoals Equinix), maar daar kan prima omheen te werken zijn omdat ze puur faciliteren en alleen de fysieke locatie beheren (dus je huurt rackspace en netwerk naar GBI en dan succes ermee).
Reageer
Edgarz @supersnathan9423 november 2025 00:20
Zelfs als dat zo het geval zou zijn (wat ik betwijfel, er is altijd data beschikbaar die correleert tussen gebruiker en data voorziener) is DigID een cruciale link tussen gebruiker/data vrager en data beheerder. Zonder deze schakel is er geen data uitwisseling mogelijk.

Leg DigID plat en de samenleving ligt voor een aanzienlijk deel plat.

[Reactie gewijzigd door Edgarz op 23 november 2025 08:18]

Reageer
supersnathan94
@Edgarz23 november 2025 00:24
Leg DigID plat en de samenleving ligt voor een aanzienlijk deel plat.
Mwah, zo heet wordt de soep nou ook weer niet gegeten, maar dat het onwenselijk is dat een Amerikaanse partij hier invoed op uit kan oefenen staat buiten kijf.
wat ik betwijfel, er is altijd data beschikbaar die correleert tussen gebruiker en data voorziene
Met de juiste encryptie is dat alleen inzichtelijk voor DigID zelf. Niet voor de serviceprovider. Toch?
Reageer
Puffino @Aldy23 november 2025 11:23
Mijn nummerbord en het nummer van de snelweg zijn ook data.
Reageer
Aldy @Puffino23 november 2025 11:53
Nee, dat is metadata. Dit is heel wat anders. Dit geeft alleen info dat je er geweest bent. Maar wat je gedaan hebt, blijft verder geheim en het is zelfs zo, dat als er geen toegang is tot de persoonsgegevens bij het RDW, VS alleen weet dat die auto over de snelweg heeft gereden. Dat is het verschil tussen data en metadata.
Reageer
Edgarz @Aldy1 december 2025 19:52
De werkelijkheid is toch iets anders...

Niet alleen DigiD: ook geheime info rechtspraak en Justitie in geding bij overname IT-bedrijf - Follow the Money - Platform voor onderzoeksjournalistiek
Reageer
Clu3M0r3 @pdidi22 november 2025 20:33
Wat ze wel kunnen doen: de toegang blokkeren
En dan ben je dus de controle over cruciale data kwijt en ben je extreem chantabel.
Reageer
karel-jacobse @pdidi22 november 2025 22:41
Wat ze ook kunnen: een verhaal uit hun duim zuigen om de gemoederen te bedaren, en alsnog bij de data kunnen als het puntje bij paaltje komt.
Reageer
Fox @NEK22 november 2025 11:16
Dit gaat naar mijn mening om een samenloop van verschillende problemen die opstapelen:

1. De rijksoverheid bouwt niet genoeg in-house expertise op vlak van techniek. Zowel binnen de uitvoerende laag als de bestuurslaag. Politieke partijen nemen techniek niet serieus en zetten alfa's op technische vraagstukken. Vooral op de lagen waar de grote beslissingen worden genomen is vrijwel geen enkele bèta te bekennen. Men wil heel erg veel: regulatie, soevereiniteit, veiligheid, tech uitbreiden, innovatie-hubs en concurreren met VS en China.

Maar als er geen mensen aan het roer zitten die écht success hebben geboekt in de private sector en voldoende bewezen kennis hebben kom je gewoon niet heel erg ver. Het idee dat een klein leger aan beleidsmedewerkers en extern advies van een consultancy bureau voldoende is strand hier gewoon, je neemt het niet op tegen een internationale, zeer competitieve en complexe markt.

2. Doordat er niet genoeg expertise is zowel in het apparaat van ambtenaren als de inhoudelijke keuzes die worden gemaakt in het bestuur wordt heel veel uitbesteed. Dat is handig: de kosten, risico's en verantwoording worden afgeschoven en er wordt vertrouwen op externe expertise die intern niet aanwezig is. Maar dat maakt het probleem op lange duur nog erger: immers is er geen enkele garantie dat de consultancy mensen op een project zetten die voldoende kennis hebben én de juiste keuzes maken voor het belang van Nederland. Het belang van de winst gaat voor.

In de praktijk zie je hierdoor dat er op dit soort (semi) publieke projecten een dozijn aan junioren worden gezet (die een privaat bedrijf niet zo accepteren) met een paar senioren die het sales-praatwerk doen en die het verder veel te druk hebben. Alles om zo veel mogelijk uren te kunnen rekenen en "het budget op te maken" - die woorden werden letterlijk gebruikt. Daarnaast heb je ook constructies als Centric, bedrijven die vrijwel geheel bestaan door overheidsprojecten en heel erg gemotiveerd zijn om software zo brak mogelijk te houden om voor elke feature of bugfix geld te kunnen rekenen. Dat klinkt misschien cynisch, maar de huidige staat van IT bij de rijksoverheid is direct een resultaat van dit soort constructies. Een doolhof van data- en systeemsilos zonder samenhang. Hoe lang zijn we al bezig met het megaproject "datahuishouding"?

3. We zijn niet bereid en hebben het lef niet om regulatie te matigen en fiscaal beleid te maken die tech en investeerders aantrekt. Dat zou werkbaar zijn als je de in-house expertise hebt zoals bijv. andere landen met harde regulaties zoals China, maar dat hebben wij niet. Wat je daardoor krijgt is dat de bedrijven die in Nederland (soms gewoon puur met belastinggeld) worden opgetakeld en wél de expertise hebben worden opgeslokt door landen die fiscaal minder extreem beleid hebben. Techniek is internationaal dus je moet ook wel internationaal willen concurreren. Je kan heel graag willen reguleren, maar op gegeven moment sta je buiten spel en heb je niets meer om te reguleren en in goede banen te geleiden. Die balans is in Europa zoek en volgens mij realiseren de Europese beleidsmakers nu pas eindelijk dat we de teugels aan het verliezen zijn.

De volgende stap die moet volgen: nationaliseer kritieke infrastructuur en betaal fors om technisch talent aan te trekken en te houden op alle lagen. Zijn we daar bereid toe?

[Reactie gewijzigd door Fox op 22 november 2025 11:19]

Reageer
Clu3M0r3 @NEK22 november 2025 20:31
Tijd dat overheid een keer goed gaat nadenken en bij zichzelf te rade gaat en zorgvuldig om gaat met onze eigen digitale infrastructuur en de daarbij behorende diensten.......
De overheid heeft een paar decennia geleden helaas besloten dat de markt het wel kan regelen. Beter en goedkoper dan de overheid dat kan. Ik vrees met grote vreze dat in dit geval geldt: Goedkoop is duurkoop.

Het verlies van soevereiniteit over zeer privacy gevoelige data van de Nederlandse samenleving is m.i. iets kostbaarder dan zeg een (om maar een bedrag te noemen) half miljard euro per jaar om die data in eigen beheer te houden.
Reageer
Daoka @NEK22 november 2025 02:05
Maar uiteraard zijn er gewoon opties die bekeken kunnen worden. Zoals het verplaatsen van de data voor de verkoop is goedgekeurd.

Of het handig is dat we als Nederland / EU weer een bedrijf kwijt raken aan Amerika is een tweede vraag.
Reageer
dmantione @Daoka22 november 2025 02:24
Verplaatsen van data is een halve maatregel: Zowel bedrijf als haar werknemers zijn in de macht van de Amerikaanse overheid.

Ik denk eerder dat je met een speciale wet moet komen die het bedrijf opsplitst.
Reageer
Daoka @dmantione22 november 2025 02:29
Ik bedoelde dus verplaatsen naar een andere bedrijf. Dat kan Amerika dus niet bij de gegevens omdat het dus niet meer in beheer is van Solvinity. Heb je hetzelfde effect dus als een splitsing. Tenzij ik iets over het hoofd zie.
Reageer
Dragon_Lee @Daoka22 november 2025 02:47
Ik ben benieuwd wat de uitkomst zal zijn als dit gebeurt ... heb een sterk vermoeden dat de oorspronkelijke koop dan ineens niet door gaat.

Zullen dan wel jammeren dat het bedrijf minder waard is, maar achter de schermen ging het gewoon wel om de overheid gegevens lijkt me.
Reageer
Daoka @Dragon_Lee22 november 2025 02:58
Mogelijk heb je gelijk. Aan de andere kant welk land zou nu zo gek zijn om zulke data nu echt te laten verkopen? Dus misschien dat ze het voor die reden proberen maar ik mag hopen dat ze het dus niet echt verwachten te krijgen. En ik hoop dat Nederland echt niet zo gek is dit goed te keuren met die data erbij.
Reageer
fenrirs @Daoka22 november 2025 07:49
Aan de andere kant welk land zou nu zo gek zijn om zulke data nu echt te laten verkopen?
Nederland dus…. Zie het serieus nog gebeuren. In Den Haag zijn ze hun klompen gevoel al lang verloren
Reageer
bzuidgeest
@Daoka22 november 2025 09:54
Ze denken in Den Haag nog steeds dat Amerika een vriend is. De realiteit zou ze te veel werk en moeilijke vragen opleveren en dan moeten ze iets doen.
Reageer
aadje93 @dmantione22 november 2025 02:29
Verplaatsen van data is een halve maatregel: Zowel bedrijf als haar werknemers zijn in de macht van de Amerikaanse overheid.

Ik denk eerder dat je met een speciale wet moet komen die het bedrijf opsplitst.
Tsja, hebben we gezien hoe dat bij Nexperia ging? NL neemt Nexperia over, China blokkeert de export van chips. NL gaat een paar weken later overstag en geeft Nexperia terug aan de chinezen....
Reageer
dmantione @aadje9322 november 2025 03:11
Nexperia is niet teruggegeven aan de Chinezen: Meneer Wing zit nog altijd niet op zijn directeursstoel en heeft nog steeds geen macht over zijn aandelen. Wat er veranderd is, is dat de directie weer zelfstandig beslissingen mag nemen zonder toestemming van de overheid.
Reageer
William_H @dmantione22 november 2025 11:52
Exact, de controle is opgeschort. Maar de wet is niet ingetrokken en kan elk moment weer geactiveerd worden.
Reageer
Clu3M0r3 @dmantione22 november 2025 23:18
Ik denk eerder dat je met een speciale wet moet komen die het bedrijf opsplitst.
Dat is naar mijn bescheiden mening het paard achter de wagen spannen. Er zou op voorhand een wettelijke constructie (indien mogelijk) moeten bestaan om het überhaupt onmogelijk te maken dat commerciële partijen dit soort data verwerken.
Reageer
EfBe @NEK22 november 2025 09:30
. (reactie was al verwoord door anderen hieronder)

[Reactie gewijzigd door EfBe op 22 november 2025 09:32]

Reageer
kabelmannetje @NEK22 november 2025 11:10
Juist. En dan de reactie van de politiek... Weinig aan de hand, geen haast, "onderzoek" en meer van dat soort nikszeggende kreten.

Dit soort kritieke infrastructuur hoort gewoon in een overheid-ICT ondergebracht te worden. Net als infrastructuur als sluizen, bruggen, pompen en wat al niet.
Reageer
Houtenklaas 21 november 2025 20:25
De naïeve @Houtenklaas dacht dat DigiD bij Logius draaide in NL datacentra ...
Reageer
supersnathan94
@Houtenklaas21 november 2025 20:41
Nouja…

Same? Dus ik begrijp niet zo heel goed dat dit een ding is, maar sowieso snap ik niet “dat dit een ding is”. Hoezo heeft de overheid daar niet eerder al direct gezegd, “nou… ik denk het niet”
Reageer
latka @supersnathan9421 november 2025 20:52
Omdat we massaal rechts stemmen (vvd, d66 etc.) en dus moet het vooral aan de markt overgelaten worden. Dat mensen nu verbaast zijn verbaast me zo mogelijk nog meer.
Reageer
supersnathan94
@latka21 november 2025 21:01
Prima om het aan de markt over te laten, maar daar horen gewoon non functionele criteria bij te zitten.

Zoals “shit draait in NL in een DC van een provider uit NL in beheer van een bedrijf uit NL.”

of iig de EU ofzo. Maar dit kan natuurlijk niet dat dit “zomaar” door de Amerikanen wordt overgenomen
Reageer
J_van_Ekris @supersnathan9421 november 2025 21:28
Zoals “shit draait in NL in een DC van een provider uit NL in beheer van een bedrijf uit NL.”

of iig de EU ofzo. Maar dit kan natuurlijk niet dat dit “zomaar” door de Amerikanen wordt overgenomen
Dit is een vrij standaard eis die ik de afgelopen 20 jaar in vele aanbestedingen voorbij heb zien komen bij gevoelige data: bedrijf moet in de EER gevestigd zijn en onder controle zijn vanuit de EER.
Reageer
supersnathan94
@J_van_Ekris21 november 2025 22:41
Exact. Dus dan kan zo’n overname niet zomaar. Ergens is er dan een partij die contractbreuk pleegt.
Reageer
J_van_Ekris @supersnathan9421 november 2025 23:00
Exact. Dus dan kan zo’n overname niet zomaar. Ergens is er dan een partij die contractbreuk pleegt.
Dat is dan ook weer niet helemaal waar. De partij die het contract tekende (de hostingpartij) kan niet beheersen dat de gehele toko verkocht wordt door haar eigenaar. Dus men kan wellicht hier "overmacht" roepen. Maar het kan een reden voor de Nederlandse overheid zijn om de hosting partij in gebreke te stellen en het contract vervolgens te gaan ontbinden. Geen flauw idee wie er dan voor alle kosten opdraait, maar er zou een casus kunnen zijn om de hosringpartij hiervoor op te laten draaien omdat haar moederorganisatie bewust in gebreke bleef (dit zou in een Due Dilligence onderzoek voor de overname al boven moeten zijn gekomen). Maar ik denk zelf dat de soep niet zo heet gegeten zal worden. Waarschijnlijk mag men boetevrij opzeggen, en dat is about it. Interessante casus.
Reageer
supersnathan94
@J_van_Ekris22 november 2025 03:28
De partij die het contract tekende (de hostingpartij) kan niet beheersen dat de gehele toko verkocht wordt door haar eigenaar. Dus men kan wellicht hier "overmacht" roepen.
Nou dat denk ik niet. Hier maken we normaliter gewoon een exit strategie op. Die moet je sowieso hebben om allerlei andere, veel kleinere risico’s, af te vangen. Dit is voor het eerst dat ik het ook daadwerkelijk stuk zie lopen dus dan is de vraag hoe werkt dat weer door? Als DigID een beetje portable is gebouwd (waar ik wel vanuit ga), dan kan het rustig dus op een vergelijkbaar platform weer opgebouwd worden.

Deze overname is al een behoorlijke tijd terug dus dat had al lang in gang gezet moeten zijn zou je zeggen, maar dat zien wij aan de voorkant niet zomaar.
Reageer
latka @supersnathan9422 november 2025 08:57
Het probleem is dat je vastlegt wat je NU weet/niet wil. Hosten in buitenland is er nu eentje. Dus leg je vast: moet in de EU staan. Hongarije is EU vonden we ok, maar is tegenwoordig dubieus en omdat we vanuit de eu landen slecht kunnen sturen is het onduidelijk of orban de data doorzet naar Putin. Als ondernemer ga je geen contract aan met als clausule: de spelregels voor deze uitbesteding kunnen ieder moment veranderen. Een paar dingen waar je aan kunt denken: mag niet gevoed worden met Russische olie. Wel/geen banden met Israël/gaza. Dus je wilt als overheid 100% controle en de ondernemer wil de vrijheid om de kosten te verlagen. Dat bijt elkaar keer op keer.
Reageer
supersnathan94
@latka22 november 2025 11:28
Het probleem is dat je vastlegt wat je NU weet/niet wil. Hosten in buitenland is er nu eentje.
de spelregels voor deze uitbesteding kunnen ieder moment veranderen.
Het punt is niet dat “spelregels kunnen veranderen” of dat je álle toekomstige risico’s moet dichtregelen. Overheids-ICT werkt al decennialang met heel duidelijke, stabiele kaders: data met een bepaald beschermingsniveau moet binnen de EER blijven én mag niet onder zeggenschap komen van een partij die onder buitenlandse wetgeving valt (Schrems-II / CLOUD Act / FISA 702). Dat zijn harde juridische vereisten rondom soevereiniteit, privacy en continuïteit. Voor kritieke diensten zoals DigiD lijkt me dat absoluut geen onbelangrijke non-functional. Het maakt dus niet uit dat Solvinity fysiek in Nederland draait, zodra het moederbedrijf Amerikaans wordt, valt het onder extraterritoriale verplichtingen. Dát is de showstopper.

Het voorbeeld van “Hongarije is EU, maar dubieus” is appels met peren. EU-wetgeving werkt wél volledig op Hongaarse bedrijven, waardoor je als overheid daadwerkelijk controle en afdwingbaarheid hebt via de AVG, de NIS2, aanbestedingsrecht en de Europese rechter. Je hebt niet die controle als de uiteindelijke zeggenschap verschuift naar de VS, waar wetgeving als de CLOUD Act afdwingt dat Amerikaanse partijen, óók hun Europese dochters, data moeten afstaan aan de Amerikaanse overheid. Dit staat volledig los van politieke voorkeuren of toekomstige onzekerheden. Het is een objectief technisch-juridisch risico dat je vooraf uitsluit via aanbestedingsvoorwaarden. En wil je daar nog actief in kunnen updaten zodat bij langlopende contracten ook echt wel veranderende spelregels mogelijk zijn, dan neem je op dat het moet voldoen aan richtlijnen en best practices, zoals Pas toe of leg uit, maar vooral de waslijst aan richtlijnen over soevereiniteit zoals oa:
  • eIDAS (Verordening 910/2014)
  • NIS2
  • Cybersecurity Act (Verordening 2019/881)
En nee, dit gaat niet over willekeur zoals “Russische olie” of “banden met Israël/Gaza”. Dat zijn geopolitieke standpunten aanbestedingsregels voor kritieke infrastructuur draaien om juridische jurisdictie, datatoegang en ketencontrole. De overheid hoeft geen 100% controle te willen en ondernemers hoeven geen totale vrijheid te krijgen. sommige diensten (zoals DigiD, BRP, basisregisters, belastingketen) mógen juridisch niet onder buitenlandse zeggenschap komen. Niet vanwege beleid dat “kan veranderen”, maar vanwege rechtszekerheid en grondrechten. Dat is precies waarom het Solvinity-verhaal wringt, en waarom dat niet vergelijkbaar is met wat je zegt.

Dit is precies waarom het Kadaster in zee is gegaan met KPN. Omdat basisregistraties en akte data niet zomaar de cloud in kan. Hoe KPN dat dan verder invulling geeft is aan hen, maar dat moet wel allemaal via BIO en NIS enzo. https://www.emerce.nl/wire/kadaster-kiest-hybride-cloudinfrastructuur-kpn

KPN heeft echter nu het DC zelf in eigen beheer. Maar in bet geval van hierboven zullen ze van te voren moeten vast leggen wat ze gaan doen als de beheerder failliet gaat, de boel overgenomen wordt of andere redenen waarom er niet meer voldaan kan worden aan zowel het contract als de genoemde richtlijnen en daar moet dan mitigatie op komen.

[Reactie gewijzigd door supersnathan94 op 22 november 2025 11:30]

Reageer
R_Zwart @latka21 november 2025 21:05
Precies. We stemmen rechts maat willen op veel gebieden links beleid als het ons uitkomt... Stemmen op de grote voorstanders van de markt maar klagen als er geprivatiseerd wordt.
Reageer
Valandin @Houtenklaas21 november 2025 20:43
Het draait ook in NL datacentra, maar de betreffende datacentra komen nu in Amerikaanse handen.
Echter, de meerderheid van de spullenboel van Logius (en een groot deel van onze overheid) draait in datacentra van Equinix, en dat is ook een Amerikaanse partij.
Reageer
Lord Anubis @Valandin21 november 2025 20:59
Oke ze kunnen overstappen maar wanneer doen ze dat? Voordat of nadat? Wie heeft op dat moment de data gekopieerd en wie heeft en behoud de backups.
Reageer
Triblade_8472 @Houtenklaas21 november 2025 20:49
Draaide? Nee, draait nog steeds. Solvinity is nog steeds niet Amerikaans.

En als dat het wèl wordt, zou het mooi zijn als Logius een ander bedrijf hiervoor in gaat zetten voor het zover is.
Reageer
N1traat 21 november 2025 20:41
Solvinity was al in engels/amerikaanse handen voordat Kyndryl het over wou nemen. Overigens neemt Kyndryl het over omdat ze een opdracht moeten doen voor Defensie die ze niet alleen kunnen uitvoeren. En de cirkel is weer rond ;)
Reageer
Soldaatje @N1traat21 november 2025 21:31
Bedoel je dat meer dan 50% van de aandelen van Solvinity in handen zijn van de VS en GB? Dan zou iedereen zich nu dus druk maken om niks?
Reageer
Brainwaste @N1traat21 november 2025 21:36
Heb je daar bronnen van?
Reageer
Pasteis 21 november 2025 20:27
Volgens hem is het echter nog 'te vroeg' om de overname te blokkeren.
Wanneer wel? Men kan bij voorbaat toch de overname blokkeren om de risico’s nader te onderzoeken en eerst te willen kijken welke impact dit heeft?

Ik vind het overigens erg bijzonder dat er niet vooraf al in het contract voor DigiD hierin iets is vastgelegd. Dan hebben ze echt zitten te slapen. Maar wellicht is dit een vroege aanname.

Ik blijf het vreemd vinden dat we dit overigens bij commerciële partijen belegd laten. DigiD is zo extreem belangrijk voor Nederland. Daar zou geen een kostenplaatje je naar een commerciële partij mogen duwen.
Reageer
The-Priest-NL @Pasteis21 november 2025 20:38
[...]
Ik vind het overigens erg bijzonder dat er niet vooraf al in het contract voor DigiD hierin iets is vastgelegd. Dan hebben ze echt zitten te slapen. Maar wellicht is dit een vroege aanname.
Ze hebben vast een goede SLA bedongen en daarmee was het management tevreden.
Reageer
Valandin 21 november 2025 20:40
Zo verzorgt Solvinity de IT-omgeving voor o.a. het Ministerie van Justitie en Veiligheid, het Centraal Justitieel Incasso Bureau, ONVZ, FRISS, Politie Nederland, Translink, 9292 en Interxion.

Bron:
https://nl.wikisage.org/wiki/Solvinity

Oei, dat zijn ook wel echt omgevingen én data die je echt niet buiten Nederlands eigendom wilt hebben..
Maargoed, het grootste deel van onze overheid zit toch al op datacentra van Equinix (en soortgelijken) en dat zijn ook allemaal grote Amerikaanse multinationals, dus écht nieuws is dit ook weer niet.

[Reactie gewijzigd door Valandin op 21 november 2025 20:47]

Reageer
Zenix @Valandin21 november 2025 21:13
Als het gaat om de Rijksoverheid, dan zit de meeste data toch in diverse ODC's.
Ik vind het wel opvallend dat bepaalde partijen er voor kiezen om in commerciële datacenters hun spullen te hosten, terwijl het vaak ook binnen een ODC kan.
Reageer
Videopac 21 november 2025 22:03
Tijd voor een nieuw RCC.
Reageer
StarZ 22 november 2025 04:52
Dit is echt wel het gevolg van jaren neoliberalisme… Alles aan de markt overlaten. De markt lost het wel op, met als gevolg dat grotere markten je uitkopen. Nexperia en nu dit. Voor je het weet ben je een land vol datacenters waar je niets mee mag en warenhuizen die gevuld worden vanuit China.
Reageer
canonball 22 november 2025 09:58
Bij de bron staat als indiener: Barbara Kathmann.

Zij stond op nerdvote, en is met voorkeursstemmen herkozen.

Word ik toch weer een beetje blij ondanks de overnamen zelf, er is hoop voor de toekomst als er kennis in de 2e kamer is .
Reageer
dupy @canonball23 november 2025 12:00
Wat valt er te onderzoeken. Elke afhankelijkheid buiten 's lands grenzen moet je gewoon niet willen voor je burgers.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq