Immigratie­dienst IND wil stoppen met Zivver na overname door Amerikaans bedrijf

De Nederlandse Immigratie- en Naturalisatiedienst wil stoppen met het gebruik van Zivver voor e-mail op basis van de Veilig Mailen-standaard. Volgens de IND is het na de recente overname van Zivver door een Amerikaanse partij niet uit te sluiten dat gegevens in handen komen van de VS.

Het van oorsprong Nederlandse Zivver werd vorig jaar overgenomen door het Amerikaanse Kiteworks. Follow the Money onthulde in december dat dat bedrijf banden heeft met het Israëlische leger. Ook schreef de site dat het technisch mogelijk is voor Kiteworks om de berichten die via de dienst worden verzonden in te zien.

Naar aanleiding van dat bericht gaf staatssecretaris van Justitie en Veiligheid Arno Rutte aan dat het niet uit te sluiten is dat de gegevens in handen komen van de overheid van de VS of van Israël. Dat is reden voor de IND om te zoeken naar een alternatief voor Zivver, zegt een woordvoerder van de immigratiedienst nu tegen Follow the Money.

Het is volgens de woordvoerder de bedoeling dat de overheidsinstantie dit jaar nog overstapt. De IND is nog op zoek naar een 'goed werkend alternatief'. Totdat dat is gevonden, blijft de IND nog gebruikmaken van Zivver.

In juli, kort na de overname, liet de IND nog aan Tweakers weten dat er vooralsnog geen aanleiding is om te stoppen met het gebruik van Zivver. "De IND volgt de ontwikkelingen op de voet en is hierover ook nauw in contact met Zivver. Daarbij houden we steeds in de gaten wat de consequenties zijn en of die acceptabel zijn." Naast de immigratiedienst maken diverse andere overheidsinstanties nog gebruik van Zivver, waaronder het UWV. Het is niet duidelijk of de IND de enige instantie is die stopt met het gebruik van de dienst.

Zivver biedt onder andere veilige e-mailcommunicatie aan op basis van de NTA 7516-norm van de Nederlandse Norm. Deze norm schrijft voor waaraan veilig e-mailen en chatten moet voldoen binnen de AVG als een partij medische gegevens uitwisselt. De norm schrijft onder meer voor dat de gegevens in de e-mail tussen de verzender en de ontvanger moeten blijven. Toegang tot opgeslagen berichten door partijen die geen geldige reden hebben om deze in te zien, moet onmogelijk zijn.

Zivver

Door Kevin Krikhaar

Redacteur

Feedback • 04-02-2026 12:56 109

04-02-2026 • 12:56

109

Lees meer

Nederlandse bedrijven blijven Zivver gebruiken ondanks Amerikaanse eigenaar
Nederlandse bedrijven blijven Zivver gebruiken ondanks Amerikaanse eigenaar Nieuws van 18 juli 2025
Nederlandse Rechtspraak vervangt in 2022 fax door Veilig Mailen
Nederlandse Rechtspraak vervangt in 2022 fax door Veilig Mailen Nieuws van 30 september 2021
Datum voor nieuw computersysteem IND is nog niet bekend
Datum voor nieuw computersysteem IND is nog niet bekend Nieuws van 31 maart 2011
Politiek en recht Zivver

Reacties (109)

-Moderatie-faq
109
108
43
3
0
59
Wijzig sortering

Sorteer op:

Weergave:
laptopleon 4 februari 2026 13:26
Als je bij ons lokale ziekenhuis voor een consult komt, wordt zelfs het papierwerk geanonimiseerd. Er staat geen naam meer op, maar een nummer. Privacy, privacy, privacy, tot op het niveau dat het vooral onhandig is.

Maar intussen staat onze data wel massaal gestald bij datacenters die we eigenlijk niet vertrouwen.

We investeren nu wel volle bak in hardware en personeel voor defensie, maar onze data is niet belangrijk, of zo?
Reageer
The Zep Man
@laptopleon4 februari 2026 14:23
Als je bij ons lokale ziekenhuis voor een consult komt, wordt zelfs het papierwerk geanonimiseerd. Er staat geen naam meer op, maar een nummer.
Dat is pseudonimisering, niet anonimisering. Gecombineerd met wat in het dossier staat is het geheel indirect herleidbaar naar een persoon, dus het betreft nog steeds persoonsgegevens.
Reageer
kw_nl @laptopleon4 februari 2026 14:27
Uit het artikel blijkt toch dat het juist wel belangrijk wordt bevonden?
Reageer
n4m3l355 @laptopleon4 februari 2026 14:32
Leuke tanks en raketten zijn sexier dan jou data uit handen van de onbetrouwbare Amerikanen. Helaas is dit bij bv.nl een terugkomend fenomeen dat men vooral kijkt naar wat optisch belangrijk is, maar lange termijn denken zo ook hier met Zivver helaas niet. Dit is een overname dat men had moeten tegenhouden, er is specifiek wetgeving voor bedacht om dit juist te voorkomen. Maar nu is het te laat, en kunnen ze nu duur investeren om een nieuwe partij te vinden.
Reageer
gpon 4 februari 2026 13:00
Zilvver wordt ook volop binnen de Rechtspraak, OM en zorg gebruikt. Er zijn zover ik weet geen andere Nederlandse alternatieven.
Reageer
LawnMowerMan @gpon4 februari 2026 13:18
https://www.filecap.nl
https://www.smartlocker.nl
https://www.bastion365.com
Reageer
Triblade_8472 @LawnMowerMan4 februari 2026 13:39
Kunnen deze diensten ook dat beetje meer dat Zivver doet? Zoals e-mail blokkeren als er een BSN in staat?


Overigens, er is een site van een mede-Tweakers <zie hier>, hier kan je zien waar wat gehost wordt. https://stackcheck.eu/scan/bastion365.com

De Basion365 site leunt op Google en Azure. Ben benieuwd waar je data zich dan bevindt...

[Reactie gewijzigd door Triblade_8472 op 4 februari 2026 13:41]

Reageer
incapable @Triblade_84724 februari 2026 13:52
Ik werk momenteel voor filecap, ja dit soort blokkades kunnen, en de infra word momenteel vanaf aws naar Europa gehaald (dus niet was maar een Europese partij)

Kleine toevoeging: we werken wel met Azure koppelingen, maar alleen wanneer er gebruik gemaakt word van de outlook addin. Via de web portal is hier geen sprake van

[Reactie gewijzigd door incapable op 4 februari 2026 13:55]

Reageer
MsG @incapable4 februari 2026 14:00
99% van zakelijke klanten die veel met mail doen is het toch Outlook in plaats mail van een webportaal?
Reageer
Triblade_8472 @MsG4 februari 2026 14:10
Plugins werken niet altijd even lekker. Daarnaast snappen gebruikers zelfs de simpelste interface niet als het afwijkt van de standaard. Die gebruiken dan een web portal. Go figure.. :-)

De plugins zijn nodig om de e-mail in de gewende interface te editen, af te vangen en door te sturen naar de veilige uitwisseldienst.
Reageer
incapable @Triblade_84724 februari 2026 14:58
Gelukkig is de plugin die we hebben zo veel mogelijk ontworpen om geen interactie te vereisen. Als een bedrijf afdwingt dat bijlagen altijd via filecap moeten gaan, dan gaat dit automatisch.

Verder is het een zijbalk met een hele mooie grote knop "bestanden uploaden" die prima gebruikt lijkt te worden
Reageer
incapable @MsG4 februari 2026 14:35
Klopt helemaal, en dat betekent dat we een koppeling nodig hebben met hun Azure AD, om de mail te mogen uitlezen/verwerken.

Nou dacht ik dat we het ook met een self hosted AD konden, en dan heb je natuurlijk niet de koppeling met Azure cloud, maar ik ben even niet 100% zeker hoe die paden liepen
Reageer
Triblade_8472 @incapable4 februari 2026 14:20
Lekker bezig daarmee dan - kudos! 👍 Vooral mee marketen als dat voltooid is, sta je zomaar 1-0 voor op de concurrentie.

Als die blokkades, zoals BSN, kunnen dan is dat ook super. Er staat letterlijk 0 over op de website of in de KB.

Wat het af zou maken (iig voor ons) is een koppeling met de Rechtspraak: https://www.rechtspraak.nl/veilig-mailen-met-de-rechtspraak.


Sidenote voor iedereen die EU-only wil:

Men moet trouwens ook opletten dat de CA, inzake SSL certificaten, een europese CA is en niet Lets's Encrypt wat Amerikaans is.
Reageer
incapable @Triblade_84724 februari 2026 15:00
Ik moet toegeven dat de website wat updates kan gebruiken wat dit betreft, maar het is zeker mogelijk.

Een koppeling met rechtspraak (of anderen) hebben we (nog) niet helaas, maar zou prima moeten kunnen.

En ja SSL hebben we bij stil gestaan, word ook een Europese partij voor gebruikt.
Reageer
Triblade_8472 @incapable4 februari 2026 15:13
Welke CA is dat dan? De site is GTS root R4 en is van Google. (GTS = Google Trust Services)

Ik ben met de Italiaanse Actalis bezig want zij lijken de enige of een van de weinig te zijn die SSL DV \ EV \ OV aanbieden én het ACME protocol ondersteunen. Alleen communicatie is een drama.
Reageer
incapable @Triblade_84724 februari 2026 15:23
Ik dacht dat het inderdaad Actalis ging worden, voor FileCap zelf is het momenteel nog AWS. De website draait hier los van, en word beheerd/gemaakt door het marketing team.

Dus dat die (nog) een GTS cert heeft is niet heel gek.
Reageer
Triblade_8472 @incapable4 februari 2026 15:29
Brrr marketing team. O-)
Thanks!
Reageer
telenut @Triblade_84724 februari 2026 14:53
Die site is totaal niet betrouwbaar...
Door een website en dns records na te zien weet je totaal niet waar de data van een firma is opgeslagen toch.
Het zegt enkel iets over de hosting van hun website ( die in vele gevallen gewoon in extern beheer is)
Reageer
Triblade_8472 @telenut4 februari 2026 15:08
Ten eerste is de site prima betrouwbaar. Het ligt aan het doel waar je het voor gebruikt. En je bent het blijkbaar niet eens dat ik uit de gegevens extrapoleer dat de data er waarschijnlijk ook zal staan. Prima.

Smartlockr: stackcheck: Azure. Wat zeggen ze zelf waar de data staat? Azure.

Filecap: stackcheck: cloudflare, deskpro, mandrillapp, mailchimp, sendgrid, mimecast, outlook.com. Hierboven is een bekende van hen die aangeeft dat ze in AWS zitten.

bastion365.com: stackcheck: voor mijn bericht google en azure, nu spontaan TransIP. Geen idee waarom, toeval? 😅 Wat zeggen ze zelf over de data? He-le-maal niks. En dat is eigenlijk nog enger. Ik ga er zelf altijd van uit dat er een reden is om het niet te melden.
Reageer
telenut @Triblade_84724 februari 2026 15:10
Heb die laatste eens nagezien, ze zeggen niks over waar hun data staat.

maar die site die dit zogezegd checkt blijft dus onbetrouwbaar :-)
Reageer
OverclockedStro @Triblade_84724 februari 2026 15:39
Waar ik werk zijn we net overgestapt naar Smartlockr. Ik merk geen verschil in functionaliteit met Zivver en vind het zelfs makkelijker werken
Reageer
Orangelights23 @LawnMowerMan4 februari 2026 14:06
Je bedoelt SmartLockr en niet SmartLocker :)
Reageer
OverclockedStro @LawnMowerMan4 februari 2026 15:10
Volgens mij is het www.smartlockr.eu
Reageer
Zebby @gpon4 februari 2026 13:07
Ik werk bij een bedrijf die ook beveiligde mail aanbied, al zijn we net aan het kijken naar een herontwikkeling. Met ons zijn er geloof ik een tiental aanbieders in Nederland die een vorm van beveiligd mailen aanbieden.
Reageer
Martinspire @Zebby4 februari 2026 13:42
En hoe werkt dat dan als ik vragen mag? Eigen protocol met eigen apps of zo? Want normaal gesproken is email niet echt veilig om te sturen en ontvangen
Reageer
Triblade_8472 @Martinspire4 februari 2026 14:37
  1. Als verzender gebruik je een portal of een Outlook plugin.
  2. De plugin vangt de mail af en \ De portal stuurt het bericht+bijlages door naar de backend van de aanbieder.
  3. Daar wordt dit opgeslagen. We spreken nu eigenlijk niet meer van een e-mail, maar een bericht.
  4. De ontvanger krijgt daarna een e-mail met een linkje naar dat bestand op de server van de aanbieder. (bijlageloos dus)
  5. Na de klik kom je in de webportal van de aanbieder terecht. Over het algemeen krijg je dan een MFA code (via mail, SMS of anders) om in te loggen.
  6. Na het inloggen kan je bij je bericht+bijlage en kan je deze lezen\downloaden via HTTPS.
  7. Het kan voorkomen dat er iets is gestuurd wat niet de bedoeling was (datalek), maar de verzender ook weer heeft ingetrokken. Op dat moment krijg je na het klikken op je link dat het bericht is ingetrokken. Het datalek is voorkomen!
Het komt erop neer dat berichten+bijlages niet meer via e-mail gestuurd worden, maar alleen linkjes naar backendserver. Denk maar aan een WeTransfer-achtig systeem.
Reageer
smiba @Martinspire4 februari 2026 14:11
Met een eigen protocol ja, je krijgt volgens mij een normale email met een linkje er in, daarna moet er met bijvoorbeeld iets als iDIN geverifieerd worden dat de ontvanger de juiste persoon is.

https://www.aangetekendmailen.nl/aangetekend-mailen/ bied dit bijvoorbeeld aan, en dit heeft de zelfde rechtsgeldigheid als aangetekende post maar dan zonder het gedoe van fysiek. Zit best wel wat security aan vast, staat me ook nog wel iets van bij dat deze bedrijven een HSM hebben zodat het allemaal rechtsgeldig verloopt

[Reactie gewijzigd door smiba op 4 februari 2026 14:12]

Reageer
Rjaspers70 @gpon4 februari 2026 13:13
In de zorg wordt ook veel gebruik gemaakt van Zorgmail van Enovation. Wellicht dat die partij ook iets kan betekenen voor andere markten dan de zorg.
Reageer
EdwinB @Rjaspers704 februari 2026 13:23
Zorgmail heeft wel een iets andere werkwijze. Bij Zorgmail zorg je er eigenlijk alleen voor dat de route die het mailtje aflegt voor 100% gegarandeerd versleuteld is en is die garantie er ook alleen maar als beide partijen gebruik maken van Zorgmail.

Bij Zivver wordt het mailtje opgeslagen op de servers van Zivver en zijn die mailtjes te bekijken via een portaal of via de Zivver plug-in in Outlook. Jij bent daarbij ook de enige die dat mailtje kan zien in je Outlook. Zou er een collega (of leidinggevende) zijn die inzage heeft in je mailbox dan kunnen ze de Zivver mailtjes niet lezen.
Reageer
kelwin123 @EdwinB4 februari 2026 14:12
Ook naar niet-ZorgMail ontvangers worden berichten encrypted verstuurd op dezelfde manier als Zivver.
Bij ZorgMail heb je de optie om een 06-nummer van de ontvanger mee te geven waardoor alleen de eigenaar van dat 06-nummer het bericht kunt lezen.
Reageer
koboy @Rjaspers704 februari 2026 14:28
Sorry, maar als er iets een wa product is dan is het wel ZorgMail. Het is puur gericht op het indekken qua privacy en traceerbaarheid van de zorgverlener. Als je via ZorgMail antwoordt kun niet eens meer zien wat je hebt teruggestuurd, laat staan dat je kan zien of het aangekomen is etc.

Combineer dat met het automatisch wissen en je hebt er als klant van de zorgverlener een taak bij aan archiveren, vooral omdat de zorgverleners het gebruiken voor ALLES, dus ook het maken van een simpele afspraak.

Zorgmail wordt ook gebruikt door instanties zoals jeugdzorg met belangen die wellicht conflicteren met die van jou als zorg ontvanger. Dan sta je dus meteen al 3 - 0 achter puur vanwege de traceerbaarheid.

Zivver is iets beter, vooral omdat ze een threading functie ondersteunen waarmee je de oorspronkelijke mail en alle antwoorden bij elkaar hebt.
Reageer
GerardReijman @gpon4 februari 2026 13:03
Die zijn er volgens mij wel, denk aan Bastion 365.

Werkt ook volledig zonder een plug-in.
Reageer
wildhagen
@GerardReijman4 februari 2026 13:50
Die zijn er volgens mij wel, denk aan Bastion 365.

Werkt ook volledig zonder een plug-in.
Maar Bastion365 draait dan weer in Google Cloud en Azure, dus je data staat nog altijd deels bij Amerikaanse bedrijven. Zie https://stackcheck.eu/scan/bastion365.com

Zit je dus met hetzelfde nadeel als Zivver. Dan lijkt dit me ook geen wenselijk alternatief.

Edit: de site geeft nu weer afwisselend Google Cloud/Azure en TransIP aan. Waar ze nu daadwerkelijk gehost worden blijft dus wat schimmig. De website zelf biedt ook geen duidelijkheid hierover

[Reactie gewijzigd door wildhagen op 4 februari 2026 15:00]

Reageer
telenut @wildhagen4 februari 2026 14:57
dus omdat ze google analytics hebben op hun site denkt die site dat ze op de google cloud draaien?
Reageer
pven @gpon4 februari 2026 13:04
https://www.secudoc.nl/ is volgens mij een goed alternatief. (Zelf weinig ervaring mee overigens.)
Reageer
Sebas1979 @gpon4 februari 2026 13:12
SecuMailer, o.a.

Draait nu nog op de infra van AWS, maar begreep dat ze al uitkijken naar een Europees alternatief.
Reageer
Triblade_8472 @gpon4 februari 2026 13:30
Dit was ook lang de enige aanbieder die goedgekeurd was bij de Rechtspraak voor digitale communicatie. Het alternatief was een brief of fax.

Later zijn er een berg bij gekomen, maar dit heeft wel even geduurd én als je eenmaal Zivver hebt, is er niet echt meer een reden om opnieuw op de site van de Rechtspraak te kijken of er ondertussen alternatieven zijn...

Daarnaast is Zivver wel de enige (voor zover ik heb kunnen vinden) die meer doet dat veilig uitwisselen. Zo hebben ze een (privacy) check op inhoud van bijlages, subject en body. Zo kan je bijvoorbeeld automatisch e-mails blokkeren waar een BSN in het subject staat. (het onderwerp van een e-mail is plain text leesbaar in transit)
Reageer
Olaf van der Spek @Triblade_84724 februari 2026 13:51
(het onderwerp van een e-mail is plain text leesbaar in transit)
Geen encryptie?
Reageer
Triblade_8472 @Olaf van der Spek4 februari 2026 14:06
Dat is niet gebruikelijk in e-mail land.

Lees oa dit: https://proton.me/support/does-protonmail-encrypt-email-subjects
All Proton Mail data at rest and in transit is encrypted. However, subject lines in Proton Mail are not end-to-end encrypted [...]

The reason is interoperability. By adhering to OpenPGP, we enable not just end-to-end encrypted messaging with other Proton Mail users, but compatibility with any PGP user worldwide.
Dus zelfs PGP doet dit niet (out-of-the-box).
Reageer
OverclockedStro @Triblade_84724 februari 2026 15:13
Wat je schrijft kunnen volgens mij organisaties als SmartLockr ook.


Wij maken daar sinds kort gebruik van en ik ben erg te spreken ten opzichte van zivver, wat we eerst gebruikten.
Reageer
Triblade_8472 @OverclockedStro4 februari 2026 15:16
Thanks. Ja, ik las eerder ook dat Filecap dit ook kan. Blijkbaar wordt dit meer gemeengoed - een prima ding!

Nu de SmartLockr data nog in een Europees datacenter ipv Azure.
Reageer
Terriongaming @gpon4 februari 2026 14:24
Ik werk voor een advocatenkantoor'; ons Security team blijft aangeven dat de data integriteit met Zivver niet in het geding staat. We gaan dus ook niet wisselen van applicatie om (gevoelige) data uit te wisselen.
Reageer
HollowGamer 4 februari 2026 13:05
Wat ik heel lastig vind, dit hele proces is al jaren aan de gang. Hier in Nederland staan data-centers die nog niet eens voor ons zijn, allemaal Amerikaanse bedrijven in overheid/edu, en daarnaast laten we DigiD, Zivver, domein-infra en alles overnemen.

Waarom nu pas actie? Waarom niet 5-15 jaar geleden? Waarom stonden hier mensen in de politiek met Google en Microsoft T-shirts? Ik vind dit echt krokodillen tranen, en typisch politiek. Nu met wederom rechts kabinet gaat dat helemaal niet beter worden, kan mij niet voorstellen dat zij investeren in techniek en opleiding van mensen?

We zijn te laat, en samen in de EU doen we al helemaal niet. Amsterdam ligt in Nederland, maar die gaan ook niet samenwerken met de rest, want ze vinden zichzelf een eigen gebied. Dus nee, zelfs al zou je zivver in eigen handen houden, dan zul je alsnog moeten investeren in eigen mensen, en dat kunnen we niet in dit land.

[Reactie gewijzigd door HollowGamer op 4 februari 2026 13:06]

Reageer
ror84 @HollowGamer4 februari 2026 13:13
Om het simpel te houden, als Democraten hadden gewonnen in Amerika was er weinig aan de hand en hoorde je niemand en werkte iedereen nog samen. Als hier in Europa rechtse leiders aan de macht waren zal je ook niemand horen en ging alles nog zoals van ouds.
Reageer
Bedge85 @ror844 februari 2026 13:21
Wanneer de Democraten aan de macht waren gekomen was er nu geen trend om van Amerikaanse software diensten af te stappen. Of dat ook betekent dat er dan niets aan de hand zou zijn geweest ben ik niet met je eens. De situatie nu is een wake-upcall, maar ook onder bijvoorbeeld Kamala Harris zou de afhankelijkheid van Amerikaanse software leveranciers problematisch zijn geweest.
Reageer
L-VIS @Bedge854 februari 2026 13:27
Het verschil is dat je afhankelijk bent van een vriend (bondgenoot) of een pestkop. De afhankelijkheid veranderd niet, het gedrag van wie je afhankelijk bent wel. Ik ben ook afhankelijk van mijn werkgever, en die gedraagt zich goed. Als dat veranderd zoek ik een andere werkgever. We hadden nooit verwacht dat onze vrienden ons zo zouden verraden, en dat was zeker wel anders geweest als de Dems hadden gewonnen.
Reageer
Vexxon @L-VIS4 februari 2026 13:36
Maar je ziet hoe snel die vriend in een pestkop kan veranderen
Reageer
MsG @Vexxon4 februari 2026 14:01
Dat kan EU-breed ook nog wel gebeuren, met momenteel bijzondere politieke stromingen aan het roer. Wat dat betreft kan je over 15 jaar wel weer een volgende ronde soevereiniteit krijgen naar meer binnenlands.
Reageer
laptopleon @ror844 februari 2026 13:38
Zelfs prominente rechtse politieke leiders zoals de Italiaanse premier en die van Hongarije vinden dat de VS nu veel te ver gaat. Dreigen Groenland in te nemen was een directe dreiging tegen de EU. Niemand vertrouwt nog op de VS als het er op aan komt. Zelfs de beurs ziet de Amerikaanse dollar niet meer als onaantastbaar, niet meer per se als de wereldwijde reservemunt en de Bitcoin ook niet trouwens.

Het is geen kwestie meer van ‘of’ maar ‘wanneer’ het zo erg mis gaat qua data en het kwartje valt dat we het zelf beter moeten gaan regelen.
Reageer
Niemand_Anders @laptopleon4 februari 2026 15:07
En wat was uiteindelijk het resultaat. Europa gaat meer investeren in bewaking van de noordpool/Groenland. Trump heeft hetzelfde gedaan met de NAVO. Als jullie nu niet meer gaan betalen, dan trekken we ons terug. Vervolgens weet Rutte te regelen dat het grootste deel van de EU nu 5% gaat uitgeven aan defensie.

In 2015 werd die norm door Obama afgesproken met de NAVO lidstaten. Bijna 10 jaar gebeurde er niets.
Zelfs in 2024 heeft Nederland de 2% norm niet gehaald. Dus pakt Trump de botte bijl. Aardig vragen werkt niet bij Europa.

Europa/EU komt alleen in beweging bij een crises.
China komt momenteel een hoop edel metalen op en willen proberen de nieuwe reserve valuta van de wereld te worden. Als dat gebeurt zal de Amerikaanse Dollar als een kaartenhuis in elkaar zakken en kan de VS de rente niet meer betalen over hun eigen schuld. Dat zal ook Europa trouwens een flinke problemen brengen waarbij de subprime hypotheek crises dan niets voorstelde.

Je moet eens kijken hoeveel de Europese staatsschuld vanaf 2022 is gestegen. Koppel dat aan bezit van aandelen in Amerikaanse bedrijven en/of afhankelijkheden en wij zitten met een enorm probleem.

Europa zou prima een eigen Google/Microsoft kunnen hebben, als geld verdienen niet als een zonde werd gezien...
Reageer
mphilipp @HollowGamer4 februari 2026 13:31
en daarnaast laten we DigiD, Zivver, domein-infra en alles overnemen.
Het zijn in principe private ondernemingen. Daar kun je normaal gesproken niets aan doen. Er is echter wetgeving waardoor onze overheid deze overname kan blokkeren. Wat men eigenlijk moet doen (en had moeten doen) is de contracten met deze bedrijven aanpassen met een clausule waarin hen expliciet verboden wordt om over genomen te worden, of een joint-venture aan te gaan met buitenlandse ondernemingen, zonder dat men daar vooraf in gekend wordt. Er moet dan voldoende tijd worden gelaten om de handel naar een andere partij te brengen. Dat is dan maar de keerzijde van het zakendoen met de overheid.

Het is natuurlijk op dit moment een issue waar we, laten we zeggen 5 jaar geleden, nog helemaal niet aan gedacht hadden. Maar dan nog, ik vind het altijd zo gek klinken als men roept dat 'Nederland allerlei bedrijven laat overnemen'. Want, ja...dat heb je met een open markt economie. Bedrijven kunnen worden overgenomen. En wij doen het zelf ook. Heineken, Uniilever en nog veel meer, nemen vaker buitenlandse bedrijven over. Dat mag gewoon. Alleen zijn er bedrijven die gevoelige klanten hebben, waarvoor andere regels gelden. Dat is eigenlijk iets dat onze overheid (of misschien alle overheden) zich eerder hadden moeten realiseren en speciale voorwaarden opnemen in de contracten.
Reageer
divvid @mphilipp4 februari 2026 13:59
Mijn mening: we hebben te veel uit handen gegeven. Alles wat noodzakelijk is voor een NL burger om met de NL overheid te kunnen communiceren zou in NL handen moeten zijn, dus: Digid in overheidshanden, op hardware in NL gehost, zelfde voor data bij belastingdienst, waterschappen, IND, UWV, SVB etc.etc. Eigen hosting, al is dat misschien duurder. Wel beter voor de beheer(s)baarheid en continuiteit.
Reageer
mphilipp @divvid4 februari 2026 14:06
Nouja...dat is wat 'we' zelf wilden, toch? De overheid kan dat niet, zeiden we. De overheid moet dat niet doen; er zijn zoveel bedrijven die dat doen, dus waarom hetzelfde gaan doen met veel te dure ambtenaren?

Dus ja...ik zie de berichten over 10-20 jaar wel aankomen, als we uiteindelijk alle overheids ICT diensten weer ge-insourced hebben: de overheid is veel te duur...moeten we niet doen. Uitbesteden die hap!
Reageer
familyman @HollowGamer4 februari 2026 14:40
En? Niks doen, met geleerd lessen dan maar?
Reageer
Triblade_8472 @HollowGamer4 februari 2026 15:28
Simpel toch? Het begon met één incident en dat is gaan sneeuwballen.

Men deed er ook echt wel wat aan hoor, maar de overheid staat flink onder druk om alles goedkoper te maken en kwaliteit te bieden. En dat gaat zeer snel met MS. Europese producten zijn niet zo compleet/goedkoop. In dat opzicht is het zeker ook een zelf-aangedaan probleem.

Daarnaast roep ik overal waar het kan dat de EU een stop moet zetten op het overkopen van IT-(startup) bedrijven de EU uit. Dat moet ook gelden voor bedrijven die kritische zaken van de overheid huizen. Ga hen maar eerst weg migreren en daarna mag je je bedrijf verkopen als je dat zonodig wil. Er zal vast iets slimmers voor verzonnen kunnen worden, maar ik hoop dat iig de strekking overkomt.
Reageer
Cowamundo 4 februari 2026 13:09
Dit jaar nog overstappen? Dat is ambitieus voor een overheids onderdeel. Meestal duren al die projecten jaren.
Reageer
Robbierut4 @Cowamundo4 februari 2026 13:15
Het gaat natuurlijk om een relatief simpel iets. Je hoeft geen hele systemen om te bouwen, gewoon een andere plugin in je mail client te installeren en een mail naar je medewerkers met uitleg.
Reageer
tw_gotcha @Cowamundo4 februari 2026 13:22
Dat komt momdat veel software bedrijven er een zootje van maken. Ze beloven een product voor een te lage prijs en komen halverwege met aanpassingen, niet gehaalde deadlines, hebben modules beloofd die er helemaal nog niet zijn of maken gewoon slechte code die niet aansluit, of inerfaces die nergens op slaan. De overheid is een klant maar in de software industrie geldt bepaald niet "klant is koning". Er zouden spijkerharde contracten moeten zijn met flinke boetes als het beloofde software niet op tijd af is en niet voldoet.
Soort van aannemer wereld met gebouwen die altijd veel duurder uitvallen.
En voor degenen die vinden dat de overheid niet weet wat ze wil: als je een contract afsluit leg je uit wat er kan wat er nog ontwikkeld moet worden en of de wensen van de klant haalbaar zijn. Dat heet integriteit.
Reageer
Bedge85 @Cowamundo4 februari 2026 13:24
Een jaar is inderdaad heel snel voor een overheid.

Het kan zijn dat ze ook extra haast willen maken omdat de IND data natuurlijk heel gevoelige data is als je kijkt naar het huidige immigratie beleid met ICE in Amerika.
Reageer
zebrafilm 4 februari 2026 13:16
Blijf me verbazen waarom Proton niet als alternatief kan worden gezien….
Reageer
PolarBear @zebrafilm4 februari 2026 13:28
Omdat Proton niet perse veilig mailen (in de zin van waarvoor zivver gebruikt wordt) is?
Reageer
telenut @zebrafilm4 februari 2026 15:02
Alles behalve veilig als de werkgever de mails niet meer kan inzien :-)
Reageer
thijseigenwijs 4 februari 2026 13:20
Ik vraag mij af in hoeverre Zivver echt veiliger is als normaal mailen. De verificatiemail word namelijk naar dezelfde inbox gestuurd, dus van 2fa is geen spraken. Voegt alleen wat extra tijd toe voor ik de mail kan lezen, en daarmee frustratie bij de eindgebruikers
Reageer
Bonazzo @thijseigenwijs4 februari 2026 13:45
Ik vraag mij af in hoeverre Zivver echt veiliger is als normaal mailen. De verificatiemail word namelijk naar dezelfde inbox gestuurd, dus van 2fa is geen spraken. Voegt alleen wat extra tijd toe voor ik de mail kan lezen, en daarmee frustratie bij de eindgebruikers
De standaard is 2FA (sms of separate toegangscode die niet per mail wordt gedeeld), niet verificatiemail.

sommige organisaties kiezen vanuit pragmatisme ervoor bepaalde mails 'gewoon' met extra verificatie mail (naar hetzelfde e-mailadres) te sturen.

beter dan standaard, niet zo als 2FA en toch soms wel zo praktisch (ook een beetje lui want blijkbaar vinden organisaties een slimmere veiligere werkwijze aanleren dan te moeilijk?).
Reageer
telenut @thijseigenwijs4 februari 2026 15:03
Ligt aan de configuratie denk ik?
Wij moeten toch altijd een gsm nummer toevoegen..
Reageer
wildhagen
4 februari 2026 12:59
Verstandig besluit.

Als overheidsbedrijf wil je al niet dat een Amerikaans bedrijf als Zivver over je data kan beschikken.

Maar in het bijzonder bij een dienst als de IND, die met zéér gevoelige informatie werkt, wil je niet dat je data in handen van een Amerikaans bedrijf kan vallen.

Zeker niet met het vreselijke beleid dat daar nu gevoerd wordt door o.a. de ICE etc weet je gewoon niet wat voor verschrikkelijke en extreme gevolgen dat voor de betrokkenen zou kunnen hebben.
Reageer
ErikT738 @wildhagen4 februari 2026 13:23
Het is wel dweilen met de kraan open zonder nationale of Europese bescherming tegen het opkopen van tech bedrijven.
Reageer
SuperDre @ErikT7384 februari 2026 13:28
En dat moet er ook niet komen, want we leven nu eenmaal in een vrije wereld. 'Ik' bepaal zelf wel aan wie ik mijn bedrijf verkoop, en klanten kunnen daarna zelf wel bepalen of ze bij het verkochte bedrijf blijven of dat ze overstappen.
Reageer
ErikT738 @SuperDre4 februari 2026 13:33
Dat is natuurlijk onzin. Jij mag ook niet zomaar een militaire basis oplopen, of geheime informatie doorverkopen aan andere landen. Uit veiligheidsoverwegingen kunnen we prima besluiten dat kritieke digitale infrastructuur niet aan het buitenland mag worden verkocht.
Reageer
drakiesoft @wildhagen4 februari 2026 13:03
Lol en de mailclient is Microsoft Outlook
Reageer
Faloude @drakiesoft4 februari 2026 13:14
Op Windows 11, met Windows Recall en Copilot ingeschakeld.
Reageer
Miki @Faloude4 februari 2026 13:45
Nou nee, de Windows versie waarmee rijksambtenaren mogen werken is volledig gestript van co-pilot en andere privacy gevoelige opties. Zelfs de Office 365 apps die standaard met co-pilot komen zijn daarvan ontkoppeld.

[Reactie gewijzigd door Miki op 4 februari 2026 13:46]

Reageer
MsG @Miki4 februari 2026 14:03
Bij een bepaalde uitvoeringsorganisatie zit dit er gewoon in kan ik je vertellen.
Reageer
Miki @MsG4 februari 2026 15:05
Gezien het rijksadvies over Co-Pilot zul je dan vroeg of laat alsnog gaan merken dat het eruit is gehaald. Bij onze organisatie gebeurde dat afgelopen maand dat het niet meer beschikbaar was en moesten we opnieuw allerlei aangepaste Office applicaties installeren.
Reageer
Baardmeester @drakiesoft4 februari 2026 15:15
Met Exchange SE kun je gewoon nog lokaal je Microsoft Exchange mailserver draaien.
Reageer
Pasteis 4 februari 2026 13:05
Als (semi) overheid moet er gewoon geëist gaan worden dat het bedrijf Nederlands is en er een clausule in contracten komt met dat dit een randvoorwaarden blijft zolang ze samenwerken.
Reageer
lDDQD @Pasteis4 februari 2026 13:41
En ga je ook zo ver dat alles NL moet zijn in de hele keten (infra, hosting, etc)?
Reageer
olafmol 4 februari 2026 13:14
Ook leuk dat het veel in de gezondheidszorg gebruikt wordt.
Reageer
Inproba 4 februari 2026 13:17
Dat ze een verkenning opstarten voor een alternatief snap ik als IND zijnde maar ik zou het niet te overhaastig doen. Zeker gezien het feit dat ze hoogstwaarschijnlijk ook bij Microsoft zitten.

En zolang Zivver zich houd aan de "technieken" voor het versturen en beoordelen van emails is er nog niks aan de hand. Ik bedoel zodra er een eerste bewijs komt dat ze er niet vertrouwelijk mee om gaan, gaan ze failliet.

TLDR: Ik zou niet zo snel van Zivver afstappen en goed verkennen naar een goed alternatief, anders kom je van de regen in de drup.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq