ACM gaat akkoord met Amerikaanse overname van Nederlandse DigiD-hoster Solvinity

Toezichthouder ACM geeft zijn goedkeuring voor de overname van het Nederlandse cloudbedrijf Solvinity door de Amerikaanse techdienstverlener Kyndryl. Solvinity is vooral bekend als hoster van het platform waar DigiD op draait, maar levert ook andere belangrijke diensten in Nederland.

Rond deze overname spelen zorgen over de digitale autonomie van Nederland. De Autoriteit Consument & Markt (ACM) noemt die ook, maar stelt dat die zorgen 'niet het gevolg zijn van concurrentieproblemen'. De Nederlandse toezichthouder beoordeelde de voorgenomen overname op de gevolgen voor de markt en concurrentieverhoudingen. Op dat gebied zijn er geen problemen te verwachten en dus geeft de ACM goedkeuring voor de koop.

De ACM 'ziet geen concurrentieproblemen ontstaan of versterkt worden als gevolg van de overname van IT-dienstverlener Solvinity door Kyndryl'. Na de overname blijft er voldoende concurrentie over, oordeelt de markttoezichthouder. Daardoor kunnen afnemers uit de publieke sector kiezen 'uit genoeg andere IT-dienstverleners' die soortgelijke diensten leveren. De ACM spreekt daarbij van 'zowel Nederlandse als Europese partijen'.

Verder geeft de ACM bezorgde afnemers van digitale diensten het advies dat ze hun afhankelijkheid van techleveranciers kunnen verminderen 'door minder maatwerk te vragen, opdrachten op te splitsen bij verschillende aanbieders en in het contract exitstrategieën in te bouwen, waardoor zij snel kunnen overstappen'.

Blokkade nog mogelijk

De markttoezichthouder deelt zijn bevindingen met het Bureau Toetsing Investering (BTI), dat onderdeel is van het ministerie van Economische Zaken. Het BTI stond in nauw contact met de ACM tijdens het onderzoek, net zoals de Taskforce Continuïteit ICT Dienstverlening. Die groep bestaat uit publieke afnemers van diensten die Solvinity biedt. De Taskforce valt onder het ministerie van Binnenlandse Zaken en Koninkrijkrelaties en krijgt de ACM-bevindingen ook. Het BTI beoordeelt of de overname een risico vormt voor de nationale veiligheid en kan op grond daarvan mogelijk de koop blokkeren.

DigiD VS Solvinity fpa

Door Jasper Bakker

Nieuwsredacteur

26-02-2026 • 11:00

91

Submitter: CriticalHit_NL

Reacties (91)

Sorteer op:

Weergave:

ACM is kennelijk niet bekend met de gevolgen van de US Cloud Act..........en dat de ACM toetst hier terecht alleen mededinging. Maar bij een overname rond vitale digitale infrastructuur is de relevante discussie niet alleen concurrentie, maar ook extraterritoriale wetgeving zoals de US Cloud Act. Dat ligt bij de Vifo/BTI-toets, niet bij de ACM, en juist daar zit de echte gevoeligheid.

[Reactie gewijzigd door NEK op 26 februari 2026 12:37]

ACM is kennelijk niet bekend met de gevolgen van de US Cloud Act..........
Dat is out of scope voor ACM. ACM kijkt puur en alleen naar concurrentie. Ze kijken niet naar dingen als nationale veiligheid, privacy en data soevereiniteit.
Dat weet ik maar al te goed en de ACM doet precies wat ze wettelijk moet doen, namelijk mededinging toetsen. Maar bij een overname van een partij die vitale overheidsinfrastructuur host, is concurrentie eigenlijk het minst interessante aspect. De echte vraag is hoe Nederland omgaat met extraterritoriale wetgeving zoals de US Cloud Act en de juridische zeggenschap over data wanneer een Amerikaans moederbedrijf betrokken is. Dat valt buiten de ACM maar juist dat is waar het debat over zou moeten gaan!
Dat debat waar jij het over hebt heeft ACM helemaal niks mee te maken en loopt ook gewoon, alleen terecht niet bij ACM!
Het BTI beoordeelt of de overname een risico vormt voor de nationale veiligheid en kan op grond daarvan mogelijk de koop blokkeren.
Dus wat wil je nu zeggen onder een artikel waar ACM enkel oordeelt over hetgeen ze voor zijn, en op dat vlak niks verkeeds gebeurd?

[Reactie gewijzigd door watercoolertje op 26 februari 2026 11:26]

Ik zeg niet dat de ACM iets verkeerd doet binnen haar mandaat. Mededinging toetsen is hun taak, en dat hebben ze gedaan. Echter mijn punt is dat bij vitale digitale infrastructuur het publieke signaal "ACM geeft groen licht" snel de indruk wekt dat de zaak inhoudelijk rond is, terwijl de wezenlijke discussie over nationale veiligheid en digitale soevereiniteit elders plaatsvindt. Het feit dat de BTI/Vifo-toets nog loopt, bevestigt juist dat dit geen gewone overname is. Dat is de kern van mijn opmerking.
Als je dit weet, waarom verwijt je dan ACM alsnog dat ze soevereiniteit niet meenemen in hun beslissing? De ACM gaat er simpelweg niet over. Als er een partij (verantwoordelijke minister?) is die hier iets mee moet zal deze naar de Ondernemingskamer moeten stappen.
Ik verwijt de ACM niets binnen haar wettelijke taak. Die toetst mededinging, en dat doet ze. Mijn punt is dat het publieke frame nu is: "ACM geeft groen licht", terwijl dit geen gewone overname is maar een casus rond vitale digitale infrastructuur. Dan mag je de vraag stellen of het institutionele kader, waarin concurrentie en nationale veiligheid strikt gescheiden worden beoordeeld, nog wel past bij dit soort geopolitiek gevoelige transacties. Dat de uiteindelijke afweging bij een minister of via de Vifo-toets ligt, bevestigt juist dat het hier om meer gaat dan marktwerking.
Klaag je ook dat de bakker geen vlees verkoopt in plaats van bij de slager langs te gaan?
Mooie vergelijking, maar dit gaat niet om brood versus vlees. Dit gaat om vitale infrastructuur waarbij meerdere belangen spelen. Dat de ACM alleen naar concurrentie kijkt klopt. De vraag is of de totale besluitvorming daarmee voldoende recht doet aan de strategische impact.
Doet de BTI dat niet dan? Zoals in 't artikel staat.

[Reactie gewijzigd door xs4me op 26 februari 2026 12:37]

Klopt, het BTI toetst op nationale veiligheid onder de Vifo-wet. maar mijn punt is niet dat er geen toets is, maar dat we dit soort transacties vaak fragmentarisch beoordelen: ACM kijkt naar concurrentie, BTI naar veiligheid. Terwijl bij vitale digitale infrastructuur die belangen in de praktijk sterk verweven zijn. De vraag die ik stel is breder: is het huidige, gescheiden toetsingskader nog voldoende in een tijd waarin digitale infrastructuur zowel economisch als geopolitiek strategisch is?
Als je weet dat de ACM doet wat ze wettelijk moet doen (en mag doen), waarom zeg je dan dat deze ACM goedkeuring vanwege de US Cloud Act ongewenst is?

Dit is alsof je de electricien die bij je thuis aan het klussen is het verwijt maakt dat je toilet niet goed doorstroomt.
Als het toilet niet meer lekker doorstroomt nadat de elektricien geweest is zou ik wel gaan klagen :+

[Reactie gewijzigd door BRAINLESS01 op 26 februari 2026 12:37]

Dat is niet out of scope, onder mededinging valt meer dan enkel concurrentie zo ook consumentenbescherming.

Het staat zelfs letterlijk als eerste tekst op de Engelstalige website van de ACM, acm.nl/en
The Netherlands Authority for Consumers and Markets (ACM) ensures fair competition between businesses, and protects consumer interests.

[Reactie gewijzigd door Dauthi op 26 februari 2026 11:41]

Ja, ze komen op voor de belangen van consumenten. Zodat consumenten kunnen kiezen uit meerdere leveranciers en een eerlijke prijs betalen voor hun producten. Doordat er dus genoeg concurrentie is. Daar zijn ze voor en verder niet. En dat zeggen ze zelf ook, dat staat ook letterlijk zo in het artikel en in het artikel staat ook nog welke instanties er wél gaan over de andere aspecten.
To be fair, de ACM kijkt nergens naar en kan vrijwel niets.

Ik zou de ACM vervangen door een betere partij, ik vind het nu vooral geldverspilling.
Tijd voor een nieuw systeem dus
Waaruit volgt dat? Uit de website Missie en taken van de ACM leidt ik af dat bescherming van consumenten en de continuïteit van telecommunicatie ook taken van de ACM zijn. Of zijn dat taken zonder bevoegdheden en gaat specifiek de taak om al dan niet goedkeuring te geven aan een overname alleen om het voorkomen van concurrentieproblemen.
van de website van ACM

Privacyregels vallen buiten het werkterrein van ACM ConsuWijzer.
Ik begrijp dat de ACM wettelijk alleen naar mededinging kijkt maar bij een partij die vitale overheidsinfrastructuur host voelt het ongemakkelijk dat het publieke signaal nu vooral is: "ACM geeft groen licht". Alsof dit een reguliere markttransactie is. Dit gaat niet alleen over concurrentie, maar over digitale soevereiniteit, juridische zeggenschap en nationale belangen. Dat verdient een zwaardere en explicietere weging dan een standaard mededingingstoets.
Het is aan het publiek om te weten waar de ACM voor is en te begrijpen wat het doet. Ik wist ook niet dat de scope zou nauw was van de ACM, maar dat maakt het artikel gewoon duidelijk. Het is geen concurrentie issue, dus andere partijen moeten dit stoppen. Als de ACM het zou proberen worden ze gewoon door een rechter teruggefloten omdat ze die mandaat niet hebben. Er zijn andere groepen die hier wat horen te doen. Waaronder de overheid.
Dit gaat niet alleen over concurrentie, maar over digitale soevereiniteit, juridische zeggenschap en nationale belangen. Dat verdient een zwaardere en explicietere weging dan een standaard mededingingstoets.
Er staat letterlijk in het artikel dat het BTI betrokken is. De mededingingstoets is nu voltooid, maar dat betekent niet dat dit het enige is wat uitgevoerd wordt.
Maar alweer, daar gaat de ACM niet over. Jij wilt dat die iets doet wat ze gewoon niet mogen doen en blijft maar volhouden. Geen signaal aan het publiek. Er zijn andere instanties die hier iets over kunnen zeggen.
Te idioot voor woorden, heel europa wil minder afhankelijk worden van Amerika. en ACM zegt "oh ja geen probleem. is geen concurrentie probleem." ja dat is volgens mij hier niet de issue.....


Hopen dat het BTI verder kijkt dan dat de neus lang is.

[Reactie gewijzigd door Senguie op 26 februari 2026 11:51]

De ACM heeft een bepaald mandaat waarin het kan en mag opereren.

Het kan uitspraken doen over concurrentie, bij deze overname maar niet over eventueel security of privacy issues bij de overname.
ACM is gelukkig geen politieke organisatie in tegenstelling tot de tweakers comment sectie.
Gegeven de diversiteit aan reacties, al dan niet persoonlijk of politiek gekleurd, is op te maken dat Tweakers zeker geen politieke organisatie of partij is noch deze commentsectie, maar een platform waarin vrijheid van meningsuiting geldt binnen gegeven kaders :) “Lang leve de Tweakers gemeenschap” 🥳

[Reactie gewijzigd door ReyHyper op 26 februari 2026 11:42]

Correct, het bericht van bantoo was ongetwijfeld ironisch bedoeld. That said, politiek Nederland zou bij dergelijke kwesties best eens kunnen meelezen op een platform als Tweakers. Er zitten hier behoorlijk wat kritische stemmen met meer begrip van de materie dan aanwezig bij heel politiek Den Haag, en met veel minder lobby-verstrengelingen, partij-dwangbuizen enz. Uit het verleden weten we dat sommige kamerleden inderdaad meelezen, en een enkele keer is het Tweakers mogelijk gemaakt in gesprek te gaan met dergelijke kamerleden, hier op Tweakers. Ik weet niet of dat ooit is geëvalueerd door de Tweakers-redactie?
Verder geeft de ACM bezorgde klanten het advies dat ze hun afhankelijkheid van techleveranciers kunnen verminderen 'door minder maatwerk te vragen, opdrachten op te splitsen bij verschillende aanbieders en in het contract exitstrategieën in te bouwen, waardoor zij snel kunnen overstappen'.

Misschien ga ik een mailtje wagen en ACM vragen hoe ik dan mijn DIGID inlog via een andere partij kan laten lopen.
dit is natuurlijk een dood doener, want dat geld dus voor iedere provider die dit zou hosten
Eens. Maar het ging me daarom ook meer om die quote.

Daar heb ik als afnemer natuurlijk helemaal niets aan.
Jij bent ook geen klant van Solvinity
Waarschijnlijk komt hiermee Itsme in een stroomversnelling?
Heeft dit een beter design dan DigiD? Is daar wel alles gesloten, zodat de hoster/ISP niet metadata kan lezen?
Als je een oplossing hebt, care to share? :)
Verder geeft de ACM bezorgde klanten het advies dat ze hun afhankelijkheid van techleveranciers kunnen verminderen 'door minder maatwerk te vragen, opdrachten op te splitsen bij verschillende aanbieders en in het contract exitstrategieën in te bouwen, waardoor zij snel kunnen overstappen'.

Misschien ga ik een mailtje wagen en ACM vragen hoe ik dan mijn DIGID inlog via een andere partij kan laten lopen.
Grappig, datzelfde bedacht ik mij ook.

Ik bedoel, als we toch keuzes hebben, waarom niet? Vraag me alleen af hoe ze dat willen implementeren.
Ben jij een klant van Solvinity? Dit is een advies voor overheden.
Jij bent in het geval van DigiD niet de klant. De overheid is de klant. Het advies is aan de overheid gericht en niet aan jou.
De ACM 'ziet geen concurrentieproblemen ontstaan of versterkt worden als gevolg van de overname van IT-dienstverlener Solvinity door Kyndryl'.
Volgens mij gaan de zorgen ook niet zozeer om concurrentie, maar omdat Solvinity toch in Amerikaanse handen komt..?
[...]

Volgens mij gaan de zorgen ook niet zozeer om concurrentie, maar omdat Solvinity toch in Amerikaanse handen komt..?
Klopt, maar daar gaat ACM niet over.
Ik vraag me af of de ACM met handen gebonden is aan hun toezichthoudende kader en het aspect dat Solvinity in Amerikaanse handen komt daarom niet mocht meewegen. Op de website Missie en taken van het ACM wordt dat mij echter niet duidelijk. Zo is bescherming van consumenten en de continuïteit van telecommunicatie ook een taak van de ACM. Dat doet vermoeden dat de ACM hier wel iets over had kunnen zeggen. Maar misschien is het precies dat en hadden ze er wel iets over mogen zeggen - wat ze dus ook gedaan hebben - maar is het kader voor de goedkeuring van een overname toch echt beperkt tot het voorkomen van concurrentieproblemen.
Klopt, maar dat is niet waar de ACM over gaat. Je kunt ook moeilijk van Buma/Stemra vereisen dat ze een juridisch bindend oordeel geven over lootboxes in een game, of roken in de horeca? Of dat de RDW zich moet buigen over voedselveiligheid of vrijheid van Godsdienst?

De ACM gaat over dingen als concurrentie en consumentenrecht.
https://www.acm.nl/nl/over-de-acm/wat-wij-doen
Ik hoop dat BTI dit categoriseert als risico en de boel blokkeert, iedere burger kan zien hoe risicovol dit is..
Inderdaad.
https://www.bureautoetsinginvesteringen.nl/over-ons
"Alleen bescherming van nationale veiligheidsbelangen is aanleiding om investeringen onder het toetsingsbereik te laten vallen."
En er loopt ook nog een kamer onderzoek over dat onderwerp.

Ik verwacht niet dat de verkoop door gaat.
Ik verwacht niet dat de verkoop door gaat.
Op welke argumenten? ik hoop overigens wel dat je gelijk krijgt.
Bij Nexperia kon het ook, dus waarom neemt Nederland Solvinity niet over? Anders maar DigiD opzeggen, eens kijken hoe dat werkt. En dan voorlopig de belastingaangifte op papier doen.
Omdat het 2 totaal verschillende cases betreft. Een overname en onbehoorlijk bestuur.
Bij NOS lees ik iets anders:
Het risico was te groot dat cruciale technologie uit Nederland zou weglekken, zegt het ministerie van Economische Zaken.
Ik vind DigiD data via een Amerikaans platform ook best een cruciaal iets dat vooral in Europa en in Europese handen zou moeten blijven
Eens, maar dan nog gaat ACM daar niet over.
Dat is alleen geen punt waar de ACM iets mee kan.

ACM had ook bij Nexperia niets te zeggen.

En ik ben het met je eens, maar dat is niet de bevoegdheid van de ACM.
Ik kan het artikel niet zo snel vinden maar schijnbaar heeft de overheid eerder de mogelijkheid gehad om Solvinity over te nemen en heeft willens en wetens besloten dat niet te doen.
Laten we hopen dat het BTI hier nog een stokje voor kan en wil gaan steken.
Laten we hopen dat het Bureau Toetsing Investeringen (BTI) dan wel het risico ziet, waar de ACM deze niet ziet.
Volgens mij is dit volkomen logisch toch? De ACM toetst puur of bedrijven eerlijk kunnen concureren. En in dit geval niet digid, maar Solvinity. Daar is concurentie in de cloud wereld zat na de overname, dus geen probleem.

Dat iedereen het een slecht idee vind (waar ik t ook mee eens ben) vanwege veiligheid is hier niet getoetst, staat notabene in t artikel. Ik mag hopen dat de veiligheidstoets daar een stuk kritischer zijn
De ACM heeft ook goedgekeurd dat hosters onder team.blue gingen vallen. Daardoor gaan de prijzen elke 3 maanden omhoog, en is .nl duurder dan .com geworden.

Dus al dat 'ze zijn er voor de consument' kan voor mij echt het raam uit. Tot nu toe heeft de ACM nog niets bereikt voor de consument, zoek maar eens op wat ze hebben tegengehouden of kritische vragen bij hebben gesteld. Ook de bewering 'ja, maar bezuinigingen' vind ik onzin. Ze hebben genoeg bestuurders die eruit kunnen.
Als DigiD nou een optie zou zijn om te gebruiken dan was het vervelend geweest, maar kun je nog zeggen 'ik gebruik een alternatief.'

Maar die is er niet.

Ja, je kan in theorie nog dingen fysiek gaan doen maar dan zul je voor belastingzaken oid naar het gemeentehuis moeten. Je bent dus eigenlijk afhankelijk van DigiD.

Bij DigiD doen ze er zelf ook niet zo moeilijk over, want bij navraag over deze situatie kreeg ik een verwijzing naar de FAQ.

V:"Kunnen ze bij mijn gegevens?"

A: "Nee in principe kunnen ze niet bij je gegevens."

Dat is niet echt het antwoord wat ik wil horen als het gaat om uiterst gevoelige informatie. Ik wil geen misschien of een maar, alleen een keiharde nee.
In principe kunnen ze er inderdaad niet bij.

Alleen als de overheid van de VS besluit dat ze jouw gegevens willen inzien, om wat voor reden dan ook, dan zou Solvinity deze gegevens moeten overdragen. Maar in principe kunnen ze er echt niet bij hoor!

"Zolang je niets verkeerds doet, zullen ze je gegevens niet opvragen", zal het argument wel worden vermoed ik.
Minst nuttige overheidsorganisatie die ik ook gekend heb.

Hun oogkleppenfocus zorgt echt voor gigantische negatieve uitwerkingen op andere gebieden.
  • Glasvezeluitrol is gewoon 10+ jaar vertraagd door hun uitspraken erover.
  • Energietransitie heeft 10 jaar stil gestaan omdat het ACM enkel naar de prijs keek en nog geen week vooruit dacht.
  • Warmtenetten zijn compleet uit de gratie bij de bevolking door hoe de ACM met oogkleppen op de prijs koppelde aan gas.
Nu goedkeuring voor de strategische aderlating van hier tot Tokio.

Als de ACM gewoon zou stoppen zouden we er als land op vooruit gaan.
Heeft iemand ooit onderzoek gedaan om te kijken of er een link is tussen oude ACM-bestuursleden en managers en de bedrijven waar ze toezicht op houden? Het is in Nederland niet ongebruikelijk dat een toezichthouder daarna heel toevallig een topbaan krijgt bij een bedrijf dat belang had bij zijn keuzes.
Je kunt er van uit gaan. Lubach heeft daar ook een item over gemaakt, en elke keer zie je weer dat iemand toevallig opeens bij de KLM gaat werken of bij een bank gaat werken na hun politieke cariere.

Het is een old-boys netwerk, eenmaal binnen, kan je alle kanten op.

[Reactie gewijzigd door HollowGamer op 26 februari 2026 12:27]


Om te kunnen reageren moet je ingelogd zijn