'Logius heeft onvoldoende kennis en capaciteit om DigiD zelf te beheren'

Ict-beheersorganisatie Logius heeft onvoldoende kennis en capaciteit om DigiD zelf in handen te houden. Daarom is het volgens staatssecretaris Van der Burg niet mogelijk het beheer over te nemen van hoster Solvinity. Naar verwachting wordt het contract met die partij op woensdag met twee jaar verlengd.

Staatssecretaris Eric van der Burg van Binnenlandse Zaken schrijft dat in reactie op Kamervragen van onder andere Barbara Kathmann van Pro. Zij wilde weten welke stappen het Nederlandse kabinet heeft genomen om de contractverlenging met Solvinity tegen te gaan en het beheer van DigiD in eigen hand te kunnen nemen. Het kabinet heeft al meermaals laten weten dat het niet mogelijk is de contractverlenging stop te zetten. Overigens host Solvinity ook de architectuur van veel andere belangrijke overheidsdiensten en -organisaties, al draait de publieke discussie veelal om DigiD.

Hoe zat het ook alweer met DigiD?

DigiD is het Nederlandse identificatiesysteem voor burgers bij organisaties zoals overheidsdiensten, verzekeraars of medische instellingen. DigiD wordt beheerd door de overheidsorganisatie Logius, maar de software en infrastructuur worden beheerd door een externe hostingprovider, Solvinity. Eind vorig jaar bleek dat Solvinity zou worden overgenomen door een Amerikaans bedrijf, Kyndryl. Daarop ontstond ophef onder experts en de politiek. Die vrezen dat de Amerikaanse autoriteiten toegang kunnen krijgen tot gegevens van Nederlanders, of in het ernstigste geval de dienstverlening kunnen stopzetten.

Tweakers schreef dit uitlegartikel over de overname.

Nu zegt de staatssecretaris ook waarom dat niet zomaar kan. "Het beheer van het platform vraagt om een ervaren beheerorganisatie om de continuïteit en veiligheid van dienstverlening blijvend te kunnen borgen. Op dit moment is het niet mogelijk om het platform in eigen beheer te nemen vanwege het feit dat Logius niet beschikt over voldoende kennis en capaciteit."

Logius, dat het beheer over DigiD heeft, zou die kennis en capaciteit eerst moeten opbouwen voordat het het beheer en de hosting zelf kan overnemen. "Onder normale omstandigheden wordt hier een periode van 6 tot 12 maanden voor gehanteerd", schrijft de staatssecretaris.

Tegelijkertijd rekent de staatssecretaris er niet op dat Logius dat gaat doen. In plaats daarvan wordt gekeken naar een andere, ervaren beheerorganisatie. Daarvoor moet echter een aanbesteding worden gedaan. "Dat maakt het niet mogelijk om de overdracht naar een andere leverancier voor augustus 2026 af te ronden. Het vormgeven van een nieuwe aanbesteding en de overdracht naar een nieuwe leverancier is een langdurig traject dat zorgvuldig moet worden doorlopen, juist om de continuïteit en veiligheid van dienstverlening te borgen."

DigiD VS Solvinity fpa

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-05-2026 12:16
42 • submitter: Anonymoussaurus

06-05-2026 • 12:16

42

Submitter: Anonymoussaurus

Lees meer

Kort geding om verkoop DigiD-leverancier gaat woensdag van start - update
Kort geding om verkoop DigiD-leverancier gaat woensdag van start - update Nieuws van 5 mei 2026
Groep experts en journalisten eist mee te mogen praten over Solvinity-overname
Groep experts en journalisten eist mee te mogen praten over Solvinity-overname Nieuws van 1 mei 2026
Kabinet negeert Kamer en zet contractverlenging met DigiD-hostingpartij door
Kabinet negeert Kamer en zet contractverlenging met DigiD-hostingpartij door Nieuws van 26 april 2026
Nederlandse overheid omarmt Duits cloudplatform Stackit voor onafhankelijkheid
Nederlandse overheid omarmt Duits cloudplatform Stackit voor onafhankelijkheid Nieuws van 23 april 2026
Tweede Kamer wil geen contractverlenging DigiD-hoster bij Amerikaanse overname
Tweede Kamer wil geen contractverlenging DigiD-hoster bij Amerikaanse overname Nieuws van 21 april 2026
Crowdfundingactie voor rechtszaak tegen DigiD-overname behaalt doel
Crowdfundingactie voor rechtszaak tegen DigiD-overname behaalt doel Nieuws van 17 april 2026
Klokkenluider bij Logius klaagt Nederland aan om DigiD uit handen VS te houden
Klokkenluider bij Logius klaagt Nederland aan om DigiD uit handen VS te houden Nieuws van 16 april 2026
Meer producten en artikelen
Internet Digid Solvinity

Reacties (42)

-Moderatie-faq
42
42
13
2
0
25
Wijzig sortering

Sorteer op:

Weergave:
_birdie_ 6 mei 2026 12:26
Wel schrikbarend dat logius bij zo'n belangrijke applicatie zelf niet genoeg kennis heeft van DIGID. Maar dat gebeurd meestal wel bij outsourcing van workload. Kennis gaat mee naar de outsourcer en die kennis loopt weg omdat ze het bij de outsourcer niet naar hun zin hebben (of zoiets). Wordt nog leuk met de volgende partij die het gaat outsourcen over 2 jaar inclusief alle nieuwe overheids kaders zoals NIS2/BIO2. En Logius doet nog veel meer belangrijke taken voor overheids partijen die best wel kritiek zijn.
Reageer
Creesch @_birdie_6 mei 2026 12:36
Het gaat niet om DigiD de software, daar heeft Logius echt wel kennis van want dat bouwen en ontwikkelen ze zelf. Het gaat om het platform waar het op draait.

Zie het als een bedrijfspand. De meeste bedrijven huren die waardoor het overgrote gedeelte van het onderhoud en dergelijk niet door ze zelf gedaan hoeft te worden. Bij het hosten van software is dit vergelijkbaar.

Het is dan ook logisch dat Logius niet de kennis in huis heeft voor dit specifieke onderdeel. Dit is overigens het geval voor het overgrote gedeelte van bedrijven (niet alleen de overheid). Er zijn nog maar weinig bedrijven die volledig zelf een datacenter beheren en onderhouden. De grote bedrijven die ik ken die dat wel hebben zijn de afgelopen jaren dat ook nog eens meer en meer aan het afbouwen geweest om zoveel mogelijk op de cloud te zetten.

Je hebt namelijk een behoorlijke berg kennis en ervaring nodig om de infrastructuur te bouwen en onderhouden. Zeker als deze infrastructuur ook nog eens zaken aan moet kunnen zoals het gelijktijdig gebruik van miljoenen mensen tijdens periods zoals de belastingaangifte.

Het verhuizen is dan ook lastig. Om even terug te gaan naar de analogie van het bedrijfspand. Je moet niet alleen een pand vinden wat voldoet qua capaciteit, maar ook op de juist locatie en vele andere zaken. Bovendien moet je ook alles weer inrichten binnen het pand. Het is niet zo simpel als we allemaal zouden willen dat het is.
Reageer
ApexAlpha @Creesch6 mei 2026 12:43
Het is dan ook logisch dat Logius niet de kennis in huis heeft voor dit specifieke onderdeel.
Ik vind dat helemaal niet logisch bij kritische infrastructuur zoals DigiD.
Er zijn nog maar weinig bedrijven die volledig zelf een datacenter beheren en onderhouden.
Ik werk bij een netbeheerder en wij hebben wel degelijk eigen datacenters van waaruit onze elektriciteits- en gas netten worden aangestuurd. Het is een bewuste keuze om dat zelf te doen en niet uit te besteden aan een (Amerikaanse) cloud boer gezien hoe kritisch dit is voor ons land.

Sneu om te zien dat den Haag zelf hier niks om geeft.

[Reactie gewijzigd door ApexAlpha op 6 mei 2026 12:44]

Reageer
Creesch @ApexAlpha6 mei 2026 12:49
Ik vind dat helemaal niet logisch bij kritische infrastructuur zoals DigiD.
Jij vind het onlogisch dat een organisatie geen kennis heeft op een gebied waar ze nu niet actief op die manier mee bezig zijn? Want dat is wat ik zeg. Dat de overheid wellicht meer had moeten inzetten op eigen datacenters, private cloud oplossingen, etc is een ander verhaal. Maar, dat is niet gebeurd en dus is het logisch dat die kennis er nu niet is. Wil je dat wel, dan zal dat opgebouwd moeten worden.
Ik werk bij een netbeheerder en wij hebben wel degelijk eigen datacenters van waaruit onze elektriciteits- en gas netten worden aangestuurd.
Je hoort mij ook niet zeggen dat het niet meer gebeurt. Maar de trend is de afgelopen jaren wel degelijk geweest om zoveel mogelijk qua in house infrastructuur af te stoten bij veel bedrijven.
Reageer
arjankoole @_birdie_6 mei 2026 12:35
ze hebben wel kennis van digid, ze hebben te weinig kennes van de hosting en infrastructuur waar het op draait, en te weinig mensen daarvoor.

het zijn 2 verschillende takken van sport die veelal onder 'IT' worden gegooid, maar hele andere mensen nodig hebben.
Reageer
bzuidgeest @_birdie_6 mei 2026 12:40
Laat zeggen dat heel digiD in containers loopt en die worden uitgerold op kubernetes. Wat hoeft logius dan te weten van hoe die kubernetes infra is opgebouwd?

De hoster levert gewoon een infra, met spec en voldoend aan bepaalde eisen.

Dat is niet schrikbarend, dat is gewoon normaal en telt voor elke hoster. Je neemt een dienst af en hoeft niet te weten hoe hun infra in elkaar zit. Zolang je maar kan hosten wat je wil.

En dat je in je eigen bedrijf of thuis test voor je deployed naar de hoster is niet hetzelfde als weten hoe de exacte infra en hardware die de hoster gebruikt werkt. Welke diensten die weer afnemen waar en hoe alles verbonden is. Welke eventuele maatwerk ze in loadbalancing hebben zitten etc etc.
Reageer
aldieaccounts @bzuidgeest6 mei 2026 12:48
De hoster levert gewoon een infra, met spec en voldoend aan bepaalde eisen.
Maar kennelijk is het dus niet zo gemakkelijk even naar een andere hostingboer over te stappen. Dat valt me dan toch wel weer wat tegen.

Ik vind het redelijk van de zotte dat een essentiele overheidsdienst dus kennelijk zo opgezet is dat de hostingboer niet simpelweg te vervangen is, terwijl tegelijkertijd die hostingboer niet als belangrijk genoeg wordt gezien om een stokje voor amerikaanse overname te steken.
Reageer
lynxie 6 mei 2026 12:20
Die aanbesteding had dus meteen moeten worden gestart. En niet nu pas.
Reageer
KoeKk @lynxie6 mei 2026 12:36
Had je twee maanden geleden ook niet gehaald. Reken op 7 maanden minimaal voor een europeese aanbesteding.
Reageer
Captain Jorg @KoeKk6 mei 2026 12:43
De overname is aangekondigd in november 2025. Het is nu mei. Dat is 7 maanden.
Reageer
Corodix @KoeKk6 mei 2026 12:44
Wat toevallig nou dat de overname al bekend werd gemaakt begin november 2025, 7 maanden geleden. Genoeg tijd dus voor zo'n europese aanbesteding als de overheid niet had liggen slapen?

[Reactie gewijzigd door Corodix op 6 mei 2026 12:45]

Reageer
Basszje @KoeKk6 mei 2026 12:44
Maar volgens de minister zelf had een jaar genoeg geweest, en ze wisten het zelf toen ook al volgens dit bericht - nieuws: Overheid wist maanden van verkoop DigiD-leverancier, maar wilde zelf niet kopen

Hier wordt gewoon de befaamde 'Yes Minister' truc gebruikt lijkt het. Vertragen en dan voor een voldongen feit stellen
Reageer
ApexAlpha 6 mei 2026 12:19
Doe de Amerikaanse koper gewoon een bod van 1.5 de prijs en neem het zelf over als deze partij zoveel voor de overheid doet.

Het is ongelooflijk dat "ze doen nog veel en veel meer voor overheid" wordt gebruikt als argument om het wél te laten overnemen.

8)7 8)7 8)7 8)7
Reageer
DiaZ_1986 @ApexAlpha6 mei 2026 12:20
Oftewel, het is té kostbaar om het zelf te doen dus kiezen we voor de goedkopere/goedkoopste oplossing.
Reageer
Pinkys Brain @DiaZ_19866 mei 2026 12:40
Het is kostbaar als de overheid incompetent en lui is. Als de beheerders eenmaal vast zitten aan AWS/Azure is het natuurlijk reddeloos verloren, maar met traditionele hosting hoe moelijk/kostbaar kan het wezen?

Zou het niet juist een goed moment zijn om bij verschillende beveiligde datacenters racks te huren en het zelf onder Openstack te beheren? Nu willen ze weer een redelijk simpele klus uit handen te geven en weer onnodig afhankelijk te zijn van een bedrijf. Ik denk dat het juist goedkoper is.
Reageer
ApexAlpha @DiaZ_19866 mei 2026 12:22
Tja, deze staatssecretaris is ook weer géén IT'er. Hij heeft enkel een middelbare school diploma lmao.

We doen het onszelf aan.
Reageer
haagsepracht @ApexAlpha6 mei 2026 12:29
Jeetje, wat kortzichtig. Net alsof alleen mensen met een studie zo'n functie zouden kunnen bekleden? Het mag gewoon in NL én er wordt beoordeeld of iemand capabel is alvorens men wordt aangesteld. Best wat IT'ers zijn trouwens niet hoog geschoold, terwijl ze de kneepjes van het vak wel kennen én natuurlijke interesse hebben voor hetgeen waarmee ze bezig zijn. Ook al gaat dit voorbeeld in dit geval niet op, wil het toch graag benoemen.
Reageer
ApexAlpha @haagsepracht6 mei 2026 12:39
Sorry maar dit is niet kortzichtig. DigiD is kritische infrastructuur.

(Bijna) net zo belangrijk als wegen, trein etc... Zonder staat ons land gewoon stil.

Hoe kansloos is het dat zelfs DAT niet eens in eigen beheer kan worden gedaan.

We hadden ook al bijna een staatssecretaris Financiën met een Havo diploma. Wellicht was ze prima geweest maar ik gok het liever niet. Er zijn 20 miljoen mensen in dit land je gaat me niet wijsmaken dat we niet één iemand met inhoudelijke kennis kunnen vinden.
Reageer
haagsepracht @ApexAlpha6 mei 2026 12:46
Ik richt me alleen op het deel van je comment waarin je lacht om het feit dat iemand alleen een middelbare school diploma heeft. Dat gaat helemaal nergens over.
Reageer
kaas-schaaf @ApexAlpha6 mei 2026 12:48
Dit heeft niets te maken met de opleiding van de tijdelijke politiek leiding maar met het gebrek aan wil tot investeringen in deze infrastructuur. Het is/was goedkoper om het uit te besteden dus dat is gedaan met dit als consequentie.
Reageer
TheVivaldi @ApexAlpha6 mei 2026 12:30
Dat je alleen een middelbareschooldiploma hebt zegt niks over je kennis. Er werken genoeg mensen in autogarages die alleen een middelbareschooldiploma hebben, maar ongelooflijk veel kennis van zaken hebben.
Reageer
peize9 @ApexAlpha6 mei 2026 12:33
Hij heeft wel 7 jaar notaris/recht gestudeerd in Amsterdam. Daarnaast hoeft dat niet te betekenen dat iemand iets niet kan. Hij moet alleen wat beter geïnformeerd worden.
Reageer
bzuidgeest @ApexAlpha6 mei 2026 12:36
Of de Amerikaanse koper krijgt gewoon niets en de verkoop gaat gewoon niet door totdat dit geregeld is.
Reageer
angushansen 6 mei 2026 12:29
de ophef om de grote amerikaanse boeman gaat echt nergens over. digid is de ruggengraat van de nederlandse digitale overheid. als logius nu de boel gedwongen zou overnemen zonder de juiste kennis, loop je het risico op enorme storingen. een falende digid legt het hele land plat. het behouden van een ervaren partner als solvinity garandeert dat de techniek blijft draaien terwijl logius zijn eigen team opbouwt. het overhaast overstappen naar een andere partij of het onvoorbereid zelf doen is een veel groter veiligheidsrisico dan een amerikaanse eigenaar.

het is beter dat een overheidsinstantie toegeeft dat ze de kennis nog niet hebben, dan dat ze met belastinggeld een project starten dat gedoemd is te mislukken, zoals we in het verleden wel vaker hebben gezien bij grote ICT-projecten van de overheid (BRP, project speer, C2000, werk.nl, de belastingdienst in het algemeen).

[Reactie gewijzigd door angushansen op 6 mei 2026 12:30]

Reageer
pimlie @angushansen6 mei 2026 12:41
Denken dat de ophef nergens over gaat is ronduit naïef. Daarnaast laat je overkomen alsof het zelf in beheer nemen de enige andere optie is, terwijl er genoeg andere opties zijn.
Reageer
familyman @angushansen6 mei 2026 12:38
Overname verbieden zou het een stuk eenvoudiger maken.

En is niet ongehoord.
Reageer
Milton @angushansen6 mei 2026 12:42
De ophef over Solvinity is natuurlijk helemaal terecht.

Maar tegelijkertijd wordt er door velen ongeïnformeerd en lichtzinnig geroepen dat we 'effe' over moeten naar een Nederlandse of Europese infrastructuur.
Want daar heb je mijns inziens gelijk in, dat overhaast doen is een (uit de praktijk bewezen) groot risico voor de continuïteit van de dienst.
Reageer
Zebby 6 mei 2026 12:20
Hoe veel miljoen ging er ook alweer naar die club toe? Bouw dat dan op! Man man wat een overheidsinstantie is 't weer.
Reageer
Pjotr0V 6 mei 2026 12:29
En je dan ook nog verschuilen achter aanbestedingsprocedures vanwege 'zorgvuldigheid'.... Nou, deze is hier ver te zoeken! Hier lijkt me een gevalletje nood aan de man eerder van toepassing.
Reageer
protoss warrior 6 mei 2026 12:23
In principe zou het zo moeten zijn dat we nog eerder DigiD een half jaar niet bereikbaar maken dan dat dit in Amerikaanse(of andere landen buiten EU) handen komt..

Er zal ook heus wel een partij te vinden zijn die het voor een half jaar wil doen met echte experts die eventuele problemen kunnen oplossen als die zich voordoen alleen dat zal goed geld kosten.

Als het eenmaal in Amerikaanse handen is kan je het daarna bijna net zo goed daar laten, dan hebben ze toch al alle data in kunnen zien dus dan is de enige reden om er weg te gaan mutaties.
Reageer
daanb14 6 mei 2026 12:24
En waarom moet het beheer opnieuw bij een commerciële partij neergelegd worden? Daarmee lopen we het risico opnieuw in een dergelijke situatie terecht te komen. Misschien is het handig om voor te denken en te voorkomen dat dit nog eens gebeurt door het beheer juist bij de overheid neer te leggen op eigen infrastructuur.
Reageer
arjankoole @daanb146 mei 2026 12:34
Maar dan krijg je weer het geklaag dat de overheid te veel geld kost, en dit goedkoper door het bedrijfsleven gedaan / moet worden.

Plus dat de overheid structureel moeite heeft mensen aan te trekken. Het is niet perse een slechte werkgever, maar het bedrijfsleven is soms juist wat gunstiger op punten die voor veel mensen belangrijk zijn. De overheid doet veel moeite (heel veel moeite) mensen aan te trekken, maar ze zijn wel weer politiek aan handen en voeten gebonden.

Dus het is niet zo simpel als solvinity inlijven en alle medewerkers ambtenaar maken.
Reageer
Punkbuster 6 mei 2026 12:26
We hebben een aantal grote organisaties binnen de overheid die dit best kunnen draaien.
Reageer
Commendatore 6 mei 2026 12:28
Is dit gerommel al niet ergens vorig jaar begonnen? Als ze meteen waren begonnen, dan hadden ze het dus wel zelf kunnen doen straks. (Tenminste, als die inschatting klopt en daarover ben ik wel wat sceptisch.)
Reageer

Om te kunnen reageren moet je ingelogd zijn