Nederlandse staat wint rechtszaak over overeenkomst met Solvinity

De Nederlandse staat heeft de rechtszaak over de overeenkomst met Solvinity gewonnen. Woensdag diende de rechtszaak over de samenwerking met Solvinity, dat het platform beheert waarop DigiD draait. Het Amerikaanse Kyndryl wil het bedrijf overnemen.

Drie burgers wilden voorkomen dat de staat de overeenkomst met Solvinity zou verlengen en spanden daarom een rechtszaak aan. Die rechtszaak diende woensdag. De rechter heeft nu in een zogenoemd kop-staartvonnis bekendgemaakt dat de staat de overeenkomst met Solvinity mag verlengen. De motivering van de uitspraak volgt binnen twee weken, zo is te lezen in het persbericht.

In november werd bekend dat de Nederlandse cloudaanbieder Solvinity, de leverancier van het platform waarop DigiD draait, zou worden overgenomen door het Amerikaanse Kyndryl. In april sloeg Pieter van Oordt, de chief privacy officer van DigiD-beheerder Logius, alarm over die overname en maakte hij bekend een rechtszaak aan te spannen tegen de Nederlandse staat.

Ook de Tweede Kamer riep het Nederlandse kabinet in een motie op om het contract met Solvinity niet te verlengen. Daar gaf het kabinet geen gehoor aan. Volgens staatssecretaris Eric van der Burg zou de continuïteit en veiligheid van Logius in gevaar komen als de organisatie voor augustus 2026 zou overstappen op een andere partij: "Een dergelijk traject is langdurig en vraagt een overdracht en een zorgvuldige voorbereiding en uitvoering."

DigiD logo

Door Imre Himmelbauer

Redacteur

Feedback • 06-05-2026 16:32
146 • submitter: stutrecht

06-05-2026 • 16:32

146

Submitter: stutrecht

Lees meer

'Logius heeft onvoldoende kennis en capaciteit om DigiD zelf te beheren'
'Logius heeft onvoldoende kennis en capaciteit om DigiD zelf te beheren' Nieuws van 6 mei 2026
Kort geding om verkoop DigiD-leverancier gaat woensdag van start - update
Kort geding om verkoop DigiD-leverancier gaat woensdag van start - update Nieuws van 5 mei 2026
Groep experts en journalisten eist mee te mogen praten over Solvinity-overname
Groep experts en journalisten eist mee te mogen praten over Solvinity-overname Nieuws van 1 mei 2026
Kabinet negeert Kamer en zet contractverlenging met DigiD-hostingpartij door
Kabinet negeert Kamer en zet contractverlenging met DigiD-hostingpartij door Nieuws van 26 april 2026
Tweede Kamer wil geen contractverlenging DigiD-hoster bij Amerikaanse overname
Tweede Kamer wil geen contractverlenging DigiD-hoster bij Amerikaanse overname Nieuws van 21 april 2026
Crowdfundingactie voor rechtszaak tegen DigiD-overname behaalt doel
Crowdfundingactie voor rechtszaak tegen DigiD-overname behaalt doel Nieuws van 17 april 2026
Klokkenluider bij Logius klaagt Nederland aan om DigiD uit handen VS te houden
Klokkenluider bij Logius klaagt Nederland aan om DigiD uit handen VS te houden Nieuws van 16 april 2026
Meer producten en artikelen
Politiek en recht Privacy Digid Fusies en overnames Kyndryl Solvinity

Reacties (146)

-Moderatie-faq
146
137
62
3
1
61
Wijzig sortering

Sorteer op:

Weergave:
Janusch 6 mei 2026 16:38
En waarom niet verlengen met 1 jaar bijvoorbeeld, ipv meteen met meerdere jaren.

Bouw een alternatief. Dat moet mogelijk zijn
Reageer
ZeromaNoiS @Janusch6 mei 2026 16:56
Het kwaad is dan al eigenlijk geschied naar mijn mening.

ik snap er werkelijk waar niets van……
Reageer
hermanbrood @ZeromaNoiS6 mei 2026 18:18
Ik heb me daar eerst ook over verbaasd. Het komt denk ik omdat velen het volledige, genuanceerde plaatje missen. Ik ben daarom wat dieper in deze zaak gedoken want ik snapte er ook niks van. Mijn conclusie: Het plaatje wordt nergens volledig geschetst in de media helaas.

Om te beginnen: Solvinity beheert DigiD helemaal niet. Dat doet Logius. DigiD draait niet in datacenters van Solvinity. Het draait in de datacenters van Logius zelf. Bij Logius zitten de teams die de DigiD applicatie daadwerkelijk uitrollen en beheren. Het platform eronder wordt beheerd door Solvinity, maar ook daar is een flinke nuance aanwezig: Solvinity heeft niet eens fysieke toegang tot de hardware (Zie de site van Logius over het standaard platform reglement).

Dat is de nuance waardoor een rechtszaak als deze sneuvelt en de overheid het hoofd breekt over deze casus. Het is niet zo dat Solvinity zomaar stekkers kan gaan trekken als Trump boos is. Mijn take: De publieke opinie is gevormd door heel veel angstzaaierij, vaak ook gekleurd door concurrenten van Solvinity die het platform maar al te graag overnemen. Waardoor ik dat denk? Uniserver stuurde onder andere 1 van zijn beste sales mensen als 'cloud expert' voor het kamergesprek in januari.

Natuurlijk is er een reëel risico door de Cloud ACT en overige discutabele wetgeving. Dat moet worden afgewogen door het BTI. Maar het is niet zo zwart wit als men doet vermoeden, zoals 'even in 2 maanden een alternatief leveren'. Platformen als DigiD zijn hoog-complexe platformen waarbij alle gemeenten, overheidsinstellingen, de belastingdienst en zorginstellingen zijn aangesloten. Hen alleen al informeren over de verandering kost al 2 maanden. :+

[Reactie gewijzigd door hermanbrood op 6 mei 2026 18:18]

Reageer
Flappiewappie @hermanbrood6 mei 2026 18:50
Goeie analyse,

Kleine nuance op dat kabeltrekken; het risico zit hem bijvoorbeeld in toegang tot beheerinterfaces of metadata en/of Invloed via software-updates of configuratiebeheer.

Daarnaast zitten ze ook niet technisch “vast” omdat migratie onmogelijk is, maar omdat de combinatie van ketenafhankelijkheid + compliance + continuïteitseisen een migratie extreem traag en risicovol maakt.

Meer dan damage control kunnen we niet meer doen.
Reageer
hermanbrood @Flappiewappie6 mei 2026 19:10
Spijker op de kop inderdaad, die had ik wat onderbelicht, thanks!
Reageer
pxa270 @hermanbrood6 mei 2026 18:38
Als je er wel in de diepte naar hebt gekeken, zou je het publiek hier misschien wat kunnen informeren wat Solvinity eigenlijk precies levert, wat zo moeilijk vervangbaar of door andere partijen over te nemen is?
Er zijn genoeg IT-ers en technici hier, dus het liefst met wat meer diepgang dan het "platform" of "tooling".

Want het lijk nu alsof dit cruciale stuk infrastructuur volledig afhankelijk is geworden van een commercieel bedrijf, waarvoor in heel Nederland (of zelfs de hele EU) geen substituut te vinden is. Dat lijkt me, ook als er geen Amerikaanse overname is, geen alte wenselijke situatie.
Reageer
hermanbrood @pxa2706 mei 2026 18:53
Ik word helaas ook gevoed door online informatie. Solvinity levert het onderliggende platform, maar uit welke componenten het specifiek bestaat is lastig te zeggen. Ik vermoed dat het gebouwd zal zijn op iets als VMWare en een hele berg automation. Maar dat zou het in theorie simpeler maken om te migreren. Als het een open source platform zou zijn, zou dat het in theorie juist weer wat lastiger maken omdat niet elk bedrijf expertise heeft voor een specifiek product.

Wat ik in ieder geval weet is dat het een complex platform is dat Solvinity specifiek voor Logius heeft gebouwd en dat Logius zich hiermee ook echt behoorlijk heeft ingegraven: Dutch IT Channel - Logius heeft zich vertild rond ICT-infrastructuur migratie. Ik vermoed dat dit het zo lastig maakt om het even bij een andere partij onder te brengen.

Helemaal eens met je stelling. Dit is potentieel de moeder van alle vendor-lockins. Ook zonder Amerikaanse overname is dat geen wenselijke situatie, waaruit dat nu maar weer blijkt, maar ik denk dat ik in mijn analyse ook heb onderbelicht dat de grote keten aan leveranciers/partijen ook een rol spelen in de vertraging van een migratie. Bij deze ;-)

[Reactie gewijzigd door hermanbrood op 6 mei 2026 19:11]

Reageer
joeri1 @hermanbrood6 mei 2026 19:12
Ik geloof niet dat dit een vendor-lockin is, maar eerder een kennis- en personeelstekort aan de kant van Logius. Ik zie bijvoorbeeld deze vacature openstaan:

Vacature: Senior DevOps Engineer Logius Private Cloud (LPC), Logius (Ministerie van BZK) - Werken voor Nederland

Daaruit kun je vrij goed opmaken waaruit de LPC is opgebouwd. Dat zijn geen onbekende tools en veelal opensource. In plaats van dit zelf te doen heeft Logius Solvinity gevraagt dit te bouwen en te beheren.

Uit ervaring weet ik dat IT consultancy bedrijven er alles aan doen om bij hun klant te blijven. Het zal dus niet makkelijk zijn om zomaar even afscheid te nemen van Solvinity. Je moet eerst personeel vinden, inwerken en kennisoverdracht doen, dat duurt maanden. Ondertussen moet ook nog alles blijven draaien. Dit is de klassieke IT consultancy wurggreep.
Reageer
david-v @joeri16 mei 2026 19:33
Dit is de klassieke IT consultancy wurggreep.
Wurggreep zou ik het niet willen noemen. Dit is altijd wat je krijgt als je een deel van infra bij een derde partij belegd. Dat is een bewuste keuze. Wurggreep zou zijn als solvinity weigert mee te werken aan kennis overdracht en actief overstappen naar een andere leverancier belemmerd.
Reageer
trab_78 @david-v6 mei 2026 19:45
Dat sluit ik zeker niet uit. Ik heb genoeg situaties gezien waar consultancy-bedrijven via allerlei dubieuze (maar net niet illegale) manieren inderdaad kennisoverdracht e.d. tegenwerkte.
Reageer
david-v @trab_786 mei 2026 19:53
Oh zeker, en ook de overnemende partij zwart maken tijdens overleggen. Dat is ook wat ik bedoelde. De meeste transities gaan overigens heel goed en iedereen werkt mee. Het zal niet de eerste keer zijn dat een bedrijf terug gaat naar zijn vorige leverancier, dat gaat niet als je dat soort fratsen uithaalt, dan sluit je de deur definitief af wat mij betreft.
Reageer
Triblade_8472 @hermanbrood6 mei 2026 18:50
Hoog-complexe platformen? Dat vraag ik je af. Vaak wordt het zo verkocht, maar blijken het gare Java applicaties te zijn die niemand snapt, wat ze vervolgens complex noemen.

En als Logius toch al alles beheert behalve 1 laagje, dan kan het nooit spannend zijn. Huppa, verhuizen!

En leuk dat ze niet bij de hardware kunnen komen, maar het gevaar zit hem juist in de digitale toegang.


Mijn take: Als uniserver het kan, laat ze het maar doen! Zolang er maar niks in Amerikaanse handen komt.


Vergeet ook niet dat dit een testcase is voor alles digitaal en overheid. Als ze dit simpele dingetje niet eens kunnen voorkomen, dan kan je alles wel vergeten. Ook over 2 jaar is digid nog niet hier.
Reageer
hermanbrood @Triblade_84726 mei 2026 19:16
Haha ja ik kan hier vanuit de praktijk als IT-er wel over meepraten, die gare Java applicaties ;-) dat noemen ze dan complex. Maar ik weet niet of dat het geval is bij Logius.

Als Uniserver het kan, moeten ze het zeker doen, eens, maar er is nog niks in Amerikaanse handen. Het zou me ook echt verbazen als het BTI dit straks gaat goedkeuren.
Reageer
david-v @Triblade_84726 mei 2026 19:57
Hoog-complexe platformen? Dat vraag ik je af
Bij DigiD en mijn overheid wat ook bij solvinity deels in beheer is? Ja, dat noem ik wel complex en ik werkelijk geen idee hoe het is geïmplementeerd. Alleen al de hoeveelheid koppelvlakken, afnemers en diensten is behoorlijk groot. DigiD is veel meer dan alleen de DigiD app die jij en ik gebruiken, vergeet dat niet.
Reageer
trab_78 @hermanbrood6 mei 2026 18:26
Dus ze huren eigenlijk alleen wat consultants van Solvinity? Waarom bieden ze die dan niet een baan aan bij Logius?
Reageer
SuperDre @trab_786 mei 2026 22:59
Omdat dat niet zomaar mag...
Reageer
hermanbrood @trab_786 mei 2026 18:56
Dat zou een hele goede oplossing kunnen zijn!
Reageer
YoMarK @hermanbrood6 mei 2026 18:59
Lang verhaal, maar je maakt niets duidelijk wat mij betreft. Simpele vraag: kan Solvinity op/bij de servers of bij de data. Ja of nee?

Indien ja, dan valt er niets te nuanceren.
Reageer
david-v @YoMarK6 mei 2026 20:05
Ik vind het juist een heel goed verhaal die veel duidelijk maakt. Solvinity beheert en aantal "lagen" van het geheel, zonder fysieke toegang. Zonder fysieke toegang kan je alsnog de server plat leggen en eventueel bij data als dat niet volledig afgeschermd is (wat best complex is maar niet onmogelijk). Als je dit allemaal bij de rechter goed kan uitleggen dan is dat anders dan wat hier vaak gezegd wordt, namelijk dat we DigiD verkopen aan een Amerikaanse partij
Reageer
latka @david-v6 mei 2026 20:25
Als ze in kunnen loggen kunnen ze bij de data. Ergens is het een keer ge-decrypt tenzij de applicatie gebouwd is met de gedachte dat het (mede)beheerd wordt door een untrusted partij dan is er wellicht iets mee gedaan. Die kans acht ik 0,0.
Reageer
YoMarK @david-v6 mei 2026 21:13
Het gaat erom wie de(of mede) controle heeft over die systemen. Fysieke toegang is daarvoor geen vereiste. Sterker nog, het is echt helemaal geen vereiste dus het doet er eigenlijk helemaal niet toe.

Dat DigiD(het product) zélf niet verkocht wordt dat is toch al maanden zo klaar als een klontje.
Reageer
Jerie @david-v6 mei 2026 22:44
Ik vind het geen duidelijk verhaal. Welke laag wordt extern beheert en vanuit waar? Onder welke jurisdictie valt die laag? Welke rechten hebben zij?

Als jij een zooitje VMs draait en je geeft een derde partij een VM dan is op papier die derde partij root op de VM. Maar in de praktijk houdt het in dat jij, als jij dat zou willen (of moeten), het geheugen uit kunt lezen. Mijn overtuiging is dat een dienst als NSA of Unit 8200 zoiets gewoon doet.

Overigens draaien er wereldwijd honeypots waarbij groepen root denken te hebben zonder dat er iemand meekijkt. In werkelijkheid zijn ze labratjes en worden ze nauwkeurig in de gaten gehouden, en bestudeerd. Als ik onze diensten zou zijn, zou ik het (als ik het zou kunnen) ook zo doen m.b.t VPS en Russische cybercriminelen (probleem met kunnen is gebrek aan resources, en evt. afbreukrisico). Maar andere vijandelijke overheden zouden maar wat graag bij al onze PII van burgers willen kunnen. DigiD zijn dus kroonjuwelen.

[Reactie gewijzigd door Jerie op 6 mei 2026 22:47]

Reageer
BadRespawn @hermanbrood6 mei 2026 18:38
Het platform eronder wordt beheerd door Solvinity, maar ook daar is een flinke nuance aanwezig: Solvinity heeft niet eens fysieke toegang tot de hardware (Zie de site van Logius over het standaard platform reglement).
Wat nog ontbreek in de nuance is waar het beheer door Solvinity dan wel uit bestaat.
Reageer
batjes @BadRespawn6 mei 2026 18:43
Zo te horen niets wat de overheid ook niet zelf kan. Besteed dat lekker uit bij 1 de vele SSC's of ICTU's. Zo'n aanbesteding kan prima strict genoeg opgesteld worden dat in de praktijk alleen overheidsinstanties in aanraking komen.
Reageer
hermanbrood @BadRespawn6 mei 2026 19:07
Het beheer van Solvinity zit op de 'onderlaag' waarop de applicaties kunnen worden gedraaid:

- Hardware
- Netwerkinfrastructuur
- Compute
- Integratielaag die Logius teams gebruiken om applicatieresources te beheren

Eigenlijk kun je het zo zien: Microsoft levert Azure aan klanten zoals Solvinity Picard levert aan Logius, waarbij Logius zelf de vrijheid heeft om omgevingen neer te zetten op dat platform.
Reageer
BadRespawn @hermanbrood6 mei 2026 20:15
Biedt dus wel de mogelijkheid om toegang tot persoonsgegevens te krijgen.
Reageer
dataworm @hermanbrood6 mei 2026 21:07
Het aandeel Kyndryl is de laatste maanden door het putje gegaan. Er loopt een rechtszaak vanwege manipulatie van de boekhouding en diverse bestuurders zijn opgestapt. Bepaald geen ideale overnamepartij lijkt me.
Reageer
PGTART @hermanbrood6 mei 2026 21:07
Ik vrees veel meer voor palentir dat maar wat graag deze database in bezit wil hebben via zon bedrijfs stap. En eigenlijk geen enkel middel schuwt om wereldwijd dit soort data in handen te krijgen. Maar hoeveel mensen kennen deze defence contractor ...data is oorlog ..
Reageer
Thonz @hermanbrood6 mei 2026 21:43
Met Room 641A in het achterhoofd zou ik vrees voor Amerikaanse invloed niet bagatelliseren.
Reageer
kwakzalver @hermanbrood6 mei 2026 21:47
Wellicht is het een prima bliksemafleider. Logius gaat tegenwoordig maandelijks onderuit met een rollback na weer een mislukte migratie/update.

Na meer dan een half jaar pogingen tot migratie…is dit een welkome afleiding.

Recent krijgen ze het voor elkaar een migratiepoging de dag van een deadline te doen. 30 April was raak, een belangrijke belastingdeadline.
Reageer
henkjobse @hermanbrood6 mei 2026 21:51
Dit is ook niet correct want het draait niet in "de datacenters van Logius zelf". Ook dit deel wordt publiek aanbesteed en voorheen was dit in ieder geval Equinix.
Reageer
Marc37 @ZeromaNoiS6 mei 2026 21:40
1 pot nattigheid enz
Reageer
J_van_Ekris
@Janusch6 mei 2026 17:08
En waarom niet verlengen met 1 jaar bijvoorbeeld, ipv meteen met meerdere jaren.
Omdat een raamcontract vaak die termijnen bepaald. Is een heel spel, maar je mag niet onbeperkt verlengen en ook niet zomaar per x weken. Dus zit je al snel aan 2 of 5 jaars verlengingen.

En in 1 jaar rond je de aanbesteding af, en dan moet je nog verhuizen....
Bouw een alternatief. Dat moet mogelijk zijn
Dat hoeft niet. Solvinity is beheerder van het OS, de software is van de overheid. Dus nieuwbouw is gewoon totaal overbodig.

Alleen verplaatsen of herinrichting op een andere locatie is mogelijk wel een ding (moet serieus gepland worden, en raakt extreem veel overheidsdiensten).

[Reactie gewijzigd door J_van_Ekris op 6 mei 2026 17:09]

Reageer
trab_78 @J_van_Ekris6 mei 2026 19:51
Zoals je in andere reacties kan lezen: zelfs verplaatsen hoeft niet: het draait al in datacenters va Logius. De grote vraag is: waaruit bestaat precies dat “platform” van Solvinity?
Reageer
Sluuut @Janusch6 mei 2026 17:10
Soms bied een bedrijf enkel een verlenging van 3 jaar aan. Wat zorgt voor meer klantbinding en het lastigere afstappen van een third party.
Reageer
Marc37 @Janusch6 mei 2026 21:41
Nederland. Had het gewoon moeten kopen idioten zijn, het allemaal,
Reageer
Coder71 6 mei 2026 16:35
Ik mis de vervolgstappen… en hoe de gegevens uit handen van de us gehouden kunnen worden…

[Reactie gewijzigd door Coder71 op 6 mei 2026 16:35]

Reageer
terror538 @Coder716 mei 2026 16:37
DigiD en Mijnoverheid opzeggen (kan niet)
Reageer
Jedotw @terror5386 mei 2026 17:01
Ja hoor, ga maar eens naar MijnDigiD. Daar kun je je DigiD-account opzeggen. Dan kun je meteen MijnOverheid niet meer gebruiken.
Reageer
WhatsappHack
@Jedotw6 mei 2026 17:18
En je kan niet meer inloggen op tal van andere plekken die niet direct overheid zijn, zoals zo’n beetje alles dat met zorg van doen heeft.
Reageer
Jedotw @WhatsappHack6 mei 2026 18:58
Volgens de WDO moeten alle BSN-gerechtigde partijen al hun diensten ook NIET digitaal aanbieden. Dat ze daar geen zin in hebben en zeggen dat dat niet kan is totaal iets anders.
Reageer
ronansoleste @Jedotw6 mei 2026 17:18
Alleen jammer dat je mijnoverheid nog steeds bestaat met al je data. Je kan er alleen niet meer op inloggen.
Reageer
Jedotw @ronansoleste6 mei 2026 18:57
Over welke data beschikt MijnOverheid dan? Als je op een tegel klikt in MijnOverheid, wordt op dat moment (!) de data bij de bron opgehaald om weer te geven. De data wordt NIET opgeslagen.

Het valt me zo tegen dat mensen continu uitspraken doen over voorzieningen waarvan ze de werking niet kennen.
Reageer
ronansoleste @Jedotw6 mei 2026 22:20
die hele MijnOverheid inbox staat netjes daar hoor.
Allemaal overheids organisaties waar ik mee te maken hebben met persoonlijke gegevens en al.
Elke keer als ik communicatie met ze heb.
Reageer
Frits1980 @terror5386 mei 2026 16:44
Misschien moeten we massaal obv de avg wetgeving een verzoek tot verwijdering van onze gegevens inzenden bij digid? Met een CC naar de minister. Om even duidelijk te maken dat we geen toestemming geven hiervoor? Volgens AVG zou de burger toch altijd eigenaar zijn van z’n eigen gegevens? Dan zouden ze dat moeten honoreren volgens mij.
Reageer
rubenvb @Frits19806 mei 2026 16:50
Enkel als er geen wettelijke gronden zijn om die gegevens toch bij te houden...
Reageer
Frits1980 @rubenvb6 mei 2026 16:54
Maar dan wordt het tijd dat we de minister aansprakelijk stellen voor het willens en wetens onzorgvuldig omgaan met onze persoonsgegevens, toch? Of zie ik dat nu verkeerd. Het kan toch niet zo zijn dat de staat ons verplicht onze persoonsgegevens naar de US te sturen?
Reageer
voorstad @Frits19806 mei 2026 17:12
Je kunt het Ministerie van Binnenlandse Zaken even mailen:

https://campagnes.degoedezaak.org/campaigns/wat-doet-dit-kabinet-met-jouw-gegevens
Reageer
Darses @voorstad6 mei 2026 21:59
Dat leest als een goed voorbeeld van "misbruik van recht".
Reageer
bytemaster460 @Frits19806 mei 2026 19:02
Het gaat er natuurlijk niet om wat individuele burgers ergens van vinden maar om de vraag of de minister de wet overtreedt. Dat lijkt niet het geval. Overigens staat hierboven ergens het complete verhaal inclusief nuance.
Reageer
sircampalot @Frits19806 mei 2026 16:48
Zou dat ook bij de belastingdienst kunnen werken? :+

[Reactie gewijzigd door sircampalot op 6 mei 2026 16:48]

Reageer
Triblade_8472 @sircampalot6 mei 2026 18:52
Sorry, die hebben een wettelijke grondslag. Die zijn zelfs verplicht jouw gegevens te hebben.
Reageer
SuperDre @Triblade_84726 mei 2026 22:58
En digid is ook gewoon onderdeel van die wetgeving.
Reageer
Commendatore @Frits19806 mei 2026 17:45
In de praktijk heb je daar vooral jezelf mee.
Reageer
Raymond Deen @Frits19806 mei 2026 19:32
Sorry hoor, maar DigiD is een hartstikke mooi concept waarbij je kunt bewijzen dat jij het bent, zonder overbodige gegevens aan de site waarop je inlogt door te geven. Vroeger, toen alles beter was, had elke partij z’n eigen “veilige inlogmethode” en had je al snel 10-20 van dit soort apps naast elkaar geïnstalleerd staan.

Zoals je kunt lezen in het betoog van @hermanbrood hierboven draait het ook nog eens op de private cloud van Logius zelf en is Solvinity slechts de uitvoerende club consultants die het beheer doet. Ik neem aan dat Logius dan zelf ook beheerder is van hun eigen omgeving in het geval het nodig is om de controle over te nemen en Solvinity buiten te sluiten..

De spreekwoordelijke soep was dus gelukkig niet zo heet als we met z’n allen dachten :)
Reageer
Frits1980 @Raymond Deen6 mei 2026 21:57
Ik ben het eens dat het een geweldig platform is. Net als iDEAL hebben we dat heel goed ontwikkeld. En ja, ik dacht dat het om de servers ging. Maar het gaat dus alleen om het beheer van de servers. Prima, maar dan nog ben ik van mening dat dit soort essentiële infrastructuur gewoon in NL moet zijn en alleen door NL personeel moet worden beheerd.
Reageer
Jedotw @Frits19806 mei 2026 19:32
Kun je mij aangeven welke gegevens van jou bij DigiD opgeslagen worden? En welke bewaard worden nadat je hebt aangegeven je account te willen stoppen?

Ik kan het je wel vertellen, maar misschien eerst wat eigen onderzoek doen...
Reageer
Frits1980 @Jedotw6 mei 2026 22:03
Het gaat niet om de gegevens, want er wordt niks opgeslagen volgens mij. Het gaat de continuïteit van de service en access tot die continuïteit. Als NL niet naar de pijpen danst van Trump dan kan Trump Solvinity de opdracht geven de servers offline te halen. Dat Trump dit soort rare fratsen uithaalt is al bewezen bij het blacklisten van Anthropic een tijdje terug. Die afhankelijkheid moet je als NL niet willen. Chantage en leverage zijn de meest gebruikte kaarten van Trump. Die je op deze manier exact aan hem geeft.
Reageer
ronansoleste @terror5386 mei 2026 17:17
DigiD opzeggen kan wel. Mijnoverheid niet
Reageer
tfro71 @Coder716 mei 2026 16:37
Die zijn er niet als gevolg van dit vonnis. Want het is gewoon nog wachten op de uitspraak van het BTI. Tot die tijd gaat de overheid niets doen én is er geen overname door Kyndryll.
Reageer
Triblade_8472 @Coder716 mei 2026 16:41
Dat is het ergste, dat is onmogelijk. Zelfs al ga jij alles op papier doen (dat zou theoretisch moeten kunnen), dan nog heb je geregistreerde overheidsaccounts waar ze je ID mee kunnen kapen.
Reageer
Sissors @Coder716 mei 2026 16:58
Het gaat zover ik begrijp sowieso over digid systeem, dat is niet hetzelfde als de achterliggende data.

Maar los daarvan is de overheid ook bezig om over te stappen op een alternatief. Het is hier alsof Solvinity per vandaag in Amerikaanse handen is. Overigens zelfs als dat wel zo zou zijn, ben ik ervan overtuigd dat nu een alternatief aan gaan werken slimmer is dan eerst de stekker uit DigiD trekken en daarna te gaan kijken wat het moet opvolgen.
Reageer
Choasmarkk @Coder716 mei 2026 17:54
Het pijnlijke is eigenlijk dat dit laat zien hoe afhankelijk de overheid is geworden van private partijen voor iets fundamenteels als DigiD. Niet eens zozeer “Amerika slecht”, maar vooral dat een nationale digitale basisvoorziening blijkbaar niet zonder externe commerciële partij kan draaien.

Als Logius zelf onvoldoende kennis en capaciteit heeft om DigiD te beheren, dan is dat misschien nog wel het grootste probleem van allemaal. Dan praat je niet meer over een leverancier, maar over een structurele afhankelijkheid van een vitaal onderdeel van de staat.

Continuïteit is belangrijk, dus halsoverkop de stekker eruit trekken is onverstandig. Maar dit zou wél het moment moeten zijn om serieus te investeren in digitale soevereiniteit, eigen kennis en publieke controle. Zodat we over vijf jaar niet exact dezelfde discussie voeren, alleen met een andere naam boven het contract.
Reageer
GertMenkel
@Coder716 mei 2026 18:09
Er is voor zover ik weet geen wettelijke basis die vereist dat er vervolgstappen worden genomen.

Die zou er kunnen zijn, maar de huidige en vorige regeringen hebben die wetten niet geschreven.

Zolang de Amerikaanse partij zich aan de politieke farce houdt die Amerikaanse bedrijven gegevens laten uitwisselen met Europese bedrijven, is er zonder wetgeving weinig aan te doen. Zelfs als die wet er nu komt, zou het een hoop geld kosten om de boel nu nog op te zeggen, want je kunt zo'n wet niet met terugwerkende kracht introduceren.

Er zullen genoeg politici zijn die zich hier druk om zullen gaan maken in interviews, maar de politieke meerderheid van de afgelopen jaren heeft dit nu eenmaal laten varen.

De laatste hoop is het BTI die hier nog een keer naar mag kijken, als die de nodige (onderbouwde) kritiek weet te noemen, kan er wellicht nog een stokje voor gestoken worden.
Reageer
Goldwing1973 6 mei 2026 16:35
Aan de ene kant snap ik de uitspraak, maar aan de andere kant ben ik er wel teleurgesteld over, DigiD mag nooit in buitenlandse handen komen, en al helemaal niet zolang D.O.T.U.S er met de scepter zwaait.
Reageer
Jerie @Goldwing19736 mei 2026 16:50
Aan de ene kant snap ik de uitspraak
Dat is knap:
De motivering van de uitspraak volgt binnen twee weken, zo is te lezen in het persbericht.

[Reactie gewijzigd door Jerie op 6 mei 2026 16:51]

Reageer
PolarBear @Jerie6 mei 2026 17:17
Precies, het kan heel goed dat de rechter er (voor zover dat al gebeurt in een kort geding) nog geeneens inhoudelijk naar gekeken heeft maar de aanspanners van het kort geding niet-ontvankelijk gaat verklaren.
Reageer
downtime @PolarBear6 mei 2026 17:48
Die kans is vrij groot. Het is vooral de taak van de Tweede Kamer om het regeringsbeleid te beoordelen. Alleen in uitzonderlijke gevallen hoort een rechter zich daarmee te bemoeien.
Reageer
Ultraboy @Jerie6 mei 2026 17:52
Maar daarom kun je nog wel snappen dat de eis ontuitvoerbaar was en de minister heeft dat ook al met zoveel woorden uitgelegd. Samengevat: de overheid kan geen ijzer met handen breken. Overigens had het vorige dubbel demissionaire kabinet al in actie kunnen komen. Maar ja, dat had de handen al vol aan Wiersma.
Reageer
Goldwing1973 @Jerie6 mei 2026 18:40
De uitspraak is dat de staat gewonnen heeft, en ja, motivering komt nog.
Dus, wederom, ik begrijp de uitspraak maar ben ik er wel teleurgesteld over.
Reageer
Jerie @Goldwing19736 mei 2026 22:29
Een uitspraak begrijpen in de engste zin van het woord is nogal eenvoudig. U bent vrijgesproken is bijvoorbeeld zo eenvoudig als het maar kan zijn.

Daarentegen zonder motivering is een uitspraak inhoudsloos. Want hoe men tot de uitspraak gekomen is, is misschien wel veel interessanter. Net zoals bij wiskunde het eindresultaat niet altijd zo belangrijk is als de methode. Bij een goocheltruc of illusionist is dat precies andersom. Dan wil men niet weten hoe of waarom want het haalt de magie weg.

De magie (de motivering) is in deze context nodig om de uitspraak te begrijpen. Ergo: jij kunt de uitspraak niet begrijpen, tenzij jij al op de hoogte bent van de motivering. En die kans is te waarlozen.
Reageer
jumbos7 6 mei 2026 17:40
Ik begrijp niet waarom niet van binnen Solvinity zelf de risico's van een Amerikaanse eigenaar worden gezien en wordt ingegrepen. Ze gaan op den duur bestaande klanten verliezen aan Europese clouddiensten en nieuwe klanten zullen enorm terughoudend zijn om zich te melden.

[Reactie gewijzigd door jumbos7 op 6 mei 2026 22:01]

Reageer
Ortep @jumbos76 mei 2026 17:54
Als jij iets van mij wil kopen en je biedt daar een goede prijs voor dan verkoop ik het aan je. Ook als ik weet dat het volgende maand niets meer waard is. Niet mijn probleem, het is jouw probleem. Zeker als jij ook kan weten wat er kan gebeuren

[Reactie gewijzigd door Ortep op 6 mei 2026 17:54]

Reageer
jumbos7 @Ortep6 mei 2026 19:10
Een ondernemingsraad in Nederland heeft in een situatie waarbij een overname vergaande gevolgen heeft voor het bedrijf en de werknemers toch enig recht om er toch een probleem van te maken. Ik ben toch benieuwd hoe de OR van Solvinity naar deze overname heeft gekeken.
Reageer
blissard @Ortep6 mei 2026 18:32
"We are selling to willing buyers at the current fair market price"
Reageer
nLHCbVe5 6 mei 2026 16:41
Lijkt me een logische uitkomst. Volgens mij is de regering het eens met de Tweede Kamer dat ze naar een nationale or Europese partij willen, maar dat dat niet binnen een paar maanden kan. Lijkt me reëel.

Ondertussen publiceert een van de personen die de zaak aanspande de ene na de andere post op LinkedIn dat andere partijen hem hebben benaderd en hebben gegarandeerd dat ze binnen twee maanden het beheer over zouden kunnen nemen. Onderwijl constant strooiend met termen als "topadvocaten" die hem bijstaan en "topexperts" die van alles garanderen. Er is ondertussen ook een fundraiser voor hem om een boek te schrijven. Moeilijk serieus te nemen allemaal.
Reageer
Wouterie @nLHCbVe56 mei 2026 16:46
De overname tegenhouden of de overeenkomst verbreken, dat is inderdaad lastig. Eisen dat er geen enkele bit naar Amerika vertrekt lijkt me toch best haalbaar. Ik mis een beetje wat de Staat nu eigenlijk wel van plan is om te doen voor augustus.
Reageer
Xerxes249 @Wouterie6 mei 2026 17:26
de cloud act is Amerikaanse wetgeving die Amerikaanse bedrijven verplicht indien gewenst data te overhandigen ongeacht of die data opgeslagen is in Amerika.
Reageer
Wouterie @Xerxes2496 mei 2026 17:32
Eens, echter lijkt het er sterk op dat wanneer de data 'fysiek' in de EU staat, het ook nog eens langs een Europese rechtbank moet en niet alleen even afgetikt hoeft te worden in de VS.

Maar ja, niets keihard op papier natuurlijk.
Reageer
batjes @Wouterie6 mei 2026 18:59
De CLOUD ACT is vlak na (c.q. tijdens) de rechtzaken van Microsoft, Google en Yahoo! ingevoerd.

De CLOUD ACT maakt het mogelijk bedrijven het zwijgen op te leggen en dus onmogelijk te maken de verzoeken te openbaren.

Uit de +3 hierboven maak ik op dat Solvinity dus toegang heeft tot het platform en dat is in combinatie met die CLOUD ACT (wat dus wel op papier staat) met goede reden te wantrouwen.
Reageer
Wouterie @batjes6 mei 2026 19:12
Klopt, in principe kan de VS de data opvragen via CLOUD Act, maar omdat het buitenlandse data betreft zal de provider bezwaar (comity-procedure) maken. Dat is namelijk in conflict met de GDPR: "Artikel 48 GDPR bepaalt dat gegevens aan een buitenlandse overheid niet direct mogen worden geleverd alleen op basis van een buitenlands bevel; dat zou via bijvoorbeeld een MLAT of een bilateraal akkoord moeten lopen."

Dat kan weer overruled worden door de hoogste Amerikaanse rechtbank. Dus ja... Het is niet zo dat de instanties in de VS zomaar bij de data kunnen, zeker wanneer het EU-burgers-data betreft, maar als ze echt willen dan kunnen ze het via de hoogste Amerikaanse rechtbank afdwingen en dan hoor je hier in de EU misschien achteraf dat ze de data hebben opgevraagd.
Reageer
batjes @Wouterie6 mei 2026 19:25
Meh.

https://wire.com/en/blog/cloud-act-eu-data-sovereignty

Unencrypted binary blobs aanleveren wordt ook al jaren niet meer gedaan, de CLOUD act zegt het niet explicitiet. Maar daar is o.a. Microsoft jaren geleden al voor op de vingers getikt.

Microsoft gooide overigens jarenlang de kont nogal tegen de PATRIOT/CLOUD krib, maar is ook al jarenlang.... stil?

De CLOUD act heeft wel een paar minimumeisen. Je moet eigendom zijn van, controle hebben over of toegang hebben tot.

Ik geloof er persoonlijk niets van dat de VS nu al jaren gestopt is met heimelijk opvragen van data. Maar dat ben ik.
Reageer
Wouterie @batjes6 mei 2026 19:31
Nope, er is overigens geen enkele inlichtingendienst die ik vertrouw op hun blauwe ogen of mooie woorden. Maar de VS maakt(e) het wel erg bont. Zijn we PRISM zo snel vergeten?
Reageer
batjes @Wouterie6 mei 2026 19:36
Dat is voor veel nieuwe medetweakers ondertussen digitale prehistorie.
Reageer
Don_Paul @Xerxes2496 mei 2026 18:26
Daar kan je dus prima Nederlandse of Europese wetgeving tegenover stellen die dat verbiedt.

Daarmee wordt het een probleem voor Amerikaanse bedrijven en zullen die heel goed na moeten denken over die soort overnames.
Reageer
Wouterie @Don_Paul6 mei 2026 19:15
Die bestaat in de vorm van de GDPR, in Nederland geïmplementeerd als de AVG. CLOUD Act zit echter op een hoger niveau dan de GDPR en gaat over nationale veiligheid.
Reageer
Triblade_8472 @nLHCbVe56 mei 2026 16:43
Hoezo niet? Het gaat om infrabeheer, dat moeten meer mensen kunnen dan die van Kendryl lijkt mij...

De minister had ook de overname kunnen kunnen tegenhouden. Of alleen de servers van DigiD losknippen van Kenryl en wat beheerders overnemen. Zoveel mogelijkheden...
Reageer
nLHCbVe5 @Triblade_84726 mei 2026 16:53
Ik denk dat anderen hier veel beter uit kunnen leggen waarom IaaS van Solvinity niet zomaar binnen twee maanden over te nemen is, al begrijp ik dat het o.a. te maken heeft met de Solvinity-eigen tooling die ze gebruiken om DigiD in de overheidsdatacentra te draaien (het draait dus niet bij Solvinity zelf). Maar je andere punt: de minister had de overname helemaal niet eenvoudig tegen kunnen houden. Die middelen zijn er niet, op een beperkte toetsing door het TBI na. We hebben immers een vrijemarkteconomie.
Reageer
mosm @nLHCbVe56 mei 2026 17:03
In de uitbestedingsvoorwaarden had natuurlijk prima opgenomen kunnen worden dat het toegang door niet EU-landen of een lijst met niet goedgekeurde landen een ontbindende voorwaarde is en/of overname door een niet EU-land pas mag na xx maanden tijd. Uiteindelijk is de les dat de uitbestedingsvoorwaarden gewoon beter gedefinieerd moeten worden. Dat is deze minister niet per se te verwijten, maar hij moet het wel gaan regelen.
Reageer
nLHCbVe5 @mosm6 mei 2026 17:35
Die ontbindende voorwaarde zal het zeker zijn. Maar dan moet je nog altijd ergens anders naartoe kunnen. En dat houdt de overname zelf niet tegen
Reageer
familyman @nLHCbVe56 mei 2026 17:03
Had best gekund, gewoon nationale veiligheid en niet door laten gaan van de transactie.
Reageer
Wouterie @Triblade_84726 mei 2026 16:48
De Nederlandse Staat is een kei in de strategie van het nietsdoen. Gewoon niets doen tot het overwaait of de crisis uitbreekt. Stikstof, klimaat, woningmarkt, energietransitie, Q-koorts etc... voorbeelden genoeg!
Reageer
FreezeXJ @Wouterie6 mei 2026 18:01
Daar is het overheid voor, met 150 kapiteins op 1 schuit moet je heel veel polderen om er voldoende te interesseren voor je voorstel, en zelfs dan weet je dat een flink deel ervan baat heeft bij het niets-doen, want dan hoef je nu geen geld uit te geven. Dat het later meer kost is nu niet van belang.
Reageer
Wouterie @FreezeXJ6 mei 2026 19:00
En daarbij is het veel makkelijker te verkopen dat je heel veel zand nodig hebt om een gat in de dijk te dichten dan dat je veel zand nodig hebt om in de toekomst een gat te voorkomen. Problemen oplossen staat veel beter dan problemen voorkomen.
Reageer
kabelmannetje @nLHCbVe56 mei 2026 17:00
Graag hoor ik waarom iets simpels als beheer van DigiD niet in 2 maanden te regelen is.
Reageer
Wouterie @kabelmannetje6 mei 2026 19:33
2 maanden zeggen ze... Terwijl we het al vanaf begin november weten.
Reageer
Triblade_8472 6 mei 2026 16:39
Toch erg jammer. De intentie van de heren was goed en ik denk dat het merendeel wel achter hen stond dat de overheid hier echt een stokje voor moet steken. Ik ben heel benieuwd naar de motivering, ook al komt die te laat inz de handtekening.

Kendryl's lobby heeft gewerkt en ze hebben lekker onze staat binnen. Als er ooit iets met mijn belastingaangifte gebeurt, dan niemand meer garanderen dat ik dat was, dat scheelt wel.

Persoonlijk had ik de overname tegengehouden of het bedrijfsonderdeel gesplitst, maar ja, ik ontvang dan ook geen steekpenningen. (ja dat was een ongefundeerde beschuldiging. Het kan toch niet anders? Ik beschouw deze minister en de partijen in de regering als landverraders.)
Reageer
batjes @Triblade_84726 mei 2026 19:14
Gezien de overheid zich in het verleden hard gemaakt heeft om DigiD in Nederland te houden en dat ook doet met vele andere kritieke diensten. Het zijn harde eisen bij andere diensten dat een Nederlands bedrijf in Nederlandse handen het platform beheerd. Ook al draait veel daar van op Duits sprekende systemen.

Verwar kwade wil niet met incompetentie, zelf heb ik al jaren het idee dat het de meeste politici die er verantwoordelijk voor zijn, helemaal niet zo bezig zijn met hun taak en het amper wat interesseert. De meeste ministers lezen hun eigen mail niet eens.
Reageer
Noitisnt 6 mei 2026 17:14
Het lijkt soms wel alsof onze overheid in een alternatieve realiteit leeft. Het is volkomen duidelijk dat wij deze persoonlijke gegevens niet met de VS willen delen. Maar de overheid zal dat wel even voor ons beslissen. Beetje omgekeerde wereld.
Reageer
mad-dog @Noitisnt6 mei 2026 17:36
Met dat willen heeft de rechter niet zoveel te maken in z'n uitspraak
Reageer
Noitisnt @mad-dog6 mei 2026 18:39
Dat snap ik, het gaat me dan ook niet om het oordeel van de rechter. Dat de NLse staat nog steeds voor deze weg kiest vind ik onbegrijpelijk.
Reageer
dasiro @Noitisnt6 mei 2026 18:55
de overheid maakt de wet, de rechter kijkt of ze nageleefd wordt. Aangezien dat laatste blijkbaar het geval is, hebben de klagers dus in dit geval ongelijk.
Reageer
DataMan @Noitisnt6 mei 2026 18:08
Dat is de wereld op z’n kop zetten. De rechter toetst tegen het Nederlands Recht. Punt.
Reageer
hermanbrood 6 mei 2026 18:00
En terecht! Je kan niet al wegrennen op het moment dat een bedrijf aankondigt overgenomen te worden. De overname van dit bedrijf is nog geen feit. Daarnaast beheren ze DigiD niet eens. Dat doet Logius.

Vervolgstappen doe je pas op het moment dat de staatssecretaris beslist en/of het BTI het blokkeert. Why the hell denken deze drie burgers slimmer te zijn dan het Bureau Toetsing & Investeringen?

Wat me ook opvalt: De totale onwaarheden die overal maar de lucht in worden gegooid aangaande deze casus. Journalistiek is waarheidsvinding. En die waarheid is een heel eind zoek. Men drijft enorm op emotie en angst. En daaruit is nog nooit iets goeds voortgekomen.

Iedereen loopt zich zorgen te maken over DigiD en dat Trump dan mee kan kijken. En vervolgens loggen ze in op DigiD (of het toekomstige alternatief) op een Apple iPhone. Hoe naïef kan je als burger dan zijn?
Reageer
DefaultError @hermanbrood6 mei 2026 18:24
Ik denk dat de drie burgers van één scheet één donderslag maken! Wat denken ze er wel niet van daar aan de andere kant van de oceaan. Reeds.

Bron: Trouw En trouw zegt in iets andere bewoording dat drie burgers deze zaak hebben verloren. Net even anders, waar kenne we dat ook alweer van. KEP paspoort, ooit van gehoord, als dat maar goed komt met die DIGid. Hopelijk neemt de staat alsnog een paar goeie beslissingen en wordt het technisch onmogelijk voor een ander mogendheid om ons te vertellen wat we wel en niet mogen en kunnen doen. Zodat we hier in de Pay Bas fatsoenlijk mogen inloggen met de oh zo mooie DIGid. Reeds.

Dat gaat een hit gaat worden in Oeteldonk en Studio Radio Petat.
Reageer
Sachertorte 6 mei 2026 18:10
Ik lees nog steeds veel onzin in de comments. Het gevaar is het potentieel uitschakelen van DigiD door de Amerikanen, zware privacygevoelige informatie (van bijvoorbeeld toeslagen of de belastingdienst) gaat helemaal niet via Solvinity en is niet meer in gevaar met deze deal dan zonder deze deal.
Reageer
michelr @Sachertorte6 mei 2026 19:33
+1 dit. Veel onderbuik, weinig ratio. Told you so yesterday. Op de achtergrond een zakelijke transactie, wat altijd een rol kan spelen als je met een commerciele partij van doen hebt. Kun je leuk vinden of niet, ophef over maken, maar dat is dorpsideologie.
Reageer
Martinez- 6 mei 2026 17:44
Snap deze overheid dat eenmaal de data overzetten, betekent dat de VS potentieel deze data permanent in bezit heeft?

Het is alsof je een overeenkomst aangaat met een hackersbende omdat ze je data gestolen hebben. Alleen is dit geen hackersbende en stelen ze het niet, we geven het ze gewoon. En dan maar klagen over een tijdje dat de overheid veel moet rechtzetten nav deze ondoordachte keuze.

Ik mag toch hopen dat hier een hele goede gedachte achter zit die wij met zijn allen niet begrijpen :D .
Reageer

Om te kunnen reageren moet je ingelogd zijn