Nederland kan niet-EU-bedrijven uitsluiten als toekomstige DigiD-hoster

De overheid kan een potentiële opvolger van DigiD-hoster Solvinity uitsluiten als deze niet uit een EU-land komt. Dat meldt het ministerie van Binnenlandse Zaken. Het aanbestedingscontract met Solvinity loopt in 2028 af. Een Amerikaanse partij stond op het punt dat bedrijf over te nemen.

Hoe zat het ook alweer?

DigiD is het Nederlandse identificatiesysteem voor burgers bij organisaties zoals overheidsdiensten, verzekeraars of medische instellingen. De overheidsorganisatie Logius beheert DigiD, maar de software draait op servers van een externe hostingprovider, Solvinity.

Die partij had vorig jaar een overnamedeal gesloten met het Amerikaanse Kyndryl. Vorige maand hield de overheid de voorgenomen overname tegen. De koop zou mogelijk een risico vormen voor het publieke belang. Amerika had dan bijvoorbeeld de toegang tot DigiD kunnen belemmeren.

Het aanbestedingscontract voor de opvolger van Solvinity zal via de Aanbestedingswet Defensie en Veiligheid verlopen. Dat laat staatssecretaris Eric van der Burg van Binnenlandse Zaken weten in een brief aan de Tweede Kamer. Het verschil met een reguliere Europese aanbesteding is dat de ADV verplicht dat er meer 'mogelijkheden zijn om risico's voor de nationale veiligheid te beperken'. Zo kunnen partijen die niet in EU-lidstaten gevestigd zijn, worden uitgesloten.

Het contract met Solvinity werd eerder dit jaar nog met twee jaar verlengd. In augustus 2028 loopt de overeenkomst af. Solvinity is in handen van een Britse investeringsmaatschappij en dus niet een bedrijf uit de EU. Logius bereidt de aanbesteding momenteel voor. Zodra de aanbesteding is toegekend, wordt de Kamer weer geïnformeerd.

Technische maatregelen

In de brief staat ook dat er aanvullende technische maatregelen worden genomen naar aanleiding van een niet openbaar gemaakte kwetsbaarhedenscan. De persoonsgegevens in DigiD en MijnOverheid worden beter versleuteld en er komen aanvullende back-ups bij een ander overheidsdatacenter. Daarnaast wordt de monitoring van het hostingplatform van Solvinity versterkt 'door het aantal detectieregels verder uit te breiden'.

DigiD logo

Door Kevin Krikhaar

Redacteur

05-06-2026 • 08:50

147

Submitter: Archcry

Reacties (147)

147
145
91
14
0
41

Sorteer op:

Weergave:

Waarom Europese Digitale souvereiniteit belangrijk is. Een voorbeeld

Nicolas Guillou, een Franse rechter bij het Internationaal Strafhof (ICC), werd in augustus 2025 door de Verenigde Staten gesanctioneerd vanwege zijn betrokkenheid bij arrestatiebevelen tegen Israëlische leiders. De maatregelen hadden verstrekkende gevolgen: zijn toegang tot diensten als Amazon, Airbnb en PayPal werd afgesloten, betalingen via Visa en Mastercard geblokkeerd, en hotelreserveringen in Frankrijk geannuleerd. Ook zouden Europese bankrekeningen onder druk zijn komen te staan. De sancties plaatsten hem feitelijk buiten het gangbare digitale en financiële verkeer.

Guillou waarschuwde dat dergelijke druk de onafhankelijkheid van internationale rechters ondermijnt en pleit voor een Europees sanctiemechanisme om Amerikaanse maatregelen te weerstaan en de rechtspositie van Europese functionarissen beter te beschermen.

Maar het gaat dus veel verder.
https://www.icc-cpi.int/about/how-the-court-works

De Palestijnse staat heeft het ICC wel geratificeerd. In de link hierboven staat beschreven dat wanneer het ten laste gelegde gebeurd is in het territorium van een staat die geratificeerd heeft, dan kan het ICC aan de gang. Dus de aanklacht tegen Netanyahu is prima in orde.

Dat de VS daar wat van vindt is duidelijk, maar dat verandert niks aan bovenstaande.

Jouw verhaal is dus niet relevant in dezen.
Zo werkt het op internationaal vlak niet natuurlijk. Palestina is geen land erkend door de VN, noch erkend wordt door de VS noch kan het ICC een land binden als het land geen toelating gedaan heeft aan de rechtbank.

Als ik morgen een rechtbank verzin en jouw een boete geeft op grond van de regels van die rechtbank, dan zou jij toch ook niet betalen?

[Reactie gewijzigd door Guru Evi op 6 juni 2026 03:18]

Palestina is waarnemend niet-lidstaat. Erkend door de meeste landen als staat, maar weinig in de westerse wereld. Geen VN-lid want landen met veto, waaronder de VS. Het is echter niet nodig om VN-lid te zijn om deel te nemen aan het ICC.

Nogmaals, ICC kan onderzoek doen wanneer vermeende misdaden plaats hebben gevonden op het grondgebied van een deelnemend land.

Als ik morgen de Indonesische, Israëlische of Amerikaanse rechtbank ontken en illegaal afval dump in een van die landen, een rechtbank daar me boete geeft op grond van de regels van die rechtbank, dan kom ik ook niet weg met simpelweg niet betalen.

Feit blijfr, het grootste deel van de wereld, waaronder de Palestijnse staat, erkent het ICC. Dus onderzoeken en arrestatiebevelen zijn voor een groot deel van de wereld een reëel ding. Jij kan vinden van niet, een aantal regeringen is het met je eens, maar dat is in absolute aantallen een minderheid.
In je voorbeeld is een land al erkend en zijn er overeenkomsten om je uit te leveren, daarnaast is illegaal dumpen overal herkenbaar, en moet je veroordeeld worden door de rechtbank waar je schade gemaakt hebt. Ga je naar Rusland dan moet je die boete lekker niet betalen en kan een rechtbank geen arrestatiebevel in Rusland geven zolang Rusland niet meespeelt.

Een rechtbank kan zomaar geen land verzinnen en bepalen waar ze jurisdictie hebben. Israël heeft niet getekend dat de ICC recht mag uitoefenen op haar grondgebied of militaire dienst.
En nu komen we ergens. De Palestijnse staat is door een groot deel van de wereld erkend, misdaden zijn op Palestijns grondgebied gepleegd, niet op Israëlisch grondgebied. Volgens een hoop landen dan. Israël vindt uiteraard van niet, dus Israël (en de VS) zijn het met jou eens.

Dua ja, wij gaan het hier ook niet over eens worden. Agree to disagree dan maar?
De Palestijnse “staat” bestaat niet, het is enkel maar herkend door schurkstaten en is een handje over hoofd voor terroristen, niet officieel erkend door de VN, VS, EU en het Westen, ergo het ICC erkent schurkstaten en dictators als wetgevend, daardoor vloeit uit voort dat de ICC een corrupte bende is en de deelnemers daar, “rechters” en al mogen op een lijstje staan. Je mag dan wel rechter spelen in dat toneel, maar zodra je probeert een soeverein land opdracht te geven voor arrestatie buiten het verdrag om, speel je met vuur.
Enkel maar erkend door schurkstaten? 157 VN-leden erkennen Palestina als staat, 36 niet. Onder wat jij "schurkstaten" noemt vallen bijvoorbeeld Canada, Frankrijk, het VK, Australie, Polen, Brazilie, Zweden en dus nog 150 anderen. Ik denk niet dat deze bewering met droge ogen te verdedigen is.

En niemand die Israel of de VS opdracht geeft Netanyahu te arresteren. Het is overduidelijk voor iedereen dat niet-deelnemers precies nul verplichtingen hebben. De arrestatiebevelen zijn bindend voor de 125 landen die het ICC wel erkennen, niet voor de rest van de wereld.

Het omgekeerde gebeurt echter wel: de VS probeert derde landen onder druk te zetten om zich niet te houden aan een door die landen ondertekend verdrag. Israel zet middelen in tegen het ICC. Wat jij 'schurkstaten' verwijt, gebeurt juist in de Anerikaans/Israelische hoek.
Toen er over de Solvinity overname een debat was in de Tweede Kamer tussen experts en Tweedekamerleden met o.a. Bert Hubert en Bitsoffreedom, was één van de vragen van de politici: "Wat kunnen wij doen?" om te helpen bij kwesties zoals die van Solvinity, maar bijv ook bij die van de Gemeente Amsterdam, die Microsoft wilde uitsluiten? Het antwoord van de vertegenwoordiger van de Gemeente Amsterdam was: Zorg dat er wetgeving is die ons een wettelijke basis geeft om bij een aanbesteding bijv. niet-Europese partijen uit te sluiten.

Kennelijk was die wettelijke basis er dus al in de vorm van de ADV. Ik ben benieuwd of dit ook door gemeentes aangegrepen kan worden, als iets als DigiD-hosting ervoor in aanmerking komt.

[Reactie gewijzigd door Kerfuffle op 5 juni 2026 13:54]

Gemeentes gaat niet direct over nationale veiligheid, dat soort zaken zijn allemaal in den haag belegd. Dus die kunnen waarschijnlijk geen gebruik maken van de ADV.
Niks EU. Gewoon in NL handen en het liefst de overheid zelf. Die kan tenminste nog worden gecontroleerd op functioneren. Ook ter voorkoming van mission- en function-creep. Helemaal omdat het hier een monopolie betreft. Ik ben geen fan van een grote overheid. Maar dit is duidelijk een overheidstaak. De expertise is er niet? Laat dan NL de zaak opkopen en het personeel overnemen. Probleem opgelost.

Anders moet je ook alternatieven toelaten. En dat lijkt me helemaal chaos te worden. Dan heb je weer een toezichthouder nodig, om alle partijen 'eerlijk' te houden. Daarmee wordt de overheid nog groter, maar dan zonder zelf de controle te hebben.
ik vraag me af wat de reactie van de de VS zou zijn als hun belastingdienst (de IRS) vanuit, ik noem maar wat, Schiphol wordt gehost vanaf 2027. En dat elke Nederlandse regering daarvan de knop kan omzetten.
Ik vraag me af wat Nederland over een EU bedrijf te zeggen heeft.

Verkoop de zooi aan Cyprus die het vervolgens aan China verkoopt en er is niks wat je dan kan doen.
De voorwaarden en het daaruit volgende contract zeggen daar dus wat over. Als daar in staat dat de partij binnen de EU moet zijn en blijven, kan dat geweigerd worden danwel het contract per direct ontbonden. Dit was niet afgedekt met Solvinity vandaar de problemen. Als ze onder het contract uitgekund hadden, was het niet zon politiek gedoe geworden.
Ik lees dit nergens wat jij hier zegt. Volgens mij staat er niks in de weg om het door te verkopen.
Dat hoef je je niet af te vragen dat is een "national security risk" en daar heeft de VS al tientallen jaren regels en wetgeving voor.

Die snappen dat wel. Net zoals dat de Chinese overheid uit principe gewoon geen Windows draait.

Onze elite is helaas dolgelukkig met onze totale afhankelijkheid van de VS want de VS schuift ze in ruil hiervoor leuke baantjes toe bij de VN en de Navo en zo.
Denk dat als deze bepaling wel wat strakker moet. Want een europese entiteit (bv/gmbh,bvba etc) die onder een US holding structuur valt, valt nog altijd onder bepaalde regels uit de USA als ik het goed heb.
Die wet in de US strekt nogal ver.

En wat te doen als zo'n entiteit/rechtpersoon (of ene in de structuur naar boven toe), naderhand wordt overgenomen door een US entititeit?
een europese entiteit (bv/gmbh,bvba etc) die onder een US holding structuur valt
Daar voorziet de ADV voor zover ik kan zien al in. Zo'n holdingstructuur valt onder een verbonden onderneming (Art 2.65) omdat de US holding overheersende invloed heeft over de Europese entiteit. De onderneming zal dan als geheel gezien moeten worden, waardoor ze als niet in de EU gezeten beschouwd kan worden.

[Reactie gewijzigd door R4gnax op 5 juni 2026 10:01]

Een (niet zo fraai) voorbeeld is Vodafone/Ziggo: eigendom van Liberty, een Amerikaans bedrijf.

Onder, ondermeer, de cloudact heeft Liberty de verplichting om de Amerikaanse overheid alle bel/internet/tv data van alles wat over hun platform loopt te leveren.

Ook zijn ze verplicht om een eventueel bevel te volgen van Amerikaanse rechters om personen toegang tot hun diensten te ontzeggen.
En wat te doen als zo'n entiteit/rechtpersoon (of ene in de structuur naar boven toe), naderhand wordt overgenomen door een US entititeit?
Dat kunnen we dus blokkeren, dat is toch precies wat nu speelt?
Ik raak een beetje verontrust door de nu genomen of te nemen technische maatregelen die blijkbaar nodig zijn ondanks dat het al een goed beveiligd systeem zou zijn en al had moeten zijn.

Ook vraag ik me af waarom de aanbesteding niet initieel al via die wet is verlopen. Het is tenslotte altijd al kritieke infrastructuur geweest vanwege het feit dat DigiD vrijwel noodzakelijk is om fatsoenlijk met zorgaanbieders en overheid te kunnen communiceren; telefonisch contact is vrijwel ondoenlijk en veel omgevingen zijn ook niet meer goed ingericht op fysiek bezoek.
Ik denk dat men in Den Haag wakker is geschrokken vanwege de vele kritiek en waarschuwingen door experts / samenleving. En dat de staatssecretaris nu deze maatregelen heeft genomen om de aanbesteding op dit soort zeer kritische systemen voortaan via "Defensie en Veiligheid" te laten verlopen.

Had dit eerder moeten gebeuren: zeer zeker.
Ben ik blij dat er nu eindelijk iemand eens actie onderneemt: zeer zeker
Ze zijn er allemaal zo erg van geschrokken dat een motie om het gebruik van Palantir af te bouwen niet eens een meerderheid kreeg:

https://ikzoekeenmotie.nl/motie/2026D23702

En ondertussen draait alles nog op Microsoft, ook al leverde dat bedrijf namen en data uit de accounts van Nederlandse ambtenaren zomaar aan een Amerikaanse parlementaire commissie:

https://www.binnenlandsbestuur.nl/digitaal/microsoft-deelde-namen-ambtenaren-met-amerikaanse-overheid

Als die dus op een sanctielijst worden gezet worden ze ook afgesloten van Microsoft.
Ow, wist niet eens dat die motiesite bestond.
Well grappig want dan zie je namelijk dat sommige (vele) partijen hun beloftes tijdens verkiezingen niet laten blijken in hun stemgedrag wat 180 graden anders is.
Dit zie je vaker bij meerdere partijen. Bij een aantal is het vaak ook genuanceerder dan een voor of een tegen. Vaak stemt men anders dan in de verkiezingen gezegd wordt omdat ze wel die koers willen hanteren maar niet op basis van hoe het op dat moment omschreven is. Men stemt dan tegen iets omdat ze zaken missen bijvoorbeeld.

Nu is het sowieso raadzaam om bij verkiezingen naast de partijprogramma's vooral ook te kijken naar de afgelopen regeer periode hoe het stemgedrag was ten opzichte van het partij programma. Er zijn zelfs kieswijzers die puur hier naar kijken.
Het stemgedrag op moties zegt werkelijk helemaal NIETS. Wat telt is de motivatie waarom voor of tegen wordt gestemd. De meeste moties worden tegenwoordig gedaan om tegenstemmende partijen in een kwaad daglicht te stellen. Pure propganda...
Side-of-topic: Er is vaak rond verkiezingen een soort stemwijzer gebaseerd op stemgedrag van de partij in de afgelopen periode. Dat vind ik een veel betere graadmeter dan de marketing praat van campagnes.
Goed dat je daar naar kijkt. En spreek je vertegenwoordiger er op aan als het een onderwerp betreft waar je verstand van hebt, zo'n palentir speeltje is net als de f35, geweldig speelgoed, geloof ik gelijk, maar ondertussen houd je geen geld over voor spul dat bewijsbaar helpt tegen Moskou. Dit geld had ook naar UA gekunt. Of gebruik het om EU-breed goedkope en geschikte luchtverdedigingswapens te ontwikkelen (en de fabricage daarvoor op te gaan zetten, dat vergeten we ook nog wel eens). Of beide.
Het is zeker interessant om eens te kijken naar hoe partijen daadwerkelijk stemmen. De Volkskrant heeft hier sinds enige tijd ook een pagina voor :

https://www.volkskrant.nl/kijkverder/2025/stemchecker-tweede-kamer-2025~v1477077/

Een soort stemwijzer, maar dan op basis van stemgedrag in de 2e kamer ipv wat partijen denken dat goed overkomt bij de achterban.
Verwachten we er echt zo veel van?

Dit vonden we 25 jaar geleden ook toen Bush ons even casual bedreigde met een invasie mochten we het in ons achterlijke hoofd halen een Amerikaan het strafhof in te slepen.

Niet vlak er na kwamen de verhalen van PRISM, het massaal afluisteren, Snowden, Manning.

Er is niets veranderd, we zitten nog altijd aan die Amerikaanse tiet vanwege persoonlijke belangen van onze politiek.

zum kotsen. Er gaat wederom gewoon niets gebeuren, wanneer de wind van Trump afzwakt, zal dit allemaal weer stil worden en gaan we gewoon weer door.
Persoonlijke belangen? Kun je dat eens toelichten?

Ik vind het te makkelijk om dit vooral weg te zetten als “persoonlijke belangen van de politiek”. Natuurlijk speelt politiek mee. Soms bureaucratisch, soms via lobby, soms via internationale druk, soms via dreigen met tegenmaatregelen. Dat is niet fraai, maar wel hoe geopolitiek en overheidsbeleid in de praktijk vaak werken.

Maar de discussie wordt naar mijn mening vaak te plat gemaakt: Amerikaanse big tech slecht, Europese oplossing goed. Mijns inziens is dit niet zo simpel te stellen.

Microsoft is niet toevallig zo dominant geworden. Ze hebben in de afgelopen decennia een enorm sterk en geïntegreerd platform gebouwd: werkplekken, identity, opslag, collaboration, compliance, governance, security, device management, auditing, e-discovery, automatisering, lifecycle management, enzovoort. Dat alles werkt relatief goed samen binnen één ecosysteem. Daar mag je kritiek op hebben, en die kritiek is ook nodig, maar je kunt niet doen alsof het alleen maar marketing of politieke gemakzucht is.

Europese bedrijven hebben ook tientallen jaren de kans gehad om een volwassen alternatief te bouwen. We hebben grote spelers zien verdwijnen of afhaken, en er zijn kleinere spelers bijgekomen. Alleen richten die zich vaak op één onderdeel: mail, opslag, chat, videobellen, documentbeheer, identity, security, enzovoort. Dat kan prima zijn voor specifieke use-cases, maar grote organisaties zoeken meestal geen verzameling losse puzzelstukjes met houtje-touwtje-integraties. Die willen een stabiel, beheerbaar en veilig totaalplatform dat op schaal werkt.

En ja, de overheid heeft gevoelige informatie. Niet over patenten of commerciële producten, maar over burgers, bedrijven, belastingen, zorg, justitie, veiligheid en beleid. Juist daarom moet je zorgvuldig zijn. Maar zorgvuldig betekent niet automatisch: alles weg bij Microsoft en alles naar een Europese look-a-like.

Nu Europa wakker lijkt te worden, zie je dat er financiële steun komt voor Europese alternatieven. Dat is op zichzelf goed. Maar laten we eerlijk zijn: veel van die oplossingen zijn óf nog een slap aftreksel van wat Microsoft biedt, óf zo complex en beheeronvriendelijk dat alleen het in de lucht houden ervan al een vermogen kost. Dan creëer je nieuwe afhankelijkheden, alleen dan van een kleine groep gespecialiseerde leveranciers of beheerders. Ook dat is een risico.

Wat mij ook opvalt: dezelfde mensen die nu fel tegen Microsoft zijn, hoorde je vroeger vaak ook al. Ver voor Trump. Toen was het argument vaak dat Linux, Android of open source per definitie beter was, en dat iOS voor “schapen” was of Microsoft voor “simpele gebruikers”. Maar echt inhoudelijk werd zelden onderbouwd waarom het alternatief op grote schaal beter, veiliger, goedkoper én beter beheerbaar zou zijn.

Er is genoeg op Microsoft aan te merken. Absoluut. Vendor lock-in, afhankelijkheid van Amerikaanse wetgeving, licentiekosten, datastromen, strategische kwetsbaarheid: allemaal terechte punten en dan zwijgen we nog maar even over de kwaliteit van support die je vandaag de dag krijgt. Maar je kunt niet ontkennen dat Microsoft een krachtig platform levert waarmee veel organisaties hun kerntaak kunnen uitvoeren. En dat wordt vaak vergeten: voor de meeste organisaties is IT geen doel op zich, maar een ondersteunend proces. Dan is het heel aantrekkelijk als een derde partij dat betrouwbaar, geïntegreerd en schaalbaar kan faciliteren.

De vraag zou daarom niet moeten zijn: “moeten we alles bij Amerikaanse partijen weghalen?”
De vraag zou moeten zijn: “welke informatie en processen horen op welk type platform thuis?”

Mijns inziens moet je werken met duidelijke classificaties. Algemene kantoorinformatie en standaard werkprocessen kunnen in veel gevallen prima op een Microsoft-platform draaien, mits goed ingericht en beheerd. Voor gevoelige informatie kun je kijken naar aanvullende maatregelen zoals encryptie, dataclassificatie, logging, sleutelbeheer, duplicatie of Europese opslagvarianten. Voor zeer gevoelige informatie of kritieke processen kun je besluiten om die volledig zelfstandig of Europees soeverein te hosten.

Dat is een realistischer model dan roepen dat alles wat nu bij Amerikaanse bedrijven draait morgen naar lokale Europese oplossingen moet. Dat klinkt stoer, maar is in de praktijk vaak onrealistisch, extreem duur, organisatorisch complex en een forse teruggang in functionaliteit voor zowel eindgebruikers als beheerders.

En stel dat we straks miljarden steken in een volledige EU-oplossing, en de EU valt over twintig jaar politiek uit elkaar. Gaan we dan weer roepen dat ieder land zijn eigen Microsoft-achtige totaalplatform had moeten bouwen?

Strategische autonomie is belangrijk. Digitale soevereiniteit ook. Maar soevereiniteit betekent niet dat je uit emotie alles moet vervangen. Het betekent dat je bewust kiest waar afhankelijkheid acceptabel is, waar aanvullende waarborgen nodig zijn, en waar volledige eigen controle noodzakelijk is. Dat is minder spectaculair dan “weg met Microsoft”, maar waarschijnlijk wel veel verstandiger.
Microsoft is een mooi voorbeeld. Die zijn dominant geworden door hun aggressieve tactieken in de markt. Niet omdat ze wat speciaals hadden. Maar omdat ze met bruut geweld de markt vast gezet hebben.

Het onder druk zetten van leveranciers, het onder druk zetten van software ontwikkelaars, het onder druk zetten van het WWW.

Ze hebben niet voor niets enorme rechtzaken voor hun kiezen gekregen zowel in thuisbasis de VS als hier in Europa.

Google, ook zo'n "big tech" die met marktmisbruik en durfkapitaal zo dominant is geworden.

Meta, X, Apple... Allemaal marktmisbruik met durfkapitaal.

Europese bedrijven zijn veelal doodleuk uitgekocht of kapot geconcureerd. Amazon die hier in Europa de markt op gekomen is door _onder kostprijs_ producten aan te bieden, wat de fuck valt daar tegen op te concureren? We mogen wat dat betreft blij zijn dat we bol.com nog hebben en dat dit gedrag in Nederland verboden is (rara waarom Amazon zo laat pas hier heen kwam). In Duitsland is het gewoon gedaan met zulke lokale digitale platformen en is Amazon nu de default.

Europese bedrijven zijn niet automatisch beter, maar dan blijft het geld teminste wat meer hier. Wat er voor zorgt dat er meer geld hier in circulatie blijft. Daarnaast hoeven we er niet zo heel bang voor de zijn dat Duitsland het C2000 netwerk uit zet b.v.

Dus naast dat Amerikaanse bedrijven met hun durfkapitaal niet best voor ons zijn, is het gewoon _dom_ om daar afhankelijk van te zijn. Het is nog geen 2 weken geleden dat Microsoft even Nederlandse ambtenaren openbaart aan de Amerikaanse overheid!

Het is allemaal niet zo onrealistisch als het lijkt, stel we gaan als EU een eigen distro bouwen, een eigen office, met blackjack en hoeren. Dan staat er binnen 2-5 jaar gewoon wat bruikbaars op tafel. Elk land stopt er een paar miljoen in (een fractie van de M365 contracten) en het komt er wel.

Stel je voor dat al die Nederlandse bedrijven die nu aan AWS en Azure hangen, voor KPN Cloud hadden gekozen, dan kon KPN hun omzet verdubbelen, moet je kijken wat er dan ineens wel aan ontwikkeling mogelijk is.

Er is hier niets mogelijk omdat het geld allemaal ons continent uitvloeit. Zodra een speler zijn kop boven het maaienveld uitsteekt en in het vaarwater van Amerikaanse big tech komt, worden ze overgekocht of kapot geconcureerd.
Ik denk dat KPN misschien niet het beste voorbeeld is, al helemaal niet in combinatie met kosten reductie ;). Genoeg ervaring met die club zowel in de Getronics tijd als in de huidige vorm.

En ter informatie, je weet dat BOL.com een onderneming is die zijn oorsprong kent in Duitsland, namelijk Bertelsmann OnLine B.V. (daar komt de afkorting BOL vandaan).

Jouw verhaal over het ontstaan van Microsoft en andere big tech die ken ik maar al te goed. Echter binnen dit onderwerp is deze geschiedenis minder tot niet relevant. Ze zijn nu zoals ze zijn, een partij die een bedrijf zo goed als alles kan leveren als een one-stop-shop. Daar houden bedrijven en overheden van. En ja eenmaal aan boord dan ga je de lock-in voelen. Het dan verhuizen naar een andere aanbieder is moeilijk dan wel niet onmogelijk. Ik heb het dan niet over hosting maar over het gehele M365/Azure/EntraID portfolio.

Ik vrees dat binnen de EU een gelijksoortige omgeving waar alle werkplek tooling geïntegreerd zijn met identity, opslag, collaboration, compliance, governance, security, device management, auditing, e-discovery, automatisering, lifecycle management, enzovoort.
Binnen enkele jaren een product die deze functionaliteit of een groot deel daarvan bevat, dat is wishful thinking. En op die manier denken is niks mis mee, anders gebeurt er nooit iets. Maar de initiatieven die ik nu zie bewegen zijn wederom silo's die je aan elkaar moet knopen. En juist dat aan elkaar knopen brengt zoveel risico op instabiliteit met zich mee dat bedrijven dan maar kiezen voor de grote boze andere partij. Soms moet je kiezen tussen twee kwaden. Instabiliteit of een partij uit Amerika.

We zijn het volgens mij ook wel eens dat we moeten gaan bouwen in Europa. Meer concurrentie is goed voor zowel ontwikkeling als prijs. Maar een goed bruikbaar, stabiel en beheerbaar totaal portfolio zal binnen nu en 2-5 jaar niet beschikbaar zijn. Of de wijze van samenwerking tussen bedrijven, overheden en EU landen moet binnenkort radicaal veranderen.

Het klinkt alsof ik helemaal pro Microsoft ben, deels ben ik dat ook. Tegelijkertijd probeer ik kritisch maar vooral ook realistisch te zijn. Dat laatste vormt mijn mening over de toekomst. Wat ik denk van de geschiedenis van Microsoft (die net zoals de meeste andere grote spelers in deze maar ook andere markten acteren) doet niet zo ter zake.
Haha, ik ben geen fan van KPN. Maar zie liever een groot KPN dan die Amerikaanse techbros. Het was meer bedoelt als voorbeeld.

Maar waarom zou die geschiedenis niet relevant zijn, die geschiedenis is hoe we hier gekomen zijn met de huidige afhankelijkheid bij de VS.

Nee, hoor dat is geen wishful thinking. Ik gok dat 2-5 jaar best realistisch is. Het meeste bestaat al, paar dingen moeten nog aan elkaar geknoopt worden en er zal een deel nog gebouwd moeten worden. Tevens zal veel office spul omgezet/nagelopen moeten worden. Dat moet optimistisch met 2 jaar en een paar miljard wel te regelen zijn.

Waarom zouden wij dit niet kunnen als China, Rusland, Noord-Korea, Iran en vele anderen dat prima wel lukt.

Het is een investering die zich met een jaar of 10 geheid terug zal verdienen en als bonus bouwen we onze eigen techbro markt op.
Of simpeler, welke processen en informatie moet je eigen beheer doen, welke moet je in een nationaal kader houden, welke kun je in EU-kader stoppen en welke kun je ook bij bevriende landen toestaan en welke maakt het helemaal niets uit.
Persoonlijke belangen? Kun je dat eens toelichten?
Voorbeeldje één: Rutte als voorzitter van de Navo

Voorbeeldje twee (wat ouder): Jaap de Hoop-Schepper (ex-CDA partijleider) ook secretaris-generaal bij de Navo

Verder:

Wopke Hoekstra, Frans Timmermans en Neelie Kroes (toen Smit-Kroes), Frits Bolkestein, Hans van den Broek, ... op postjes bij de Europese commissie.
Wat is de relatie tussen deze “politieke” posten en de gemaakte keuzes in het verleden van onze overheid die geleid hebben tot een samenwerking met Microsoft?

Er wordt gewoon ontiegelijk veel gelobbyd. Elke grote partij doet dit. Dit is de reden dat onze landelijke overheid nog steeds video conferencing van Cisco (Webex) afneemt.

Maar ik zie geen persoonlijke belangen van de door jou genoemde namen en/of posities.
Na het Verenigd Koninkrijk en vooral Ierland zijn we van oudsher denk ik het meest transatlantische land van Europa. Onze politiek en ons corporate bestuur (de 'BV Nederland') zitten ideologisch en/of economisch diep verankerd in Amerikaans kapitaal, wat vaak getypeerd wordt als "socialisme voor de bedrijven, kapitalisme voor de burgers". Sterker nog, een aanzienlijk deel van onze broodwinning leunt op onze rol als braaf doorgeefluik voor Big Tech en hun verdienmodellen (denk aan Zuidas-constructies zoals de 'Double Irish with a Dutch Sandwich'). Het 'succesverhaal' van het zuinige 'Mariakaakje' van Willem Drees bij de onderhandelingen met Amerikaanse diplomaten voor de Marshallhulp is onderdeel van onze 'nationale canon' en verbloemt het feit dat wij eigenlijk gewoon een belastingparadijs voor multinationals zijn.

Toch heb ik er wel fiducie in dat de verhoudingen, dankzij Trump en Poetin, in de huidige (multipolaire) geopolitieke realiteit echt aan het schuiven zijn. Ik verwacht dat de Frans-Duitse as gaat doorpakken om onze technologische (en dus ook digitale) soevereiniteit en nationale en Europese veiligheid in de steigers te zetten. Zodra daar een kritieke massa wordt bereikt, kan Nederland het zich economisch niet veroorloven om daar niet in mee te gaan. Bovendien raakt het geduld elders ook op: niet alleen bij de overige lidstaten van de EU, de Europese Commissie zelf, maar zelfs een orgaan als de OESO fungeert steeds minder als een passieve adviesraad en grijpt steeds harder in op onze rol als fiscaal doorsluisland. Want het valt internationaal ook niet meer uit te leggen waarom de Nederlandse politiek stelselmatig agressief of in ieder geval proactief lobbyt tegen een robuust, eigen Europees of zelfs nationaal fundament om dat buitenlandse grootkapitaal te faciliteren.
Laten we het hopen dat we meer de EU ingezogen worden i.p.v. te knuffelen met de VS, Rusland en China. De EU is heel goed op weg de volgende supermacht te worden, een supermacht die wil laten zien dat het ook met respect kan en niet ten koste van de eigen bevolking.

Onze economie is nog altijd primair afhankelijk van Duitsland, daarna Belgie, dan Frankrijk, dan het VK en pas _daarna_ de VS. Toch knuffelt onze politiek meer met de VS dan die andere landen. Tot voor kort had onze politiek de lange arm van Poetin er nog diep in zitten.

Eigenbelang, ze zitten daar voor eigenbelang. De Amerikanen strooien met geld en tot voor kort de Russen ook We kussen de konten van de landen die onze politiek het meeste financieren. Wat ik dan weer een vorm van landverraad vind, maar dan ben ik.
Er moet veel gebeuren, omdat je aan de fiscaliteit noemt, moet ik denken aan Ierland, dat land blijft maar bizarre beslissingen nemen op het gebied van zaken als aluminium (dat dan weer 'toevallig' naar RU gaat voor de overgrote meerderheid van de export). Ongeloofelijk dat er nog policiti zijn, in EU-landen, die dit laten gebeuren met alles wat we inmiddels weten over RU en als dat nog niet genoeg is, haar plannen, openlijk geventileerd zelfs.
  1. Defensie bouwt het gebruik toch af, ondanks niet goedkeuren
  2. De toon van je reactie is nogal anti-politiek. Daar help je vooral extremen en wappies mee. Laat ruimte voor nuance. Misschien is er wel heel goed over nagedacht en is het toch niet geworden wat ons buikgevoel zou willen.
  3. MS is too big to ditch. Dat is een gigantisch probleem. We moeten daaraan werken, zonder twijfel. Bvb door in bepaalde omgevingen (bvb van die ambtenaren wiens gegevens gelekt zijn) alle MS uit te faseren en de lessen die we daaruit trekken te delen.
  1. Dat is mooi, maar het ging om een reactie op de stelling dat men er in Den Haag toch van is geschrokken. Het was een licht ironische reflectie op die stelling. Kijk anders eens deze YouTube: DOODENG: techbedrijf Palantir heeft toegang tot onze VERTROUWELIJKE gegevens. Politici die wordt gevraagd wat ze van Palantir vinden blijken niet eens te weten wat het is...
  2. Ik ben heel erg pro-politiek. Maar dat betekent ook dat we van onze politici een serieuze inzet mogen verwachten.
  3. MS is too big to ditch horen we al sinds de begindagen van Linux. Probleem is dus dat er nooit op wordt doorgepakt waardoor die situatie blijft bestaan. Als de Europese overheden na de Patriot Act wakker waren geworden hadden we nu een fantastisch EU alternatief kunnen hebben. OK die kans is gemist, maar laten we niet weer met dezelfde laffe houding de volgende 30 jaar verspelen.
De fout die gemaakt wordt, is vragen aan mensen wat ze het beste vinden in gebruik. Dat klinkt misschien bot en hard, maar er waren talloze reisbureaus vroeger die moesten werken met een terminal emulator tot in eind de jaren negentig. Misschien zelfs nog nu. En dat was normaal en deed men gewoon, zou men dan niet liever een betere gebruikerservaring willen? Natuurlijk, maar het werkte en dus kon het gebruikt worden.

Die vraag van wat het 'beste' is, is niet voldoende binnen de context van een aantal processen en de bijbehorende gegevens. Dat is extra werk, vervelend, lastig en jammer. Maar er zijn in 2026 zelfs nu nog fortune 500 bedrijven die hun core-boekhouding op mainframes doen (ok meestal consolidaties, maar toch)! Dan kan er ook best gewerkt worden met een alternatief voor word of excel.
Fraaie stukje desinformatie dat je daar doet.

Er zijn helemaal geen namen en data uit de accounts van Nederlandse ambtenaren onverhandigt door Microsoft.
Het was data van interne documenten van Microsoft zelf die ze gedeeld hebben met de Amerikaanse parlementaire comissie. Dat staat ook duidelijk in de link die je zelf deelt:
Namen van Nederlandse ambtenaren die betrokken zijn bij toezicht op grote onlineplatforms zijn via interne documenten van Microsoft terechtgekomen bij een commissie van het Amerikaanse Huis van Afgevaardigden.
Uit hetzelfde artikel:
Het gaat om e-mails, notulen en uitnodigingen afkomstig van medewerkers van de Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens. In de gedeelde stukken zouden namen van ambtenaren niet zijn weggelakt.
Namen van medewerkers, e-mailadressen, inhoudelijke notulen. Technisch gezien dus ook data uit de accounts, al snap ik jouw punt dat MS ontvangen mails heeft doorgestuurd. Maar dat maakt het m.i. niet minder waar dat er daarmee klantendata van de gebruikers (in dit geval dus de ambtenaren) is gedeeld.
Het is niet omdat jij klant bent bij een bedrijf dat al de data klanten data is.

Wat hier gebeurde is dat de ambtenaren e-mails gezonden hadden naar Microsoft. Op dat moment is dat geen geheime data maar publieke overheids data in Microsoft bedrijfsdata. Net als jij een brief stuurt naar mij en ik dan tegen iemand anders zeg dat je me een brief gestuurd hebt. Er is geen verwachting van privacy, vooral niet als je voor de overheid werkt.

[Reactie gewijzigd door Guru Evi op 6 juni 2026 12:31]

In mijn ervaring met aanbestedingen is het niet zo heel erg lastig om partijen die een risico vormen uit te sluiten - al jaren geleden meermalen gedaan. In het Programma van Eisen zijn best passages op te nemen die bijv. Amerikaanse partijen uitsluiten.

Het lastige is alleen altijd: wat gebeurd er met overnames. Als de partij die jij als contractpartner hebt ineens overgenomen wordt door bijv. een Amerikaans bedrijf, kun je misschien nog wel stellen dat dat tot contractontbinding leidt, maar daarmee creeer je vooral meteen voor jezelf een probleem.
Afhankelijkheid van één partij wil je sowieso vermijden als bedrijf, niet alleen wat betreft hosting. Ik weet het, makkelijker gezegd dan gedaan, maar je kunt er wel vooraf over nadenken.
Je kunt dat best afdwingen door in de aanbesteding / contract mee te nemen dat de opdrachtnemer zich verplicht tot het betalen van een substantiële boete, en/of overname van de feitelijke migratie kosten, wanneer ze op enig moment niet meer voldoen aan, EU souvereiniteits, eisen.

Opdrachtnemers, die actief nadenken over verkoop van assets, en wellicht laag inschrijven om mooie overheidscontracten binnen te slepen, sorteer je met zo'n clausule uit.

Een StackIT of KPN zal van zo'n clausule niet schrikken.
Je kunt in je aanbesteding iets anders doen, voeg een paar passage toe dat je het voor jou relevante personeel en materiaal (hardware, software (inclusief source code, reproduceerbaar), handleidingen, documentatie, licenties, relevante tooling, scripts) kunt overnemen of kunt blijven gebruiken voor de rest van de contractduur en zorg dat je in gesprek blijft zodat je weet of dit er aan zit komen (een overname). Dat is wat men wel eens doet in de private sector. Daar werkt het.

En zorg voor een uitwijk optie, die laat je koud draaien, daar betaal je dan voor natuurlijk, maar je kunt direct over. Ok, iets meer werk, maar het kan dan in elk geval.

Goed uitbesteden is voor kritieke infrastructuur helemaal niet goedkoop/makkelijk, dat idee is niet correct. Ja, je kunt makkelijk voor het gewone MKB dergelijke zaken uitbesteden, maar als je kritieke infra moet beheren, gaan al die 'makkelijke' opties je niet echt heel veel brengen aangezien je nog veel meer andere randzaken moet meenemen.
In mijn ervaring met aanbestedingen is het niet zo heel erg lastig om partijen die een risico vormen uit te sluiten - al jaren geleden meermalen gedaan. In het Programma van Eisen zijn best passages op te nemen die bijv. Amerikaanse partijen uitsluiten.
Hangt een beetje van de klus af. In oraktijk is het een inschatting hoe graag een Amerikaans bedrijf de klus wil, hoe graag die partij naar de rechter stapt en hoe hard jij het kan maken dat data buiten de Amerikaanse wetgeving moet blijven. En hoeveel vertraging je bereid bent te accepteren als de zaak bij een rechter ligt. Wordt nu wel beduidend makkelijker overigens.
Het lastige is alleen altijd: wat gebeurd er met overnames. Als de partij die jij als contractpartner hebt ineens overgenomen wordt door bijv. een Amerikaans bedrijf, kun je misschien nog wel stellen dat dat tot contractontbinding leidt, maar daarmee creeer je vooral meteen voor jezelf een probleem.
Een standaard clausule in de contracten waarmee ik werk is dat bij overname vooraf het gesprek dient plaats te vinden, en dat bij forceren van een overname zij de volledige kosten van de verhuizing dragen. Vaak eisen we zelfs dat als zij partijen overnemen hetzelfde.

En het is niet alleen Amerikaanse moederbedrijven die hier een rol spelen. Heb ook discussies gehad over twee leveranciers die elkaar wilden overnemen (en dus onze twee alternatieven tot één reduceerden), of dat we geen vertrouwen hadden in de financiele stabiliteit van de combinatie (en dus na overname de kans groot was dat de hele boel failliet ging).
Ook vraag ik me af waarom de aanbesteding niet initieel al via die wet is verlopen.
Is dat zo dan? Ik lees daar niks over. Het uitsluiten van non-EU bedrijven blijkt nu pas een optie (anders is dit artikel geen nieuws) dus eerder is dat sowieso niet zo bewust meegenomen.

[Reactie gewijzigd door watercoolertje op 5 juni 2026 09:38]

Er zijn lang lopende handelsverdragen tussen de EU en de VS die stellen dat je Amerikaanse bedrijven niet mag uitsluiten van Europese aanbestedingen. Als aanbestedende partij kun je dan wel weer eisen dat je oplossing niet in de reikwijdte van buitenlandse wetgeving komt (lees: Patriot act, al zijn opvolgers en de non-US kopieen daarvan). Maar dat vereist enige bestuurlijke moed omdat je het risico loopt dat een Amerikaans bedrijf bezwaar maakt met dat vrijhandelsverdrag in de hand.

Door de random acts van Trump kun je als aanbestedende partij nu wel veel harder maken dat vanuit het oogpunt van continuiteit en gewoon reguliere rechtsorde (in Amerika wordt de integriteit wn competentie van de openbaar aanklagers door de rechterlijke macht nu openlijk in twijfel getrokken, wat echt schokkend is) het noodzakelijk is om daar weg te blijven. Maar dat moet je dan wel mogelijk voor de rechter komen uitleggen (=hoop vertraging).

En dit stelt wat handelsverdragen echt wel op scherp....
Je hoeft ook niet alles uit te besteden natuurlijk. Maar goed, blijkbaar is dit het enige dat men kan verzinnen op dit onderwerp, beetje armoedig, voor de duidelijkheid, heb het niet over jou of je reactie (die prima inhoudelijk is).
Precies. @Raymond Deen op zich goed dat je verontrust bent, maar de ADV zoals die nu is, bestond nog niet toen de aanbesteding voor DigiD werd gedaan. En dus kon men nog niet uitsluiten. Nu die aanpassingen er wel zijn, kan het dus juridisch wel standhouden.
Daarnaast, die extra beveiliging, encryptie en backups is niet omdat het nu slecht is gesteld, maar met voortschreidend inzicht kan het altijd beter. En dat is wat men nu doet.
Je kan het allemaal nog zo goed beveiligen. Wanneer je iemand fysieke toegang geeft tot je netwerk en hardware is het alsnog gewoon voorbij en is die veiligheid vooral een kwestie van vertrouwen.
De vraag is ook welke beveiligings-software is in gebruik.. Heeft het veel zin allemaal als ze fortinet of crowdstrike gebruiken om het dicht te timmeren? of is daar een europees alternatief voor? 1 verkeerde update en alles ligt alsnog plat, en als al het verkeer met deep packet inspection wordt gecontroleerd hoe encrypted is het dan nog .. ?
Toen die aanbesteding werd gedaan zag de wereld er heel anders uit. Tot begin vorig jaar was de VS nog gewoon een betrouwbare partner.
Als de belastingdienst alles wat ze gebruiken zelf kunnen hosten, dan kan Digid toch ook? Gewoon een overheidsdienst van maken zou ik zeggen, kunnen ze mooi samen optuigen... UWV, Digid, NL-domein, etc. etc.
In theorie heel mooi, en het lijkt me zeker verstandig om als overheid alles in eigen beheer te hebben.

In de praktijk denk ik echter niet dat dat gaat gebeuren. De laatste paar kabinetten willen immers een (veel) kleinere overheid. Dat botst met met elkaar, want als je dit alleen in eigen beheer gaat doen heb je enorm veel extra personeel nodig.

NOS had daar laatst nog een artikel over:
Hoewel opeenvolgende kabinetten willen bezuinigen op de overheid, is vorig jaar het aantal rijksambtenaren opnieuw gestegen. Een plan voor de lange termijn ontbreekt, waarschuwt de Algemene Rekenkamer.

Het aantal ambtenaren bij het rijk groeit al jaren op rij, sinds 2021 zijn er bijna 30.000 bij gekomen en ook het aantal fte (voltijdsbanen) neem toe. In totaal werken er nu ruim 168.000 mensen. Het overgrote deel doet dat voor uitvoeringsorganisaties, zoals het UWV.
Het kabinet-Schoof wilde het aantal rijksambtenaren "substantieel terugbrengen" en de uitgaven met ruim 20 procent verlagen. De eerste, voorzichtige bezuiniging van vorig jaar is door ministeries nu nog incidenteel gedekt. Maar vanaf 2029 moeten zij structureel bijna 1 miljard per jaar gaan besparen.

Het kabinet-Jetten heeft daar voor komende jaren nog een extra bezuiniging bovenop aangekondigd. Volgens het coalitieakkoord moet er vanaf 2029 nog eens 1,4 miljard euro bespaard worden op een "minder omvangrijk ambtenarenapparaat".

Het ministerie van Binnenlandse Zaken geeft in het jaarverslag toe dat het onduidelijk is of dit gaat lukken. Want de overheid krijgt er juist veel taken bij komende jaren, bijvoorbeeld op het gebied van defensie.

Ook de Algemene Rekenkamer zet vraagtekens bij het streven, ook omdat ministeries niet scherp hebben hoeveel personeel nodig is om nieuwe plannen uit te voeren. "Een kleinere rijksdienst krijgen is dan dweilen met de kraan open", zegt Pieter Duisenberg, president van de Algemene Rekenkamer.
Zie https://nos.nl/artikel/26...nlijk-fors-wil-bezuinigen

Dus ik juich het toe om het in eigen beheer te nemen, maar ik zie het helaas niet gebeuren als het kabinet geen grotere overheid wil. Met alle bijbehorende kosten vandien, uiteraard.
Er is een verschil tussen wel en niet nodige ambtenaren. Van mij mag iedereen het beheren zolang ze garant staan voor bescherming van data en online-zekerheid. Dat laatste heb ik helaas onlangs de andere kant mogen ervaren en dat is geen pretje als je sterk afhankelijk bent van DigiD, het heeft welgeteld 15 dagen geduurd. Probleem is dat in sommige landen dit niet zo nauw neemt en is gewoon in eigen beheer de beste optie en dat mag ook best wel wat kosten gezien bijna heel Nederland er afhankelijk van is.
Dat botst met met elkaar, want als je dit alleen in eigen beheer gaat doen heb je enorm veel extra personeel nodig.
Dit is een aanname. Op de 30.000 ambtenaren die erbij zijn gekomen zal het handjevol sysadmins voor DigiD een afrondingsverschil zijn.

Overigens zijn we net bezig met een uitbreiding van het aantal 'ambtenaren' bij Defensie ten behoeve van onze soevereiniteit en veiligheid. Je kan prima de kosten voor DigiD onder die 5% NAVO norm voegen.

[Reactie gewijzigd door ApexAlpha op 5 juni 2026 11:06]

De laatste paar kabinetten willen immers een (veel) kleinere overheid.
Lees je link nog eens. Dat is wat politici verkopen, maar niet wat ze doen. Het is een stelling om makkelijk populariteitspunten mee te scoren zonder daadwerkelijk daarop te handelen. Men heeft dit overgenomen uit het populistendraaiboek. Verzin of maak een probleem, claim dat je het op gaat lossen, doe het tegenovergestelde. Door altijd een waargenomen probleem te hebben, hebben mensen altijd een reden om te stemmen. Mogelijk een valse reden, maar dat maakt niet uit. Iedere stem is er één.

[Reactie gewijzigd door The Zep Man op 5 juni 2026 11:32]

Als alle overheidsdiensten in een beperkt aantal (niet één) eigen datacenters zitten kan je ook schaalvoordelen halen, nog los van expertise in huis houden. Uiteindelijk maakt het (niet?) uit of we 1000 admins uit de rijks begroting betalen of 500 'externen' die bij een bedrijf werken dat voornamelijk overheidsdiensten beheerd (ik maak mij geen illusie over de rekening van de externe NL partij richting overheid....hoog)
Maar dat is dan natuurlijk alleen op papier een kleinere overheid; je hebt net zo'n groot serverpark nodig en net zo veel beheerders, alleen nu gaat ons belastinggeld eerst naar een bedrijf toe en kunnen wij niks meer zeggen over hoe dat bedrijf draait. The worst of both worlds if you ask me.
En bij de BD gaat alles goed :+
Eigenlijk wel als je ziet met wat voor restricties ze moeten werken. Veel problemen worden juist veroorzaakt door telkens wisselent politiek beleid, managers, inspecteur zonder menselijk hart die puur regeltjes willen uitvoeren of domweg onmogelijke opgaven om fraude naar beneden te brengen.

Hierdoor ontstaan excessieve uitwassen zoals een toeslagen affaire. Mensen om een punt of comma gelijk hun toeslag laten terugbetalen terwijl je ook kan zeggen: oké, we corrigeren het fout foutje en u betaalt het verschil terug, of krijgt een deel terug want dat laatste is gebeurd. Mensen die wel degelijk recht hadden op een toeslag maar die niet kregen.

[Reactie gewijzigd door fenrirs op 5 juni 2026 12:13]

Je kunt genoeg lezen over wat er daar is gebeurd. De beveiliging en beschikbaarheid van de IT-diensten was in elk geval geen groot probleem in die onderzoeken.
Goed nieuws gelijk doorpakken naar andere schimmige overnames.
Bijvoorbeeld Zivver? Een dienst die beveiligde communicatie tussen bijvoorbeeld zorgverlener en patiënt regelt en dus de (mogelijk gevoelige) communicatie unencrypted op hun servers heeft staan en sinds vorig jaar ineens Amerikaans is? Daar heeft destijds nooit een haan naar gekraaid. Het gaat de politiek alleen om beeldvorming, niet om inhoud.
Bijvoorbeeld Zivver? Een dienst die beveiligde communicatie tussen bijvoorbeeld zorgverlener en patiënt regelt en dus de (mogelijk gevoelige) communicatie unencrypted op hun servers heeft staan en sinds vorig jaar ineens Amerikaans is? Daar heeft destijds nooit een haan naar gekraaid. Het gaat de politiek alleen om beeldvorming, niet om inhoud.
Sorry, maar dat is niet juist. De politiek heeft daar wel degelijk naar gekraaid. Barbara Kathmann van GroenLinks-PvdA heeft daar namelijk kamer-vragen over gesteld aan het kabinet: https://www.tweedekamer.n...2025Z17137&did=2025D52592

Alleen heeft de VVD (in de vorm van staatssecretaris Rutte en minister Karremans, die dit in zijn portefeuille heeft/had) besloten er geen landelijk optreden van te maken, maar het aan elke instantie zelf over te laten of men er iets mee doet:
Vraag 7
Heeft de Amerikaanse overname van Zivver gevolgen voor het gebruik van deze dienst
door Nederlandse overheden? Vindt u het verantwoord om de huidige inzet van Zivver
ongewijzigd te laten?

Antwoord 7
Overheidsorganisaties geven binnen hun eigen verantwoordelijkheid invulling aan het
gebruik van clouddiensten en de daarbij behorende afwegingen. Deze dienen te berusten op een gedegen risicoanalyse, waaronder in voorkomende gevallen
een DPIA en passende mitigerende maatregelen waar nodig. Departementen nemen hierover
besluiten binnen hun eigen mandateringsregelingen. Als onderdeel van het cloudbeleid
dienen beveiligingsmaatregelen genomen te worden en risicoanalyses geactualiseerd
te worden wanneer daartoe aanleiding is.
Sommige van die instanties doen dat ook bijvoorbeeld, daar heeft Tweakers ook over bericht:

- nieuws: Rechtspraak en Rotterdam The Hague Airport bekijken Zivver-alternatieven
- nieuws: Immigratie­dienst IND wil stoppen met Zivver na overname door Amerika...

[Reactie gewijzigd door wildhagen op 5 juni 2026 09:50]

Dat verbaast me dan weer niks, dat het VVD lieden waren die dit soort zaken "aan de markt" overlaten..

Ik vind dat alles wat het nationale belang en veligheid dient, of dat nou overheid of essentiele nutsvoorzieningen zijn, dat dat niet verplicht internationaal aanbesteed dient te worden, want dat dient dus geen enkel voor de betrokken burgers nuttig doel is nu zo langzamerhand wel gebleken.. Dat geldt ook voor zaken als openbaar vervoer en energievoorziening etc..
De VVD heeft het bij uitstek niet zo op onze privacy en heeft er ook geen moeite mee om Nederland te verkopen aan het buitenland. En weet je wat, Nederlandse stemmers blijven op ze stemmen, nu ruim 20 jaar maakt de VVD het politiek beeld van Nederland en ondanks alle trammelant zoals een PM die tienduizenden berichten verwijderd, ministers die moedwillig rapporten achterhouden ten gunste van tienduizenden Nederlanders, het boeit allemaal niet.

Politiek in Nederland maar ook het buitenland is stuk. We noemen ons wel een democratie, maar het wordt alleen maar gekker met malloten zoals de FVD en PVV maar ook de VVD. Het is niet meer beleid wat is goed voor Nederland, voor de burgers, maar meer en meer symbool politiek met een grote bek en nonstop leugens en als het even gaat rotzooi op social media.

Ik heb het antwoord niet, maar ik ben er zelf wel een beetje klaar mee. Oude partijen staan met hun wortels in handen, nieuwe partijen die maar veel herrie maken zonder beleid. Nederland verdient meer, maar we kiezen er niet voor.
Tja, welkom is het sociale media tijdperk zonder verzuiling.. Veel nutteloze kletsmajoors in de politiek verdeeld over talloze kleine partijtjes.. Het huidige relatief machteloze minderheidskabiet van relatief fatsoenlijke klassieke bestuurspartijen (VDD dubieus) is daar ook gewoon een resultaat van.. Ik weet de oplossing verder ook niet echt.. Zolang de kiezer hopeloos blijft stemmen op kletsmajoors en protestpartijen blijft fatsoenlijk bestuur ook hopeloos.. Begin misschien bij een ander nieuw kiesstel wat een hoop van die nutteloze kletsmajoors en kleine partijtjes eruit gooit en het vormen van een normaal meerderheids kabinet met hooguit 2-3 partijen weer wat makkelijker maakt misschien?

[Reactie gewijzigd door Inflatable op 5 juni 2026 15:24]

Want het hebben van twee of drie partijen, dat levert echt stabieliteit op. Zie de goede voorbeelden zoals UK en US. Misschien is het beter om je vertegenwoordiger aan te spreken/te schrijven met een goed verhaal als deze op een onderwerp waar je inhoudelijk verstand van hebt slecht bezig is.
Dat zeg ik helemaal niet.. Ik zeg dat het gewoon weer mogelijk moet worden om met hooguit 2 of 3 partijen een normaal meerderheids kabinet te vormen.. Dat betekent dus niet maximaal 2-3 partijen in de 2e kamer, maar wel hooguit 10 ofzo i.p.v. 16 zoals nu.. Dat een kabinet van CDA, VVD en D66 nu niet eens aan een meerderheid komt is diep triest en maakt het land erg lastig fatsoenlijk bestuurbaar.. Ik heb de tijd nog meegemaakt dat alleen CDA met VVD al genoeg was voor een (ruime) meerderheid.. in 1990 zaten er 9 partijen in de 2e kamer, nu is het een theater vol minipartijtjes en één-mans fracties.. Het past wel bij het sociale media tijdperk zonder verzuiling, ieder voor zich met veel onzin, desinformatie en poppenkast..
Onze politici zijn nog niet gewend aan de nieuwe situatie. Dit is voorlopig wat we krijgen. Laat ze maar beter hun best doen om samen meerderheden te zoeken voor goede voorstellen. Nu is de focus van een te groot aantal politici en zelfs partijen wat er in het nieuws is en wat men kan doen om in het nieuws/social media te komen. De ministers en secretarissen worden oneindig lang bezig gehouden met vragen die net niet scherp zijn en geven antwoorden die niet recht doen aan de vraag als er een keer een goede tussenzit. De debatten in commissies zijn al veel beter, maar bijna niemand volgt die helaas. Als participanten in een parlementaire democratie, moeten we voorkomen dat we 'publiek' worden, dat passief blijft toekijken wie zelfverzekerd/verontwaardigd verteld dat ze een kiezer spraken en wat er dan aan die specifieke zaak gedaan gaat worden. Er is interactie nodig om te voorkomen dat ons land bestuurd word op basis van wat viraal is te maken op tiktok. Hoe dat er uit moet zien weet ik niet, maar de tijd van stem afgeven en dan vier jaar wachten is wel een beetje over.

Men heeft het wel eens over de participatiemaatschappij gehad, maar dan had men het over zorg en sociaal/maatschappelijke vraagstukken. Misschien moet dat idee ingezet worden op een andere manier, bijv. dat als je inhoudelijk verstand van een bepaald onderwerp hebt, dat je je eigen vertegenwoordiger van input gaat voorzien. Er moeten misschien wat ze in de US trackers noemen komen, die beheerd worden door specialisten/vrijwilligers (op ons gebied Arnoud Engelfriet, Bert Hubert, etc.), voorbeelden van zulke trackers: Tracker voor US m.b.t. Ukraine en deze: Tracker voor US m.b.t. Israel en een voorbeeld voor IT: Tracker voor US m.b.t. AI data centers

Alleen als we voor onderwerpen waar het grotere publiek weinig interesse in heeft goed bijhouden wie wat heeft gedaan op een onderwerp, is er verbetering mogelijk. De stemwijzer is niet echt voldoende meer, omwille van het probleem dat jij aanwijst, te veel versnippering, maar ook te veel aandacht voor 'populaire' onderwerpen en vaak ook nog geframed door voor- en tegenstanders waardoor discussie nergens toe gaat leiden. En deze gaat uit van partijprogramma's die niet voldoende werken in een versnipperd stemlandschap.
De VVD heeft het bij uitstek niet zo op onze privacy en heeft er ook geen moeite mee om Nederland te verkopen aan het buitenland. En weet je wat, Nederlandse stemmers blijven op ze stemmen, nu ruim 20 jaar maakt de VVD het politiek beeld van Nederland en ondanks alle trammelant zoals een PM die tienduizenden berichten verwijderd, ministers die moedwillig rapporten achterhouden ten gunste van tienduizenden Nederlanders, het boeit allemaal niet.
Voor degenen die nog geloven dat we zoiets hebben (of ooit hadden) als een "democratie" en het nog vanuit dat perspectief zien:

Het is niet alsof de VVD ooit een absolute meerderheid en daarmee alleenheerschappij hadden ofzo. Verre van zelfs. Ze zwabberen grofweg tussen de 15% en 25% van de stemmen waarbij het 2x zoveel onder de 20% zit als erboven.

Even ter herinnering:Kritiek op de (andere) "rode draad" (CDA, PvdA, D66) in het hele verhaal is natuurlijk weer niet gewenst maar die zijn net zo verantwoordelijk voor de uitverkoop van Nederland als de VVD.

Het is dan ook eigenlijk veel verontrustender dat het hele zwikje -andere- (zogenaamd "sociale integere") partijen steevast met die "oplichters" in zee blijft gaan. Iets met "ezel" en "steen". Je kan je derhalve afvragen welke "Nederlandse stemmers" het dan eigenlijk precies is aan te rekenen ...
Politiek in Nederland maar ook het buitenland is stuk.
Nee hoor. Het werkt precies zoals de bedoeling is. Een (achter de schermen gedicteerde) agenda die doorgedrukt wordt ongeacht de samenstelling van de regering.
het wordt alleen maar gekker met malloten zoals de FVD en PVV maar ook de VVD.
Ach. De PVV (Wilders) is een "honeypot"/"rattenvanger". Overduidelijk "controlled opposition" (net als JA21, NSC en BBB overigens).

Of dat ook geldt voor FvD durf ik (nog) niet zo stellig te zeggen maar het zou me niets verbazen.
Ik heb het antwoord niet, maar ik ben er zelf wel een beetje klaar mee.
Van stemmen op acteurs in een reality soap krijg je geen andere televisie ...
Ik vind dat Nederland inderdaad hier harder mag zijn en eigen volk/land eerst. Door voorkomen dat bedrijven, woningen en kritische overheid producten in handen valt van (niet Europese) investeerders en beleggers.

[Reactie gewijzigd door m.z op 5 juni 2026 10:08]

Dus als, op termijn en door de boven ons gestelden gewenst, Oekraïne gaat toetreden tot de EU zou dat de DigiD-hoster kunnen worden...?
Oekraïne heeft goed opgeleide it’ers en staat vierkant achter Europa. Het lijkt me een goed idee daar gebruik van te maken dus als het er veilig is!
Als het er veilig is en er iets aan de corruptie wordt gedaan, want helaas is er daar nog veel corruptie. Maar ze mogen waarschijnlijk niet eens lid worden van de EU voordat er echt iets gedaan is aan die corruptie.
Daar is niks waarschijnlijk aan - daar zijn gewoon eisen voor.
Zie Griekenland en Turkije, Cyprus, Roemenië… de eisen kunnen aangepast worden.

[Reactie gewijzigd door Guru Evi op 6 juni 2026 12:38]

Als het daar om gaat kun je dus niet in de US op dit moment hosten en dat is nu precies waar de nieuwe eigenaar van het bedrijf dat de hosting van digid verzorgt vandaan komt. Overigens eens dat corruptie overal uitgeroeid moet worden!
Ja maar bedenk wel, elke EU land valt onder de EU jurisdictie. Dat betekend dat de wet en regelgeving van de EU dus van toepassing is. Bij een conflict kan er dan ook doorgeprocedeerd worden tot aan het EU hof.
Dat betekend dat de wet en regelgeving van de EU dus van toepassing is.
Dat denk je, maar de bevoegdheden van inlichtingsdiensten vallen onder nationale veiligheid dus buiten EU recht.
Er zijn voor inlichtingsdiensten inderdaad meer mogelijkheden om data te verzamelen. Al zijn ook daar in Europees verband wel degelijk grenzen aan gesteld.

Maar de discussie over Digid ging niet alleen over het risico van data lekkage, een grote zorg was ook dat een andere staat onze kritieke infrastructuur in het geval van een conflict uit kon schakelen. Dat risico heb je veel minder binnen de EU omdat Nederland dan gewoon naar het Europees hof kan stappen.
Op Oekraïne kan je meer druk uitoefenen dan de VS. Al helemaal als ze bij de EU zitten. Locatie technisch is het natuurlijk niet de beste keuze.
Dat kan zeker en dat is dan prima.

Je geeft namelijk zelf al iets belangrijks aan, het daadwerkelijk toetreden tot de EU. Voordat het echter zover is zal men nog het nodige moeten veranderen, verbeteren en waarborgen. Oftewel; een lange weg te gaan, maar dat is normaal in een dergelijk proces. Uiteindelijk zou DigiD dus prima aldaar gehost kunnen worden onder EU wet en regelgeving.
De hardware die we gebruiken komt uit Azië, de architectuur en software is Amerikaans, we zijn nog steeds afhankelijk van fossiele energie van landen die elkaar kapot bombarderen, onze digid-hosting dreigt nu onder Amerikaanse inzage te gaan vallen en het probleem is dat theoretisch Oekraïne onze Digid zou mogen gaan hosten? Ligt niet zo voor de hand, want zoiets wil je wat (de)centraler in de EU neerzetten, maar als één land fanatiek tegen buitenlandse inmenging is, is het waarschijnlijk Oekraïne wel
"Zou kunnen worden"
Dat kan nu ook al, slimpie
Helemaal niet, ze zijn pas sinds 2022 kandidaat-lid van de EU.

Europa != EU.
Mijn punt is dat zonder deze nieuwe maatregel de bedrijven uit zowel EU als niet-EU landen in aanmerking komen, dus die domme opmerking van Hans slaat nergens op. In verleden had de keus in theorie op een Oekraïns bedrijf kunnen vallen, en in de toekomst zal dat ook het geval zijn.

Het vetgedrukte deel geeft aan dat Oekraïne dus al niet uitgesloten was.
In de basis zou ik je punt uitleggen als kritiek op het uberhaupt uitbesteden van de hosting voor de dienst digid. En dat is denk ik een niet onredelijk punt van kritiek.
Een beetje off-topic. Maar zijn er mogelijkheden om overnames voor bedrijven zoals Solvinity te blokkeren voor bedrijven buiten de EU? Volgens mij is zoiets in China bijna standaard als ik me niet vergis. Op die manier kunnen we, wat we nu nog hebben, binnenboord houden. Is er iemand met kennis hierover?
Via dezelfde wet als die de overheid gebruikt heeft om tijdelijk Nexperia over te nemen.
Die wet betreft formeel enkel goederen, omdat deze nog uit het pre-digitale tijdperk stamt. Deze kon op Nexperia toegepast worden omdat zij chips leveren - een fysiek goed.

Voor een software-leverancier zou eerst een gelijkstelling van software aan goederen bewerkstelligd moeten worden. Maar dat is niet ongewoon. Voor veel doeleinden in o.a. het consumentenrecht heeft het Europees Hooggerechtshof al meermalen besloten dat waar wetten niet apart refereren aan digitale inhoud of digitale inhoud niet expliciet uitsluiten, de term 'goed' gezien moet worden als ook betrekking te hebben op digitale inhoud.
Solvinity is momenteel eigendom van Vitruvian Partners Ltd, een Engelse investeringsmaatschappij. Het eigendom ligt dus al buiten de EU.
Best interessante analysestuk uit de Volkskrant: Niet stil komen te staan als Big Tech stekker eruit trekt (pay wall). Een bank, universiteit en uitgever delen hun ervaringen.

Kernvraag is wat is digitale autonomie? Het is vrij abstract eigenlijk. In het artikel wordt de IT stack genoemd: alle lagen van de IT opzet (van hardware tot software tot infra tot beheer). Waar ligt de meeste acute risico in de lagen?

Zo heeft de 3 actoren een eigen insteek. Maar overkoepelend is wel dat de cloud het meest acuut lijkt.

Daarom is het goed dat de Europese Commissie het European Technology Sovereignty Package heeft gepresenteerd.

Met name het Cloud and AI Development Act (CADA) wetgevingsvoorstel, zal 1 Europese kader worden opgezet voor het beoordelen van Cloud en AI soevereiniteit.

In de CADA worden 4 zekerheidsniveaus gehanteerd:
  • Niveau 1: wanneer gegevens worden verwerkt en opgeslagen in infrastructuur in de Unie;
  • Niveau 2: wanneer aanbieders moeten aantonen onafhankelijk te zijn van derde landen en transparant te zijn over hun softwaretoeleveringsketen;
  • Niveau 3: waarbij aanbieders eigendom moeten zijn van en gecontroleerd moeten worden vanuit de EU en moeten voldoen aan aanvullende criteria, zoals het burgerschap van het personeel. De Commissie kan aanbieders uit derde landen erkennen;
  • Niveau 4: wanneer aanbieders volledige transparantie en controle hebben over hun softwaretoeleveringsketen en geen inmenging van een derde land.
Samen met het voorstel van de Chips Act 2.0, worden deze 2 onderhandeld door het Europese Parlement en Raad van de EU.

Dus naast uitsluiten van niet EU bedrijven, kan de Commissie ook niet EU partners erkennen als deze aan richtlijnen voldoen.

Zodra de wetgeving wordt aangenomen, kan Nederland ook op basis van deze wetgeving niet EU bedrijven uitsluiten.

Bovenstaand voorbeelden tevens geeft de stroperigheid van de EU weer. Maar het is wel democratisch voor 27 landen die erover kunnen stemmen. Ik kan ook de voorstellen lezen in mijn eigen taal. Dat kost tijd.
klopt. een deel van de stroperigheid van de EU komt omdat alle landen nog altijd soeverein zijn, en democratisch moeten besluiten de EU wel of niet een mandaat te geven voor iets.

Daarnaast moet het EP er over beslissen en daarna moet ook nog het parlement van de lidstaat beslissen.

het is wat traag juist omdat het zo democratisch is.
Bij niveau 4 ook zoiets als software updates. Al draai je iets onafhankelijks als debian, als de developers van security updates in de VS zitten, heb je alsnog een probleem

Op dit item kan niet meer gereageerd worden.