Door Jasper Bakker

Nieuwsredacteur

Vijf toekomstscenario's voor DigiD-hoster Solvinity nu Amerikaanse koop niet mag

26-05-2026 • 16:31

122

Vijf toekomstscenario's voor DigiD-hoster Solvinity nu Amerikaanse koop niet mag

Na goedkeuring door toezichthouder ACM, protest van de Tweede Kamer, een rechtszaak van een klokkenluider en algehele ophef gaat de koop van DigiD-hoster Solvinity op de valreep niet door. Het kabinet verbiedt de geplande overname door het Amerikaanse Kyndryl. Wat nu voor het Nederlandse bedrijf Solvinity?

Staatssecretaris Willemijn Aerdts van Digitale Economie en Soevereiniteit neemt het advies over van het Bureau Toetsing Investeringen (BTI). Die toezichthouder keurt de verkoop van Solvinity aan Kyndryl af op grond van de Wet ongewenste zeggenschap telecommunicatie (WOZT). Die wet werd zes jaar geleden aangenomen en dient om digitale soevereiniteit te waarborgen. Het geeft de overheid een middel om partijen te kunnen weren die kritieke Nederlandse ict-diensten overnemen of daar via grote investeringen zeggenschap over krijgen.

Willemijn Aerdts, staatssecretaris Digitale Economie & Soevereiniteit. Bron: Rijksoverheid, foto: Martijn Beekman
Willemijn Aerdts, staatssecretaris Digitale Economie & Soevereiniteit. Bron: Rijksoverheid, foto: Martijn Beekman

Op zich hoeft eigenaarschap of zeggenschap door een buitenlandse partij geen probleem te zijn. Voor bepaalde diensten en voor bepaalde partijen uit sommige landen kan dit wel zo zijn. Dit blijkt nu het geval te zijn voor Solvinity, dat het hostingplatform biedt voor identiteitsdienst DigiD van de Nederlandse overheid voor digitale dienstverlening aan burgers.

Het Amerikaanse Kyndryl koopt het Nederlandse Solvinity dus niet, want de regering verbiedt deze overname. Staatssecretaris Aerdts meldt dat het kabinet in contact blijft met Solvinity en de huidige eigenaar over 'verdere ontwikkelingen bij het bedrijf'. Hier vijf toekomstscenario's voor het kritiek bevonden bedrijf.

Alsnog in overheidshanden

Solvinity kan in handen van de Nederlandse overheid komen. Dit klinkt misschien vergezocht, maar dat is het zeker niet. Het is correcter om te stellen: Solvinity kan alsnog in handen van de Nederlandse overheid komen. Ver voor de bekendmaking van de beoogde overname - en de daarna ontstane protesten - informeerde het bedrijf enkele ministeries onder embargo. Daarbij polste Solvinity of de Rijksoverheid de DigiD-hoster wilde overnemen.

Dit speelde acht maanden vóór de publieke bekendmaking van de overname door Kyndryl. Solvinity liet in maart 2025 weten aan DigiD-beheerder Logius dat het op zoek was naar een koper. Logius valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. In mei werd deze informatie gedeeld met een beperkt aantal personen van het kerndepartement van het ministerie van BZK. In de tussenliggende maand stelde Solvinity ook het het ministerie van Justitie en Veiligheid op de hoogte.

Overheid/Nederland. Bron: Thomas Winz/The Image Bank/Getty Images
Overheid Nederland. Bron: Thomas Winz/The Image Bank/Getty Images

Dit informeren in besloten kring dat de DigiD-hoster in andere handen zou komen, kwam in februari dit jaar naar buiten via antwoorden op Kamervragen. Daaruit bleek ook dat Solvinity de Rijksoverheid peilde of die het bedrijf wilde overnemen. De overheid overwoog dat toen niet, gaf de vorige staatssecretaris van Digitalisering aan. Het toenmalige kabinet vond dat 'publiek eigenaarschap of actieve beïnvloeding van de eigendomsstructuur van bedrijven niet behoort tot de kerntaken van de overheid'. Dit soort zaken werden overgelaten aan de markt. Mogelijk ligt dat nu heel anders.

Zelf gaan doen

Sec beschouwd is Solvinity 'slechts' een hostingaanbieder. Een bedrijf dat de infrastructuur heeft, biedt en beheert waarop een applicatie dan draait. De belangrijke applicatie waar het hier nu om gaat is DigiD en het beheer daarvan ligt bij Logius. Die ict-organisatie van de Rijksoverheid gaf eind vorig jaar zelf aan hoe de vork in de steel zit. Dit gebeurde nadat er ophef ontstond over de aangekondigde overname van Solvinity door Kyndryl.

Logius probeerde onrust te sussen en misverstanden te ontkrachten. Dit betrof bijvoorbeeld de vrees dat DigiD na de overname niet meer van de Nederlandse overheid zou zijn en de vrees dat persoonlijke gegevens van Nederlanders inzichtelijk zouden zijn voor andere partijen. Hoewel het technisch correct is dat DigiD gewoon Nederlands blijft en dat burgerdata beveiligd is met encryptie, bleek de overname wel degelijk impact te kunnen hebben. Zo zou de Amerikaanse overheid toegang tot DigiD kunnen dwarsbomen.

DigiD logo

Terwijl dat weer nieuwe zorgen veroorzaakte, kwam ook de vraag op waarom DigiD-beheerder Logius niet zelf de hosting van die kritieke applicatie op zich nam. Het antwoord op die vraag kwam begin mei en was relatief eenvoudig: omdat de ict-beheerorganisatie van de Nederlandse overheid onvoldoende kennis en capaciteit heeft. Dit antwoordde staatssecretaris Eric van der Burg van Binnenlandse Zaken en Koninkrijksrelaties op Kamervragen.

Deze onthullende antwoorden kwamen vlak voor de geplande – en doorgezette – contractverlenging met Solvinity, voor een periode van twee jaar. Nu het kabinet de overname door Kyndryl verbiedt, kan die tijd mogelijk benut worden om te zorgen voor wel voldoende kennis en capaciteit.

Nederlandse investeerder die net misgreep

Een bijna vergeten voetnoot, maar Kyndryl was niet de enige kaper op de kust. Toen Solvinity op zoek ging naar een koper klopte er nog een andere partij aan. Dit was een Nederlandse investeerder, die tot op heden onbekend is. Deze geïnteresseerde koper bood net iets minder dan Kyndryl. Het scheelde slechts een paar miljoen euro, schreef EenVandaag eind januari dit jaar.

Het totale bedrag van de overeengekomen Amerikaanse overname was zeker 100 miljoen euro. Nu deze deal niet doorgaat, omdat het van overheidswege is verboden, kan de gegadigde van toen opnieuw aankloppen. Mogelijk valt er dan over de prijs te praten, meer dan toen Kyndryl als bieder meedeed. Het feit dat de geïnteresseerde partij van Nederlandse bodem is, kan in positieve zin meespelen gezien de toegenomen interesse in digitale soevereiniteit.

Nederland vlag

Naar nieuwe kopers zoeken

Staatssecretaris Aerdts stelt over het verbod op de verkoop van Solvinity aan Kyndryl dat het achterliggende advies van het Bureau Toetsing Investeringen (BTI) 'landenneutraal, risico-gebaseerd, en proportioneel is'. Zij zet de keuring door het BTI neer als een objectieve toets die uitsluitend dient om risico's voor het publieke belang te voorkomen en waarbij het land van herkomst van een partij er niet toe doet.

Daarmee is buitenlands bezit van DigiD-hoster Solvinity dus zeker niet uitgesloten. Solvinity kan dus ook helemaal opnieuw op zoek gaan naar kopers. Enerzijds kan het nu ingestelde verkoopverbod van de Nederlandse overheid dit proces moeilijker maken. Anderzijds kan het wegvallen van een Amerikaanse koper als Kyndryl – in combinatie met meer oog voor digitale soevereiniteit – juist nieuwe geïnteresseerde kopers aantrekken.

Europa/Europese Unie. Bron: TGI/Tetra Images/Getty Images
Europese Unie. Bron: TGI/Tetra Images/Getty Images

In Brits bezit blijven

Het hoeft niet problematisch te zijn dat DigiD-hoster Solvinity in buitenlandse handen is. Het bedrijf is namelijk al bijna twaalf jaar in handen van Vitruvian Partners. De Britse investeringsmaatschappij kwam bijna twaalf jaar geleden aan boord als grote belanghebbende in het techbedrijf waar DigiD draait. Dit volgde op de fusie van het in 1999 opgerichte ASP4ALL en het in 2004 begonnen cloudbedrijf BitBrains, dat sinds eind 2015 de naam Solvinity voert.

Investeringsmaatschappijen plegen in de regel overnames om daaraan te verdienen en niet per se om bedrijven te bestieren. In het geval van durfkapitaal hanteren investeringsbedrijven nogal eens strategieën om stevig te besparen bij overgenomen bedrijven zodat ze die met interessante winst kunnen verkopen. Vaak speelt dit op relatief kortere termijnen. Vitruvian Partners lijkt gezien de bijna twaalfjarige historie met Solvinity meer oog te hebben voor de langere termijn. Mogelijk kan het dat nog verder verlengen door de belangrijk gebleken DigiD-hoster in bezit te houden.

Lees meer

Reacties (122)

Sorteer op:

Weergave:

Het begint er al mee dat Solvinity al in handen was van de Britse investeerder Vitruvian Partners. In principe zouden zij het recht moeten hebben om een bedrijf te verkopen. Je kon ergens ook wel verwachten dat dit op termijn zou gebeuren. Misschien had de overheid eerder kritischer moeten kijken naar de contracten en afhankelijkheden die zij met zulke partijen heeft opgebouwd.

De Nederlandse overheid had er wellicht ook voor kunnen kiezen om niet de volledige hosting en infrastructuur onder te brengen bij een commerciële partij, maar zelf duidelijke hostingkaders en infrastructuur op te zetten. Vervolgens had men bedrijven zoals Solvinity kunnen inhuren voor de uitvoering en expertise. In dat model huur je dus een commerciële partij in voor dienstverlening, zonder dat de volledige strategische afhankelijkheid bij die partij ligt.

Ik heb het idee dat er destijds juist voor een commerciële hostingpartij is gekozen omdat de overheid niet altijd de beste reputatie heeft op het gebied van het hosten en beheren van IT-services. Tegelijkertijd lijkt dit mij vooral een uitdaging in governance, architectuur en contractuele constructies, en niet per se een kwestie van of iets bij de overheid of bij een commercieel bedrijf gehost wordt.
Ik vraag mij af of bedrijven nog wel willen hosten voor de Nederlandse overheid. Het beperkt je groeimogelijkheden best wel. Ik zou de volgende keer wel nadenken als ik als bedrijf kritieke infra voor de overheid moest draaien.
Soms moeten bedrijven beschermd worden tegen zichzelf. Je kunt bijvoorbeeld kijken naar familliebedrijven: Die blijken vaak succesvoller dan beursgenoteerde bedrijven die alleen aandacht hebben voor de korte termijn. Het hoeft voor Solvinity helemaal niet slecht te zijn dat ze niet worden overgenomen: Er kunnen nu geen activiteiten naar de V.S. overgeheveld worden. Dat betekent dat het bedrijf hier nu verder kan groeien.

Dit nieuws is vooral slecht voor de Britse durfkapitalist. Ik heb er evenwel geen moeite mee dat zij gereguleerd worden. Ze mogen Solvinity nog steeds verkopen, ze zullen alleen moeten nadenken of die eigenaar DigiD toe te vertrouwen is.
In dat geval zullen investeerders dus minder snel gaan investeren in Nederlandse bedrijven, omdat het kan zijn dat de verkoop een probleem kan zijn. Dat mag je geen probleem vinden, maar het zet een precedent dat het investeringsklimaat van Nederlandse bedrijven nog verder uitholt.

Vitruvian heeft al 12 jaar een belang in Solvinity, dus blijkbaar gingen ze niet echt voor de hele korte termijn. Het klinkt heel makkelijk om te roepen dat je geen medelijden hoeft te hebben met durfkapitaal (dat heb ik ook niet), maar een slecht investeringsklimaat gaat toch echt problemen opleveren op termijn.
Publieke voorzieningen/infrastructuur zijn er primair voor de burger, niet om geld mee te verdienen.

Verder wist je als investeerder echt wel dat nationale veiligheid en geopolitieke afwegingen een rol kunnen gaan spelen bij beslissingen over dit soort voorzieningen. En er blijven zat bedrijven over om in te investeren die niet dit soort "problematiek" met zich meebrengen.

Daarnaast is "het investeringsklimaat" geen excuus om de privacy van alle burgers maar te grabbel te gooien.
Dat kan, maar de beperking van de verkoopvrijheid is zo beperkt, dat ik daar geen noemenswaardige effecten voorzie. Ik denk dat we durfkapitalisten niet persé moeten zien als booswichten: Er is behoefte aan durfkapitaal om bedrijven snel grote investeringen te kunnen laten doen. Alleen het doel van durfkapitalist is uiteindelijk rendement en rendementsdenken leidt tot bedrijven die ook weer afgebroken worden. Regulering kan dus zinnig zijn, zelfs als het leidt tot minder kapitaal. Het gaat om de juiste balans.

In dit geval lijkt het mij zeer redelijk: De kapitalist heeft geïnvesteerd in een bedrijf dat in nationale infrastructuur voorziet. Dat overheden hun nationale infrastructuur nationaal willen houden is iets dat op voorhand bedacht kan worden. En het lijkt me ook heel vreemd als de durfkapitalist het niet op voorhand bedacht heeft, maar ja, kan meer krijgen, dan moet je dat doen natuurlijk. Zo lang bedrijven op voorhand kunnen verwachten waar ingegrepen wordt, is het risico voor hen goed te overzien, en zal dat er niet direct toe leiden dat ze wegwandelen, want Nederland is nu eenmaal een land waar veel bedrijvigheid is.
In Duitsland lijkt dat niet echt een probleem te zijn, althans, familie bedrijven zijn daar veel meer een normale gang van zaken.
Waarom zou het je groeikansen beperken? Door jezelf te verkopen groei je ook niet (als bedrijf dan, de spaarrekening van de oprichters wel natuurlijk). Er zijn genoeg Nederlandse bedrijven die flink gegroeid zijn en meespelen op het wereldtoneel.
Natuurlijk zijn die er, maar als je een bedrijf niet vrij mag verkopen dan daalt de prijs. Blijkbaar was dit de beste deal voor ze (anders hadden ze het wel aan een ander verkocht). Als een investeerder zoveel gezeik heeft om een bedrijf te verkopen, dan zullen ze de volgende keer wel 2x nadenken om nog te investeren in een bedrijf.

De fout ligt hier niet bij de investeerder, maar bij de overheid. Als die infra inderdaad zo kritiek is dan had die gewoon in een eigen datacenter moeten draaien.
Een beetje investeerder heeft deze risico's echt wel onderzocht. Dat er 1 bedrijf nu niet verkocht mag worden aan een bepaalde partij, hadden ze op zich wel kunnen inschatten. Of dat het gedoe zou geven op z'n minst. Ik vind het een beetje spijkers op laag water zoeken om nu te zeggen dat het investeringsklimaat in Nederland hier veel slechter van wordt. Er zijn niet zoveel bedrijven die hier door geraakt worden. Zeker niet als je kijkt hoeveel bedrijvigheid er is in Nederland.

Het is is prima als ze 2x nadenken voor ze investeren. Ik denk eigenlijk dat ze dat ook wel gedaan hebben. Beter nog 3x nadenken. Dat is helemaal niet erg. En als sommige investeringen dan niet gedaan worden is dat ook niet erg.
Dat lijkt mij nog steeds vooral een kwestie van de constructie en inrichting.

Als Solvinity bijvoorbeeld hostingdiensten wil leveren voor klanten X, Y en Z, dan kan dat natuurlijk nog steeds. Alleen zou je voor kritieke overheidsdiensten, zoals DigiD, een aparte constructie kunnen opzetten waarbij de infrastructuur en regie bij de overheid blijven liggen. Bedrijven zoals Solvinity leveren dan vooral de expertise en het personeel, vergelijkbaar met een professional services-afdeling.

Stel dat Solvinity vervolgens wordt overgenomen, dan gaat het in zo’n model voornamelijk om de dienstverlening en het personeel, en niet direct om een complete kritieke infrastructuur die indirect onder invloed van een ander land of bedrijf kan komen te staan.
Over het algemeen acteert de overheid pas zodra er ophef is.

"Goh, een investeerder koopt een bedrijf waar we kritieke infra onderbrengen, komt vast goed!"
Als hadden komt is hebben te laat
Dit soort kritieke infrastructuur hoeft niet persé in Nederlandse handen te zijn maar zou op zijn minst onder Europese jurisdictie moeten vallen, zodat niet-Europese bedrijven en overheden er geen vat op hebben!

Onze overheid is feitelijk nalatig geweest door geen actie te ondernemen toen het VK uit de Europese Unie stapte. Want Vetruvian Partners mag dan op papier te goeder trouw zijn, geheel risico-vrij is zo'n investeringsmaatschappij niet.
Ook toen het Nederlandse Fox IT een aantal jaren geleden door een Brits bedrijf werd overgenomen ging de overheid hier op eenzelfde laconieke manier mee om. Fox IT was/is verantwoordelijk voor cruciale digitale infrastructuur van n.b. de overheid zelf!

Blijkbaar werken er bij de Nederlandse overheid wat veel mensen zonder rimpels op hun voorhoofd, mensen die een blind vertrouwen hebben in de goede bedoelingen van Angelsaksische landen.
Ook Europese lidstaten zijn uiteindelijk vreemde mogendheden. De kans dat een Europese lidstaat gaat spioneren is stukken kleiner dan de V.S., en je kunt er via Brusselse wetgeving ook invloed op uitoefenen, maar helemaal uitsluiten kun je het ook niet.

Ik vind dat infrastructuur waar het functioneren van de overheid van afhangt, binnen de macht van die overheid moeten vallen. Europees eigendom is 100 keer beter dan Amerikaans eigendom, maar voor DigiD naar mijn mening niet goed genoeg.
Je moet het gewoon in je eigen datacenter doen. Voor de belastingdienst hebben we ook een eigen datacenter die ook een prima beschikbaarheid heeft. Ik snap niet waarom we dan voor DigiD dat de toegangspoort is naar dat alles het wel particulier onderbrengen.
Nationaliseren lijkt me de beste optie, sommige dingen moet je gewoon niet uit handen geven. Aan de andere kant, overheid en ICT is nu ook weer geen perfecte match.
overheid en ICT is nu ook weer geen perfecte match
Dat is wel heel vriendelijk uitgedrukt. Zelfgebouwde IT systemen in opdracht van de overheid zijn vaak een regelrechte ramp.
Niet helemaal. Het zijn meestal de onderaannemers die het nogal problematisch maken doordat er misbruik wordt gemaakt van slechte beschrijvingen van functionaliteiten. Met name CAPGemini (Sogiti) en Atos (Bull) hebben nogal een track record op dit gebied. Ik neem bijvoorbeeld het postcode probleem wat wij hadden bij een applicatie. In de specificaties stond “X moet adres gegevens invullen, waarbij postcode lijdend is. Adres moet worden opgezocht aan de hand van postcode en huisnummer.”

Dit werd geïmplementeerd in de applicatie. Tijdens testen kwam er opeens een probleem bij, huisnummer was nummer en adressen zoals, 120 bis, 301A, 20-2, of 20-II konden niet ingevoerd worden. CAP kwam terug met “Staat niet in specificatie.” En ondanks verwijzen naar standaard ISO documenten over hoe adressen werken, werd het dus meerwerk. Maar dat was nog niet eens het grote probleem, want er was ook een postcode invoer veld. Dat accepteerde een variant zoals 1234AB, 1234ab en alle andere situaties. Het opzoeken van straat en woonplaats ging goed (ze konden het wel), maar opslag deden ze in de getypte case. Hierdoor bleken SOAP massages te blijven hangen omdat die case gevoelig waren. “Uniform case onafhankelijk opslaan, dat kunnen we, maar dat is meerwerk.”. En zo heb ik nog 10-tallen voorbeelden.
En dan nog de opmerking durven te maken: "De overheid is niet goed in specificeren van de wensen". Nee als we op dat niveau een boekwerk moeten opleveren van vele duizenden pagina's hadden we het net zo goed zelf kunnen maken.
En toch is dat juist wat er moet gebeuren. Zelfs als je de ICT nog in huis hebt, moet je de organisatie voeden met waterdichte functionele eisen en wensen. Ruimte voor interpretatie mag er simpelweg niet zijn.

Met een interne club kom je nog weg met een miscommunicatie of een foutje. Bij een commerciële partij word je echter direct een melkkoe; daar lachen ze in de vuistjes en liggen de offertes voor meerwerk al klaar. En contracten opstellen met commerciële partijen is nu net wat de overheid niet beheerst.

De kern van het probleem ligt dan ook niet bij de ICT-organisatie zelf, maar bij de overheidsafdelingen die de opdrachten verstrekken. Als ICT volledig is uitbesteed, wordt het pas echt pijnlijk. Er blijft dan slechts een 'regie-organisatie' over waarin alle echte ICT-kennis is verdwenen. Bovendien zit zo'n club vaak vol mensen zonder enige ervaring in het bedrijfsleven, waardoor ze totaal niet begrijpen hoe een commerciële partij opereert.

[Reactie gewijzigd door ForPete op 26 mei 2026 21:24]

Hierboven dus een hele riedel aan het failliet van het neo-liberale gedachtengoed van de VVD. Maar helaas zit die partij al heel lang aan de knoppen.
Probleem is ook dat meerwerk nooit een probleem is.

Dus er word minimaal aangeboden, bedrijf accepteert voor een appel en een ei. Bedrijf weet al hoe het spelletje werkt. De verantwoordelijke overheidsknuppel ook, want die kan nu verkopen dat hij (m/v/x) binnen aanbestedingsbudget zit. Zodra de echte kosten voor meewerk komen zijn die verantwoordelijkheden alweer in de grote niets verdwenen.

De organisatie waar ik voor werk doet veel overheid. Wij werken ook zo (en alle collega bedrijven ook). We bieden aan exact op het vraagstuk, geen micrometer meer. 99/100 keer weten we bij aanbieden al dat het bakken met geld op gaat leveren qua meerwerk, aanpassingen, en maatwerkoplossingen. Maar zodra we dit van de voren aangeven, of aanbieden voor "de juiste prijs" krijg je de opdracht niet. Over het algemeen zijn onze dames en heren van de (technisch) commerciele kant een heel stuk competenter dan hun tegenhangers bij de overheid.

[Reactie gewijzigd door Hemingr op 26 mei 2026 19:52]

Is dit wel ethisch verantwoord? Wat mij betreft valt dit heel erg in de grijze zone van ethiek. Het mes snijdt in zo’n situatie aan twee kanten.
Er bestaat niet zo iets als "ethiek" in de wereld van geld en overheden. Dat werkt misschien op papier en in de studieboekjes, maar in de realiteit zijn het alleen maar holle frases.
Klopt, we allemaal boter op ons hoofd. De club die de aanbesteding uitschrijft, maar ook de opdrachtnemer weten hoe het spel werkt. Maar het is eigenlijk van de gekke.
Je mag geen merken noemen in een aanbesteding, maar je kunt natuurlijk wel een specifiek iets noemen dat alleen door merk X wordt ondersteund.

Ook waren (zeker in het begin) overheden helemaal niet goed in de aanbestedingen op te stellen, dus daar huurden ze dan een partij voor in, die dan hele kleine subtiele dingen in de aanbesteding schreef, waardoor dezelfde partij op een flink aantal punten beter kon scoren in de aanbesteding. En ja, dat gaat dan ook zeker op de specificaties. Hou de scope zo klein als mogelijk, zodat je het standaard werk zo klein als mogelijk houdt, al het andere wordt meerwerk voor 150% van de standaard prijs.
En daar zit het probleem. Bedrijven die dusdanig 'werken' dat ze een lage basis offerte neerleggen, wetende dat ze dat met meerwerk dat ze de overheid door de strot gaan douwen meervoudig terugverdienen én wetende dat ze een lange adem hebben in deze mochten overheden tegenstribbelen.

Het is oplichterij van dit soort bedrijven. Zij horen actief mee te denken over de mogelijke dingen die gaan spelen. Zeker op het gebied van adressen waar ISO documenten voor zijn. Maar dit is al vele jaren aan de gang, ook in het bedrijfsleven ben ik dit soort praktijken tegengekomen (goede externe mensen wegwerken - Cap Gemini / Getronics, luisteren jullie mee? - en daar mensen uit hun eigen toko voor in de plaats zetten waar je helemaal niets aan hebt).
Het is ook best wel een beetje dromen in de gedachte "iedereen snapt toch wel wat wij bedoelen?" Zo heb ik ooit een klant moeten uitleggen dat iets wat standaard was binnen hun branche niet vertaalbaar was naar andere branches en het dus compleet maatwerk was. Dit terwijl mijn baas/project manager de garantie had gegeven dat het echt binnen een halve dag gemaakt kon worden.

Maar als er binnen een document wordt verwezen naar "X moet worden opgeslagen worden aldus ISOxxxxx richtlijnen" dan moet een software boer zoals CAPGemini dat begrijpen. Ontwikkelaar zullen dat ook zeker wel doen, maar een project manager denkt natuurlijk uurtje-factuurtje en zal het het liefst drie keer over doen.
Doet me altijd denken aan de sketches van de werklieden van de gemeente,

eentje is een gat aan het graven, de andere doet het gat terug dicht,

omstaander vraagt waarom ze dat doen,

antwoord : "de Juul plant normaal de bomen, maar die is vandaag ziek" :) :) :)
Dat is wel heel vriendelijk uitgedrukt. Zelfgebouwde IT systemen in opdracht van de overheid zijn vaak een regelrechte ramp.
Dus je doet het niet zelfgebouwd, maar laat het over aan een gereguleerd bedrijf waarvan de aandelen 100% in handen zijn van de overheid. Zie bijvoorbeeld TenneT.

Dit zou als vitale infrastructuur vallen onder "Beschikbaarheid en informatieuitwisseling betrouwbare basisinformatie personen en organisaties".

[Reactie gewijzigd door The Zep Man op 26 mei 2026 16:55]

En TenneT is geen ramp van jewelste?

Als ik goed begrijp is het nu in Britse handen, ook buiten de EU? Misschien dat de Chinezen er wel wat voor vinden? Maar de reden van verkoop was dat het bedrijf niet verder kon met de huidige stand van zaken, de overheid kan hier enkel maar geld aan toesteken, wat dus belastingsgeld en verkiezingen zal drukken.
Klop, klepel. Nogmaals, TenneT is 100% in handen van de Nederlandse overheid. Tot zover ik weet doen ze het daar aardig goed, want er is uberhaupt geen grootschalige uitval van het elektriciteitsnet geweest, en zeker niet één die aan TenneT toe te wijzen is.
  1. Explosieve netcongestie: De snelle groei van zonne- en windenergie gaat sneller dan de capaciteit van het elektriciteitsnet. Duizenden bedrijven en nieuwe woningbouwprojecten wachten op een aansluiting, wat zorgt voor grote economische vertraging.
  2. Vertraging van projecten: Ongeveer 60% van de uitbreidings- en aansluitprojecten loopt gemiddeld 2,5 jaar achter. De totale backlog bestaat inmiddels uit zo'n 1.000 actieve projecten.
  3. Faillissementen van aannemers: Na financiële problemen moest TenneT contracten voor megaprojecten met offshore-aannemer Petrofac deels beëindigen, wat zorgt voor extra logistieke complexiteit.
  4. Financiële druk: Omdat de Duitse overheid de geplande overname van de Duitse tak moest stopzetten door begrotingsproblemen, kampt TenneT met fors hogere financieringsbehoeften, stijgende schulden en kredietverlagingen.

    Het Nederlandse elektriciteitsnet zit in veel regio’s nu al “vol” voor nieuwe aansluitingen, maar landelijke rolling blackouts worden binnen 3-4 jaar verwacht en dat is ALS TenneT er iets aan gaat doen (wat al 2 jaar na dit risico gerapporteerd is nog steeds geen vooruitgang in). Indien we in 2024-2025 gestart waren, gingen we enkel maar problemen zien tussen 2030-2035, echter sinds we al 2 jaar achterlopen gaat dit waarschijnlijk 2028-2037 of zelfs 2040 worden.

    TenneT neemt het geld wel binnen, maar omdat ze een overheidsbedrijf zijn, wordt het wel uitgegeven maar praktisch gaat het niet vooruit.
Worden de problemen veroorzaakt doordat Tennet in overheidshanden is, of omdat de overheid te driftig is met beleid? Ik denk het laatste, want ook een commerciële netbeheerder zou het geld en de mankracht niet uit een hoge hoed kunnen toveren om alle zonnepanelen en elektrische auto's te kunnen aansluiten.
Ik begrijp echt niet goed waar je enig verschil ziet: TenneT is in handen van de overheid. Het beleid komt van de overheid. Moest het bedrijf in private handen zijn (compleet, niet zoals oa. KPN) dan kunnen ze tegen de overheid zeggen: die zonnepanelen kunnen niet uitgerold worden omdat we het net niet zomaar kunnen omkeren, wil je dit wel, dan is hier de berekening van onze ingenieurs over de kosten, we zullen beginnen eenmaal je het geld gestort hebt.

Dit is eigenlijk niet veel verschil met bedrijven die een technische leider hebben tov iemand die goed in het nieuws wilt staan. Als je een bedrijf hebt zonder technische leiding die enkel maar denkt hoe 'goed' dat er iets uitziet, gaat dit bedrijf ten onder omdat andere bedrijven tegen hun concurreren op technisch vlak. Als je zoiets als TenneT ziet - ze zijn een monopolie, je kunt er niet tegen op, andere bedrijven kunnen niet concurreren want het is uiteindelijk de overheid, en de overheid heeft oneindige zakken, nl dat van hun burgers. Dus er is geen prikkel om iets beter te doen, ze worden sowieso betaald, als ze morgen naar het werk gaan of lekker lang blijven slapen, wat zou jij doen?

[Reactie gewijzigd door Guru Evi op 27 mei 2026 01:20]

Misschien dat die Nederlandse investeerder rian van rijsbroek is?
Dat is juist de reden dat het Ministerie van EZK b.v. Capgemini en Ordina de deur heeft gewezen en DICTU heeft opgetuigt.

Het ging een stuk beter naarmate MinEZK meer zelf ging beheren en minder ging uitbesteden. Dezelfde trent zie je bij veel overheidsorganen wel terug, dat men de IT meer inhouse is gaan trekken of gezamenlijk met andere soortgelijke organen is gaan opzetten.

Bedrijfsleven en ICT is een nog veel slechtere match, de overheid schaamt zich er wat minder voor om geld uit te geven voor iets dat maatschappelijk goed dient te gebeuren.

Het bedrijfsleven skimmert veel meer de centen er van af, goedkoopste aanbieders zoeken e.d.

Jarenlang voor de overheid gewerkt en nu al een paar jaartjes in de privesector bezig, geef mij op dit vlak de overheid maar. 1000 maal.
Mee eens. Feitelijk lossen ze daarmee ook op dat Logius “niet voldoende kennis” heeft om DigID te hosten: dan worden Logius en Solvinity allebei overheid en is de kennis dus wel bij de overheid aanwezig. Zorgpunt is wel dat het in dat scenario wel moet lukken om de mensen met kennis vast te houden. Gezien de reputatie van de overheid in ICT-land, lijkt me dat niet vanzelfsprekend.
Wanneer de overheid bekwaam personeel wil behouden, zal het de cultuur moeten aanpakken. Want in de huidige overheidscultuur behoudt je voornamelijk een specifiek setje mensen en je kwaliteit groeit door naar functie elders.
Ze zouden ook eens kunnen beginnen met vacatures en bijbehorende salarissen op basis van 40 uur per week ten kunnen publiceren. Nu lijkt het vaak dat overheidswerk slechter wordt betaald dan de markt, maar als je appels met appels gwwt vergelijken is het verschil al bijna niet meer bestaand.
Het is afhankelijk waar je werkt. Het probleem is nog steeds dat de meeste overheidsafdeling, inclusief IT "verwachten" dat mensen gepromoveerd worden adhv senioriteit ipv kwaliteit. Dus de mensen die "dom genoeg zijn" dat ze nergens ander een beter betaalde job kunnen vinden worden de baas en dan is de cultuur in gelijk welk team om zeep.
Is ook zo, maar we hebben meer dan genoeg kennis op elk gebied, datacenters in overvloed, uitmuntende infrastructuur, het is te zot voor woorden om dit uit handen te geven. Vraag desnoods advies aan bijvoorbeeld Fox-IT (die goede connecties met de veiligheidsdiensten hebben) om een aantal potentiële ontwikkelpartijen aan te wijzen waar zij qua security goede ervaringen mee hebben.

[Reactie gewijzigd door Bergen op 26 mei 2026 17:22]

Natuurlijk hebben we de kennis en mogelijkheden. Feit blijft dat ert slechts een andere partij wilde meebieden en dat het blijkbaar geen aantrekkelijke job was.
Helemaal mee eens. Dat hadden ze al veel eerder moeten doen met energie en ziektekostenverzekering. Net als vroegah...

Die hele privatisering is een groot drama. OV, ziektekosten, energie het is allemaal onbetaalbaar geworden terwijl het juist de bedoeling was dat het goedkoper (en beter?) zou worden door concurrentie.
Dat kan je niet zomaar stellen. De privatisering is al zolang geleden gedaan dat je niet meer moet kijken naar de prijzen uit het verleden.

En voor mn zorg en energie zorgen juist de overheidsregels dat er geen echte concurrentie is gekomen. Als het grootste deel van de energiekosten belastingen zijn dan valt er niet veel meer aan te doen door de leveranciers.
Alles waar “te” voor staat is niet goed. Dit is precies gebeurd met de privatisering. Het is te veel! Met een goede visie, gezonde werkcultuur en daarom de voordelen benaderen had het minder gekund. Maar nee het is makkelijk bezuinigen, het bespaart geld en dus makkelijker te verkopen aan het “gierige” Nederlandse volk. En nu is het op de blaren zitten!
Overheid en ICT gaat vooral mis bij nieuwbouw vanaf nul. Een draaiend bedrijf met personeel overnemen is een ander verhaal dan Logius vragen het zelf te bouwen.
Maar dan moet je een goed draaiend bedrijf wel zo zelfstandig mogelijk houden. Probeer ze alsjeblieft niet helemaal te embedden in een overheidsorganisatie. Dus gewoon een eigen CEO/COO/CTO, eigen processen etc.
Probleem is een beetje dat zoiets hosten door de overheid een soort van bodemloze put is waar een onbeperkt bedrag in gekeild wordt waarna er over een paar jaar een kamer commissie komt die er eens over gaat praten (de verantwoordelijken hebben al een ander baantje in het carrousel) .
Vd Burg stelt dat er geen know how en mensen voor zijn... Toch gebeurt het nu dagelijks, dus er ZIJN mensen die het kunnen en doen. Die kun je gewoon in dienst nemen, probleem opgelost. Sluit alleen niet aan bij het neo-liberale gedachtengoed van de VVD, die willen alles naar de markt gebracht hebben. Is wel vaker een bron van enorme verspilling en problemen. (Zoals bij inburgering cursussen, is een poos geprivatiseerd geweest en was én idioot duur én schandalig slecht, maar zo zijn er legio voorbeelden).
Het lijkt mij niet echt zinvol om Solvinity te nationaliseren alleen omdat toevallig DigiD daar toevallig gehost wordt. Stel Logius kiest voor een andere partij of gaat het voortaan zelf doen dan valt de reden weg en wat heb je er dan nog aan?
Als Solvinity genationaliseerd wordt, dan is het vervolgens heel eenvoudig om Logius de hosting zelf te laten regelen. Dat is dan alleen nog maar een “interne verhuizing.”
Solvinity is ook betrokken bij de netwerkverbindingen binnen de overheid, hosting van machines, de ODC's, etc. Het is veel meer dan alleen DigiD. Nationalisatie zou gewoon logisch zijn.
En wat doe je dan tegen weglopend personeel dat niet in overheidsdienst wil? Als je dit soort kennis en kunde hebt wil je dat voor zo veel mogelijk klanten in kunnen zetten.

[Reactie gewijzigd door R_Zwart op 26 mei 2026 19:50]

niemand zegt dat het in overheidsdienst moet toch? NS medewerkers zijn ook geen ambtenaar (meer) maar de gehele NS is in handen van de overheid.
Het lijkt mij niet echt zinvol om Solvinity te nationaliseren alleen omdat toevallig DigiD daar toevallig gehost wordt.
En dan ook nog eens duizenden bezwaarprocedures tegen een dergeljke nationalisatie moeten overleven? Zo'n actie is immers een marktverstorende economische activiteit van een overheidspartij. De
Europese mededingingswetgeving
is heel scherp als het aankomt op een overheid die commerciele diensten aanbiedt en daarmee commerciele partijen de markt uitdrukt. En er is een enorm verschil tussen een overheid die haar eigen IT beheer/hosting doet, en een overheid die een commerciele hoster overneemt en daarmee direct gaat concurreren met commerciele partijen. Met het verschil dat die hoster de dienst tegen kostprijs kan aanbieden en niet failliet kan gaan. Elke hoster zal bezwaar indienen tegen deze opzet, en die zal gelijk krijgen bij een rechter.

Nationalisatie (zoals bij banken gebeurde in 2008) is extreem uitzonderlijk en kan alleen als het algemeen belang extreem overduidelijk is en nationalisatie de enige manier is om dat te behartigen.

[Reactie gewijzigd door J_van_Ekris op 26 mei 2026 18:09]

Klassieke vendor lock-in. Jarenlang hosting uitbesteed, zelf geen kennis opgebouwd, en nu zit de overheid vast aan één partij. Die contractverlenging van twee jaar is geen keuze maar noodzaak. En het is dubbel: lock-in aan Solvinity én aan wie Solvinity bezit. Kyndryl wordt geblokkeerd, maar over twee jaar staat Vitruvian gewoon weer op de stoep met een andere koper. "Laat het aan de markt" werkt alleen als er een markt is. Die is er hier niet, dus krijg je geen marktwerking maar een monopolist met extra stappen.
Goed dat deze overname geblokkeerd wordt. De amerikaanse wetgeving (cloud act) en geopolitieke risicos zijn te groot om een cruciale overheidsdienst in de US onder te brengen.

Maar alles in-house te gaan doen lijkt me geen oplossing. Digid werkt uitstekend, een goede samenwerking tussen overheid (Logius) en een marktpartij. Projecten om een Nederlandse overheidscloud op te richten zijn bepaalde niet succesvol te noemen. Laten we Digid niet hetzelfde pad opsturen.

Veel beter lijkt mij om expliciete en goed doordachte soevereiniteits-eisen te stellen in aanbestedingen van dit soort werk. Daarmee zorg je dat je control houdt en, als je de eisen goed formuleert, kun je ook inspringen op veranderende omstandigheiden (zoals bijvoorbeeld dat een bevriend land een kleptomane president kiest...). Kun je gelijk eisen over open source en exit strategiën meenemen.
Zie ik het nu echt zo verkeerd of is dit nu een uitgelezen mogelijkheid/basis om de digitale soevereiniteit vorm te gaan geven?

Woorden zijn leuk, maar acties zeggen alles.
Begin maar eens met uit te leggen wat digitale soevereiniteit is, want alleen met ‘hoster in handen van NL overheid’ ben je er niet.
Daar wordt op Europees niveau hard over nagedacht. En reken maar dat Nederland hier onderdelen van gaat overnemen

https://www.norea.nl/nieuws/europese-commissie-publiceert-cloud-sovereignty-framework
Ik noem het "een basis voor" het vermogen van een overheid, individu of organisatie om onafhankelijk controle te houden over eigen digitale data, infrastructuur en technologie.

Niet zo moeilijk toch?
Wat ik mis in de discussie is het verhuizen van de DigId hosting naar een andere partij.

Logius kan het niet aan maar kom, we hebben toch echt wel meer partijen in NL die dit kunnen.

Ik noem dit omdat het aantal storingsmeldingen voor DigId niet echt laag is. Elke paar dagen een storing volgens de site van Logius.

[Reactie gewijzigd door pe0mot op 26 mei 2026 17:38]

Ik zou DigiD onderbrengen bij de Belastingdienst ICT toko. Als grootgebruiker BD & toeslagen is daar best wel kennis en kunde. Kennis en kunde staan trouwens los van alle perikelen die elke keer weer opduiken, foute politieke en beleids beslissingen zijn daar vaak de oorzaak van.

En wat de overheidssalarissen, vermenigvuldig die maandsalarissen met 13.96 om het bruto jaarsalaris bij een 36 urige werkweek te krijgen.
Dit was een Nederlandse investeerder, die tot op heden onbekend is. Deze geïnteresseerde koper bood net iets minder dan Kyndryl. Het scheelde slechts een paar miljoen euro, schreef EenVandaag eind januari dit jaar.
Leg geld bij, dwing een minderheidsbelang af met stemrecht en zorg als voorwaarden dat verkoop alleen onder strenge voorwaarden kan. Oh wacht….. Solvinity bood zich al aan en gaat ons de kans al om impact te maken op dit traject.

Op dit item kan niet meer gereageerd worden.