De Autoriteit Consument & Markt (ACM) keurt de overname goed van it-dienstverlener Solvinity door het Amerikaanse Kyndryl. Er ontstaan geen concurrentieproblemen als Solvinity, het bedrijf dat het DigiD-platform ondersteunt, in handen komt van de Amerikanen. Er blijft voldoende concurrentie over, stelt de toezichthouder.
Uit het onderzoek van de ACM volgt dat de zorgen over digitale autonomie niet het gevolg zijn van concurrentieproblemen. Alleen wanneer sprake is van een significante beperking van de concurrentie kan de ACM een voorgenomen overname tegenhouden. Afnemers zoals Logius houden voldoende keuze uit andere Nederlandse en Europese aanbieders die soortgelijke diensten leveren. Ook is het Nederlandse marktaandeel van Solvinity en Kyndryl op het gebied van it-dienstverlening niet heel groot.
In de politiek zijn grote zorgen geuit over de afhankelijkheid van niet-Europese bedrijven bij vitale publieke it-diensten. Een meerderheid in de Tweede Kamer wil de overname van Solvinity door Kyndryl voorkomen. Gevreesd wordt dat de Amerikaanse overheid na de overname van Solvinity via wetgeving toegang tot digitale gegevens kan afdwingen. In het onderzoek van de ACM hebben ook publieke afnemers daarover zorgen geuit. Een ander gevaar is dat president Trump vitale it-diensten van Nederlandse overheden kan uitschakelen of daarmee kan dreigen. Maar het ACM-onderzoek biedt op deze punten geen optie tot ingrijpen.
Mogelijk biedt het Bureau Toetsing Investeringen (BTI) wel een basis voor een verbod. De overname zal niet eerder plaatsvinden totdat de investeringstoetsing door het BTI volledig is afgerond. BTI toetst de overname op aspecten rondom nationale veiligheid welke geen onderdeel uitmaken van de toets van de ACM.
ACM kijkt naar het fietsenhok terwijl de fabriek leeggehaald wordt want mogelijke mededinging is niet het probleem maar toegang tot gegevens omdat de nieuwe eigenaar informatieplichtig is. Ik lees namelijk niks over ‘Chinese muren’ die voor een afscheiding van informatie zorgen want het gaat niet om een vitale infrastructuur die eenvoudig te vervangen is maar om de gevoelige persoonsgegevens in IdAAM en de (meta)dataportabiliteit.