Een overgrote meerderheid van de Tweede Kamer doet een dringend beroep op de regering om af te zien van verlenging van het DigiD-contract met Solvinity. Deze Nederlandse it-dienstverlener dreigt namelijk in Amerikaanse handen te vallen.
Daniël van den Berg (JA21) stemde als enige tegen. Volgens hem generaliseert de motie alle Amerikaanse bedrijven ten onrechte als potentiële doorgeefluiken van persoonlijke gegevens van Nederlandse burgers aan de regering Trump. Ook zou de motie op gespannen voet staan met het aanbestedingsbeleid.
De indieners van de motie, Barbara Kathmann (PRO) en Chris Stoffer (SGP), zien die bezwaren niet. Volgens hen kan het beheer van het DigiD-platform in 2028 bij het aflopen van het contract met Solvinity naar een Nederlands bedrijf worden overgeheveld dat buiten de invloedssfeer van de Amerikaanse overheid valt. De veiligheid en betrouwbaarheid van DigiD zouden daarmee gebaat zijn. Vooral uitval van DigiD als de regering in Washington Nederland wil ‘straffen’ is een doemscenario dat de Kamer vreest.
Waarschuwing
Welke gevaren Nederland loopt, krijgt de Tweede Kamer binnenkort vertrouwelijk te horen. Dit naar aanleiding van waarschuwing van de hoogste privacy-ambtenaar van Logius, Pieter van Oordt, dat de Kamer in februari van dit jaar informatie is onthouden over hoe de overname van DigiD de veiligheid van Nederland kan bedreigen. Het ministerie van BZK stuurde de Kamer toen een samenvatting, maar de volledige ciso-impactanalyse (het meest relevante technische advies) ontbrak. Deze analyse concludeerde dat mitigerende maatregelen onvoldoende zijn om de beschikbaarheid en privacy te waarborgen.
Staatssecretaris Eric van der Burg (BZK) suggereert in zijn brief van vandaag dat Van Oordt informatie uit deze impactanalyse – een gerubriceerd document – met de media heeft gedeeld. De privacy-officer ontkent dit en meldt dat hij juist een verzoek van NRC afgewezen om het document te verstrekken; de krant bevestigt dat ook. Van Oordt beklaagt zich erover dat zijn superieuren hem over deze kwestie niet hebben gehoord en meteen hun conclusies hebben getrokken. Van Oordt start uit het oogpunt van reputatieschede een juridische procedure op.
