Steeds meer vraagtekens kunnen worden gezet achter de opstelling van Logius in de kwestie Solvinity. Weinig tekenen wijzen erop dat deze it-dienstenaanbieder van het ministerie van BZK, echt van plan is de vrijwel unaniem aangenomen motie van de Tweede Kamerleden Barbara Kathmann (GroenLinks-Pvda) en Chris Stoffer (SGP) uit te voeren. Die motie stuurt aan op het zo snel mogelijk beëindigen van het contract voor de levering van infrastructuur-diensten voor DigiD.
De Tweede Kamer hecht daar zwaar aan omdat Solvinity bij verkoop aan Kyndryl onder de reikwijdte van de Amerikaanse wetgeving valt met alle (geopolitieke) risico’s vandien. De Kamer kreeg van BZK te horen dat het beheer van het DigiD-platform pas in 2028 bij het aflopen van het contract met Solvinity naar een Nederlands bedrijf kan worden overgeheveld.
Maar Computable wees er begin dit jaar op dat het contract al in augustus van dit jaar valt te beëindigen. BZK vertelde dat niet aan de Kamer, waardoor de indruk bestond dat we tot 2028 moeten wachten. Logius heeft tot 6 mei aanstaande de tijd de optie tot verlenging van het contract met twee jaar niet te lichten en een nieuwe aanbesteding uit te schrijven. Want Logius moet drie maanden voor het aflopen van het huidige contract aangeven dat opzegging aanstaande. Het is dus kort dag. Dikke kans dat Logius deze kans aan zich voorbij laat gaan, daarbij de motie Kathmann/Stoffer negerend.
Dagblad Trouw citeert een woordvoerder van BZK dat het kabinet hierop pas na het mei-reces reageert. Dan is de uiterste termijn van 6 mei al verstreken. Kathmann is niet verbaasd over deze gang van zaken. Ze heeft de indruk dat BZK/Logius al afspraken met Solvinity heeft gemaakt over voortzetting van de ondersteuning van het DigiD-platform. ‘Het heeft er alle schijn van dat ze gewoon doorgaan,’ verklaart ze aan Trouw, reden om een debat met het kabinet aan te vragen.
Informatie achterhouden
Het is overigens niet de eerste keer dat de Kamer achter de feiten dreigt aan te lopen. Het begon al met de informatie over de voorgenomen overname van Solvinity door een Amerikaans bedrijf. De Logius-directie wist al sinds maart 2025 dat er een overname zou volgen, mogelijk door een Amerikaanse partij. Maar deze informatie bereikte de Kamer niet. In februari van dit jaar, toen de kwestie Solvinity al de volle politieke aandacht had, kreeg de Kamer een samenvatting van een analyse van de veiligheidssituatie die na de overname zou ontstaan.
In die samenvatting ontbrak de kern van de ciso-impactanalyse, namelijk dat mitigerende maatregelen onvoldoende zijn om de beschikbaarheid van DigiD en privacy te waarborgen. Juist het meest relevante deel van het technische advies ontbrak.
Alternatief voorstel
Eerder dit voorjaar ontwikkelde de chief privacy officer van Logius, Pieter van Oordt, een alternatief voorstel om de ondersteuning van het DigiD-platform bij Solvinity weg te halen. Maar de Logius-directie verbood Van Oordt zijn idee toe te lichten aan de staatssecretaris die de Kamer op de hoogte moet houden.
De Logius-leiding beweerde ook dat Van Oordt informatie uit eerder genoemde impactanalyse – een gerubriceerd document – met de media heeft gedeeld, wat de privacy-adviseur stellig ontkent. Maar staatssecretaris Eric van der Burg (BZK) suggereerde dit wel deze week in een brief aan de Kamer. Van Oordt vindt dat zijn reputatie hiermee is geschaad. Hij is ook nooit in de gelegenheid gesteld om te laten weten dat deze aantijging niet klopt.
Ontslagen?
In het artikel van Trouw werd Van Oordt gisteren ineens ‘oud privacy-ambtenaar’ genoemd nadat de woordvoering van BZK op aanpassingen had aangedrongen. Later zette het dagblad dit recht. Van Oordt leidt hieruit af dat zijn ontslag aanstaande is. Hij beschuldigt Bert Voorbraak, de algemeen directeur van Logius, ervan te zitten achter deze actie en tevens achter de onjuiste en onvolledige informatieverstrekking aan de Kamer. Volgens hem doet de Logius-top er alles aan om de weg vrij te maken voor de voorgenomen overname.
En wat het kabinet betreft worden er voorlopig geen spijkers met koppen geslagen over de DigiD-ondersteuning. Het kabinet wacht eerst de uitslag van een veiligheidstoets af die moet uitwijzen of de voorgenomen overname een risico vormt voor de nationale veiligheid. Maar dat onderzoek zal pas na 6 mei klaar zijn. En dan is de eerder genoemde deadline van 6 mei verstreken, waarna DigiD nog twee jaar ‘vastzit’ aan Solvinity.
Gevalletje “functie elders”.
Later zette het dagblad dit recht 😛
Moties zijn niet bindend he.
Dus klokkenluider weg en motie negeren.
D66 en het kan wel.
Heeft de politiek überhaupt nog wel wat te zeggen vraag ik mij af? De minister en staatssecretaris hebben volgens mij geen idee wat er gebeurd of wat er speelt. Alles wordt om hen heen besloten en geregeld.
Ik vind het niet kunnen dat het ministerie continu de Tweede Kamer op het verkeerde been zet en steeds roept dat er nog tijd is en op een gegeven moment verklaard dat de tijd op is en dat ze niet meer terug kunnen.
Als de politici de controle terug willen dan zullen ze toch bepaalde mensen een functie moeten aanbieden BUITEN de organisatie!