De Zorgen Over de Overname van Solvinity:

Een Bedreiging voor de Nederlandse Digitale Soevereiniteit

De zorgen die leven over de overname van Solvinity zijn zeer actueel en worden breed gedeeld door privacyexperts, politici en de Tweede Kamer. De situatie rondom DigiD en de Amerikaanse cloud-wetgeving is complex en potentieel gevaarlijk voor de Nederlandse digitale autonomie. Hieronder vindt u de actuele status (januari 2026) en een diepgaande analyse van de risico’s, volledig onderbouwd met bronnen.

De Actuele Status (Januari 2026)

In november 2025 kondigde het Amerikaanse bedrijf Kyndryl (een beursgenoteerde afsplitsing van IBM) aan dat het de Nederlandse clouddienstverlener Solvinity wil overnemen. Solvinity beheert de technische infrastructuur waarop DigiD, MijnOverheid en systemen van het Ministerie van Justitie en Veiligheid draaien, evenals ongeveer 150 verschillende applicaties voor de justitieketen. Kyndryl

Toetsing door de Overheid

Het Bureau Toetsing Investeringen (BTI) van het Ministerie van Economische Zaken onderzoekt de overname momenteel op risico’s voor de nationale veiligheid onder de Wet Vifo (Veiligheidstoets investeringen, fusies en overnames) uit 2023. Deze wet verplicht een screening voor transacties die de nationale veiligheid kunnen bedreigen, specifiek voor aanbieders van kritieke infrastructuur. Over dit toetsingsproces wordt echter nauwelijks informatie gedeeld, wat leidt tot grote kritiek van experts. Volkskrant

Brandbrief en Protest

Op 12 januari 2026 stuurde een brede coalitie van experts, waaronder Marleen Stikker (Waag Futurelab), Eric Smit (Follow the Money), Jelle Postma (Justice for Prosperity Foundation), hoogleraar Wim Voermans, Maxim Februari en Joris Luyendijk, samen met stichtingen Privacy First en Firewall een brandbrief aan het Bureau Toetsing Investeringen. Zij eisen dat de overname wordt geblokkeerd of dat er volledige transparantie komt over het toetsingsproces. Waag

Politieke Druk

Op 21 januari 2026 vond een (deels besloten) technische briefing plaats in de Tweede Kamer. Uit deze briefing bleek dat meerdere overheidsorganisaties erkennen dat Solvinity na overname onder Amerikaanse wetgeving valt en dat de Amerikaanse overheid toegang tot systemen zou kunnen eisen. Ook de landsadvocaat is tot deze conclusie gekomen. Op 27 januari 2026 vindt een openbaar rondetafelgesprek plaats met diverse experts om de consequenties van de overname verder te onderzoeken. Tweede Kamer | NRC

Is Dit Een Probleem? De Risico’s

De kern van het probleem is niet dat DigiD direct “Amerikaans” wordt, maar dat de infrastructuur onder Amerikaanse zeggenschap komt te vallen. Dit brengt drie grote risico’s met zich mee:

1. De US CLOUD Act

Dit is de grootste zorg. De Clarifying Lawful Overseas Use of Data Act (CLOUD Act) uit 2018 kan de Amerikaanse overheid Amerikaanse bedrijven (zoals Kyndryl) dwingen om gegevens te overhandigen, ook als die data op servers in Nederland staat.

Hoewel Logius (de beheerder van DigiD) stelt dat persoonsgegevens zoals het BSN versleuteld zijn en niet kunnen worden ingezien door Solvinity, waarschuwen critici dat de Amerikaanse overheid hiermee een juridische “achterdeur” krijgt tot de infrastructuur zelf. Logius kan niet verifiëren of DigiD-data of metadata door Amerikaanse autoriteiten is benaderd – niet via contract, niet via audit, niet via juridische waarborgen. Computable | ResearchGate

2. Digitale Soevereiniteit

Experts zoals Bert Hubert, een prominente techexpert en adviseur van onder meer de Kiesraad, wijzen erop dat we hiermee een “rode knop” aan de Amerikaanse regering geven. In het geval van een handelsconflict, geopolitieke spanningen of een autoritaire koersverandering zou een buitenlandse mogendheid de toegang tot onze vitale systemen kunnen dwarsbomen, manipuleren of als chantagemiddel gebruiken. NL Times | iBestuur

Hoogleraar Reijer Passchier (Open Universiteit) betoogde eerder dat de combinatie van onze grote afhankelijkheid van Amerikaanse tech met de sterk anti-Europese veiligheidsstrategie van Donald Trump leidt tot “niets minder dan een noodsituatie“. Technologie is volgens Passchier een breekijzer geworden in een cynisch internationaal machtsspel: “Onze soevereiniteit en de democratische rechtsstaat die daarop rust zijn in groot gevaar.” Volkskrant

3. Herhaling van het DigiNotar-Schandaal?

Net als bij het DigiNotar-schandaal (2011), waar de overheid te laat ingreep bij een onveilige certificaat-leverancier die gehackt werd en waarna valse SSL-certificaten in omloop kwamen, lijkt er nu opnieuw een gebrek aan regie. DigiNotar ging failliet na de hack, maar de schade aan het vertrouwen in de digitale overheid was immens. Wikipedia | Tweakers

Ook de gemeente Amsterdam uitte haar woede over de overname. De gemeente was onlangs juist in zee gegaan met Solvinity omdat zij zich tijdens aanbestedingen profileerde als een “betrouwbare Nederlandse partij” die digitale soevereiniteit kon garanderen. Nu voelt Amsterdam zich pijnlijk verrast. Binnenlands Bestuur | Trouw

Wat Beheert Solvinity Precies?

OnderdeelStatus na OvernameRisiconiveau Data (BSN, persoonsgegevens) Beheerd door Logius (Nederlandse overheid), versleuteld opgeslagen Gemiddeld (versleuteling biedt bescherming, maar geen volledige zekerheid tegen juridische toegang) Infrastructuur (servers, opslag, netwerkapparatuur) Eigendom van Kyndryl (VS), onderworpen aan Amerikaanse wetgeving Hoog (toegang via CLOUD Act mogelijk, kwetsbaar voor uitval/manipulatie) Beheer, onderhoud & updates Uitgevoerd door Kyndryl-personeel Gemiddeld (invloed op technische roadmap en beveiligingskeuzes) DigiD-applicatie zelf Blijft beheerd door Logius (Nederlandse overheid) Laag (blijft onder Nederlandse controle)

Wat Gebeurt Er Nu?

Het contract tussen het Ministerie van Binnenlandse Zaken en Solvinity loopt tot augustus 2028. Het ministerie werkt aan een nieuwe aanbesteding om te voorkomen dat het contract automatisch wordt verlengd. In de tussentijd wordt intensief onderhandeld met Solvinity en Kyndryl over technische en juridische waarborgen. Volgens Hilly Buyne, hoofd van de interdepartementale taskforce, is er over 70-80% van de afspraken overeenstemming, maar over cruciale punten wordt nog gesproken. NRC

Verschillende Kamerleden, waaronder die van VVD, CDA en GroenLinks-PvdA, lieten na de technische briefing weten dat hun zorgen niet kleiner maar juist groter zijn geworden. VVD-Kamerlid Silvio Erkens: “Het gaat niet om een transactiesysteem maar om een publieke dienst, met alle informatie van Nederlanders. Alles staat erop, waardoor we ons genoodzaakt zien om tegen de overname te zijn.” NRC

Conclusie

Ja, de situatie wordt door een brede coalitie van experts, juristen en politici gezien als een serieus probleem voor de Nederlandse digitale autonomie en nationale veiligheid. Terwijl de overheid (via Logius) sust dat de data veilig is, ligt het werkelijke risico in de juridische en geopolitieke afhankelijkheid van de Verenigde Staten.

De overname van Solvinity is uitgegroeid tot een symbool voor het gebrek aan digitale soevereiniteit van Nederland. De komende weken (eind januari 2026) zullen cruciaal zijn: de Tweede Kamer moet dan beslissen of ze het kabinet dwingt de overname te blokkeren of strengere waarborgen af te dwingen.

Bronnen

• Kyndryl officiële aankondiging overname Solvinity
• Volkskrant: Experts eisen inzicht in verkoop DigiD-platform
• Waag: Oproep DigiD mag niet in Amerikaanse handen vallen
• NL Times: Dutch experts warn U.S. takeover poses national security risks
• NRC: Overname symbool voor gebrek aan digitale soevereiniteit
• Tweede Kamer: Convocatie rondetafelgesprek 27 januari 2026
• Wikipedia: Hack bij DigiNotar (2011)
• Binnenlands Bestuur: Amsterdam verrast door overname