De Nederlandse overheid heeft een cruciale beslissing genomen om de beveiliging van DigiD te versterken. Vanaf nu mogen alleen Europese bedrijven meedingen aan de aanbesteding voor het beheren van deze essentiële digitale identiteit. Deze beslissing is een reactie op de geplande overname van Solvinityhet huidige beheerbedrijf van DigiD, door het Amerikaanse Kyndryl.
Met deze stap wil de overheid voorkomen dat persoonsgegevens van Nederlandse burgers in handen vallen van landen die via lokale wetgeving toegang kunnen eisen. Dit is vooral relevant in het licht van de huidige geopolitieke spanningen en de noodzaak om cruciale gegevens goed te beschermen.
Strengere aanbestedingsregels voor nationale veiligheid
De nieuwe aanbestedingsregels vallen onder de Aanbestedingswet Defensie en Veiligheid (ADV). Deze wet biedt meer mogelijkheden om risico’s voor de nationale veiligheid te beperken. Staatssecretaris Eric van der Burg (Binnenlandse Zaken) benadrukt dat het niet gaat om de herkomst van het bedrijf, maar om het risico dat het land waar het bedrijf gevestigd is, informatie wil opvragen.
Hoewel de Verenigde Staten momenteel in het vizier staan, erkent Van der Burg dat dit in de toekomst kan veranderen. De beslissing is echter een directe reactie op de huidige situatie en de noodzaak om de gegevens van Nederlandse burgers te beschermen. De overheid heeft eind mei al de overname van Solvinity door Kyndryl verboden ter bescherming van het publieke belang.
Solvinity en de toekomst van DigiD
Momenteel beheert het Amsterdamse IT-bedrijf Solvinity het DigiD-systeem. DigiD wordt gebruikt door 16,6 miljoen gebruikers om in te loggen bij overheidsdiensten en zorginstellingen. Afgelopen jaar werd er maar liefst 645 miljoen keer mee ingelogd. Solvinity is eigendom van de Britse investeringsmaatschappij Vitruviandie het contract voor DigiD vorige maand voor twee jaar heeft verlengd, tot 2028.
Na 2028 zal een nieuwe beheerder van DigiD worden gezocht via de strengere aanbestedingsregels van de ADV. Deze stap is nodig vanwege de veranderde geopolitieke situatie en de noodzaak om cruciale gegevens goed te beschermen. Daarnaast zal de versleuteling van gegevens op DigiD en MijnOverheid worden verbeterd, zoals aanbevolen in een onderzoek naar de mogelijke overname van Solvinity.
Gevolgen voor Amerikaanse bedrijven
De beslissing van de Nederlandse overheid heeft grote gevolgen voor Amerikaanse bedrijven die geïnteresseerd zijn in het beheren van DigiD. Hoewel Van der Burg benadrukt dat het niet om de herkomst van het bedrijf gaat, maar om het risico van informatie-opvraging, zijn Amerikaanse bedrijven momenteel uitgesloten. Dit is een directe reactie op de huidige situatie en de noodzaak om de gegevens van Nederlandse burgers te beschermen.
De overheid heeft duidelijk gemaakt dat de beveiliging van DigiD een prioriteit is. Door alleen Europese bedrijven toe te laten, hoopt men het risico op gegevenslekkages en ongevraagde toegang tot persoonsgegevens te minimaliseren. Deze stap is een belangrijke ontwikkeling in de bescherming van digitale identiteiten en de nationale veiligheid.
