Overheid levert persoonsgegevens uit aan de VS: Burger zit vast in digitale DigiD-dwangbuis

In dit artikel:

Staatssecretaris Eric van der Burg tekent deze week een contract waardoor het beheer van DigiD — het landelijke inlogsysteem dat miljoenen Nederlanders toegang geeft tot belastingaangifte, toeslagen, medische dossiers en andere overheidsdiensten — feitelijk in buitenlandse handen komt. De huidige beheerder, het Nederlandse cloudbedrijf Solvinity, wordt overgenomen door de Amerikaanse IT‑gigant Kyndryl. Dat wekt veelvuldig bezwaar van experts en kritische Kamerleden: zij wijzen erop dat gegevens en essentiële diensten daarmee onder Amerikaanse jurisdictie kunnen vallen, met theoretische risico’s op inzage door Amerikaanse autoriteiten of op verstoring van dienstverlening.

Van der Burg verdedigt de contractverlenging met het argument dat zonder die stap de continuïteit en veiligheid van DigiD in gevaar zou komen. Tegenstanders noemen dat een gedwongen keuze: er zou geen alternatief klaarstaan en burgers zouden in de praktijk niet kunnen weigeren zonder uitgesloten te raken van vrijwel alle digitale overheidscontacten. Logius, eigenaar van DigiD, erkent volgens het artikel bovendien dat de systemen niet zijn ingericht om grootschalig terug te schakelen op papieren of telefonische dienstverlening; massale uitval van DigiD zou daardoor onvermijdelijk leiden tot ernstige capaciteitsproblemen.

Technologie‑en privacyexperts zoals Brenno de Winter en Bert Hubert geven harde kritiek op het kabinetsoptreden. De Winter vat het probleem kernachtig samen: "Het internet is nooit gebouwd met het idee om afhankelijk te zijn van één hardwareboer waardoor je geen kant meer op kan." Hubert wijst erop dat de overname al maanden bekend was (al in november) en dat er toen voldoende tijd was om een soeverein, nationaal alternatief te ontwikkelen; die kans zou door traagheid en politiek overleg zijn gemist.

Als mogelijke oplossing of ontlasting wordt vaak verwezen naar de geplande Europese digitale identiteitsportemonnee (EU‑wallet), die lidstaten uiterlijk eind 2026 moeten aanbieden. Economische Zaken heeft volgens het artikel toegegeven dat Nederland die termijn waarschijnlijk niet gaat halen, en experts waarschuwen dat zo’n EU‑oplossing ook risico’s kent — onder meer doordat sommige implementaties in Europa (bijvoorbeeld koppelingen met commerciële accounts) de afhankelijkheid van grote techbedrijven zouden kunnen bestendigen.

Kortom: de combinatie van een Amerikaanse overname, gebrek aan een operationeel alternatief en de afhankelijkheid van één nationaal inlogsysteem leidt tot bezorgdheid over privacy, soevereiniteit en de continuïteit van cruciale overheidsdiensten.