Overslaan en naar de inhoud gaan
Abonneer nu
(advertentie)
Markt en Overheid | Podium

Digitale soevereiniteit vraagt om meer dan contracttrucs

Digitale soevereiniteit vraagt om een institutioneel ontwerp, niet om incidentmanagement.

Advocaten buigen zich over contracten
De mogelijke overname van Solvinity door Kyndryl is geen bedreiging, het is een kans. | Beeld: Quinn, AI-gegenereerd

Gerelateerd

Van onze partners

De discussie rond de mogelijke overname van Solvinity door het Amerikaanse Kyndryl legt een pijnlijk patroon bloot: Nederland vertrouwt cruciale publieke digitale infrastructuur toe aan private partijen zonder structurele borging van soevereiniteit, governance en continuïteit. Maar het biedt ook een kans om eindelijk volwassen keuzes te maken over publieke digitale infrastructuur.

De huidige situatie waarin Logius, DigiD, MijnOverheid en de Gemeente Amsterdam afhankelijk zijn van een leverancier die 'plots' onder Amerikaanse jurisdictie kan vallen is geen incident maar een systeemfout.

Hierover schreef ik eerder op iBestuur; wanneer is een Nederlands bedrijf Nederlands? Vandaag een vervolg. Aanleiding was het uitstekende artikel van Rik Sanders van 19 januari 2026 in Computable.nl.

Geen robuust model

De vraag is dus niet alleen: kan het contract worden ontbonden? De echte vraag is: waarom hebben we überhaupt geen robuust model dat dit soort risico’s voorkomt? Contractuele ontsnappingsroutes zijn symptoombestrijding. Het artikel in Computable wijst terecht op de formele mogelijkheden:

  • Logius kan de tweede verlengingsoptie laten verlopen
  • Amsterdam heeft een wachtkamerpartij
  • De landsadvocaat onderzoekt ontbinding

Maar dit zijn allemaal noodgrepen binnen een aanbestedingskader dat nooit ontworpen is voor digitale soevereiniteit. Het is reactief, juridisch, en afhankelijk van toevallige contractdata. Dat is geen strategie dat is crisismanagement. Wanneer een leverancier door een buitenlandse partij wordt overgenomen, zou de overheid niet afhankelijk mogen zijn van “geluk” in de looptijd van een contract.

Soevereiniteit is geen checkbox

Solvinity profileerde zich jarenlang als “onafhankelijke Nederlandse cloudleverancier”. Dat was aantrekkelijk voor overheden die worstelen met de Cloud Act, extraterritoriale jurisdictie en de afhankelijkheid van hyperscalers. Maar onafhankelijkheid is geen statische eigenschap. Zonder structurele governance‑borging kan elke leverancier morgen worden verkocht.

De overheid heeft geen zeggenschap, geen voorkeursrecht, geen golden share, geen vetorecht en geen exit‑architectuur die soevereiniteit garandeert. Daardoor ontstaat nu een scramble om juridische uitwegen te vinden.

De datacentercomponent 

Het feit dat DigiD waarschijnlijk draait in een Equinix‑datacenter, een Amerikaans bedrijf dat onder de Cloud Act valt, maakt de situatie nog complexer. Zelfs als Solvinity Nederlands was gebleven, zou de onderliggende housing‑laag al een risico vormen. Dit onderstreept opnieuw: soevereiniteit is een keten, en de keten is zo sterk als de zwakste schakel. De echte oplossing: structurele publieke regie op kritieke digitale infrastructuur. In plaats van ad‑hoc contractmanagement is het tijd voor een structurele herinrichting van de Nederlandse digitale infrastructuur. Er zijn drie mogelijke modellen die wél toekomstbestendig zijn.

Contracten kunnen worden verlengd of beëindigd, soevereiniteit moet worden ontworpen.

Drie toekomstbestendige modellen 

1. Publiek-private overname; Een consortium van partijen zoals SURF, publieke instellingen en Nederlandse investeerders neemt Solvinity geheel of gedeeltelijk over. Dit voorkomt Cloud Act-risico’s, borgt expertise en creëert een soevereine nationale cloudpartij.

2. Carve-out van kritieke workloads; Verplaats DigiD, MijnOverheid en Digipoort naar een aparte entiteit met publieke zeggenschap. Dit Sscheidt commerciële en soevereine activiteiten, vergelijkbaar met modellen in andere landen.

3. Federatief cloudmodel met publieke governance; SURF als operator, met transparante en robuuste publieke governance erboven. Dit geeft aansluiting bij Europese ontwikkelingen (zoals Gaia-X), maar pragmatisch en Nederlands ingericht.

Waarom dit nu moet gebeuren

De casus‑Solvinity is geen uitzondering. Het is een voorbode. Zonder structurele maatregelen zullen we dit scenario blijven herhalen:

  1. leverancier wordt verkocht,
  2. overheid schrikt,
  3. Kamer stelt vragen,
  4. juristen zoeken ontsnappingsroutes,
  5. en de fundamentele afhankelijkheid blijft bestaan.

Kans

De mogelijke overname van Solvinity door Kyndryl is geen bedreiging, het is een kans. Een kans om eindelijk volwassen keuzes te maken over publieke digitale infrastructuur. Een kans om te stoppen met het outsourcen van soevereiniteit. En een kans om een model te bouwen waarin publieke waarden structureel worden geborgd.

Dit artikel werd ook gepubliceerd op de LinkedIn-pagina van Ronald Scherpenisse.

Ronald Scherpenisse

Over Ronald Scherpenisse

Lead Researcher at R128 and ex-MSFT Strategy Consulting Practice Lead

Lees meer van Ronald Scherpenisse

Lees meer

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Inloggen

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.
(advertentie)

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in