Voormalig Tweede Kamerlid Six Dijkstra (NSC) in september 2025 een aangenomen motie in waarin hij vroeg om rapportages over de IT-licentiekosten van de verschillende departementen. Twee keer beloofde de toenmalig staatssecretaris om meer inzicht te verschaffen in de contracten met grote IT-leveranciers, namelijk in het debat van 2 juni 2025 over de initiatiefnota “Wolken aan de horizon” van Six Dijkstra en Kathmann (GroenLinks-PvdA) en opnieuw tijdens het debat op 29 september 2025 over de Nederlandse Digitaliseringstrategie.
Dit is het Rijk kwijt aan grote IT-leveranciers
Hoeveel geeft de rijksoverheid nou eigenlijk uit aan grote IT-leveranciers? Dat is een ingewikkelde vraag, omdat de verschillende departementen en uitvoeringsorganisaties allemaal hun eigen contracten hebben lopen. De Tweede Kamer vraagt het Rijk al langer om meer inzicht in de kosten van rijksbrede digitalisering. Demissionair staatssecretaris Van Marum probeert dat te verschaffen, maar waarschuwt ook dat de opgave complex is.
'Complexe opgave'
Demissionair staatssecretaris Van Marum (Digitalisering, BBB) doet nu een poging, in een verzamelbrief die hij vrijdag naar de Kamer stuurde. ‘Dit inzicht is een complexe opgave waar op vele fronten de formulering van de vraag gevolgen heeft voor een mogelijk antwoord,’ waarschuwt hij erbij.
Voor de acht grotere IT-leveranciers, Amazon Web Services, Google, IBM, KPN, Microsoft, Oracle, RedHat en SAP, is zogeheten Rijksbreed Strategisch Leveranciersmanagement (SLM) ingericht. De financiële waarde van de contracten die hieronder vallen, loopt op. Vorig jaar ging het om 230 miljoen euro. In 2023 werd er 135 miljoen euro aan uitgegeven, in 2022 168 miljoen euro, in 2021 was het 136 miljoen euro en in 2020 ‘slechts’ 126 miljoen euro.
| Jaar | 2024 | 2023 | 2022 | 2021 | 2020 |
| Totaal SLM x mln euro | 230 | 135 | 168 | 136 | 126 |
De cijfers zijn een optelsom van de verschillende partijen, op basis van de Europese aanbestede raamovereenkomst Programmatuur (EAP) vanuit de rijks- inkoopcategorie software. Het gaat om gecontracteerde dienstverlening: licenties, maar ook de aanschaf van programmatuur en bijvoorbeeld ook cursusmateriaal of projectadvisering. Die dienstverlening loopt via resellers, niet direct via de uiteindelijke leveranciers.
Geen compleet beeld
De cijfers geven niet het complete plaatje, want niet alle departementen en uitvoerende diensten nemen deel aan de EAP. ‘Strevend naar het meest zuivere beeld is daarom gefocust op departementen en agentschappen,’ schrijft Van Marum. Dat de bedragen per jaar flink verschillen, zou komen doordat de deelname van overheidsorganisaties aan de EAP wisselt. Daarnaast wisselt het aantal gebruikers van licenties per organisatie per jaar en hebben organisaties soms te maken met eenmalige investeringskosten voor een specifieke applicatie. Waarom het totaalbedrag in 2024 zo veel hoger is dan voorgaande jaren, vermeldt de brief niet.
In breder perspectief
Vervolgens doet de staatssecretaris een poging om de kosten in perspectief te plaatsen.
• Het Rijk koopt grofweg voor 18 miljard euro jaarlijks in.
• Een kwart daarvan, grofweg 4,5 miljard euro, verloopt via de raamovereenkomsten van rijksbreed categoriemanagement, waarmee deelnemende overheidsorganisaties de gevraagde dienstverlening krijgen.
• Er zijn vijf verschillende categorieën voor generieke inkoop van IT: connectiviteit, datacenters, IT-professionals, ict-werkomgeving en software.
• Gekoppeld aan deze vijf inkoopcategorieën is het strategisch leveranciersmanagement (SLM) ingericht voor acht specifieke leveranciers.
• De categorie software is gegroeid van 360 miljoen euro over 2020 naar 570 miljoen euro over het jaar 2024, verdeeld over ruim 3000 toeleveranciers (onderaannemers en derden).
Bijna vier procent van het aantal gunningen kent een directe of indirecte betrokkenheid van bedrijven buiten de EU, blijkt uit eerder onderzoek. Het gaat dan vooral om gunningen in sectoren zoals IT, informatiesystemen en software.
Administratie verbeteren
Er worden meer pogingen gedaan om het inzicht in rijksbrede digitalisering te verbeteren, maar snel gaat het niet. Voor de zomer nam de Tweede Kamer de ontraadde motie van de Kamerleden Buijsse (VVD) en Kathmann aan, die het kabinet verzocht om te onderzoeken of er tot een stelsel van regels voor de financiële administratie bij departementen gekomen kan worden waarbij digitalisering wél is meegenomen. Van Marum laat weten dat het gesprek hierover met het ministerie van Financiën nog niet afgerond. In het nieuwe jaar stuurt hier hierover een brief aan de Kamer.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Voor een gezonde financiële bedrijfsvoering is het inzicht in uitgaven / kosten geen vrijheid maar een verplichting. Het is een gotspe dat binnen de overheid de vrijheid wordt genomen om dat inzicht achterwege te laten. Het gaat om een combinatie aan wettelijke eisen waaronder die voor de belastingheffing. De administratieve verplichtingen voor belastingplichtigen zijn gebaseerd op wat bedrijfsmatig relevant is en tevens gebruikelijk. Bij een omvang van de groep van gelijken als binnen de overheid mag ook enige mate van standaardisatie worden verwacht. De voorbeelden zijn er al.
De poging van Van Marum is waardevol, juist omdat hij eerlijk benoemt dat de vraagstelling het antwoord beïnvloedt. Tegelijk is dat ook een risico-indicator: als we de uitgaven aan rijksbrede digitalisering niet eenduidig kunnen definiëren en administreren, dan sturen we noodgedwongen op fragmenten. En fragmenten zijn precies waar afhankelijkheden, kostenopbouw en lock-in zich verstoppen.
De SLM-cijfers geven een eerste anker, maar ze zijn als stuurinformatie beperkt zolang de scope wisselt en de verklaring voor schommelingen ontbreekt. Het verschil tussen 2024 (230 miljoen) en eerdere jaren is substantieel. Als daar geen minimale duiding bij staat, krijg je twee ongewenste effecten: politiek wordt het een incidentengetal en inkoopmatig wordt het moeilijk om te leren. Voor risicobeheersing wil je juist weten of dit komt door groei in gebruik, prijsontwikkeling, verschuiving van deelnemende organisaties, eenmalige projecten, of een wijziging in inkooproute. Zonder dat onderscheid kun je ook niet bepalen of de exposure toeneemt, of alleen de meetmethode verandert.
Wat mij daarnaast opvalt, is de route via resellers en raamovereenkomsten. Dat is praktisch en efficiënt, maar het maakt vendor exposure diffuus. Voor risk management is het essentieel om de keten zichtbaar te krijgen: welke eindleverancier zit achter welke reseller, welke productfamilies zijn dominant, welke contractvoorwaarden en auditrechten gelden, en vooral waar de operationele afhankelijkheid ligt.
Een back-up van data is één ding, maar de afhankelijkheid van identity, beheerconsole, logging, updatekanalen, support en licentiemodellen is vaak bepalender voor continuïteit. Daar wil je een rijksbreed beeld van, niet alleen een optelsom van gecontracteerde bedragen.
De bredere context die genoemd wordt, helpt wel: software-uitgaven groeien van 360 miljoen (2020) naar 570 miljoen (2024) en lopen via duizenden toeleveranciers.
Dat duidt op versnippering en schaal, maar ook op een governancevraag: welke uitgaven zijn “run” en welke zijn “change”? Hoeveel is basisvoorziening en hoeveel is projectmatig? Waar zit dubbeling tussen departementen?
En: hoe borg je dat kostenstijgingen gekoppeld zijn aan aantoonbare waarde, in plaats van aan licentie-inflatie, tool-sprawl of het stapelen van leveranciers in dezelfde functie?
Ook de verwijzing naar betrokkenheid van partijen buiten de EU vraagt om precisie. Niet om het debat te politiseren, maar omdat het voor risico-inschatting uitmaakt of het gaat om marginale componenten of om kernfuncties in de keten. Inkoop en risico willen hier dezelfde taal: classificeren wat “kritiek” is voor dienstverlening, welke exitmogelijkheden reëel zijn, en welke contractuele en technische maatregelen nodig zijn om continuïteit te garanderen, ook bij prijswijzigingen, geopolitieke frictie of veranderende dienstverlening. ( Zie ook mijn artikel over Solvinity)
De meest pragmatische stap vooruit is daarom niet nog een rapportage, maar een rijksbreed minimum aan administratieve en inhoudelijke labels waarmee je digitaliseringsuitgaven consistent kunt boeken en analyseren. Wellicht kan AI hier behulpzaam met labeling zijn. Denk aan: eindleverancier, reseller, productfamilie, contracttype (licentie, cloud, diensten), domein (werkplek, data, security, applicaties), en een indicator voor kritikaliteit en exitbaarheid.
Met zo’n basis kun je de Kamer beantwoorden met minder ruis en kun je eindelijk sturen op drie vragen die er echt toe doen: wat is onze concentratie, wat is onze afhankelijkheid en wat is onze wendbaarheid.
Tot slot: de boodschap “het is complex” is waar, maar complexiteit mag geen blijvende status worden. Voor een volwassen inkoop- en risicofunctie is dit juist een aanleiding om de meetbaarheid te verbeteren, niet om het vraagstuk kleiner te maken. Transparantie is hier geen doel op zich, maar een randvoorwaarde om kosten, continuïteit en publieke betrouwbaarheid bestuurbaar te houden.