Kabinet: geen aanleiding om aan te nemen dat VS continuïteit NS in gevaar brengt

dinsdag, 14 april 2026 (12:52) - Security.NL

In dit artikel:

De staatssecretaris van Binnenlandse Zaken, Van der Burg, heeft in antwoord op Kamervragen van GroenLinks en de PvdA aangegeven dat het kabinet geen aanwijzingen ziet dat uitbesteding van bepaalde ICT-diensten van de NS aan een Amerikaanse leverancier de continuïteit van de treinexploitatie bedreigt. Het gaat om ondersteunende systemen die vooral in werkplaatsen en voor bedrijfsvoering worden gebruikt: roostering van monteurs, uitgifte van toegangspassen, kassabeheer en prikklokken op stations, financiële planning, boetebeheer, camerasturing en meldkamerondersteuning, beheer van alarmzuilen en het technische controlesysteem voor OV-chipkaarttransacties (alleen de technische sleutels, niet de persoonsgegevens).

Van der Burg benadrukt dat uitval van deze systemen niet direct het rijden van treinen lamlegt, maar wel de dienstverlening kan verstoren en daardoor reizigers hinder kan opleveren. Ook wees hij erop dat veel van deze functies momenteel al door derde partijen worden verzorgd, dus de situatie is geen volledig nieuw risico.

Op vragen over mogelijk Amerikaanse toegang tot Nederlandse gegevens via wetten met extraterritoriale werking—zoals de CLOUD Act, FISA en Executive Order 12333—erkent de staatssecretaris dat dergelijke regelgeving in bepaalde gevallen tot ongewenste gegevensverstrekking kan leiden. Instellingen onder Amerikaanse zeggenschap kunnen op grond van die wetgeving opdrachten krijgen om data aan Amerikaanse autoriteiten te leveren.

Desondanks concludeert het kabinet in deze casus dat er geen aanleiding is te veronderstellen dat de inkoop van deze specifieke ICT-diensten zal worden ingezet om druk op Nederland uit te oefenen of de continuïteit van de NS-dienstverlening te ondermijnen. Ter aanvullende context: veel landen hebben vergelijkbare bevoegdheden voor veiligheidsdiensten, en veel organisaties proberen risico’s te beperken met contractuele maatregelen, data-architectuur en technische beveiliging, al vermeldde de staatssecretaris in zijn antwoord geen concrete aanvullende mitigatiespecifieke maatregelen voor deze uitbesteding.