Rechter: maatschappelijk probleem als Staat contract met Solvinity niet verlengt

In dit artikel:

Drie burgers vochten de voorgenomen verlenging van het contract tussen de Nederlandse Staat en cloudleverancier Solvinity aan uit vrees dat een overname door het Amerikaanse Kyndryl tot toegang van de Amerikaanse overheid tot gegevens van Nederlandse systemen zou kunnen leiden. Het gaat om cruciale diensten zoals DigiD, MijnOverheid en het beveiligde communicatiesysteem van het ministerie van Justitie en Veiligheid.

De voorzieningenrechter wees de spoedvordering twee weken geleden af en publiceerde vandaag zijn motivering. De rechter vindt dat de Staat bij het uitvoeren van publieke taken ruime beleidsvrijheid heeft en alleen ingrijpt bij evident onrechtmatig handelen. Belangrijk in het oordeel was dat het stopzetten van de samenwerking op korte termijn een groot maatschappelijk probleem zou veroorzaken: volgens de Staat zijn DigiD en andere applicaties technisch te complex om snel naar een andere leverancier te migreren of zelf te hosten zonder onaanvaardbare risico’s. De eisers konden dat scenario niet weerleggen.

Tegelijk gaf de rechter de Staat wél de bevoegdheid het contract onmiddellijk te ontbinden mocht Solvinity daadwerkelijk door Kyndryl worden overgenomen, zodat bij een overname bescherming tegen privacyrisico’s mogelijk blijft. De overheid voert overleg met Solvinity en Kyndryl om eventuele gevolgen voor persoonsgegevens te beperken. De eisers moeten als verliezende partij de proceskosten van de Staat betalen (€2.100).

Achtergrond: de kern van de zaak is de vrees dat diensten die Nederlandse burgers identificeren en communiceren onder buitenlandse jurisdictie kunnen vallen, iets wat vaak speelt bij internationale overnames van IT-dienstverleners.