De Nederlandse overheid heeft de overname van Solvinity door Kyndryl geblokkeerd, een besluit dat verder gaat dan een zakelijke transactie en zich direct inzet voor het Europese debat over digitale soevereiniteit, kritieke infrastructuur en controle over openbare gegevens.
De operatie betrof een zeer gevoelige onderneming voor de Nederlandse staat. Solvinity levert diensten gerelateerd aan de technologische infrastructuur waarop DigiD draait, het digitale identiteitsysteem dat door miljoenen inwoners van Nederland wordt gebruikt om toegang te krijgen tot publieke en private diensten met een publieke autorisatie. Via DigiD worden transacties uitgevoerd zoals belastingaangiften, pensioenzaken, gezondheidszorg en andere administratieve procedures, waardoor elke wijziging in het beheer van de infrastructuur politieke en maatschappelijke zorgen heeft gewekt.
Het besluit is genomen door staatssecretaris van Economische Zaken en Klimaat, Willemijn Aerdts, na evaluatie door het Bureau Toetsing Investeringen (BTI), de instantie die bepaalde investeringen en overnames beoordeelt die het publieke belang kunnen raken. In de communicatie aan het Nederlandse parlement werd geconcludeerd dat de operatie mogelijk risico’s voor het publieke belang met zich meebrengt en werd aanbevolen deze volledig te verbieden.
Een ongebruikelijk veto met DigiD in het vizier
De blokkade is gebaseerd op de Wet Controle Ongewenste Participaties in Telecommunicatie, bekend onder de afkorting WOZT. De Nederlandse regering benadrukt dat de evaluatie neutraal is ten opzichte van het land van herkomst van de investeerder, en gebaseerd op risicobeoordelingen en proportionaliteit. Aerdts voegde toe dat Nederland de aanwezigheid van buitenlandse technologiebureaus, inclusief Amerikaanse bedrijven, waardeert vanwege hun bijdrage aan de economie en digitale infrastructuur.
Het is belangrijk om te onderstrepen dat de beslissing niet officieel wordt gepresenteerd als een afwijzing van Kyndryl vanwege haar Amerikaanse afkomst, maar als een maatregel ter bescherming van het publieke belang voor een specifieke operatie. Toch is het politieke draagvlak duidelijk. In Nederland was er een intensievere discussie over de risico’s dat een cruciale speler voor de nationale digitale identiteit onder controle van een buitenlandse rechtspersoon zou komen te staan.
Activisten, privacy-experts en diverse politieke partijen uitten hun bezorgdheid dat gegevens of systemen verbonden aan DigiD mogelijk blootgesteld zouden kunnen worden aan juridische druk of eisen van autoriteiten buiten de Europese Unie. Hoewel de overheid de concrete risico’s vanwege vertrouwelijkheidsredenen niet publiekelijk heeft toegelicht, is wel een technische sessie met parlementariërs georganiseerd om de implicaties van de beslissing toe te lichten.
Practische invulling van digitale soevereiniteit in Europa
De zaak Solvinity-Kyndryl illustreert een bredere tendens binnen Europa. Digitale soevereiniteit is niet langer slechts een abstract concept, maar wordt een cruciaal criterium bij overheidsopdrachten, cloudcontracten, datacenters, managed services en kritieke infrastructuren.
Jarenlang waren veel Europese overheden en bedrijven afhankelijk van wereldwijde leveranciers voor het hosten, verwerken en beveiligen van gevoelige data. Die afhankelijkheid leidt niet altijd tot operationele problemen, maar roept wel juridische, geopolitieke en strategische vragen op: wie controleert de infrastructuur, onder welke rechtsregels wordt deze geëxploiteerd, wat gebeurt er bij een conflict tussen jurisdicties, en in hoeverre kan de staat de continuïteit en vertrouwelijkheid waarborgen?
Nederland is zeker niet het enige land dat deze kwesties onder de loep neemt, maar de veto op de overname van Solvinity vormt een significant precedent. Het gaat hier niet om een generieke cloudprovider of een standaard IT-dienstverlener, maar om een partij die verbonden is aan de digitale identiteit van burgers, één van de meest gevoelige activa van een moderne overheid.
De maatregel komt bovendien op een moment dat de EU haar regelgeving op het gebied van data, cyberveiligheid, digitale veerkracht en kunstmatige intelligentie versterkt. Richtlijnen zoals NIS2, verordeningen zoals DORA en normen als de Data Act moedigen organisaties aan te herzien waar hun data zich bevinden, hoe ze worden beschermd, welke leveranciers betrokken zijn en hoe de reversibiliteit van contracten te waarborgen.
Reacties van Kyndryl en Solvinity op het veto
Kyndryl uitte haar teleurstelling over het besluit en verdedigde dat zij te goeder trouw samenwerkte met de Nederlandse autoriteiten. Het bedrijf meent dat de politicisering van de transactie de voordelen heeft overschaduwd die de overname volgens hen zou bieden aan Solvinity’s klanten en Nederlandse burgers.
Solvinity heeft aangegeven zich te blijven richten op het leveren van veilige, betrouwbare en kwalitatief hoogstaande IT-diensten. Het bedrijf onderhoudt het gesprek met de autoriteiten over zorgen rondom nationale veiligheid, digitale autonomie en bescherming van kritieke infrastructuur.
De Nederlandse overheid heeft daarnaast laten weten contact te houden met Solvinity en haar huidige eigenaar om de ontwikkeling van het bedrijf te blijven volgen na het veto. Het onderliggende vraagstuk verdwijnt niet met het besluit: DigiD blijft een robuuste, veilige en actuele infrastructuur vereisen en Nederland moet beslissen hoe deze te waarborgen tussen technologische capaciteit, nationale controle en samenwerking met private partijen.
De boodschap voor de rest van Europa is duidelijk: transacties met bedrijven die gevoelige digitale infrastructuren beheren worden niet langer alleen op basis van economische en concurrentiecriteria beoordeeld. nationale veiligheid, datasaferiteit en het vermogen om essentiële publieke diensten onder controle te houden, worden cruciale factoren.
Veelgestelde vragen
Waarom heeft Nederland de aankoop van Solvinity door Kyndryl geblokkeerd?
De Nederlandse overheid heeft de overname gestopt omdat deze mogelijk een risico vormt voor het publieke belang, met name gezien de rol van Solvinity in de infrastructuur verbonden aan DigiD.
Wat is DigiD?
DigiD is het digitale identificatiesysteem dat door Nederlandse burgers wordt gebruikt om toegang te krijgen tot overheidsdiensten en instanties met publiek mandaat, inclusief processen zoals belastingaangifte, gezondheidszorg en pensioenbeheer.
Hoe verhoudt dit zich tot digitale soevereiniteit?
Deze zaak illustreert hoe Europese regeringen steeds meer bezig zijn met het controleren van wie de kritieke cloud- en datainfrastructuren beheert, vooral wanneer deze verbindingen hebben met essentiële publieke diensten en gevoelige burgerinformatie.