De rijksoverheid gaat de nieuwe aanbesteding voor het platform waarop DigiD draait uitvoeren via de Aanbestedingswet Defensie- en Veiligheid (ADV). Volgens staatssecretaris Eric van der Burg biedt die procedure meer mogelijkheden om risico’s voor de nationale veiligheid te beperken dan een reguliere Europese aanbesteding. Het besluit volgt na een herbeoordeling van de risico’s rond het beheer van de digitale infrastructuur van DigiD.
De keuze voor de ADV is opvallend omdat overheids-ICT normaal gesproken onder de reguliere Europese aanbestedingsregels valt. De defensie- en veiligheidswet biedt echter aanvullende instrumenten voor opdrachten die raken aan vitale infrastructuur of gevoelige veiligheidsbelangen.
Zo kunnen aanbestedende diensten binnen de ADV strengere eisen stellen aan gegevensbeveiliging, personeelsscreening en de bescherming van vertrouwelijke informatie. Ook bestaat meer ruimte om bedrijven uit te sluiten wanneer er twijfels zijn over hun betrouwbaarheid vanuit het oogpunt van nationale veiligheid. Daarnaast kunnen niet-Europese ondernemingen worden uitgesloten van deelname en mogen dezelfde veiligheidseisen worden opgelegd aan onderaannemers. Daarmee ontstaat meer controle over wie toegang krijgt tot kritieke digitale systemen van de overheid.
Volgens deskundigen op het gebied van aanbestedingen biedt de ADV daardoor meer mogelijkheden om ongewenste buitenlandse invloed, afhankelijkheden en veiligheidsrisico’s te beperken dan de reguliere Aanbestedingswet 2012. Voor vitale digitale voorzieningen zoals DigiD wordt dat steeds belangrijker geacht.
Aanleiding ligt bij beheer DigiD
Het platform van Logius, de overheidsdienst die onder meer DigiD beheert, wordt momenteel geleverd door IT-bedrijf Solvinity. De bestaande overeenkomst werd op 6 mei verlengd en loopt uiterlijk tot augustus 2028. Tegelijkertijd zijn de voorbereidingen gestart voor een nieuwe aanbesteding.
De directe aanleiding voor de nieuwe aanpak ligt in de recente discussie rond Solvinity. Een voorgenomen overname van het bedrijf door de Amerikaanse dienstverlener Kyndryl werd onlangs tegengehouden na advies van het Bureau Toetsing Investeringen. Naar aanleiding van die kwestie onderzochten het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en Logius of een aanbestedingsprocedure mogelijk was die meer grip biedt op veiligheidsrisico’s. Daarbij kwam de route via de Aanbestedingswet Defensie- en Veiligheid als meest geschikte optie naar voren.
Miljoenen gebruikers
DigiD vormt een van de belangrijkste digitale toegangspoorten van de overheid. Meer dan 16,5 miljoen Nederlanders gebruiken de inlogdienst voor contact met onder meer gemeenten, uitvoeringsorganisaties en zorginstellingen. Volgens staatssecretaris Van der Burg is het daarom van belang dat de overheid maximale controle houdt over de systemen waarop deze dienstverlening draait.