Ambtenaar die waarschuwde voor overname DigiD: ’Ik werd neergesabeld’

Wie het ziet, ziet het: DigiD is de sleutel tot je zorg, belasting en alles, en die geef je dan doodleuk aan een Amerikaans bedrijf omdat het “efficiënt” is… ja tuurlijk. Ik was zelf ook van “ach, contracten en waarborgen”, tot je tijdens corona zag hoe snel er aan knoppen gedraaid wordt en hoe hard klokkenluiders kapotgemaakt worden als ze lastig zijn!! En dan die ambtenaar neersabelen en uit vergaderingen gooien… zegt al genoeg, dit riekt tot in Barneveld.

Hmm dat “neergesabeld” herken je ook wel een beetje van binnen de overheid: als je risico’s benoemt ben je meteen de zeurpiet die het project vertraagt. Los van Amerika of niet, waarom is er blijkbaar geen plan B of exit-clausule die je echt kán gebruiken, alles zit altijd vast in contracten en deadlines en dan moet iedereen ineens slikken.

Feit is dat het hier niet alleen om data gaat, maar om beschikbaarheid: als DigiD eruit ligt, kunnen mensen geen medicatie herhalen, geen uitslagen inzien, geen zorg regelen, en dan krijg je echt directe schade. Dan wil je dus keiharde eisen over exit, broncode escrow, noodscenario’s en oefenen van een uitwijk, niet alleen een mooi rapportje over kosten en efficiëntie. En als iemand intern op die kwetsbaarheid wijst en daarna kaltgestellt wordt, dan zegt dat ook iets over de veiligheidscultuur, die is vaak de zwakste schakel.

dat je het contract “gewoon verlengt” zegt mij vooral dat we straks geen eigen stuur meer hebben: vandaag is het een bedrijf, morgen is het een sanctie of een rechtszaak in de VS en dan mag jij hier niet eens meer inloggen bij de Belastingdienst. en als je dan een ambtenaar afbrandt die op de rem trapt, dan is het precies dat oude probleem: liever gezichtsverlies voorkomen dan risico’s eerlijk benoemen, hoogmoed komt voor de val.

Dat “Amerikaans” is niet eens het enige punt, het echte probleem is vendor lock-in: je koopt een dienst in zonder dat je intern nog snapt/kan overnemen hoe het draait, en dan ben je bij elke wijziging of storing gewoon gegijzeld door je eigen contract. Als die ambtenaar daar op wees en vervolgens weggezet wordt als lastig, dan is dat precies de cultuur die je bij dit soort kritieke infra niet moet willen.

Ten eerste: dit is niet alleen “Amerika eng”, dit is gewoon bestuursrechtelijk smerig: contract verlengen tot 2029 zonder fatsoenlijke risico-afweging en zonder Kamer erbij is vragen om een Wob/Woo-regen en straks een rechter die zegt dat je je zorgplicht bij vitale infra verzaakt hebt. Ten tweede: als je een ambtenaar die inhoudelijk waarschuwt daarna z’n functiebeschrijving gaat “aanpassen”, dan is dat geen projectmanagement maar intimidatie, maar ok dan moet niemand straks huilen als er een incident komt en iedereen ineens “niets wist”.

In de praktijk gaat het ook om wie er straks om 02:00 opneemt als DigiD eruit klapt: als je leverancier in de VS zit met ander tijdsverschil en andere prioriteiten, ben jij hier gewoon de pineut en kan niemand bij z’n zorg of toeslagen. en dat “neergesabeld” tja… als je intern de boel op risico’s wijst en de reflex is de boodschapper wegduwen, dan heb je dus geen volwassen veiligheidsclub maar een reputatie-managementclub.