De Belastingdienst en digitale autonomie — van Kamerbrief naar uitvoeringsrealiteit

Vanochtend publiceerde de Rijksoverheid drie WOO-documenten die samen een keerpunt markeren in het Nederlandse digitale autonomie-beleid. Staatssecretaris Eerenberg van Financiën stuurt de Tweede Kamer zijn visie op digitale autonomie bij de Belastingdienst, met een bijlage waarin het Adviescollege ICT-toetsing snoeihard oordeelt over het Moderniseringsprogramma Contact Center. Dit is geen visiedocument. Dit is operationeel beleid met budgettaire consequenties.

Wie dit leest als "de overheid wil meer Europees inkopen" mist de essentie. De essentie is: de Belastingdienst, 3.600 FTE aan eigen IV-personeel, eigen datacenters, en zelfgebouwde primaire procesapplicaties, neemt concrete besluiten die precedent scheppen voor de hele Rijksoverheid. De modernisering omzetbelasting (OB) is teruggefloten naar een hosting-model onder eigen beheer. De M365-uitrol is gepauzeerd voor een on-premises heroverweging. En het contactcenter-programma (MCC) ligt onder een AcICT-advies dat in feite zegt: stop de aanbesteding totdat autonomie serieus is genomen.

Dit artikel is de derde in een reeks over cloudsoevereiniteit en overheids-IT. Eerder schreef ik over AI-soevereiniteit als strategisch vraagstuk dat verder gaat dan cloudbeleid en over de architectuur van controlemodellen voor publieke AI. Hier voeg ik de operationele laag toe: hoe zet je autonomie om in architectuur, contracten, KPI's en portfolio-gates.

De operationele definitie: autonomie is geen voorkeur, het is een systeemcapaciteit

De Kamerbrief formuleert vier beleidslijnen: eigen ontwikkelcapaciteit versterken, datacenters uitbreiden, inkoop herzien, open source als standaard. Dat is inhoudelijk volwassen. Maar tussen beleidslijn en uitvoering zit een besturingsgat.

Digitale autonomie moet worden gedefinieerd als een meetbare systeemcapaciteit, niet als "zo veel mogelijk Europees" of "zo veel mogelijk open source". De operationele definitie luidt:

Digitale autonomie is het aantoonbare vermogen om kritieke digitale dienstverlening veilig, rechtmatig en voorspelbaar voort te zetten, aan te passen, te auditen, te isoleren of te vervangen wanneer leveranciers, jurisdicties, marktomstandigheden, geopolitieke omstandigheden of technologieplatformen veranderen.

Daaruit volgen vijf primaire eigenschappen:

Eigenschap	Wat het betekent
Controleerbaarheid	De organisatie kan zien, meten en auditen wat gebeurt in data, code, identiteit, infrastructuur, logging, AI en leveranciersketens
Reversibiliteit	De organisatie kan weg van een leverancier, cloud of SaaS zonder onaanvaardbare dienstverleningsschade
Operationele continuïteit	Kritieke processen blijven draaien bij leverancieruitval, sancties, cloudstoring, supportbeëindiging of juridische dwang
Juridische weerbaarheid	Contracten, data en beheerrechten zijn bestand tegen extraterritoriale druk en overnames
Capaciteit tot zelfregie	De organisatie bezit voldoende mensen, kennis, platformen en budget om niet alleen beleid te maken, maar ook daadwerkelijk te bouwen, beheren, testen en migreren

Een maatregel telt pas als uitvoering wanneer zeven artefacten bestaan: een eigenaar, budget of capaciteit, architectuurontwerp, contractclausules, technische controls, testbewijs en een bestuurlijk go/no-go mechanisme. Zonder die zeven blijft het papier.

Drie dossiers die de kloof blootleggen

Modernisering Omzetbelasting: de blauwdruk die wél werkt

De IRAM-risicoanalyse concludeerde dat het oorspronkelijke housing-scenario, waarbij Fast Enterprises beheer en onderhoud van de infrastructuur verzorgt, onvoldoende mitigeerbaar is in de huidige geopolitieke context. Het besluit: overgaan naar een hosting-scenario onder Belastingdienst-regie.

Wat dat concreet betekent:

• Servers in eigen datacenters, beheerd door eigen medewerkers
• Softwaredistributie onder controle van de Belastingdienst, de leverancier heeft geen directe toegang tot productiegegevens
• Escrow-regeling met een onafhankelijke Nederlandse derde partij, inclusief vrijgaveclausule bij extraterritoriale wetgeving (FISA/CLOUD Act)
• Externe audit op risico's en backdoor-check op broncode (geen bevindingen)
• Onderzoek naar oprichting van een Europese entiteit door de leverancier

Het gevolg: de livegang van VAT-refund per 1 juli 2026 is niet haalbaar. De brief meldt dat de uitwerking van het hosting-scenario in juli 2026 gereed moet zijn, waarna een nieuwe planningsdatum volgt.

Het patroon: bestuurlijke risicobereidheid, architectuur en planning worden aan elkaar gekoppeld. De continuïteit voor ondernemers blijft geborgd via het huidige systeem. Dit is het bewijs dat digitale autonomie uitvoerbaar is, mits de organisatie bereid is om vertraging te accepteren als consequentie van een fundamentele koerswijziging.

Modernisering Contact Center: de lakmoesproef

Het AcICT-advies over MCC is snoeihard. Drie kernbevindingen:

A. De aanbesteding kan verkeerd uitpakken. Door alleen CCaaS-oplossingen in de publieke cloud uit te vragen, zijn uitsluitend aanbieders met dezelfde Amerikaanse cloudoplossing overgebleven, alle drie bieden Genesys. Alternatieven zijn niet onderzocht: 50% van de wereldwijde contactcenters werkt nog on-premises. De Belastingdienst voert netcongestie in Apeldoorn op als excuus, maar het AcICT wijst er fijntjes op dat "zo'n alternatief ook in een datacentrum op een andere locatie in Nederland kan draaien."

Ook: géén specifieke beveiligingseisen in aanbestedingsdocumenten, geen plan voor dataterugwinning bij cloud-uitval, en randvoorwaardelijke voorzieningen (IAM, SOC/SIEM, archief) nog niet gerealiseerd.

B. De baten worden niet gerealiseerd. Geen bateneigenaren, impact op 3.600 medewerkers niet in kaart gebracht, ondernemingsraden niet betrokken. De TCO wordt onderschat omdat het gebruiksgedreven CCaaS-prijsmodel onvoorspelbaar is en transitiekosten niet zijn meegenomen. CRM-afhankelijkheden zijn niet gemitigeerd.

C. De ambitie overstijgt het vermogen. AI-functionaliteiten worden uitgevraagd terwijl er nog geen AI-kaders, AI-regiegroep, of transparantieafspraken bestaan. De Belastingdienst weet niet hoe AI businesswaarde toevoegt aan klantinteractieprocessen.

Het AcICT adviseert: bijsturen vóór de gunningsfase. Herzie de businesscase met on-premises alternatieven. Eis veiligheidsgaranties. Koppel AI aan businesswaarde, niet aan generieke features. En sta verlenging van de huidige dienstverlening met 6 maanden toe om beslisruimte te creëren.

De staatssecretaris schrijft: "Ik zal daarmee niet akkoord gaan met risico's die onverantwoord zijn voor de gegevens van burgers en ondernemers." Het meesturen van het AcICT-advies als bijlage suggereert dat hij het serieus neemt, maar hij wacht de aanbestedingsuitkomst af.

Dit is de lakmoesproef. De Belastingdienst kan niet geloofwaardig koploper digitale autonomie zijn als een Tier 1 klantinteractieplatform in een Amerikaanse CCaaS wordt gegund zonder herijkte businesscase, alternatievenanalyse, datacontrole, IAM/SIEM/archief-gereedheid, exit-test en AI-governance.

M365: de horizontale control plane

De M365-uitrol is gepauzeerd. De Belastingdienst gaat "voordat er verdere stappen worden genomen, het on-premises scenario uitlopen." De in 2025 gemaakte keuzes worden heroverwogen omdat "in een jaar tijd omstandigheden zoals beschikbare datacentercapaciteit en marktaanbod zijn veranderd."

M365 is geen kantoorautomatisering. Het is een horizontale control plane voor identiteit, documenten, metadata, communicatie, compliance, eDiscovery, logging, tenantbeheer en beheerinterfaces. Wie die laag niet beheerst, beheerst een groot deel van de informatiehuishouding niet.

De juiste aanpak is workload-based:

Workload	Risicoprofiel	Autonomie-eis
Generieke agenda en niet-gevoelige samenwerking	Lager	SaaS mogelijk met logging en exit
Documenten met fiscale, juridische of beleidsgevoelige inhoud	Hoog	Classificatie, encryptie, retentie, audit, mogelijk lokale opslag
Identity en admin control	Zeer hoog	Maximale eigen regie, PAM, logging, break-glass onder eigen controle
Chat en vergadertranscripts	Hoog	Geen standaard AI-verwerking, duidelijke retentie, export en DLP
E-mail	Hoog	Archief, eDiscovery, encryptie, datarepatriatie, continuïteitsfallback

Geen uitrol zonder: tenant governance model, volledige logging naar eigen SIEM, dataclassificatie en DLP, export- en exit-test, sleutelstrategie voor gevoelige workloads, AI-functionaliteiten standaard uit tot governance gereed is, controle op third-party add-ins, en een alternatief voor crisiscommunicatie.

Adobe Analytics: het telemetry-lek

De Adobe-case is klein in omvang maar architectonisch belangrijk. De brief meldt dat gedragsgegevens zonder toestemming naar Adobe zijn gestuurd, waarna de functionaliteit is uitgezet, de Autoriteit Persoonsgegevens is geïnformeerd, en een datalekmelding is gedaan.

Dit toont dat autonomie ook aan de voorkant kan lekken, via scripts, tags, pixels en embedded tooling. Het antwoord hierop is een Client-Side Technology Governance Program: script-register, default deny, DPIA en cookie/legal basis, Content Security Policy, runtime scanning op ongeautoriseerde calls, consent enforcement, dataminimalisatie, periodieke review en een incident playbook met kill switch.

Veel organisaties kijken naar cloud en SaaS, maar onderschatten browser-side datastromen.

Het maturity model: van Kamerbrief naar afdwingbare executie

De Belastingdienst moet niet streven naar "zo veel mogelijk autonoom". Dat faalt, want geen extra middelen en bezuinigingstaakstellingen maken alles tegelijk soeverein willen onmogelijk. In plaats daarvan is portfoliosegmentatie met harde prioritering nodig:

Niveau	Naam	Gedrag	Risico
Level 0	Narratief	Kamerbrief, visie, ambitie, losse casussen	Papier wordt aangezien voor werkelijkheid
Level 1	Inventarisatie	Afhankelijkheden worden geïnventariseerd	Veel inzicht, weinig sturing
Level 2	Beleidsmatige controle	Risicoanalyses, principes, voorkeuren, escalaties	Projecten kunnen nog door zonder harde consequenties
Level 3	Afdwingbare executie	Gates, scorecards, contractstandaarden, referentiearchitectuur, exit-tests, budgetsturing	Autonomie wordt een harde ontwerpvoorwaarde
Level 4	Adaptief ecosysteem	Rijksbrede herbruikbare platformen, open source communities, sovereign cloud marktontwikkeling, gezamenlijke inkoopmacht	Autonomie wordt sectorcapaciteit

Voor Tier 0 (fiscale kernprocessen) en Tier 1 (ketenondersteunend zoals MCC, CRM, M365) moet binnen 12 maanden minimaal Level 3 behaald worden. Tier 2 en Tier 3 mogen pragmatischer, maar niet vrijgesteld.

Dit is essentieel omdat de Kamerbrief expliciet zegt dat er geen extra middelen beschikbaar zijn. Digitale autonomie moet dus worden gefinancierd door scherpe portfolioherprioritering, niet door alles "een beetje autonomer" te maken.

De referentiearchitectuur: tien control planes

Elk nieuw systeem, project of aanbesteding moet worden beoordeeld op tien control planes, elk met concrete bewijsvoering:

• Juridisch, Welke jurisdicties kunnen invloed uitoefenen? Bewijs: juridische analyse, subcontractor register, overnameclausule, opzeggingsrecht.
• Data, Waar staan data, metadata, logs, transcripts? Bewijs: data flow map, classificatie, retentiebeleid, datarepatriatieplan.
• Identiteit, Wie beheert accounts, rollen, adminrechten, break-glass? Bewijs: IAM-integratie, PAM, MFA, JIT/JEA, sessierecording.
• Sleutels, Wie beheert encryptiesleutels? Bewijs: BYOK, HYOK of eigen HSM voor kritieke data.
• Runtime, Waar draait compute en wie beheert runtime? Bewijs: hostingmodel, hardening baseline, patchregime.
• Control plane, Wie heeft toegang tot beheerportalen, API's, CI/CD? Bewijs: admin model, logging, change control, access reviews.
• Observability, Kan SOC/SIEM alles zien wat nodig is? Bewijs: logschema, detectie use-cases, SIEM-koppeling, logretentie.
• Software supply chain, Waar komen code, dependencies, containers, modellen vandaan? Bewijs: SBOM, provenance, vulnerability scanning, signed artifacts.
• Continuïteit, Kan het systeem door bij verstoringen? Bewijs: exit-oefening, hersteltest, escrow recovery drill.
• Mensen en kennis, Kan de organisatie het zelf? Bewijs: skills matrix, beheerhandboek, runbooks, opleidingsplan.

Deze control planes passen in het bredere MCP security control plane model dat ik eerder beschreef, maar dan toegepast op enterprise sourcing in plaats van agent-protocollen.

Inkoop en contractering: autonomie moet contractueel afdwingbaar zijn

Autonomie faalt vaak niet in architectuur, maar in contracten. De Belastingdienst kan Europese aanbieders niet simpelweg uitsluiten vanwege aanbestedingsregels, maar wél controle-eisen, beschikbaarheidseisen, data-eisen, auditrechten, exit-eisen en jurisdictierisico's als functionele en niet-functionele eisen hanteren.

Elke Tier 0 en Tier 1 aanbesteding moet contractuele bouwstenen bevatten voor: datarepatriatie, step-in recht, escrow met jaarlijkse recovery drill, subcontractor control, overnameclausule, jurisdictionele meldplicht, logging aan SOC/SIEM, security baseline, AI-clausule (geen training op klantdata), exit-oefening en prijsbeheersing.

Bij MCC is dit acuut. Het AcICT stelt dat beveiligingseisen aan leveranciers onvoldoende zijn uitgewerkt en dat er geen plan is om data terug te krijgen als een Amerikaanse overheid de leverancier dwingt de clouddienst uit te zetten.

Besturing: de Digital Autonomy Control Tower

De Belastingdienst moet een Digital Autonomy Control Tower inrichten, geen praattafel, maar een besluitorgaan met stoprecht. Het mandaat:

• Nieuwe aanbesteding boven kritikaliteitsdrempel: autonomie-impact verplicht vóór publicatie
• SaaS, cloud of buitenlandse leverancier in Tier 0 of Tier 1: alleen na bestuurlijk risicoacceptatiebesluit
• Geen exitstrategie: geen gunning
• Geen IAM, logging, SIEM, archief of dataclassificatie: geen livegang
• AI met klantdata of medewerkerimpact: geen productie zonder governance, DPIA, modelrisicoanalyse en OR-impactanalyse
• Geen testbaar continuïteitsscenario: geen livegang
• Geen SBOM, escrow of software supply chain bewijs: geen acceptatie
• NIST CSF 2.0 als governance-anker, aangevuld met NIST SSDF voor software-ontwikkeling en OWASP SCVS voor supply chain assurance

Een goed functionerende governance produceert soms vertraging, scopewijziging of stopbesluiten. Dat is geen falen. Het OB-besluit bewijst dat.

Metrics: 15 KPI's voor autonomie

Zonder meetwaarden ontstaat bestuurlijke fictie. Een kwartaaldashboard met onder meer:

• Percentage Tier 0/Tier 1 systemen met volledige dependency map: doel 95%
• Percentage kritieke leveranciers met getest exitplan: doel 80%
• Percentage kritieke closed-source systemen met geteste escrow: doel 90%
• Percentage Tier 0/Tier 1 systemen met SOC/SIEM-integratie: doel 95%
• Percentage systemen met centraal IAM, MFA, PAM en access review: doel 95%
• Percentage systemen met actuele dataclassificatie en data flow map: doel 95%
• Percentage nieuwe contracten met autonomieclausules: doel 100%
• Percentage cloud/SaaS workloads met sovereignty score: doel 100%
• Percentage releases met SBOM en artifact signing: doel 90%
• Aantal exit-oefeningen per kwartaal: minimaal 2
• Aantal projecten gestopt of herontworpen door autonomie-gate: niet nul

Belangrijk: als de gate nooit een project stopt, werkt de gate niet.

Uitvoeringsritme: van 30 dagen naar 24 maanden

De route naar Level 3 in 12 maanden:

• Eerste 30 dagen, Benoem bestuurlijk eigenaar, stel Control Tower in, classificeer alle IV-trajecten, leg een tijdelijke autonomie-gate op nieuwe SaaS/cloud/AI aanbestedingen, stop M365-uitbreiding totdat scenarioanalyse gereed is
• 30-90 dagen, Lever referentiearchitectuur, contractclausules, MCC-alternatievenbusinesscase, M365-scenariovergelijking, capacity zoning voor datacenters, OSPO approved stack
• 3-6 maanden, Bouw en test: autonomy gates in portfolio-proces, Sovereign Software Factory MVP, MCC-bestuursbesluit, AI gateway, skills-programma
• 6-12 maanden, Opschalen: alle Tier 0/Tier 1 systemen hebben dependency maps, dataclassificatie, IAM, logging en exitstatus; eerste rijksbreed herbruikbare bouwstenen worden gedeeld
• 12-24 maanden, Rijksbreed koploperschap: Belastingdienst publiceert een Digital Autonomy Control Framework voor andere uitvoerders

Wat de Belastingdienst vooral níet moet doen

• Niet "Europees" als proxy gebruiken voor veilig of autonoom
• Niet "open source" verwarren met gratis of veilig
• Niet "cloudbeleid compliant" verwarren met digitaal autonoom
• Niet wachten tot aanbestedingen bijna gegund zijn
• Niet AI-functionaliteit uitvragen zonder business case en governance
• Niet exitplannen accepteren die nooit getest zijn
• Niet kritieke metadata vergeten, logs en audit trails zijn vaak gevoeliger dan primaire data

De uitvoeringshypothese

De Kamerbrief bewijst dat het kabinet autonomie serieus neemt. OB bewijst dat de Belastingdienst onder druk fundamentele koerswijzigingen kan doorvoeren richting eigen beheer en datacontrole. MCC bewijst dat deze manier van denken nog niet structureel genoeg in aanbesteding en programmaontwerp zit. M365 bewijst dat horizontale platformkeuzes minstens zo strategisch zijn als primaire procesapplicaties. Adobe bewijst dat zelfs kleine telemetry-keuzes autonomie en vertrouwen kunnen ondermijnen.

De uitvoeringsopgave is niet "meer digitale autonomie stimuleren". De opgave is: maak digitale autonomie een harde productiekwaliteit, zoals beschikbaarheid, beveiliging, rechtmatigheid en privacy dat ook zijn. Meetbaar. Testbaar. Contractueel afdwingbaar. Architectonisch ingebouwd. Bestuurlijk consequent.

Dat is het verschil tussen papier en werkelijkheid.

---

Worstelt jouw organisatie met de vertaling van digitaal autonomie-beleid naar uitvoerbare architectuur, contracten en portfolio-gates? DjimIT helpt overheidsorganisaties met het ontwerpen van sovereign-by-design referentiearchitecturen, autonomy impact assessments en besturingsmodellen voor digitale zelfregie.