Aanhangsel van de Handelingen
| Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2025-2026 | 1107 |
Authentieke versie (PDF)
Informatie
Printen
Delen
Vragen van de leden Kathmann (GroenLinks-PvdA), El Boujdaini (D66) en Dassen (Volt) aan de Staatssecretarissen van Binnenlandse Zaken en Koninkrijksrelaties en van Financiën over de overstap van de Belastingdienst naar Microsoft (ingezonden 10 december 2025).
Antwoord van Staatssecretaris Heijnen (Financiën) (ontvangen 12 februari 2026). Zie ook Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 726
Vraag 1 en 2
Bent u nog steeds van mening dat de overstap van de Belastingdienst naar Microsoft1 slechts is voorzien van «een zeer magere onderbouwing»?2
Staat u nog steeds achter uw stelling dat de Belastingdienst niet heeft onderbouwd dat er geen Europese alternatieven voor Microsoft zouden zijn?
Antwoord 1 en 2
In de afgelopen periode is er intensief overleg geweest tussen de Belastingdienst, CIO Rijk en het Ministerie van Binnenlandse Zaken. Hieruit is naar voren gekomen dat er, gezien de (technische) keuzes van de Belastingdienst in het verleden, op korte termijn geen alternatief is voor de overgang naar Microsoft 365 (M365), anders dan gebruik blijven maken van de huidige verouderde werkomgeving.
De Belastingdienst heeft aangegeven dat ze sindsdien opnieuw onderzocht hebben of er nu wel Europese alternatieven zijn. Uit verkennende gesprekken blijkt dat er op dit moment nog geen volledig geïntegreerd Europees alternatief is voor M365.
Vraag 3
Voldoet de onderbouwing voor de overstap van de Belastingdienst aan het geldende cloudbeleid?3 Kunt u hard maken dat tijdig aan alle eisen is voldaan?
Antwoord 3
Ja, de overstap voor de kantoorautomatisering van de Belastingdienst naar M365 voldoet aan het rijksbrede cloudbeleid (2022) en het daaruit volgende cloudbeleid van het Ministerie van Financiën. Dat geldt zowel voor het besluit uit 2021 als de verkenning naar mogelijke alternatieven (terwijl de werkplek zelf al was uitgerond) in 2025. Zo heeft de Belastingdienst een cloudtoets gedaan. Er zijn een risicoanalyse en exitstrategie opgesteld. Deze zijn vertrouwelijk aan uw Kamer aangeboden. Verder is er een DPIA opgesteld en heeft de Belastingdienst voor de definitieve besluitvorming afstemming gezocht met de CIO Rijk.
Vraag 4
Heeft de Belastingdienst, door zich in 2021 te committeren aan de overstap naar Microsoft, het onmogelijk gemaakt om alsnog af te wijken van dit besluit en tijdig een Europees alternatief te implementeren?
Antwoord 4
De Belastingdienst is in 2021 gestart met het traject om de werkplekken te vervangen en moderniseren. Hierdoor zijn de mogelijkheden om over te stappen op een alternatief beperkt. De nieuwe uitgerolde werkplek, in de vorm van laptops, is namelijk ingericht op het gebruik van M365. In het geval dat er wel een geschikt Europees alternatief zou zijn, moet er een geheel nieuwe werkomgeving worden ontworpen en geïmplementeerd. De doorlooptijd hiervan is aanzienlijk en is afhankelijk van de te configureren oplossing. De verwachting is dat dit in ieder geval enkele jaren zal kosten.
Vraag 5
Deelt u de mening dat, gezien (geo)politieke ontwikkelingen en de duidelijke wens van de Kamer om de digitale autonomie van Nederland te bevorderen, de overstap van de Belastingdienst naar Microsoft alsnog heroverwogen dient te worden?
Antwoord 5
De Belastingdienst heeft bij de aanvang van het traject in 2021 gekozen voor de implementatie van M365 bij het inrichten van de werkplekken en het vervangen en moderniseren van de werkomgeving. De (geo)politieke situatie was destijds anders dan nu en het beperken van de afhankelijkheid van niet-Europese partijen speelde toen een beperktere rol in de afwegingen.
In 2025 heeft de Belastingdienst gekeken of er nog mogelijkheden bestonden om af te wijken van het pad dat in 2021 is ingeslagen en zijn er mogelijke alternatieve oplossingen bekeken. Zoals uitgelegd in de technische briefing van 4 februari jl. over dit onderwerp heeft dit heeft niet tot een andere uitkomst geleid.
Vraag 6
Bent u op de hoogte van het rapport van de Cyber Safety Review Board uit 2024 over de beveiliging van Microsoft, waaruit blijkt dat het bedrijf de cyberveiligheid structureel niet op orde heeft?4, 5 Hoe beoordeelt u het argument dat Microsoft de beste beveiliging biedt in het licht van de conclusies uit dit rapport?
Antwoord 6
Ja, ik ben op de hoogte van het genoemde rapport. In reactie op het rapport heeft Microsoft onder de naam «Secure Future Initiative» (https://blogs.microsoft.com/on-the-issues/2024/06/13/microsofts-work-to-strengthen-cybersecurity-protection/) de verantwoordelijkheid voor de incidenten geaccepteerd en actie ondernomen om zowel de producten en diensten als de operatie van Microsoft 365 te verbeteren.
Vraag 7
Bent u bereid om, in samenwerking met de Belastingdienst, duidelijk te maken welke aanvullende middelen, expertise of capaciteit nodig zijn om alsnog af te zien van de overstap naar Microsoft en zo snel mogelijk een Europees alternatief te realiseren?
Antwoord 7
Volgens de Belastingdienst is er op dit moment geen geïntegreerd Europees alternatief, met een vergelijkbaar niveau als M365, beschikbaar. Zelfs als dit alternatief er zou zijn kost het de Belastingdienst, afhankelijk van de te configureren oplossing, enkele jaren om dit te implementeren. Dit betekent dat er in de tussentijd wordt doorgewerkt op een nieuwe werkplek waarbij rekening is gehouden met de implementatie van M365. Daardoor worden medewerkers geconfronteerd met workarounds en productiviteitsverlies.
Vragen over toekomstige keuzes laat ik aan mijn opvolger.
Vraag 8
Welke «workarounds» worden nu gebruikt door ambtenaren in hun digitale werkomgeving? Bent u bereid om te onderzoeken of deze belemmeringen weg te nemen zijn zonder de overstap naar Microsoft te maken?
Antwoord 8
De workarounds zijn ontstaan omdat medewerkers nu doorwerken in een verouderde omgeving vanaf nieuwe werkplekken die zijn ingericht op een M365-omgeving. De workarounds zijn (inefficiënte) manieren om vanaf deze nieuwe werkplekken met de beperkingen van de huidige werkomgeving om te gaan. Deze workarounds zijn vrij technisch van aard. Een voorbeeld is dat bepaalde bestanden niet worden ondersteund door de uitgerolde Digitale Brug Overheid (DBO)-werkplek. Medewerkers zijn nu genoodzaakt deze bestanden naar een postbus op te sturen zodat het handmatig in het gewenste bestandsformaat kan worden omgezet en teruggestuurd. Een ander voorbeeld is dat bepaalde applicaties die deurwaarders nodig hebben op de DBO-werkplek alleen te gebruiken zijn vanuit de fysieke kantooromgeving. Met de implementatie van M365 worden dit soort problemen opgelost. Het wegnemen van deze workarounds zonder de overstap te maken naar M365 betekent dat de Belastingdienst alsnog gaat investeren in de huidige verouderde werkomgeving.
Vraag 9
Waarom zijn de CIO Rijk en de overige IT-dienstverleners van het Rijk «pas in een zeer laat stadium» betrokken in het proces van de Belastingdienst? Wanneer is dit gebeurd, en waarom pas op dat zeer late moment?6
Antwoord 9
Uw Kamer is reeds in het najaar van 2024 geïnformeerd over de overgang maar Microsoft 365 voor de werkplekken.7 Zoals ook aangegeven in mijn brief van 2 oktober jl. is dit voornemen ook door mijn ambtsvoorganger met u gedeeld in het Jaarplan Belastingdienst 2025. 8
In het afgelopen jaar is er contact geweest tussen de Belastingdienst, CIO Rijk en het Ministerie van Binnenlandse Zaken over de overstap. In de loop van 2025 heeft de Belastingdienst ook contact gezocht met SSC-ICT om een oriënterende verkenning te laten plaatsvinden naar de mogelijkheid om de functionaliteiten voor mail en agenda onder te brengen bij SSC-ICT. Daaruit is geconcludeerd dat dit geen optie is voor de korte- of middellange termijn.
Vraag 10
Deelt u de mening dat de Belastingdienst in 2021, door uit te gaan van Microsoft 365 en Windows 11 als «gouden standaard,» geen gedegen verkenning heeft gedaan van Europese alternatieven?
Antwoord 10
De keuze voor M365 is gemaakt in 2021. De (geo)politieke situatie was destijds anders dan nu, het versterken van de autonomie speelde destijds een beperkte rol in de afwegingen. Daarom werd destijds niet de noodzaak gevoeld voor een gedegen verkenning gedaan naar Europese alternatieven en heeft deze dus ook niet plaatsgevonden. De Belastingdienst heeft toen, net zoals veel andere overheidsorganisaties en private organisaties, de keuze gemaakt voor de standaard van Windows 11 en M365 en heeft deelgenomen aan de contractonderhandelingen met het Strategisch Leveranciersmanagement Microsoft voor de rijksoverheid (SLM Rijk).
Vraag 11
Deelt u de mening dat de scenario’s van de Belastingdienst, zoals die in de (beslis)nota van 28 juni 2025 zijn beschreven,9 onvolledig zijn omdat ze in de basis uitgaan van een werkomgeving die is ingericht voor Microsoft?
Antwoord 11
Het klopt dat de nota uitgaat van een werkomgeving die is ingericht voor Microsoft, omdat de uitgerolde werkplekken hiervoor zijn ingericht en is geschreven vanuit de uitgangspositie waarin de Belastingdienst zich destijds bevond. Elk (Europees) alternatief zou hier op moeten worden aangesloten. Daarmee is geen sprake van onvolledigheid, omdat iedere andere uitgangspositie een nieuw werkplekconcept behoeft.
Vraag 12
Wanneer heeft de Belastingdienst precies besloten om deze scenario’s uit te werken? Welke specifieke «(geo)politieke en maatschappelijke ontwikkelingen» gaven hier aanleiding toe?10
Antwoord 12
Na onder andere de door uw Kamer ingediende moties heeft de Belastingdienst in het voorjaar besloten om de andere scenario’s nader uit te werken.
Vraag 13
Acht u de keuze van de Belastingdienst om voor de werkomgeving over te stappen naar Microsoft inmiddels onafhankelijk en voldoende onderbouwd?
Vraag 14
In het geval u de mening deelt van de indieners dat er geen degelijke onafhankelijke verkenning is uitgevoerd naar Europese alternatieven, kunt u er op toezien dat deze alsnog op korte termijn wordt uitgevoerd met als doel om een alternatieve Europese route voor de cloudmigratie van de Belastingdienst te schetsen?
Vraag 15
Waarop baseert de Belastingdienst de aanname dat de onderzochte scenario’s «naar verwachting binnen het aangepaste cloudbeleid passen dat momenteel door BZK wordt herzien»?11 Kunt u duidelijk uitleggen waar dit uit blijkt, aangezien dit beleid nog niet is vastgesteld en er sindsdien ook Kamermoties12 zijn aangenomen om de eisen voor soevereiniteit verder aan te scherpen?
Antwoord 14 en 15
Zoals aangegeven in de oplegbrief beperk ik mij tot het beantwoorden van de feitelijke vragen. Ik acht het passend de beantwoording van vragen die toezien op toekomstige keuzes aan mijn opvolger te laten.
Vraag 16
Kunt u per scenario, uitgewerkt door de Belastingdienst, een realistische schatting maken van de aanvullende kosten die hier bij gemoeid zouden zijn? Welk scenario acht u vanuit het soevereiniteitsbelang het meest geschikt?
Antwoord 16
Ik ga ervan uit dat u doelt op de scenario’s zoals opgenomen in de nota «Scenario’s overstap kantoorautomatisering naar cloud» van 27 juni 2025. In deze nota zijn de kosten per scenario op hoofdlijnen uitgedrukt. Een nadere uitwerking met als doel om tot een meer precies bedrag per scenario uit te werken zou niet hebben geleid tot een andere uitkomst en heeft daarom niet plaatsgevonden. Daarnaast zijn er ook niet-financiële knelpunten zoals doorlooptijden, stroomvoorziening en datacenter capaciteit. De beantwoording van het tweede deel van de vraag laat ik, zoals aangegeven in de oplegbrief, aan mijn opvolger.
Vraag 17
Wat bedoelt u met uw antwoord dat «de Belastingdienst de ontwikkelingen van Europese en soevereine alternatieven [volgt]» en «[actief] kijkt naar de mogelijkheden van soevereine en of Europese cloudoplossingen»? Zijn er afspraken gemaakt over wat dit concreet betekent en welke verwachtingen heeft u precies van de Belastingdienst?13, 14
Antwoord 17
Zoals aangegeven in de oplegbrief beperk ik mij tot het beantwoorden van de feitelijke vragen. Ik acht het passend de beantwoording van vragen die toezien op toekomstige keuzes aan mijn opvolger te laten.
Vraag 18
Waarom «volgt» de Belastingdienst enkel de ontwikkeling van een soeverein alternatief als MijnBureau, in plaats van dat zij dit met overtuiging afneemt? Ziet u mogelijkheden voor een schaalbare pilot binnen de Belastingdienst om een soeverein alternatief voor Microsoft op de werkvloer uit te proberen?
Antwoord 18
De Belastingdienst volgt het initiatief MijnBureau, omdat een (grootschalige) implementatie hiervan binnen de Belastingdienst op dit moment niet realistisch en uitvoerbaar is.
Een pilot van dit initiatief kan alleen plaatsvinden als het een voldoende hoog volwassenheidsniveau heeft bereikt en moet tegen die tijd gecontroleerd en zorgvuldig plaatsvinden. Dat neemt niet weg dat op termijn, zodra deze oplossing voldoende volwassen is, de Belastingdienst kan aansluiten bij een (rijksbrede) pilot van MijnBureau.
Daarnaast richt de Belastingdienst zich niet alleen op MijnBureau, maar wordt er ook actief onderzoek gedaan naar de ervaringen van andere Europese partijen die een overstap voorbereiden of dit al hebben gedaan. Hierbij wordt nauw opgetrokken met onder andere CIO Rijk.
Vraag 19
Deelt u de mening dat meer departementen en uitvoerders MijnBureau moeten afnemen om het project levensvatbaar te maken en waardevolle inzichten op te doen voor soevereine werkplekken?
Antwoord 19
Ja, in algemene zin deel ik deze mening. De levensvatbaarheid van een soeverein initiatief als MijnBureau is daarbij gebaat en dat kan leiden tot waardevolle inzichten. Het is wel belangrijk dat dit zorgvuldig en gecontroleerd plaatsvindt. Kleinschalig starten bij kleine overheidsorganisaties is daarbij belangrijk om zodoende op basis van ervaringen te werken aan de volwassenheid als voorbereiding op een eventuele grootschalige uitrol bij grote uitvoeringsorganisaties zoals de Belastingdienst. Daarnaast geldt dat de integratie van kantoorautomatisering in een uitvoeringsorganisatie complexer is dan bij een beleidsdepartement.
Vraag 20
Welke aanvullende afspraken zijn met Microsoft gemaakt om de risico’s in het voorkeursscenario van de Belastingdienst «zo beheersbaar mogelijk» te maken?15 Beaamt de CIO Rijk dat de risico’s zo veel als mogelijk zijn beheerst?
Antwoord 20
De aanvullende afspraken tussen de Belastingdienst en Microsoft zijn niet met CIO Rijk gedeeld, er kan daarom geen oordeel over worden geveld.
Vraag 21
Acht u het acceptabel dat het mailverkeer van de Belastingdienst, waarin fiscale informatie en informatie over «rulings» wordt gecommuniceerd, straks afhankelijk wordt van Microsoft?16
Antwoord 21
De Belastingdienst werkt continu aan het creëren van meer bewustzijn bij medewerkers om nog bewuster om te gaan met het versturen van gevoelige informatie. Daarvoor worden werkinstructies opgesteld om te voorkomen dat gevoelige informatie zoals rulings in de cloud kunnen belanden. Ook na de overstap naar M365 blijft het voor de medewerkers mogelijk om (gevoelige) informatie veilig on-premises op te slaan en onderling (en met een derde) te delen via het Belastingdienst-file-transfer. Dit is een applicatie voor medewerkers van de Belastingdienst waarmee zij (grote) bestanden kunnen delen.
Vraag 22
Acht u het acceptabel dat het mailverkeer van de Belastingdienst onder Amerikaanse surveillancewetgeving zoals de CLOUD Act, sectie 702 van de Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333 komt te vallen? Hoe verhoudt dit zich tot de fiscale geheimhoudingsplicht?17
Antwoord 22
Ik ben niet naïef over de mogelijkheid dat de informatie waarover de Belastingdienst beschikt interessant kan zijn voor de Amerikaanse overheid. De Belastingdienst is zich bewust van de werking van de door u genoemde extraterritoriale Amerikaanse wetgeving. Dit risico is meegewogen in de risicoanalyse en waar mogelijk beperkt. Zoals ik ook heb aangegeven in antwoord op uw eerdere vragen betekent de overstap naar M365 een vergroting van de afhankelijkheid van de Verenigde Staten.18
Vraag 23
Deelt u de mening dat het rapport uit 2022 van GreenbergTraurig, waarin wordt gesteld dat het risico dat de VS gebruik maakt van de CLOUD Act klein is, achterhaald is door de geopolitieke ontwikkelingen nu ook de AIVD en de MIVD minder informatie met de Amerikanen delen?19
Antwoord 23
Ik erken dat de geopolitieke situatie ten opzichte van 2022 is veranderd, dat heeft een ander risicobeeld met zich meegebracht. De Belastingdienst heeft dit meegenomen in de opgestelde risicoanalyse en dit expliciet meegewogen. Deze risicoanalyse heb ik vertrouwelijk aan uw Kamer ter inzage aangeboden.
Vraag 24
Beschikt Microsoft in het geval er «double key encryption» wordt toegepast over een sleutel naar deze data? Zo ja, hoe is het versleutelen van data dan een geschikte mitigerende maatregel?
Antwoord 24
U doelt daarmee op een maatregel zoals is voorgesteld in de nota «Scenario’s overstap kantoorautomatisering naar cloud» van 27 juni 2025 bij een specifiek product van Microsoft. De maatregel van «double key encryption» wordt niet toegepast. Door gebruik te maken van «double key encryption» zijn verschillende functionaliteiten niet meer mogelijk. Zo kunnen bijvoorbeeld verschillende bestanden dan niet langer geïndexeerd worden. Deze maatregel is tevens afgewogen in de eerdergenoemde risicoanalyse.
De Belastingdienst is continu op zoek naar nieuwe oplossingen die een betere bescherming van de data mogelijk maken en het risico van het ongeautoriseerd toegang hebben tot data mitigeren.
Vraag 25
Klopt het dat de exitstrategie, waarin binnen negen maanden data uit de Microsoft-cloudomgeving wordt gehaald, «met hulp van Microsoft» wordt uitgevoerd?20 Is de exitstrategie om wég te komen van Microsoft daardoor niet ook afhankelijk geworden van Microsoft?
Antwoord 25
Nee, de exitstrategie bevat namelijk in algemene zin twee scenario’s. Een scenario waarbij de leverancier meewerkt en de Belastingdienst negen maanden de tijd krijgt om de bestanden te migreren naar een nieuwe gewenste omgeving. Daarnaast is er ook een scenario waarin rekening wordt gehouden met een acuut vertrek, bijvoorbeeld nadat de leverancier onder statelijke druk de diensten stopt. Voor dit scenario heeft de Belastingdienst een back-up en wordt er teruggevallen op de huidige on-premises omgeving.
Vraag 26
Kunt u de garantie van Microsoft, dat zij zich tegen alle vormen van politieke druk vanuit de VS zullen verzetten, hard maken? Welke concrete afspraken zijn hierover gemaakt? Kunt u bijpassende documentatie met de Kamer delen?
Antwoord 26
Microsoft heeft de zogenaamde EU-commitments gepubliceerd. Dat laat niet onverlet, dat in een extreem geval, Microsoft onder statelijke druk gedwongen kan worden om te stoppen met leveren van diensten. Dit is in de recente geschiedenis alleen onder specifieke sanctiewetgeving gebeurd. Daarbij wil ik wel opmerken dat dit, tot op zekere hoogte, ook geldt voor on-premises oplossingen. Want ook daar is sprake van afhankelijkheid van Amerikaanse techleveranciers.
Vraag 27
Zijn er nog meer nota’s of notities met betrekking tot de overstap naar Microsoft die gebruikt zijn om de afweging te maken, maar nog niet gedeeld zijn met de Kamer? Kunt u deze alsnog openbaar maken?
Antwoord 27
In de bijlage vindt u een aantal aanvullende stukken die zijn geagendeerd op het bestuursteam Belastingdienst van 27 mei 2025.
Vraag 28
Kunt u deze vragen afzonderlijk van elkaar beantwoorden en toezeggen dat u, tot deze beantwoord zijn, zich ten volste in zal spannen om een Europees alternatief voor de kantoorautomatisering van de Belastingdienst alsnog mogelijk te maken?
Antwoord 28
Zoals ik heb aangegeven in de brief die u bij deze antwoorden heeft ontvangen heb ik mij beperkt tot het beantwoorden van de feitelijke vragen en ben ik terughoudend geweest in het beantwoorden van vragen die over de toekomst gaan. Daarom zijn niet alle vragen afzonderlijk van elkaar beantwoord. De Belastingdienst zet wat betreft de grootschalige uitrol van M365 geen verdere stappen tot het aantreden van een nieuw bewindspersoon.
X Noot
1Hiermee verwijzen de indieners naar de overstap van de Belastingdienst naar Microsoft voor de kantoorautomatisering van 40.000 werkplekken.
X Noot
2Bijlage bij Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506 (beslisnota van 3 november 2025): «Ondanks dat het traject rondom de migratie in 2021 gestart is, is er weinig documentatie voor onderbouwing van de afweging om over te stappen op MS365 beschikbaar. Ook is er, zoals aangegeven in de beantwoording van de Kamervragen, in 2021 geen (onafhankelijk) onderzoek gedaan naar mogelijke Europese alternatieven. Dit is niet in lijn met hetgeen de BD eerder, gedurende het traject rondom de Kamerbrief d.d. 2 oktober 2025, heeft aangegeven bij CIO Rijk. Ondanks de zeer magere onderbouwing is de BD al in een dusdanig ver stadium dat er volgens de BD geen alternatief meer mogelijk is.»
X Noot
3Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506, antwoord op vraag 14: «De Belastingdienst [...] baseert zijn keuzes op zorgvuldige afwegingen en de kaders en richtlijnen die door BZK worden gesteld.»
X Noot
4Cyber Safety Board, 20 mei 2024, geraadpleegd via www.cisa.gov/sites/default/files/2025-03/CSRBReviewOfTheSummer2023MEOIntrusion508.pdf.
X Noot
5The Washington Post, 2 april 2024, Microsoft faulted for «cascade» of failures in Chinese hack, geraadpleegd via www.washingtonpost.com/national-security/2024/04/02/microsoft-cyber-china-hack-report.
X Noot
6Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506 (beslisnota van 3 november 2025): «CIO Rijk is deze zomer betrokken geraakt bij de migratie van de BD, waarbij dit de facto als een voldongen feit is neergezet. Het is hierbij aannemelijk gemaakt dat de BD geen andere keuze meer had [...] Ook zijn de overige ICT-dienstverleners pas in een zeer laat stadium door de BD om advies gevraagd inzake de migratie van de BD of het bieden van een alternatief voor deze migratie.»
X Noot
12O.a. de motie-Bruyning en Thijssen (Kamerstuk 36 574, nr. 13) en de motie-Kathmann en Six Dijkstra (Kamerstuk 36 740 VII, nr. 20].
X Noot
14Bijlage bij Aanhangsel Handelingen, notavergaderjaar 2025–2026, nr. 506 (beslisnota van 26 november 2025): «Met het oog op het versterken van de digitale autonomie verwacht BZK van de Belastingdienst dat de organisatie een constructieve houding inneemt richting de toekomst.»
X Noot
15Bijlage bij Kamerstuk 31 066, nr. 1520 (beslisnota van 18 juni 2025), «Noodzakelijk bij dit scenario is wel dat er vertrouwen moet zijn in de leverancier. Er vinden momenteel gesprekken plaats tussen Microsoft en de Belastingdienst over hoe scenario kan worden vormgegeven en hoe de risico’s zo beheersbaar mogelijk zijn.»
X Noot
16Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506, antwoord op vraag 17: «Communicatie over casuïstiek tussen de Belastingdienst en ondernemingen en/of hun gemachtigden en tussen medewerkers onderling met betrekking tot ruling verzoeken vindt via diverse wijzen plaats waaronder e-mail. Dit is ook het geval bij rulings.»
X Noot
19NOS, 18 oktober 2025, AIVD en MIVD delen minder info met VS en meer met Europa, zeggen directeuren, geraadpleegd via nos.nl/artikel/2586859-aivd-en-mivd-delen-minder-info-met-vs-en-meer-met-europa-zeggen-directeuren.
X Noot
20Bijlage bij Kamerstuk 31 066, nr. 1510, (beslisnota van 18 juni 2025): «Er is een exit strategie waarmee de Belastingdienst als dat gewenst of noodzakelijk is de cloud-omgeving weer kan verlaten. Er zijn contractuele afspraken met Microsoft dat de Belastingdienst maanden de tijd heeft om de gegevens met de hulp van Microsoft uit de cloud omgeving te kunnen halen.»
X Noot
1Hiermee verwijzen de indieners naar de overstap van de Belastingdienst naar Microsoft voor de kantoorautomatisering van 40.000 werkplekken.
X Noot
2Bijlage bij Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506 (beslisnota van 3 november 2025): «Ondanks dat het traject rondom de migratie in 2021 gestart is, is er weinig documentatie voor onderbouwing van de afweging om over te stappen op MS365 beschikbaar. Ook is er, zoals aangegeven in de beantwoording van de Kamervragen, in 2021 geen (onafhankelijk) onderzoek gedaan naar mogelijke Europese alternatieven. Dit is niet in lijn met hetgeen de BD eerder, gedurende het traject rondom de Kamerbrief d.d. 2 oktober 2025, heeft aangegeven bij CIO Rijk. Ondanks de zeer magere onderbouwing is de BD al in een dusdanig ver stadium dat er volgens de BD geen alternatief meer mogelijk is.»
X Noot
3Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506, antwoord op vraag 14: «De Belastingdienst [...] baseert zijn keuzes op zorgvuldige afwegingen en de kaders en richtlijnen die door BZK worden gesteld.»
X Noot
4Cyber Safety Board, 20 mei 2024, geraadpleegd via www.cisa.gov/sites/default/files/2025-03/CSRBReviewOfTheSummer2023MEOIntrusion508.pdf.
X Noot
5The Washington Post, 2 april 2024, Microsoft faulted for «cascade» of failures in Chinese hack, geraadpleegd via www.washingtonpost.com/national-security/2024/04/02/microsoft-cyber-china-hack-report.
X Noot
6Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506 (beslisnota van 3 november 2025): «CIO Rijk is deze zomer betrokken geraakt bij de migratie van de BD, waarbij dit de facto als een voldongen feit is neergezet. Het is hierbij aannemelijk gemaakt dat de BD geen andere keuze meer had [...] Ook zijn de overige ICT-dienstverleners pas in een zeer laat stadium door de BD om advies gevraagd inzake de migratie van de BD of het bieden van een alternatief voor deze migratie.»
X Noot
12O.a. de motie-Bruyning en Thijssen (Kamerstuk 36 574, nr. 13) en de motie-Kathmann en Six Dijkstra (Kamerstuk 36 740 VII, nr. 20].
X Noot
14Bijlage bij Aanhangsel Handelingen, notavergaderjaar 2025–2026, nr. 506 (beslisnota van 26 november 2025): «Met het oog op het versterken van de digitale autonomie verwacht BZK van de Belastingdienst dat de organisatie een constructieve houding inneemt richting de toekomst.»
X Noot
15Bijlage bij Kamerstuk 31 066, nr. 1520 (beslisnota van 18 juni 2025), «Noodzakelijk bij dit scenario is wel dat er vertrouwen moet zijn in de leverancier. Er vinden momenteel gesprekken plaats tussen Microsoft en de Belastingdienst over hoe scenario kan worden vormgegeven en hoe de risico’s zo beheersbaar mogelijk zijn.»
X Noot
16Aanhangsel Handelingen, vergaderjaar 2025–2026, nr. 506, antwoord op vraag 17: «Communicatie over casuïstiek tussen de Belastingdienst en ondernemingen en/of hun gemachtigden en tussen medewerkers onderling met betrekking tot ruling verzoeken vindt via diverse wijzen plaats waaronder e-mail. Dit is ook het geval bij rulings.»
X Noot
19NOS, 18 oktober 2025, AIVD en MIVD delen minder info met VS en meer met Europa, zeggen directeuren, geraadpleegd via nos.nl/artikel/2586859-aivd-en-mivd-delen-minder-info-met-vs-en-meer-met-europa-zeggen-directeuren.
X Noot
20Bijlage bij Kamerstuk 31 066, nr. 1510, (beslisnota van 18 juni 2025): «Er is een exit strategie waarmee de Belastingdienst als dat gewenst of noodzakelijk is de cloud-omgeving weer kan verlaten. Er zijn contractuele afspraken met Microsoft dat de Belastingdienst maanden de tijd heeft om de gegevens met de hulp van Microsoft uit de cloud omgeving te kunnen halen.»
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20252026-1107.html