image

Kamervragen over herziening cloudbeleid overheid en risico's publieke cloud

donderdag 16 juli 2026, 12:28 door Redactie, 4 reacties

In de Tweede Kamer zijn vragen aan staatssecretaris Aerdts voor Digitale Economie gesteld over de herziening van het rijksbrede cloudbeleid en de risico's van publieke clouddiensten. Begin deze maand presenteerde Aerdts het herziene cloudbeleid voor de overheid. "Het gebruik van verschillende vormen van cloud binnen de rijksoverheid neemt toe. Mede naar aanleiding van twee onderzoeken, gewijzigde geopolitieke verhoudingen en ontwikkelingen in de cloudmarkt is de noodzaak ontstaan om tot een herziening van het rijksbreed cloudbeleid te komen", legde de bewindsvrouw uit.

In 2022 maakte het kabinet bekend dat de Rijksoverheid voortaan ook van commerciële clouddiensten gebruik mag maken. Tot dan toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Eind 2023 werd begonnen met een evaluatie van het cloudbeleid die nu eindelijk is verschenen. Met de herziening is het cloudbeleid is op verschillende punten aangescherpt. "Voor e-mail- en documentbeheer wordt afgeraden deze in de publieke cloud te verwerken. Bestaande publieke cloudoplossingen zullen, met een overgangstermijn, worden gemigreerd", aldus één van de aanscherpingen.

Verder wordt het gebruik van publieke cloud voor de verwerking van bijzondere persoonsgegevens afgeraden, moet bij het gebruik van publieke cloud data alleen worden opgeslagen en verwerkt in landen van de EER en blijft het gebruik van publieke clouddiensten voor staatsgeheime gerubriceerde informatie niet toegestaan. De herziening van het cloudbeleid heeft voor vragen gezorgd van PRO-Kamerlid Kathmann.

"Wat bedoelt u ermee dat het “afgeraden” wordt om e-mail- en documentbeheer in de publieke cloud te zetten? Betekent dit dat binnen vier jaar alle mailservers en documentbeheer daadwerkelijk uit de publieke cloud worden gehaald?", vraagt Kathmann aan de staatssecretaris. "Waarom wordt een generiek cloud-tenzij beleid enkel “afgeraden”? Waarom formuleert u dit niet dwingender?", wil ze aanvullend weten.

Aerdts moet ook duidelijk maken hoeveel digitaal onafhankelijker de Rijksoverheid de komende jaren door het herziene cloudbeleid wordt. Daarbij moet de bewindsvrouw ook laten weten of het doel van dertig procent in 2029 wordt gehaald. De Tweede Kamer nam eerder een motie aan waarin de regering wordt opgeroepen om ervoor te zorgen dat in 2029 tenminste 30 procent van de cloud die door de Nederlandse overheid wordt gebruikt Nederlands of Europees is.

"Wat bedoelt u met het gegeven dat overheidsdocumenten en mailberichten “bij voorkeur” niet in de publieke cloud worden ondergebracht? Waarom bent u hier niet dwingender in, gezien de gevoeligheid van deze gegevens en de erkende risico’s van de publieke cloud?", is een andere vraag van het PRO-Kamerlid die Aerdts moet beantwoorden. Ze moet daarnaast uitleggen waarom er geen budget beschikbaar is gesteld voor de herziening van het cloudbeleid. De staatssecretaris heeft drie weken om de in totaal 27 Kamervragen over het cloudbeleid te beantwoorden.

Reacties (4)
Vandaag, 12:41 door Anoniem
De overheid hoort op EIGEN servers te draaien, onderhouden door kundig en betrouwbaar personeel.

Maar de overheid wil alles in de cloud hebben. Dat wil zeggen dat alles op ANDERMANS computer staat.

Maar ik zal nu vast weer iets doms zeggen... Want cloud is toch zo lekker gemakkelijk allemaal.
Vandaag, 12:53 door Anoniem
Terecht, want hoe goed bedoeld ook, dat herziene cloudbeleid, staat bol van de vrijblijvendheid. Als je weet dat je op de verkeerde weg zit, maak je toch ook bij de eerste gelegenheid rechtsomkeert, want hoe eerder je keert, hoe korter de weg terug is, het heeft ook al (te) lang geduurt om tot het huidige inzicht te komen.
Vandaag, 13:55 door Anoniem
Door Anoniem: De overheid hoort op EIGEN servers te draaien, onderhouden door kundig en betrouwbaar personeel.

Maar de overheid wil alles in de cloud hebben. Dat wil zeggen dat alles op ANDERMANS computer staat.

Maar ik zal nu vast weer iets doms zeggen... Want cloud is toch zo lekker gemakkelijk allemaal.

Ja - want cloud is niet synoniem met "publieke cloud" . Je eigen computers heet "private cloud" , en dan is het nog steeds een berg VMs en containers .

Verder, kun je met de historie van overheids IT projecten eens uitleggen hoe je "kundig personeel" ziet samengaan , of zien we je tzt terug in een stel topics over enorm falende en veel te dure overheid-runt-het-zelf projecten ?
Vandaag, 14:31 door Anoniem
Ik heb altijd het idee dat die jasje dasje figuren 20 jaar achterliggen !!! eerst de cloud promoten met zijn allen want hee trendy en heb ik op de beurs gehoord ... dan vingers in de oren en heel hard LALALALALA roepen als techneuten dingen aankaarten...

en nu mekkeren dat ome Trump niet lief doet dus dan moeten we maar weer uit de cloud ? of naar een europese cloud (die waarschijnlijk op amerikaanse servers en chipjes draait en waar het netwerk door amerikaanse devices word verzorgd)

Echt wat een non-discussie allemaal
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.