Schriftelijke vragen : De overstap van de Belastingdienst naar Microsoft
Vragen van de leden Kathmann (GroenLinks-PvdA) en Six Dijkstra (Nieuw Sociaal Contract) aan de Staatssecretarissen van Financiën en van Binnenlandse Zaken en Koninkrijksrelaties over de overstap van de Belastingdienst naar Microsoft (ingezonden 7 oktober 2025).
Vraag 1
Bent u bekend met het bericht «Belastingdienst verplaatst mail naar Microsoft, ondanks
zorgen over meekijken VS»?1
Vraag 2
Maakt de overstap van de Belastingdienst naar Microsoft 365 onze overheid meer of
minder afhankelijk van de Verenigde Staten?
Vraag 3
Is er, conform de aangenomen motie-Kathmann c.s. (Kamerstuk 26 643, nr. 1315), een onafhankelijke onderbouwing opgesteld voor de noodzaak van de overstap naar
Microsoft? Zo ja, kunt u deze delen?
Vraag 4
Waarom houdt u het mailverkeer niet in eigen beheer, zoals verzocht in de motie-Kathmann/Six
Dijkstra (Kamerstuk 36 740, nr. 20)? Hoe bent u van plan om deze motie alsnog uit te voeren?
Vraag 5
Acht u de keuze voor de Belastingdienst om de eigen ICT te verhuizen naar Microsoft
in het belang van de strategische autonomie, waarover de demissionaire premier op
30 september 2025 nog uitsprak dat bestuurders dit prioriteit moeten geven?2
Vraag 6
Acht u het onafhankelijk en onomstotelijk bewezen dat er geen Europese oplossing voor
de Belastingdienst beschikbaar is? Uit welke onafhankelijke onderbouwing blijkt dit?
Vraag 7
Hoeveel en welke Europese alternatieven heeft u precies onderzocht en waarom waren
deze ontoereikend? Kunt u de documentatie delen waaruit blijkt dat deze alternatieven
niet voldoen aan de gestelde eisen?
Vraag 8
Welke eisen voor functionaliteit, veiligheid en continuïteit hanteert de Belastingdienst?
Zijn deze zodanig geformuleerd dat ze niet voorsorteren op een overstap naar Microsoft
365?
Vraag 9
Kunt u alle documentatie over de risico-afweging die is gemaakt om de keuze voor Microsoft
365 te onderbouwen met de Kamer delen, waaronder de aanvullende afspraken die zijn
gemaakt met de leverancier?
Vraag 10
Kunt u de gekozen exitstrategie met de Kamer delen? Is negen maanden om over te stappen
van de Microsoft 365-omgeving snel genoeg in het geval van een acute stopzetting van
de dienstverlening door de leverancier?
Vraag 11
Bent u zich ervan bewust dat Amerikaanse bedrijven die gegevens op Europees grondgebied
stallen, alsnog moeten voldoen aan surveillanceverplichtingen die volgen vanuit nationale
wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act?
Vraag 12
Is, met inachtneming van vraag 9, het stallen van gegevens op Microsoft-datacentra
binnen de Europese Economische Ruimte een legitiem middel om risico’s voor de autonomie
en nationale veiligheid weg te nemen?
Vraag 13
Kunt u alle documentatie over de afweging die is gemaakt voor de andere drie scenario’s
in volledigheid met de Kamer delen?3
Vraag 14
Op basis van het onderzoek dat is verricht naar Europese alternatieven, op welke termijn
wordt een migratie naar Europese alternatieven mogelijk? Zet u zich actief in om dit
te bewerkstelligen?
Vraag 15
Waarom bent u slechts voornemens om te migreren naar Europese alternatieven als zij
op een vergelijkbaar niveau zitten als Microsoft, als u het belang van digitale autonomie
en nationale veiligheid onderschrijft?
Vraag 16
In hoeverre bent u bereid om digitale autonomie, kennisbehoud en data- en nationale
veiligheid in te leveren ten behoeve van functionaliteit en productiviteit?
Vraag 17
Welke delen van het werkproces komen in de Amerikaanse cloud te staan? Komen ook «rulings»
van de Belastingdienst, die gevoelige informatie over belastingheffing bevatten, en
bedrijfsgevoelige informatie in de Microsoft-omgeving te staan?
Vraag 18
Is het migreren van maildiensten naar Microsoft een reden om bepaalde informatie niet
binnen de werkomgeving van de Belastingdienst te bespreken, communiceren, of op te
slaan?4
Vraag 19
Is het risico op weglekken van data naar derden onderzocht? Kan u bewijzen dat er
géén risico’s zijn dat gevoelige informatie onbeveiligd wordt uitgewisseld in de nieuwe
situatie?
Vraag 20
Kunt u toelichten welke primaire processen nog wel in het Nederlandse datacentrum
blijven draaien en welke afweging daarbij is gemaakt? Welke beheer- en beveiligingsapplicaties
worden verplaatst naar de publieke cloud en waarom vallen deze niet onder primaire
processen?
Vraag 21
Kunt u deze vragen afzonderlijk beantwoorden en toezeggen dat de Belastingdienst geen
onomkeerbare stappen zet totdat deze vragen zijn beantwoord?
Ondertekenaars
-
Eerste ondertekenaar
Barbara Kathmann, Tweede Kamerlid -
Mede ondertekenaar
J.P.S. Six Dijkstra, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.