Digitale autonomie en de uitbesteding applicatiediensten omzetbelasting door de Staat

In dit artikel:

Op 14 mei 2023 startte het ministerie van Financiën een aanbesteding voor nieuwe softwarediensten voor de omzetbelasting (OB). Na een selectieproces viel op 6 november 2024 de voorlopige gunning aan het Amerikaanse Fast Enterprises; begin maart 2025 werd die gunning definitief. De keuze raakt aan meer dan IT-efficiëntie: OB levert circa 35–40 procent van de Nederlandse belastinginkomsten en is daarmee cruciaal voor de werking van de staat.

De beslissing kwam voort uit een adviestraject waarin een McKinsey-rapport van 13 juni 2022 een centrale rol speelde. Dat rapport onderzocht “maken of kopen” en bekeek twee pakketopties: GenTax (Fast Enterprises) en SAPTRM (SAP/Capgemini). McKinsey nam GenTax als referentiepunt en adviseerde een aangescherpt buy-scenario, vooral omdat een pakket sneller tot waarde zou leiden. Continuïteit werd niet als zelfstandig beoordelingscriterium meegenomen; onderdelen als implementatiesnelheid, kosten en beschikbare vaardigheden wogen zwaarder. Het rapport, dat aanvankelijk openbaar was, is inmiddels van het web gehaald.

Binnen de Belastingdienst bestaat een ruime IT-afdeling (ongeveer 15 procent van het personeel, circa 4.000 mensen) en de algemene IT-performance was rond de aanbestedingsstart goed: technische schuld daalde sinds 2018. Toch bleef de technische schuld voor de specifieke OB-systemen sinds 2017 hoog, waardoor tijdsdruk voor modernisering en het kunnen uitvoeren van nieuwe fiscale regels een belangrijke drijfveer was om naar de markt te kijken. De dienst kent bovendien eerdere voorbeelden van problematische koopprojecten, en externe toetsing (Adviescollege ICT-toetsing) gaf al in april 2024 zorgsignalen over het OB-traject.

Het gekozen contract betreft geen randproces maar een vitaal bedrijfsproces, met een looptijd tot twintig jaar en een geraamde jaarlijkse waarde van circa 19 miljoen euro in de eerste tien jaar. Fast Enterprises is gespecialiseerd in belastingsoftware en heeft binnen de EU twee referentieprojecten: een geslaagd project in Finland en een problematisch traject in Polen.

Een terugkerend en scherp thema in de reconstructie is geopolitiek. Sinds 2022 is Europese digitale autonomie beleidsmatig opgevoerd; Nederlandse deelname aan initiatieven zoals het EDIC weerspiegelt die ambitie. Tegelijk groeit de bezorgdheid over afhankelijkheid van Amerikaanse technologie en over wetgeving als de Patriot Act en de Cloud Act, die de Amerikaanse overheid toegang tot data kan verschaffen. De analyse wijst er expliciet op dat zelfs “on‑premises” implementaties kwetsbaar kunnen zijn: een buitenlandse leverancier blijft eigenaar van software en expertise, en kan als chokepoint fungeren in tijden van geopolitieke spanning. De Amerikaanse National Security Strategy illustreert ook hoe staatsbelangen en commerciële belangen elkaar kunnen versterken.

Formeel beleid van de Belastingdienst en het ministerie – in documenten en een bericht aan de Tweede Kamer (14 oktober 2024) – leek te pleiten voor standaardmarktoplossingen en terughoudendheid richting leveranciers uit risicolanden. In de praktijk werd toch gekozen voor een Amerikaanse pakketleverancier, zonder dat in openbare stukken duidelijk blijkt dat het EU‑of‑niet‑EU-aspect expliciet is meegewogen. De staatssecretaris informeerde de Kamer over de definitieve gunning in aanloop naar een commissiedebat; in die communicatie werd niet nadrukkelijk vermeld dat het om een Amerikaans pakket ging.

De conclusie van het artikel is dat de OB-gunning een potentieel grote, langdurige kwetsbaarheid introduceert: toegang van buitenlandse partijen tot cruciale belastingdata en afhankelijkheid van een non‑EU leverancier voor een vitaal proces. Er waren wel technische en contractuele mitigerende voorstellen – zoals tussentijdse evaluatiemomenten en exitmogelijkheden die de IV‑concerndirectie voorstelde – maar het onderstreept de spanning tussen korte termijn operationele behoefte (snelle realisatie van nieuw fiscaal beleid) en lange termijn strategische doelstellingen rond digitale soevereiniteit. De schrijver pleit impliciet voor een heroverweging van de gekozen route en voor beleidsinstrumenten die geopolitieke risico’s bij aanbestedingen explicieter meenemen (bijvoorbeeld voorkeur voor EU‑oplossingen, open source of sterke exitclausules).