De Nederlandse overheid heeft aan het begin van de pandemie de opdracht gegeven voor de bouw van een eigen videovergaderplatform dat uiteindelijk nooit in gebruik is genomen. De bouw van dit platform werd onderhands geregeld door een stichting die het verantwoordelijke ministerie van Binnenlandse Zaken in de arm had genomen, zo schrijft de Volkskrant.

Aan de lijst van mislukte geldverslindende IT-projecten van de overheid, kan weer een nieuw voorbeeld worden toegevoegd. Dit keer betreft het de ontwikkeling van een eigen videoconferencingplatform voor de Rijksoverheid, zo ontdekte de Volkskrant.

Aan het begin van de pandemie gaf het ministerie van Binnenlandse Zaken (BZK), toen onder leiding van interim-minister Raymond Knops, opdracht tot het ontwikkelen van dit eigen videovergaderplatform. Hiermee moest de Rijksoverheid een eigen veilig platform krijgen en daarmee niet afhankelijk zijn van commerciële aanbieders als Zoom, Webex of Microsoft Teams.

Gunning zonder aanbesteding

De opdracht werd om tijd te besparen zonder het volgen van de gebruikelijke Europese aanbestedingsregels gegund aan de stichting New Trust Foundation (NTF). De stichting was in 2019 als publiek-private instelling opgericht voor het stimuleren van veilig digitaal werken en had als voorzitter een hoge ambtenaar van de Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR). Deze organisatie valt onder het ministerie van BZK. Als waarborg werd aan het bestuur nog een tweede ambtenaar toegevoegd. Het derde lid was een juridische digitale expert.

De stichting huurde vervolgens het eigen bedrijf van de juridische digitale expert in voor ondersteuning bij het realiseren van het gevraagde videoconferencingplatform. De stichting, inclusief alle bestuursleden, keurden hiervoor in eerste instantie een voorschot van 64.800 euro aan overheidsgeld toe, zo bleek later uit de financiële verantwoording van de Auditdienst Rijk. Later zouden de voorschotten oplopen tot bijna 900.000 euro.

Platform nooit in gebruik genomen

De opdracht voor de bouw van het zogenoemde Dutch Secure Mobile Communication Platform werd gegund aan het bedrijf X-Systems. Ongeveer 440.000 euro van de voorschotten kwamen bij het bedrijf terecht. Het bedrijf bouwde vervolgens met spoed een alternatief videobelplatform dat alleen op Nederlandse servers draait, complexe authenticatie- en inlogprotocollen heeft voor deelnemers en alleen geschikt is voor een ‘besloten groep mensen’. Daarnaast is het systeem alleen geschikt voor browsers, zodat ambtenaren geen applicatie hoefden te downloaden en dus overal op kon draaien.

Na een moeilijk en complex ontwikkelproces werd een prototype gerealiseerd, maar dit kwam uiteindelijke te laat. Na de terugkeer van toenmalig minister Ollongren werd de stekker uit het project getrokken. Het prototype bestaat nog en is door het ministerie van BZK digitaal gearchiveerd. Met de beëindiging van het project, trokken ook de twee ambtenaren zich terug uit het bestuur van de stichting.

Reacties betrokkenen

In een reactie geeft de juridische beveiligingsexpert aan dat er niets onoorbaars heeft plaatsgevonden. Volgens hem was het logisch dat zijn bedrijf de opdracht kreeg omdat er snel moest worden gehandeld. Als hem de opdracht niet was gegund, zou veel tijd gespendeerd zijn aan het omschrijven van de requirements en dan kwam het platform zeker te laat.

Het ministerie van BZK geeft toe dat er bij de gunning van de opdracht zeker iets mis is gegaan. Volgens het ministerie is het “ongelukkig dat de stichting een overeenkomst is aangegaan met het bedrijf van een van haar eigen bestuursleden, ondanks dat dit enkel heeft geleid tot een prototype. De inhuur van deze ondernemer had aanbesteed moeten worden.”

Tip: Coalitieakkoord laat zien dat partijen nog steeds digibeet zijn