Om regie te behouden, moeten overheden scherpe keuzes maken over governance, technologie, samenwerking, infrastructuur en burgers vertrouwen geven. De onderstaande tien kernvragen helpen om datasoevereiniteit concreet te maken en vormen een praktisch denkraam voor bestuurders, beleidsmakers en IT-professionals.
Data soevereiniteit: 10 kernvragen voor overheden
In een tijd waarin digitale technologie en AI steeds meer verweven raken met publieke dienstverlening, is datasoevereiniteit een strategische randvoorwaarde voor overheden. Het gaat niet alleen om bescherming van gegevens tegen misbruik, maar vooral om controle over hoe data wordt opgeslagen, gedeeld en gebruikt, zeker bij toepassingen van AI.
Tien kernvragen die elke overheidsinstantie zou moeten overwegen
- Gedeelde visie op data en AI op alle overheidsniveaus Is er sprake van consistente samenwerking en afstemming tussen gemeenten, provincies en nationale instanties op het gebied van data en AI. Een gezamenlijke visie voorkomt fragmentatie en versnelt innovatie.
- Governance voor datadeling Zijn er heldere afspraken over wie welke data bezit, wie toegang heeft en onder welke voorwaarden? Gestructureerde governance met standaarden, toegangsregels en duidelijke verantwoordelijkheden versterkt vertrouwen en voorkomt chaos in AI-projecten.
- Juiste balans tussen standaardisatie en flexibiliteit Te veel regels remmen innovatie, te weinig leidt tot incompatibele systemen. Een flexibel kader met verplichte basisstandaarden (interoperabiliteit, beveiliging, datakwaliteit) werkt het beste.
- Privacy en GDPR GDPR wordt gezien als rem op AI-innovatie, maar versterkt juist burgerrechten en vertrouwen van burgers. Overheden kunnen GDPR benutten als concurrentievoordeel in verantwoord AI-gebruik.
- Digitale soevereiniteit in praktijk Soevereiniteit draait om controle over infrastructuur, standaarden en beslissingsrechten, niet om isolatie. Overheden kunnen dit waarborgen door duidelijke criteria te definiëren, prioriteit te geven aan Europese of hybride cloudoplossingen en exit-strategieën te behouden om vendor lock-in te voorkomen.
- Innovatie en controle tegelijk Innovatie hoeft geen compromis te zijn. Overheden kunnen versnellen door te experimenteren in laag-risicogebieden en tegelijkertijd soevereiniteitsmaatregelen op te bouwen. Gebruik pilotprojecten als leerinstrument voor governance en creëer een soevereiniteitschecklist voor alle innovaties.
- Technologische flexibiliteit Technologie die open standaarden ondersteunt, vergroot transparantie, interoperabiliteit en vertrouwen. Dit zorgt ervoor dat je afhankelijkheden beperkt en samenwerking tussen systemen waarborgt.
- Vertrouwen van burgers en stakeholders Vertrouwen en betrokkenheid van burgers en stakeholders vraagt om meer dan technische governance; het vereist maatschappelijke legitimiteit. Transparante communicatie, participatie via burgerpanels en inzicht in datagebruik via dashboards helpen om vertrouwen op te bouwen. Begin met laag-risico projecten om stapsgewijs draagvlak te creëren.
- Ecosysteemdenken Om AI-projecten effectief en verantwoord te ontwikkelen, is samenwerking binnen een breder ecosysteem essentieel. Door publiek-private innovatiehubs, federatieve dataspaces en betrokkenheid van kennisinstellingen ontstaat gedeelde verantwoordelijkheid voor data governance. Juridische en ethische kaders helpen deze samenwerking te verankeren zonder de soevereiniteit van overheden te ondermijnen.
- Vaardigheden, cultuur en leiderschap Soeverein datagebruik vraagt om meer dan technologie: het vereist goed opgeleide medewerkers, ethisch bewustzijn en sterk leiderschap. Door te investeren in training, data-ethiek en duidelijke verantwoordelijkheden, zorgt dat governance in de dagelijkse praktijk wordt verankerd.
Aanbevelingen voor versterking van datasoevereiniteit
De antwoorden op deze kernvragen helpen overheden scherp te krijgen waar ze staan. Op basis daarvan kunnen zij datasoevereiniteit structureel versterken door in te zetten op:
- Governance inrichten Ontwikkel heldere kaders en afspraken over data-eigendom, toegang en naleving.
- Flexibiliteit en standaarden combineren Creëer een kader met verplichte basisstandaarden maar laat ruimte voor experimenten en pilots.
- Openheid en samenwerking bevorderen Stimuleer gebruik van open technologie, open data en ecosysteempartnerschappen.
- Burgervertrouwen opbouwen Zorg voor transparantie, participatie en duidelijke communicatie over AI-initiatieven en -toepassingen.
- Vaardigheden ontwikkelen Investeer in vaardigheden, ethisch bewustzijn en leiderschap om governance structureel te verankeren.
Conclusie
Datasoevereiniteit is geen statische toestand maar een continu evenwicht tussen innovatie, controle, flexibiliteit en bescherming. Door de juiste vragen te stellen en te sturen op vertrouwen, interoperabiliteit en soevereiniteit, kunnen overheden fragmentatie voorkomen en een solide digitale basis leggen voor publieke diensten.
SAS ondersteunt dit door oplossingen te bieden die voldoen aan Europese soevereiniteitscriteria:
- Data en infrastructuur binnen Europa via private en hybride cloudmodellen.
- Ondersteuning van open standaarden en interoperabiliteit, zodat integratie in Europese ecosystemen mogelijk blijft.
- Compliance met GDPR en transparante AI-governance, inclusief exit-strategieën om vendor lock-in te vermijden.
Zo helpt SAS overheden om innovatief, betrouwbaar én soeverein te blijven, zonder concessies aan controle of samenwerking.
Auteur: Nicoline Mol, Director of Sales Public & Health Care - SAS Nederland.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Absoluut waar, maar dan moeten we wel overstappen op een generieke aanpak. De Staat bestaat bij de gratie van 19e eeuwse arbeidsverdeling, wat zich heeft vertaald naar de regel dat de Minister verantwoordelijk is voor zijn/haar informatiehuishouding. Dat heeft zich weer vertaald naar een versnipperd IV landschap, wat op zich niet erg is, maar zo blijven we (zeker in combinatie met mandaat/budget denken) hangen in applicatiecentrisme en content-centrisme. Nu gaat het om data- en contextcentrisch leren denken. Dan moet je de vragen anders gaan formuleren.
Als we datasoevereiniteit echt willen waarmaken, moeten we stoppen met losse pilots en eilandoplossingen. We hebben vaste, bewezen generieke bouwtekeningen nodig. Denk aan IDS-RAM, ODA en het Sitra Data Space Canvas. Deze referentie-architecturen geven houvast. Ze dwingen tot identificeren wie nu echt welke rol heeft, hoe je vertrouwen verifieerbaar organiseert, hoe je techniek (ook legacy) zo opzet dat je veilig datarelaties kunt leggen en hoe je dit doet zonder lock-in op specifieke technologie. Dit dan allemaal voor een fractie van de advieskosten die je anders aan de usual suspects kwijt bent (wie leest die rapporten trouwens?). Zo voorkom je gedoe, versnippering en vertraging; je bouwt meteen aan vertrouwen bij burgers en partners én het is een pragmatisch Grow-as-You-Go met aantoonbare en onmiddellijke toegevoegde waarde. IDS-RAM helpt je om afspraken te maken over datadeling met controle aan de bron. Je legt vast wie data aanbiedt, wie data gebruikt en onder welke voorwaarden. Gebruik blijft aan regels gebonden, ook na het delen. ODA geeft je een modulair IT-landschap. Processen, data, beleid en APIs zijn nu - in elk geval conceptueel - strak gescheiden. Nu kun je fijnmazig en gericht onderdelen vervangen zonder je hele systeem om te gooien, omdat we nu geen applicaties meer onderling aan mekaar proberen te vrotten, maar omdat we datarelaties gaan leggen (soft architecture). Het Sitra Data Space Canvas is een simpele praatplaat om een dataspace te ontwerpen. Geen techniek, alleen structuur. Je spreekt doel, deelnemers, spelregels, dienstverlening en waardecreatie af. Met deze drie samen heb je beleid, organisatie én techniek op één lijn. Voor het eerst en in onderlinge cohesie. NU pas mag de schroevendraaier in het Systeem (met passen en meten wordt de meeste tijd versleten)
De vraag is natuurlijk: hoe maak je dit praktisch? Dat kan vandaag al, met NGSI-LD, FIWARE context brokers, iSHARE en het Federatief Data Stelsel. NGSI-LD is een standaardtaal om betekenisvolle data uit te wisselen. Je beschrijft “dingen” als entiteiten, met eigenschappen en relaties. FIWARE biedt de context broker die deze entiteiten beheert. Zie het als de postkamer van je dataspace. Iedereen praat dezelfde taal, data is realtime en semantisch eenduidig. iSHARE regelt vertrouwen. Het zorgt dat organisaties elkaar kunnen herkennen, machtigen en controleren wie wat mag zien of doen. Het Federatief Data Stelsel is de Nederlandse manier om dit stelselmatig te organiseren. Data blijft waar die hoort, bij de bron. Je spreekt afspraken af in stelsels, je gebruikt open standaarden en je zorgt voor vindbaarheid, toegang, beveiliging en logging. Stel, een gemeente, de Staatsdienst en een uitvoeringsorganisatie willen een AI-toepassing die armoederegelingen sneller en eerlijker toekent, zonder meer data te verzamelen dan nodig. IDS-RAM zorgt dat de drie partijen duidelijke rollen en gebruiksvoorwaarden afspreken. De data blijft bij elke partij, met regels voor doelbinding en bewaartermijnen. Met het Sitra Canvas leg je eerst samen vast waarom je dit doet, welke data echt nodig is, welke rechten burgers houden en wie aanspreekbaar is als er iets misgaat. ODA helpt de IT-kant netjes te scheiden. Toegang, data, services en beleid zijn losse bouwblokken. Je kunt leveranciers wisselen en onderdelen schalen zonder nieuwe vendor lock-in. Nu pas komt de techniek. NGSI-LD maakt het concreet. Je modelleert een burger, een huishouden, een inkomen en een regeling als NGSI-LD entiteiten, met betekenis die iedereen deelt. De FIWARE context brokers bij elke partij houden deze entiteiten bij. De brokers praten met elkaar via beveiligde verbindingen. De uitvoeringsorganisatie abonneert zich op alleen de datavelden die nodig zijn voor een beslissing. iSHARE controleert of die toegang is toegestaan, op basis van afspraken die door de drie partijen zijn ondertekend. Elk dataverzoek krijgt zo een spoor: wie heeft waarom, wanneer en hoe lang toegang? Dat past bij de AVG, want je houdt dataminimalisatie, doelbinding en transparantie. In het Federatief Data Stelsel registreer je waar datasets te vinden zijn, welke semantiek is gebruikt en welke afspraken en contactpunten gelden. Zo blijft het stelsel bestuurbaar en schaalbaar.
Voor AI is dit extra belangrijk. AI op zichzelf is niets, maar met deze structuur kun je specifieke AI naar specifieke data brengen in plaats van data naar de AI. Onder andere omwille van privacy-by-design. Je draait een model dicht bij de bron en deelt alleen uitkomsten of geanonimiseerde kenmerken via NGSI-LD. Met IDS-gebruik-voorwaarden dwing je af dat resultaten niet worden hergebruikt buiten het doel. Met ODA kun je het AI-onderdeel later vervangen als de techniek verbetert, zonder dat je de rest van het systeem raakt en met iSHARE en het Federatief Data Stelsel leg je snaarstrak vast wie verantwoordelijk is, hoe je audit doet en hoe een burger inzicht krijgt.
Zo wordt innovatie en controle geen tegenstelling maar een tweeling.
Het mooie is dat dit ook bestuurlijk werkt. Bestuurders krijgen eindelijk duidelijke knoppen om aan te draaien. Welke use cases zijn toegestaan? Welke entiteiten en labels zijn verplicht? Welke regelsets gelden en waarom? Welke exit-strategie is standaard en wie krijgt onder welke voorwaarde welke dashboards te zien? Professionals hebben een helder werkmodel. Ze weten welke semantiek geldt, welke API ze gebruiken, hoe ze rechten aanvragen en hoe ze loggen en testen. Leveranciers weten welke open standaarden minimaal nodig zijn. Daardoor wordt inkopen eenvoudiger en goedkoper. Kun je SAS heel gericht een vraag sturen met een gericht antwoord terug.
De kernboodschap is simpel. Gebruik referentie-architecturen als IDS-RAM, ODA en het Sitra Canvas als je vaste ruggengraat. Gebruik NGSI-LD en FIWARE om betekenisvolle data in beweging te brengen. Gebruik iSHARE en het Federatief Data Stelsel om vertrouwen, rechten en toezicht te borgen. Zo wordt datasoevereiniteit geen slogan maar dagelijkse praktijk en zo stoppen we ook met teveel eieren in weer iemands platform te stoppen. We hebben het meeste allang staan! Meestal zelfs dubbel.
Zo bouw je stap voor stap aan een overheid die innoveert, beschermt en uitlegt.
Lees het na!
International Data Spaces Association – Reference Architecture Model: https://internationaldataspaces.org/publications/ids-reference-architecture-model/
TM Forum – Open Digital Architecture (ODA): https://www.tmforum.org/oda/
Sitra – Data Space Design Canvas: https://www.sitra.fi/en/publications/data-space-design-canvas/
ETSI – NGSI-LD context information management: https://www.etsi.org/committee/cim
FIWARE Foundation – Context Brokers en Orion-LD: https://www.fiware.org en https://github.com/FIWARE/context.Orion-LD
iSHARE Afsprakenstelsel: https://www.ishare.eu
Federatief Data Stelsel (NL): https://federatiefdatastelsel.nl
Smart Data Models (NGSI-LD datamodellen): https://smartdatamodels.org
Eclipse Dataspace Connector (IDS/GAIA-X implementatie): https://github.com/eclipse-edc
NORA | Nederlandse Overheidsreferentie-architectuur: https://www.noraonline.nl