Digitale soevereiniteit staat alweer een dik jaar in de Haagse beleidsstukken. De aftrap gaf de in juli vorig jaar verschenen Nederlandse Digitaliseringsstrategie (NDS) om met een apart aanjaagteam de digitale weerbaarheid en autonomie van de overheid te versterken. In december presenteerde het vorige kabinet ook de Visie Digitale Autonomie en Soevereiniteit. In het coalitieakkoord van Jetten-1 is eveneens een duidelijke koers neergezet naar een ‘overheid die de strategische afhankelijkheden van cloud, data en cruciale systemen doelgericht afbouwt’. Intussen wordt aan een routekaart met concrete actielijnen gewerkt, zoals het aanpassen van inkoopregels en het verplicht stellen van open standaarden.
‘Digitale soevereiniteit is ieders verantwoordelijkheid’
Beleid is er inmiddels in overvloed. Ook voor het herziene rijksbrede cloudbeleid is het ei gelegd. ‘We zitten nu in de fase van het doen’, zegt CIO Rijk Art de Blaauw. De ‘vlootvoogd’ van de digitale rijksoverheid staat op zijn strepen.
'We verliezen de controle over onze autonomie en over onze data'
'De ambities zijn bepaald en we hebben scherp gekregen wat we moeten organiseren. We zitten in de fase van het doen', zegt CIO Rijk Art de Blaauw bij de aftrap van Soevereiniteit & Overheid. De dreigingen liegen er niet om, aldus De Blaauw .'We zijn in toenemende mate van een klein aantal grote technologiebedrijven afhankelijk. Deze afhankelijkheid raakt aan fundamentele vragen over continuïteit, datasoevereiniteit en lock-ins. We verliezen de controle over onze autonomie en over onze data. Sommigen noemen het een digitale fuik. We zwemmen erin, maar eruit komen wordt steeds moeilijker.'
Data
Data zijn belangrijk voor de overheid, weet De Blaauw. 'Daar is iedereen het over eens. Voor de samenleving zijn data net zo onmisbaar als elektriciteit. De preciezere vraag luidt of de overheid weet waar haar data staan, in een of in meerdere landen, en onder welke wetgeving de data vallen. Erger nog, wat gebeurt er als je er opeens niet meer bij kunt? Burgers moeten erop kunnen rekenen dat hun gegevens veilig zijn en dat de overheid niet afhankelijk is van externe partijen.'
Art de Blaauw | Beeld: Robert Tjalando
Zaak is nu de samenwerking te organiseren en ervoor te zorgen dat investeringen elkaar versterken, aldus De Blaauw. 'Geen enkele overheidsorganisatie kan deze opgave alleen aan. Digitale soevereiniteit is niet alleen een technische opgave, maar ook een kwestie van taal, cultuur en gezamenlijke koers. Zonder dezelfde taal te spreken hanteert iedereen zijn eigen bouwtekening en dan past het bouwwerk niet op elkaar. Uiteindelijk ligt de verantwoordelijkheid bij een ieder van ons. Digitale autonomie gaat over leiderschap, keuzes maken en durven.'
Slagkracht
Dit gegeven geldt zowel voor medeoverheden in het land als voor de Haagse ministeries. De Blaauw noemt zichzelf de "vlootvoogd" van de digitale rijksoverheid. Het Rijk is immers geen tanker, maar eerder een verzameling losse schepen en daarmee nog lastiger dezelfde koers op te krijgen. Elk ministerie heeft immers zijn eigen kapitein. De aanpassing van het CIO-stelsel heeft de CIO Rijk sinds begin 2026 meer bevoegdheden gegeven, en dat is onmisbare slagkracht. 'Voorheen werkten we op basis van consensus. Het kostte veel tijd om dat te bereiken. Als we nu alles goed hebben onderzocht en alle argumenten de revue zijn gepasseerd, kan ik als voorzitter zelf besluiten', zegt De Blaauw.
De pas verkregen bevoegdheid kwam zeker van pas bij de gang naar het herziene rijksbrede cloudbeleid. Dat laat al een tijdje op zich wachten. In het CIO-beraad heeft De Blaauw uiteindelijk zelf de knoop doorgehakt. Nieuwe ontwikkelingen speelden mee, verklaart hij de vertraging, maar het ei is nu gelegd. Over de inhoud kan hij nog niet zoveel kwijt. De visie moet nog naar de verantwoordelijke bewindspersonen en vervolgens naar de ministerraad. 'Belangrijke vragen die een antwoord krijgen', licht de CIO Rijk toch een tipje van de sluier, 'is welke data je in de publieke cloud kunt zetten en welke niet. Een gevoelig punt is hoe je met e-mails en documenten omgaat. Daar geven we nu richtlijnen voor. Voor de primaire processen van de overheid hebben we een voorkeur voor Europese oplossingen. Daar bedoel ik mee dat het oplossingen zijn die onder Europese jurisdictie vallen en niet door andere jurisdicties worden geraakt.' De Blaauw verwacht dat de visie nog voor het zomerreces verschijnt.
Europees Consortium voor Digitale Infrastructuur
Ook internationaal krijgt de inzet op digitale soevereiniteit steeds meer vorm. De Blaauw is voorzitter van het vorig jaar opgerichte EDIC, het Europees Consortium voor Digitale Infrastructuur. Samen met Frankrijk, Duitsland en Italië behoort Nederland tot de oprichters van dit nieuwe samenwerkingsverband. Doel is de afhankelijkheid van niet-Europese technologie te verkleinen en de basis te leggen voor open, betrouwbare en interoperabele digitale infrastructuren. De Blaauw komt met nieuws: binnenkort gaat het European Sovereignty Tech Fund van start voor projecten van industrie, publieke sector en kennisinstellingen.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Mooie ontwikkeling en nog in ontwikkeling. Dit is wel het moment om de klassieke valkuilen te voorkomen. Het mist nog aan concrete mechanismen om verantwoording af te dwingen en samenwerking tussen overheidsinstanties te waarborgen, want uiteindelijk heb je al die tech voor samenwerking. Op data niveau. Zolang individuele afdelingen losstaande oplossingen kunnen implementeren, blijven silo's ontstaan die nou juist die interoperabiliteit en gegevensdeling belemmeren. Cloud is een middel, geen doel. De NDS legt dus weliswaar de nadruk op cloud computing als hoeksteen van digitale infrastructuur, maar hiermee wordt het groeiende en doorslaggevende belang van gedecentraliseerde- en edge computing natuurlijk volledig genegeerd.
Je vervangt dan alleen de ene gecentraliseerde providers door andere potentiële single points of failure. Edge eats cloud for breakfast en datacentra hebben een bekend adres en dat blijkt een prima doelwit te zijn (vraag maar aan de mensen in het Midden-Oosten). Het centraal verwerken van grote datasets leidt ook tot hogere kosten en latentieproblemen, terwijl de mogelijkheid om privacy- en gegevenssoevereiniteitszorgen aan te pakken, vooral met betrekking tot gevoelige gegevens juist minder wordt.
Goed te weten dat er binnen het NDS hard gewerkt wordt aan de benodigde robuust kaders voor databeheer, inclusief eigendom, toegangsbeleid en interoperabiliteitsstandaarden, want anders hebben we wel een cloud, maar ook inconsistente datakwaliteit en -standaarden tussen instanties en daarmee blijvend onvermogen om data effectief te benutten voor de benodigde samenwerking tussen al die afdelingen.
Je kunt onmogelijk gegevenssoevereiniteit organiseren zonder data kwaliteit en brede data governance, wat allemaal nodig is om ervoor te zorgen dat gevoelige gegevens binnen Europese jurisdictie blijven en ook voldoen aan lokale wetten.
De Digitale Transformatie is geen monoliet, zonder volledig rekening te houden met de diverse behoeften en operationele contexten van verschillende overheidsinstanties.
Zonder Policy Driven aanpak blijven de inefficiënties bij het implementeren van oplossingen die niet zijn afgestemd op specifieke gebruikssituaties en blijft het verzet tegen verandering van belanghebbenden die vinden dat opgelegde oplossingen toch niet helemaal aansluiten bij hun doelen. In de EU zie je gelukkig steeds meer gedecentraliseerde, gefedereerde en gedistribueerde architecturen ontstaan, van Data Spaces tot het 6G AI/ML ORAN ecosysteem, maar ook de industrie is allang richting Policy driven Anything geëvolueerd. Zo doorbreekt Microsoft Azure for Operators de oude monopolies van infrastructuurbezitters met de policy-driven orkestratie van data stromen over allerlei media heen. Het zou dus mooi zijn als NDS vooral ook Edge Computing en gedecentraliseerde modellen mee zou nemen, omdat hier vele voordelen te pakken zijn, zoals data lokaal verwerken, dichter bij de bron. Zonder die verfijning worden kansen gemist voor realtime dataverwerking en verminderde latentie. Inefficiënties bij het verwerken van data die niet gecentraliseerd hoeven te worden, leiden hooguit tot onnodige druk op cloudbronnen. Het zou ook goed zijn om meer aandacht te hebben voor de complexiteit van legacy-systemen, want veel overheidsorganisaties vertrouwen nu eenmaal op verouderde IT-systemen die moeilijk te moderniseren of te integreren zijn met nieuwe technologieën. Zijn zat mogelijkheden voor, maar niemand zit te wachten op compatibiliteitsproblemen of moeizame risico's bij de systeemmigratie.
De NDS strategie biedt een prachtige kans om nou eens niet alleen de nadruk te leggen op het adopteren van hippe technologieën, zoals AI en cloud computing, maar deze ook daadwerkelijk te koppelen aan meetbare resultaten in de publieke sector.
Misalignment tussen technologische investeringen en maatschappelijke impact is een klassieker en de maatschappij evolueert nou eenmaal altijd sneller dan de Staat en die samenleving beweegt juist weg van de cloud. Om deze uitdagingen te overwinnen, kan de NDS oplossingen integreren, zoals Data Spaces, Policy Defined Architectures en Edge Computing om een veerkrachtigere en efficiëntere digitale infrastructuur te creëren. Data Spaces stemt belanghebbenden af met gedeelde standaarden en protocollen en beleid gedefinieerde architecturen dwingen naleving en controle af wat beter dan wat ook bijdraagt aan 'soevereiniteit'. Edge computing vermindert dankzij de decentralisatie de afhankelijkheid van gecentraliseerde Cloud modellen en verbetert de efficiëntie, terwijl je de Data Goverance uitstekend kunt afdwingen over de gedecentraliseerde data soevereine elementen. Goeie discussies.