‘Digitale soevereiniteit is ieders verantwoordelijkheid’

Digitale soevereiniteit staat alweer een dik jaar in de Haagse beleidsstukken. De aftrap gaf de in juli vorig jaar verschenen Nederlandse Digitaliseringsstrategie (NDS) om met een apart aanjaagteam de digitale weerbaarheid en autonomie van de overheid te versterken. In december presenteerde het vorige kabinet ook de Visie Digitale Autonomie en Soevereiniteit. In het coalitieakkoord van Jetten-1 is eveneens een duidelijke koers neergezet naar een ‘overheid die de strategische afhankelijkheden van cloud, data en cruciale systemen doelgericht afbouwt’. Intussen wordt aan een routekaart met concrete actielijnen gewerkt, zoals het aanpassen van inkoopregels en het verplicht stellen van open standaarden.

'De ambities zijn bepaald en we hebben scherp gekregen wat we moeten organiseren. We zitten in de fase van het doen', zegt CIO Rijk Art de Blaauw bij de aftrap van Soevereiniteit & Overheid. De dreigingen liegen er niet om, aldus De Blaauw .'We zijn in toenemende mate van een klein aantal grote technologiebedrijven afhankelijk. Deze afhankelijkheid raakt aan fundamentele vragen over continuïteit, datasoevereiniteit en lock-ins. We verliezen de controle over onze autonomie en over onze data. Sommigen noemen het een digitale fuik. We zwemmen erin, maar eruit komen wordt steeds moeilijker.'

Data

Data zijn belangrijk voor de overheid, weet De Blaauw. 'Daar is iedereen het over eens. Voor de samenleving zijn data net zo onmisbaar als elektriciteit. De preciezere vraag luidt of de overheid weet waar haar data staan, in een of in meerdere landen, en onder welke wetgeving de data vallen. Erger nog, wat gebeurt er als je er opeens niet meer bij kunt? Burgers moeten erop kunnen rekenen dat hun gegevens veilig zijn en dat de overheid niet afhankelijk is van externe partijen.'

Zaak is nu de samenwerking te organiseren en ervoor te zorgen dat investeringen elkaar versterken, aldus De Blaauw. 'Geen enkele overheidsorganisatie kan deze opgave alleen aan. Digitale soevereiniteit is niet alleen een technische opgave, maar ook een kwestie van taal, cultuur en gezamenlijke koers. Zonder dezelfde taal te spreken hanteert iedereen zijn eigen bouwtekening en dan past het bouwwerk niet op elkaar. Uiteindelijk ligt de verantwoordelijkheid bij een ieder van ons. Digitale autonomie gaat over leiderschap, keuzes maken en durven.'

Slagkracht

Dit gegeven geldt zowel voor medeoverheden in het land als voor de Haagse ministeries. De Blaauw noemt zichzelf de "vlootvoogd" van de digitale rijksoverheid. Het Rijk is immers geen tanker, maar eerder een verzameling losse schepen en daarmee nog lastiger dezelfde koers op te krijgen. Elk ministerie heeft immers zijn eigen kapitein. De aanpassing van het CIO-stelsel heeft de CIO Rijk sinds begin 2026 meer bevoegdheden gegeven, en dat is onmisbare slagkracht. 'Voorheen werkten we op basis van consensus. Het kostte veel tijd om dat te bereiken. Als we nu alles goed hebben onderzocht en alle argumenten de revue zijn gepasseerd, kan ik als voorzitter zelf besluiten', zegt De Blaauw.

De pas verkregen bevoegdheid kwam zeker van pas bij de gang naar het herziene rijksbrede cloudbeleid. Dat laat al een tijdje op zich wachten. In het CIO-beraad heeft De Blaauw uiteindelijk zelf de knoop doorgehakt. Nieuwe ontwikkelingen speelden mee, verklaart hij de vertraging, maar het ei is nu gelegd. Over de inhoud kan hij nog niet zoveel kwijt. De visie moet nog naar de verantwoordelijke bewindspersonen en vervolgens naar de ministerraad. 'Belangrijke vragen die een antwoord krijgen', licht de CIO Rijk toch een tipje van de sluier, 'is welke data je in de publieke cloud kunt zetten en welke niet. Een gevoelig punt is hoe je met e-mails en documenten omgaat. Daar geven we nu richtlijnen voor. Voor de primaire processen van de overheid hebben we een voorkeur voor Europese oplossingen. Daar bedoel ik mee dat het oplossingen zijn die onder Europese jurisdictie vallen en niet door andere jurisdicties worden geraakt.' De Blaauw verwacht dat de visie nog voor het zomerreces verschijnt.