‘Digitale soevereiniteit is een politiek onderwerp’
Voormalig staatssecretaris voor digitalisering Zsolt Szabó en techexpert Bert Hubert vinden elkaar in hun kijk op de professionele lobby in Brussel. ‘Als ik een denktank vroeg hoe we de problemen gaan oplossen, bleef het volstrekt stil.’
De inzet is om gegevens en diensten die van essentieel belang zijn niet langer in de publieke cloud onder te brengen. Het is maar een klein zinnetje in de Nederlandse Digitaliseringsstrategie (NDS), maar techexpert Bert Hubert is er blij mee. In het document staat zwart op wit dat sommige overheidsdata in eigen beheer moeten blijven, iets waar hijzelf al jarenlang voor pleit.
‘Als je zegt dat het allemaal wel naar het buitenland mag, doe je jezelf als overheid geen recht’, stelt hij. ‘De Belastingdienst bijvoorbeeld weet noodgedwongen heel veel van alle Nederlanders. Die data moet je alleen toevertrouwen aan de overheid of misschien een staatsbedrijf. Op dit moment is het niet haalbaar om de ict van de Belastingdienst alleen door ambtenaren te laten runnen, maar je kunt er wel heen wíllen en jezelf bijvoorbeeld tien jaar gunnen om het te bereiken.’
Politiek-bestuurlijke discussie
Tegenover Hubert zit de man die alle overheidsniveaus achter de NDS wist te scharen, voormalig staatssecretaris voor digitalisering Zsolt Szabó. Hij is blij dat hij met het kabinet-Schoof iets substantieels heeft kunnen nalaten. Nu is het afwachten wat er onder nieuw politiek gesternte met zijn geesteskind gebeurt. ‘Belangrijk is vooral dat er boven de NDS een politiek-bestuurlijke discussie op gang blijft’, zegt hij. ‘Digitale soevereiniteit is een politiek onderwerp, dat moet constant scherp zijn in de ministerraad.’
Allebei zijn ze doordrongen van het besef dat zolang politieke sturing ontbreekt, iedereen zijn eigen cloudplan blijft trekken. Daarom kijken ze reikhalzend uit naar het overheidsbrede cloudbeleid. Daarin valt een beslissing die zo wezenlijk en urgent is, dat hij door het kabinet moet worden genomen, vinden ze. Szabó: ‘Zeker als het over cloud gaat, is er een bewindspersoon nodig die zegt: “Ik heb jullie aangehoord, maar we gaan het gewoon zo doen.” Bij voorkeur de minister-president, dan valt de rest wel in lijn.’
‘Zeker als het over cloud gaat, is er een bewindspersoon nodig die zegt: “Ik heb jullie aangehoord, maar we gaan het gewoon zo doen.”.’
Zsolt Szabó
Eigen ict-beleid
Die gewenste politieke sturing is vooralsnog ver te zoeken. Ondanks de omarming van de NDS is ict nog altijd ‘een beleidsarm ding’, in de woorden van Hubert. ‘ZBO’s, gemeenten, clubjes van veertig man zitten hun eigen ict-beleid te voeren.’ In tijden van geopolitieke spanningen en snelle technologische ontwikkelingen is dat niet houdbaar. Szabó zegt: ‘Je kunt niet aan de CIO van een gemeente vragen om een strategie te ontwikkelen rond soevereiniteit en autonomie, die ook nog aansluit op wat de VNG doet en wat de departementen doen. Dat is ondoenlijk.’
Zo’n beslissing moet van bovenaf komen, maar wel breed gedragen zijn. Hij is dan ook een groot voorstander van het betrekken van het bedrijfsleven, de wetenschap en de Kamercommissies bij grote digitaliseringsvraagstukken. ‘Mijn ambtenaren vonden het niet leuk, maar ik ging te pas en te onpas naar de Kamer voor overleg.’
Overnames
Zolang de overheid niet goed is voorbereid op een Amerikaanse overname van een succesvol Europees cloudbedrijf, kunnen veilig gewaande overheidsdata alsnog in Amerikaanse handen komen. Naast Solvinity en Zivver zijn er nog veel meer bedrijven die grote hoeveelheden diensten aan de overheid leveren, weet Hubert. ‘Bedrijven als Intermax en Uniserver zouden ook morgen verkocht kunnen worden. Dat hebben we niet goed in kaart.’
De Europese Commissie heeft weinig aandacht voor dit probleem, stelt Szabó. Hij is niet erg te spreken over de discussie rondom digitale autonomie in Brussel. ‘Er is een industrie ontstaan, waarin mensen hun mooie verhalen en roadmaps iedere vijf jaar in net wat andere bewoordingen kopiëren voor een volgende Commissie. Maar als ik ze vroeg hoe we de problemen gaan oplossen, dan viel het volstrekt stil.’
Hubert, die als adviseur regelmatig bij de directoraten-generaal (DG’s) van de Europese Commissie aanschuift, valt hem bij. ‘Heel cru gezegd heeft men daar geen idee. Ik moet altijd een beetje aftasten hoe technisch iemand is. Bij de DG’s kwam ik echt uit op een jip-en-jannekeniveau. En dat zijn de mensen die miljarden kunnen verschuiven, die de regels van het spel kunnen veranderen! Ze schrijven een dik document over verschillende niveaus van soevereiniteit, maar als je er met kennis van de markt naar kijkt, zie je: dit is helemaal niet hoe het werkt.’
‘Bij de DG’s kwam ik echt uit op een jip-en-jannekeniveau.’
Bert Hubert
Gebrek aan realiteitszin
Net als Szabó ergert hij zich aan denktanks die dikke rapporten publiceren zonder zich al te veel aan de realiteit gelegen te laten. ‘In een rapport staat dan dat er 350 miljard euro aan digitale soevereiniteit moet worden uitgegeven. Reken eerst eens uit hoeveel IT’ers we hebben in Europa. We kúnnen dat bedrag helemaal niet uitgeven, tenzij we alle IT’ers 50.000 euro cadeau doen.’
‘We brengen het geld eerst naar Europa en daarna moeten we heel veel moeite doen om het terug te krijgen’, vult Szabó aan. ‘Misschien kunnen we het dan beter in Nederland houden en coalities vormen met landen die er hetzelfde in staan. Zo ingewikkeld is het niet om aan de slag te gaan. Houd de stappen gewoon ordentelijk en zorg voor politieke sturing.’
Praatclub?
Is het Digital Commons European Digital Infrastructure Consortium (DC-EDIC) een stap in de goede richting? Hierin stimuleren Nederland, Frankrijk, Duitsland en Italië samen de ontwikkeling van digitale gemeenschapsgoederen. Of wordt dit een volgende praatclub? ‘Dat risico bestaat, want digital commons is een heerlijk wollig concept,’ reageert Hubert. ‘Je kunt allerlei mensen vragen wat ze eronder verstaan en je krijgt allemaal verschillende antwoorden. Maar als we aannemen dat digital commons basisvoorzieningen zijn om te kunnen werken, dan kun je concreet gaan bouwen. Denk aan goede applicaties voor tekstverwerking, e-mail en videobellen.’ Dat Nederland een voortrekkersrol neemt in de EDIC, stelt hem wat gerust. ‘De Nederlandse overheid wil er echt iets van maken.’
Ook hierin zijn de gesprekspartners eensgezind. ‘Zorg dat het bedrijfsleven snapt wat er van ze gevraagd wordt’, stelt Szabó. ‘Het moet niet zo zijn dat je een document van meer dan tien pagina’s nodig hebt om een concept als digital commons uit te leggen.’ Discipline en focus zijn wat hem betreft de kernwoorden. ‘De wereld is aan het veranderen. AI komt eraan en dat betekent iets voor je werkplekken en de ambtenaren. Dat zijn versnellingen waar we niet op kunnen wachten.’
Lees het volledige artikel in iBestuur #57 van januari 2026
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Dit interview verraadt de culturele hindernis van een traditionele functionele hiërarchie, waarin beslissingen van bovenaf worden genomen door politieke sturing en centrale besluitvorming. Szabó stelt dat er een bewindspersoon nodig is die de richting aangeeft: hiërarchische structuur waar autoriteit en verantwoordelijkheid duidelijk gedefinieerd zijn. Ook de opmerking dat ICT ‘een beleidsarm ding’ is, wijst op een hiërarchische benadering waar administratieve en beleidsmatige beslissingen buiten de technische domeinen worden gedacht en juist daarin schuilt de dreiging voor het groeiende gebrek aan integratie en samenwerking. Szabó en Hubert zijn duidelijk van mening dat zonder deze sturing, iedereen zijn eigen plannen zal trekken, wat zou leiden tot fragmentatie. Ook het statement dat “digitale soevereiniteit" een politiek onderwerp” is, benadrukt de rol van politieke besluitvorming in digitale initiatieven. Vanuit de uitdagingen van de Digitale Transformatie kun je hier zeker nuances op aanbrengen. Het idee dat de overheid moet zorgen voor de juiste applicaties en infrastructuur om data in eigen beheer te houden, reflecteert een applicatie-centrische benadering. De focus wordt nog gelegd op de technologie en op de toepassingen die nodig zijn om de digitale strategieën te ondersteunen. In dit artikel wordt de suggestie gewekt dat een nadruk op technologische oplossingen boven organisatorische of procesmatige veranderingen zou liggen. Ook de discussie over wie data beheert en wie toegang heeft, toont nog een content-centrische benadering, waarbij de inhoud (data) en de rechten daarop centraal staan in de besluitvorming. Op zich terecht stellen Hubert en Szabó dat de data-rechthebbende de voorwaarden voor toegang en gebruik bepaalt, maar dat hoeft natuurlijk niet "centraal".
De uitdagingen van digitale soevereiniteit zijn niet alleen technische, maar ook diepgewortelde politieke en organisatorische vraagstukken. Je kunt best gov-gov data leren delen (FDS) maar de Staat in een Open Samenleving is een Open Staat en die kan dus niet functioneren zonder minstens even goede data uitwisseling met andere stakeholders, zoals het bedrijfsleven en de wetenschap. De Staat mag nog wel een functionele hiërarchie zijn; de samenleving is allang datacentrisch in onze Open Economie.
(de Staat hoort dus gewoon bij de samenleving als mede data actor- zij staat er niet 'boven'). Het is daarom zeker niet zo dat Digital Commons een wollig begrip is!
Je praat hier over een zeer levendig ecosysteem van honderden wetenschappers en zakenmensen en juristen en ethici en hackers en technologie concepten die over de jaren in een Darwinistisch spel echt heel elegante concepten hebben neergezet.
De European Data Spaces (DSP) en bijvoorbeeld iShare.eu zijn beide cruciaal voor het bevorderen van datagebruik en samenwerking binnen de EU, met een sterke focus op digitale soevereiniteit en gegevensbeheer. Denk aan het European Data Spaces Initiatief, waarbij de focus ligt op het creëren van gedeelde dataruimtes voor verschillende sectoren, zoals gezondheid, mobiliteit en energie. Denk aan het iSHARE Protocol, dat een interoperabel datatoegangsmodel allang operationeel heeft, op basis van 'verifiable claims' binnen een bewezen en erkend Trust & Goverance Framework. Dit houdt in dat organisaties hun identiteit en rechten kunnen bewijzen zonder onnodige informatie te delen, wat bijdraagt aan de transparantie en veiligheid van datatransacties.
Het onderliggende Data Rights Profile en Participant Conformance Profile zijn juist specifiek ontworpen om te waarborgen dat de juiste voorwaarden voor datatoegang en -gebruik worden nageleefd. Deze profielen helpen bij het vaststellen wie toegang heeft tot welke data en onder welke voorwaarden. Dit sluit niet alleen al aan bij de bredere EU-doelstellingen voor gegevensbeheer en soevereiniteit; het zijn precies dezelfde eisen die je aan het NDS kunt stellen. Dus de enige politieke wil die nodig is, is het omarmen van de standaarden die er al zijn. Verifiable claims zijn een fundamenteel onderdeel om data-rechthebbenden in staat te stellen om hun rechten te bevestigen en te bewijzen dat ze voldoen aan de vereisten voor toegang tot en gebruik van data. Dit levert Delegation Evidence - de voorwaarden die bepalen wie toegang heeft tot data en hoe deze gebruikt mag worden. De data-rechthebbende speelt hierbij een cruciale rol, omdat deze de voorwaarden voor toegang en gebruik vaststelt, NIET omdat de politiek hier iets van gevonden heeft. Je praat hier al over onderschreven compliance eisen. Voor elke succesvolle data transactie moeten gebruikers hun Conformance credential, legal credentials en andere relevante certificaten (zoals Gaia-X Level 2 credential) presenteren. Dit zorgt voor een veilige en transparante data-uitwisseling, waarbij de data-rechthebbende de controle behoudt. Essentieel voor de politiek al jaren gewenste fact based governance, transparantie en compliance. Aangezien het sowieso essentieel is dat de governance rond data transparant moet zijn en moet voldoen aan EU-regelgeving, zou de focus van de politiek moeten liggen op WAT er moet gebeuren (transparantie, compliance) in plaats van HOE dit technisch gerealiseerd kan worden. Dit maakt het makkelijker om technische oplossingen te implementeren.
Als er dan al iets centraal geregeld zou moeten worden in dit multidisciplinaire vraagstuk, dan is dat Centrale Data Governance: er moet een duidelijke centrale governance structuur zijn die de verantwoordelijkheden en processen voor data-soevereiniteit vastlegt. Dit helpt om de samenwerking tussen verschillende partijen te stroomlijnen.
Wil je de boel een beetje flexibel (aanpasbaar, innovatief) houden en ook in de geest van Thorbecke blijven, ontkomen we niet aan decentrale en gefedereerde soevereiniteit. Het vinden van een evenwicht tussen centrale controle en decentrale autonomie. Uitstekend bereikbaar door by design checks and balances te implementeren die ervoor zorgen dat zowel lokale als centrale belangen in aanmerking worden genomen.
Legacy Systemen kunnen moeiteloos nog een beetje meekomen als ook zij bevraagd worden als onderdeel van een Data Space, dus via koppelingen zoals NGSI-LD, waarbij backtracking en aanpassingen aan bestaande infrastructuren noodzakelijk kunnen zijn om de digitale autonomie te waarborgen. Meteen een mooi moment om assetmanagement bij te plussen en consolidatie uit te voeren.
De rol van politieke sturing is dus wel cruciaal, maar moet zich richten op de doelen en principes van digitale soevereiniteit, maar laat de technische uitvoering over aan de betrokken partijen. Uiteindelijk is dit geen infrastructuur, maar data (relatie) discussie.