AI & Data Soevereiniteit

Medicijntekorten eerder aanpakken met data en AI

Het tekort aan geneesmiddelen neemt toe en legt grote druk op apotheken en patiënten. Dankzij slimme signalering zijn tekorten eerder te voorspellen en op te vangen.

Geneesmiddelentekorten zijn een structureel probleem geworden. In Nederlandse apotheken is inmiddels gemiddeld één FTE (fulltime-equivalent, dus voltijdsbaan) per vestiging bezig met het oplossen van leveringsproblemen. “Apothekers bellen leveranciers, zoeken alternatieven en moeten patiënten en artsen informeren. Dat kost enorm veel tijd en energie”, zegt Bas de Jong, chief operations officer bij Ceban Compounding, specialist in het bereiden en leveren van medicatie en farmaceutische zorgoplossingen voor apotheken, ziekenhuizen, klinieken en patiënten thuis.

De productie van veel medicijnen is verplaatst naar China en India. Grondstofschaarste, logistieke haperingen en het preferentiebeleid maken Nederland extra kwetsbaar. “Registratiehouders trekken zich terug uit de Nederlandse markt, vooral bij oudere middelen waar weinig aanbieders zijn”, aldus De Jong. “Het gevolg is dat patiënten plotseling moeten wisselen van geneesmiddel, met alle risico’s van dien.”

Voorraad als buffer

Ceban mag als bereidingsapotheek geneesmiddelen op de markt brengen bij tekorten. Dat gebeurt gemiddeld in acht tot tien weken, soms sneller. Door vroegtijdige signalering kan die bufferfunctie beter worden benut. Een recent voorbeeld is het middel oxazepam. “Door signalen uit verschillende databronnen – zoals prijsontwikkelingen, meldingen van leveranciers, afzetgegevens en terugkoppeling uit de apotheekpraktijk – samen te voegen, zagen we het tekort aankomen. Zo konden we enkele weken bijspringen tot de reguliere voorraad terug was”, zegt De Jong.

Data als fundament

Het voorspellend vermogen komt voort uit een breed scala aan databronnen:

verbruiksgegevens, prijsontwikkelingen, leveranciersmeldingen en signalen van apothekers. “Als van drie leveranciers er twee stoppen en de derde heeft een klein marktaandeel, dan weet je dat een tekort bijna zeker is”, legt De Jong uit. Waar de menselijke factor tekortschiet in het verwerken van die grote hoeveelheid signalen, biedt AI uitkomst.

Detlev Völkers, bestuurder en investeerder in Health, IT en Semicon, en nauw betrokken bij Ceban, benadrukt de rol van datasoevereiniteit. “We houden de data bij de bron en gebruiken alleen de inzichten. Privacy en security by design zijn leidend. Het gaat om minimale datadeling, met volledige audit trails (chronologisch logboek) en hosting binnen de EU. Daarmee sluit het aan bij de AI Act en bestaande zorgregels.”

Voorspellingspijplijn

Dagelijks analyseren algoritmes trends en afwijkingen. Bij patronen volgt een waarschuwing. De uiteindelijke beslissing blijft bij de expert of apotheker. “We willen de mens in de loop houden”, zegt Völkers. “Het zijn uitlegbare dashboards waarmee beslissers sneller en veiliger kunnen handelen. Transparante modellen,

dus geen black box-oplossingen, vormen de kern van dit systeem.”

Volgens hem zit de grootste winst in het verder naar voren halen van signalen. “De productie is al snel. Door tekorten eerder te zien, kunnen we sneller handelen én beleidsmakers meenemen. Zo voorkom je dat patiënten noodgedwongen moeten wisselen. Bovendien helpt het zorginstellingen, beleidsmakers en leveranciers om eerder in te grijpen op basis van diezelfde inzichten.”

Samenwerking in de keten

Beiden benadrukken dat AI in de zorg vaak vooral wordt gekoppeld aan patiëntdata. “Daar ligt veel gevoeligheid en complexiteit”, zegt De Jong. “Wij laten zien dat er ook enorme kansen liggen in de logistieke keten. Door daar AI toe te passen, voorkom je tekorten zonder dat patiëntgegevens nodig zijn. Er zijn al mooie oplossingen aanwezig in de apotheek, maar die werken pas als het geneesmiddel ook daadwerkelijk beschikbaar is.”

De Jong ziet ruimte voor bredere samenwerking. “We beschikken over waardevolle informatie die ook verzekeraars, groothandels en brancheorganisaties kan helpen. Uiteindelijk gaat het om het gezamenlijke doel: patiënten niet de dupe laten worden van tekorten.”

Kansen en risico’s AI biedt kansen én risico’s. Daarom werkt Ceban met RepliKate, dat de kennis en expertise volledig in huis heeft, met principes als human-in-the-loop, regelmatige modelhertraining en volledige audit trails, zegt Völkers. “Voor ons is de samenwerking met RepliKate een strategische keuze: we kunnen direct de kracht van AI benutten zonder zelf deze expertise op te moeten bouwen. Daardoor

werken we sneller en betrouwbaarder dan we alleen hadden gekund.”

“De hype rond generatieve AI suggereert dat alles met één prompt kan. In werkelijkheid gaat het om serieuze softwareontwikkeling, transparante algoritmes en strikte governance. Als je niet weet wat de uitkomst van een model is, moet je er in de zorg niet mee werken”, zegt Völkers. Hij ziet de implementatie van AI in de farmaceutische keten juist als een kans om regulering en innovatie te verenigen. “Dankzij de AVG en de nieuwe AI Act kan Europa een waardegedreven technologie ontwikkelen. Dat is geen rem, maar juist een versneller.”

Ik droom ervan dat geen enkele patiënt in Nederland ooit zonder geneesmiddel komt te zitten

Oproep tot actie

De Jong formuleert het doel eenvoudig: “Ik droom ervan dat geen enkele patiënt in Nederland ooit zonder zijn of haar geneesmiddel komt te zitten. Door AI en data slim te gebruiken, kunnen we dat dichterbij brengen.”

Völkers vult aan: “Innovatie in de zorg is geen luxe meer, maar een noodzaak. We roepen beleidsmakers, farmaceuten en apothekers op om samen te werken –bijvoorbeeld door meldingsdata te delen, gezamenlijke tekortenanalyses op te zetten of aan te sluiten bij een pilot om voorspellingsmodellen te valideren. Alleen zo pakken we tekorten structureel aan en versterken we de zorgketen.”

Daadkracht, de juiste mix van mensen, data en technologie

Veel organisaties digitaliseren, maar missen grip op hun IT-landschap. Zonder inzicht, overzicht en sturingsmogelijkheden leidt dit gemis tot inefficiëntie, onnodige risico’s en een groeiende kloof met de strenge eisen vanuit wet- en regelgeving rondom dataveiligheid en digitale soevereiniteit. Zonder duidelijke regie riskeren bedrijven niet alleen hogere kosten en reputatieschade, maar kan in het ergste geval de hele organisatie stil komen te liggen. De hardnekkige zoektocht naar een technologische oplossing voor dit probleem is dan ook precies waar het misgaat.

Technologie is slechts een middel “Digitalisering wordt te vaak technologiegedreven aangepakt”, zegt Roeland Vermeulen, medeoprichter bij Quadero, een consultancybureau dat bedrijven helpt grip te krijgen op hun digitale transformatie. “Wij helpen organisaties van data naar daadkracht: data worden pas waardevol als ze tot de juiste acties leiden. Technologie is slechts een middel, echte vooruitgang bereik je pas als mensen, processen en techniek op elkaar zijn afgestemd.” Volgens Vermeulen zit daar de blinde vlek van veel organisaties: ze investeren in tools en dashboards, maar vergeten de vraag waarop ze willen sturen. “Zo blijft het bij inzicht zonder impact.”

Van incident via preventie naar predictie

Data waarmee we werken leveren ons informatie, alarmeren bij afwijkingen en geven aan wanneer er een probleem is, anders gezegd een incident. Door processen, applicaties en IT-systemen slim te monitoren en proactief te reageren op een alarm, kunnen bedrijven de meeste incidenten voorkomen in plaats van achteraf oplossen. “Realtime-inzicht is belangrijk, maar de stap erna, echt handelen op basis van die inzichten, is cruciaal”, zegt Vermeulen. “Bijvoorbeeld in de retail: als je dankzij monitoring en alarmering op tijd ziet dat een orderflow hapert, kun je direct bijsturen en voorkom je lege schappen en omzetverlies. De volgende stap is op basis van voorspelling

haperingen voorkomen, mensen, data en technologie geven ons die mogelijkheden.”

Volgens Vermeulen is die manier van werken niet voorbehouden aan techbedrijven. “Automatisering en digitalisering zijn tegenwoordig onderdeel van het primaire proces van elke organisatie. Je moet dus weten waar je risico’s zitten, en hoe je daarop kunt anticiperen.”

Transparantie en eigenaarschap centraal

Quadero richt zich nadrukkelijk op een menselijke aanpak. “We willen niet alleen adviseren, maar ook echt samenwerken met onze klanten”, zegt Vermeulen. “Dat betekent samen verantwoordelijkheid nemen en eerlijk zijn over wat wel en niet werkt. Daarom investeren we bijvoorbeeld in feedbacktraining, zodat we die transparantie intern en met onze klanten kunnen waarmaken.”

Dat vergt ook iets van consultants. “Natuurlijk moet je techniek begrijpen,” zegt Vermeulen, “maar minstens zo belangrijk zijn communicatieve vaardigheden, analytisch vermogen, sensitiviteit en het vermogen om mensen mee te krijgen in verandering.”

Die visie is geworteld in zijn eigen achtergrond in de hospitality. “Daar leerde ik: het gaat niet alleen om wat je levert, maar vooral om hoe je dat

doet. Die mindset zit in ons hele team. Klanten ervaren dat als betrokkenheid en eigenaarschap.”

AI, veiligheid en digitale soevereiniteit

Die mensgerichte visie is geen soft skill, maar een harde noodzaak in de huidige technologische versnelling. Met de opkomst van AI verschuiven de risico’s. “Veel bedrijven experimenteren met AI-toepassingen, vaak zonder helder plan of bewustzijn van de risico’s”, stelt Vermeulen. Hij noemt als voorbeeld “prompt injection”, een techniek waarbij kwaadwillenden verborgen opdrachten in tekst verwerken, zodat AI-systemen onbedoelde acties uitvoeren. “Via het automatisch verwerken van e-mails kan zo’n ogenschijnlijk slimme toepassing ongemerkt leiden tot een kwetsbaarheid.” Dit soort kwetsbaarheden ontstaat bijna

Voor risicogestuurd werken is integraal inzicht in de samenhang tussen processen, applicaties en infrastructuur essentieel. Draai de afbeelding een kwartslag en ontdek het Quadero perspectief.

altijd door dezelfde oorzaak: bedrijven adopteren de technologie zonder eerst vanuit risico’s te denken. Daarom pleit Quadero voor risicogedreven denken. “Begin met een simpele vraag: wat mag er echt niet misgaan binnen je organisatie? Denk aan zaken zoals klantgegevens, financiële transacties maar aan ook fysieke infrastructuur.”

“We helpen onder andere organisaties met kritieke infrastructuur, zoals waterbeheer, bij het verhogen van hun cyberweerbaarheid. Daar komen fysieke en digitale werelden samen: naast IT-systemen zijn er OT-componenten (operationele technologie) die fysieke objecten aansturen. Van data naar daadkracht betekent hier: risicoanalyses uitvoeren en signalen uit de monitoring van beide systemen vertalen naar concrete risicoverminderende of -eliminerende maatregelen, zodat we proactief kunnen sturen en handelen in plaats van achteraf reageren.” De recente hack van een Noorse stuwdam toont aan hoe kwetsbaar vitale voorzieningen zijn in de huidige geopolitieke situatie. In Nederland zou zoiets grote gevolgen kunnen hebben voor miljoenen mensen.

De hack van die stuwdam is een fysiek gevolg van de huidige geopolitieke spanningen, maar diezelfde spanningen creëren een minstens zo groot digitaal risico: het verlies van controle over onze data. Daarom groeit de roep om controle over eigen data, om digitale soevereiniteit, merkt Vermeulen. Veel Europese organisaties gebruiken Amerikaanse platforms om gegevens op te slaan. Maar wat gebeurt er als die platforms, om wat voor reden dan ook, ineens de toegang blokkeren? Dan sta je met lege handen. Daarom is het zo belangrijk dat organisaties weten waar hun gegevens staan, wie erbij kan en of ze snel kunnen ingrijpen als er iets misgaat.

Mensen op één: de basis voor succes bij de klant

“Samen vooruit, dat is wat ons drijft”, zegt Vermeulen. “Het begint bij onze eigen mensen op de eerste plaats zetten. Quadero bestaat om een plek te creëren waar ambitieuze mensen samen met plezier groeien, als mens en in hun vak. Vanuit dat fundament helpen wij organisaties vooruit.”

“Die energie brengen we naar onze klanten. Samen met hen werken we aan hun ambities, niet vanuit een ivoren toren, maar door echt samen verantwoordelijkheid te nemen. Als je voorbij de techniek kijkt en inzet op eigenaarschap en openheid, realiseer je pas echte impact. Technologie verandert snel, maar zonder mensen die samen willen groeien heeft het geen waarde. Daarom zoeken we klanten die net als wij vooruit willen, want alleen samen kom je er.”

AI helpt, maar vertrouwen wijst de weg

De zorg staat onder druk. Stijgende kosten, personeelstekorten en de groeiende vraag naar kwaliteit dwingen tot nieuwe oplossingen. Digitale technologie en kunstmatige intelligentie (AI) worden vaak genoemd als sleutel tot verandering. Maar met de kansen komen ook vragen: hoe zorgen we dat gevoelige data veilig blijven? En wie houdt de regie over die data?

AI kan processen versnellen, risico’s eerder signaleren en besluitvorming ondersteunen in de zorg én daarbuiten. Denk aan toepassingen die administratieve lasten verlichten of diagnoses verbeteren. Radiologie en cardiologie laten zien hoe AI artsen ondersteunt. Maar technologie is niet genoeg: ook vertrouwen, samenwerking en duidelijke kaders zijn nodig. Of zoals Richard Dasselaar het zegt: “Innovatie

gaat met de snelheid van vertrouwen.”

De toekomst geeft vaak een voorteken. AI helpt om dat signaal eerder te herkennen, of het nu om hartfalen, cyberdreiging of verstoring in logistiek gaat.

Waardegedreven zorg

Richard Dasselaar is verbonden aan het Linnean Initiatief, een platform voor waardegedreven zorg, en leidt internationaal de AI-werkgroep in cardiologie. Hij laat zien dat AI hartfalen maanden van tevoren kan voorspellen. Daarmee verschuift de focus van genezen naar voorkomen, een stap vooruit voor patiënt én zorgsysteem.

De lessen uit de zorgsector reiken verder dan ziekenhuizen alleen. AI kan in andere sectoren op vergelijkbare wijze functioneren als een “digitale collega” die processen inzichtelijk maakt en risico’s eerder signaleert. Of zoals Dasselaar stelt: “Het spoorwegnet is net zo flexibel en kwetsbaar als je bloedbaan.” AI kan in

beide systemen blokkades tijdig herkennen. De analogie is helder: hoe complexer het systeem, hoe waardevoller AI kan zijn om patronen te ontdekken en tijd te winnen.

Innovatie gaat met de snelheid van vertrouwen

Acceptatie en vertrouwen AI roept vragen op in alle sectoren. Acceptatie en vertrouwen zijn essentieel: technologie moet zich bewijzen én aansluiten bij de praktijk. Artsen zijn van nature voorzichtig, omdat hun keuzes levens beïnvloeden. Bewijsvoering is dus essentieel. “De arts die niet samenwerkt met AI, kan zichzelf buitenspel zetten”, stelt Dasselaar, een les die ook breder geldt.

Wet- en regelgeving spelen een belangrijke rol in hoe AI zich ontwikkelt. De Europese AI Act en de GDPR bieden kaders, maar te veel regels kunnen innovatie afremmen. De kunst is om vrijheid binnen kaders te creëren: ruimte om te vernieuwen, zonder de veiligheid van

patiënten, burgers of organisaties uit het oog te verliezen.

De belofte van AI is groot. Van betere diagnostiek en preventie tot het slimmer plannen van treinnetwerken of het voorspellen van economische risico’s. Maar het vraagt samenwerking over grenzen heen: tussen artsen, bedrijven, beleidsmakers, onderzoekers en technologieontwikkelaars. Die samenwerking vormt het fundament voor duurzame en verantwoorde innovatie. Alleen zo kan de transformatie echt slagen.

De toekomst geeft vaak een voorteken. AI helpt dat signaal te herkennen Pure Storage – Partner Content

Wie beheert jouw data?

AI biedt kansen, maar het succes ervan hangt af van snelle en veilige toegang tot data. Steeds meer organisaties gebruiken hiervoor cloudproviders, maar wie beheert de gegevens dan, en wie heeft feitelijk toegang? In een tijd waarin geopolitiek technologie beïnvloedt, wordt datasoevereiniteit strategisch belangrijk.

Het gaat niet om waar gegevens staan, maar wie erbij kan”, zegt Remco Donkers, verantwoordelijk voor managed serviceproviders bij Pure Storage. “Onder de Amerikaanse Cloud Act kan de overheid data van Amerikaanse aanbieders opeisen. Hetzelfde geldt in China. Europese bedrijven moeten zich afvragen of hun kritieke data dan nog wel veilig zijn.”

Datasoevereiniteit centraal

Pure Storage, aanbieder van high performance Enterprise Data Cloud oplossingen en marktleider in flash-technologie, zet datasoevereiniteit centraal in zijn aanpak. Het bedrijf werd in 2009 opgericht om harde schijven te vervangen door flashopslag.

Country manager Dick Lans benadrukt dat controle cruciaal is: “Onze systemen staan altijd bij de klant of bij een Europese dienstverlener. Wijzelf kunnen nooit bij de data van klanten – alleen bij systeeminformatie om service te verlenen.”

Sommige klanten willen maximale zeggenschap over hun data. Voor deze klanten biedt Pure Storage een zogenoemde “darksite-oplossing”, volledig afgescheiden van het internet. “Zelfs wij kunnen dan niet bij de systeeminformatie”, zegt Donkers.

Storage vaak bottleneck Naast veiligheid speelt snelheid een doorslaggevende rol. AI-modellen zijn

data-intensief en vragen om directe toegang. “Storage vormt vaak de bottleneck in AI-projecten”, zegt Donkers. “Bedrijven investeren miljoenen in GPU’s, maar verliezen tot een derde van hun prestaties door trage opslag. Pure Storage helpt die belemmering te voorkomen.”

De technologie van Pure Storage is ontworpen met beveiliging en schaalbaarheid als uitgangspunt. Security en procescontroles zijn vanaf de basis ingebouwd. “Dat kun je niet achteraf toevoegen”, zegt Donkers. “Omdat wij alles zelf ontwikkelen, zowel hardware als software, kunnen we waarborgen dat data niet verwijderd kunnen worden door onbevoegden.”

Continuïteit en compliance

De toepassingen zijn breed: van banken en ziekenhuizen tot universiteiten en overheden. “Bijna alle pintransacties in Nederland lopen over onze systemen”, vertelt Lans. “En een derde van de ziekenhuizen maakt er gebruik van. Dat zijn sectoren waar continuïteit en compliance van levensbelang zijn.”

Toch is het bewustzijn nog niet overal even groot. Donkers: “Veel organisaties nemen diensten af zonder precies te weten of anderen toegang hebben tot hun data. Wees kritisch. Stel vragen. Denk vooruit. Wie

“Wanneer je het water verhoogt, stijgen alle boten mee”, zegt Dasselaar. AI kan de samenleving vooruit helpen, mits verantwoord ingezet. Niet alleen de techniek telt, maar ook vertrouwen, samenwerking en regie over data.

beheert jouw gegevens, wie mag er bij en hoe is dat juridisch geregeld? Datasoevereiniteit is geen bijzaak, maar een strategische randvoorwaarde.”

Lans: “Onze infrastructuur is zo ingericht dat organisaties kunnen uitbreiden wanneer dat nodig is. Daarmee behouden zij de controle over hun data en blijven de kosten beheersbaar.”

Remco Donkers, Managed service providers, Pure Storage

Pure Storage is opgericht in 2009 en levert wereldwijd dataopslagoplossingen op basis van zelfontwikkelde flash-technologie. Organisaties kunnen gebruikmaken van een consumptiemodel waarin prestaties, energieverbruik en beveiliging zijn meegenomen. Klanten zijn onder meer banken, ziekenhuizen en overheden.

Samenwerken met behoud van privacy

Criminaliteit en fraude worden steeds internationaler en complexer. Zulke netwerken misbruiken juist de versnippering van data bij publieke en private instanties. Banken, opsporingsdiensten en ziekenhuizen zien afzonderlijk signalen, maar missen het totaalbeeld. Privacyregels en concurrentiegevoeligheid verhinderen dat zij gegevens delen. Nieuwe cryptografie maakt samenwerking mogelijk zonder controleverlies.

Toon Segers, Medeoprichter, Roseman Labs

Om fraude of georganiseerde misdaad echt aan te pakken, moeten organisaties samenwerken”, zegt Toon Segers, medeoprichter van deeptechbedrijf Roseman Labs. “Tot voor kort bestond er geen manier om dat veilig en compliant te doen.”

Versnipperde signalen

In nationale veiligheid, de zorg en de financiële sector is het probleem vergelijkbaar: informatie is versnipperd. Criminelen opereren in netwerken. Ziekenhuizen en banken zien alleen losse signalen. Het totaalbeeld ontbreekt. “De urgentie neemt toe”, aldus Segers. “Cybercrime en witwassen nemen zulke vormen aan dat toezichthouders hoge boetes uitdelen. Burgers eisen terecht privacy.”

Doorbraak bij NCSC

Vijf jaar geleden werd een doorbraak bereikt met het Nationaal Cyber Security Centrum (NCSC). Dat zocht een

oplossing voor het verbeteren van hun informatiepositie: signalen uit het veld kwamen traag of helemaal niet binnen, omdat data te gevoelig waren om te delen. “We hebben samen SecureNed opgezet”, zegt Segers. “Daar doen inmiddels meer dan honderd partijen aan mee. Hun gegevens blijven versleuteld, maar toch kunnen we patronen herkennen. Zo zijn zelfs ransomwaregroepen aangepakt.”

Volgens hem schuilt de kracht in de cryptografische techniek multi-party computation (MPC). Daarmee voeren organisaties gezamenlijke analyses uit op hun data, zonder dat de ruwe gegevens ooit zichtbaar worden. “Je ontsleutelt nooit, ook niet eventjes, tijdens het gebruik. Dat creëert vertrouwen.”

Praktisch in de zorg

In de zorg herkennen artsen mishandeling niet altijd als signalen verspreid zijn over meerdere hulpverleners. Met MPC kunnen ziekenhuizen patronen van zogenoemd “shopgedrag” detecteren, zonder dat ze persoonsgegevens hoeven prijs te geven. “Dan blijkt ineens dat dezelfde patiënt op verschillende plekken met letsel verschijnt. Door deze signalen veilig te combineren, verbeteren we de zorg voor kwetsbare kinderen, zonder dat privacy in het geding komt”, zegt Segers.

Samenwerking in de financiële sector

De technologie blijkt ook relevant voor banken. Tot nu toe moesten zij afzonderlijk verdachte transacties beoordelen. Eén betaling zegt weinig, maar opgeteld over

Roseman Labs is tweevoudig winnaar van de Nederlandse Privacy Award. Voor meer info: www.rosemanlabs.com

meerdere banken ontstaat een duidelijk patroon. “Als je mijn geldstromen over drie banken bekijkt, zie je misschien pas dat ik een groot bedrag naar een verdachte rekening sluis”, legt Segers uit. “Met MPC kunnen banken signalen combineren en alleen onthullen wanneer de juridische grondslag er is. Zo voorkom je datalekken en voldoe je aan de AVG (Algemene verordening gegevensbescherming).”

AI op versleutelde data

Na MPC-analyses volgt logisch de inzet van AI. Veel AI-modellen zijn getraind op publieke internetgegevens, die vaak ruis bevatten. De meest waardevolle informatie, zoals medische dossiers, transacties en veiligheidsdata, blijft onbenut vanwege privacyrisico’s. “Met encrypted AI kun je modellen trainen op gevoelige data zonder die ooit te ontsleutelen”, zegt Segers. “Zo bouw je voorspelmodellen voor de zorg, financiën en nationale veiligheid die krachtig en privacybestendig zijn.”

Volgens hem gaat dit verder dan andere methoden zoals federated learning of het afschermen van persoonsgegevens. “AImodellen kunnen alsnog privacygevoelige informatie onthullen”, legt Segers uit. “Daarom kunnen wij het AI-model ook tijdens gebruik beschermen, dus naast de trainingsdata, ook het model zelf en de prompts. Zo minimaliseer je onthullingsrisico. Precies wat de privacywetgeving vraagt.”

Europese waarden als voordeel

Soms wordt beweerd dat Europese

regulering innovatie belemmert. Segers ziet het anders: “Dankzij Europa hebben we misschien niet de grootste techsector, maar wel de meest waardegedreven. Zonder de AVG hadden bedrijven als het onze niet bestaan.” Hij wijst op investeerders die dit onderschrijven. In de recente Series A-financieringsronde stapten onder meer Mozilla Ventures, G+D Ventures en Swiss Post in. “Zij kiezen bewust voor technologie die privacy en menselijke waardigheid centraal stelt. Dat signaal is belangrijk: we bouwen hier aan een ander soort industrie.”

Wereldleider uit Nederland

De oorsprong van MPC ligt in Nederland, bij universiteiten als de TU Eindhoven en het Centrum Wiskunde & Informatica. Daardoor liepen publieke instellingen en statistiekbureaus hier vroeg voorop met pilots. “Nederland wordt gezien als wereldleider in schaalbare en flexibele toepassing van deze techniek”, aldus Segers. “Wat begon als academisch onderzoek, is nu een exportproduct. Onze technologie is inmiddels buiten Nederland in gebruik en we zien internationaal groeiende belangstelling.”

Oproep tot actie

De drempel voor datasamenwerking is lager dan gedacht, zegt Segers. “Begin klein. Betrek privacy- en security-officers vanaf dag één. Boek snel de eerste resultaten, zodat je vertrouwen creëert. Dan groeit het netwerk vanzelf. Het is vaak eenvoudiger dan gedacht.”

Hij besluit met een oproep: “Durf te dromen over wat je zou kunnen bereiken als data veilig gedeeld kunnen worden. Denk aan betere samenwerking in zorg, banken en nationale veiligheid. Er kan meer dan je denkt.”

Overheid digitaal onafhankelijk dankzij soevereine cloud

Gemeenten gebruiken, net als veel andere organisaties, de dienstverlening van buitenlandse hyperscalers zoals Microsoft en Oracle. Het aanbod van deze aanbieders is technisch indrukwekkend, maar de servers vallen onder jurisdictie van landen met eigen wetten, belangen en economische agenda’s. Gemeenten die cruciale data en applicaties daarop laten draaien, dreigen ongemerkt een deel van hun digitale soevereiniteit in te leveren.

Gemeenten moeten zich afvragen: in wiens handen ligt onze digitale sleutelbos? Wie daar geen helder antwoord op heeft, speelt met de continuïteit en veiligheid van het lokaal bestuur”, zegt Maarten Hillenaar, managing director van Centric Digitale Overheid. Overheden beseffen zich dat terdege en zoeken naar IT-oplossingen waarmee ze zelf meer de regie houden. Reden voor Centric om een Nederlandse cloud te ontwikkelen.

Maarten Hillenaar, Managing director, Centric Digitale Overheid

Centric’s chief architect Gerco Koks legt uit waarom het bedrijf deze route heeft gekozen. “De overheid onderkent de gevaren van digitale afhankelijkheid en stelt daarom in aanbestedingen steeds vaker de eis dat data binnen Nederlandse grenzen moeten blijven. Centric is al decennialang een strategische partner van Nederlandse gemeenten en andere overheidsorganisaties. Daarom ontwikkelen wij momenteel een volledig Nederlandse cloudinfrastructuur.”

Gerco Koks, Chief architect, Centric

Baas over eigen data

Centric bouwt samen met partner Uniserver een private cloud: een Nederlandse infrastructuur die de schaalbaarheid van hyperscalers combineert met geografische, juridische en operationele controle. Volledig binnen het Europese juridische kader. De planning is ambitieus: eind volgend jaar moet de infrastructuur volledig operationeel zijn voor alle gemeentelijke applicaties. Voor klanten die alleen hosting vragen kan Centric deze oplossing direct aanbieden. Voor de gemeentelijke applicaties wordt een migratiepad met duidelijke tijdslijnen ontwikkeld.

Deze soevereine private cloud biedt gemeenten de zekerheid dat hun data én de applicaties die ze gebruiken, volledig binnen nationale grenzen blijven. Ze lopen daarmee geen risico meer op inmenging op grond van buitenlandse wetgeving, zoals de Amerikaanse CLOUD-Act, die bedrijven kan verplichten data af te staan.

Compliancy als dagelijkse business

“We zijn al jaren een trusted partner van de Nederlandse overheid. We voldoen dan ook aan alle compliance-eisen”, benadrukt Hillenaar. Zo toont Centric aan dat het voldoet aan continu veranderende regelgeving, zoals de AVG, BIO en NIS2. Koks geeft een aantal voorbeelden hoe technisch wordt omgegaan met de eisen uit deze regelgeving: “We passen moderne encryptiestandaarden toe en gebruiken sterke toegangsbeveiliging. Strikt gescheiden datadomeinen waarborgen dat onze klanten niet alleen vandaag voldoen aan wet- en regelgeving, maar ook voorbereid zijn op toekomstige eisen en uitdagingen.” In de private cloud beschikt elke gemeente over een eigen, afgeschermde database en opslagomgeving. Het aanbod van de soevereine cloud, met alle dienstverlening daaromheen, is extra interessant voor kleinere gemeenten, vertellen ze. Hillenaar: “Deze gemeenten hebben niet altijd zelf alle middelen in huis om adequate beveiligingsmaatregelen te treffen. Op dat vlak kunnen wij hen ontzorgen.”

AI en innovatie in Nederlandse handen

De focus op soevereiniteit betekent niet dat innovatie op de achtergrond verdwijnt. Integendeel, het kan juist innovatie in Nederland en Europa stimuleren. “Door te investeren in Nederlandse en Europese alternatieven ontstaat er een ecosysteem van bedrijven die elkaar kunnen versterken”, zegt Hillenaar. Zo onderzoekt Centric of Nextcloud ingezet kan worden

als alternatief voor Microsoft365. Koks vertelt dat Centric kansen ziet om AI-diensten aan te bieden zonder afhankelijkheid van buitenlandse platforms. “We zetten nu concrete stappen om private AI-workloads te kunnen draaien.”

Soevereiniteit begint bij controle over je cloud

Meer regie en digitale onafhankelijkheid

“De soevereine cloud die we ontwikkelen, is een extra dienstverlening vanuit ons, omdat onze klanten daarom vragen. We komen ermee tegemoet aan de behoefte die er leeft bij de overheid, namelijk aan meer regie en meer digitale onafhankelijkheid”, vertelt Hillenaar. Het betekent niet dat Centric of zijn klanten helemaal geen gebruik meer maken van de dienstverlening van buitenlandse hyperscalers. Die beslissing is aan de klant. Hillenaar en Koks pleiten sowieso voor een weloverwogen transitie. De overstap kan immers ingrijpend zijn.

Hillenaar: “De alternatieven voor kantoorautomatisering bieden bijvoorbeeld nog niet alle functionaliteit die men nu gewend is. Je kunt overgaan, maar wees je ervan bewust dat je dan qua functionaliteit wellicht een stapje terug doet.” De boodschap aan overheden is dan ook genuanceerd, zegt hij: “Er is geen reden om nu hals over kop ingrijpende maatregelen te nemen. Maar je kunt al wel significante stappen zetten naar meer digitale onafhankelijkheid. Daar helpen wij graag bij.”

Inzicht zonder data te delen

Organisaties willen meer doen met data en kunstmatige intelligentie, maar samenwerking stokt zodra gevoelige informatie in beeld komt. De gegevens centraliseren is riskant: één lek kan miljoenen mensen raken en roept juridische en soevereiniteitsvragen op. Daarvoor biedt Linksight, een Nederlands technologiebedrijf voor veilig en privacybewust datagebruik, een oplossing. CEO Martine van de Gaar: “Wij verschuiven de logica van ‘breng data naar het model’ naar ‘breng het model naar de data’. Zo behouden organisaties de regie en blijft gevoelige informatie beschermd.”

Ruwe data delen

Linksight werkt met technieken als multi-party computation en federated learning. Zo kunnen partijen gezamenlijk analyseren zonder ruwe data te delen: de modellen worden getraind bij de bron, alleen de resultaten gaan mee. Organisaties bepalen wie welke vragen mag stellen en onder welke voorwaarden. Zodra een

www.linksight.nl

anonimiteitsgrens wordt overschreden, blokkeert het systeem automatisch. Alles wordt gelogd en is controleerbaar.

Essentieel in deze aanpak is data governance. Linksight maakt inzichtelijk wie welke berekening uitvoert, wanneer en op basis van welke regels. “Governance gaat over vertrouwen en verdeling van macht”, aldus Van de Gaar.

Zo blijven gegevens op eigen infrastructuur en bouwen organisaties tóch samen inzichten op, met behoud van controle. Dat helpt organisaties om in complexe ketens zoals zorg, overheid, financiële sector of energie te sturen op feiten, zonder onderhandelingen over datauitwisseling of centrale opslag.

Verschillende sectoren

De aanpak is al in meerdere sectoren

toegepast. Gemeenten gebruiken de technologie om effectiever te sturen binnen de Participatiewet. Omdat data bij uitvoerende bureaus verspreid liggen, ontbrak overzicht. Met deze technologie krijgen gemeenten inzicht in wat werkt bij re-integratie. Zo sturen ze beleid en middelen gerichter.

In de zorg speelt een vergelijkbaar vraagstuk. Voor valpreventie bij ouderen zijn data verspreid over huisartsen, ziekenhuizen en GGD’s. Door deze gegevens samen te analyseren, ontstaat een veel nauwkeuriger beeld van risicofactoren.

Artsen kunnen zo beter inschatten wie het meeste baat heeft bij preventieve maatregelen. Volgens Van de Gaar zijn patiëntenorganisaties positief: “Omdat data bij de bron blijven, voelt het veilig. En het helpt om zorg beter af te stemmen op de patiënt.”

Slimme netwerken vragen combinatie van menselijk inzicht en AI

Cyberdreiging beheerst de zakelijke actualiteit van alledag. Bedrijven worden geconfronteerd met steeds geraffineerdere aanvallen, maar ook met strengere wetgeving zoals de NIS2-richtlijn, die bestuurders persoonlijk verantwoordelijk maakt voor gebrekkige IT-beveiliging. Tegelijk is het IT-landschap onoverzichtelijker dan ooit: thuiswerk, IoT, cloudapplicaties en steeds slimmere aanvallers zorgen voor nieuwe kwetsbaarheden en hogere eisen.

Om in dat complexe speelveld overzicht te houden, is een geïntegreerde aanpak essentieel. Niet alleen techniek, maar ook processen en mensen spelen daarin een rol. Een doordacht framework helpt organisaties om

stap voor stap hun netwerk én cybersecurity op orde te brengen, van veilige toegang tot disaster recovery. Denk aan het in kaart brengen van kwetsbare apparaten, het correct beheren van gebruikersidentiteiten en het toepassen van netwerksegmentatie.

Probleemoplossing automatiseren Eén van de oplossingen die daarbij ondersteuning biedt, is Extreme Networks Platform ONE, gedistribueerd door Kappa Data, een gespecialiseerde distributeur van netwerk- en cybersecurityoplossingen. Dit platform combineert onder meer Network Management, Network Access Control (NAC) en Zero Trust Network Access (ZTNA) met AI-functionaliteit. Die kunstmatige intelligentie is meer dan een praatinterface: het platform bevat ‘AIagents’ die storingen analyseren en zelfs

kunnen oplossen. Daarbij blijft de mens aan zet: “De AI-agent geeft voorstellen, maar jij houdt de controle. ‘Human in the loop’ noemen we dit”, vertelt Bert Verschaeve, strategic vendor expert bij Kappa Data.

Wat dit systeem kenmerkt, is de mogelijkheid om probleemoplossing te automatiseren zonder de grip te verliezen. AI-tools herkennen patronen, lokaliseren de bron van fouten en bieden gerichte oplossingen aan. Dat maakt het niet alleen efficiënt, maar ook schaalbaar voor organisaties met beperkte IT-capaciteit.

Health check

Die slimme technologie wordt gecombineerd met praktische ondersteuning. Via een “health check”

Ook de energiesector verkent de mogelijkheden. Gezamenlijke analyse kan helpen bij het bestrijden van energiearmoede. Door data te combineren zonder die te delen, kunnen gemeenten bepalen welke huishoudens het eerst geholpen moeten worden. “Begin bij gezinnen met jonge kinderen”, stelt Van de Gaar. “Daar is de maatschappelijke winst het grootst.”

Volgens Van de Gaar is lef nodig om in beweging te komen. “Je hebt ‘ja-maars’ en voorlopers. Die laatste pakken gewoon regie. Dáár gebeurt het.”

Linksight in het kort

Wat: Nederlands technologiebedrijf dat datapartijen laat samenwerken zonder gegevens te delen.

Hoe: Door het model naar de data te brengen met technieken als MPC en federated learning.

Voordeel: Geen datalekken, meer transparantie en controle, snellere samenwerking.

Toepassing: Onder meer in zorg, overheid, energie en sociale zekerheid.

wordt niet alleen het netwerk doorgelicht, maar wordt ook de organisatie bevraagd over gebruik, onderhoud en procedures. “Net als bij een medische check-up brengen we risico’s in kaart en koppelen daar aanbevelingen aan. Dit gaat dus verder dan een afvinklijst, want cybersecurity is een keten waarin alles met elkaar samenhangt.”

Verschaeve benadrukt daarbij dat organisaties ook beveiliging binnen het netwerk op orde dienen te houden. Te vaak ligt de focus op aanvallen van buitenaf, terwijl één ongecontroleerde laptop al fataal kan zijn. Dat is volgens hem echt nog een punt van zorg, terwijl organisaties bovendien dienen te beseffen dat de meeste oplossingen minder complex en kostenintensief zijn dan vroeger.

Voor organisaties die worstelen met personeelstekort of snel veranderende regelgeving biedt de aanpak van Kappa Data nieuwe houvast. Door techniek te combineren met training, consultancy en ondersteuning over de hele keten, ontstaat niet alleen een veilige infrastructuur, maar ook een veerkrachtige organisatie.

Wie meer wil weten over deze aanpak kan terecht op de Cybersec-beurs in Utrecht, die op 10 en 11 september in Jaarbeurs wordt gehouden.

Digitale veerkracht als motor van industriële transformatie

De technologische industrie staat voor een kantelpunt. Kunstmatige intelligentie en data bieden enorme kansen om productiviteit te verhogen, processen te verduurzamen en de afhankelijkheid van derden te verkleinen. Tegelijkertijd ervaren bedrijven grote onzekerheid: hoe vertaal je Europese regels naar de praktijk, en hoe zorg je dat digitalisering niet ten koste gaat van veiligheid en vertrouwen?

Drie ontwikkelingen springen eruit. Ten eerste worden AI en robotisering steeds belangrijker voor het opvangen van arbeidskrapte en het structureel verhogen van de arbeidsproductiviteit. Ten tweede groeit het belang van datagedreven verduurzaming: slimme algoritmen kunnen energieverbruik verminderen en circulaire productie ondersteunen. Ten

derde vraagt de toenemende digitalisering om een veilige infrastructuur die Europese datasoevereiniteit waarborgt. Bedrijven die hier niet in meegaan, lopen het risico achter te raken.

Digitale veerkracht begint klein

Juist kleinere bedrijven aarzelen vaak om de stap te zetten. “Onduidelijke businesscases en andere bestuurlijke prioriteiten maken dat adoptie niet vanzelf gebeurt”, zegt Marlou Snelders van FME, de ondernemersorganisatie van de technologische industrie. “Toch is de digitale veerkracht van de sector zo sterk als de zwakste schakel in de keten. Het is essentieel om ook bedrijven met een lagere digitale volwassenheid actief mee te nemen.”

Volgens FME werkt het in de praktijk om klein te beginnen en medewerkers vanaf het eerste moment te betrekken. Via kennissessies, fieldlabs en AI-assessments

helpt de organisatie haar 2.100 leden om toepassingen te identificeren die direct waarde toevoegen. Denk aan het versnellen van stroeve processen, het verbeteren van klantinteracties of het verlagen van energiekosten. “Door stap voor stap te implementeren groeit het vertrouwen, en worden de resultaten betrouwbaarder.”

Resilience Act tot de CSRD. Vooral mkb’ers vragen zich af hoe zij hun data veilig en compliant kunnen gebruiken. Om dat concreet te maken organiseert FME onder meer voorlichtingssessies en cyberoefeningen. “Bedrijven ervaren zo zelf wat compliance betekent en hoe zij risico’s kunnen beperken.”

Samenwerken om vooruit te komen Een voorbeeld van samenwerking is Smart Industry, een initiatief van FME met onder meer Metaalunie, TNO en het ministerie van Economische Zaken. Daarmee worden juist ook bedrijven met minder digitale ervaring ondersteund. FME benadrukt dat partnerschappen noodzakelijk zijn om de brede transitie te laten slagen.

De digitale veerkracht van de sector is zo sterk als de zwakste schakel

Regels vragen om praktijkgerichte steun

De organisatie ziet dat veel leden worstelen met de golf aan nieuwe wet- en regelgeving, van de NIS2 en de Cyber

MarketResponse– Partner Content

Vooruitkijkend ziet de organisatie kansen in robotica en in edge AI, waarbij netwerken datacapaciteit alleen wordt benut als dat nodig is. Maar daarvoor is wel consistent beleid en toegang tot financiering nodig. “Het is tijd om te investeren in een digitale transformatie die productiviteit verhoogt, mensen versterkt, veiligheid garandeert en innovatie stimuleert, kan leiden tot een sterke, duurzame en soevereine industrie.”

Menselijkheid centraal tussen AI en data

Bedrijven willen kunstmatige intelligentie (AI) inzetten om sneller en slimmer te werken. Maar daarbij botsen ze op vragen rond datasoevereiniteit: van wie zijn de gegevens, waar worden ze opgeslagen en hoe borg je betrouwbaarheid en transparantie? Daarnaast is er het risico dat technologie de menselijke maat naar de achtergrond dringt. Organisaties zoeken balans tussen data-efficiency en menselijke merkwaarde.

Datasoevereiniteit en controle

Volgens Theo van der Steen, COO van MarketResponse, een data- & insightsbureau dat onderzoek, data-analyse, AI-technologie en menselijke expertise combineert, is die balans belangrijk. “Alles wat je invoert in een

AI-platform kan onderdeel worden van de trainingsdata. Bedrijven moeten dus goed nadenken hoe ze hun intellectueel eigendom beschermen en tegelijk de voordelen van AI benutten.”

MarketResponse werkt daarvoor met zogeheten retrieval augmented generation (RAG), waarbij klantdata en eigen gedragsen lifestyledata gekoppeld worden aan grote taalmodellen, zonder dat die gegevens onderdeel worden van het model. “Zo kunnen klanten onze kennis bevragen, terwijl we controle houden over de data en de context waarin ze worden gebruikt”, legt

Van der Steen uit.

Mens en machine

Menselijke expertise blijft volgens hem altijd nodig. Data scientists van

MarketResponse monitoren de uitkomsten van AI-systemen, sturen bij waar nodig en zorgen dat analyses aansluiten bij de werkelijkheid. “Een model kan hallucineren of bevooroordeeld zijn. Daarom is het belangrijk dat mensen blijven toetsen en corrigeren. AI is een hulpmiddel, geen vervanging van menselijke interpretatie.” Volgens Van der Steen is een hybride aanpak essentieel: technologie ondersteunt, maar de invulling en strategie blijven menselijk.

Nieuwe realiteit voor onderzoek

De impact van AI op de onderzoeksbranche is groot. Waar een traditioneel marktonderzoek gemiddeld € 15.000 kostte, kan dit door AI teruglopen tot € 5.000. “Disruptief én kansrijk”, aldus Van der Steen. Een opvallende ontwikkeling is de opkomst van synthetische data en AI-agents als klantvertegenwoordigers. “Daardoor wordt het nog belangrijker om te investeren in merkwaarde en betekenisvolle relaties.”

Vanuit zijn bestuursrol bij het Data & Insights Network pleit Van der Steen ook

voor duidelijke AI-richtlijnen binnen de sector. “De sector moet proactief zijn, om te voorkomen dat we over een paar jaar moeten zeggen: hadden we maar...”, aldus Van der Steen.

Zijn belangrijkste advies voor bedrijven? “Blijf kritisch en bepaal bewust waar je op de schaal tussen mens en technologie wilt staan. Uiteindelijk gaat het om vertrouwen en relaties. Geen enkel algoritme begrijpt emoties zoals een mens dat kan.”

MarketResponse

• Ondersteunt organisaties bij het maken van strategische beslissingen, helpt bij het versterken van klantrelaties via klantdata-analyses en merkstrategieontwikkeling.

• Combineert daarbij de kracht van onderzoek, data-analyses en eigen AI-technologie met menselijke expertise. Om zo mens, markt en maatschappij te verbinden.

Voorkom dat AI je geheimen verraadt – houd grip op je data

Organisaties werken volop met generatieve AI, maar staan zelden stil bij de vraag waar hun data wordt opgeslagen en wie er toegang toe heeft. Alleen als je weet waar je data is en welke regels gelden, houd je grip op het gebruik ervan en ligt niet alles zomaar op straat. Deze datasoevereiniteit is een cruciale randvoorwaarde voor veilige, betrouwbare en toekomstbestendige AI-toepassingen. Ook helpt het bedrijven om te voldoen aan privacyregels en andere wetgeving rondom datagebruik.

De adoptie van generatieve AI gaat razendsnel. Steeds meer medewerkers gebruiken tools als ChatGPT of Claude om sneller te schrijven, analyseren of presenteren. Maar al te vaak zonder oog voor wat er met de ingevoerde data gebeurt. “Organisaties realiseren zich vaak niet dat hun informatie letterlijk naar een andere plek wordt gestuurd, buiten hun invloedssfeer”, zegt Francesca Brzoskowski, AI strategy & engineering lead bij Puur Data, een bedrijf dat organisaties helpt om hun AI-toepassingen veilig, pragmatisch en datasoeverein in te richten.

Een recent voorbeeld onderstreept dat risico. Door een fout in de instellingen van ChatGPT werden gedeelde chats via Google vindbaar. Zo kwamen gevoelige gegevens zoals e-mailwisselingen, samenvattingen van vertrouwelijke vergaderingen en zelfs medische informatie onbedoeld openbaar op internet te staan. “Dat wil je als organisatie koste wat het kost voorkomen”, stelt managing director Marco van den Brandhof. “Zeker als het gaat om interne documenten, klantgegevens of financiële rapporten.”

Lokale opslag

Datasoevereiniteit betekent dat organisaties zelf bepalen waar hun data staat, wie er toegang toe heeft en onder welke wetgeving die valt. Brzoskowski: “Veel AI-modellen worden in de cloud gehost, vaak bij buitenlandse aanbieders. Dan gelden buitenlandse wetten, ook als jouw bedrijf in Nederland zit.”

Lokale opslag van data en AItoepassingen helpt om controle te houden. “Dat betekent niet dat alles per se op je eigen server gehost moet worden”, nuanceert Van den Brandhof. “Maar je moet wel weten waar je data is en wie erbij kan. De data die je vorige week in een AIprompt hebt getypt, kan nu op een server in een ander land staan, onder wetten die je nooit hebt gelezen.”

vaak hybride oplossingen: data en modellen draaien lokaal, maar AI kan via eenrichtingsverkeer wel externe bronnen raadplegen. Zo profiteer je van praktische AI-inzichten, zoals het automatisch samenvatten van documenten of het herkennen van trends in marktrapporten, zonder risico op datalekken.”

Dat is niet alleen veiliger, maar vaak ook efficiënter. “Met Search AI kan een zorginstelling in seconden patiëntendossiers doorzoeken, zonder gevoelige gegevens buiten de eigen omgeving te brengen”, vertelt Brzoskowski. In een hybride model kun je bovendien je interne gegevens vergelijken met externe gegevens en trends. Zo krijg je aanvullende marktgegevens zonder interne informatie prijs te geven.

Een kwestie van bewustwording Toch staan veel organisaties nog onvoldoende stil bij datasoevereiniteit. Ze zien vooral de voordelen van AI, zoals tijdwinst en gemak. “AI wordt vaak omarmd vanwege de productiviteitswinst”, zegt Van den Brandhof. “Maar het gesprek over waar de ingevoerde data terechtkomt, blijft vaak achterwege. Terwijl dat net zo belangrijk is voor de veiligheid van je organisatie.”

Houd

Veilige alternatieven

Steeds meer ontwikkelaars bieden downloadbare modellen aan die je offline kunt gebruiken. Deze modellen zijn vooral interessant voor organisaties die met gevoelige gegevens werken, zoals overheidsinstanties, zorginstellingen of financiële bedrijven. Ook kleinere bedrijven die meer controle willen over hun data kunnen hiervan profiteren. Organisaties kunnen deze modellen lokaal installeren en trainen, zodat hun data intern blijft. Van den Brandhof: “Wij bouwen ook

Wanneer mensen aan AI denken, denken ze vaak aan ChatGPT. Maar AI is veel krachtiger en risicovoller wanneer het is ingebouwd in de systemen waarop je je bedrijf runt. Het advies van Puur Data: begin klein en praktisch. Kijk eerst welke AI-tools je gebruikt. Denk daarbij niet alleen aan voor de hand liggende tools zoals ChatGPT, maar ook aan andere slimme software. Noteer welke gegevens je invoert in deze tools. Gaat het bijvoorbeeld om klantgegevens, financiële informatie of interne documenten? Breng ook in kaart wat er met die data gebeurt en waar het uiteindelijk terechtkomt. Brzoskowski: “Zo krijg je inzicht in mogelijke risico’s. Daarna kun je beter beslissen of je je huidige tools veilig kunt blijven gebruiken, of dat je moet overstappen op een veiliger alternatief.”

Grip op de toekomst AI brengt risico’s met zich mee, maar wie weet waar zijn data staat en hoe die worden gebruikt, beheerst die risico’s. Zet datasoevereiniteit daarom vandaag nog op de agenda van je organisatie. Puur Data helpt daarbij van eerste analyse tot veilige implementatie. Wie grip houdt op zijn data, houdt grip op AI.

Factbox Puur Data levert slimme en betrouwbare data- en AI-oplossingen aan overheden, zorginstellingen en bedrijven. Het bedrijf is specialist in Elastic-technologie en combineert sectorspecifieke kennis met een pragmatische aanpak. Hun expertise omvat onder meer semantisch zoeken in miljoenen documenten, machine learning op gevoelige datasets zonder dat deze de omgeving verlaten, natuurlijke interactie met interne kennisbanken, automatische herkenning van documenten en contracten, en de inzet van AI-agents die zelfstandig acties uitvoeren. Met ervaring in AI Search, vector databases en hybride architecturen helpt Puur Data organisaties om datasoevereiniteit te waarborgen en tegelijkertijd de mogelijkheden van AI optimaal te benutten.

De Europese tegenhanger van Big Tech groeit door

The

De meeste mensen staan er niet bij stil: je inbox bevat vaak je hele leven. Privégesprekken, medische gegevens, wachtwoorden, bankzaken – het zit allemaal in je e-mail. Toch geven miljoenen mensen techreuzen als Google of Microsoft daar gewoon toegang toe. “We zijn het bijna normaal gaan vinden om onze digitale identiteit uit handen te geven”, zegt Diana Krieger, CEO van Soverin.

Diana Krieger, CEO en medeoprichter, Soverin

Gratis e-mail kost niets, behalve je privacy”, zegt Krieger. Sinds 2014 biedt de Amsterdamse e-mailprovider Soverin om die reden een alternatief: volledig privacy-first, zonder tracking, advertenties of datahandel. De dienst draait op eigen servers in Nederland, valt onder Europese wetgeving en is ISO- én NIS2-gecertificeerd. “Jouw data zijn van jou. Punt.”

Een strategische overname

Met de recente overname door The Sharing Group (TSG) krijgt Soverin meer slagkracht. TSG, het moederbedrijf van onder meer Mijndomein, MyWheels en Greenhost, bouwt aan een suite van essentiële internetdiensten die veilig, duurzaam en toegankelijk zijn. Soverin is al sinds 2022 geïntegreerd in de e-maildiensten van Mijndomein en beheert voor hen en andere Europese klanten inmiddels ruim een miljoen mailboxen. Voor klanten verandert er niets: de naam, dienstverlening en het team blijven ongewijzigd.

Samen sneller vooruit

“Wij geloven dat essentiële digitale diensten toegankelijk, veilig en betrouwbaar moeten zijn”, zegt Herman Veenstra, CEO van TSG Online. “Soverin is daarin een logische en belangrijke schakel. Samen bouwen we aan een sterk Europees alternatief voor Big Tech, dat draait op vertrouwen, transparantie en maatschappelijke meerwaarde.”

Wat wél verandert, is het tempo van ontwikkeling. “Met TSG kunnen we sneller opschalen, innoveren en onze infrastructuur versterken, zonder onze principes los te laten”, zegt Krieger. “Voor ons zijn privacy en digitale soevereiniteit geen marketingtermen, maar fundamentele waarden voor een vrij internet.”

E-mail is de ruggengraat

Toch heerst er nog veel onduidelijkheid over weggaan bij Big Tech. “Dat is echt

een hardnekkige mythe”, zegt Krieger. “Je kunt je e-mailadres behouden, mail laten doorsturen en in een paar stappen overstappen.” Te vaak kiezen ondernemers en freelancers uit gemak ook voor gratis diensten, terwijl ze juist werken met gevoelige informatie. “Gratis betekent: jij bent het verdienmodel. Maar met privacy moet je niet gokken.” Daarnaast kan Soverin ook hostingbedrijven begeleiden met de migratie en biedt het een privacyfirst, soeverein alternatief voor Big Techdiensten.

Over Soverin Soverin is een privacy-first e-mailprovider uit Amsterdam. Al tien jaar ontwikkelt Soverin toekomstbestendige e-mailtechnologie die consumenten en bedrijven volledige controle geeft over hun mailboxen. Het platform is gebouwd door een team van e-mailexperts en draait op eigen servers in Nederland. Met ISOcertificeringen (27001, 14001 en 9001) en volledige NIS 2-compliance verenigt Soverin veiligheid, digitale soevereiniteit en gebruiksgemak in één schaalbare oplossing.

soverin.nl

Privacy en digitale soevereiniteit geen marketingtermen, maar fundamentele waarden

Volgens Krieger begint digitale autonomie bij bewustwording. “Zolang we niet begrijpen wat er met onze data gebeurt, blijven we afhankelijk. Daarom is het belangrijk dat er toegankelijke, gebruiksvriendelijke alternatieven zijn.” Soverin richt zich op consumenten én bedrijven die hun digitale infrastructuur serieus nemen, zonder concessies te doen aan gemak of betrouwbaarheid. “E-mail is nog altijd de ruggengraat van onze digitale communicatie. Als je daar je privacy niet regelt, waar dan wel?”

Over The Sharing Group

The Sharing Group is een snel groeiende familie van techbedrijven voor “Good Sharing”-concepten. The Sharing Group maakt het delen van producten en diensten duurzaam en frictieloos. Winst en welzijn gaan hand in hand. De focus ligt op de markten van online, energie en mobiliteit. Bekende merken in het portfolio zijn onder andere Mijndomein, MyWheels en EnergyZero.

thesharinggroup.com

Het grootste AI-risico: de skills gap

Organisaties willen profiteren van AI, maar lopen aan tegen een belangrijke vraag: hoe behoud je grip op data en technologie in een door buitenlandse spelers gedomineerd landschap? Zonder een goed plan voor vaardigheden dreigt afhankelijkheid en verlies van regie.

Het risico is duidelijk: “Zonder voldoende kennis en digitale basisvaardigheden haal je nooit het volle potentieel uit AI. Sterker nog, je loopt het risico dat systemen zelfstandig beslissingen nemen of bij data kunnen zonder dat de organisatie dit beseft”, stelt Sjon Post, manager portfolio en onderwijs bij Computrain, een opleider gespecialiseerd in IT-trainingen en certificeringen.

De skills gap groeit

De razendsnelle opkomst van AI legt een tekort aan vaardigheden bloot. Veel organisaties willen AI-tools implementeren, maar medewerkers missen basiskennis van hun digitale werkomgeving. Post ziet dat terug in de praktijk: “We komen bedrijven tegen waar AI-modellen toegang kregen tot vertrouwelijke documenten, simpelweg omdat de rechtenstructuur niet goed was ingericht. Dan blijkt dat niet de technologie het probleem is, maar het gebrek aan kennis bij gebruikers.”

Die kloof wordt steeds urgenter. Waar eerdere transities, zoals naar de cloud, vaak specifieke afdelingen raakten, beïnvloedt AI

vrijwel iedere kennisfunctie. Dat vergt een organisatiebrede aanpak, mede vanwege geopolitieke afhankelijkheid. “Je moet als organisatie altijd een plan B hebben voor het geval toegang tot data of modellen plotseling wegvalt”, aldus Post.

Daarnaast is het belangrijk om kritisch te blijven op wat AI wel en niet kan. “Soms denken organisaties dat hele functies vervallen of al vervangen kunnen worden, terwijl het in de praktijk vooral om taken gaat die veranderen of efficiënter worden uitgevoerd. Dan heb je mensen nodig die continu kunnen beoordelen wat wel of niet aan AI is toe te vertrouwen.”

sessies en online modules. Soft skills zoals kritisch denken en AI-samenwerking zijn hier een vast onderdeel.

Ook verschuivende rollen komen aan bod. “We kijken met klanten naar verschijn- en verdwijnfuncties. Dat helpt bij strategische personeelsplanning: wie is om te scholen, wie wil doorgroeien, en waar liggen risico’s?”

Leren zonder stilstand

Een belangrijke randvoorwaarde is dat leren niet ten koste gaat van de bedrijfsvoering. Een mix van leerinterventies en keuzes maken biedt hier een uitkomst. Post: “Eén van de grootste fouten die organisaties maken, is iedereen tegelijk in training sturen. Dat leidt tot stilstand. Wij helpen klanten keuzes maken: welke vaardigheden essentieel zijn, hoe deze te verdelen binnen teams, en hoe we daar doelgericht en gefaseerd op opleiden.”

van medewerkers. Tegelijkertijd geeft de opleider organisaties inzicht in welke functies kunnen verdwijnen of veranderen, zodat medewerkers tijdig kunnen worden omgeschoold.

Niet de technologie is het probleem, maar het gebrek aan kennis bij gebruikers

Van strategie naar leerplan

Computrain ontwikkelt leerlijnen die aansluiten bij strategische doelen. Samen met teams wordt in kaart gebracht welke competenties nodig zijn, nu en in de nabije toekomst. Het resultaat is een roadmap met harde en zachte vaardigheden, in samenhang met een tienstappenplan voor AI-adoptie. “Het is belangrijk dat plannen niet alleen uit de directiekamer komen”, zegt Post. “Door teams zelf te betrekken ontstaat draagvlak en inzicht. Zo maak je leren relevant en toepasbaar.”

De leerlijnen combineren certificeringen (bijvoorbeeld Microsoft Copilot), klassikale

Naast die gefaseerde aanpak adviseert Computrain organisaties om medewerkers ook via korte kickstarts zoals “Ready 4 AI” of “Ready 4 Copilot” direct met AI-tools te laten oefenen. Zo ontstaat urgentie en draagvlak, en worden mensen snel vaardiger in hun dagelijkse werk.

Snelheid en wendbaarheid zijn belangrijk. Omdat AI-technologie zich snel ontwikkelt, richt Computrain zich op concepten en methodieken die overdraagbaar zijn naar nieuwe tools en modellen. “We leren mensen niet om één specifieke knop te gebruiken, maar om het onderliggende concept van de AI-modellen te begrijpen. Dat maakt hen toekomstbestendig”, aldus Post.

Functies en toekomst

In vrijwel elke sector ontstaan nieuwe AI-gerelateerde rollen, zoals de AI-businesslead of de AI-engineer. Computrain helpt organisaties bij het definiëren van de benodigde competenties en vaardigheden, en bij het trainen en ontwikkelen

Organisaties die nu investeren in vaardigheden behouden hun autonomie

De kern ligt in wendbaarheid. Wie nu investeert in vaardigheden en leerstrategieën, kan AI benutten zonder afhankelijk te worden van een enkele leverancier of technologie. “We zitten op een kruispunt”, zegt Post. “Organisaties die nu een plan maken en hun mensen opleiden, behouden hun autonomie. Wachten is geen optie.”

Daarbij speelt ook de internationale context mee. Post: “Nederland is een kennisland, maar we moeten nu kiezen welke rol we willen spelen. Als Europa en Nederland investeren in vaardigheden en autonomie, behouden we onze positie. Laten we het op zijn beloop, dan verliezen we digitale regie.”

Computrain

Computrain is een Nederlandse opleider gespecialiseerd in ITopleidingen, certificeringen en leerstrategieën. Het bedrijf biedt een breed scala aan trainingen, variërend van Microsoft en Cisco tot data- en AI-programma’s. Daarnaast ondersteunt Computrain organisaties met consultancy bij het ontwikkelen van leerplannen en talentstrategieën, met blended learning als uitgangspunt.

Europa’s datasoevereiniteit wordt strategie in AI-tijdperk

AI belooft bedrijven meer slagkracht, maar zonder grip op data verandert die belofte al snel in een kwetsbaarheid. Juist daarom kan datasoevereiniteit in geopolitiek onzekere tijden uitgroeien tot een Europees concurrentievoordeel.

Wanneer Richard van Wageningen, verantwoordelijk voor de Europese tak van Orange Business, met bestuurders spreekt, gaat de helft van de gesprekken niet over technologie maar over geopolitiek en governance. “De vraag is niet alleen waar je data staan, maar wie er controle over heeft. En of een buitenlandse overheid de stekker eruit kan trekken”, zei hij tijdens het gesprek.

Van wake-up call naar strategie Europa heeft lange tijd “veel voor lief genomen”, stelt Van Wageningen. De oorlog in Oekraïne, spanningen rond Azië en het optreden van de VS maakten duidelijk dat afhankelijkheid van nietEuropese leveranciers een reëel risico vormt. “Het is een wake-up call geweest. Net als bij waterbeheer in Nederland dwingt een gezamenlijke bedreiging tot samenwerking. We beseffen dat we onze

digitale basis moeten beschermen om sterker uit de crisis te komen.”

Orange Business ondergaat zelf ook een ingrijpende digitale transformatie. “We gebruiken onze eigen organisatie als proeftuin”, vertelt Van Wageningen. “Daar leren we welke keuzes werken – die ervaring helpt onze klanten.” Zo ontstaan direct toepasbare best practices voor uiteenlopende sectoren.

Van Wageningen spreekt regelmatig met klanten in het Midden-Oosten, Azië en Oost-Europa. Hij ziet dat landen daar bewust spreiden over technologie uit meerdere machtsblokken: “Het gaat niet om vertrouwen in één partij, maar om het verkleinen van afhankelijkheid. Die beweging komt nu ook in Europa op gang.”

Die basis begint bij infrastructuur. Orange Business, de zakelijke tak van telecomgroep Orange S.A., beheert een wereldwijd netwerk inclusief datacenters en 450,000km onderzeekabels. “Verbinding is geen commodity maar fundament”, aldus Van Wageningen. Zonder betrouwbare connectiviteit werken cloud, AI en cybersecurity niet. Bijvoorbeeld fabrieken die stilvallen door storingen of landen zonder digitaal betaalverkeer na kabelsabotage.

Europese cloud als keuzevraag Het gesprek over datasoevereiniteit draait niet alleen om techniek, maar ook om vertrouwen. “Iedereen kan een soevereine cloud bouwen”, zegt Van Wageningen. “De vraag is: wie vertrouw je?” Orange positioneert zich als Europees bedrijf dat volledig onder EU-wetgeving valt. Dat betekent dat data in EUdatacenters blijven en alleen toegankelijk

zijn voor medewerkers met Europese achtergrondchecks.

Het onderscheid met Amerikaanse hyperscalers is volgens hem zichtbaar. Zelfs al staan data fysiek in Europa, een rechterlijke uitspraak in de VS kan tot afsluiting leiden. Europese governance kan dus een pluspunt zijn, niet alleen voor Europese, maar ook voor Aziatische en Amerikaanse klanten die in Europa actief zijn.

AI vraagt om governance en nuchterheid

Van Wageningen benadrukt dat kunstmatige intelligentie geen “Harry Potter-tovenarij” is. “Garbage in is garbage out. Zonder goede datahuishouding en governance blijft AI een dure exercitie.” Orange Business ontwikkelde intern Live Intelligence, wat inmiddels ook als extern product gelanceerd is, waarbij medewerkers werken met verschillende large language models. Kern: bedrijfsdata blijven intern, worden niet gebruikt om publieke modellen te trainen en blijven binnen EU-datacenters.

Tienduizenden medewerkers gebruiken de dienst. “AI is pas waardevol als governance en compliance vanaf het begin zijn geborgd.”

Van risico’s naar actie

De grootste valkuil ziet Van Wageningen bij onderschatting van risico’s. “Veel bedrijven wachten tot het fout gaat. Dan blijkt de besparing op beveiliging duurkoop.” Een veiligheidsscan is volgens hem stap één. Daarna volgt de keuze voor betrouwbare cloud- en netwerkpartners, het definiëren van een datastrategie en het beperken van toegang tot gevoelige systemen.

Cybersecurity blijft mensenwerk. Orange traint medewerkers met praktijkcases en adviseert klanten hetzelfde. “Bewustwording en de toon van de top zijn cruciaal. Niets doen is uiteindelijk duurder dan investeren in beveiliging. De zwakste schakel blijft de mens”, zegt Van Wageningen. Orange zet daarom sterk in op bewustwordingstrainingen met scenario’s uit de praktijk. “Geen droge modules, maar voorbeelden waardoor medewerkers begrijpen waar het mis kan gaan.”

Concurrentievoordeel in wording Regelgeving wordt vaak gezien als rem op innovatie. Toch kan de Europese nadruk op datasoevereiniteit een voordeel opleveren. “Bedrijven uit Azië en de VS investeren in Europa omdat ze weten dat compliance hier strikt is. Wie het in Europa goed regelt, kan elders makkelijker uitbreiden”, zegt Van Wageningen.

Voor organisaties die willen starten met AI biedt Orange een ‘AI readiness scan’. “Daarmee brengen we snel in kaart of governance, infrastructuur en datastrategie op orde zijn.”

Zijn advies aan bestuurders: wacht niet. Begin met een risicoassessment, borg compliance en bepaal welke data soeverein moet blijven. “Sommige gegevens hoeven niet per se in Europa te staan. Maar gevoelige en persoonlijke data wel. Maak die afweging bewust. En start klein met AItoepassingen, in plaats van te dromen van directe verdubbeling van de winst.”

Zo wordt datasoevereiniteit een wapen voor Europese voorsprong. “Neem niets meer voor lief”, besluit Van Wageningen. “Juist dat besef maakt Europa sterker.”

Datasoevereiniteit als randvoorwaarde voor kunstmatige intelligentie

De opkomst van kunstmatige intelligentie (AI) dwingt organisaties na te denken: waar staan hun data, en wie kan erbij? Terwijl AI-toepassingen kansen bieden voor innovatie en efficiency, groeit ook de zorg over datasoevereiniteit en de naleving van regelgeving. In sectoren als zorg, financiële dienstverlening en industrie is dit thema urgent: hoe schaal je AI zonder dat gevoelige gegevens uitlekken?

Veel bedrijven worstelen dagelijks met dit spanningsveld. “We merken dat veel organisaties generatieve AI inzetten alsof het een zoekmachine is”, vertelt Chris Baars, CCO bij TrueFullstaq, een technologiebedrijf gespecialiseerd in het ontwerpen, implementeren en beheren van digitale infrastructuur. “Maar ze vergeten dat er vaak vertrouwelijke informatie doorheen gaat. Denk aan cv’s, contracten of klantgegevens. Op dat moment ben je zelf het grootste risico. Het gebruik van AI is handig, maar gemak mag geen reden zijn om fundamentele veiligheidsprincipes los te laten.”

Van hype naar infrastructuur Volgens Baars is datasoevereiniteit meer dan een juridische kwestie; het gaat om vertrouwen. “AI-modellen verzamelen data, en in de meeste gevallen worden deze elders weer gebruikt. Voor een contract of cv kan dat desastreus zijn. Bedrijven

hebben de plicht de data van hun klanten te beschermen, niet alleen omdat de wet dat voorschrijft, maar omdat het hun maatschappelijke legitimiteit raakt.”

Daarom kiezen steeds meer organisaties voor oplossingen die binnen hun eigen infrastructuur draaien. Dat kan variëren van on-premise servers tot private clouddiensten in lokale datacenters. Het voordeel: bedrijven weten precies waar hun gegevens staan en wie er toegang toe heeft. Dat geeft ook hun klanten zekerheid.

Private cloud of hyperscaler?

Het speelveld wordt vaak gedomineerd door grote, Amerikaanse partijen als Microsoft, Google en X, met modellen als ChatGPT, Alexa en Grok. De schaalvoordelen en flexibiliteit zijn aantrekkelijk, maar brengen ook geopolitieke risico’s met zich mee. “De Amerikaanse Cloud Act laat zien dat buitenlandse overheden toegang kunnen krijgen, zelfs tot gegevens die in Europa staan”, zegt Baars. “Veel bedrijven beseffen dat pas als klanten doorvragen: staan mijn data écht in Nederland?”

Daarmee komt de keuze vaak neer op een afweging tussen schaal en controle. Hyperscalers zijn ideaal voor internationale e-commerce, waar snelle opschaling essentieel is. Maar voor organisaties die primair in Nederland opereren, kan een private cloud efficiënter, sneller en veiliger zijn.

Baars licht toe: “Bij een private cloud draaien je gegevens in een extern datacenter dat jij (deels) beheert. Bij onpremise staan ze op je eigen locatie. Beide geven meer controle dan een hyperscaler, waar data geografisch en juridisch diffuus kunnen worden. Hyperscalers zijn flexibel, maar dat kost geld en controle.”

AI en de druk op infrastructuur

Naast compliance is er een praktische realiteit: AI vraagt enorme rekenkracht en energie. “Voor de meeste AI is heel veel rekenkracht nodig. Vaak worden daarvoor veel zware GPU’s gebruikt”, legt Baars uit. “Dat kost veel stroom en legt druk op het elektriciteitsnet. AI verandert dus niet alleen de manier waarop we werken, maar ook onze infrastructuur.”

Die ontwikkeling maakt het volgens hem nog belangrijker om vooruit te kijken. “Het lijkt nu misschien risicoloos, maar wat gebeurt er als de geopolitieke situatie

verandert? Organisaties moeten zich niet comfortabel nestelen in de gedachte dat het altijd zo blijft. Datasoevereiniteit is geen momentopname, het is een strategische keuze.”

Toekomst en verantwoordelijkheid

Baars’ boodschap aan alle organisaties in Nederland: denk verder dan de korte termijn. “Veel bedrijven onderschatten dit nog. Ze investeren uren in contractmanagement, maar zetten data neer op plekken waar hogere machten in theorie altijd bij kunnen. Dat is inconsequent. Data zijn vaak het meest waardevolle bezit van een bedrijf, zeker als het gaat om persoonsgegevens. Bescherm deze met dezelfde urgentie als je bedrijfspand.”

Staan mijn data echt in Nederland?

“Veel organisaties denken dat de huidige bezorgdheid over datasoevereiniteit tijdelijk is”, zegt Baars. “Maar zoals sommige gewoonten uit de coronatijd zijn gebleven, zal ook dit bewustzijn niet zomaar verdwijnen. De geopolitieke onrust heeft iets losgemaakt dat blijvend is.” Dit vraagt om strategische keuzes en in veel gevallen om samenwerking met gespecialiseerde partijen. Zo ondersteunt TrueFullstaq bedrijven bij migraties en het opzetten van schaalbare, veilige infrastructuren, zowel in private clouds als in hybride vormen. “Veel bedrijven hebben de kennis niet in huis, maar er zijn experts die dit dagelijks doen. Het is een kwestie van keuzes maken en niet langer uitstellen.”

Tijd voor regie op je datastrategie De discussie over datasoevereiniteit is losgekomen door geopolitieke spanningen en AI-groei. Bedrijven die vooruit willen, moeten hun infrastructuur kritisch herzien. Of zoals Baars het stelt: “Je kunt niet alles aan de markt overlaten. Wie grip wil houden op data, moet nu handelen.”

TrueFullstaq combineert managed hosting met gespecialiseerde consultancy in data-engineering en AI. Het bedrijf levert maatwerkoplossingen voor sectoren waarin datasoevereiniteit en compliance essentieel zijn, zoals zorg, financiële dienstverlening en industrie. Naast hosting biedt het advies en implementatie van Kubernetes, edge computing en AI-stacks.

Op 23 september organiseert TrueFullstaq het Kubernetes event Edgecase. Deelname is gratis. https://www.truefullstaq.com/edgecase

Samenwerking als wapen tegen digitale dreiging

Cybercriminelen werken allang niet meer alleen. Groeperingen uit onder meer Rusland en Azië opereren steeds vaker als collectief, waardoor aanvallen geavanceerder worden. Zo lagen onlangs persoonsgegevens van bijna een half miljoen Nederlanders op straat na een aanval op een laboratorium. Juist daarom is samenwerking tussen bedrijven, overheden en kennisinstellingen essentieel. Zonder gezamenlijke aanpak dreigt de samenleving structureel kwetsbaar te blijven voor digitale ontwrichting.

Hackers werken samen, dus moeten wij dat ook doen”, stelt Joris den Bruinen, directeur van Security Delta (HSD), een samenwerkingsverband van meer dan 300 bedrijven, overheden en kennisinstellingen rond digitale veiligheid. “Als we wachten tot iemand anders dit voor ons oplost, blijft actie uit. Alleen door samen te werken kunnen we echt iets doen.”

Cyberveiligheid raakt de hele samenleving

Dave Maasland, CEO van cybersecuritybedrijf ESET Nederland, benadrukt dat cyberveiligheid niet slechts een technisch probleem is. “Het raakt ons hele maatschappelijk functioneren. Van geopolitieke spanningen tot de klimaattransitie: veilig digitaliseren is een randvoorwaarde.” Hij vergelijkt cyberdreigingen met klimaatverandering: een sluipend, structureel probleem dat onomkeerbaar wordt als we niet tijdig ingrijpen. “We moeten stoppen met brandjes blussen en beginnen met strategisch schaken.”

Een praktijkvoorbeeld komt van Dimitri van Zantvliet, chief information security officer bij de Nederlandse Spoorwegen (NS). Hij schetst hoe de spoorwegen de afgelopen jaren een aanzienlijke stap vooruit hebben gezet. “Onze infrastructuur omvat IT, OT, IoT en AI, naast oudere systemen. Dat brengt kwetsbaarheden met zich mee. Samenwerking met leveranciers, collega-bedrijven en het Nationaal Cyber Security Centrum is daarom noodzakelijk. Alleen zo kun je dreigingsinformatie delen en kwetsbaarheden tijdig aanpakken.”

legt Europese wetgeving, zoals de NIS2richtlijn, organisaties steeds strengere eisen op. “Zonder digitale basis verlies je vertrouwen. Cyberweerbaarheid wordt een onderscheidende factor.”

waardoor concrete dreigingen direct konden worden aangepakt. “Uiteindelijk moet dit onderwerp in de bestuurskamer landen”, zegt Maasland. “Bestuurders moeten zich afvragen: wat zijn de digitale risico’s voor onze strategie? Pas dan kunnen we de juiste keuzes maken.”

Hackers werken samen, dus moeten wij dat ook doen

Volgens Van Zantvliet is het dreigingslandschap de laatste jaren aanzienlijk verhard. Niet alleen Russische groepen, maar ook actoren uit Iran, China en Noord-Korea spelen een rol. Daarnaast

Cyberweerbaarheid wordt een onderscheidende factor

Samenwerken voorbij de conferentiezaal

De drie experts zijn het erover eens dat samenwerking verder moet gaan dan incidenten en conferenties. Informele contacten tussen experts, structurele kennisuitwisseling en het doorbreken van concurrentiebelangen zijn volgens hen noodzakelijk om cyberveiligheid op nationaal niveau te versterken. Zo leidde tijdens de recente NAVO-top een informeel netwerk van beveiligingsexperts tot snelle afstemming tussen overheid en bedrijven,

SimplifyNow – Partner Content

Ook Joris den Bruinen benadrukt dat samenwerking structureel en breed verankerd moet worden. “Als niemand verantwoordelijkheid neemt, doet uiteindelijk niemand iets. We moeten dit samen aanpakken.” Hun gezamenlijke oproep is helder: beschouw cybersecurity niet langer als een technische randzaak, maar als een maatschappelijke voorwaarde voor vooruitgang. Alleen collectieve actie, van directiekamer tot werkvloer, maakt Nederland weerbaar tegen digitale aanvallen.

Den Bruinen, Maasland en Van Zantvliet zijn lid van de adviesraad van Cybersec Netherlands, het nationale congres waar overheid, bedrijfsleven en kennisinstellingen kennis delen en samenwerken aan digitale veiligheid. Alle drie de geïnterviewden zitten in de adviesdraad voor Cybersec Netherlands, op 10 en 11 september 2025 in de Jaarbeurs Utrecht.

Complexiteit als nieuwe risicofactor

Organisaties willen tempo maken met kunstmatige intelligentie en datagedreven werken. Maar naast kansen stapelen ook de vragen zich op: Waar staan de data? Wie is eigenaar? Hoe beperk je vendor lock-in? Zonder duidelijke governance groeit de complexiteit sneller dan de waarde. Het gevolg: hogere kosten, meer risico’s en een trage besluitvorming.

Goed leiderschap in data en AI begint bij mensen die snappen wat ze maken en gebruiken”, stelt Wikram Kanhai, CEO van SimplifyNow, een IT-partner die bedrijven helpt bij digitale veranderingen, met aandacht voor technologie, veiligheid en de mens.

www.simplifynow.nl

“Eenvoud is een strategie. Technologie moet mensen helpen, niet andersom”, zegt Kanhai.

Eigenaarschap

Helder eigenaarschap is volgens Kanhai de kern van datasoevereiniteit. Te vaak worden data gezien als “van iedereen”, en dus van niemand. “Als het eigenaarschap onduidelijk is, zoeken mensen excuses om niets te doen. Dan bouwen organisaties lagen van tooling om gedrag te sturen, terwijl het probleem zit in ontbrekende verantwoordelijkheid”, legt hij uit.

SimplifyNow hanteert een praktisch governance-model met drie lijnen: een business owner met budget en risicohouderschap per use case, een AIboard dat moeilijke vragen beantwoordt en een interne audit die toetst op naleving

https://www.linkedin.com/in/wikramkanhai/

en effect. Dat model zorgt voor heldere verantwoordelijkheden en snellere besluitvorming. Zo voorkomt het dat projecten blijven hangen in overleg of risico’s onderschat worden. In recente trajecten hielp deze aanpak bedrijven om AI-oplossingen sneller en veiliger te implementeren, met duidelijke afspraken over wie wanneer beslist en waarom.

Complexiteit reduceren

Complexiteit ontstaat vaak doordat organisaties afwijken van hun architectuur en opportunistische keuzes maken. “We zijn gewend geraakt om creativiteit te verwarren met ad hoc oplossingen. Dan stapelen systemen zich op en raak je de strategie kwijt”, aldus Kanhai. Minder lagen, minder maatwerk en duidelijke standaarden maken IT betrouwbaarder, goedkoper en sneller te adopteren.

Ook de menselijke factor speelt een grote rol. Weerstand tegen verandering komt vaak voort uit onbekendheid. Mensen vrezen wat nieuw is en voelen zich bedreigd als ze de impact van technologie niet begrijpen.

Door teams vroeg te betrekken en helder uit te leggen wat een technologie doet en waar de grenzen liggen, groeit vertrouwen. “Transparant uitleggen is de sleutel. Mensen willen onderdeel zijn van de verandering”, zegt Kanhai.

Eerste stappen

Voor organisaties die willen starten met datasoeverein en verantwoord AIgebruik, adviseert Kanhai drie concrete stappen. Ten eerste: formuleer duidelijke businessdoelen en bepaal waarvoor AI wordt ingezet. Ten tweede: wijs per use case één eigenaar met budget en risicoverantwoordelijkheid aan. Ten derde: voer een startcheck uit en leg afspraken vast over governance, exit en meetpunten.

“Begin klein en zichtbaar. Laat mensen handelen binnen duidelijke grenzen. Dan groeit vertrouwen en volgt tempo. Zo ontstaat ruimte voor verantwoorde innovatie, binnen heldere kaders en met draagvlak in de organisatie”, besluit Kanhai.

Digitale autonomie vraagt om nieuwe

cloudmodellen

Kunstmatige intelligentie biedt kansen, maar roept vragen op over datagebruik. Organisaties willen profiteren van slimme toepassingen, maar hoe veilig zijn hun gegevens? De afhankelijkheid van grote, vaak niet-Europese, cloudaanbieders vergroot die zorg. Wat als data ongemerkt worden gebruikt of plots ontoegankelijk worden? Bedrijven zoeken oplossingen die innovatie mogelijk maken zónder controle te verliezen.

Van data naar dienst

Bubl Cloud, opgericht door Niek Temme (CEO), Martijn Kalkwarf (CCO) en Vincent Hogenes (COO), biedt een alternatief dat fundamenteel verschilt van klassieke cloudmodellen. Het Nederlandse bedrijf slaat bedrijfsgegevens op in versleutelde datakluizen en brengt applicaties en AI naar de gegevens toe.

Temme noemt dit het ‘omgekeerde datamodel’: “Voor maximale dataveiligheid draait alles in de kluis zelf.”

Veiligheid en gebruiksgemak

De datakluis biedt niet alleen opslag, maar ook rekenkracht. Elke kluis heeft een unieke, quantum-safe sleutel; opslag en netwerkverkeer zijn volledig versleuteld. Beveiliging is fundamenteel ingebouwd: security by design.

Ontwikkelaars uploaden hun toepassing als container; bedrijven kiezen via een appstore welke tools ze inzetten. Dankzij de brede adoptie van containertechnologie sluiten veel bestaande toepassingen hier eenvoudig op aan. Bedrijven bepalen bovendien zelf welke gegevens binnen de kluis moeten worden verwerkt door bijvoorbeeld een intern AI-model en welke veilig extern mogen worden gebruikt. Slimme routing en het anonimiseren van data zorgen daarbij voor extra controle

“Gebruikers kiezen hun AI-tools zélf, met behoud van regie”, aldus Hogenes. De oplossing is schaalbaar: ook kleinere bedrijven en zzp’ers kunnen direct starten, zonder IT-afdeling. “Data en applicaties blijven binnen een gecontroleerde omgeving”, zegt Temme. “Daardoor ontstaat beter zicht op governance en compliance. De kans op ongewenste dataverplaatsing of onbedoeld gebruik daalt sterk. Daarmee voldoet de oplossing niet alleen aan wetgeving, maar ook aan interne richtlijnen van bedrijven.”

Europese soevereiniteit Kalkwarf wijst op de dominantie van Amerikaanse en Chinese techreuzen. “Databezit is een van de meest waardevolle assets. Europa moet het eigendom terugpakken.” Bubl draait in Europa daarom uitsluitend in Europese datacenters met Europese eigenaren. Het platform helpt organisaties te voldoen aan GDPR en de AI Act, zonder innovatie te remmen.

Datenna – Partner Content

Ook achterdeuren zijn uitgesloten: zelfs Bubl heeft geen toegang tot klantdata.

Vrijheid met zekerheid

“Dat is eigenlijk het beste van twee werelden: AI-vrijheid én dataveiligheid”, stelt Temme. Zo verdwijnt een belangrijke barrière voor veel organisaties. Kalkwarf roept op vaker te kiezen voor Europese technologie. “Geef kleinere spelers de kans om met partners digitale autonomie waar te maken.” Volgens de oprichters is het tijd dat Europa niet alleen praat over digitale autonomie, maar ook kiest voor concrete oplossingen. Bubl laat zien dat AI en datasoevereiniteit uitstekend samen kunnen gaan. Zo kan Europa innovatief en concurrerend blijven.

Bubl Cloud

Nederlands cloudbedrijf opgericht door Niek Temme, Martijn Kalkwarf en Vincent Hogenes. Het platform biedt versleutelde datakluizen met rekenkracht, waarin bedrijven veilig AI-toepassingen kunnen draaien. Alle gegevens worden uitsluitend opgeslagen in Europese datacenters.

De inlichtingenrace is van start. Blijft Europa toeschouwer?

Terwijl de Verenigde Staten en China miljarden investeren in AI-gedreven inlichtingenplatforms, beschikt Europa slechts over een handvol gespecialiseerde bedrijven. Zonder eigen technologie dreigt structurele afhankelijkheid van buitenlandse leveranciers. Zo worden strategische besluiten afhankelijk van externe partijen, wat een risico vormt voor Europese autonomie.

De opkomst van kunstmatige intelligentie verandert bovendien het inlichtingenvak razendsnel. Wat vroeger maanden in beslag nam, doet AI nu in minuten. Dit biedt grote kansen, mits Europa investeert in eigen capaciteiten.

AI als wapen tegen blinde vlekken Een van de weinige Europese spelers in

deze sector is Datenna, een Nederlands hightechsoftwarebedrijf dat openbronneninformatie (Open Source Intelligence, OSINT) verzamelt en analyseert over China. Datenna legt met AI verbanden tussen bedrijven, patenten, investeringen en militaire netwerken. Zo kunnen overheden wereldwijd sneller en beter onderbouwde besluiten nemen over onder meer exportcontrole, investeringsscreening en technologierisicobeoordeling. Een concreet voorbeeld: een Chinees investeringsfonds verwerft aandelen in een Europese AI-startup die werkt met gevoelige militaire toepassingen. Het systeem van Datenna signaleert dit dan automatisch en toont alle relevante connecties met Chinese defensie-actoren.

Volgens Datenna CEO Jaap van Etten is het opbouwen van een Europese Intelligence Industrial Base essentieel. “Net als bij

de luchtvaart moeten we standaarden ontwikkelen die samenwerking tussen landen mogelijk maken zonder dat soevereiniteit verloren gaat.” Datenna werkt daarom aan een gestandaardiseerd ‘data lineage’-raamwerk: een vertrouwensprotocol dat ook de herkomst en controleerbaarheid van data laat zien. Dit maakt het voor bondgenoten mogelijk om elkaars bevindingen te begrijpen en erop te vertrouwen.

EU loopt ver achter

De noodzaak is groot. Tijdens een recente internationale conferentie werd voor Van Etten pijnlijk duidelijk hoe ongelijk het speelveld is. Hij telde daar honderd bedrijven die actief zijn in data-inlichtingen. Negentig kwamen uit de VS, enkele uit het VK en Israël, en slechts één uit de EU: Datenna. Volgens hem toont dit aan dat Europa achterloopt in een strategisch belangrijke sector. Van Etten waarschuwt dat, als er nu geen gerichte investeringen worden gedaan, we dezelfde fout maken als bij de ontwikkeling van cloudtechnologie. Toen werden Amerikaanse platforms de standaard, waardoor Europa afhankelijk werd van leveranciers buiten de eigen

grenzen, zonder een volwaardig eigen alternatief.

De technologie levert al tastbare resultaten op. Vergunningprocedures voor dual-use goederen, die voorheen maanden duurden, worden nu in enkele minuten ondersteund met een compleet en overzichtelijk risicodossier. De uiteindelijke beslissing blijft bij een beleidsmedewerker of specialist, maar het besluitvormingsproces verloopt sneller en is inhoudelijk sterker onderbouwd.

Van Etten ziet voor Nederland een leidende rol: “We combineren internationale geloofwaardigheid, technologische kennis en een traditie van samenwerking. Dit is ons ASML-moment voor de inlichtingenindustrie.” Hij pleit voor een Europese top over soevereine inlichtingen om standaarden te zetten en in hoog tempo een ecosysteem op te bouwen. “Het venster om te handelen is maar drie jaar. Daarna zijn de kaarten geschud.” Daarom pleit Van Etten voor directe actie: bundel krachten, sluit langetermijncontracten en investeer samen in Europese inlichtingenkracht.

www.datenna.nl

AI inzetten zonder de regie over data te verliezen

Organisaties willen AI gebruiken, maar vrezen verlies van controle over hun data. Nieuwe Europese wetgeving maakt datasoevereiniteit tot een strategische noodzaak. Hoe kunnen bedrijven AI toepassen én de controle behouden? De snelle opkomst van generatieve AI heeft bestuurders en beleidsmakers wereldwijd in beweging gebracht. ChatGPT toont wat technisch kan, maar mist precisie en controle die organisaties nodig hebben. Zeker in sectoren als zorg, overheid, energie en defensie, waar privacy en compliance belangrijk zijn, is afhankelijkheid van buitenlandse aanbieders een groot risico.

Van generiek naar specifiek Volgens Jan Voskuil, managing director bij Y.digital, ligt de kern van het probleem in het verschil tussen generieke en domeinspecifieke kennis. “Taalmodellen waarop oplossingen als ChatGPT gebaseerd zijn voorspellen de meest waarschijnlijke output, maar dat hoeft niet per se juist te zijn. Voor organisaties met gevoelige gegevens of regelgeving is dat onvoldoende.”

Daarom pleit de Nederlandse AIspecialist in machine learning, natural language processing en kennismodellen, voor een hybride aanpak. Daarbij wordt generatieve AI gecombineerd met kennis uit de eigen organisatie in de vorm van “kennismodellen”. Zo ontstaat AI die teksten genereert én onderbouwt met bedrijfsregels.

Een concreet voorbeeld: bij een handhavingsorganisatie worden

douanelijsten gebruikt voor controles. Die informatie wil je niet laten uitlekken via publieke modellen, maar wel benutten in een veilige AI-oplossing. “Daar zit de kracht”, aldus Paul van der Hulst, CEO van Y.digital. “Publieke taalmodellen zijn handig, maar voor specifieke domeinkennis moet je eigen kaders meegeven om ze effectief en accuraat te laten zijn.”

De waarde van kennismodellen

Het kennismodel representeert bedrijfsregels, processen en domeinkennis. “Veel kennis zit verborgen in IT-systemen en procedures”, zegt Van der Hulst. “Door die kennis te structureren en vast te leggen, maak je er een asset van. Je eigen AI-kern, die je kunt combineren met verschillende taalmodellen. Daarmee voorkom je dat cruciale kennis weglekt naar Big Tech, en combineer je de brute kracht van een LLM met de specifieke logica van jouw organisatie.”

Het resultaat is een AI-toepassing die niet alleen plausibel klinkt, maar ook toetsbaar en herleidbaar is. Van chatbot tot geautomatiseerde archiefoplossing: de output kan worden gecontroleerd en voldoet aan interne en externe regelgeving.

Datasoevereiniteit als strategische randvoorwaarde

Europese regels dwingen organisaties na te denken over waar hun data staan.

“Datasoevereiniteit betekent baas blijven over je eigen informatie”, benadrukt

Voskuil. “Als bedrijven hun data in Amerikaanse clouds blijven zetten, lopen ze niet alleen compliance-risico’s, maar ook het gevaar van afhankelijkheid.”

Volgens Van der Hulst is de verleiding groot om voor gemak te kiezen. “Veel organisaties kiezen gemakshalve voor Big Tech, maar het toepassen van AI is geen plug and play. Het vraagt om strategische keuzes en investeringen in datahygiëne, ofwel een zorgvuldige omgang met data.”

Hij wijst erop dat het gebruik van gratis versies van publieke AI-modellen extra risico’s geeft. “Wie gevoelige documenten uploadt naar een publieke chatbot, loopt kans dat die data worden gebruikt voor hertraining. Dat wil je absoluut vermijden. Organisaties moeten hun mensen daarom veilige alternatieven bieden zoals

betrouwbare LLM’s (Large Language Model, getraind met grote hoeveelheden data) in een besloten omgeving.”

Praktische alternatieven

In plaats van blindelings gebruik te maken van publieke modellen, zijn er inmiddels tal van Europese en open sourceopties. Denk aan Mistral, of aan Llama van Meta, dat weliswaar Amerikaans is maar vaak lokaal of in een private cloud wordt ingezet. “Het is belangrijk dat je zelf de regie houdt”, zegt Van der Hulst. “Bedrijfslogica en knowhow moet je als organisatie bezitten en beschermen. Dat is je intellectueel eigendom.”

Ethiek

Ook ethiek en bias spelen mee. Voskuil: “AI-modellen zijn vaak gekleurd door de data waarop ze getraind zijn. Transparantie is cruciaal om vertrouwen te winnen. Alleen als je kunt laten zien hoe een uitkomst tot stand is gekomen, bouw je dat vertrouwen op.”

Door AI-oplossingen binnen een veilige omgeving te integreren, kunnen bedrijven profiteren van de snelheid van taalmodellen én de nauwkeurigheid van hun eigen domeinkennis. Zo veranderen data van ballast naar strategisch kapitaal.

Europa en geopolitiek

De afhankelijkheid van Amerikaanse techreuzen is niet alleen een compliancevraagstuk, maar ook geopolitiek. “Als we niet oppassen, geven we onze digitale soevereiniteit weg”, waarschuwt Voskuil. Hij pleit voor meer investeringen in een volwaardige Europese cloud en in eigen taalmodellen. Van der Hulst vult aan: “We moeten leunen op Big Tech, maar deze technologie gecontroleerd en op eigen voorwaarden inzetten. Europa heeft talent en kennis, maar mist massa en samenwerking. Alleen zo houden we onze autonomie.”

Van hype naar productiefactor

De eerste generatie AI liet vooral zien wat technisch mogelijk is. De volgende generatie draait om economische waarde en volwassenheid. Bedrijven die nu investeren in de combinatie van generatieve AI en kennismodellen, leggen de basis voor duurzame waardecreatie. “Mijn advies aan bestuurders is simpel”, besluit Van der Hulst. “Own it. Zorg dat je AI-oplossingen baseert op je eigen kennis en processen. Alleen dan blijf je baas over je data en kun je AI verantwoord inzetten als motor voor innovatie.”