AI & Datasoevereiniteit

AI-projecten blijven vaak steken in de experimentfase

Een CEO die zijn AI-strategie neerlegt bij de applicatie-engineer. Een pilot die succesvol wordt afgerond en vervolgens nergens landt. Vijf medewerkers die vijf verschillende beschrijvingen geven van hetzelfde bedrijfsproces. Dit zijn geen uitzonderingen: het zijn veelvoorkomende redenen waarom AI-trajecten vastlopen voordat ze iets opleveren.

De technologie is zelden het probleem. De organisatie eromheen des te vaker, en dat is precies waar de meeste AI-programma’s op stuk lopen. Organisaties hebben volop ambitie om AI in te zetten, maar struikelen over de uitvoering. “Als het bij je CEO niet tussen de oren zit en hij delegeert het naar zijn applicatie-engineer, dan weten jij en ik dat het niet gaat vliegen”, zegt Arthur van Kooij, CEO van Bravx. Ze zijn een Microsoft-expertisebedrijf dat voortkomt uit de fusie van GAC Business Solutions, ABC E-Business en Focus Enterprise Solutions. AI vraagt om strategische sturing, niet om een projectje ernaast.

blijven steken in een experimentfase of geïsoleerd project, omdat ze nooit breed genoeg worden verankerd.” De oorzaak ligt doorgaans op twee plaatsen: de data zijn niet op orde en de mensen zijn minder klaar dan de organisatie zelf denkt.

Te weinig context en instructie AI kan krachtig zijn en het stelt organisaties in staat om te anticiperen, in plaats van alleen terug te kijken. Maar de data die daarvoor nodig zijn, zitten zelden op één plek. “Die data zijn verspreid over verschillende systemen, binnen en buiten de organisatie”, legt Kuijpers uit. “Als je AI loslaat op een te beperkt dataprofiel, geef je het systeem tegelijk te weinig context en instructie.”

context die het systeem nodig heeft.

“Als ik aan vijf mensen vraag hoe een lead-to-cash-proces eruitziet, krijg ik vijf verschillende antwoorden. Dat is de mensenkant van het vraagstuk. In hoeverre lukt het je om goede afspraken te maken over hoe je wilt werken, en waar AI dan uiteindelijk een oplossing voor je kan zijn?”

heeft zo een geïntegreerde assistent die veiligheid, databegrip en proceslogica al in zich heeft. “Vroeger moest je er nog over nadenken, nu hoeft dat niet meer”, zegt Van Kooij. De veiligheid, integratie met de applicatie en het begrip van de data zijn in de booster al geregeld. Het resultaat: 180.000 AI-agents die dagelijks meedraaien in de bestaande softwareomgeving.

Strategie bepalen

Waar moet AI uiteindelijk een oplossing voor zijn?

Groot denken, klein beginnen

AI is als een stagiair die zich ’s ochtends meldt

Stijn Kuijpers, CSO bij Cmotions – de data- en AI-partner van Bravx – herkent het patroon. “Er is heel veel interesse en ook echte behoefte om met AI aan de slag te gaan. Maar de meeste projecten

Kuijpers gebruikt een treffende analogie: “AI is als een stagiair die zich meldt om negen uur ’s ochtends. Die moet je vertellen hoe je werkt als organisatie en wat de data betekenen die in de systemen staan. Als je die instructie niet schrijft, is zo’n stagiair volledig afhankelijk van hun eigen interpretatie.” Voordat AI effectief kan worden ingezet, moeten de data betekenis en samenhang krijgen, gebundeld in een platform en voorzien worden van de

De weg naar operationele AI hoeft niet in één sprong te worden gezet. Bravx en Cmotions hanteren een aanpak die aansluit bij de fase waarin een organisatie zich bevindt. Een eerste stap is persoonlijke effectiviteit: medewerkers efficiënter laten werken met AI in combinatie met hun dagelijkse tools. Daarna volgt de integratie in bedrijfsprocessen, juist de stap waarbij veel organisaties nu vastlopen.

Om die adoptie te versnellen, heeft Bravx zogenoemde AI-boosters ontwikkeld: direct toepasbare AI-modules die zijn ingebed in bestaande software-applicaties. Een finance-medewerker die elke maand dezelfde afsluitprocedure doorloopt,

De volgende stap is agentic AI: agents die over meerdere systemen en databronnen heen werken, aangestuurd door een zogenaamde orchestrator of in nauwe samenwerking met mensen. Kuijpers: “Die agents zijn eigenlijk collega’s, elk gespecialiseerd in een specifieke taak en daarvoor getraind, maar allemaal opererend vanuit dezelfde data en dezelfde regels.” Uiteindelijk bepaalt de organisatie zelf per team en proces de verhouding tussen mens en AI.

Dat vraagt om leiderschap op het hoogste niveau. Bravx en Cmotions begeleiden organisaties niet alleen technisch, maar ook strategisch: van datastrategie en adoptiebeleid tot de vraag wat de rol van AI in de eigen organisatie moet worden. Voor bestuurders die willen begrijpen wat AI concreet voor hun bedrijf betekent, bieden beide partijen gezamenlijk masterclass-sessies aan op C-suite niveau, waarin de theorie direct wordt vertaald naar de eigen bedrijfscontext.

Wie de grenzen niet kent, verliest straks het spel

De meeste organisaties beginnen met AI vanuit technische mogelijkheden. Wat kunnen we bouwen, wat kan de tool? Pas later, soms veel te laat, komt de vraag hoe dat zich verhoudt tot de Europese AI Act, de AVG of NIS2. Die volgorde leidt tot problemen, met gevolgen voor bedrijfscontinuïteit, aansprakelijkheid en de kwaliteit van de data waarop hele systemen drijven.

Bij Lefebvre Sdu, aanbieder van juridische en fiscale kennisoplossingen, is dat patroon bekend terrein. Chris Koeling, compliance manager, herkent het onmiddellijk. “Veel bedrijven denken vanuit de techniek. Wat is technisch mogelijk? Achteraf pas gaan ze nadenken hoe ze met compliance omgaan.”

Risico eerst, techniek daarna De Europese AI Act verplicht organisaties om die denkwijze om te draaien. Niet beginnen bij de oplossing, maar bij het risico. Welke categorie valt een AI-systeem in? Wat zijn de bijbehorende verplichtingen? “Het dwingt ons om veel meer vanuit risico te denken. Eerst classificeren, dan pas ontwikkelen of uitrollen”, aldus Koeling.

Die classificatie brengt concrete eisen met zich mee. Van risicomanagementsystemen en datakwaliteitseisen tot uitgebreide logging en technische documentatie. Bedrijven die willen aantonen dat ze dit onder controle hebben, kunnen zich ook laten certificeren, bijvoorbeeld via ISO 42001 voor AI-managementsystemen. Lefebvre Sdu heeft inmiddels, als toonaangevend legal techleverancier in Nederland, het NIS2 Quality Mark 30 HIGH in handen.

De regelgeving wordt door veel organisaties als rem ervaren. Koeling ziet het anders. “Wil je dat klanten, toezichthouders en bestuurders cruciale informatie aan jou toevertrouwen, dan is dit geen beperking. Het is een license to operate.”

Eigenaarschap begint aan de top Een tweede patroon dat Koeling signaleert: verantwoordelijkheid voor AI-beslissingen belandt te vaak bij IT. Dat is, vindt hij, de verkeerde plek. “Het eigenaarschap hoort thuis bij de business en het bestuur. Je komt snel bij de CEO terecht, en bij functies als CISO en Legal & Compliance voor de grote beslissingen.”

NIS2 en DORA versterken dit. Bestuurders kunnen niet langer afzijdig blijven. Ze zijn aansprakelijk en worden door de regelgeving gedwongen om mee te kijken en mee te doen. “Die kunnen niet meer zeggen: succes daar, ik kijk er niet naar om.” Koeling ervaart dat in zijn eigen organisatie: de CEO heeft de hele bedrijfsstructuur gebaseerd op wet- en regelgeving en Koeling schuift maandelijks aan bij de directievergadering om de stand van zaken toe te lichten.

Die betrokkenheid van bovenaf is noodzakelijk. Als de CEO er niet echt achter staat en dit als prioriteit aankaart, sta je als organisatie meteen op achterstand.

Datasoevereiniteit als werk in uitvoering

Naarmate AI-systemen meer data verwerken, wordt een andere vraag urgenter: wat is de locatie van deze gegevens, wie kan erbij en is buitenlandse toegang beperkt? Europa zet in op digitale soevereiniteit, met de gedachte dat kritieke data en hoog-risico AI-systemen bij voorkeur binnen de Europese jurisdictie

vallen. De realiteit is weerbarstig. De cloudmarkt wordt gedomineerd door een handvol grote spelers buiten de EU.

Koeling is realistisch. “Als je nu vraagt of we volledig onafhankelijk zijn van andere landen, heb ik daar mijn twijfels over.” Tegelijk ziet hij vooruitgang: strengere aanbestedingseisen, initiatieven zoals GAIA-X en toenemende politieke aandacht voor Europese digitale autonomie. “We maken stappen.” Een termijn plakt hij er niet aan. Wel is de richting duidelijk.

Recentelijk kwamen daar partnerships bij met Newtone en AFAS, waardoor AI direct is ingebed in de werkprocessen van gebruikers.

Die ontwikkeling past in een bredere verschuiving. AI evolueert van slimme zoekfunctie naar geïntegreerde beslissingsondersteuning. “In plaats dat medewerkers dingen moeten zoeken, worden we onderdeel van hun werkproces, waarbij ze geadviseerd worden wat ze het beste kunnen doen. De eindverantwoordelijkheid blijft altijd bij de professional.”

Wil je dat klanten, toezichthouders en bestuurders cruciale data aan jou toevertrouwen, dan is compliance geen rem maar een license to operate

Van zoekfunctie naar beslissingsondersteuning Lefebvre Sdu sprong er vroeg in. Met GenIA-L, een eigen juridische AI-tool, is het bedrijf al langer bezig met AIimplementatie dan veel concurrenten, en zijn security by design en compliance van begin af aan in het product verankerd.

Voor juristen en fiscalisten is niet aanhaken geen optie meer. Tijdwinst is reëel, bronnen zijn direct beschikbaar en cliënten verwachten het steeds vaker. Wie nu niet investeert, loopt snel achter. Dat vraagt ook om AI-geletterdheid binnen de eigen organisatie: medewerkers moeten weten welke tools goedgekeurd zijn, wat ze ermee mogen en waar de grenzen liggen. “De CEO kan het wel willen, maar als er naar beneden niks gebeurt, dan houdt het op.”

Een duidelijke AI-strategie, stevige governance en een cultuur waarin compliance als fundament geldt, niet als afterthought: dat is de basis voor organisaties die het spel de komende jaren willen meespelen. Wie daar nu mee begint, bouwt aan vertrouwen. Wie wacht, staat straks niet alleen technologisch maar ook juridisch op achterstand.

Europese AI-regelgeving biedt kansen voor verantwoorde innovatie

VOORWOORD

De Europese AI Act stelt niet alleen kaders, maar opent ook deuren. Europa kiest bewust voor regelgeving die verantwoorde ontwikkeling van artificial intelligence stimuleert, in lijn met waarden als transparantie, rechtvaardigheid en menselijke waardigheid. Voor organisaties die deze koers omarmen, ontstaan marktkansen en de ruimte om soevereine AI-infrastructuur op te bouwen.

Frans van Bruggen, Werkgebiedleider waarden, normen en regelgeving, AIC4NL

Toch worstelen veel bedrijven met het vertalen van die kansen naar de praktijk. Frans van Bruggen, werkgebiedleider waarden, normen en regelgeving bij de AI Coalitie voor Nederland (AIC4NL), ziet dat dagelijks.

“Ik zie de AI Act niet als hindernis, maar als versneller van AI FairTech: ofwel AItechnologie die rechtvaardig en transparant

is, privacy respecteert en verantwoording aflegt over de output”, zegt Van Bruggen. “We helpen organisaties om Europese waarden om te zetten in toepasbare normen, instrumenten en governance, zodat ze zowel compliant als concurrerend zijn.”

Van regelgeving naar concurrentievoordeel

“Waarden zijn altijd het startpunt bij de inzet van technologie”, aldus Van Bruggen. “Maar te vaak blijven het vrijblijvende statements. Dat voorkom je door compliant te zijn met wet- en regelgeving.” Wie zich houdt aan de eisen voor algoritmische eerlijkheid, risicomanagement en datakwaliteit, doet wat elke serieuze AIontwikkelaar al zou moeten doen.

In de praktijk stuiten organisaties op verschillende knelpunten. Het eerste betreft bias en algoritmische eerlijkheid: systemen

die bepaalde groepen structureel kunnen benadelen, bijvoorbeeld bij sollicitaties of kredietbeoordelingen. “Er zijn concrete manieren om te zorgen dat technologie de juiste waarborgen bevat en dat risico’s rondom bias en eerlijkheid worden gemitigeerd”, aldus Van Bruggen.

Het tweede knelpunt is uitlegbaarheid. Als een HR-systeem een kandidaat afwijst, moet duidelijk zijn op basis van welke criteria dat gebeurt. Het derde knelpunt is betekenisvolle menselijke tussenkomst. “Een radioloog die AI inzet voor longkankerdetectie moet de AI-geletterdheid hebben om de output te kunnen interpreteren en op de juiste manier te communiceren met de patiënt.”

Samen werken aan verantwoorde AI AIC4NL brengt partijen uit verschillende sectoren samen en biedt praktische handvatten om de AI Act te implementeren. Via ethische tafels bespreken organisaties concrete dilemma’s en delen zij praktijkervaringen. ELSA labs ontwikkelen en toetsen ethische richtlijnen en juridische kaders voor AItoepassingen op basis van use cases en praktijkervaringen. In community calls

Grip houden op data wordt urgenter

Organisaties zoeken naar manieren om data beter te benutten, zonder grip te verliezen op eigenaarschap en privacy. Deze uitdaging wordt in vrijwel elke sector urgenter, terwijl traditionele oplossingen daarin tekortschieten. In veel sectoren wordt informatie namelijk nog altijd verzameld in centrale databronnen, maar die aanpak staat onder druk. Nieuwe technologie en strengere Europese regelgeving dwingen tot een andere manier van denken over gegevensuitwisseling.

Volgens SureSync, dat organisaties helpt om data veilig en gecontroleerd uit te wisselen, is de aanpak die daarbij terrein wint, federatief datadelen. In plaats van data te kopiëren en centraal op te slaan, blijft informatie bij de bron en wordt deze alleen opgevraagd wanneer dat nodig is. Dat vergroot niet

alleen de betrouwbaarheid, maar ook de controle over wie toegang heeft tot de data. Managing director Sander Odijk van SureSync: “Wat je nu veel ziet, is dat de gegevens in grote verzamelingen worden geplaatst, zonder te weten hoe actueel die zijn. Door data bij de bron te laten en pas op te halen wanneer nodig, krijg je altijd de meest betrouwbare informatie. Bovendien voorkom je dat er talloze kopieën ontstaan die moeilijk te beheren zijn. Dat vermindert risico’s en maakt systemen overzichtelijker.”

Het belang van eigenaarschap neemt toe nu er steeds meer over data wordt gedacht als strategisch kapitaal. Dat geldt zowel voor operationele processen als voor toepassingen met kunstmatige intelligentie. Het verzamelen van data is dus geen bijproduct meer, maar een strategisch bezit. Kees-Jan Schurink, Director Product

worden deelnemers op de hoogte gehouden van ontwikkelingen rond AI-wetgeving en governance en hoe ze dit kunnen toepassen in de praktijk. Die ervaringen deelt AIC4NL actief met toezichthouders en beleidsmakers, en vormt daarmee een brugfunctie tussen publieke en private partijen.

& Innovation: “Met de opkomst van AI worden de kwaliteit en betrouwbaarheid van die data alleen maar belangrijker. Als de input niet klopt, zijn de uitkomsten per definitie onbetrouwbaar. Centralisatie brengt bovendien risico’s met zich mee, zoals een grotere impact bij datalekken en verlies van context. Dat maakt decentraal beheer aantrekkelijker.”

Waardevolle inzichten

Tegelijkertijd blijkt dat veel organisaties hun beschikbare data nog onvoldoende benutten. Informatie zit verspreid over systemen en wordt niet effectief samengebracht, waardoor waardevolle inzichten onbenut blijven. “Er zijn vaak meer gegevens beschikbaar dan daadwerkelijk worden benut. Door die data op een gestandaardiseerde manier toegankelijk te maken, ontstaat er betere stuurinformatie. Denk aan het voorspellen van drukte in de zorg of het efficiënter inzetten van personeel. Dat kan direct leiden tot lagere kosten en betere dienstverlening.”

Kunstmatige intelligentie speelt daarbij een ondersteunende rol, bijvoorbeeld bij

De AI Act is geen belemmering, het is een versneller van verantwoorde technologie

Dat wetgeving achterloopt op technologie, erkent Van Bruggen. Maar hij wijst op de timing: “Is een technologie nieuw, dan heb je relatief veel controle. Als deze volwassener wordt, hebben beleidsmakers minder grip.” Europa heeft bij AI vroeg ingegrepen. Bestuurders die AI uitsluitend zien als efficiencytool en niet als technologie die verantwoord waarde realiseert, onderschatten het strategische belang. Wie nu niet handelt, wordt ingehaald door partijen die verantwoorde AI structureel hebben ingebed. Juist daar zit de sleutel: hoe zet je regelgeving in om AI-innovatie te versnellen? Op het Nederlandse AI Congres op 14 april in Utrecht laten we zien hoe dat in de praktijk werkt.

Tekst: Fred Pals

het harmoniseren van data uit verschillende bronnen. Systemen gebruiken vaak uiteenlopende definities, wat uitwisseling bemoeilijkt. AI helpt om verschillen in datamodellen te overbruggen en eenheid van taal te creëren. Schurink: “Dat maakt het mogelijk om gegevens uit verschillende systemen betrouwbaar te combineren. Juist die standaardisatie is essentieel om data echt bruikbaar te maken binnen en tussen organisaties.”

Europese wetgeving, zoals de AI Act en de Data Governance Act, versnelt deze ontwikkeling. SureSync ziet daarin een duidelijke richting: organisaties die nu investeren in gecontroleerd en decentraal datadelen, bouwen aan een toekomstbestendig datalandschap waarin privacy en soevereiniteit centraal staan.

Kees-Jan Schurink, Director Product & Innovation, SureSync

Drie vragen die elke bestuurder moet stellen over zijn digitale autonomie

Your cloud. Your rules.

Gebouwd op jouw locatie, beheerd vanuit Nederland

Europese bedrijven en overheidsinstellingen draaien massaal op Amerikaanse cloudplatformen. Dat was lange tijd een rationele keuze: ogenschijnlijk goedkoop, schaalbaar en eenvoudiger in beheer. Maar de huidige geopolitieke realiteit heeft die aanname onderuitgehaald. Wie zijn data toevertrouwt aan een Amerikaans platform, geeft mogelijk meer uit handen dan hij beseft.

Fairbanks, een Nederlandse ITdienstverlener uit Baarn, speelt al jaren in op dit vraagstuk. CEO en oprichter Ruud Harmsen en CTO Wout van Heeswijk zien de urgentie toenemen, maar stellen vast dat de bewustwording bij bestuurders achterblijft. “Pas als het heel erg dichtbij komt, wordt het een prioriteit”, zegt Harmsen. “En tegen die tijd is de afhankelijkheid al groot.”

De CLOUD Act als sluipend risico De juridische basis van het probleem ligt in de Amerikaanse CLOUD Act. Die wet geeft de Amerikaanse overheid het recht om toegang te eisen of te ontzeggen tot alle data op systemen van Amerikaanse bedrijven, ongeacht waar die systemen staan. Wie zijn data host bij AWS, Microsoft Azure of Google Cloud, accepteert feitelijk dat Washington in die data kan kijken. “Het maakt echt niet uit waar de data staat”, legt Harmsen uit. “Of het nu een Amerikaanse hyperscaler is of het platform gebouwd is met Amerikaanse software: de Amerikaanse overheid kan en mag in de data kijken of

je domweg afsluiten van het platform of de technologie.”

Dat abstracte risico wordt concreet in actuele voorbeelden. De Amsterdam Trade Bank ging failliet nadat de Amerikanen de stekker uit Office 365 trokken. Een Europese aanklager werd de toegang tot zijn Microsoft e-mailaccount ontzegd. En de mogelijke verkoop van Solvinity aan een Amerikaans bedrijf leidde tot directe politieke interventie. De CLOUD act is daarmee van invloed op deze uiterst kritieke infrastructuur, en geopolitieke spanningen zijn geen theoretisch debat meer.

Drie vragen over soevereiniteit

Van Heeswijk geeft aan dat het gaat om grip en controle over je eigen cloud. Hij maakt onderscheid tussen drie lagen aspecten van digitale soevereiniteit en signaleert dat de meeste organisaties alleen de eerste stellen. “Waar staat mijn data? Dat is de vraag die gesteld wordt”, zegt hij. “Maar de tweede is: welke technologie heb ik nodig om iets te kunnen met die data? En de derde: wie heeft de sleutels in handen, en bepaald of je toegang hebt?” Wie die vragen niet alle drie kan beantwoorden, heeft geen grip op zijn eigen infrastructuur. “Het hebben van een Word-document is nutteloos als je geen toegang tot Word hebt.”

Die drie dimensies - data-soevereiniteit, technologische soevereiniteit en operationele soevereiniteit - bepalen samen hoe kwetsbaar een organisatie werkelijk is. Dat een datacenter in Nederland staat helpt niet als de software Amerikaans is. Werken

met een Nederlandse hostingpartij helpt niet als die overgenomen wordt door een buitenlandse partij. Bewustwording over die gelaagdheid is de eerste stap.

Open source: van zolderkamer naar enterprise Fairbanks bouwde zijn bedrijfsmodel ruim twintig jaar geleden al op open source cloudtechnologie, een keuze die destijds als niche gold maar nu mainstream blijkt. Het fundamentele aan deze licentievorm maakt dat de klant voor altijd gebruikersrecht heeft zonder beperkingen. “80 procent van wat via het internet geconsumeerd wordt, draait op open source software”, stelt Van Heeswijk. “Het idee dat open source obscuur of minder betrouwbaar is, klopt simpelweg niet.”

belastingdiensten of energiebedrijven die niet volledig afhankelijk willen zijn van een netwerkverbinding, is dat een wezenlijk verschil.

De rekening van afhankelijkheid

De recente overname van VMware door Broadcom illustreert wat er op het spel staat rondom autonomie en soevereiniteit. Licentiekosten stegen voor sommige klanten met factor drie tot tien. Bedrijven die meenden dat het zo’n vaart niet zou lopen, staan nu voor een dure migratie of een nog duurdere verlenging. “Weet je zeker dat Microsoft volgend jaar zijn prijzen niet verdriedubbelt?” vraagt Harmsen. “En los daarvan: het blijft Amerikaanse software. De CLOUD Act los je daar niet mee op.”

Het idee dat open source obscuur of minder betrouwbaar is, klopt simpelweg niet

Het bedrijf bouwt private cloudplatformen op basis van onder meer OpenStack, Kubernetes en Linux, volledig beheerd zonder afhankelijkheid van Amerikaanse softwarelicenties. VodafoneZiggo en Naturalis zijn voorbeelden van organisaties die op deze aanpak vertrouwen. “Zij zijn maximaal in controle”, zegt Harmsen. “Het is: jouw regels, jouw cloud.” De technologische complexiteit ligt bij Fairbanks, niet bij de klant. Door meerdere klanten te bedienen vanuit dezelfde basis, kan het bedrijf bovendien efficiënter opereren dan elke organisatie op eigen houtje zou kunnen.

Fairbanks werkt bovendien aan een technologie waarmee cloudomgevingen ook zonder internetverbinding kunnen worden bijgewerkt, via een USB-stick. Voor havens,

Een hybride aanpak is voor de meeste organisaties het meest realistisch. Behoud bijvoorbeeld Office 365 voor dagelijkse communicatie, maar zorg dat de bedrijfskritische systemen van het bedrijf op een soeverein platform staan. Dat vraagt om een bewuste strategie. “Je moet een plan maken”, zegt Van Heeswijk. “Je moet weten welke onderdelen echt kritiek zijn en partners hebben die daarin kunnen adviseren.”

Harmsen besluit nuchter: “ Als je twijfelt over je digitale soevereiniteit, laten we dan een kop koffie drinken”.

Context is vaak belangrijker dan data

Hoewel organisaties over meer data beschikken dan ooit, missen ze vaak de samenhang om die effectief in te zetten. In de praktijk blijkt niet de hoeveelheid informatie het knelpunt, maar het gebrek aan context en controle over hoe die datastroom door processen loopt. Juist daar kunnen succesvolle AI-toepassingen uit voortkomen: niet méér data, maar beter begrip van de betekenis ervan binnen de organisatie.

Het is een belangrijk uitgangspunt voor Plat4mation, een internationaal ITconsultancybedrijf dat organisaties begeleidt bij digitale transformatie en workflow-automatisering op basis van het ServiceNow-platform. Stef Knaepkens, chief AI officer en lid van de global board, ziet dagelijks hoe bedrijven worstelen om experimenten om te zetten naar echte waarde. “Er worden veel pilots uitgevoerd, maar echte adoptie verloopt vaak moeizaam.”

Gefragmenteerde processen

Volgens Knaepkens zit het probleem niet zozeer in een tekort aan data. “Bij AI gaat het niet alleen over data, maar vooral over context.” Regelmatig hebben de gegevens weinig samenhang en zijn ze versnipperd over systemen, van CRM tot ERP- en HRoplossingen. Het gevolg is dat processen gefragmenteerd raken en AI-oplossingen

niet de gewenste impact leveren.

Plat4mation begint daarom niet bij de technologie, maar bij werkprocessen. Met hun eigen propositie ‘We make work flow’, richt het bedrijf zich op het orkestreren van processen over systemen heen. ServiceNow fungeert daarbij als een abstractielaag die workflows end-to-end samenbrengt. “We proberen frictie weg te halen en onduidelijkheid te elimineren, zodat werk daadwerkelijk kan stromen.”

AI ook sturend

AI speelt daarin ook een sturende rol. Een concreet voorbeeld is het gebruik van conversational agents aan het begin van processen. Die helpen om aanvragen beter te formuleren, waardoor downstream minder fouten ontstaan. “Als de vraagstelling onduidelijk is, krijg je verderop in het proces problemen. Door die input te verbeteren, loopt alles vlotter.”

Door die kennis te ontsluiten, kunnen bredere groepen medewerkers effectiever werken. Knaepkens: “We maken kennis beschikbaar in verschillende talen en contexten, zodat meer generalistische medewerkers ook complexe problemen kunnen oplossen.”

Een soort opvoeden

Toch is technologie slechts een deel van het verhaal – Knaepkens benadrukt dat adoptie de doorslaggevende factor is. Daarom kiest Plat4mation steeds vaker voor contractvormen waarbij het resultaat centraal staat. “Wij willen dat klanten pas betalen als het werkt. Niet voor uren of deliverables, maar voor daadwerkelijk gebruik en waarde.”

Maar dat vraagt ook iets van klanten zelf: datakwaliteit en interne afstemming blijken vaak knelpunten. Daarom combineert het bedrijf technologische implementatie met datafundamenten en organisatieverandering. Snelle iteraties spelen daarbij een essentiële rol. “We gaan naar een soort agile op steroïden: snel experimenteren, live brengen en continu bijsturen. Een klassiek IT-systeem is als een auto die je koopt. AI is meer een kind dat je opvoedt.”

Lokaal organiseren

AI is meer een kind dat je opvoedt

Daarnaast wordt AI ingezet om kennis toegankelijker te maken. In veel organisaties zit cruciale expertise bij specialisten of diep weggestopt in systemen.

Die dynamiek heeft invloed op datasoevereiniteit: volledige onafhankelijkheid is volgens Knaepkens niet realistisch. De oplossing ligt volgens hem in controle en inrichting: “De facto kun je die hele technologiestack niet volledig Europees maken, maar klanten moeten te allen tijde eigenaar blijven van hun data.” Met ServiceNow biedt Plat4mation mogelijkheden om data binnen Europa te hosten en de ondersteuning lokaal te organiseren. Encryptie en sleutelbeheer zorgen ervoor dat organisaties zelf de controle behouden.

“De klant bepaalt. Als die zegt: het stopt hier, dan stopt het ook.”

Knaepkens ziet Europese regelgeving daarbij niet als een belemmering, maar als kracht. “Wij houden daar standaard rekening mee en het zit in ons DNA.” In een geopolitieke context waarin afhankelijkheden steeds zichtbaarder worden, kan juist die focus op compliance en governance een concurrentievoordeel opleveren.

AI op de balans

AI wordt bij Plat4mation intern ook op meerdere niveaus ingezet: medewerkers krijgen toegang tot persoonlijke AIassistenten, terwijl op organisatieniveau kennis wordt hergebruikt en processen continu worden verbeterd. Waar AI vaak wordt gezien als een kostenpost of efficiencytool, positioneert Knaepkens het als economische asset. “Het zou bijna op de balans moeten staan. Als wij AI goed inzetten, dan zie je dat terug in onze cijfers.”

Met grote Europese bedrijven en multinationals als klant, opereert Plat4mation in een segment waar schaal en complexiteit samenkomen. Ze combineren lokale teams met internationale expertise, ondersteund door een flexibele, grotendeels digitale werkwijze. Knaepkens verwacht dat de snelheid van verandering alleen maar toeneemt: “Bedrijven plannen nog rond het jaarritme, maar dat is te traag. Je moet bijna elke twee weken iets nieuws lanceren en leren.”

Hij blijft daarbij optimistisch over de rol van Europa: “We hebben een sterke basis in regelgeving en ondernemerschap. Er liggen enorm veel kansen, als we die durven te grijpen. Zet je ogen en oren open en stap uit je comfortzone.”

AI vraagt om één dataplatform

Hoe haal je snel waarde uit AI-technologieën, terwijl je gegevens verspreid staan over verschillende systemen, tools en cloudplatforms? Zonder een samenhangende data-architectuur blijft men vaak steken in experimenten. Een geïntegreerd platform waarin data, analytics en AI binnen één ecosysteem samenkomen, is daarvoor een cruciale voorwaarde.

Hierdoor kunnen toepassingen consistent worden ontwikkeld en op grotere schaal impact krijgen. Ralph Kootker, oprichter en CEO van RevoData, zegt dat precies die balans centraal staat in de huidige AIontwikkeling. Het Amsterdamse data- en AI-consultancybedrijf helpt organisaties hun data-architectuur zo in te richten dat AI-toepassingen schaalbaar én beheersbaar blijven. “De kernvraag is niet alleen wat je met AI kunt doen, maar vooral hoe je de controle over je data en processen behoudt – dat is essentieel om waarde te realiseren.”

Meer diepgang

RevoData is opgericht in 2022 en is onderdeel van de Atomic Group, waar ook cloudpartijen Uniserver en CloudNation onder vallen. Het bedrijf specialiseert zich volledig in het dataplatform Databricks. Die focus is volgens Kootker bewust gekozen. “Wij werken met één technologie-

leverancier, omdat je dan echte diepgang en expertise kunt opbouwen. Databricks is gebaseerd op open-source componenten en standaarden. Dat maakt het makkelijker om strategisch onafhankelijk te blijven, ook in de public cloud.”

Die open architectuur wordt steeds belangrijker, nu organisaties kritischer kijken naar afhankelijkheid van Amerikaanse techbedrijven. Kootker stelt dat het belang van datasoevereiniteit vooral speelt bij publieke instellingen en sectoren waar privacy centraal staat. “Onze economie draait grotendeels op Amerikaanse technologie. Veel organisaties realiseren zich dat ze met hun rug tegen de muur staan als er geopolitiek iets verandert.”

Schaal en rekenkracht

Tegelijk blijft de public cloud voorlopig essentieel voor innovatie. “De schaal en rekenkracht daarvan zijn nog altijd

ongeëvenaard. Maar je moet wel zorgen dat je architectuur portable blijft, zodat je workloads eventueel naar een private cloud kunt verplaatsen”, vertelt Kootker. RevoData werkt daarvoor samen met Nederlandse infrastructuurpartijen, zoals zusterbedrijf Uniserver. Door open-source componenten van Databricks ook in private cloudomgevingen te laten draaien, ontstaat een hybride model met het beste van twee werelden: strategisch onafhankelijk, maar tactisch flexibel.

Snelheid

Naast datasoevereiniteit ziet hij nog een andere uitdaging: de snelheid waarmee AI-tools software kunnen genereren. “We krijgen straks engineers die enorme hoeveelheden code produceren met behulp van AI, zonder die goed te controleren. Zonder duidelijke processen en kwaliteitswaarborgen gaat dat een keer mis.”

Daarom ligt de nadruk bij RevoData niet alleen op technologie, maar vooral ook op processen en architectuur. Consultants helpen organisaties AI-modellen daadwerkelijk naar productie te brengen en veilig te beheren. Kootker: “Iedereen kan tegenwoordig een AI-model bouwen. Maar het echt operationeel maken en onderhouden is een compleet andere discipline. Dat kan alleen als je architectuur, data en governance vanaf het begin goed zijn ingericht.”

Ook de samenstelling van het team met ervaren specialisten uit verschillende landen en achtergronden is belangrijk. “Diversiteit en senioriteit maken het verschil. Verschillende perspectieven leiden bijna altijd tot betere oplossingen.”

revodata.nl

Wie beheert jouw data als het er echt op aankomt?

Organisaties in Europa hebben jarenlang hun IT-infrastructuur verplaatst naar Amerikaanse cloudplatforms. Niet omdat het moest, maar omdat het werkte. AWS, Azure en Google Cloud boden wat lokale alternatieven nauwelijks hadden: schaalbaarheid, selfservice, databases op aanvraag en Kubernetes zonder serviceticket.

De efficiëntie was aanzienlijk, maar de afhankelijkheid ook. Nu die door geopolitieke ontwikkelingen consequenties kan krijgen en overheden de mogelijkheid hebben de stekker eruit te trekken, zoeken organisaties naar alternatieven – en ontdekken ze dat die er lang niet altijd zijn.

Jeroen Veldhorst van Thalassa Cloud zag het gat eerder dan de meesten. Als beheerder van het landelijke notariatenplatform, werkte hij jarenlang aan de vraag hoe je dezelfde efficiëntie als de grote hyperscalers bereikt zonder buiten de Nederlandse jurisdictie te treden. In 2024 besloten ze het heft in eigen hand te nemen en een oplossing te bouwen die als publiek alternatief kon worden ontsloten. Thalassa Cloud positioneert zich sindsdien als het Nederlandse alternatief op Amazon Web Services: een volledig zelfgebouwde en -beheerde cloudinfrastructuur, gericht

op organisaties die controle over hun data serieus nemen.

Risicomanagement

Veldhorst is nuchter over de plotselinge aandacht voor digitale soevereiniteit. “Het draait allemaal om risicomanagement. Het gaat over je beschikbaarheid, integriteit en vertrouwelijkheid.” De vraag is niet of een datacenter in Nederland staat, maar wie het beheert en welke rechter er uiteindelijk iets van kan eisen. Een Amsterdams datacenter dat door een Amerikaanse partij wordt gecontroleerd, biedt niet de juridische zekerheid die organisaties soms veronderstellen. Dat is geen abstracte zorg: het Internationaal Strafhof heeft zijn systemen gemigreerd naar een Europese oplossing na bezorgdheid over controle, en in de statistieken van Thalassa is letterlijk te zien wanneer geopolitieke spanningen leiden tot een plotselinge zoektocht naar alternatieven.

Efficiëntie blijft belangrijk

Het risico van de huidige soevereiniteitsdiscussie is dat organisaties doorslaan. Ontwikkelaars kozen niet voor AWS vanwege geopolitieke voorkeur, maar omdat het werkte. Databases as a service, serverless computing en volledige automatisering zonder servicedesk: dat is wat Europa structureel miste. Wie nu alle risico’s wil afdichten, maar daarbij de operationele efficiëntie onderuithaalt, lost niets op.

niet wat je moet migreren”, stelt Veldhorst. Grotere organisaties weten vaak niet eens waar hun data staan, welke diensten ze actief gebruiken of welke rechten en plichten daarop rusten.

De komende vijf jaar verwacht Veldhorst een structurele transitie in de Europese cloudmarkt. Geen ideologisch project, maar een rationele keuze. Europese providers die investeren in functionaliteit en betrouwbaarheid zullen hun marktaandeel opeisen. “Je moet zorgen dat je risicobeperkende maatregelen neemt, maar ook investeren in efficiëntie – zodat ontwikkelaars door kunnen werken.”

Het draait allemaal om risicomanagement

Structurele transitie

Thalassa richt zich op precies dat gat. Het bedrijf bouwt aan een featureset die de veertig meest gebruikte cloudservices dekt, zodat engineers zonder omweg kunnen doorwerken. Kleine organisaties migreren al, grotere zijn nog aan het inventariseren. “Als je niet weet wat je gebruikt, weet je ook

De meeste AI-pilots schalen nooit

Patrick Attallah, Oprichter, Agentic Shift

De meeste organisaties hebben een AI-pilot uitgevoerd. Weinigen zijn erin geslaagd die op te schalen. Het patroon herhaalt zich door alle sectoren: een veelbelovend proof of concept, een enthousiast projectteam, een bescheiden budget en dan, stilletjes, niets meer. De oplossing bereikt zelden de mensen voor wie deze is gebouwd. De ROI blijft uit. De pilot verdwijnt in een archief van experimenten die er niet in slaagden de fundamentele motor van het bedrijf te veranderen.

Dit is in de eerste plaats geen technologisch probleem. Het is, vaker dan leiders willen toegeven, een probleem van het operationeel model.

Patrick Attallah heeft het van binnenuit

meegemaakt. Als voormalig leider van digitale transformatie bij DSM en NXP, en nu oprichter van Agentic Shift, heeft hij AI-implementaties begeleid die slaagden én die vastliepen. Zijn diagnose is consistent:

organisaties falen bij het opschalen van AI omdat ze het behandelen als een aanvulling in plaats van een fundamentele architecturale verschuiving.

“Als je 300 klantenservicemedewerkers hebt die een oplossing moeten gebruiken en slechts vijf doen dat ook, dan faal je”, zegt Attallah. “Het potentieel wordt nooit gerealiseerd. Waarom? Omdat er geen adoptie is.”

Eindgebruikers bepalen of een oplossing slaagt of mislukt

Adoptie is geen communicatietaak na de lancering; het is een kernvereiste in het ontwerp. De mensen die een AI-oplossing uiteindelijk gaan gebruiken – zoals klantenservicemedewerkers, supply chainplanners en software-engineers – moeten betrokken worden voor er één regel code wordt geschreven. Zij begrijpen de werkelijke workflow.

Dit is wat Attallah bedoelt met het operationaliseren van AI. Het begint niet met technologieselectie, maar met een nauwkeurige probleemdefiniëring die de gehele waardeketen bekijkt in plaats van één enkele taak. “De probleemstelling is echt, echt belangrijk. Zodra je die hebt, kijk je naar oplossingen. Dáár komt technologie om de hoek kijken.” Te vaak selecteren organisaties eerst een platform en gaan dan

Vindex – Partner Content

Datasoevereiniteit: de ongemakkelijke realiteit

Veel organisaties vertrouwen erop dat hun gevoelige gegevens veilig zijn, zolang die binnen Europa blijven. Maar met wetgeving als de US Cloud Act kunnen Amerikaanse autoriteiten deze data alsnog opvragen – ook binnen Europese grenzen. Tegelijk groeit de druk om AI snel en breed toe te passen. Dat zet organisaties klem tussen innovatie en controle. Nieuwe oplossingen laten zien dat die tegenstelling niet nodig is, mits de architectuur vanaf de basis goed is ingericht.

Martijn Wijnen, directeur van het Nederlandse AI-platform Vindex, legt uit: “Het voelt veilig omdat de server in Europa staat, maar juridisch ligt dat heel anders. Het gaat niet om de locatie van je data, maar wie wettelijk toegang kán krijgen.”

Onafhankelijk AI-platform

“We zagen bij veel bedrijven de behoefte aan een andere aanpak. AI moet werken en zin hebben. Maar vaak wordt het ingezet terwijl het helemaal niet nodig is of zonder dat er grip is op de achterliggende data.”

Vanuit die behoefte ontstond Vindex: een platform dat organisaties helpt om AItoepassingen te bouwen, zonder de controle over hun data te verliezen.

Drie typen wensen

Volgens Wijnen komen organisaties met uiteenlopende behoeften. “Er zijn grofweg drie invalshoeken: efficiënter werken, data beter begrijpen en benutten en streven naar datasoevereiniteit. Die laatste categorie groeit, maar het is nog geen standaard en vaak zelfs een bijkomstigheid.” Toch verandert dat snel door geopolitieke ontwikkelingen en strengere regelgeving. Zeker bij gevoelige data neemt de urgentie toe om controle te houden.

Concrete toepassingen

De waarde van AI wordt pas echt zichtbaar in praktische toepassingen. Vindex wordt onder meer ingezet in de zorg, waar verslaglegging veel

op zoek naar een probleem. Het resultaat: oplossingen die vragen beantwoorden die niemand stelde.

Optimaliseer niet één schakel, maar de hele keten

Het operationaliseren van AI vraagt om een end-to-end-perspectief, waarbij niet één schakel wordt geoptimaliseerd, maar de volledige keten. Volgens Attallah begint dit met een heldere ‘Noordster’: een visie op hoe AI en autonome agenten het concurrentievoordeel fundamenteel kunnen herdefiniëren. Daarop volgt een tweejaarshorizon, een roadmap die verder reikt dan snelle successen en gericht is op structurele transformatie. Minstens zo belangrijk is het ontwikkelen van AI- en agentische competenties binnen de eigen organisatie, zodat cruciale kennis geborgd blijft. “Wanneer een externe leverancier vertrekt, gaat de kennis mee”, waarschuwt Attallah. Tot slot is een moderne infrastructuur essentieel, omdat verouderde systemen zich niet eenvoudig laten verrijken met AI. “Als je een oldtimer hebt, rijdt hij niet sneller omdat je de banden verwisselt.”

Culturele gereedheid is de laatste horde. Het einddoel is een staat van ‘onzichtbare integratie’, waarbij AI zo vanzelfsprekend wordt als een spreadsheet gebruiken. “Tegenwoordig gebruikt ‘iedereen’ Excel. Het is gewoon onderdeel van de natuurlijke omgeving geworden.”

Tekst: Fred Pals

tijd kost. Wijnen geeft een voorbeeld: “Een therapeut spreekt een medische samenvatting in, en het AI-model zet dat om in een volledig verslag volgens de juiste structuur.” De volgende stap is realtimeverwerking. “Aan het einde van het gesprek kun je het verslag dan direct samen met de patiënt doornemen.” Datasoevereiniteit staat hierbij centraal, maar het levert ook tijdwinst en betere kwaliteit op.

dat de gegevens opgeëist worden gewoon aanwezig.” Daarnaast speelt transparantie van AI-modellen een rol. “De gegevens worden geanonimiseerd, maar er zijn nu al partijen die op basis van output kunnen herleiden wat de bron is.”

Bewuste keuzes

Volgens hem draait het uiteindelijk om bewustzijn en prioriteiten. Niet elke organisatie hoeft volledig soeverein te opereren, maar moet wel begrijpen waar de risico’s liggen. “Bij gevoelige data moet je je afvragen: wil ik dat risico lopen?” De oplossing ligt volgens hem in platforms die controle en toepasbaarheid combineren. “Wij richten ons op gevoelige, gereguleerde en strategische data. Dáár komt het platform echt tot zijn recht.”

Het gaat niet om de locatie van je data, maar wie wettelijk toegang kán krijgen

Cloud en controle

Wijnen wijst ook op de implicaties van de Cloud Act. “Veel bedrijven denken: ik heb mijn data in Europa gezet, dus het zit goed. Maar dat klopt niet altijd. Als je bij een Amerikaanse partner zit, dan is het risico

vindex.nl

Gezondheidsdata, van probleem naar perspectief

De gezondheidszorg beschikt over een groeiende hoeveelheid data. Van elektronische patiëntendossiers tot onderzoeksdata en administratieve systemen: de informatie is er, maar blijkt in de praktijk lastig te benutten. Zeker nu de zorgsector vaker AI inzet om processen te verbeteren en inzichten te versnellen, komen fundamentele vragen naar boven. Hoe ga je om met privacy en datasoevereiniteit? En hoe voorkom je dat waardevolle informatie verloren gaat in de verwerking van de data?

Juist in de zorg zijn die vragen urgent. Medische gegevens zijn gevoelig en fouten of misbruik kunnen grote gevolgen hebben. Tegelijkertijd is de structuur van die data complex. Veel informatie is ongestructureerd, verspreid over verschillende systemen en afkomstig van uiteenlopende bronnen. Dat maakt het lastig om data te combineren, analyseren en vertalen naar bruikbare inzichten.

De schaduwkant van standaardisatie

In veel gevallen is de reactie daarop geweest om data te harmoniseren en standaardiseren. Door alles in één formaat te brengen, wordt vergelijking mogelijk en kunnen systemen beter met elkaar communiceren. Toch kleven daar nadelen aan. Het proces kost tijd, en tegen de tijd dat gegevens bruikbaar zijn gemaakt, zijn ze soms al verouderd. Bovendien kunnen nuances verloren gaan wanneer complexe medische informatie wordt teruggebracht tot gestandaardiseerde formats.

Tegelijkertijd groeit de behoefte aan manieren om data sneller en vollediger te benutten, zonder concessies te doen aan privacy en controle. Nieuwe technologische ontwikkelingen maken het mogelijk om anders naar datavraagstukken te kijken. In plaats van data eerst te ‘bewerken’, ontstaat er meer aandacht voor oplossingen die data kunnen analyseren in de oorspronkelijke vorm, inclusief ongestructureerde informatie.

Die verschuiving past binnen bredere ontwikkelingen in Europa. Europese initiatieven zoals de EHDS (European Health Data Space) en nieuwe AIregelgeving leggen de nadruk op datasoevereiniteit en een veilige omgang met gegevens. Zorginstellingen staan daardoor voor de uitdaging om technologie te gebruiken die niet alleen innovatief is, maar ook voldoet aan strikte eisen rondom privacy en controle.

Analyse aan de bron

Binnen die context ontstaan nieuwe benaderingen van data-analyse in de zorg. Zo werkt het Delftse OASYS NOW aan technologie die medische data direct bij de bron analyseert, zonder dat deze hoeft te worden verplaatst of omgezet naar een standaardformaat. Het uitgangspunt is dat de gegevens hun volledige waarde behouden wanneer ze in de oorspronkelijke context blijven bestaan.

Volgens medeoprichter en CTO Sara Okhuijsen is dat een belangrijke stap. Zij

pleit voor een andere manier van kijken naar medische data. In plaats van te kiezen voor centralisatie en harmonisatie, pleit Okhuijsen voor het begrijpen van gegevens in hun oorspronkelijke vorm. Die benadering sluit aan bij haar achtergrond in computationele biologie en cryptografie, waarin het interpreteren van complexe en uiteenlopende datasets centraal staat.

Privacy als integraal onderdeel

Met de ‘privacy lens’ voert de technologie van OASYS NOW analyses uit zonder dat gevoelige informatie het ziekenhuis verlaat. Daarmee blijft de controle over data bij de zorginstelling en de patiënt. Tegelijkertijd wordt het mogelijk om inzichten te verkrijgen uit zowel gestructureerde als ongestructureerde gegevens, zoals notities en documenten.

Dit soort oplossingen speelt in op een concreet probleem in de dagelijkse praktijk. Ziekenhuizen werken vaak met meerdere systemen die niet goed met elkaar communiceren. Artsen wisselen informatie uit via verschillende kanalen, en onderzoekers zijn veel tijd kwijt aan het verzamelen van data. Dat kan leiden tot vertragingen en gemiste kansen, bijvoorbeeld bij onderzoek of behandeling.

Door directe toegang tot data te geven, zonder complexe tussenstappen, kan het proces worden versneld. Tegelijkertijd blijft het belangrijk dat dergelijke technologie voldoet aan de juridische en ethische kaders die in de zorg gelden. Transparantie, veiligheid en controle zijn daarbij essentieel.

De brug tussen techniek en de werkvloer

Volgens Okhuijsen ligt de sleutel tot duurzame innovatie in de combinatie van technologische expertise en domeinkennis. Oplossingen die aansluiten op de praktijk van zorginstellingen hebben meer kans om daadwerkelijk impact te maken dan generieke technologieën die van buitenaf

worden toegepast. Die visie wordt ook breder gedeeld binnen de sector, waar steeds meer aandacht is voor samenwerking tussen technologieontwikkelaars en zorgprofessionals.

De ontwikkelingen rond gezondheidsdata laten zien dat innovatie in de zorg niet alleen draait om nieuwe technologie, maar ook om de manier waarop die technologie wordt ingezet. De sector staat voor de uitdaging om de juiste balans te vinden tussen de toegankelijkheid en de bescherming van kostbare informatie.

Ik pleit voor het begrijpen van data in de oorspronkelijke vorm

Systemen die zich aanpassen aan data

Wat daarbij helpt, is een verschuiving in denken: van het aanpassen van data aan systemen, naar het ontwikkelen van systemen die zich aanpassen aan de complexiteit van data. In een sector waar precisie en vertrouwen cruciaal zijn, kan die benadering bijdragen aan betere inzichten en uiteindelijk aan betere zorg.

Welke zorgbestuurders zetten de volgende stap in het benutten van gezondheidsdata? Sara Okhuijsen en OASYS NOW gaan daarover graag in gesprek.

OASYS NOW is een Nederlands technologiebedrijf dat zich richt op data-analyse in de gezondheidszorg. Het ontwikkelt oplossingen waarmee ziekenhuizen medische data kunnen analyseren zonder deze te harmoniseren of gevoelige data te verplaatsen, met aandacht voor privacy en datasoevereiniteit.

Datasoevereiniteit vereist meer dan een Europese cloud

INNOVATORS

Datasoevereiniteit wordt vaak teruggebracht tot de locatie van de data. In Europa of daarbuiten? Maar die benadering schiet tekort. Zelfs wanneer de opslaglocatie binnen Europa ligt, kan buitenlandse wetgeving alsnog toegang afdwingen. De vraag is wie controle heeft over de data, en onder welke voorwaarden.

Die spanning wordt steeds zichtbaarder nu AI-systemen op grote schaal data gebruiken, combineren en opnieuw inzetten. We spreken hierover met Daan Archer, Wendelien Hebly, Olaf van Wijk en Mario Olislaegers, van Copyright Delta, een Amsterdams technologiebedrijf (gevestigd in LAB42) dat infrastructuur bouwt voor auteursrechten, data-uitwisseling en betalingen. Het bedrijf werkt met muziekuitgevers, labels en collectieve beheersorganisaties en bevindt zich daarmee precies op het snijvlak van data, eigendom en technologie. Een plek waar datasoevereiniteit geen abstract begrip is, maar dagelijkse praktijk.

Volgens hen is datasoevereiniteit ten onrechte verengd tot het idee van een ‘soevereine cloud’. “Zelfs als alles Europees gehost is, kan buitenlandse wetgeving alsnog toegang afdwingen.” Echte soevereiniteit gaat volgens hen verder: “Partijen moeten kunnen samenwerken zonder hun data, rechten of

concurrentiepositie prijs te geven. En dat vraagt om modellen waarin delen mogelijk is, zonder centralisatie af te dwingen.”

Transparantie en controle

In de muziekindustrie is die behoefte urgent. Rechten zijn sterk gefragmenteerd, privacygevoelig en vaak concurrentiegevoelig. Toch moeten partijen samenwerken om licenties mogelijk te maken, zeker omdat AI-modellen getraind

moeten blijven worden en AI-gebruik sterk toeneemt. De oplossing die hier ontstaat, draait om een federatief model: gegevens blijven bij de bron, maar zijn via gestandaardiseerde koppelingen inzetbaar. Elke partij behoudt controle en blijft eigenaar van eigen data.

“Het model leunt sterk op open source. Gesloten AI-systemen vragen vertrouwen in hun algoritmes zonder inzicht in werking of herkomst. Open source broncode biedt een alternatief waarin transparantie, controleerbaarheid en traceerbaarheid centraal staan.” Juist daar ligt voor Europa een kans, door AI verantwoord in te richten.

Daarbij is wetgeving noodzakelijk, maar onvoldoende. Datasoevereiniteit vraagt om technische checks and balances: detectie, logging, verdeling en verantwoording. “Ethiek zonder infrastructuur is naïef.”

AI maakt bedrijfsdata waardevol, mits je de

regie houdt

Organisaties die slim omgaan met hun data, pakken een voorsprong. Kunstmatige intelligentie biedt ongekende mogelijkheden om bedrijfsinformatie te ontsluiten, processen te versnellen en betere beslissingen te nemen. Toch laten veel bedrijven die kansen liggen, omdat ze worstelen met de vraag hoe ze AI veilig en gecontroleerd kunnen inzetten. Terwijl medewerkers ChatGPT op hun telefoon installeren en gevoelige informatie invoeren, zoeken bestuurders naar manieren om innovatie en datasoevereiniteit hand in hand te laten gaan.

De internationale ontwikkelingen versterken die ambitie. “De internationale gebeurtenissen zorgen ervoor dat iedereen zegt: we moeten voor onszelf kunnen zorgen, ook digitaal, en dat heeft invloed”, legt Colin Nugteren uit, medeoprichter van Notilyze. Het bedrijf specialiseert zich in AI-gedreven dataoplossingen waarbij controle en transparantie centraal staan. De groeiende aandacht voor digitale zelfstandigheid opent deuren voor organisaties die hun datastrategie op eigen voorwaarden willen vormgeven.

Grip op kosten en data

De stap naar de cloud biedt grote kansen, maar vraagt om bewuste keuzes. “Het is nu wel heel makkelijk om je

aan te melden bij Microsoft of Google of AWS zonder goed na te denken over de kosten. Want dat is vaak niet transparant”, aldus Nugteren. Het bedrijf bouwde daarom een Nederlandse cloudinfrastructuur in samenwerking met lokale datacenterpartijen. Organisaties die hun data dichtbij houden, profiteren van heldere kostenstructuren en volledige controle over waar hun informatie zich bevindt.

Die controle gaat verder dan geografie alleen. “We kennen de precieze locatie van de gegevens en van de kopieën. En als je bij ons weggaat, dan krijg je die weer terug. Of we verwijderen alles”, benadrukt Nugteren. Notilyze werkt inmiddels voor organisaties als de KNVB, Zorginstituut en Brainbay

Pas als betalen, controleren en afdwingen technisch mogelijk is, krijgt regelgeving daadwerkelijk effect. Dit geldt voor AI, maar ook voor andere datagedreven domeinen.

AI wordt volwassen

Lange tijd groeiden technologiebedrijven volgens een bekend patroon: “Eerst opschalen, later verantwoorden. Het ‘Ask for forgiveness later’-principe. Nu AI-systemen volwassen worden en economische belangen toenemen, zie je dat deze dynamiek verschuift. Het betalen voor data, het verantwoorden van gebruik en transparantie over herkomst worden randvoorwaarden voor continuïteit.”

Wat geldt in de muzieksector is breder toepasbaar. Denk bijvoorbeeld aan data van wetenschappelijke publicaties, materialen, klimaat, grondstoffenketens, batterijen en supply chains. Hier vertegenwoordigt informatie een vergelijkbare waarde en is veiligheid net zo belangrijk. “Daarom is datasoevereiniteit geen rem op innovatie, maar juist een voorwaarde ervoor. Niet door data op te sluiten, maar door samenwerking zo te organiseren dat controle, transparantie en autonomie behouden blijven. Met open technologie, duidelijke afspraken en infrastructuur die macht balanceert in plaats van concentreert.”

van de NVM-makelaars. De transparantie die zij bieden, wordt steeds waardevoller nu toezichthouders strenger controleren op compliance.

Governance als springplank De AI-Act stimuleert organisaties om bewuster te handelen. In plaats van impulsief nieuwe tools uit te proberen, bouwen bedrijven nu een gestructureerd overzicht van alle AI-toepassingen met onderbouwing en datastromen. “Dat is een goede stap. Het dwingt je om na te denken”, stelt Nugteren. Voor veel organisaties betekent dit een cultuuromslag van experimenteren naar doelgericht implementeren.

De grootste winst zit in goede

governance. “Mensen zijn bezorgd over GDPR, maar als je kijkt hoe makkelijk bedrijven klantdata uitbesteden aan bedrijven buiten de EU zonder duidelijke afspraken, dan zie je dat governance nog een ondergeschikte rol speelt.” Wie daar nu in investeert, loopt vooruit op regelgeving en is beter gewapend tegen datalekken.

De ideale situatie over enkele jaren? “Uiteindelijk wil je een ChatGPT die jouw bedrijf snapt”, voorspelt Nugteren. Organisaties die de kansen van AI willen benutten, kunnen prima publieke, generieke data gebruiken met publieke chatbots. Bedrijfskritische informatie daarentegen verdient een veilige, Nederlandse omgeving met een partij die jouw data vakkundig ontsluit. “Als jij het niet doet, doet je concurrent het wel.”

Regie over data begint bij regie over AI Infrastructuur

Europese bedrijven en overheden staan voor een fundamentele keuze in hun AI-strategie. De dominante publieke clouddiensten van Amerikaanse techgiganten bieden gemak en schaalbaarheid, maar laten organisaties worstelen met vragen over controle, transparantie en juridische afhankelijkheid. Naarmate AI-toepassingen strategischer worden en gevoelige informatie een grotere rol speelt, groeit de roep om eigen infrastructuur. Niet als ideologische keuze, maar als zakelijke noodzaak.

Die discussie speelt zich niet alleen af in boardrooms. Niels van Rees en Guy D’Hauwers bevinden zich midden in de praktijk. Van Rees richt zich met MDCS.AI volledig op AIinfrastructuur, terwijl D’Hauwers vanuit Automation de datacentercomponent voor zijn rekening neemt. Samen bouwen ze aan wat zij omschrijven als een volwaardige, onafhankelijke AI-stack, van prefab datacenter tot geoptimaliseerde softwarelaag.

Een juridisch zwaard van Damocles Veel organisaties realiseren zich niet welke juridische risico’s kleven aan het gebruik van Amerikaanse cloudplatforms. De Cloud Act verplicht Amerikaanse providers bij wet om toegang te verlenen aan de FBI en andere overheidsdiensten. “Dat wordt soms echt over het hoofd gezien”, zegt D’Hauwers. “Als er iets gebeurt met de wereldeconomie, en daar zijn we nu getuige van, weet je echt niet wat er boven je hoofd hangt.”

Die onzekerheid dringt door tot op bestuursniveau. In de boardrooms van grote bedrijven groeit de vraag: zijn we hier klaar voor? Tegelijk is er een financieel argument. Bij voldoende schaal kan een eigen AI-omgeving volgens D’Hauwers soms wel vier keer goedkoper zijn dan publieke cloud. “Het is heel makkelijk om op te schalen in de cloud, maar de kosten kunnen enorm oplopen. Zeker voor AI-workloads.” Voor kleinere en onvoorspelbare workloads blijft de cloud een verstandige keuze: de instapdrempel is laag en de vrijblijvendheid groot.

Datasoevereiniteit als strategisch vraagstuk

Datasoevereiniteit gaat verder dan beveiligingsprotocollen of de locatie van servers. De kernvraag is of organisaties kiezen voor een gedeelde, gehuurde omgeving, of voor een eigen AI-stack die zij zelf ontwerpen en beheren, van data tot en met applicaties. Die keuze bepaalt wie toegang heeft tot data, hoe auditeerbaar de omgeving is en in welke mate datastromen, risico’s en prestaties controleerbaar zijn. Het gaat om zeggenschap, verifieerbaarheid en bestuurbaarheid. Van Rees: “Regie over data begint bij regie over de infrastructuur eronder. Alleen dan kun je eigen richtlijnen uitrollen zonder black box in het systeem.”

schakelen. AI-infrastructuur verschilt bovendien fundamenteel van traditionele IT. De densiteit is zes tot tien keer hoger dan gangbaar in Nederlandse datacenters. Componenten moeten naadloos samenwerken op hoge snelheid, workloads zijn kort cyclisch en het geheel vraagt voortdurend om finetuning. “Traditionele IT is georganiseerd in silo’s: een storagebeheerder, een netwerkbeheerder. Bij AI werkt dat niet. Je moet de hele stack holistisch beheren”, aldus Van Rees.

Van Rees. Daarom helpen de partners organisaties niet alleen met het neerzetten van geïntegreerde AI-infrastructuur, maar ook met het ontwikkelen van de juiste AI-capabilities binnen de organisatie. Via een netwerk van gespecialiseerde partners brengen zij expertise in op het gebied van transformatie, governance en toepassing, zodat technologie ook echt leidt tot adoptie, versnelling en concreet resultaat.

Lorentz, Regionale AI Innovation Centers

Met dezelfde infrastructuur kunnen organisaties soms 32 keer sneller werken als de code goed is ingericht

Dat heeft ook directe operationele voordelen. De Technische Universiteit Eindhoven laat dat zien: MDCS.AI installeerde voor de instelling een eigen AI-omgeving in Finland. “Met precies dezelfde infrastructuur kunnen organisaties soms een factor 32 sneller werken als de code goed is ingericht”, zegt Van Rees. Eigenaarschap stimuleert bovendien actieve optimalisatie. Cloudproviders hebben er commercieel belang bij dat gebruikers extra GPU-capaciteit opspinnen bij prestatietekort. Wie zijn eigen infrastructuur beheert, zoekt eerder naar slimmere code.

Prefab datacenters verkorten timeto-market

Een eigen AI-datacenter bouwen duurt traditioneel twee tot drie jaar en dat is te lang voor organisaties die nu willen

D’Hauwers ontwikkelde hierop een antwoord: geprefabriceerde, modulaire datacenters die volledig in de fabriek volgens specificaties worden gebouwd. “Een of twee dagen later werkt het en kan de AI-infrastructuur worden geïnstalleerd”, legt hij uit. Doordat de units modulair en verplaatsbaar zijn, vereisen ze minder strikte vergunningen en is de time-tomarket drastisch korter. Voor verschillende projecten bewees de aanpak zijn waarde al.

AI-infrastructuur is pas waardevol als je die optimaal kunt inzetten Wat MDCS.AI, Automation en Cisco onderscheidt, is de holistische benadering. Automation levert het modulaire datacenterfundament. MDCS.AI verzorgt het ontwerp, de implementatie en het management van een geïntegreerde AI-stack. Cisco borgt een gevalideerde architectuur, een gegarandeerd werkende combinatie van networking, storage, compute, advanced security en software, met één aanspreekpunt. Nvidia voegt daar geavanceerde chips, een omvangrijke softwarebibliotheek, kennisdeling en support vanuit gespecialiseerde solution architects aan toe. Zo ontstaat een endto-endontwerp waarin soevereiniteit, performance en beheersbaarheid samenkomen.

“Je kunt een Formule 1-auto neerzetten, maar als je niet de juiste bestuurder hebt, krijg je hem niet eens gestart”, zegt

MDCS.AI werkt samen met Automation, private financiers en een netwerk van gespecialiseerde partners aan Project Lorentz, een schaalbaar model van thematische AI-centra waarin een ecosysteem van gebruikers en partners elkaar versterkt. De eerste vestiging richt zich op innovatie in de gezondheidszorg, met ruimte om later ook andere sectoren te bedienen. “Lorentz verbindt AIrekenkracht, ecosysteem en go-to-market support, zodat organisaties transparant toepassingen kunnen ontwikkelen”, zegt Van Rees.

De overtuiging van D’Hauwers en Van Rees is dat de toekomst niet in één model ligt, maar in een hybride AI-landschap waarin organisaties bewuster kiezen wat zij uit de cloud halen en wat zij onder eigen regie organiseren.

Guy D’Hauwers, Vicepresident AI & HP, Automation NV

Digitale regie begint niet bij IT, maar in de bestuurskamer

Organisaties die de controle over hun data verliezen, verliezen hun concurrentiepositie. Geopolitieke spanningen, strengere regelgeving en de snelle opkomst van AI maken datasoevereiniteit tot een van de meest urgente strategische vraagstukken van dit moment. Toch wordt het onderwerp in veel bestuurskamers nog altijd behandeld als een technisch detail, iets voor de IT-afdeling. De gevolgen daarvan worden voor organisaties steeds zichtbaarder.

De druk op organisaties om bewuste keuzes te maken over hun data neemt snel toe. De AVG legde een fundament, NIS2 verhoogt de eisen rondom cyberweerbaarheid en de AI Act dwingt bedrijven na te denken over welke data ze in welke modellen gebruiken.

Van technisch detail naar bestuurlijke prioriteit

Tegelijkertijd blijft de afhankelijkheid van grote cloudplatformen groeien. De koerswijzigingen in licentiemodellen en voorwaarden bij partijen als VMware en Broadcom laten zien hoe snel spelregels kunnen veranderen. Wat gebeurt er als een hyperscaler zijn voorwaarden wijzigt, of als overheden de toegang tot data beperken? Wie dan niet weet waar zijn kritische gegevens staan en onder welke wetgeving die vallen, heeft een probleem dat niet technisch is maar strategisch.

Bij Databalance, gespecialiseerd in managed IT-oplossingen voor de hogere

mid-market en mid-corporate, zien ze dat patroon dagelijks. “Het gaat niet om bits en bytes, maar om de businessvraag”, zegt Nordi Malih, CEO van Databalance. “Welke bedrijfsdoelen heb je? Welke gegevens zijn kritisch voor je continuïteit? Welke risico’s wil je nemen en welke niet?” Dat gesprek wordt volgens Malih te weinig op bestuursniveau gevoerd.

Keuzevrijheid als concurrentievoordeel

Datasoevereiniteit draait in de kern om controle en keuzevrijheid. Kun je als organisatie je data verplaatsen als je niet langer tevreden bent met een leverancier? Weet je onder welke jurisdictie je dataopslag valt?

“We zien steeds meer bedrijven die vastlopen op de IT-keuzes van gisteren, precies op het moment dat ze continuïteit willen borgen, wendbaarder willen worden en willen versnellen”, aldus Malih. Hij trekt de vergelijking met de publieke sector: de Belastingdienst en het UWV willen moderniseren, maar lopen vast op legacysystemen. In het bedrijfsleven is dat niet anders.

De gemeente Amsterdam werkt aan een strategie om haar afhankelijkheid van publieke cloudplatformen te heroverwegen. Voor grote organisaties met eigen CIO’s en securityteams is dat al complex genoeg. Voor bedrijven in de hogere mid-market en mid-corporate – zonder die kennis en middelen volledig in huis – is de uitdaging

nog groter. Juist deze organisaties zitten midden in hun digitale transformatie en worden het meest geraakt door de keuzes die ze nu maken. Uitstel is geen optie.

Hybride aanpak als gulden middenweg

Volledige datasoevereiniteit is voor de meeste organisaties geen realistisch doel. Wel kun je bewuste keuzes maken per type data. Privacygevoelige informatie en data voor bedrijfskritische processen houd je lokaal of in een soevereine cloud. Voor minder gevoelige workloads bieden hyperscalers schaalbaarheid en functionaliteit die je niet zelf hoeft te bouwen.

“Datasoevereiniteit is geen project met een einddatum”, benadrukt Malih. “Het is een manier van denken die je organisatie zich eigen moet maken, net zoals je financiën of veiligheid niet eenmalig regelt. Je classificeert je data, maakt keuzes en evalueert die regelmatig opnieuw.”

Databalance hanteert een vendoragnostische benadering. Met een portfolio dat zowel private cloud als publieke cloudoplossingen omvat, adviseert het bedrijf vanuit de businessvraag, niet vanuit een bepaald merk of platform. “Wij verkopen geen pakketje om je twaalf maanden later weer te zien”, zegt Malih. “Wij gaan liever een reis aan met onze klanten. Soms begint die klein, soms ambitieus, maar altijd op het tempo dat de organisatie aankan.”

AI maakt de urgentie concreet AI vergroot de noodzaak om grip te houden op data exponentieel. Wie de verkeerde input in een AI-model stopt, krijgt verkeerde output en stuurt dus verkeerd. Malih vergelijkt de huidige AIgolf met de doorbraak van het internet. “AI is geen hype, het is generieke technologie die elke industrie raakt, zoals het internet dat deed. Maar we zitten nog in een vroeg stadium. Wie nu zonder fundament experimenteert, bouwt op drijfzand.”

Tegelijkertijd heeft AI concrete risico’s. Bij een klant met driehonderd medewerkers, waarvan de helft externen, bleek dat tijdelijke krachten toegang hadden tot gevoelige informatie, een risico dat met een AI-tool als Microsoft Copilot groter wordt, omdat medewerkers deze data eenvoudig kunnen vinden. Basale classificatie ontbrak, laat staan beleid voor wie welke informatie mocht inzien.

“Er zullen zaken misgaan. De vraag is niet of, maar hoe je ervoor zorgt dat AI een kans wordt in plaats van een probleem. En dat begint bij de data, niet bij de tool.”

Begin nu, ook als je klein begint

Datasoevereiniteit is geen IT-project, maar een strategische reis. Organisaties die nu beginnen, hoeven niet alles in een keer te doen. Een volledige transformatie in één beweging is noch realistisch, noch noodzakelijk. Maar wie blijft uitstellen, betaalt uiteindelijk een hogere prijs, in continuïteit, concurrentiekracht en vertrouwen.

“Begin met in kaart brengen wat je hebt. Misschien rijd je eerst dertig kilometer per uur. Maar je rijdt, en dat is het enige wat telt.”

Met controle over data heb je controle over de toekomst

Europese bedrijven staan voor een fundamentele vraag: wat is de locatie van hun data, wie heeft er toegang toe en welke wetgeving is van toepassing? Digitale soevereiniteit is niet langer een technisch vraagstuk, maar een strategische en juridische kwestie die bestuurders direct raakt. Tegelijkertijd verandert kunstmatige intelligentie het werk sneller dan de meeste organisaties kunnen bijbenen.

achterstand moet je meewegen bij een eventuele overstap.”

Soevereiniteit vraagt om meer dan een datacenter in Europa

Het begrip datasoevereiniteit klinkt helder, maar dat is het in de praktijk allerminst. Wanneer beschouw je data als daadwerkelijk soeverein? Zodra een bedrijf er zelf de controle over heeft? Of pas wanneer geen enkele buitenlandse partij er toegang toe kan krijgen? Die grens is moeilijker te trekken dan politici en managers vaak denken.

Een voormalig minister stelde eerder gerust dat datacenters op Nederlandse bodem stonden, zonder te beseffen dat het beheer bij een Amerikaanse partij lag. “Qua kennisniveau is er nog een wereld te winnen in Nederland”, zegt Liesbeth Köllmann.

Zij is verantwoordelijk voor de business unit Cloud binnen ALSO, een Europese technology provider actief in meer dan dertig landen. Het bedrijf ondersteunt via een breed ecosysteem van hardware, software en diensten meer dan 135.000 resellers en managed service providers. ALSO levert nooit rechtstreeks aan eindklanten, maar fungeert als strategisch verlengstuk van het kanaal.

ALSO neemt een bewust neutrale positie in. Het bedrijf werkt samen met Microsoft, een van de grote Amerikaanse hyperscalers, en houdt Aziatische cloudaanbieders in de gaten en verkent Europese alternatieven. Maar Köllmann is realistisch: “Europese partijen komen pas enkele jaren om de hoek, terwijl partijen als Microsoft al tientallen jaren aan de weg timmeren. Die

Daarom heeft ALSO een nieuwe strategische pijler toegevoegd: de levering van fysieke datacenters op locatie van de klant. Voor sectoren zoals de zorg en de financiële dienstverlening, waar gevoelige informatie echt lokaal moet blijven, biedt dat een concrete uitweg. Hybride oplossingen, ondersteund door virtualisatie software, waarbij minder gevoelige gegevens bij een hyperscaler staan en kritische informatie lokaal wordt gehost, zijn daarbij vaak de meest pragmatische keuze.

NIS2 verandert de spelregels voor de hele keten

Naast datasoevereiniteit veranderen Europese regelgeving en securitystandaarden de spelregels ingrijpend. NIS2 stelt strenge eisen aan cybersecurity en breidt de verantwoordelijkheid uit naar de volledige toeleveringsketen. Wie NIS2-plichtig is, trekt al snel ook zijn partners en leveranciers mee in die verplichting. Het meest directe gevolg: bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij tekortkomingen in de beveiliging.

“Dat maakt het ineens heel spannend”, zegt Michael Gerressen, Teamlead technische specialisten binnen het Cloud team bij ALSO. Hij trekt een parallel met de introductie van de AVG. “Er werd jarenlang gewaarschuwd, maar op het moment dat het zover was, was er bij de meeste bedrijven nog niets ingeregeld.” Die cyclus dreigt zich te herhalen. ALSO bereidt partners voor door regelgeving

te vertalen naar concrete handvatten en actieplannen, toegesneden op het profiel van iedere individuele partner. Compliance vraagt immers om meer dan goede intenties. Wie gevraagd wordt naar de inrichting van zijn beveiligingsketen, moet aantoonbaar de juiste documentatie kunnen overhandigen.

Onze banen gaan niet verdwijnen, maar onze invulling van het werk wordt anders

Van distributeur naar technology provider ALSO beschouwt zichzelf niet als standaard distributeur, maar als technology provider die fungeert als verlengstuk van het kanaal. De ALSO Cloud Marketplace biedt resellers een platform om licenties eenvoudig te bestellen. Dat platform wordt volledig in eigen beheer ontwikkeld en beheerd, onafhankelijk van externe partijen.

Maar het echte onderscheidend vermogen zit in het lokale team van technisch specialisten. “Er komt zoveel informatie vanuit onze vendors op dagelijkse basis. Als wij dat één op één doorleggen richting onze partners, zien die echt de bomen door het bos niet meer”, zegt Gerressen. ALSO filtert wat relevant is per partner en werkt die inzichten uit tot strategische plannen. Het resultaat is geen standaard leverancier-klantrelatie, het voelt meer als een collegiale samenwerking

waarbij ALSO onderdeel wordt van het dagelijkse bedrijfsproces.

AI als versneller, niet als bedreiging Twee jaar geleden overheerste de angst dat kunstmatige intelligentie banen zou overnemen. Die stemming verschuift. Steeds meer bedrijven zien de kansen. “AI samen met mensen is een gouden combinatie. Op het moment dat je voor een taak acht uur had, heb je dat nu binnen een half uur gedaan”, aldus Gerressen. ALSO voert dan ook een AI-first strategie en heeft een Center of Competence opgericht dat hardware, software en AItoepassingen samenbrengt.

Köllmann voegt daar een bredere visie aan toe. Zij gelooft dat AI uiteindelijk niet leidt tot minder menselijk contact, maar juist tot meer. AI neemt routinematig werk over, waardoor mensen zich kunnen richten op het gesprek en de samenwerking. “Onze banen gaan niet verdwijnen, maar onze invulling van het werk wordt anders.” Die trein is vertrokken, benadrukken beiden. Wie nu afhaakt, heeft straks een achterstand die moeilijk meer valt in te lopen.

Verantwoorde AI vereist duidelijke Europese keuzes

Europa heeft geen tekort aan AIcapaciteit, maar duidelijk wel aan controle. Terwijl veel hyperscalers en ‘GPT-wrappers’ (applicaties die gebruikmaken van de API van OpenAIGPT) gouden bergen beloven, worstelen organisaties met een harde realiteit: hoe zet je AI in zonder je data, regie of tempo uit handen te geven? De oplossing is een Europees platform dat snelheid, soevereiniteit en schaalbaarheid combineert – zonder de gebruikelijke IT-complexiteit. Want wie wil er nog jaren experimenteren als de concurrentie al aan het winnen is?

compliance en security by design. Dat is geen feature, maar de basis.”

Geen start-up, maar platformbouwers

Jan Saan, medeoprichter van GLBNXT, stelt dat hij weinig geduld heeft met de hype. “De meeste AI-projecten zijn ICTprojecten zonder witte jassen of patiënten – of in ons geval: zonder businesscases of domeinkennis.” Samen met Richard van Anholt en Remco Magielse – allen afkomstig van CM.com, waar ze hielpen een bedrijf van nul naar de beurs te brengen – bouwt hij een enterprise AIplatform dat organisaties in staat stelt om zelf, binnen Europese jurisdictie, AI-oplossingen te ontwikkelen, beheren en schalen. “Wij komen uit een wereld waar we platformen hebben gebouwd die miljoenen gebruikers bedienen. Dit is geen experiment, maar een bewuste keuze voor controle en schaalbaarheid.”

Soevereiniteit is een architectuur

GLBNXT draait op een soevereine infrastructuur binnen de EU, die is gebouwd met vooraanstaande partners als Dell, Nvidia en SUSE. “Soevereiniteit gaat niet over machientjes in Nederland, maar over keuzevrijheid en controle”, stelt Saan. “Onze klanten willen geen data lekken naar servers die ze niet beheersen, onder wetten die niet de hunne zijn.” Hun platform is al ISO 27001-gecertificeerd – en dat binnen negen maanden na lancering, volledig intern en zonder externe consultants of compliance-tools. “Veel auditors hebben dat zelden meegemaakt. We bouwen met

GLBNXT zal ook nooit klantdata gebruiken om eigen modellen of die van anderen te trainen. “Elke query, gebruiker en reactie wordt geregistreerd en is exporteerbaar”, legt Saan uit. “Dat is niet alleen voor compliance, maar ook voor vertrouwen. Klanten moeten weten dat hun gegevens veilig zijn en binnen eigen regie blijven.”

Klein beginnen, groot eindigen Veel AI-projecten stranden in complexe usecases met ongestructureerde data, maar GLBNXT kiest duidelijk voor een andere route. Saan: “Begin klein, met gestructureerde data en duidelijke KPI’s. Dus niet hoeveel documenten hebben we geïndexeerd, maar hoeveel tijd en geld besparen we?” Een voorbeeld is een AIagent die gemeenten helpt bij het opstellen van aanbestedingen, getraind op alle TenderNed-data. “First time right en de snelheid waarmee je een programma van eisen maakt, kan verdubbelen. Daarin zit de echte waarde: niet de techniek, maar de impact op processen.”

GLBNXT levert daarbij ‘blueprints’ voor veelvoorkomende processen, zoals het verwerken van inkomende documenten. “De basisprocessen zijn vaak hetzelfde, maar wij geven domeinexperts de tools om die snel en compliant te implementeren, met meetbare KPI’s. Zo voorkom je dat je maanden bezig bent met het uitvinden van het wiel.”

Onvolwassen markt

Saan ziet drie uitdagingen: beslissers die niet weten wat ze willen, IT-afdelingen die bang zijn voor hun baan en de concurrentie van hyperscalers en ‘mooi-websitemakers’ (platform om zonder technische kennis een website te bouwen). “Onze twist? We leveren een platform dat technisch een no-brainer is, zodat medewerkers morgen al kunnen beginnen – zonder jarenlange IT-projecten.” GLBNXT werkt met een abonnementsmodel en

implementatiekosten, en schakelt partners in voor domeinkennis. “We zijn geen consultancy, we bouwen de ruggengraat waar anderen op kunnen voortbouwen. Bij complexe dataprojecten werken we samen met gespecialiseerde partijen als de CSA Group of SLTN. Wij focussen op het platform, zij op de diepgang.”

Internationale expansie

De ambities van GLBNXT reiken verder dan Nederland. “Europa beweegt naar elkaar toe, en wij willen daarin een grote speler zijn, maar niet om de groei zelf”, zegt Saan. “Het gaat om de impact: dat organisaties AI kunnen inzetten binnen hun eigen regiekaders, zonder afhankelijk te zijn van buitenlandse techreuzen.”

“Ons platform is ontworpen om 10.000 keer uitgerold te worden”, vervolgt Saan. “We zijn nu al actief in meerdere Europese landen en zien dat de vraag naar soevereine AI-oplossingen alleen maar groeit. De geopolitieke dynamiek – denk aan de spanningen tussen de VS, China en Europa – versnelt die behoefte. Bedrijven willen niet langer afhankelijk zijn van buitenlandse jurisdicties. Daar liggen voor ons de kansen.”

Binnen Europa en zonder gedoe

Met GLBNXT wordt AI een gecontroleerde, schaalbare realiteit – binnen Europa, binnen weken, en zonder gedoe. Maar ondanks de focus op technologie, blijft menselijk contact essentieel. “Je moet gewoon iemand kunnen bellen met een vraag”, zegt Saan. “Dat blijft belangrijk, ook in een AIgedreven wereld. We combineren de kracht van automatisering met de zekerheid van menselijke support. Dat is wat klanten echt willen: technologie die werkt, met mensen die meedenken. Wij zorgen dat je meegaat met de verandering. Dat is onze game.”

glbnxt.com

Slimmer boeren begint bij de juiste data

De landbouwsector staat onder toenemende druk. Strengere regelgeving, stijgende arbeidskosten en de transitie naar duurzamere productie vragen van veel boeren fundamentele aanpassingen in hun bedrijfsvoering. Tegelijkertijd biedt de versnellende digitalisering nieuwe mogelijkheden: sensoren, robots en slimme algoritmes verzamelen en verwerken meer data dan ooit tevoren.

De vraag is niet meer of technologie een rol speelt in de moderne melkveehouderij, maar hoe die gegevens worden omgezet in scherpere inzichten om boeren te ondersteunen in hun beslissingen, zonder het overzicht of de controle over hun eigen bedrijf te verliezen. Lely, een Nederlands bedrijf actief in de automatisering van de melkveehouderij, staat midden in die transformatie. Het bedrijf combineert data van melkrobots, voersystemen en mestrobots in één geïntegreerd dataplatform.

Martijn Boelens, chief technology officer bij Lely, benadrukt dat technologie de rol van de boer niet overneemt, maar versterkt. “De boer staat nog steeds centraal. Er komt steeds meer informatie op hem af, maar het blijven adviezen. Hij bepaalt wat

hij ermee doet.” Die filosofie is bewust: de systemen ondersteunen, maar de eindbeslissing blijft bij de mens die de stal kent zoals een algoritme dat niet kan. Wat Lely onderscheidt van concurrenten is de breedte van de integratie. Niet alleen de melkproductie wordt gemonitord, maar de volledige bedrijfsvoering rondom de individuele koe: van voer en gezondheid tot bewegingspatronen en metabolisme.

Sensoren als ogen in de stal

De sensoren op Lely’s robots registreren continu. Hoe beweegt een koe? Hoe verloopt de melkgift? Welke stoffen bevat de melk? Al deze gegevens worden primair verwerkt op de boerderij zelf, in een centrale computer die onafhankelijk van externe verbindingen kan functioneren. Dat is een bewuste architectuurkeuze: melkveebedrijven moeten dag en nacht operationeel blijven. “De koeien mogen niet uit hun ritme raken”, legt Boelens uit. “Als onze systemen een keer uitvallen, moet de boerderij gewoon blijven draaien.”

Relevante gegevens worden daarna gedeeld met de cloud, waar geavanceerdere modellen worden toegepast voor kuddegedrag en langetermijnanalyses.

Die aanpak levert tastbare resultaten op. Door vroege signalen in melksamenstelling en koeienbewegingen te herkennen, kan het dataplatform Lely Horizon de boer al voor een klinische diagnose adviseren dat

een dier extra energie nodig heeft of een andere behandeling vereist. “Die koeien worden minder snel ziek. Ze voelen zich beter in hun vel en gaan meer produceren”, aldus Boelens. Dat is precies de combinatie van dierenwelzijn en economische efficiëntie die steeds bepalender wordt voor de toekomstbestendigheid van een modern melkveebedrijf.

Data-eigendom als fundament Naarmate de waarde van data toeneemt in de landbouw, groeit ook de vraag wie er eigenlijk over gaat. Lely kiest daarin voor een heldere lijn: elke boer bepaalt individueel met wie zijn gegevens worden gedeeld. “Wij delen geen data met derden tenzij de boer daar expliciet toestemming voor geeft”, zegt Boelens. De gegevens worden opgeslagen in de cloudinfrastructuur in Europa, maar het bedrijf erkent dat het daarvoor afhankelijk is van grote Amerikaanse technologiespelers. Die afhankelijkheid is een realiteit voor vrijwel de hele sector en raakt de bredere Europese discussie over digitale soevereiniteit.

omdat boeren op ons vertrouwen om het goed te doen. Zo’n kader helpt ook om met toeleveranciers en partners over hetzelfde onderwerp te communiceren.” Daarnaast heeft Lely in 2025 Lely Hub gelanceerd, een digitale oplossing die de dataveiligheid en operationele continuïteit van boerderijen die gebruikmaken van Lely Horizon vergroot.

Co-intelligentie als kompas De stap naar volledig autonome besluitvorming in de stal ligt nog ver weg, en dat is weloverwogen. “Een boer met jarenlange ervaring ziet dingen die een robot of AI-agent niet kan zien, niet kan horen”, zegt Boelens. “En omgekeerd: met data kun je zaken waarnemen die voor een boer nog niet voelbaar zijn. Ze vullen elkaar aan.” Dat is co-intelligentie in de praktijk: mens en algoritme die samen tot scherpere inzichten en betere beslissingen komen dan elk afzonderlijk kan bereiken. Op termijn verwacht Lely dat boeren bepaalde geautomatiseerde adviezen actief kunnen valideren, waarna het systeem die zelfstandig opvolgt.

Een boer met jarenlange ervaring ziet dingen die een robot of AI-agent niet kan zien

Tegelijkertijd investeert Lely in digitale weerbaarheid. Regelgeving als de NIS2richtlijn, de Data Act en de AI Act dienen als kader. Boelens ziet dat niet als last. “Dat zijn dingen die je eigenlijk al doet,

Voor de komende tien tot vijftien jaar verwacht Lely dat die samenwerking verder verdiept. De nieuwste innovatie, Lely Zeta, geeft al een inkijk in de toekomst. Dit AI-gestuurde camerasysteem in de stal monitort koeien die op het punt van afkalven staan en vertaalt die data naar een direct advies aan de boer. Nederland loopt daarin voorop, constateert Boelens. Boeren hier zijn goed opgeleid en relatief vaardig met technologie, zeker de jongere generatie die ermee opgroeide. De rest van de wereld, voegt hij toe, volgt inmiddels in snel tempo.

Procesmatige AI begint zijn belofte waar te maken

Hoewel bijna alle bedrijven experimenteren met AI, is slechts een klein deel daarvan succesvol. Vooral het ontbreken van een duidelijke definitie van succes ligt ten grondslag aan dat falen. Dat is ook niet zo gek, want wie AI wil inzetten om bedrijfsprocessen te verbeteren, merkt al gauw dat het vaststellen van KPI’s niet eenvoudig is. Nieuwe technologieën dwingen bedrijven daarom tot zorgvuldigheid bij het samenstellen van hun business case. Daarnaast ligt de sleutel voor het succesvol toepassen van AI vaak niet in de technologie, maar in de verandering die zowel de medewerker als het bedrijfsproces moeten doormaken.

De AI-hype is enorm, maar wat is nu eigenlijk de stand van zaken rondom dit revolutionaire cluster aan technologieën? En in welke mate profiteert het bedrijfsleven er op dit moment al van? “Onderzoek van onder andere Gartner laat zien dat 10 à 20% van de ondernemingen succesvol is met de implementatie van AI”, zegt Sven Bries, marketingmanager bij endto-end IT-consultancypartner Alistar. “Op basisniveau valt met toepassingen als Copilot, Claude en ChatGPT makkelijk tijdwinst te behalen, maar zodra bedrijven processen willen gaan optimaliseren, wordt de inzet van AI een stuk complexer.”

Frontier Firm

De kans op succesvolle implementatie van procesmatige AI-technologie wordt groter zodra bedrijven met een duidelijke strategie via kleine stappen naar een doel toe werken. Bries: bedrijven die dat goed aanpakken, evolueren naar wat Microsoft

een ‘frontier firm’ noemt: organisaties waar AI niet langer een experiment is, maar waar de technologie geïntegreerd wordt in dagelijkse processen en besluitvorming. “Je kunt binnen dit proces drie niveaus identificeren”, zegt Bries. “Het begint met kant-en-klare tools waarmee werknemers hun taken kunnen versnellen. Vervolgens komen er AI agents of ‘Copilot Coworkers’ naast de werknemers te staan, aan wie werk gedelegeerd kan worden. De derde stap gaat om strategiebepaling en procesoptimalisering op basis van data.”

is bij AI ook het geval. We zien dat om echte groei te bekomen via digitalisering, je zowel mensen, data als technologie moet samenbrengen.”

Driestappenplan voor AIimplementatie

AI-oplossingen krijgen steeds meer verrassende out-of-thebox-features

Het menselijke aspect blijft belangrijker dan technologie

“Wanneer nieuwe technologieën worden geïntroduceerd, wordt vaak gedacht dat veel vanzelf zal gaan”, zegt Bries. “Dat zien we bij AI, maar ook in onze ERP- en CRM-oplossingen, de bedrijfssoftwaretak van Alistar. Hierbij zoomen we dag in dag uit op bedrijfsprocessen waarbij we kijken naar hoe technologie deze processen kan verbeteren en versnellen. Vaak blijkt dan dat de inrichting van het proces belangrijker is dan de technologie zelf. Dat

Ondernemingen lopen uiteen waar het gaat om de mate waarin ze digitalisering in hun bedrijfsvoering hebben geïnternaliseerd. Bries: “Dat geldt voor AI, maar bijvoorbeeld ook voor bedrijfssoftware of cloudintegratie. Om onze klanten te assisteren in hun beweging richting frontier-firm-status, hebben we een driestappenplan ontwikkeld, dat we Triple E noemen. De E’s in dit plan staan voor Enable, Extend en Envision. In de Enable-fase zetten bedrijven personeel aan de slag met bestaande AI-tools. Begeleiding is daarbij heel belangrijk, want de veranderingsgezindheid verschilt enorm tussen mensen. Dat varieert van heel terughoudend tot soms zo enthousiast dat er op risico’s moet worden gewezen. In de Extend-fase gaan we bestaande tools specifiek configureren zodat ze bestaande

bedrijfsprocessen slimmer maken. Denk daarbij bijvoorbeeld aan Copilot AI agents die worden ingezet om customer serviceprocessen te verbeteren, verkoopkansen te evalueren of marketing automation te vergemakkelijken. Zodra afdelingen of organisaties innovaties in hun business model willen gaan toepassen, begeleiden we ze daarmee in de Envision-fase.”

Out of the box denken

Een groot deel van de bedrijven mag dan falen als het gaat om AI-experimenten, het gaat ook steeds vaker goed. Bries: “De oplossingen die we op het gebied van ERP, CRM en AI implementaties krijgen steeds meer out-of-the-box-features. Denk daarbij aan het Microsoft-ecosysteem, bestaande uit Dynamics 365 in combinatie met Copilot. Daarnaast is Azure AI veelbelovend voor krachtige AI-oplossingen op maat. Onze business consultants zijn niet zozeer technisch specialisten, maar mensen die samen met het bedrijf kijken naar hoe processen in elkaar zitten en hoe die met de juiste technologie kunnen worden verbeterd.”

Think tech speak human Alistar organiseert op 28 mei in Gent en op 2 juni in Barneveld de conferentie ‘Think tech speak human’. Je ontdekt er hoe organisaties vandaag de dag omgaan met agentic AI, via sessies die focussen op drie centrale thema’s. Je krijgt inzicht in AI-strategie en organisatietransformatie, ziet hoe AI-oplossingen geïntegreerd worden in ERP, CRM en andere bedrijfssoftware, en leert er uit praktijkverhalen van organisaties die AI op dit moment al toepassen.

Schrijf je hier in www.thinktechspeakhuman.net