computable

WIE GUNT WAT – PQR is door de zeven Universitaire Medische Centra (UMC’s) geselecteerd als strategisch partner voor de levering, implementatie en het beheer van server- en storageoplossingen. Het mantelcontract is voor maximaal zeven jaar en heeft een geraamde waarde van een paar honderd miljoen euro. Het duurde even voordat de vlag definitief uit mocht bij PQR. De Utrechtse it-dienstverlener had de voorlopige gunning op zak, maar omdat SLTN (de latende leverancier samen met Atos) daartegen bewaar maakte middels een kort geding, moest het bedrijf nog even geduld hebben. Nu SLTN de zaak bij de rechter heeft verloren, kon de champagne ontkurkt worden. ‘Eindelijk kan ons ‘dedicated team’ aan de slag. Het is een grote opdracht voor ons. Na eerder gewonnen aanbestedingen bij de politie, Kamer van Koophandel en Road is dit opnieuw een grote order voor ons bij de rijksoverheid’, vertelt algemeen directeur Marco Lesmeister van PQR.     Bij de aanbesteding trad moederbedrijf Bechtle op als onderaannemer. Lesmeister is met name tevreden over dat naast prijs kwaliteit een belangrijk criterium was en dat zijn bedrijf zich op dat vlak heeft onderscheiden. ‘Een server/storage-omgeving inrichten is een complexe zaak, onder meer vanwege de hoge eisen rondom compliance en security binnen de zorg. Ons portfolio sluit hier goed op aan. Daarnaast vormt duurzaamheid een integraal onderdeel van onze samenwerking door circulair in te kopen.’ Op dat vlak is PQR gecertificeerd voor ISO14001, de CO₂-Prestatieladder (niveau 5) en de MVO Prestatieladder (niveau 3), Ook behaalde het bedrijf een Gold-rating in de internationale EcoVadis-duurzaamheidsbenchmark.De totale waarde van de opdracht, volgens de aanbestedingsstukken, bedraagt over de initiële looptijd van vier jaar circa 120 miljoen euro. De geraamde opdrachtwaarde gerekend over de maximale looptijd van zeven jaar (inclusief verlengingsopties) is vastgesteld op ongeveer 252 miljoen euro. Looptijd Naast dat het winnen van de UMC’s-tender een prestigieuze opdracht is (‘werken voor een ziekenhuis spreekt bij iedereen tot de verbeelding’) is de PQR-directeur ook blij vanwege de looptijd van zeven jaar. ‘Veel aanbestedingen hebben een looptijd van vier jaar. Dan is het voor it-bedrijven lastig om er ook geld aan te verdienen, zeker als er in de tender scherp is geprijsd. Met een termijn van zeven jaar ligt dat anders.’Gezien dat de vorige leverancier, SLTN, een IBM-huis is, is het logisch te veronderstellen dat er veel Big Blue-apparatuur in omloop is bij de academische ziekenhuizen. Lesmeister: ‘Ja, dat klopt wel, maar dat is eigenlijk al langere tijd zo. Veel IBM-machines zijn overigens nog steeds top of the bill. Voor ons is het mooi meegenomen dat we recent E-Storage hebben overgenomen, dat is een IBM-specialist.’ Maar, zo tekent hij aan’, eigenlijk kom je alle grote server/storage-merken tegen in de UMC’s. Dat kunnen wij allemaal faciliteren.’ In de aanbesteding voor servers/storage was overigens het adviesgedeelte niet opgenomen; daar liep een andere tender voor maar die is door de UMC’s ingetrokken. De ziekenhuizen onderzoeken nog of ze dit deel intern willen beleggen of toch bij een derde partij willen onderbrengen. Tender UMC’sPQR wordt de komende zeven jaar de belangrijkste leverancier van server- en storageapparatuur en de bijbehorende specifieke (storage)software – inclusief beheer, support & onderhoud – aan ruim tachtigduizend eindgebruikers van de zeven UMC’s: Erasmus MC, het Leids Universitair Medisch Centrum (LUMC), het Universitair Medisch Centrum Groningen (UMCG), het Universitair Medisch Centrum Utrecht (UMCU), het Maastricht Universitair Medisch Centrum (MUMC+), Stichting Amsterdam UMC en Radboudumc. Wie gunt wat: Veel ict-opdrachten worden verstrekt via een aanbestedingstraject. Computable maakt regelmatig melding van de publiek gemaakte gunningen.

Four IT regelde F1-reisjes, massages en ‘strippenkaarten’ Vier ex-werknemers van KPN hebben zich jarenlang laten fêteren door de voormalige directie van Four IT. Op die manier probeerde de it-dienstverlener uit Leiderdorp het it-inkoopproces van KPN te beïnvloeden. Dat blijkt uit een tussenvonnis van de rechtbank Den Haag. Voor KPN is het de pijnlijke aanleiding – die raakt aan transparantie, governance en due diligence in de it-sector – de procurement van de it tegen het licht te houden. Four IT tekende in 2022 met KPN een overkoepelend contract voor de bouw, installatie en het onderhoud van de hardware van het 5G-netwerk voor Nederland. Het bedrijf, opgericht in 2015 door Chris en diens zoon Tim Olivier, werd in dat jaar overgenomen door Dutch IT Services Group uit Huizen. Drijvende kracht daarachter was onderneemster Maaike Duijts. Onder die it-groep hangen nog labels als MCC Automatisering, Scala Solutions, Tech Bakery en D-Two. Begin 2024 kwamen alle ondernemingen onder één paraplu en ging het it-bedrijf verder onder de vlag Vooruit Groep.  Kort na de overname ontdekte het nieuwe bestuur van Four IT, bijgestaan door een raad van advies, onregelmatigheden en verborgen potjes in de boekhouding waaruit gunsten aan vier KPN’ers werden betaald. Vooruit stelt dat als ze hier bij de koop van hadden geweten, de overnamesom lager was uitgevallen. Het kwam vader en zoon Olivier, die de beschuldigingen ontkenden, in 2023 op ontslag te staan. Raarste zaken Rond de affaire hangt een zweem van omkoping, al trekt de Haagse rechter, die zich sinds eind 2023 over deze zaak heeft gebogen, in een tussenvonnis daar geen conclusie over. Wel leidt de rechtbank af dat KPN-medewerkers in samenspraak met Four IT privégoederen, -diensten en vakanties hebben laten betalen, mede uit tegoeden waarvoor KPN zelf had betaald. Bij de facturen die de KPN’ers bij Four IT indienden, duiken de ‘raarste zaken’ op. Behalve televisies, laptops, tablets, telefoons, digitale horloges, kantoormeubilair en fruitmanden werden ook de kosten van massages via de dienstenaanbieder vergoed. Die massage-praktijk werd in een factuur van 4.700 euro omschreven als ‘anti-werkdrukconsulting’. Ook een Green Egg-barbecue kwam uit deze potjes. Volgens de gedaagde KPN’ers had het telecombedrijf behoefte aan genoemde goederen en diensten, hoewel betrokken spullen niet bij KPN lijken te zijn beland, maar op privéadressen van KPN-medewerkers. De meeste ‘afschrijvingen’ betroffen snoepreisjes naar Formule 1-races, vaak businessclass, all-inclusive en inclusief partners. De nieuwsbrief Netkwesties meldt dat KPN aangifte heeft gedaan waarop het OM een strafrechtelijk onderzoek is gestart. Betrokken medewerkers zijn inmiddels ontslagen. In de watten gelegd Ook een onderzoek van accountant Grant Thornton, op verzoek van het ‘nieuwe’ Four IT in mei 2023 gestart, wijst uit dat het ‘oude Four IT’ onder de vorige directie en de eigenaars Olivier gedurende een lange periode KPN-werknemers in de watten heeft gelegd. Details hierover kwamen onlangs naar buiten na publicatie van dat gerechtelijk tussenvonnis. De nieuwe directie van Four IT (nu dus Vooruit) op haar beurt gaat verder en concludeert dat er sprake was van grootscheepse omkoping. Overigens bevat het onderzoeksrapport van Grant Thornton geen definitieve conclusies dan wel constateringen ten aanzien van corruptie, omkoping, fraude, valsheid in geschrifte en machtsmisbruik van de gedaagden. De rechtbank houdt zich op deze punten daarom ook op de vlakte. Verder is de Vooruit Groep van mening dat ze te veel heeft betaald voor Four IT, omdat KPN de beste klant was. Het werk, onder andere voor het verhelpen van 5G-storingen, was lucratief. Als de koper van de onregelmatigheden had geweten, zou die minder hebben betaald, stelt de nieuwe eigenaar. In 2022 kocht de Vooruit Groep voor ruim 13,7 miljoen euro de aandelen van Four IT. Pas daarna ontdekte het nieuwe bestuur de min of meer de verborgen potjes. De tegoeden hadden vrijwel uitsluitend betrekking op de relatie tussen Four IT en zijn klant KPN. Slechts een deel van deze tegoeden werd aangewend voor het officiële doel: het snel oplossen van storingen aan het 5G-netwerk. Naast reguliere strippenkaarten waren er namelijk ook ‘onzakelijke strippenkaarten’, blijkt uit het accountantsrapport. Een handjevol KPN-medewerkers kreeg voordeeltjes ter grootte van vele tonnen. Zo onderzochten de forensische accountants Grant Thornton (zie ook kader) bedragen van bij elkaar zo’n achthonderdduizend euro. Grant ThorntonMalversaties die medewerkers van accountant- en advieskantoor Grant Thornton blootlegden waren:•       Betalen van facturen van derden die mogelijk niet authentiek afkomstig zijn van deze derde partijen;•       Leveren van artikelen voor privégebruik;•       Kunstmatig ophogen van prijzen of aantallen van geoffreerde en gefactureerde artikelen om daarmee op niet-transparante wijze ruimte te creëren voor het vormen van tegoeden waaruit de voordeeltjes van de KPN’ers werden betaald;•       Betalen van consultancy fees aan entiteiten die zijn gelieerd aan medewerkers van KPN;•       Ook een werknemer van het it-bedrijf Axians Nederland zou privé luxe cadeaus en diensten hebben gekregen zonder dat daarvoor een zakelijke grondslag zou zijn. De gemaakte kosten worden ofwel volledig door Four IT gedragen en lijken deels of geheel doorbelast aan KPN. De rechtbank leidt uit het forensisch onderzoek af dat vennootschappen van KPN-medewerkers vervalste facturen hebben gestuurd aan Four IT en dat de dienstverlener deze facturen heeft betaald. Onduidelijk is op basis waarvan deze betalingen zijn gedaan. Eigen BV’s De KPN-medewerkers hebben persoonlijke BV’s gebruikt om facturen te sturen aan Four IT. Die verliepen onder meer via AppData BV, een bedrijf waar naast de familie Olivier ook KPN-medewerkers via eigen BV’s in deelnamen. De nieuwe directie van Four IT stelt dat het ‘potje’ hoogstwaarschijnlijk is gevuld met betalingen die KPN heeft verricht op valse facturen, opgesteld door de heren Olivier, in opdracht van KPN-medewerkers, waarbij soms zelf uitdrukkelijk is vermeld dat de doelstelling van de opboeking is ‘om de pot te vullen’. Grant Thornton trekt ook hieruit de (voorzichtige) conclusie dat de relaties tussen de KPN-medewerkers, de familie Olivier en hun BV’s kunnen duiden op belangenverstrengeling. Zo zijn ook grote vraagtekens te plaatsen achter een factuur van GBB, een onderaannemer van Four IT, voor ‘zestig dagen consultancy’ voor in totaal 71.400 euro. Detail: de persoon die de consultancy-werkzaamheden zou hebben verricht heeft een voltijds dienstverband bij KPN. Volgens de gedaagden was het heel gewoon dat KPN-medewerkers ook buiten hun dienstverband bij KPN werkzaamheden voor Four IT verrichtten. Grant Thornton ziet nog een opmerkelijk feit. Het potje ter financiering van de F1-reisjes en andere gunsten werd opgehoogd omdat Four IT bij KPN twee servers zou hebben gekocht. Offertes, orders en facturen evenwel ontbreken. Niet alleen het potje maar ook twee grootboekrekeningen zouden zijn gevuld met betalingen van KPN op vervalste facturen. Vervolgens vonden afboekingen plaats met de levering van (luxe)goederen en diensten aan KPN-medewerkers (in privé). De onderzoekers constateerden dat uit het potje bijna dertig mille werd voldaan op basis van twee facturen die afkomstig zouden zijn van de reisorganisaties Toerkoop en De Vrij. Volgens deze facturen betrof het een businesstrip KPN voor vier personen. Ook werd uit het potje een deel van de aanschaf van een Porsche Cayenne betaald. Het bedrijf Uitdeuktechniek BV had daarvoor een factuur ingediend. Volgens de nieuwe directie van Four IT wordt de sportwagen hoogstwaarschijnlijk door de vorige eigenaar van de it-dienstverlener gebruikt. Ook Axians komt in de rapportage van Grand Thornton voor. Een medewerker van die it-dienstverlener bestelde bij Four IT een iPhone, twee Apple Watches, een Sonos-geluidsinstallatie en een LG-televisie en liet die op diens privéadres afleveren. Eindrapport Over de commerciële relatie tussen KPN en Four IT wil de rechtbank niet zeggen dat die door corruptie en omkoping tot stand is gekomen, zoals de Vooruit Groep en de nieuwe directie van Four IT wél stellen. Grant Thornton heeft zich in zijn eindrapport niet uitgelaten over de vraag of sprake is geweest van corruptie in de relatie met KPN en de gevolgen die dat zou hebben voor de gesloten contracten. Ook als het om corruptie gaat, betekent dit nog niet dat de contracten onder die invloed tot stand zijn gekomen. De KPN-medewerkers die de gunsten ontvingen, waren evenmin betrokken bij deze overeenkomsten. De rechtbank Den Haag gaat wel mee in het betoog van de Vooruit Groep dat er bij de aankoop sprake was van dwaling. De verkopers hadden hun mededelingsplicht geschonden door informatie over de onregelmatigheden niet te delen. De verkoopovereenkomst is volgens de rechter dan ook gesloten op basis van onjuiste informatie, wat mogelijk juridische consequenties heeft voor de verkopende partij, waaronder vader en zoon Olivier. Schadeafwikkeling Op 8 oktober 2025 beslist de rechtbank hoe de schade kan worden afgewikkeld. De strop wordt voorlopig begroot op zo’n 7,6 miljoen euro, maar de rechtbank vindt dat bedrag nog te weinig onderbouwd. Bij overnames is het overigens gebruikelijk de koopprijs vast te stellen op basis van de winst en een multiplier. Als deze winst kunstmatig wordt opgeschroefd, betaalt de koper te veel. Vader en zoon Olivier weerspreken het relaas van de Vooruit Groep. Ze claimen van de koper nog anderhalf miljoen euro, alsmede achterstallig salaris sinds het ontslag van de zoon als adviseur. Deze managementvergoeding moet alsnog worden uitgekeerd, vindt de rechter, mede omdat het ontslag niet volgens het boekje verliep. Vader en zoon Olivier ontkennen dat het om een fraudezaak draait. Opmerkelijk is wel dat Grant Thornton vader en zoon Olivier ruim twee jaar geleden om een inhoudelijke reactie op de voorlopige bevindingen heeft gevraagd. Die kans lieten beiden onbenut.

In dit nieuwsoverzicht: NLdigital komt met vernieuwde branchevoorwaarden, TIN Capital investeert in StackGuardian en Nymiz, AMD en OpenAI sluiten miljardendeal, Anago overgenomen door Banyan Software en Noord-Korea hackt miljarden aan crypto bij elkaar. NLdigital vernieuwt branchevoorwaarden NLdigital heeft de NLdigital Voorwaarden 2025 gepubliceerd, de opvolger van de versie uit 2020. De voorwaarden zijn aangepast aan recente Nederlandse en Europese wet- en regelgeving, waaronder regels rond cybersecurity, datadeling, ai en online-platforms. Nieuw zijn aparte hoofdstukken over compliance, datadeling en ai, evenals aangescherpte bepalingen over hosting, consultancy en detachering. De voorwaarden regelen onderwerpen als aansprakelijkheid, intellectueel eigendom en gegevensbescherming en bieden leveranciers een juridisch vangnet. Ze zijn beschikbaar in het Nederlands, Engels en Duits en opgesteld naar Nederlands recht. Leden van NLdigital kunnen de voorwaarden gratis downloaden. De organisatie raadt aan om over te stappen van de oude versie. TIN Capital investeert in StackGuardian en Nymiz Het Haagse investeringsfonds TIN Capital leidt de Series A-financiering van tien miljoen euro in het Belgische StackGuardian. Het bedrijf ontwikkelt een cloud-nativeplatform voor veilige en conforme self-service-infrastructuur. De investering moet de uitbreiding in Europa en de Verenigde Staten versnellen en de ai-functionaliteit verder ontwikkelen. Daarnaast investeert het bedrijf twee miljoen euro in Nymiz. Dit Spaanse bedrijf biedt privacy-as-infrastructure aan, heeft meer dan zeventig grote klanten in sectoren als finance, zorg en overheid, en wil zijn platform internationaal opschalen. Beide investeringen passen in de strategie van de investeerder om Europese cybersecurity- en privacy-techbedrijven te ondersteunen. AMD en OpenAI sluiten miljardendeal Chipfabrikant AMD en OpenAI hebben een meerjarige overeenkomst gesloten voor de levering van in totaal zes gigawatt aan AMD Instinct-gpu’s. De eerste gigawatt wordt in de tweede helft van 2026 uitgerold met de MI450-serie. De samenwerking bouwt voort op eerdere generaties en omvat zowel hard- als software-optimalisatie, aldus de partijen. AMD verstrekt OpenAI warrants voor maximaal 160 miljoen aandelen, gekoppeld aan mijlpalen in de uitrol. Het contract moet de ai-infrastructuur van OpenAI wereldwijd opschalen en levert AMD naar verwachting tientallen miljarden dollar aan omzet op. Anago overgenomen door Banyan Software Het Nederlandse Anago, gespecialiseerd in planningssoftware voor de publieke sector, is overgenomen door het Canadese Banyan Software. Anago ondersteunt met low-code-platform onderwijsinstellingen, zorgorganisaties en overheden. Het bedrijf heeft meer dan 25 jaar ervaring en breidt zijn activiteiten ook internationaal uit, onder andere in het Verenigd Koninkrijk. Door de overname krijgt Anago toegang tot extra middelen en ondersteuning, terwijl het bestaande team en de klantrelaties behouden blijven. Noord-Korea hackt miljarden aan crypto bij elkaar Noord-Korea heeft in 2025 meer dan twee miljard dollar aan cryptoactiva buitgemaakt via hack, volgens analyse van het Britse Elliptic. Dat is het hoogste jaarbedrag ooit, terwijl er nog drie maanden zijn te gaan. Daarmee komt het totaal sinds eerdere jaren boven de drie miljard dollar. De VN en diverse overheden stellen dat deze middelen de nucleaire en raketprogramma’s van het regime financieren. De grootste klap dit jaar was de diefstal van 1,46 miljard dollar bij exchange Bybit in februari. In totaal zijn meer dan dertig hacks aan Noord-Korea toegeschreven. Opvallend is de verschuiving naar social engineering, waarbij individuen steeds vaker doelwit zijn. Launderingmethoden worden complexer, maar blockchain-transparantie blijft onderzoekers aanknopingspunten bieden.

De roboticasector in China is bezig aan een snelle internationalisering. Waar de groei de afgelopen tien jaar werd gedreven door binnenlandse vraag, richten Chinese fabrikanten van mobiele robots zich nu op buitenlandse markten. Dat meldt het vakblad voor de logistiek WarehouseTotaal op basis van een analyse van de Engelse marktonderzoeker Interact Analysis. Door hevige concurrentie en flinterdunne marges in eigen land zoeken Chinese leveranciers van automatisch geleide voertuigen (AGV’s) en autonome mobiele robots (AMR’s) hun heil in Europa, Noord-Amerika en andere regio’s met hogere prijsniveaus. Uit de analyse blijkt dat bedrijven met internationale activiteiten financieel aanzienlijk beter presteren dan spelers die uitsluitend actief zijn op de Chinese markt. De wereldwijde expansie biedt niet alleen kansen, maar ook uitdagingen. Chinese leveranciers kampen met beperkte naamsbekendheid, percepties rond kwaliteit en de noodzaak van lokale serviceorganisaties. Toch weten marktleiders als Geek+ en Hai Robotics via strategische partnerschappen, lokale vestigingen en scherpe prijzen wereldwijd voet aan de grond te krijgen. Volgens WarehouseTotaal zal de opmars van Chinese robotleveranciers de concurrentieverhoudingen in de magazijnautomatisering ingrijpend veranderen. Hun aanwezigheid maakt automatisering toegankelijker, maar zet westerse aanbieders onder toenemende prijsdruk.

Pax8, de Amerikaanse cloudcommerce-marktplaats voor managed service providers (msp’s), kondigt de komst van een agent store aan. Via deze online-winkel kunnen msp’s hun klanten uit het midden- en kleinbedrijf ondersteunen met agentic-artificiële-intelligence (ai)-oplossingen. Om zo ook nieuwe inkomstenstromen aan te boren en verder te groeien. Pax8 deed de aankondiging tijdens zijn EMEA-partnerevenement Beyond25 in de RAI in Amsterdam. De Pax8 Agent Store komt eind dit jaar beschikbaar voor een select aantal partners; de wereldwijde uitrol volgt in het eerste kwartaal van 2026. In de ‘agent-ai-winkel’ kunnen msp’s kant-en-klare agentic-ai-oplossingen aanbieden voor zowel selfservice-klanten als volledig beheerde klanten. Ze kunnen deze producten direct integreren met hun eigen online-omgeving (storefront) en workflows, en alle licenties eenvoudig beheren via de Pax8 Marketplace. De cloudcommerce-marktplaats biedt daarnaast gebundelde agentic-ai-oplossingen voor verticale markten aan, zoals de financiële en juridische dienstverlening, gezondheidszorg en detailhandel. Msp’s hebben daarbij de vrijheid om hun eigen add-ons te ontwikkelen die zij voor verschillende klanten uit een branche kunnen repliceren om zo meer omzet te genereren.  Samenwerking Voor de invulling van Pax8 Agent Store is het bedrijf een samenwerking aangegaan met een eerste groep ai-bedrijven (zie kader). Dit assortiment aan agentic-ai-oplossingen zal in de loop van 2026 en de daaropvolgende jaren verder worden uitgebreid. Ook kan Pax8 als een van de eerste partners de agentic-ai-oplossingen aanbieden via de nieuwe Microsoft Marketplace. ‘De Pax8 Agent Store voorziet onze partners van de tools die zij nodig hebben voor het integreren van ai-oplossingen met de bedrijfsprocessen van hun klanten en het beheer daarvan’, zegt Libby McIlhany, chief product officer bij Pax8. ‘Het aantal bedrijven dat ai inzet, blijft groeien. Klanten worden technisch steeds beter onderlegd en verwachten toegevoegde waarde van hun partners. Onze Agent Store biedt msp’s toegang tot een waaier aan ai-ondersteunde oplossingen. Hiermee kunnen zij hun klanten helpen het tempo van ontwikkelingen rond ai-agents bij te benen en agentic ai toe te passen.’ Pax8 Agent Store-partnersTot de eerste deelnemende partners behoren naast Microsoft, AWS en 1Password Acronis, Checkout, Coda, Contraforce, ConnectWise, Crowdstrike, Cyft, DefensX Nexi, Egnyte, Grammarly, Hatz AI, Help Ghost, Ironscales, Pia, Revscale, Rewst, Robashadow, SentinelOne, Signals, Shopify, Superhuman, SuperOps, Synthreo, Wasabi, ZofiQ, Zoominfo en Zoom.

SureSync is dit jaar trots op drie nominaties bij de Computable Awards 2025. Eén van de meest opvallende nominaties is die in de categorie Overheidsproject, samen met Logius. De erkenning geldt voor hun gezamenlijke werk aan het project XBRL-Taxonomieën, dat de digitale rapportageketen in Nederland moderniseert.Wat zijn XBRL-taxonomieën?Binnen het Nederlandse Standard Business Reporting (SBR) gebruiken overheidsinstanties en bedrijven XBRL-taxonomieën om data gestructureerd en digitaal uit te wisselen. Dit vervangt ouderwetse PDF-rapportages door een gestandaardiseerd formaat waarin financiële en andere gegevens exact zijn gedefinieerd. De taxonomieën vormen de technische vertaling van wettelijke regels en leggen vast welke data aangeleverd moet worden en hoe deze gegevens met elkaar verbonden zijn. Zo kunnen ondernemingen hun jaarrekeningen digitaal en betrouwbaar indienen bij de Kamer van Koophandel. En kunnen woningcorporaties hun rapportages indienen bij het Ministerie van Binnenlandse Zaken en de Autoriteit woningcorporaties. Waarom deze nominatie belangrijk isDe nominatie onderstreept de waarde van het project in het moderniseren van de Nederlandse digitale rapportageketen. Het laat zien dat dit initiatief niet alleen technisch innovatief is, maar ook bijdraagt aan efficiëntere en betrouwbaardere overheidsprocessen. Voor Sander ‘t Hoen, Board Member van Stichting XBRL Nederland en Lead Taxonomy Development bij SureSync, is deze erkenning een belangrijke mijlpaal: “Deze nominatie is voor mij een bevestiging dat onze inspanningen om de digitale rapportageketen transparanter en toekomstbestendig te maken daadwerkelijk impact hebben. Samenwerking tussen overheid en markt is essentieel om technische standaarden te ontwikkelen die breed toepasbaar zijn en vertrouwen creëren in digitale processen.” Impact op de publieke sectorBezoekers van het Computable Awards-event kunnen dit project zien als een concreet voorbeeld van hoe digitale innovatie de overheid ondersteunt bij het verbeteren van transparantie en efficiëntie. Het laat zien dat samenwerking tussen publieke en private partijen kan leiden tot duurzame oplossingen die direct effect hebben op het dagelijks functioneren van bedrijven en overheden. Een erkenning voor samenwerking en innovatieDe nominatie van SureSync en Logius benadrukt daarmee het belang van technologische vernieuwing in de publieke sector. Voor het team is het een erkenning dat hun gezamenlijke inspanningen niet alleen theoretisch waardevol zijn, maar ook praktisch impact hebben op de manier waarop data in Nederland wordt gedeeld en verwerkt. Deze erkenning laat zien dat innovatie en samenwerking hand in hand gaan. Voor SureSync en Logius is het een bevestiging dat hun werk een bijdrage levert aan een toekomstbestendige, betrouwbare en transparante digitale overheid, waar publieke en private partijen samen het verschil maken.

Vier jonge Nederlandse bedrijven wisten recent groeikapitaal binnen te halen om (internationaal) door te ontwikkelen. Het betreft OpusFlow, Dashmote, Saga en Support Sqad. OpusFlow haalt 3,8 miljoen op voor automatiseringsplatform installatiebedrijven   OpusFlow, het alles-in-één platform voor duurzame installatiebedrijven, heeft 3,8 miljoen euro groeigeld opgehaald. De investering is afkomstig van hoofdinvesteerder Move Energy, Rise PropTech en bestaande investeerder Peak. De overtekende financieringsronde volgt ruim een jaar na de eerdere Investering van 1,7 miljoen euro afkomstig van Peak in juli 2024. Met de kapitaalinjectie breidt OpusFlow zijn inspanningen in de bestaande markten Nederland, België, Duitsland, Spanje en Groot-Brittannië uit en zet het in op verdere internationale expansie. OpusFlow werd eind 2022 opgericht door Diego Smits en Joey Teunissen en groeide in korte tijd uit tot een team van bijna veertig medewerkers. Het modulaire platform integreert alle kernprocessen voor installatiebedrijven van zonnepanelen, warmtepompen, laadpalen, zonneboilers en aanverwante installaties: van offertes en planning van installatieteams tot voorraadbeheer, verkoop en facturatie. Het bedrijf uit Deventer claimt hiermee de administratieve doorlooptijd van projecten bij installateurs fors te verkleinen.   Dashmote steekt 6 miljoen in ai-agent voor buitendienst Dashmote kondigt een nieuwe investering van zes miljoen dollar aan. De investeringsronde, geleid door Rabobank en de Amerikaanse investeerder Blossom Street Ventures, onderstreept het internationale vertrouwen in de Amsterdamse scale-up. Het bedrijf, in 2015 opgericht door de broers Dennis en Stefan Tan, steekt het geld in de zogeheten ‘DashSalesAI’: een nieuwe, generatieve artificiële intelligence (ai)-agent die fungeert als een ‘slimme bijrijder’ voor verkoopteams (met name de buitendienst). De tool automatiseert administratieve taken, zodat accountmanagers meer tijd overhouden voor het onderhouden van relaties. A-merken als Coca-Cola, Nestlé en AB InBev gebruiken de sales-ai-agent al.   Met de recente investering bereikt Dashmote, dat ook kantoren heeft in New York en Shanghai, een totale financiering van veertien miljoen dollar. Het bedrijf is gespecialiseerd in tools voor het omzetten van ongestructureerde data in bruikbare inzichten voor verkoop, strategie en marketing. Het platform werd oorspronkelijk ontwikkeld voor de voedsel- en drankenindustrie en verzamelt data van maaltijdbezorgplatforms en kaartdiensten. Succesvolle seed-ronde voor Saga Saga, het artificiële intelligence (ai)-platform dat is gebouwd voor juridische professionals, heeft 1,5 miljoen euro opgehaald in een zogeheten seed-ronde. Met het vroegkapitaal wil de Nederlands-Noorse startup zijn groeiplannen in Europa en Latijns-Amerika versnellen. Het kapitaal komt van investeerders uit Nederland en Noorwegen. Saga is in 2024 opgericht door een Noors-Nederlands team van leidinggevenden met ervaring op het gebied van advocatenkantoren en legal tech. De Amsterdamse startup wil begin 2026 een Serie A-investeringsronde afronden om nog meer kapitaal binnen te halen voor de internationale expansie. Financiering voor slimme klantenservice van Support Squad Met een combinatie van mensen en artificiële intelligence (ai) verzorgt Support Squad de klantenservice voor detailhandel- en e-commerce bedrijven. Met de ai-technologie claimt het bedrijf aan de achterkant processen veel efficiënter te maken, zodat een klantenservice medewerker mensen snel en goed kan helpen De startup uit Leeuwarden haalde tweehonderdduizend euro aan financiering op om het platform en de ai-toepassingen verder door te ontwikkelen en de naamsbekendheid te vergroten. Deze financieringsronde werd geleid door FOM (Friese Ontwikkelingsmaatschappij) en de NOM (Investerings- en ontwikkelingsmaatschappij voor Noord-Nederland). Support Squad werd in 2023 opgericht en werkt samen met merken als Hertog Jan, Marcel’s Green Soap en Khaizen.

Nu de discussies over digitale soevereiniteit zijn losgebarsten, zijn Big Tech-bedrijven een tegenoffensief begonnen. Microsoft, Google en Amazon lanceren de ene na de andere aanscherping van de dienstverlening om klanten gerust te stellen dat hun data in de Europese clouds echt wel veilig staan. Daarmee consolideren ze vooralsnog hun voorsprong op de Europese techindustrie.  Soevereiniteit is al langer een thema, in eerste instantie rond cloudbeveiliging. In 2014 waarschuwde Neelie Kroes, toenmalig commissaris Digitale Agenda van de Europese Commissie, nog voor een digitaal 9/11. Zij vond dat Europa op het gebied van ict-beveiliging naar eigen soevereiniteit moet streven, ‘met als ambitie het meest veilige open internet te kunnen garanderen voor haar burgers en bedrijven.’ In de jaren daarna heeft het begrip een bredere reikwijdte gekregen en vallen privacy, databescherming en databeschikbaarheid er ook onder, in gang gezet door de afluisterpraktijken van de Amerikaanse inlichtingendienst, het in 2015 opzeggen van de Safe Harbour-overeenkomst voor de uitwisseling van personeelsgegevens tussen Europa en de VS en het instellen van allerlei Europese regelgeving. De wind mee hebben Veel partijen introduceerden in de jaren erna zogenaamde Europese soevereine clouds in navolging van de voorgestelde regels van de EU die vereisen dat klantgegevens binnen de regio worden opgeslagen en verwerkt. Daaronder ook Amerikaanse concerns als Microsoft, AWS, Google en Oracle. De eerste drie hyperscalers lijken de strijd om de consumentencloudmarkt gewonnen te hebben maar in de zakelijke cloudmarkt liggen er nog genoeg kansen, ook voor het Europese project Gaia-X, het alternatief voor het gebruik van hyperscalers. Geen eigen cloudomgeving, maar een gedecentraliseerde en opensource-data-infrastructuur naar Europees inzicht. Europese initiatieven hebben namelijk de wind mee. Klanten willen meer en meer weten waar hun data staan of ze de controle erover hebben. Dit veranderende sentiment heeft een vlucht genomen na de benoeming van Donald Trump als Amerikaanse president en zijn voortdurend veranderende handelsbelemmerende maatregelen. Talloze Europese it-bedrijven roeren zich op de markt met hun soevereine aanbod. In het offensief Maar Big Tech staat niet stil en is een tegenoffensief begonnen. En een charmeoffensief: zo bezocht de Amerikaanse Microsoft-topman Satya Nadella recent Amsterdam waarbij hij een groep klanten voorhield dat Microsoft Europa volledige controle over haar gegevens belooft. Nadella wees op een aantal nieuwe Microsoft Sovereign Cloud-oplossingen, speciaal voor Europese operaties, waaronder het zogeheten External Key Management waarmee klanten hun eigen encryptiesleutels beheren. Klanten hoeven ook niet te migreren naar Microsoft-datacenters om van deze oplossingen te profiteren. ‘De nieuwe soevereiniteitsoplossingen vergroten de privacy binnen de publieke cloud en bieden nieuwe mogelijkheden voor private, soevereine clouds voor klanten in Nederland en heel Europa’, aldus de topman. Soevereiniteit is geen geval van one-size-fits–all – Google Cloud Encryptie werkt overigens voor Big Tech als haarlemmerolie. Ook Google kondigde recent een aantal soevereiniteitsaanscherpingen aan van zijn clouddiensten. Eén van de voorbeelden is de dienst Cloud Data Boundary. Deze biedt klanten de mogelijkheid om een grens in te stellen en controle te houden over waar hun content wordt opgeslagen en verwerkt. Die grens stelt hen ook in staat om hun encryptiesleutels buiten de infrastructuur van Google te bewaren en te beheren. Dat kan helpen bij het voldoen aan specifieke eisen voor toegangscontrole op die gegevens die binnen bepaalde sectoren gelden. Google Cloud benadrukt dan ook dat soevereiniteit geen geval is van one-size-fits–all, maar dat bedrijven, afhankelijk van hun zakelijke behoeften, regelgeving en risicoprofiel, voor verschillende opties van soevereiniteit kiezen. Encryptie als toverwoord Joost Smit, Benelux-directeur van Google Cloud, zei eerder tegen Computable dat bij klanten het beeld overheerst dat president Trump per decreet informatie kan vorderen van klanten van Amerikaanse techbedrijven, ook buiten de VS, en dat hij bedrijven kan dwingen om digitale diensten te staken. ‘Maar het is niet zo dat de Amerikaanse regering ons vraagt: ‘Geef ons die data?’ en dat dat dan kan’, stelt Smit. ‘Allereerst hebben we geen toegang tot de data van onze klanten. Bovendien zijn er omstandigheden waardoor de Amerikaanse Cloud Act niet van toepassing is op de data van een Europees of Nederlands bedrijf of overheid.’ Hij noemt een voorbeeld: ‘Als een Nederlands bedrijf dat gebruikmaakt van Google-diensten zijn gegevens versleutelt met encryptie van een Nederlandse leverancier. Dan ligt het gewoon vast in Nederland. Dus dan kan de Amerikaanse overheid ons wel vragen naar die informatie, maar dan kunnen ze er nooit bij omdat het versleuteld is.’ Soevereine cloudregio Ook AWS nam maatregelen om de controlemogelijkheden en onafhankelijkheid van zijn European Sovereign Cloud te vergroten. De hyperscaler start een aparte Europese organisatie met een eigen structuur, gevestigd in Duitsland. Een naar eigen zeggen onafhankelijk adviesorgaan neemt beslissingen in het belang van deze cloud, die volledig op Europese infrastructuur draait, zonder afhankelijk te zijn van systemen buiten de EU. Zelfs als de verbinding met de rest van de wereld wegvalt, blijft de cloud werken, en gekwalificeerde medewerkers in de EU hebben toegang tot essentiële software om de diensten draaiende te houden. Volgens AWS is deze cloudregio ontworpen om te voldoen aan de strengste eisen op het gebied van dataopslag, compliance en operationele controle binnen Europa. Een van de kenmerken is dat alle data binnen de EU blijven. Een speciaal Europees security operations center (soc) zorgt voor de bescherming, volgens wereldwijde normen. Toch blijven soevereiniteitsexperts sceptisch over de echte onafhankelijkheid van de initiatieven van Big Tech. ‘Zolang een bedrijf nog een hoofdkantoor in Amerika heeft, vallen ze onder de jurisdictie van de Amerikaanse overheid. En vooral de huidige Amerikaanse regering kan veel dingen forceren’, aldus Haroon Sheikh, senior onderzoeker bij de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) en hoogleraar aan de VU, in een artikel in het Britse ict-vakblad Computer Weekly. Deze juridische realiteit betekent volgens hem dat Europese dochterondernemingen van Amerikaanse bedrijven beperkte bescherming bieden tegen claims van extraterritoriale jurisdictie. Concurrentiestrijd? Wellicht een belangrijkere vraag is of de Europa’s alternatieven de concurrentiestrijd kunnen aangaan met de Amerikaanse hyperscalers. Jeroen Jacobs, medeoprichter AWS User Group, wees er in een Computable-blog fijntjes op dat Europese initiatieven zoals Gaia-x qua innovatiesnelheid, dienstenaanbod en schaal waarschijnlijk nooit in de buurt zullen komen van de hyperscalers. Ook ict-expert Bert Hubert signaleert die kloof. In datzelfde artikel in Computer Weekly zegt hij dat Europese ict-bedrijven sterk zijn in de basislagen van computing en opslag maar lang niet zo ver ontwikkeld zijn op de hogere niveaus van de stack, waar hyperscalers geïntegreerde services bieden zoals databases, artificiële intelligence en orkestratietools. ‘Europese bedrijven verkopen hout, terwijl klanten om kant-en-klare- meubels vragen’, constateert hij. Het wordt, kortom, nog een hele kunst om de Europese expertise te vertalen in een aanbod waarmee de strijd op de ‘cloud-meubelboulevard’ kan worden aangegaan. Dit bericht staat ook in Computable Magazine 2025 #5.

Het dreigement van de Amerikaanse chatapp Signal om Europa te verlaten voert Proton al uit in Zwitserland. Strengere surveillancewetgeving zet privacy-bedrijven onder druk en mogelijk ook hun gebruikers. Het dreigement van Signal om de EU te verlaten als die de wet aanneemt om verplicht backdoors voor overheden te plaatsen, moet serieus genomen worden. Dat laat Proton zien, de Zwitserse aanbieder van privacygerichte online-diensten. Het bedrijf is nog wel in Zwitserland gevestigd, maar wil vanwege vergelijkbare ontwikkelingen zijn activiteiten in andere landen onderbrengen. De Zwitserse regels worden strenger dan in de EU of de VS, door het verplicht registreren en met de overheid delen van metadata, zoals ip-adressen en mailontvangers, in realtime en zónder gerechtelijk bevel. Strengere wet kost veel geld ‘Proton zal zich nooit onderwerpen aan een verordening die de Zwitserse wetgeving strenger maakt dan die van de Europese Unie,’ zei ceo Andy Yen eerder tegen de Tribune de Genève. ‘Hoe kunnen we geloofwaardig blijven als we moeten meewerken aan overheidsspionage die zelfs verder gaat dan wat Amerikaanse wetten vereisen?’ Proton heeft nog iets meer dan tweehonderd mensen in dienst in Zwitserland. De kwestie speelt al een tijdje; in 2021 wist het bedrijf er nog een rechtszaak over te winnen, maar verplaatste het, vanwege het risico onder de nieuwe wetgeving te vallen, toen al de meeste computerservers van Zwitserse naar Duitse en Noorse datacenters. Nu de Zwitserse overheid alsnog verder lijkt te willen met een nieuwe wet heeft Yen al aangekondigd investeringen in Zwitserland te bevriezen en in plaats daarvan honderd miljoen Zwitserse frank te pompen in datacenters in Duitsland en Noorwegen. Wordt de EU ook te streng? Nu dreigt strengere wetgeving in de EU ook voor problemen te zorgen, bijvoorbeeld voor bedrijven uit landen buiten de Europese Economische Ruimte (EER). ‘Datasoevereiniteit is al jarenlang een belangrijk onderwerp,’ legt Stephan Mulders uit. Hij is advocaat bij Blenheim en gespecialiseerd in het privacyrecht. ‘De AVG stelt in principe twee eisen qua data-overdracht. De eerste is dat je een transfer-mechanisme moet hebben, dat wil zeggen dat er sprake moet zijn van een zogeheten adequaatheidsbesluit, of een SCC (een Standard Contractual Clauses, een modelcontract, n.v.d.r.), en als je dat laatste hebt moet je ook aanvullende maatregelen nemen om eenzelfde beveiligingsniveau te bereiken als in de EU. Verder moet je passende maatregelen nemen om de persoonsgegevens te beveiligen.’ ‘Momenteel is er een adequaatheidsbesluit voor de VS, dat is recent nog bevestigd door het Hof van Justitie. Echter, als de VS aanvullende surveillance- en inzageverplichtingen opleggen, dan kan dat adequaatheidsbesluit onder druk komen te staan’, vervolgt Mulders. ‘Los daarvan moet je als verwerkingsverantwoordelijke een inschatting maken van de beveiligingsrisico’s voor jouw data. Als je op basis daarvan tot de conclusie komt dat bijvoorbeeld de Amerikaanse overheid de gegevens op de Amazon-cloud kan inzien, dan moet je maatregelen nemen om die risico’s te verminderen. Een van die maatregelen is dat je de data volledig versleuteld, en zo op de cloud opslaat. Dan kán Amazon er niet meer bij en de Amerikaanse overheid dus ook niet meer. Datzelfde geldt voor de E2E encryptie van Proton. Dan kan Proton er zelf ook niet meer bij.’ Voor zover hem bekend is er in de VS en de EU tot op nu toe geen verplichting om een backdoor in te bouwen in encryptie, al is de EU nu wel bezig met een zeer controversiële wet om zo’n backdoor te verplichten om kinderporno te bestrijden. Daarover maakt Signal zich momenteel dus zo druk. Kanarie in de privacy-kolenmijn Mulders: ‘Ik denk dat het vertrek van Proton de kanarie in de kolenmijn is. Het laat zien dat je bij een keuze voor buitenlandse cloud- of saasdiensten constant op je hoede moet zijn voor veranderingen in buitenlandse wetgeving. Het is daarom verstandig om als organisatie een goed beeld te hebben van je behoeftes én de risico’s die je loopt en op basis daarvan je keuze maakt.’ Hij wijst erop dat Proton natuurlijk een organisatie is met privacydiensten en vertrouwelijkheid als kernwaarde. Daarom is het logisch dat dit bedrijf extra voorzichtig is en zo’n rigoureuze beslissing neemt als de wetgeving verandert. ‘Ik kan mij voorstellen dat bij minder gevoelige data een andere keuze gemaakt wordt.’ Al denkt de Belastingdienst daar duidelijk anders over, want die heeft net besloten juist wél in zee te gaan met een Amerikaan. ‘Let wel, ook Europa beweegt steeds meer richting online-surveillance’, stelt de advocaat vast. ‘Bijvoorbeeld de aankomende chat-control-wetgeving en de nieuwe versie van de Dataretentierichtlijn. Echter, het Hof van Justitie is zeer kritisch op massasurveillance en heeft de EU ook regelmatig teruggefloten. Voor zover die nieuwe wetten er komen, weet je in ieder geval dat ze aan Europees recht voldoen en je uit hoofde daarvan dus niet aansprakelijk gesteld wordt.’

Leunen op de Amerikaanse cloud is gevaarlijk, zo klinkt het in de publieke opinie. Maar waarom eigenlijk? Drie prominente stemmen in het debat – Simon Besteman, Michiel Steltman en Menno Weij – benoemen dertien risico’s. 1. Geopolitieke kwetsbaarheid Volgens Simon Besteman (Dutch Cloud Community) en Michiel Steltman (consultant digitale infrastructuur) is de veronderstelde veiligheid van Amerikaanse technologie achterhaald door veranderende geopolitieke verhoudingen. Waar vroeger werd aangenomen dat techreuzen als Microsoft niet zwichten voor politieke druk, is dat beeld inmiddels bijgesteld. Steltman merkt op dat de kans dat een partij als Microsoft rare dingen zou moeten doen onder politieke druk, vroeger als nihil werd verondersteld. ‘Dat beeld veranderde.’ Besteman stelt dat de alliantie met Amerika niet meer vanzelfsprekend is. ‘Als er sancties worden opgelegd, zijn Amerikaanse bedrijven verplicht om gebruikers de toegang tot systemen te ontzeggen.’ 2. Inlichtingenrisico via Amerikaanse wetgeving Menno Weij (advocaat bij The Data Lawyers) wijst op de fundamentele juridische kwetsbaarheid die voortvloeit uit Amerikaanse surveillancewetgeving. Ook wanneer data fysiek in Europa staan opgeslagen, kan de Amerikaanse overheid toegang eisen. ‘De NSA’s van deze wereld kunnen zo gegevens krijgen van ook, bijvoorbeeld, de Europese cloud van Microsoft of Oracle.’ Dat betekent dat bedrijven en overheden die denken dat hun data in Europa veilig zijn, alsnog blootstaan aan buitenlandse inmenging. 3. Gebrekkige rechtsbescherming Een belangrijk probleem is dat Europese burgers in de VS niet dezelfde rechtsbescherming genieten als in Europa. Zij kunnen volgens Weij hun rechten in Amerika niet bij een onafhankelijk instituut uitoefenen. Hij verwijst naar eerdere uitspraken van het Europees Hof, dat precies op dit punt het Privacy Shield ongeldig verklaarde. Ondanks een nieuw verdrag, het EU–VS Data Privacy Framework (DPF), is dit bezwaar nog niet opgelost. Een decreet kan worden ingetrokken door dezelfde of een nieuwe president. Dit maakt het hele framework instabiel als basis voor datadoorgifte – Menno Weij, advocaat bij The Data Lawyers 4. Juridische instabiliteit van het Data Privacy Framework De garanties van het nieuwe DPF zijn volgens Weij niet wettelijk verankerd, maar vastgelegd in een presidentieel decreet. Daarmee zijn ze politiek kwetsbaar. ‘Een decreet kan worden ingetrokken door dezelfde of een nieuwe president. Dit maakt het hele framework instabiel als basis voor datadoorgifte.’ 5. Politieke invloed op toezicht Daar komt bij dat het Amerikaanse toezicht op klachtenprocedures niet voldoende onafhankelijk functioneert. Weij wijst erop dat tijdens het presidentschap van Trump alle Democratische leden van de oversight board, een onafhankelijk orgaan dat toeziet op de moderatie van sociale media platforms, zijn ontslagen – dat zijn vier van de vijf leden. ‘Dat instituut, dat toezicht moet houden, is vleugellam gemaakt, omdat iemand in zijn eentje niks kan doen,’ legt hij uit. Politieke benoemingen in toezichthoudende functies tasten het vertrouwen in het systeem aan. 6. Structurele instabiliteit van juridische bescherming Volgens Weij is het hele juridische kader in de VS te vluchtig en te weinig structureel. Hij noemt het systeem ‘onvoldoende in beton gegoten’. De risico’s zijn niet incidenteel, maar ingebakken in hoe de VS met gegevensbescherming omgaat. Dat betekent dat bedrijven die vertrouwen op Amerikaanse cloudtechnologie blootstaan aan plotselinge juridische of politieke veranderingen, met directe gevolgen voor hun datastromen. Je krijgt te maken met eenzijdige voorwaarden of stijgende licentiekosten waar je weinig tegen kunt doen – Michiel Steltman, consultant digitale infrastructuur 7. Economische risico’s van vendor lock-in Ook los van juridische kwesties zijn er forse bedrijfseconomische risico’s. De dominantie van Amerikaanse aanbieders leidt tot een bijzonder hoge mate van afhankelijkheid, waardoor klanten hun onderhandelingspositie verliezen. ‘Je krijgt te maken met eenzijdige voorwaarden of stijgende licentiekosten waar je weinig tegen kunt doen,’ aldus Steltman. Besteman vult aan dat veel overheden al zodanig afhankelijk zijn dat ze hun eigen infrastructuur niet meer kunnen beheren: ‘We zijn in Europa niet meer in staat om onze it zelf te runnen.’ 8. Verlies van technologische soevereiniteit De impact van deze afhankelijkheid strekt verder dan de directe relatie tussen klant en leverancier. Volgens Besteman ondermijnt de afhankelijkheid het toekomstperspectief van de Europese technologiesector. ‘Je kunt niet verwachten dat het aanbod van de Europese sector ooit kan concurreren als de grootste klant – de overheid – geen zaken met je doet.’ Zonder eigen afzetmarkt wordt de opbouw van technologische onafhankelijkheid eigenlijk onmogelijk. 9. Wegvloeiend economisch kapitaal De economische consequenties zijn eveneens aanzienlijk. Volgens Besteman ‘gaat een euro die je in Nederland uitgeeft aan een clouddienst via Ierland, waar veel Amerikaanse partijen kantoorhouden, naar Amerika.’ Dat geld komt dus niet ten goede aan lokale werkgelegenheid of investeringen in de Europese digitale infrastructuur. Het economische rendement stroomt weg, net als de regie over de digitale economie. 10. Onvoldoende controle over gevoelige data De Cloud Act en andere Amerikaanse wetten vormen een fundamenteel beveiligingsrisico. Besteman maakt het concreet: ‘Het is waarschijnlijk geen goed idee dat de mail van de premier door de Amerikaanse overheid opgevraagd mag worden.’ Steltman erkent dat encryptie deels bescherming kan bieden, maar noemt het complex in uitvoering en lang niet altijd toereikend. Het is waarschijnlijk geen goed idee dat de mail van de premier door de Amerikaanse overheid opgevraagd mag worden – Simon Besteman, Dutch Cloud Community 11. Erosie van lokale kennis en infrastructuur Door de structurele uitbesteding van it-taken aan Amerikaanse partijen droogt ook de binnenlandse kennis op. Besteman: ‘Waarom zou een hogeschool nog mensen opleiden als er geen vraag meer is, omdat alles in Amerika wordt gedaan?’ Het gevolg is dat niet alleen overheden zelf minder grip hebben, maar ook dat het ecosysteem van lokale leveranciers, opleidingen en innovaties afbrokkelt. 12. Schijnveiligheid van Europese cloudoplossingen Sommige Amerikaanse aanbieders promoten cloudoplossingen van hun Europese vestigingen als veilig alternatief. Maar volgens Weij is dat een illusie: ‘De juridische realiteit van een Amerikaans bedrijf overstijgt de fysieke locatie van de data.’ 13. Onhoudbaarheid van SCC’s en DTIA’s Tot slot waarschuwt Weij voor het vertrouwen op standaardcontracten (SCC’s) en data transfer impact assessments (DTIA’s). Volgens hem blijkt bij een degelijke analyse vaak dat doorgifte naar de VS simpelweg niet te verantwoorden is. ‘Je moet uiteindelijk vaststellen dat je je recht dus niet kunt waarborgen,’ zegt hij. Behoefte aan een plan B De risico’s die Besteman, Steltman en Weij signaleren zijn reële bedreigingen die zich in de praktijk al voordoen. Ze pleiten gezamenlijk voor een heroverweging van de digitale strategie, waarbij niet alleen naar innovatie of kosten wordt gekeken, maar nadrukkelijk ook naar autonomie, controle en continuïteit. Besteman: ‘Het is een goed moment om te kijken: wat nemen we af, wat is vitaal, en waar hebben we een plan B nodig?’ Dit artike staat ook in Computable Magazine 2025 #5.

In dit nieuwsoverzicht: AP en ACM willen ménsen in klantenservice, Signal verlaat EU als backdoors verplicht worden, Visma en 4Proces bieden één platform, Google’s ai Jules integreerbaar in terminals, privé-Copilot op je werk mag van Microsoft, Snowflake biedt startups ai-ontwikkelhulp en Nutanix en OVHcloud gaan cloudsamenwerking aan. AP en ACM willen mensen, geen chatbots in klantenservice De Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) roepen bedrijven op om klanten altijd de mogelijkheid te bieden om met een medewerker te spreken, ook als ze chatbots inzetten. Organisaties moeten transparant zijn over het gebruik van chatbots en zorgen dat deze geen misleidende of ontwijkende antwoorden geven. Vanaf augustus 2026 gelden in de EU nieuwe regels uit de ai-verordening die bedrijven verplichten gebruikers te informeren dat ze met een geautomatiseerd systeem communiceren. De toezichthouders vragen om aanvullende ontwerpregels voor ai-chatbots. Klachten over onduidelijkheden en slechte antwoorden nemen toe en er zijn zorgen over privacyrisico’s door generatieve ai die mogelijk vertrouwelijke data prijsgeeft. Visma en 4Proces bieden één platform Het Hillegomse 4Proces en Visma Net uit Amersfoort zijn een samenwerking gestart om organisaties één geïntegreerd platform te bieden voor financiële administratie en operationele processen. De een fungeert als financieel systeem, terwijl de ander, met FileMaker, maatwerkapplicaties ontwikkelt voor onder andere orderbeheer, productieplanning en klantdossiers, zo melden ze. Door deze integratie moet een centrale digitale werkomgeving ontstaan die fouten vermindert en inzicht vergroot. De samenwerking richt zich op middelgrote tot grote ondernemingen en zegt flexibiliteit, schaalbaarheid en toekomstbestendigheid te bieden. Signal verlaat EU als backdoors verplicht worden De Amerikaanse chatapp Signal overweegt de Europese markt te verlaten als de EU doorgaat met het wetsvoorstel voor chatcontrole, zo meldt Tweakers. Ceo Meredith Whittaker stelt dat het verplicht aftapbaar maken van versleutelde communicatie onverenigbaar is met Signals privacyprincipes. Het voorstel beoogt kindermisbruik online te bestrijden, maar vereist dat apps zoals Signal backdoors inbouwen. Nederland steunt het compromisvoorstel niet, maar de posities van andere lidstaten zijn nog onduidelijk. De Europese Raad bespreekt het voorstel op 14 oktober. Whittaker benadrukt dat het ondermijnen van encryptie geen optie is voor Signal en dat vertrek uit Europa dan onvermijdelijk wordt. Google’s ai Jules integreerbaar in terminals Google heeft zijn ai-codeagent Jules uitgebreid met een command-line interface en een publieke api, zodat ontwikkelaars het kunnen integreren in terminals, ci/cd-systemen en tools als Slack. Jules voert taken zelfstandig uit na goedkeuring van een plan, en is minder interactief dan Gemini cli, legt TechCrunch uit. De api maakt integratie met ides zoals VS Code mogelijk. Google onderzoekt ook alternatieven voor GitHub-integratie. Jules kan nu geheugen bijhouden, pull request-commentaar verwerken en afbeeldingen uploaden. Het product is gericht op professionele ontwikkelaars en beschikbaar in verschillende abonnementsvormen. Google wil contextwisselingen beperken en Jules beter laten aansluiten op bestaande workflows. Privé-ai-account op je werk mag van Microsoft Microsoft staat nu toe dat men het persoonlijke Microsoft 365-abonnement gebruikt op werkaccounts om Copilot-functies te benutten, óók als hun werkgever geen licentie heeft. Dit ‘bring your own Copilot’-initiatief betekent dat gebruikers ai kunnen inzetten voor zakelijke documenten, terwijl it-afdelingen beperkt toezicht houden, meldt The Register. Redmond noemt het een beheerde vorm van shadow it, maar admins kunnen het gebruik via cloudbeleid blokkeren en monitoren. De Entra-identiteit van de gebruiker bepaalt toegangsrechten. Overheidsklanten zijn uitgesloten van deze functie. Microsoft stelt dat dit de adoptie van ai versnelt, zonder in te gaan op vragen over controle, datatoegang en hoe gebruik wordt meegeteld in adoptiecijfers. Snowflake lanceert Snowflake for Startups Ai-datacloud-bedrijf Snowflake introduceert Snowflake for Startups, een initiatief waarmee ondernemers sneller ai-applicaties kunnen bouwen en opschalen. De lancering vond plaats bij de opening van de Silicon Valley AI Hub. Startups krijgen directe toegang tot de ‘enterprise grade’ ai-infrastructuur van Snowflake, met toegewezen capaciteit en keuze uit diverse ontwikkelmodellen. Het bedrijf werkt hierbij samen met investeerders, waaronder Blackstone, Greylock Partners en Menlo Ventures, zodat hun portfoliobedrijven gebruik kunnen maken van Snowflake en ondersteuning krijgen van experts. Nutanix and OVHcloud sluiten cloud-pact Infrastructuurspecialist Nutanix en datacenterexploitant OVHcloud zijn een samenwerking aangegaan. Daarbij kondigen ze de beschikbaarheid aan van Nutanix Cloud Clusters (NC2) op de Franse OVHcloud. Klanten kunnen zo hybride en multicloud-implementaties bouwen die de Europese doelstellingen op het gebied van datasoevereiniteit ondersteunen. Bovendien biedt deze technologische integratie een extra keuze, nu meer klanten hun VMware-strategie heroverwegen na de overname van Broadcom en flexibiliteit onmisbaar is geworden, aldus beide partijen.

Meta Ierland moet er binnen twee weken voor zorgen dat Facebook en Instagram een directe en gemakkelijk toegankelijke optie bieden voor een tijdlijn die niet op profilering is gebaseerd. Het bedrijf moet er ook voor zorgen dat de keuze voor een chronologische tijdlijn of een andere niet-geprofileerde tijdlijn permanent wordt gemaakt, zodat gebruikers deze optie niet telkens opnieuw hoeven in te stellen. Dit heeft de voorzieningenrechter van de Rechtbank Amsterdam vandaag geoordeeld in een baanbrekende zaak die Bits of Freedom tegen de techgigant had aangespannen. Volgens de rechtbank overtreedt Meta momenteel onderdelen van de Wet digitale diensten (DSA). Mede met het oog op de Nederlandse verkiezingen op 29 oktober aanstaande moet Meta zijn platformen binnen twee weken aanpassen, op straffe van een maximale boete van vijf miljoen euro. Per dag geldt een dwangsom van een ton. Meta Ierland zegt onmogelijk binnen twee weken uitvoering te kunnen geven aan gerechtelijke bevelen. Het bedrijf zegt dat dit ingrijpende wijzigingen voor zijn platforms behelst. De implementatie zou ten minste zes tot twaalf maanden duren. Bits of Freedom stelt, onderbouwd met een deskundigenrapport, dat deze operatie ‘technisch triviaal en organisatorisch verwaarloosbaar is.’ De rechter vindt het niet aannemelijk dat Meta de kernactiviteiten fundamenteel moet veranderen en een geheel andere dienst moet gaan leveren, zoals het bedrijf heeft aangevoerd. Het aanbevelingssysteem hoeft namelijk niet zelf te worden aangepast. Keuze van de gebruiker Bits of Freedom stelt dat de DSA bedoeld is om gebruikers meer autonomie en controle te geven over de grootste online-platformen. ‘We zijn blij dat de rechter nu duidelijk heeft gemaakt dat Meta de keuze van de gebruiker moet respecteren,’ aldus Maartje Knaap, woordvoerder van Bits of Freedom. ‘Het is absoluut onaanvaardbaar dat een paar Amerikaanse techmiljardairs bepalen hoe wij de wereld zien. Die machtsconcentratie vormt een risico voor onze democratie. Tegelijkertijd is het jammer dat we de rechter nodig hebben om ervoor te zorgen dat Meta zich aan de wet houdt.’ Advocaat Christiaan Alberdingk Thijm (bureau Brandeis), die deze zaak namens Bits of Freedom voerde, is verheugd over deze belangrijke overwinning. ‘Voor zover wij weten is dit een van de eerste uitspraken in de EU waarin belangrijke bepalingen van de DSA succesvol zijn toegepast in civiele procedures.’ Momenteel keert de door een gebruiker gekozen tijdlijn van Facebook en Instagram automatisch terug naar een geprofileerd aanbevelingssysteem wanneer de gebruiker naar verschillende onderdelen van de platforms navigeert of de app of website sluit en weer opent. Vrijheid van informatievergaring De voorzieningenrechter beschouwt deze terugval als een verboden ‘dark pattern’ (artikel 25 DSA) die inbreuk maakt op de vrijheid van informatievergaring. Dat principe, als onderdeel van het fundamentele recht op vrijheid van meningsuiting, is essentieel voor een democratische samenleving. Volgens Alberdingk Thijm stellen Facebook en Instagram Nederlandse gebruikers momenteel onvoldoende in staat om vrije en autonome keuzes te maken over het gebruik van geprofileerde aanbevelingssystemen. Meta moet de keuzes van gebruikers met betrekking tot aanbevelingssystemen op Instagram en Facebook permanent maken. De instelling moet ook behouden blijven als een gebruiker naar een andere sectie binnen het platform navigeert of de app of website sluit en weer opent. Meta Ireland moet tevens de optie voor een niet-geprofileerde tijdlijn direct en gemakkelijk toegankelijk maken op de homepage alsook ‘reels’ van Instagram en Facebook (alle apps en websites).

BLOG – De digitale kloof is urgenter dan ooit. De oplossing begint bij één fundamenteel element: infrastructuur. Met nu al meer dan 8,1 miljard mensen groeit de wereldbevolking naar verwachting door tot ruim tien miljard tegen het einde van deze eeuw, aldus de International Union for the Scientific Study of Population. De explosieve groei gaat hand in hand met een ongekende vraag naar digitale connectiviteit. De cijfers spreken voor zich: waar we vroeger een maand deden met één gigabyte data op onze smartphone, verbruiken we diezelfde hoeveelheid nu in een halve dag. Deze toename wordt gedreven door onze honger naar hoogwaardige content, sociale media en gaming, en dit is pas het begin. Keerzijde De digitale revolutie heeft ook een keerzijde. Terwijl het dataverbruik explodeert, blijft een enorm deel van de wereldbevolking volledig afgesloten van het internet. Het gaat om 2,6 miljard mensen, bijna een derde van alle mensen op aarde. Volgens World Population Review is dat aantal nog nooit online kunnen gaan. Zij missen daardoor toegang tot essentiële diensten zoals onderwijs, gezondheidszorg en economische kansen. We staan dus voor een paradox: hoe verbinden we een groeiende wereldbevolking in een tijdperk van ai en explosief dataverbruik, terwijl miljarden mensen nog altijd in digitale duisternis leven? Het antwoord ligt in infrastructuur, de onzichtbare ruggengraat van onze digitale wereld. Van onderzeese datakabels die continenten verbinden tot glasvezelnetwerken die huizen bereiken, en van datacenters die informatie verwerken tot de technologie die dit alles mogelijk maakt. Het versterken van netwerken en onderlinge verbindingen, vooral op lokaal niveau, is een vereiste voor een toekomstbestendige digitale infrastructuur. De digitale kloof is geen toekomstig probleem, het is de harde realiteit van vandaag. Afrika’s digitale afstand Nergens wordt de digitale kloof zo pijnlijk zichtbaar als in Afrika. Het continent staat voor een complexe mix van uitdagingen die miljoenen mensen digitaal buitensluiten. De geografie speelt hierbij een grote rol: Afrika is zo uitgestrekt dat digitale content vaak duizenden kilometers moet afleggen vanuit Europese of andere buitenlandse datacenters om gebruikers te bereiken. Het gevolg? Frustrerende vertragingen, trage snelheden en beperkte toegankelijkheid, als er al toegang is. Daar komt bij dat veel van de digitale infrastructuur nog volledig opgebouwd moet worden. Projecten kunnen gepaard gaan met langdurige strijd tegen bureaucratie, veiligheidsissues en een tekort aan technische vaardigheden. Terwijl de rest van de wereld razendsnel digitaliseert, blijft een heel continent achter. In Nigeria, het meest bevolkte land van Afrika, heeft bijvoorbeeld nog altijd zeventig procent van de bewoners geen toegang tot zelfs een eenvoudige 3G-verbinding. Kloppend hart Datacenters zijn meer dan technische faciliteiten: ze zijn het kloppend hart van onze digitale samenleving. Zonder hen geen online-onderwijs, geen digitale gezondheidszorg, geen mobiel bankieren. Maar hier ligt ook de kans: door datacenters dichter bij mensen te brengen, vooral in opkomende markten, verkleinen we de digitale kloof in één klap. De voordelen zijn ingrijpend: lagere kosten, snellere verbindingen, betere prestaties en compliance met lokale wetgeving. Maar de echte impact wordt zichtbaar in wat daarna volgt. Lokale digitale content bloeit op, ondernemers krijgen meer ruimte om te groeien en gemeenschappen ontwikkelen zich zowel economisch als sociaal. Van investering naar impact Via de Equinix Foundation werken we samen met Unicefs Giga-project aan een revolutionaire missie: elke school ter wereld online krijgen tegen 2030. Op die manier krijgen leerlingen wereldwijd toegang tot digitale leermiddelen en kunnen zij vaardigheden ontwikkelen die nodig zijn voor de toekomst. We bouwen niet alleen datacenters, we bouwen bruggen naar de toekomst. Echte digitale inclusie ontstaat pas wanneer geavanceerde infrastructuur hand in hand gaat met lokale partnerships. Het draait om meer dan kabels en servers. Het gaat om het creëren van kansen voor gemeenschappen die te lang zijn vergeten. Michiel Eielts, managing director Benelux Equinix

De Belastingdienst kan en wil niet stoppen met de migratie van de kantoorautomatisering naar de cloud-dienst Microsoft365 (M365). Geen van de onderzochte alternatieven kan op afzienbare termijn hetzelfde niveau van functionaliteit, veiligheid, continuïteit en efficiëntie bieden. Dit stelt staatssecretaris Eugène Heijnen (Financiën) die verantwoordelijk is voor de Belastingdienst, in een brief aan de Tweede Kamer. Premier Dick Schoof maande afgelopen woensdag tijdens de One Conference in Den Haag bedrijven en instellingen nog om minder afhankelijk te worden van Amerikaanse leveranciers. ‘Zonder digitale autonomie is er geen echte veiligheid,’ liet Schoof weten.  Heijnen is zich ervan bewust dat zijn keuze voor een verdergaande overgang naar Microsoft Azure vragen kan oproepen in de Kamer. Zijn brief bevestigt in alle toonaarden dat de rijksoverheid aan het Microsoft-infuus ligt. Ook Douane en Toeslagen migreren naar de cloud van Microsoft. Exit-strategie Wel is een exit-strategie uitgewerkt voor het geval dat bijvoorbeeld de Amerikaanse overheid roet in het eten gooit. Bij een acuut vertrek uit Azure is voorzien in een directe terugvaloptie; een gereduceerde versie van de huidige on-premises omgeving. Daarin zijn alleen primaire functies voor interne en externe communicatie (onder andere mail en videobellen) en het bewerken, delen en opslaan van informatie beschikbaar.  Bovendien gaat de Belastingdienst een realtime back-up inrichten waarmee data continu wordt opgeslagen op een veilige locatie buiten de cloud-omgeving. Daarnaast heeft het ministerie met Microsoft afspraken gemaakt die het de fiscus op lange termijn gemakkelijker maakt om bij de Amerikaanse leverancier te vertrekken. Zo’n situatie kan zich ook voordoen als bijvoorbeeld een gelijkwaardig Europees alternatief ontstaat. In dat geval krijgt de Belastingdienst, bij het beëindigen van het contract, negen maanden de tijd om alle data vanuit de M365-omgeving over te zetten naar de nieuwe gewenste omgeving. Maar voorlopig zal het daar niet van komen. De staatssecretaris noemt de keuze voor het scenario om de overstap naar M365 voort te zetten ‘de enige realistische optie op dit moment’. De Belastingdienst wil zeker meewerken aan een meer autonome oplossing voor de langere termijn en daar bijdragen aan leveren. Workarounds Heijnen noemt meerdere redenen waarom hij vasthoudt aan de overstap naar Microsoft365. De Belastingdienst is in 2021 begonnen aan het vervangen van de werkplekken bij de Belastingdienst, Douane en Toeslagen. Deze werkplekken zijn grotendeels uitgerold, maar M365 is nog niet geïmplementeerd. Doordat er nu in de verouderde on-premises omgeving wordt doorgewerkt, zou er sprake zijn van productiviteitsverlies. Deze zogenoemde ‘workarounds’ kosten de ambtenaren veel tijd. Ze krijgen daardoor minder werk uit handen. Een schatting is dat het wegvallen van deze workarounds 15 tot 30 minuten per medewerker per dag kan besparen. Ook kan in de huidige werkomgeving niet goed worden samengewerkt, vooral als hybride wordt gewerkt.  De Belastingdienst heeft ook onderzocht of een on-premises Microsoft Exchange-oplossing mogelijk is. Dit is een hybride oplossing waarbij voor een deel gebruik wordt gemaakt van clouddiensten. Documenten en mail blijven dan op de eigen serveromgeving draaien. Maar dit blijkt niet uitvoerbaar op afzienbare termijn.  SSC-IT Verder is een technische verkenning gedaan naar de mogelijkheid om de functionaliteiten voor mail en agenda onder te brengen bij de overheidsdienst SSC-ICT. Dit is echter organisatorisch en technisch complex en daarmee geen oplossing voor de korte of middellange termijn.  Een andere optie is door te blijven werken in de huidige omgeving, maar dit is onwenselijk. Volgens Heijnen is dit te duur is en drukt het de productiviteit. De migratie naar Azure betreft alleen de kantoorautomatisering; applicaties zoals Teams, OneDrive en Outlook. Het betreft tevens een aantal beheer- en securityapplicaties. De applicaties binnen de primaire processen voor de belastingheffing, -inning en opsporing blijven draaien in hun huidige omgeving in de datacenters in Apeldoorn.