computable

De datahack bij Clinical Diagnostics, afgelopen zomer, maakte opnieuw duidelijk hoe kwetsbaar digitale zorgketens zijn. Cyberincidenten komen in de zorg al langer voor, maar deze aanval roept bredere vragen op over informatiebeveiliging, certificering en samenwerking binnen de sector.Hoewel elke cyberaanval uniek is, keren dezelfde problemen vaak terug. Complexe it-landschappen, afhankelijkheden tussen organisaties en beperkte informatie-uitwisseling maken zorginstellingen kwetsbaar. De hack bij Clinical Diagnostics onderstreept hoe groot de impact kan zijn wanneer diagnostische systemen of data worden getroffen.Hoe zat het ook alweer? In de zomer van 2025 drongen hackers de systemen binnen van Clinical Diagnostics, een medisch diagnostisch laboratorium in Rijswijk dat bevolkingsonderzoeken en medische tests uitvoert voor zorginstellingen. De buit bestond uit grote hoeveelheden patiëntgegevens, waaronder namen, adressen, burgerservicenummers en medische onderzoeksresultaten. Aanvankelijk leek het om ongeveer 485.000 mensen te gaan, maar later werd de vrees bewaarheid dat gegevens van zo’n 941.000 personen waren ingezien of gestolen.De criminelen probeerden het laboratorium vervolgens af te persen. Toen betaling van een geëist bedrag in cryptovaluta uitbleef, verscheen een deel van de data op het darkweb. De zaak is in onderzoek door de Autoriteit Persoonsgegevens (AP), het Nationaal Cyber Security Centrum, het Openbaar Ministerie, Bevolkingsonderzoek Nederland en PwC. Daarbij wordt gekeken naar mogelijke overtredingen van de AVG en naar de vraag hoe de aanval kon plaatsvinden en wie erachter zit.SchakelDiagnostische organisaties vormen een essentiële schakel in de zorgketen. Laboratoriumuitslagen, medische analyses en testresultaten vormen immers de basis voor diagnoses en behandelbeslissingen. In de praktijk zijn deze processen vrijwel volledig gedigitaliseerd. De it-omgeving van diagnostische laboratoria bestaat daardoor uit een complex ecosysteem van systemen. Denk aan laboratoriuminformatiesystemen, medische apparatuur met netwerkverbindingen, koppelingen met ziekenhuizen en huisartsen, cloudplatformen voor dataopslag en analyse en integraties met elektronische patiëntendossiers.Juist deze uitgebreide integraties vergroten de kwetsbaarheid. Wanneer een aanvaller toegang krijgt tot één onderdeel van het netwerk, kan dat gevolgen hebben voor meerdere organisaties in de zorgketen. Een incident bij één partij kan daardoor directe gevolgen hebben voor zorginstellingen, patiënten en andere ketenpartners.Het incident bij Clinical Diagnostics laat zien dat cybersecurity in de zorg niet alleen een kwestie is van individuele organisaties beveiligen, maar ook van ketenbrede digitale weerbaarheid.Zwakke plekken Cyberincidenten in de zorg blijken vaak het gevolg van een combinatie van technische en organisatorische tekortkomingen. Hoewel het onderzoek naar de hack nog loopt, wijzen eerste analyses op verschillende mogelijke kwetsbaarheden.·      Onvoldoende toegangsbeveiligingWanneer aanvallers toegang krijgen tot systemen met patiëntgegevens blijkt regelmatig dat authenticatiemaatregelen tekortschieten, bijvoorbeeld door het ontbreken van multi-factorauthenticatie of slecht beveiligde accounts.·      Gebrekkige netwerksegmentatieDat hackers grote hoeveelheden data konden buitmaken suggereert dat systemen met gevoelige informatie niet strikt genoeg waren gescheiden van andere delen van het netwerk.·      Beperkte monitoring en detectieHet feit dat de datadiefstal niet direct werd gestopt kan erop wijzen dat realtime monitoring en detectie onvoldoende effectief waren ingericht.·      Kwetsbaarheden in de ketenLaboratoria hebben veel koppelingen met zorginstellingen en ict-leveranciers. Daardoor bestaat de kans dat aanvallers via een indirecte ingang toegang hebben gekregen.CertificeringIn de berichtgeving rond het incident kwam ook de rol van certificering volgens de informatiebeveiligingsnorm NEN 7510 naar voren. Deze norm beschrijft hoe zorgorganisaties hun informatiebeveiliging moeten organiseren. Irma Timmerman, woordvoerder van NEN, benadrukt dat het normalisatie-instituut zelf geen toezichthouder is. ‘NEN-normen zijn in essentie afspraken,’ zegt zij. ‘Ze gaan over veiligheid, kwaliteit en prestaties van producten en diensten, met als doel de betrouwbaarheid en veiligheid in de praktijk te vergroten.’NEN brengt marktpartijen samen om zulke normen te ontwikkelen. Die vormen vervolgens de basis voor certificering. De beoordeling of organisaties daadwerkelijk aan de normen voldoen ligt bij onafhankelijke certificerende instellingen, waarvan de kwaliteit weer wordt bewaakt door de Raad voor Accreditatie. Voor zorgorganisaties en hun leveranciers betekent dit dat zij moeten kunnen aantonen dat hun informatiebeveiliging voldoet aan normen zoals NEN 7510.Certificering is geen wettelijke verplichting, benadrukt Timmerman, maar wel een objectieve manier om te laten zien dat een organisatie de norm toepast. ‘Een certificerende instelling beoordeelt of beleid, processen en maatregelen voldoen,’ zegt zij. ‘Een certificaat is dus geen formaliteit, maar een bevestiging dat de norm in de praktijk wordt toegepast.’ Tegelijk biedt certificering geen garantie tegen incidenten. ‘Het is geen waterdichte verzekering, maar een manier om vast te stellen dat een organisatie structureel werkt aan informatiebeveiliging.’SamenwerkingNaast technische maatregelen speelt samenwerking een rol bij het beperken van de impact van cyberincidenten. Wanneer meerdere organisaties in een zorgketen betrokken zijn, kan het lastig zijn snel een volledig beeld van de situatie te krijgen. Volgens Edwin Feldmann, communicatieadviseur bij Z-Cert, het expertisecentrum voor cybersecurity in de zorg, was dat ook bij deze hack het geval. ‘Het was ingewikkeld om een volledig overzicht te krijgen van de situatie, omdat de communicatie met Clinical Diagnostics langzamer op gang kwam dan gewenst.’ Volgens Feldmann heeft dat te maken met de huidige wettelijke situatie. ‘Omdat de cyberbeveiligingswet nog niet van kracht is, kunnen wij samenwerking en informatie-uitwisseling niet afdwingen. Ook zijn niet alle ketenpartners in de zorg bekend met onze rol.’Over de precieze aanvalsmethode of de beveiligingsmaatregelen van het laboratorium deelt Z-Cert geen details. Cybersecurityorganisaties proberen te voorkomen dat kwetsbaarheden openbaar worden voordat organisaties hun systemen hebben kunnen verbeteren. Wel benadrukt Feldmann dat Z-Cert in de afgelopen jaren veel kennis heeft opgebouwd over cyberincidenten in de zorg. Op basis daarvan zijn best practices opgesteld voor zorgorganisaties, waaronder een lijst met basismaatregelen tegen ransomware.De komende jaren moet nieuwe wetgeving helpen om informatie-uitwisseling binnen de sector te verbeteren. Zo werkt Nederland aan de Cyberbeveiligingswet, de nationale implementatie van de Europese NIS2-richtlijn. Volgens Feldmann zullen hierdoor veel organisaties in het zorgdomein een wettelijke meldplicht krijgen voor cyberincidenten. ‘Met die meldplicht zullen wij sneller een beeld krijgen van de impact van cyberincidenten en kunnen we andere zorginstellingen eerder waarschuwen voor actuele dreigingen en kwetsbaarheden.’ Snellere informatie-uitwisseling kan volgens hem helpen om herhaling bij andere organisaties te voorkomen.TerughoudendCybersecurityautoriteiten zijn doorgaans terughoudend zolang een incidentonderzoek nog loopt. Job Holzhauer, woordvoerder van het Nationaal Cyber Security Centrum (NCSC), bevestigt dat beleid. Volgens hem kunnen vragen over het incident beter worden gesteld aan de organisatie zelf of aan Z-Cert.Ook AP wil niet inhoudelijk reageren. Volgens woordvoerder Mark Schenkel zou dat op gespannen voet staan met de rol van de toezichthouder zolang het onderzoek nog loopt. Wel is bekend dat de toezichthouder onderzoekt wat er precies is misgegaan en of de privacywetgeving onder de AVG is overtreden. AP stemt haar aanpak af met de Inspectie Gezondheidszorg en Jeugd (IGJ), die zelfstandig onderzoek doet naar de informatiebeveiliging bij het laboratorium. Die inspectie wil eveneens weinig kwijt over de zaak. ‘Algemeen is onze boodschap dat zorgaanbieders aan de NEN 7510 moeten voldoen,’ laat een woordvoerder weten. Ook het getroffen lab wenst geen inhoudelijke vragen te beantwoorden over het datalek en verwijst naar zijn website.Spraakzamer is de brancheorganisatie Samenwerkende ICT-Leveranciers in de Zorg (Silizo). Zij benadrukt dat informatieveiligheid in de zorg een gedeelde verantwoordelijkheid is van zorginstellingen en hun ict-leveranciers. Volgens woordvoerder Robert van Wijk moeten beide partijen voldoen aan strenge normen en regelgeving, zoals de NEN-normen en Europese kaders als de AVG en de MDR. Tegelijk wijst hij erop dat absolute veiligheid in een sterk verbonden zorgketen nauwelijks haalbaar is. Zorginstellingen, leveranciers en zorgprofessionals wisselen steeds meer gegevens uit via digitale netwerken, waardoor kwetsbaarheden sneller kunnen worden misbruikt.Volgens Van Wijk moet de nadruk daarom niet alleen liggen op preventie, maar ook op voorbereiding. Organisaties moeten risico’s beperken, draaiboeken hebben voor incidenten en voorbereid zijn op crisiscommunicatie wanneer een hack plaatsvindt. Om de digitale weerbaarheid van de zorg te vergroten pleit Silizo voor nauwere samenwerking tussen leveranciers en zorgorganisaties, het delen van dreigingsinformatie en het regelmatig trainen van medewerkers. Informatieveiligheid moet daarbij nadrukkelijk op bestuurlijk niveau worden aangestuurd.Brede lessenHoewel nog niet alle details van het incident bekend zijn, zijn er wel bredere lessen te trekken.1. De hack onderstreept dat cybersecurity niet alleen een technisch vraagstuk is, maar ook een organisatorisch en bestuurlijk probleem. Het gaat niet alleen om firewalls en antivirussoftware, maar ook om governance, samenwerking en crisismanagement.2. Daarnaast laat het incident zien hoe afhankelijk de zorg is van digitale infrastructuur. Diagnostische data, patiëntinformatie en medische systemen vormen de ruggengraat van moderne zorgprocessen. Raakt een cyberaanval deze systemen, dan heeft dat directe gevolgen voor zorgverlening en patiëntvertrouwen.3. Cyberincidenten zijn pijnlijk, maar kunnen ook een katalysator zijn voor verbetering. In de praktijk investeren organisaties vaak pas structureel in cybersecurity nadat zij – of hun partners – met een aanval te maken krijgen.4. Voor de zorgsector ligt de uitdaging vooral in het versterken van samenwerking en het verbeteren van het zicht op risico’s in de keten. Normen zoals NEN 7510 bieden daarbij een belangrijk kader, terwijl sectororganisaties zoals Z-Cert helpen om kennis over dreigingen te delen.5. De belangrijkste les van de hack bij Clinical Diagnostics is dan ook dat cybersecurity geen optionele extra meer is. In een zorgomgeving waarin data steeds centraler staat, is digitale weerbaarheid een randvoorwaarde voor betrouwbare en veilige zorg.SlotwoordVolgens Arwi van der Sluijs, directeur van cybersecuritybureau Nederlands Forensics en Incident Response (NFIR), vraagt een cybercrisis vooral om openheid, regie en voorbereiding. ‘Wat we in 2025 en 2026 hebben gezien, is dat organisaties te vaak in stilte proberen een incident te beheersen, terwijl schade in de zorg zich juist razendsnel door een hele keten kan verspreiden.’ Volgens hem wordt digitale weerbaarheid niet alleen bepaald door firewalls of certificaten, maar vooral door de volwassenheid van het incidentresponseproces: weten wat er geraakt is, snel handelen, transparant communiceren en samenwerken met partijen als Z-Cert, AP, de IGJ en de politie. ‘Dat is geen zwaktebod maar professioneel crisismanagement.’Volgens Van der Sluijs kan de zorg zich geen langdurige onduidelijkheid of gesloten communicatie veroorloven. Patiëntgegevens zijn te gevoelig en de maatschappelijke impact is te groot. Cyberincidenten moeten daarom sneller, opener en met een ketenbrede aanpak worden aangepakt. Alleen wanneer elke partij zijn verantwoordelijkheid neemt, kan herhaling worden voorkomen en kan het vertrouwen behouden blijven dat zorgorganisaties dagelijks nodig hebben om hun werk veilig te doen.Computable schreef een uitgebreide serie artikelen over inhoud, toepassing en handhaving van informatiebeveiliging in de zorg, naar aanleiding van de labhack.Dit artikel staat ook in Computable Magazine 2026 #3.

COLUMN – Nog geen twee jaar geleden vroegen we ons nog weleens af of ai niet de ondergang van de mensheid inluidt. Niemand die die vraag nog stelt want we kunnen niet meer terug. We zijn er ingestapt, op de gok. Nu maar hopen dat het goed gaat. Het is een beetje een experiment, net zoals het een experiment is om Donald Trump president te maken van het machtigste land ter wereld. Je hebt er grote verwachtingen van, maar geen enkel idee over de uitkomst. Elke keer als hij iets doms doet, denk je dat het misschien onderdeel uitmaakt van een groots plan dat hij heeft maar wij nog niet zien. Maar veel vaker blijkt het inderdaad gewoon iets doms te zijn. Inmiddels zijn we vooral aan het repareren wat hij kapot maakt. Niemand wilde áltijd bereikbaar zijn Met ai kan het die kant ook op gaan. Het is ook als: we hebben een hond gekocht, maar geen idee hoe hij zich gaat gedragen. We vroegen nog wel even aan de verkoper of ‘ie lief is. ‘Ik denk het wel’, antwoordde de verkoper. Als je het monster eenmaal in huis hebt, dan raak je eraan gehecht, dan doe je hem niet meer weg. Kijk maar naar je telefoon. Niemand wilde áltijd bereikbaar zijn. Maar als je accu onder de twintig procent zit, dan begin je al te hyperventileren. En je noemt hem ook liefkozend ‘mijn iPhone’. Beste vriend Met ai hebben we nog geen idee welk monster we in huis hebben gehaald. Wordt het onze beste vriend of juist niet? We hebben het gekregen zonder handleiding. Je moet maar gewoon op een knopje drukken en kijken wat er gebeurt. Er stond op de doos wel ‘handle with care’, maar dat doen we allang niet meer. Dus de vraag of ai de ondergang van de mensheid gaat worden, is allang een gepasseerd station. Of aieen beetje lief voor ons is? Ik denk het wel. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

Vakbeurs kondigt eerste drie sprekers aan De eerste sprekers voor Cybersec Netherlands 2026 zijn bekend. Met bijdragen van Mandy Andress, Arno Reuser en Ferry Stelte zet het congres direct de toon: minder abstractie, meer realiteit. De editie van 2026, die op 9 en 10 september plaatsvindt bij Jaarbeurs in Utrecht, richt zich nadrukkelijk op de vraag hoe organisaties zich daadwerkelijk staande houden in een steeds complexer digitaal dreigingslandschap. Cybersec Netherlands positioneert zich al jaren als ontmoetingsplek voor chief information security officers (ciso’s), bestuurders, beleidsmakers en securityprofessionals. De inhoudelijke koers voor 2026 is mede bepaald door de raad van advies, waarin vertegenwoordigers uit zowel bedrijfsleven als publieke sector zitting hebben. Hun input laat een duidelijke verschuiving zien: van technologie en tooling naar verantwoordelijkheid, weerbaarheid en strategische keuzes. Themalijnen 2026 Een van de belangrijkste lijnen daarin is digitale soevereiniteit, niet als abstract beleidsbegrip, maar als concrete afweging in architectuur, afhankelijkheden en geopolitieke realiteit. De vraag hoe Europa en Nederland controle houden over kritieke digitale infrastructuur loopt als rode draad door het programma. Tegelijkertijd wordt gekeken naar de impact van ai op het dreigingslandschap, waarbij niet alleen de risico’s centraal staan, maar juist ook de fundamentele herdefinitie van securitymodellen die hiermee gepaard gaat. Daarnaast ligt er een sterke focus op leiderschap, en specifiek de rol van de ciso Niet alleen vanuit governance en strategie, maar juist ook vanuit de druk en verantwoordelijkheid die gepaard gaan met incidenten en publieke verantwoording. Cybersecurity is daarmee nadrukkelijk geen puur technische discipline meer, maar een bestuursvraagstuk. Opvallend is ook de expliciete keuze voor ‘the real stories’: praktijkverhalen die verder gaan dan geslaagde implementaties of theoretische modellen. Incidenten, dilemma’s en besluitvorming onder druk krijgen een centrale plek in het programma. Dit sluit aan bij de groeiende behoefte in de markt aan herkenning en toepasbare inzichten, in plaats van abstracte best practices. Tot slot wordt cybersecurity steeds nadrukkelijker benaderd als een ecosysteemvraagstuk. Organisaties opereren niet in isolatie, maar in ketens van afhankelijkheden, waarin kwetsbaarheden zich verplaatsen en versterken. Innovatie speelt hierin een rol, maar altijd in samenhang met samenwerking en gedeelde verantwoordelijkheid. Eerste drie sprekers De eerste aangekondigde sprekers sluiten naadloos aan op deze thematiek. Mandy Andress, de wereldwijde ciso van Elastic, richt zich in haar keynote op de impact van AI op cybersecurity. Volgens haar bevinden we ons op een kantelpunt waarin traditionele, compliance-gedreven securitymodellen niet langer volstaan. In plaats daarvan pleit zij voor een fundamenteel risicogedreven benadering, waarbij organisaties hun aanvalsoppervlak, dreigingsmodellen en risicotolerantie opnieuw moeten definiëren. Ai is daarin niet alleen een bedreiging, maar ook een strategisch instrument voor verdediging. Waar Andress de toekomst adresseert, kijkt security-expert en -adviseur Arno Reuser juist kritisch naar het heden. In zijn keynote stelt hij dat cybersecurity niet faalt door aanvallers, maar door de manier waarop organisaties zichzelf proberen te beschermen. De fixatie op technologie, gecombineerd met gebrek aan bewustzijn en verantwoordelijkheid, creëert volgens hem een structureel kwetsbaar systeem. Zijn boodschap is confronterend: zolang gedrag en accountability niet centraal staan, blijft security een schijnzekerheid. Met Ferry Stelte krijgt het programma een uitgesproken praktijkverhaal. Als ciso van SIDN belandde hij in zijn eerste week direct in een nationale discussie over de cloudstrategie achter het .nl-domein. Wat begon als een technische keuze, groeide uit tot een politiek en maatschappelijk debat over digitale soevereiniteit. Zijn verhaal laat zien hoe abstracte concepten als autonomie en controle concreet worden onder publieke en politieke druk, en waarom die zelden zwart-wit zijn. Van theorie naar realiteit Met deze eerste namen maakt Cybersec Netherlands 2026 duidelijk welke richting het op wil: minder focus op tools en meer op keuzes, minder op belofte en meer op realiteit. In een tijd waarin cyberdreigingen steeds verwevener raken met geopolitiek, economie en maatschappelijke stabiliteit, verschuift ook het gesprek. Niet langer draait het alleen om hoe systemen veilig blijven, maar vooral om wie er verantwoordelijk is, welke risico’s acceptabel zijn en hoe organisaties zich positioneren in een veranderend digitaal landschap. De komende maanden worden meer sprekers en sessies aangekondigd. Wat nu al duidelijk is: Cybersec Netherlands 2026 wordt geen overzicht van oplossingen, maar een confrontatie met de vragen die ertoe doen.Gratis registreren voor Cybersec Netherlands kan hier.

Broadcom wil met VMware Cloud Foundation de private cloud-markt domineren. Maar terwijl het bedrijf zijn vlaggenschipproduct verder uitbouwt, wijst analistenbureau Gartner op een onverwachte concurrent: de IBM-mainframe. Volgens Alessandro Galimberti, vice president analyst bij Gartner, hebben meerdere organisaties berekend dat een overstap van VMware naar een IBM-mainframe financieel voordeliger uitvalt dan de nieuwe licentiestructuur van Broadcom te aanvaarden. Die nieuwe structuur verplicht klanten praktisch om het volledige Cloud Foundation-pakket af te nemen. ‘Ik was zelf verrast dat deze businesscases kloppen’, zegt Galimberti aan The Register, ‘maar onder bepaalde omstandigheden maakt een mainframe gewoon meer zin.’ Mainframe niet dood Galimberti ziet de mainframe als bijzonder geschikt voor organisaties met grote vloten Linux-VM’s, typisch tussen de 500 en 700 stuks. Hij raadt het mainframe evenwel niet voor alle toepassingen aan. Bedrijfskritische toepassingen, die de komende tien jaar waarschijnlijk niet veel zullen veranderen, zijn volgens hem het meest geschikt voor mainframes. Net als Linux-toepassingen, omdat het open-sourcebesturingssysteem op IBM-hardware draait.De analist vindt dat het idee dat mainframes dood zijn al tientallen jaren bestaat. Hij vindt wel dat consultants migraties weg van mainframes te lang als gegarandeerde succesverhalen hebben verkocht, waarbij ze de complexiteit van zo’n overstap onderschatten. Cloud Foundation groeit, maar traag Ondertussen kondigt VMware versie 9.1 van Cloud Foundation aan, met verbeterde geheugenoptimalisatie, betere opslagcompressie voor ai-workloads en ondersteuning voor AMD Instinct MI350 GPU’s. Het bedrijf meldt meer dan 2.000 implementaties van VCF 9 (= VMware Cloud Foundation) in één jaar, naar eigen zeggen de snelste adoptie ooit voor een VMware-product. Toch nuanceert die vaststelling zichzelf meteen: vóór de overname door Broadcom telde VMware meer dan 350.000 klanten. Minder dan één procent heeft tot nu toe de overstap naar Cloud Foundation gemaakt.Bij Broadcom rekenen ze er bij monde van VCF-marketingverantwoordelijke Prashanth Shenoy op dat de groeiende behoefte aan on-premises ai-infrastructuur meer klanten richting VCF zal duwen. En dat vanwege kosten, regelgeving en beveiligingsoverwegingen. Of die klanten vanuit het mainframe-kamp komen, is zeer de vraag. Gartner verwacht intussen dat tegen 2030 slechts tien procent van de mainframe-gebruikers de overstap naar een ander platform wil maken. De mainframe is dus niet dood. Meer zelfs: Broadcom heeft hem onbedoeld nieuw leven ingeblazen.

Drie burgers uit de activistische hoek die anoniem willen blijven, doen woensdag een uiterste poging om via de rechter te voorkomen dat de Staat het contract verlengt met Solvinity voor de ondersteuning van het Picard-platform. Op dat platform draaien voorzieningen zoals DigiD en MijnOverheid. Die voorzieningen mogen volgens het trio eisers niet onder de Amerikaanse invloedssfeer komen. Dat zou kunnen gebeuren als de Amerikaanse dienstverlener Kyndryl het voornemen tot overname van het Nederlandse Solvinity doorzet.  Woensdag zal mr. R. Sharaf (Adelmeijer Hoyng Advocaten) in een kort geding voor de Haagse rechtbank eisen dat de Staat wordt verboden de overeenkomst te verlengen. Logius, de it-dienst van het ministerie van BZK, heeft tot 6 mei de tijd om de optie tot verlenging met twee jaar niet te lichten.  Sharaf noemt de verlenging met Solvinity onrechtmatig. Volgens hem leidt dit ertoe dat (gevoelige) persoonsgegevens van een groot aantal burgers toegankelijk worden voor de Amerikaanse autoriteiten. Dit levert strijd op met het privacyrecht, vindt Sharaf. Eisers dreigen daarnaast schade te lijden bij verlenging van de overeenkomst. Staatssecretaris Eric van der Burg (BZK) meent dat het niet mogelijk is om voor augustus aanstaande over te stappen naar een andere partij zonder dat hierbij de continuïteit en veiligheid van de dienstverlening van Logius in gevaar komt. De Tweede Kamer wacht nog op een onderbouwing hiervan. Het kabinet heeft al laten weten de verlenging door te zetten, tegen de wens van een meerderheid in de Tweede Kamer. Tot de verlenging had het ministerie van BZK al eind maart besloten. De petitie ‘Houd DigiD in Nederland’ is inmiddels meer dan 4550 keer ondertekend.

In de rubriek De Overstap gidst de doorgewinterde ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 4: van slimmer contractmanagement en soevereine cloudkeuzes tot praktische tools en Europese samenwerkingsinitiatieven. Digitale soevereiniteit is geen abstract begrip meer dat alleen in beleidsstukken rondzingt. In gesprekken met it-managers, cio’s en bestuurders komt het onderwerp inmiddels steevast op tafel. Vaak al binnen de eerste tien minuten. De vragen die volgen zijn opvallend consistent: waar begin je met zo’n ingrijpende transitie en – minstens zo belangrijk – hoe financier je die? Dat tweede vraagstuk – het vrijmaken van budget – kreeg voor mij onlangs een interessante invalshoek. Tijdens een gesprek met Harry Arends kwam een oplossing voorbij die minder complex is dan je misschien zou denken. Geen grootschalige reorganisaties of strategische herprioritering, maar iets veel directers: beter onderhandelen over bestaande it-contracten. Volgens Arends betalen veel organisaties structureel (veel) te veel voor softwarelicenties en it-diensten. Niet omdat ze onzorgvuldig inkopen, maar omdat ze simpelweg onvoldoende zicht hebben op wat ‘normaal’ is in de markt. ‘Als je met de juiste informatie het gesprek met leveranciers aangaat, kun je vaak al snel 8 tot 10 procent besparen op je it-budget’, vertelt hij. In enterprise-omgevingen, waar contracten al snel miljoenen euro’s vertegenwoordigen, loopt dat bedrag snel op. Arends werkt bij Green Cabbage, een adviesbureau dat zich specialiseert in het analyseren van it-contracten. Hun aanpak is gebaseerd op iets wat in andere sectoren al langer gebruikelijk is, maar in it nog verrassend weinig gebeurt: benchmarking. Door grote aantallen contracten te verzamelen en te vergelijken, ontstaat een gedetailleerd beeld van marktprijzen en voorwaarden. De impact van een benchmark kan aanzienlijk zijn. Organisaties leveren hun contracten aan, die, eenmaal anoniem gemaakt, vervolgens regel-voor-regel worden afgezet tegen een uitgebreide benchmark. Dat maakt zichtbaar waar afwijkingen zitten: hogere tarieven, minder gunstige voorwaarden of onverwachte clausules. “Het gaat dan echt om serieus geld”, aldus Arends. De rol van partijen als Green Cabbage blijft daarbij bewust beperkt. Zij leveren de analyse en de onderbouwing, maar het gesprek met de leverancier moet de organisatie zelf voeren. Dat gesprek verandert echter wezenlijk als je beschikt over concrete vergelijkingsdata. Niet langer gebaseerd op aannames, maar op wat andere organisaties daadwerkelijk betalen en afspreken. Interessant is hoe deze aanpak raakt aan het bredere soevereiniteitsvraagstuk. Waar die discussie vaak begint bij technologiekeuzes – hyperscalers versus Europese aanbieders, closed source versus open source – laat Arends zien dat de financiële kant minstens zo bepalend is. Zonder budget blijft elke strategie immers steken in theoretische bespiegelingen. Volgens hem ontstaat er bij steeds meer organisaties inmiddels een tweesporenbeleid. Enerzijds wordt in kaart gebracht welke processen en systemen echt cruciaal zijn voor de bedrijfsvoering. Denk aan kernapplicaties, data-infrastructuren en integraties die direct impact hebben op de continuïteit. Juist daar ligt de focus voor migratie naar meer soevereine alternatieven, zoals Europese cloudomgevingen of opensource-oplossingen. Het andere spoor – de minder cruciale applicaties en contracten – kan daarbij een belangrijke rol spelen door financiële ruimte vrij te spelen. Overheid kiest voor eigen weblocatie voor hosten van broncode De problemen die Github en Gitlab kunnen opleveren als het om digitale soevereiniteit gaat, is geen nieuw thema in deze rubriek. Daarom is het een slimme en principiële zet van de Nederlandse overheid om nu zelf het heft in handen te nemen. Met de lancering van code.overheid.nl, een eigen, zelfgehoste omgeving voor opensource-software, toont Nederland dat digitale autonomie geen loze kreet hoeft te zijn. Door te kiezen voor Forgejo, een volledig vrije en zelfstandige oplossing, zet de overheid niet alleen een technisch alternatief neer, maar geeft het ook een duidelijk signaal: wie zijn eigen code en data wil beschermen, moet zelf de regie voeren. Een voorbeeld dat navolging verdient, zou ik zeggen. Supersnel (en gratis) bestanden uitwisselen Wie zoals ik uit het Apple-wereldje komt, is gewend aan supersoepele manieren om bestanden uit te wisselen tussen bijvoorbeeld een iPhone en een MacBook. Gaan we echter weg uit zo’n ecosysteem naar bijvoorbeeld een mix van iPhone, Android-tablet en Linux-laptop, dan wordt het uitwisselen van files ineens een stuk ingewikkelder. Althans, dat lijkt het in eerste instantie. Er zijn echter wel degelijk allerlei oplossingen die vaak verrassend goed werken. Zo is in de Linux-wereld KDE Connect populair. Het is een app die je op al je apparaten installeert (ook Windows, iOS en Android). Vervolgens kun je van het ene systeem bestanden overzetten naar het andere. Maar ja, dat is toch weer een extra app. Een andere oplossing is bestanden naar jezelf emailen. Heb ik ook een tijdje gedaan en ik geef toe: het werkt prima, maar was op termijn toch best omslachtig. Ook file sharing via bijvoorbeeld Nextcloud kan natuurlijk, maar ook dat vraagt weer om een extra app op de telefoon en tablet. Of het mijn definitieve keuze wordt, zal de tijd leren, maar vooralsnog ben ik best wel gecharmeerd van SnapDrop.net. Dat werkt volledig in de browser en maakt het uitwisselen van bestanden heel eenvoudig. Belangrijk is wel dat zowel beide apparaten aan hetzelfde wifi-netwerk zijn gekoppeld. Je uploadt bij het ene apparaat de bestanden via de browser, waarna je in de browser op het andere apparaat een melding krijgt dat een apparaat bestanden wil aanleveren en of je dat apparaat vertrouwt. Simpel, maar zeer effectief. Bundelen van krachten Laatst raakte ik tijdens het kijken naar een hockeywedstrijd van een van mijn dochters aan de praat met een andere ouder. Hij bleek actief in de wereld van cybersecurity, cloud en it-infrastructuur voor banken. Hij uitte ruimschoots zijn verbazing (misschien is ‘frustratie’ wel een betere term) over de gang van zaken die hij daarbij dagelijks tegenkomt. Bijvoorbeeld over het feit dat veel banken cruciale applicaties in Amerikaanse public clouds hebben gezet. En dat iedere bank op it-gebied het eigen wiel aan het uitvinden is. Sterker nog, kijk niet raar op als binnen een grote bank iedere dochter of grote divisie volledig zijn eigen gang gaat en er dus van regie weinig sprake lijkt. Zeker met digitale soevereiniteit en de migraties die daar waarschijnlijk de komende jaren uit voort gaan komen, kwam hij met een interessante suggestie: waarom bundelen de Nederlandse banken niet hun it-infrastructuur voor zover die niet concurrentiegevoelig is en marktverstorend zal werken? Richt daarvoor een nieuw it-bedrijf op die vervolgens op soevereine basis een Europese cloudomgeving inricht waar banken hun basisinfrastructuur kunnen afnemen. Alles wat onderscheidend is bouwen de banken vervolgens zelf. Het idee deed me een beetje denken aan de Coöperatieve Centrale Schadeverzekering. Dat bedrijf is in 1983 (!) opgezet om precies te doen waar deze hockeyouder mee kwam: bundel een aantal niet-concurrentiegevoelige it-diensten voor partijen die actief zijn met schadeverzekeringen. Daarmee wordt wildgroei verwijderd, gaan de kosten omlaag, kunnen wellicht nog een paar stappen worden gezet op het gebied van cybersecurity en – zeker niet in de laatste plaats – kan een migratie naar een Europese soevereine infrastructuur waarschijnlijk veel sneller en makkelijker worden gemaakt. Ik weet het, dit is makkelijker gezegd dan gedaan. Maar wat in 1983 kon, kan natuurlijk ook in 2026. En is dus zeker de moeite van het onderzoeken waard, lijkt me. En wie zich mocht afvragen hoe het is afgelopen met de Coöperatieve Centrale Schadeverzekering, zij bieden tegenwoordig het zogeheten ‘Digital Insurance Platform’ aan, waar meer dan 2000 verzekeraars, distributiecombinaties en beursmakelaars bij zijn aangesloten. Europa’s eerste ‘kill-switch proof’ cloud recovery stack Tijdens de European Data Summit in Berlijn hebben Cubbit, SUSE, Elemento Cloud en StorPool Storage Europa’s een – naar zij claimen – eerste volledig soevereine disaster recovery-omgeving gepresenteerd. Deze biedt organisaties een oplossing om hun afhankelijkheid van buitenlandse cloudinfrastructuur te verminderen en kritieke data te beschermen tegen externe bedreigingen, zoals een ‘kill-switch’ door niet-Europese leveranciers. De service zorgt volgens de initiatiefnemers tevens voor compliance met regelgeving zoals NIS2, DORA en GDPR. Het initiatief combineert bestaande Europese technologieën op het gebied van opslag, cloudbeheer en netwerken in één stack. Hiermee kunnen bedrijven in relatief korte tijd een soevereine recovery-oplossing implementeren, zo stellen de deelnemers aan dit project, zonder dat zij hun bestaande systemen volledig hoeven te vervangen. De service is al succesvol ingezet door een Italiaanse it-dienstverlener en staat open voor integratie door andere organisaties in Europa. MetaVox brengt SharePoint-ervaring naar Nextcloud Organisaties die op zoek zijn naar een alternatief voor SharePoint, maar na een migratie over de volledige metadata van hun documenten willen beschikken, zouden eens kunnen kijken naar MetaVox. Deze app is bedoeld voor gebruik in een Nextcloud-omgeving en maakt het mogelijk om documenten te migreren van SharePoint naar Nextcloud zonder verlies van cruciale metadata — iets wat bij een standaardmigratie vaak wel gebeurt. Rik Dekker, een van de ontwikkelaars van MetaVox, vertelt: “MetaVox 2.0 is speciaal ontwikkeld voor organisaties die de overstap willen maken naar Nextcloud, maar niet willen inboeten op functionaliteit. De app voegt aanpasbare metadata-velden toe aan de Nextcloud-bestandslijst, vergelijkbaar met SharePoint-documentbibliotheken. Gebruikers kunnen zelf velden definiëren (zoals tekst, datums, dropdowns, gebruikers en url’s) en bestanden op dezelfde manier van metadata voorzien, filteren en sorteren als ze gewend zijn.” Nieuw in de laatste versie van MetaVox is onder andere inline bewerken, realtime samenwerking, AI-ondersteuning waardoor AI metadata-waarden suggesteert op basis van documentinhoud en bulkbewerking. MetaVox is beschikbaar in de appstore van Nextcloud. Een intranet bouwen met IntraVox En voor wie dan toch bezig is met Sharepoint-migraties en intranetten, bekijk dan ook eens IntraVox. Daarmee bouw je SharePoint-achtige intranetpagina’s met een drag-and-drop editor. Handig voor bedrijfsintranets, knowledge bases en team wiki’s. Cross-platform notities maken en synchroniseren Als je voor telefoon, tablet en laptop verschillende platformen gebruikt, is het vaak lastig om notities te synchroniseren. Hier thuis doen we dat voor van alles: boodschappenlijstje, een lijstje met dingen die we vorig jaar tijdens de vakantie vergeten waren, klusjes die in huis gedaan moeten worden (en door wie!), noem maar op. Doordat wij in ons gezin allemaal andere apparatuur gebruiken, zocht ik een echt cross-platform notitie-app. Ik vond er snel een paar mooie. Bijvoorbeeld SimpleNote. De naam zegt het heel goed: het eenvoudig te gebruiken om notities op allerlei apparaten te maken en te synchroniseren. Ook via de browser. Zeker ook interessant: Notesnook. Beschikbaar voor iOS, Android, Windows, MacOS en een aantal Linux-smaken. Weer een probleem opgelost, zeg maar. Digitale soevereiniteit is hot. Maar hoe gaan we die overstap van big tech naar Europese oplossingen aanpakken? In de rubriek De Overstap gidst de doorgewinterde ict-journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Heb je naar aanleiding van deze rubriek tips, reacties of opmerkingen, stuur ze naar redactie@computable.nl.

In dit nieuwsoverzicht: Albert Heijn bakt brood slim af met ai, 1,8 miljoen voor Alalpha.one, Palo Alto Networks neemt Portkey over, robotmaaiers van Roborock naar de Benelux en Brother-printers krijgen vijf jaar garantie. Albert Heijn gebruikt ai voor minder broodverspilling Albert Heijn rolt in alle Nederlandse winkels een combinatie uit van slim afbakken en dynamisch afprijzen op de broodafdeling. Met intern ontwikkelde ai-systemen voorspelt de supermarkt per winkel de vraag naar brood, waarna het aanbod hierop wordt afgestemd. Overgebleven producten worden later op de dag automatisch afgeprijsd, met kortingen tot 70 procent. De landelijke uitrol start op 4 mei. Volgens Albert Heijn kan hiermee jaarlijks ruim twee miljoen kilo voedselverspilling worden voorkomen. De aanpak bouwt voort op de bakkerijapplicatie Bak, die in 2025 is ingevoerd en al leidde tot minder overproductie. Ai-startup Alalpha.one ontvangt 1,8 miljoen Het Amsterdamse Alpha.one heeft 1,8 miljoen euro aan groeikapitaal opgehaald voor de verdere ontwikkeling van zijn ai-platform dat marketingprestaties voorspelt. De investeringsronde is geleid door Orange Mills Ventures (eigendom van deeptech-investeerder Cees Meeuwis), samen met investeringsmaatschappij Capital Mills en het managementteam. Het platform gebruikt neurowetenschappelijke data om te voorspellen welke marketingcontent naar verwachting het beste presteert. Met de financiering wil Alpha.one zijn modellen verder trainen en het platform doorontwikkelen richting actieve optimalisatie van content. Het bedrijf werkt onder meer voor internationale klanten als Google, Ikea en Vodafone en wil zijn activiteiten verder uitbreiden in Europa, het Verenigd Koninkrijk en de Verenigde Staten. Palo Alto Networks wil Portkey overnemen voor beveiliging van ai‑agents Palo Alto Networks is van plan ai‑startup Portkey over te nemen. Dit bedrijf uit San Francisco ontwikkelt zogeheten ai‑gateways voor het beheren en beveiligen van autonome ai‑agents. Na afronding van de overname moet Portkey worden geïntegreerd in Prisma AIRS, het ai‑securityplatform van Palo Alto Networks. Met de overname speelt het Amerikaanse beveiligingsbedrijf in op de toename van ai‑agents die zelfstandig taken uitvoeren binnen organisaties. Deze agents krijgen vaak brede toegangsrechten en vormen daarmee een nieuw beveiligingsrisico. Financiële details zijn niet bekendgemaakt. De transactie moet in het vierde kwartaal van boekjaar 2026 worden afgerond. Roborock brengt robotmaaiers naar de Benelux Het Chinese Roborock introduceert in de Benelux Nederland een nieuwe productlijn met robotgrasmaaiers. Het gaat om de RockNeo‑ en RockMow‑series, bedoeld voor uiteenlopende tuinen, van kleinere stadstuinen tot grotere en complexere percelen. De maaiers maken gebruik van sensoren, navigatie en ai‑gestuurde software om het gazon automatisch te onderhouden, zonder perimeterdraad. De modellen verschillen in capaciteit, aandrijving en prijs, waarbij de duurste varianten zijn ontworpen voor grotere oppervlakken en hellingen. De robotmaaiers zijn vanaf deze maand verkrijgbaar via geselecteerde retailers in Nederland en België. Met de robotmaaiers gaat Roborock onder meer de concurrentie aan met de slimme machines van Husqvarna. Brother verlengt printergarantie tot vijf jaar Brother, gevestigd in Amstelveen, biedt voortaan tot vijf jaar garantie op al zijn printers. Klanten krijgen na registratie boven op de standaard fabrieksgarantie van twee jaar extra garantie, zonder meerprijs. Voor zakelijke modellen geldt in het eerste jaar na registratie on-site service. Voor printers die worden ingezet binnen managed print services kan Brother inmiddels tot zeven jaar service leveren. Met de maatregel wil het bedrijf apparaten langer in gebruik houden en vervanging uitstellen. De verlengde garantie sluit aan bij eerdere initiatieven rond hergebruik, recycling en het verlengen van de levensduur van hardware. Daarnaast introduceert Brother een nieuwe generatie kleurenlaserprinters, uitgerust met de nieuwste chips en speciaal ontwikkeld voor de werkomgeving. De modellen verenigen een strak en compact ontwerp – tot wel 25 procent kleiner dan hun voorgangers – met een sterke focus op beveiliging.

De gemeente Rotterdam stopt de samenwerking met Centric bij de ontwikkeling van een gemeentelijke belasting-applicatie. De it-dienstverlener zou voor de Maasstad een nieuw it-systeem voor de gemeentelijke heffingen ontwikkelen. Maar het project, De Nieuwe Hef genaamd, loopt zo slecht dat Rotterdam Centric ervan af haalt.  Sinds het afsluiten van de aanbesteding is gebleken dat Centric mijlpalen miste, zo staat in een brief aan de gemeenteraad. Planning en afspraken worden niet nagekomen. Vanaf de start vorig jaar doen zich structurele problemen voor, aldus de gemeente. De impasse leidde ertoe dat Centric afgelopen januari formeel in gebreke is gesteld.  Vervolgens zijn er gesprekken gevoerd en stukken gewisseld. Maar die hebben niet geleid tot meer vertrouwen bij de gemeente in een succesvolle tijdige afronding van de implementatie. Het boterde ook in de dagelijkse samenwerking niet tussen beide partijen. Zowel qua proces als inhoud bleef verbetering uit, zo blijkt uit de brief.  De gemeente vreest dat als op deze wijze wordt doorgegaan, de continuïteit van het belastingproces onder druk komt te staan. Dit zou een direct effect hebben op de belastingbaten als belangrijke inkomstenbron voor de gemeente. Wethouder Robert Simons (onder meer voor bestuur) noemt dat een onaanvaardbaar risico.  Wachtkamer Centric heeft nog niet gereageerd op het beëindigen van de samenwerking. Overigens is er een wachtkamerovereenkomst met een, niet nader genoemde, alternatieve leverancier. Deze overeenkomst stelt de gemeente in staat om binnen de kaders van de Aanbestedingswet op korte termijn door te starten met deze leverancier. Daarmee wordt de continuïteit van het belastingproces gewaarborgd. In de tussentijd blijft de huidige zelfgebouwde belastingapplicatie ONS live.   De gemeente tracht de gemaakte en nog te maken kosten zoveel mogelijk binnen de contractuele kaders te verhalen. Financiële details ontbreken nog. Centric kent een groot aantal gemeenten als klant. De it-dienstverlener werd in de zomer van 2024 overgenomen door een groep Nederlandse ondernemers actief in de it-dienstverlening. Adriaan Mol (Mollie en Bird), Ronald Bezuur (Uniserver) en Bram Bastiaansen (ACT Group) staken er geld in. Centric leek na de exit van Gerard Sanderink in rustig vaarwater te zijn beland. 

Bij de cijfers die Big Tech deze week presenteerde, staat de omvang van de investeringen centraal in plaats van omzet en winst zoals gebruikelijk is. Ai vergt enorme bedragen. En de ene tech-gigant tast nog dieper in de geldbuidel dan de andere.  De vier grootste Amerikaanse cloudspelers gaan in 2026 voor 770 miljard dollar in ai-infrastructuur steken. De gedachte achter deze investeringsdrift is dat wie leidend is in infrastructuur de ai-race wint. Big Tech is ervan overtuigd dat een ‘nieuwe cloud’ nodig is, specifiek afgestemd op de verwerking van de ai-workloads die veel routinewerk overnemen dat nu nog door mensen wordt gedaan.  Miljarden AWS investeert dit jaar tweehonderd miljard dollar, 60 procent meer dan in 2025 toen Amazon al de meest expansieve hyperscaler was. Alphabet/Google verwacht dit jaar 180 miljard à 190 miljard dollar te investeren. Microsoft is van plan in 2026 ongeveer hetzelfde bedrag te spenderen in ai-infrastructuur. In twee jaar verdubbelt de datacenter-capaciteit.  Meta, moeder van Facebook, Whatsapp en Instagram, is van plan dit jaar voor 145 miljard dollar aan kapitaaluitgaven te doen. Het merendeel daarvan gaat naar datacenters om ai-modellen te trainen en te gebruiken.  Vlak ook Oracle niet uit. Dit fiscale jaar trekt de database-gigant vijftig miljard dollar uit voor een agressieve expansie in ai-datacenters. IBM en Apple houden zich tussen al dit geweld relatief rustig. Opdrijven Zeker is dat de huidige investeringsgolf de kosten van ai-datacenters opdrijft. De gpu’s die snelle ai-berekeningen mogelijk maken, zijn al een tijd lang schaars. Hetzelfde geldt voor geheugens met een hoge bandbreedte evenals andere componenten. De beurs houdt zijn adem is. De hamvraag is hoe lang het duurt voordat deze investeringen zijn terugverdiend. Beleggers vragen zich af hoe hoog het rendement op deze ‘ai-avonturen’ wordt. Het is een onbekende tak van sport.  AWS De kwartaalcijfers die Big Tech-bedrijven deze week presenteerden, zijn goed. De inkomsten uit de cloud groeien snel. Bij AWS namen deze in het tweede kwartaal van het fiscale jaar met 28 procent toe vergeleken met dezelfde periode een jaar eerder. Dat was de snelste groei in vijftien kwartalen. Als het tempo waarin de vraag naar ai-diensten in het huidige tempo blijft groeien, stijgen de ai-inkomsten van AWS (run rate) dit jaar naar vijftien miljard dollar. De verkoop van chips (Graviton, Trainium en Nitro) loopt dit jaar op tot twintig miljard (run rate).  Amazon meldt een netto omzetstijging van 17 procent tot 181 miljard dollar in het eerste kwartaal. De nettowinst kwam uit op 30,3 miljard dollar Google Alphabet/Google zag de inkomsten over het eerste kwartaal met 22 procent stijgen tot 110 miljard dollar, terwijl de winst 81 procent omhoog spoot tot 62,6 miljard dollar. Ai stimuleert het gebruik van de cloud aanzienlijk. Die divisie haalde twintig miljard aan omzet binnen; 63 procent meer dan in dezelfde periode een jaar eerder. Google heeft nu voor 460 miljard dollar aan getekende contracten in de boeken staan tegen 240 miljard in het vorige kwartaal. Niet alleen rekenkracht, maar ook toegang tot ai-platforms wordt op grote schaal ingekocht. Google’s ai-chips verkopen als warme broodjes.  Sundar Pichai, topman van Alphabet en Google, zei: ‘2026 is fantastisch van start gegaan. Onze investeringen in ai en onze full-stack aanpak geven een boost aan elk onderdeel van het bedrijf. De zoekfunctie kende een sterk kwartaal, waarbij ai-ervaringen het gebruik stimuleerden, het aantal zoekopdrachten een recordhoogte bereikte en de omzet met 19 procent groeide.’ Microsoft Ook Microsoft meldt een snelle groei (40 procent) van haar cloud (Azure en een aantal andere clouddiensten). Azure geldt als de voornaamste infrastructuur waarop OpenAI en een aantal andere grote ai-aanbieders hun business baseren. Als de trend van het afgelopen kwartaal doorzet, komt de ai-omzet dit jaar uit op 37 miljard dollar; 123 procent meer dan een jaar geleden. De totale cloud-omzet bedroeg 54,5 miljard dollar, een stijging van 29 procent. De totale Microsoft-omzet steeg met 18 procent naar 82,9 miljard dollar, terwijl 31,8 miljard dollar nettowinst werd behaald. ‘We zijn gefocust op het leveren van cloud- en ai-infrastructuur en -oplossingen die elk bedrijf in staat stellen hun resultaten in het agentic computing-tijdperk te maximaliseren,’ zegt Satya Nadella, voorzitter en ceo van Microsoft. IBM IBM begon het jaar goed. De omzet over het eerste kwartaal steeg 9 procent tot 15,9 miljard dollar. De inkomsten uit infrastructuur (15 procent) namen het meest toe, gevolgd door software (11 procent) en consultancy (4 procent). Vooral hybride infrastructuur en dan met name IBM Z zit stevig in de lift.  ‘Ai blijft een drijvende kracht achter onze wereldwijde activiteiten. IBM-producten en -diensten helpen klanten bij het orkestreren, implementeren en beheren van ai in hybride omgevingen,’ aldus Arvind Krishna, topman van IBM. 

Vanaf half mei start UWV een pilot met de ai-chatbot Microsoft Copilot Chat Web. Deze proef duurt tot het einde van dit jaar. Dit betekent dat de uitvoeringsorganisatie stopt met het gebruik van Le Chat van het Franse Mistral AI. Le Chat is de ai‑assistent van het Franse bedrijf Mistral AI. Het is vergelijkbaar met ChatGPT, maar met een sterke focus op Europese datasoevereiniteit, snelheid en agent‑functionaliteit. Toch stopt het UWV met deze, sinds juni 2025 actieve, ai-agent. ‘Le Chat was bedoeld als een tijdelijke oplossing totdat een gecontracteerde ai-toepassing beschikbaar kon worden gesteld’, zegt een woordvoerder. ‘Daarom onderzoekt UWV of ai-toepassingen die beschikbaar zijn binnen het Microsoft Copilot-ecosysteem, verantwoord kunnen worden ingezet.’ Betere resultaten Volgens de zegsman draait Copilot Chat Web binnen de Microsoft-omgeving van UWV. Daardoor kunnen meer instellingen beheerd worden en zijn er betere mogelijkheden om de beveiliging af te stemmen op UWV-eisen. De verwachting is dat Copilot Chat Web betere resultaten oplevert, wat voor meer gebruiksgemak zorgt en shadow-ai tegengaat. Eind van dit jaar worden de uitkomsten van deze pilot geëvalueerd. Toch lijkt het inruilen van een Europese tool voor een Amerikaanse vanuit het oogpunt van soevereiniteit en digitale autonomie niet handig in deze geopolitieke tijden. UWV meldt desgevraagd hierover: ‘Ondertussen wordt ook gekeken naar andere betrouwbare (soevereine) alternatieven.’

DATAREVIVAL – Tot haar grote genoegen (persoonlijk en financieel) krijgen de kinderen van mijn vriendin de komende maanden hun hbo-diploma’s en betreden zij de arbeidsmarkt. Max gaat als verpleegkundige de zorg in en Vera de ict. Tot voor kort dacht ik dat beiden zich geen zorgen hoefden te maken over hun toekomst. Door de vergrijzing komt de zorg elk jaar meer handen tekort en de ict is in een digitaliserende samenleving eveneens een groeimarkt. Daar denk ik nu heel anders over. Laten we beginnen met Max, de verpleegkundige. De komende jaren is er geen vuiltje aan de lucht voor handen aan het bed, maar de dreiging heet robotica. Tien jaar geleden hadden we in Nederland een idiote hype rond robots die op het punt stonden om mensenwerk over te nemen, maar dat dit binnen de komende tien jaar wel staat te gebeuren is helemaal geen hype. De tekenen zijn overal. Kort geleden wees een Nederlands bedrijfje een overnamebod van vijfhonderd miljoen dollar van OpenAI af. Het bedrijf verzamelde trainingsdata, goud voor het aanleren van de (fijne) motoriek van robots. Die kunnen op een dag dus een klysma plaatsen of een injectie doen. En de ai-taalmodellen die nu bezig zijn om de wereld te veroveren, lijken zeer geschikt voor het voorkomen van medische missers. Robots die zowel fysiek als mentaal competent zijn kunnen in beginsel elke fysieke menselijke activiteit overnemen. Op een dag worden het dus robot-handen aan het bed. Waarschijnlijk zijn het ook warme handen, want de vermoedelijk benodigde rekenkracht vereist wel een Nvidia-gpu en die doen het niet op AAA-batterijtjes. Dit alles wordt nog onderstreept door de pivot die Tesla maakt van (steeds maar niet) zelfrijdende auto’s naar humanoïde robots die onder meer een auto kunnen besturen. Het is na Spacex en Tesla zelf Elon Musks derde grote gok, maar Musk heeft bepaald een goed track record. Op een kwade dag wordt Max misschien door de robot die de zorg voor zijn patiënten overneemt naar het UWV gereden (waar ze zijn gegevens invoeren in het ww-systeem uit de jaren tachtig van de vorige eeuw). Wat voor Max mogelijk nog tien of twintig jaar duurt, staat voor Vera de ict’er nu al voor de deur. Mijn vorige Data Revival was gewijd aan een experiment om ChatGPT een database te laten ontwerpen. ChatGPT zakte daarbij flink door het ijs, maar dat krijg je als je een ai traint op een wereld van slecht ontworpen databases. Ik vermoed dat het nu al stukken beter kan als je zorgt voor adequate prompts, maar ik stelde ook dat de huidige ai’s uitermate geschikt zijn voor database herstructurering en gegevensconversies. Waar een echte database-ontwerpblunder (voorbeeld) in de praktijk niet te herstellen is, kan dat met ai wel. Dat zou betekenen dat legacy-systemen werkelijk een tweede leven kunnen krijgen en we niet meer zijn gebonden aan de keuze tussen kostbaar doormodderen (‘softwareveroudering’) en kostbaar en gevaarlijk herbouwen. Dat gaat heel veel banen kosten. Veel meer acuut is wat ai nu al doet voor de productiviteit van ontwikkelaars. Het algemene beeld rond ai is dat het vooral nuttig is in de handen van experts en dat was ook de conclusie in mijn vorige Data Revival. Maar voor beginnende of minder begaafde software ontwikkelaars is dat helemaal niet zo. Zelf behoor ik tot die tweede categorie en ik kan uit eigen ervaring melden dat mijn productiviteit door het dak gaat met ChatGPT. En het is niet alleen de productiviteit maar ook de consistentie. Het bedrijf Block (van Twitters Jack Dorsey) besloot om 40 procent van het personeel te lozen Ik heb bijvoorbeeld een hekel aan sommige aspecten van de SQL syntax (joins) en mijd deze, tot groot ongenoegen van mijn collega’s. Nu doe ik mijn eigen ding en laat het resultaat herschrijven in de stijl van mijn collega’s. Het lijkt triviaal, maar wat er nu al kan en gebeurt rond software is een enorme revolutie. En zelfs als we er voor zouden kiezen om software ontwikkeling volledig uit te besteden aan junioren, ict-kneuzen en rommelende vibe coders zou er nog geen man overboord zijn als de beroerde resultaten door ai kunnen worden herontworpen en hercodeerd. Het oude en niet zo succesvolle idee van softwareprototyping door niet-ict’ers met materiekennis komt misschien wel weer terug, terwijl iedereen die zich nu architect noemt een andere baan kan gaan zoeken. En ook hier is de toekomst er al. Het bedrijf Block (van Twitters Jack Dorsey) besloot om 40 procent van het personeel te lozen. Softwareontwikkeling gaat extreem veel sneller met kleine teams met ai. Block is ook niet het enige voorbeeld, al vind ik zo snel nog niets uit Nederland. Max en Vera bezitten gelukkig straks hun professionele kwalificaties en per saldo maken we ons weinig zorgen. Gelukkig zijn ze midden twintig en flexibel en zitten ze nog niet op een ‘veilige’ positie in een zorginstelling of op een ict-afdeling. Het komt vast goed, maar spannend wordt het wel. Datarevival is een rubriek van René Veldwijk over de wondere wereld van data. Veldwijk is associé bij Ockham Groep en opiniemaker bij Computable. Dit artikel staat ook in Computable Magazine 2026 #3. Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies

Infrastructuur-reus Goodman moet mogelijk negen jaar wachten voordat het geplande datacenter in Vijfhuizen van stroom wordt voorzien. Netbeheerder TenneT hoeft het aansluittraject met de Australische projectontwikkelaar, die nabij verkeersknooppunt Rottepolderplein een datacentern wil neerzetten, niet voort te zetten. De verplichting tot hervatting hiervan ontbreekt omdat er geen sprake is van een gecontracteerde afnemer.  Zo heeft de rechtbank Gelderland bepaald. TenneT handelt niet onrechtmatig door de projectontwikkelaar vanwege netcongestie in het focusgebied op wachtlijst te zetten. De rechter vindt dat het belang van TenneT bij een veilig en goed functionerend elektriciteitsnet het zwaarst weegt. Dat belang gaat boven het (zuiver financiële) belang van Goodman om de door haar aangevraagde aansluiting op het net binnen de door haar gewenste termijn te hebben gerealiseerd.  Goodman eiste dat ze de beloofde 70 MW-aansluiting uiterlijk in het vierde kwartaal van 2029 in gebruik kan nemen. Begin dit jaar kreeg het datacenter-bedrijf van TenneT te horen dat dit onmogelijk is vanwege congestie. Goodman had in 2023 de offerte ondertekend voor werkzaamheden die TenneT in het voortraject zou doen. Maar daarmee had TenneT nog geen verplichting tot het sluiten van realisatieovereenkomsten, aansluit- en transportovereenkomsten.  In oktober 2025 kreeg Goodman te horen dat die contracten er voorlopig ook niet aankwamen omdat het te druk werd op het stroomnet. Goodman is op de wachtlijst geplaatst. De netcongestie in Noord-Holland zal pas in 2033-2036 zijn opgelost. Dit betekent dat Goodman nog wel negen jaar kan wachten. En dat terwijl beide partijen al vijf jaar praten over realisatie van de aanvraag. Goodman had al de komende zomer met de bouw willen beginnen. Samen met het Canadese pensioenfonds CPP Investments steken de Australiërs acht miljard euro in Europese datacenters.

De Tweede Kamer wil weten of het kabinet toch nog mogelijkheden heeft om begin mei af te zien van verlenging van het contract met Solvinity voor de ondersteuning van het DigiD-platform. Over deze voortzetting heeft het ministerie van BZK al op 27 maart jongstleden besloten, maar de overeenkomst tot verlenging met twee jaar is nog niet ondertekend.  Uit vragen die de Kamerleden Barbara Kathmann (GroenLinks-PvdA), Chris Stoffer (SGP) en Henk Vermeer (BBB) op 29 april hebben gesteld, blijkt dat betrokken fracties in deze kwestie een uiterste poging willen doen om de verlenging tegen te houden. Ze hopen te kunnen voorkomen dat het beheer van DigiD onder de Amerikaanse invloedssfeer komt te staan.  Het liefst ziet een Kamermeerderheid dat de voorgenomen overname van Solvinity door het Amerikaanse Kyndryl helemaal niet doorgaat. Het zo snel mogelijk beëindigen van het contract voor de levering van infrastructuur-diensten voor DigiD is een andere mogelijkheid.  Alles bij het oude laten Logius, de it-dienst die onder BZK valt, heeft tot 6 mei aanstaande de tijd de optie tot verlenging van het contract met twee jaar niet te lichten en een nieuwe aanbesteding uit te schrijven. Maar de ambtenaren van Logius willen gewoon alles bij het oude laten en met Solvinity doorgaan, ook al raakt dit bedrijf in Amerikaanse handen.  Eerder genoemde Kamerleden willen weten welke overwegingen aan deze keuze ten grondslag liggen. Ook vragen zij of het niet verlengen van het contract wel serieus is overwogen. En of er (juridische) mogelijkheden zijn om voor woensdag aanstaande alsnog af te zien van de contractverlenging van twee jaar. En zo niet, of er dan een mogelijkheid is om het contract slechts onder voorbehoud te verlengen zolang Solvinity niet door een Amerikaans bedrijf wordt overgenomen. Contract weghalen Tot slot willen GroenLinks-PvdA, SGP en BBB weten of het DigiD-contract bij Solvinity valt weg te halen en wat hiervan de kosten zijn. Pieter van Oordt, chief privacy officer van Logius, opperde onlangs het plan met Kyndryl te onderhandelen over uitstel van de overname van Solvinity met enkele maanden. In de tussentijd zou het DigiD-contract naar een partij kunnen worden overgeheveld die Nederlands is en ook blijft. Maar Van Oordt mocht dit plan van de Logius-leiding niet aan de betrokken staatssecretaris presenteren. De privacy-ambtenaar werd met bijzonder verlof gestuurd.  Volgens staatssecretaris Eric van der Burg (BZK) is het niet mogelijk is om voor augustus 2026 over te stappen naar een andere partij zonder dat hierbij de continuïteit en veiligheid van de dienstverlening van Logius in gevaar komt. De drie Kamerleden willen een nadere uitleg hiervan, liefst ook met onderzoek dat deze conclusie onderbouwt. Inmiddels zijn burgers een petitie gestart om het DigiD-platform en ook andere overheidsdiensten buiten de Amerikaanse invloedssfeer te houden. 

Datacenters in de ruimte; een futuristische fantasie of een serieuze optie om de explosieve vraag naar ai-rekencapaciteit te dekken? Bestaat er een toekomst waarin computerkracht niet langer op aarde staat, maar in een baan eromheen draait?  Begin februari voegde Elon Musk zijn ai-bedrijf xAi bij zijn rakettenfirma SpaceX om ‘de meest ambitieuze, verticaal-geïntegreerde innovatiemachine’ te vormen waarin ai, ruimtevaart, space-based internet en direct-to-mobile communicatie samenkomen. Musk stelde dat ‘het lanceren van een miljoen ton satellieten per jaar met 100 kW rekenkracht per ton jaarlijks 100 gigawatt ai-rekencapaciteit zou toevoegen, zonder voortdurende operationele of onderhoudsbehoeften. Uiteindelijk is er een pad om 1 TW per jaar vanaf de aarde te lanceren. Mijn schatting is dat binnen twee tot drie jaar de goedkoopste manier om ai-computing te genereren in de ruimte zal zijn.’  Plannen prematuur Musks visie om tot een miljoen ton ai-satellieten te lanceren die functioneren als ai-datacenters is bepaald niet onomstreden. Vrij unaniem is de mening die Computable optekende, dat de plannen van de rijkste man ter wereld in ieder geval prematuur zijn. Realisatie is niet onmogelijk, maar dan moet er veel, zo niet alles, meezitten.  Patrick Bolder, strategisch adviseur NLR (Nederlands Lucht- en Ruimtevaartcentrum) en HCSS (The Hague Centre for Strategic Studies), ziet qua technologie wel kansen. Maar hij gaat er niet vanuit dat de Amerikaanse tech-miljardair zijn droom snel realiseert. ‘Het kan nog wel tien tot vijftien jaar duren voordat dit soort datacenters rendabel worden.’ Ook Rick Pijpers, bestuurslid NSDC (Nederlandse Soevereine Datacenter Coöperatie), denkt dat Musk nog een lange weg te gaan heeft. Bolder en Pijpers denken dat het realisme bij Musk nog ver is te zoeken. Behalve economische, ecologische, juridische en politieke bezwaren zijn er ook technische belemmeringen.  Het mooie is dat Nederland juist een aantal belangrijke knelpunten voor Musk kan oplossen. Bolder: ‘Laser-communicatie maakt het mogelijk data veilig en duurzaam naar de aarde te brengen. Ook bij de ontwikkeling van energiezuinige photonica loopt Nederland voorop. En om de risico’s op botsingen tussen satellieten en brokstukken in de ruimte te verminderen zijn geavanceerde radars nodig. Thales in Hengelo maakt radars met een bereik van wel tweeduizend kilometer. Deze drie technische ontwikkelingen zijn cruciaal voor het slagen van Musk’s plannen.’ Desondanks heeft Bolder nog veel vraagtekens. Voor een aantal problemen is geen snelle oplossing te voorzien. Musk stelt dat ai-datacenters in de ruimte de enige manier zijn om echt te schalen. Volgens de miljardair wordt de ruimte niet voor niets ‘ruimte’ genoemd. Maar de realiteit is dat de lage aardbanen (500 tot 2500 km boven de aarde) die zich het beste lenen voor datacenters, al behoorlijk vol zitten. Je vindt daar satellieten, brokstukken daarvan, rondzwevende onderdelen en ruimtepuin. Alle kans dus op cascade-effecten. En bij grote constellaties nemen de risico’s op botsingen exponentieel toe.  Bolder waagt het dan ook te betwijfelen of voor de aantallen satellieten die Musk in zijn hoofd heeft, wel voldoende plek is. En ook geopolitiek zit dit moeilijk. Behalve Musk en mede-miljardair Bezos (Amazon) heeft ook China enorme ambities om de banen rond de aarde met satellieten te vullen. En de ruimte wordt ook steeds belangrijker voor militaire operaties, wat weer tot extra spanningen kan leiden.  Koeling Musks idee dat de zon in de ruimte altijd schijnt en de hoeveelheid energie kolossaal groot is, klopt natuurlijk wel. Maar daartegenover staat dat de koeling van de chips een uitdaging is. Bolder: ‘Aan de zonzijde ontstaat een enorme hitte, terwijl het aan de andere kant heel koud is. De hitteafvoer in vacuüm is moeilijker dan op aarde. Vloeistofleidingen kunnen de chips koeler maken, maar dat maakt de satelliet weer zwaarder. Snelle oplossingen zijn er niet.’ Chips zijn bovendien niet goed bestand tegen straling. De apparatuur in de datacenters zal snel moeten worden vervangen. Daar komt bij dat onderhoud zeer moeilijk en kostbaar is. Een ander knelpunt zijn de hoge kosten die de bouw van datacenters in de ruimte met zich meebrengt. Datacenters hebben een hoog gewicht. Musk speelt met de gedachte wel een miljoen extra servers de ruimte in te sturen. Een server rack weegt al gauw meer dan duizend kilo. En de lancering kost minimaal tweehonderd dollar per kilo, stellen deskundigen.  Bolder: ‘De kosten van een lancering zijn per kilo materiaal dat naar de ruimte wordt gebracht, de afgelopen jaren weliswaar flink gedaald, maar nog altijd aanzienlijk. SpaceX heeft met zijn Falcon 9 raketten op dit gebied indrukwekkende resultaten bereikt. Toch is er nog een flinke kostendaling nodig om dergelijke projecten rendabel te maken. Volgens Bolder kan dat nog wel tien tot vijftien jaar duren.  Zoektocht nieuwe infrastructuur Ai verbruikt veel stroom op aarde. Volgens Musk lopen de energie‑ en koelcapaciteit van datacenters tegen de grenzen aan. Bedrijven als Starcloud schetsen hun concepten vaak als kolossale satellieten, waarbij een compacte ai‑server kern wordt omgeven door enorme ringen van zonnepanelen die de installatie van stroom voorzien. Stijn Grove, managing director Dutch Datacenter Association (DDA), noemt het idee van datacenters in de ruimte technologisch interessant. ‘Dit past in de bredere zoektocht naar nieuwe infrastructuur voor een snel groeiende digitale economie. Vanuit de datacenter-sector zien we het vooral als een mogelijke aanvullende ontwikkeling, niet als een vervanging van de bestaande infrastructuur op aarde.’  Rick Pijpers (NSDC) denkt dat deze op zonne-energie gebaseerde rekencapaciteit vooral de basisvraag voor het trainen van ai-modellen kan dekken. Net als kernenergie en waterkracht vormt zonne-energie vanuit de ruimte een continue bron van stroom. Verschillen tussen dag en nacht zijn er niet. Maar ook Pijpers noemt de praktische haalbaarheid van Musk’s ideeën beperkt. Hij vindt het een aannemelijk scenario dat kernfusie in reactoren op aarde in de toekomst de vraag naar rekenkracht voor ai-training gaat dekken.  Pijpers: ‘Op de termijn van drie tot vijf jaar die Musk denkt nodig te hebben om de eerste ruimte-datacenters draaiende te krijgen, zijn alleen heel kleine voorlopers mogelijk. Maar dan spreek je echt om rekencapaciteit in de marge.’ Voorlopig gaat Musk uit van theorie. Hij heeft echter wel bewezen snel ideeën vanuit de theorie naar de praktijk te kunnen brengen. De satellieten die SpaceX lanceerde voor communicatie tot in de verste uithoeken van de wereld, zijn een groot succes.  Latency Grove ziet eveneens grote vraagstukken rond latency, connectiviteit, onderhoud, betrouwbaarheid en enorme kosten van lancering en infrastructuur. Data moet uiteindelijk altijd naar gebruikers en netwerken op aarde, waardoor terrestrische netwerken en datacenters essentieel blijven. Grove: ‘Daarom is het realistischer om dergelijke initiatieven te zien als experimentele of aanvullende capaciteit voor specifieke toepassingen, bijvoorbeeld voor bepaalde vormen van high-performance computing of specifieke dataverwerking dicht bij satellietsystemen. Het zal echter niet de bestaande datacenter-architectuur vervangen.  ‘De ontwikkeling van digitale infrastructuur beweegt juist richting een steeds meer gedistribueerd model. We zien een combinatie van grote internationale hubs, nationale en regionale datacenters en een groeiend netwerk van edge-locaties. Die infrastructuur groeit omdat de vraag naar data, compute en opslag blijft stijgen. Nieuwe concepten, of dat nu onder water, in de ruimte of in andere innovatieve vormen is, kunnen daarbij een rol spelen. Maar ze zullen vooral aanvullend zijn op de bestaande ecosystemen die de digitale samenleving vandaag al draaiende houden.’ Thermisch beheer Met ai-workloads neemt de vermogensdichtheid in datacenters aanzienlijk toe. Dit verandert de eisen aan de infrastructuur. Koeling, energieverbruik en systeemevaluatie moeten opnieuw worden bekeken. Een factor die lange tijd als een bijproduct werd beschouwd, komt nu in beeld: restwarmte. Een rack met een stroomverbruik van 150 kilowatt zet bijna al deze energie om in restwarmte. Alleen luchtkoeling is niet langer voldoende. Thermisch beheer is een van de voornaamste uitdagingen waarvoor Musk zich gesteld voelt. De afvoer van hitte in een vacuüm, zoals in de ruimte, behoort tot de grote thema’s waar het NLR onderzoek naar doet. Het kwijtraken van warmte is geen sinecure. NLR ontwikkelt modellen, tools en ontwerpconcepten om warmte af te voeren, componenten te koelen en complete thermische systemen te integreren in toekomstige ontwerpen.  Debris-mitigatie Een belangrijk onderzoeksgebied van NLR betreft debris-mitigatie; het geheel aan maatregelen om het ontstaan van nieuw ruimtepuin te voorkomen en bestaand puin minder gevaarlijk te maken. Satellieten en raketten moeten zo worden ontworpen dat ze geen onderdelen verliezen tijdens normaal gebruik. Ook het voorkomen van explosies en fragmentaties is belangrijk. Veilige verwijdering na het einde van de levensduur is het streven. Een van de maatregelen is een satelliet uit zijn baan te halen en die gecontroleerd te verbranden. Ook het verplaatsen naar een hogere, minder drukke baan is een optie. Bedrijven met plannen voor datacenters in space 1. Starcloud Amerikaanse startup die specifiek datacenters in lage baan om de aarde bouwt. Lanceerde in 2025 de satelliet Starcloud-1, met o.a. een ai-gpu. Dit wordt gezien als het eerste echte operationele orbital data center. 2. Axiom Space Bouwt een commercieel ruimtestation dat ook een datacenter moet bevatten. Eerste module gepland rond 2026, met een orbital data center rond 2027. 3. Orbital Bouwt infrastructuur voor ‘Orbital AI factories’. Heeft al servers op het International Space Station getest. 4. SpaceX Heeft plannen ingediend voor een constellatie van mogelijk tot een miljoen ton aan ai-datacenter-satellieten. 5. Blue Origin Werkt aan ruimte-infrastructuur die ook space-based computing en datanetwerken moet ondersteunen. Dit artikel staat ook in Computable Magazine 2026 #3.