computable

Een groep Nederlandse techbedrijven hekelt het nieuwe Box 3-stelsel waaraan het kabinet werkt. Ze vrezen dat deze vermogensaanwasbelasting, waarbij wordt uitgegaan van het werkelijk rendement, (internationaal) talent wegjaagt. Het kabinetsvoorstel betekent dat medewerkers die voor een deel in aandelen worden beloond, daaropvolgend in Nederland belasting moeten betalen over de papieren winst, zonder dat zij aandelen hebben verzilverd. Techbedrijven als Adyen, Bird, Bunq, Catawiki, CM.com, DataSnipper, Just Eat Takeaway.com, Mews, Picnic, Polarsteps, Remote, Sendcloud, Smart Photonics, TomTom en Transferz staan op hun achterste poten. Ook een aantal in Nederland gevestigde techbedrijven waaronder Booking.com, Uber en Prosus hebben de felle schriftelijke reactie over deze fiscale aanpak ondertekend. Samen hebben deze techbedrijven een coalitie gevormd die het kabinet in een brief waarschuwt voor de gevolgen. Aandelen Bedrijven concurreren wereldwijd om dezelfde schaarse specialisten, van ai-specialisten en engineers tot senior management. De beloningen die (grote) techbedrijven hun medewerkers bieden, moeten aansluiten op de internationale arbeidsmarkt, vindt de coalitie. In de internationale techwereld is het gebruikelijk dat een groot deel van de medewerkers deels wordt beloond in aandelen (equity). Het kabinet wil niet alleen daadwerkelijk gerealiseerd inkomen zoals dividend, als vermogensaanwas belasten maar ook jaarlijkse papieren waardestijgingen van bezittingen. En tot ongenoegen van de techwereld worden aandelenbeloningen daar bijgerekend. Een stijging van dit aandelenpakket kan tot een flinke belastingaanslag leiden. Belasting bij realisatie Betrokken techbedrijven pleiten met klem voor belasting bij realisatie: waardestijgingen van aandelen worden pas belast op het moment van verkoop, bijvoorbeeld wanneer werknemers uit dienst gaan en hun aandelen te gelde willen maken. Dan wordt het een vermogenswinstbelasting, zoals die in vrijwel alle andere Europese landen geldt. Middels een reparatie via de Wet fiscale stimulering van startups en scale-ups tracht het kabinet een deel van het tech-ecosysteem te ontzien. Maar de grotere vaak internationaal opererende techbedrijven vallen daar buiten. De tech-coalitie met Jeroen van Glabbeek, ceo CM.com, als spreekbuis noemt dat een systeemfout. Als belasting bij realisatie niet mogelijk is, stelt de coalitie voor om de uitzondering in de Wet fiscale stimulering van startups en scale-ups breder toe te passen. Alle aandelen verkregen als onderdeel van een beloningspakket worden dan belast via een vermogenswinstbelasting in plaats van een vermogensaanwasbelasting. Speciale belastingstatus Een ander voorstel tot reparatie is herstel van de partiële buitenlandse belastingplicht binnen de 27 procent-regeling. Dit betekent dat mensen die uit het buitenland komen werken, een speciale belastingstatus kunnen krijgen zodat ze minder belasting betalen over bepaalde inkomsten. Voor sommige onderdelen doet de fiscus alsof iemand in het buitenland woont. Buitenlandse werknemers vallen nu onder een regeling waarbij 27 procent van het loon onbelast mag worden vergoed. Tenslotte vraagt de coalitie een ruime verliesverrekening: introductie van een effectieve ‘carry-back-regeling’ van ten minste drie jaar (als een bedrijf nu verlies maakt, mag het dat verlies aftrekken van winsten die het in de afgelopen drie jaar heeft gemaakt. Daardoor krijgt het belasting terug, n.v.d.r.)

Boekbespreking | ‘De grote verandering’ van Robbert van Empel De discussie over ai schiet vaak door in doemscenario’s of marketingpraat, maar in De Grote Verandering kiest futurist en ai-spreker Robbert van Empel voor een nuchtere, meer afgewogen kijk. Hij laat zien dat de ai-revolutie al in volle gang is, dat ontwikkelingen elkaar razendsnel opvolgen en dat de gevolgen direct relevant zijn voor de lezer. Geen hype, geen handboek, maar een helder geschreven gids die uitlegt waarom de impact van ai sneller en breder voelbaar wordt dan veel organisaties beseffen. In De Grote Verandering – Hoe machines slimmer worden en wat dat voor jou betekent noemt de auteur vier technologische revoluties die tegelijkertijd plaatsvinden: de doorbraak van ai (kennisexplosie), de overgang naar vrijwel schone energie, de revolutie in biotechnologie en de explosieve groei van sensortechnologie. Samen vormen deze ontwikkelingen een versnellingsmechanisme dat de economie, samenleving en zelfs onze definitie van mens-zijn opnieuw vormgeeft, aldus de schrijver. In zijn 144 pagina’s tellende werk, dat door Van Duuren Management is uitgegeven, gaat Van Empel van de vier genoemde technologische revoluties vooral in op ai. Verwacht echter geen technisch handboek. De schrijver probeert in heldere taal en zonder jargon de complexe krachten achter ai te ontrafelen en laat zien waarom de toekomst sneller dichterbij komt dan veel mensen denken. Hij legt niet alleen uit wat er gebeurt, maar ook waarom dit relevant is voor iedereen: van ondernemers en beleidsmakers tot studenten en nieuwsgierige lezers. Van Empel koppelt de opkomst van ai aan lessen uit technologische doorbraken uit de geschiedenis, vat kernachtig samen wat ai volgens hem eigenlijk is en beschrijft met tal van voorbeelden hoe ai de wereld nu al verandert. Hij schetst feitelijk, dus zonder de vaak angstaanjagende scenario’s die in opinies over ai meestal doorklinken, welke gevaren er op de loer liggen. Die feitelijke benadering is verfrissend in een tijd waarin het lijkt alsof de opkomst van ai alleen nog door voor- of tegenstanders wordt geanalyseerd. Mensentaal Een onderwerp dat meermaals in het boek terugkomt, is vibe coding, oftewel programmeren zonder code. Iedereen kan in principe zonder kennis van programmeertalen als Python, C++ of JavaScript software bouwen in ‘gewone mensentaal’, stelt Van Empel. Door die ‘democratisering’ van softwareontwikkeling is de barrière tussen een idee hebben en software maken volgens hem vrijwel verdwenen. Van Empel biedt ook handvatten waarmee lezers zelf kunnen experimenteren met ai. Dat doet hij zonder oog te verliezen voor de risico’s. Het boek wordt afgesloten met een hoofdstuk waarin de lezer kennismaakt met prompt engineering. In die ‘praktijkgids’ leert de lezer hoe ai-modellen het beste kunnen worden bevraagd om tot bevredigende antwoorden te komen. Ook legt Van Empel de werking van veelgebruikte taalmodellen uit. Daarnaast bespreekt Van Empel de verschillen tussen veelgebruikte ai-modellen zoals Gemini (Google), Claude (Anthropic) en ChatGPT (OpenAI). Ook deelt hij een promptbibliotheek met eigen voorbeelden voor het bouwen van ai-tools. Het gaat om toepassingen voor het maken van samenvattingen, projectvoorstellen of werkplanningen. Om up-to-date te blijven in de snel veranderende wereld van ai deelt hij bovendien een link naar informatie over nieuw beschikbare ai-tools. De auteur bepleit in zijn boek dat lezers vooral zelf met ai aan de slag moeten gaan. Of zoals hij het samenvat: ‘Je kunt honderden boeken lezen over zwemmen, maar je leert het pas echt als je in het water springt.’ Door te doen, verdwijnt de angst en worden mogelijkheden ontdekt, stelt Van Empel, die vervolgens een gereedschapskist aanreikt waarmee ai-vaardigheden zijn te ontwikkelen. De Grote Verandering – Hoe machines slimmer worden en wat dat voor jou betekentAuteur: Robbert van EmpelISBN: 978-94-9348-014-8Uitgeverij: Van Duuren Management

Dit ging er allemaal mis bij Clinical DiagnosticsClinical Diagnostics voldeed tijdens de geruchtmakende hack begin juli 2025 niet aan de wettelijk verplichte norm NEN 7510 voor informatiebeveiliging in de zorg. Als dat wel was gebeurd, zou de kans op een massale datahack kleiner zijn geweest en waren de gevolgen minder ernstig uitgevallen. Dat concludeert de Inspectie Gezondheidszorg en Jeugd (IGJ) na onderzoek bij het medisch diagnostisch laboratorium in Rijswijk, dat deel uitmaakt van het Franse Eurofins.Tijdens de hack werden de (medische) gegevens van zo’n 941.000 personen ingezien of gestolen. Vooral onder deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker was de onrust groot.Organisaties die werken met patiëntgegevens moeten voldoen aan de norm NEN 7510 om risico’s op cyberincidenten te beperken. Maar zelfs in december vorig jaar had het lab zijn zaken bij de betrokken bedrijfsonderdelen (LCPL en NMDL in Rijswijk) nog niet op orde. Er was geen onafhankelijke audit uitgevoerd op de informatiebeveiliging. Daarnaast had het bedrijf de risico’s bij het verwerken van gegevens niet periodiek in kaart gebracht, zoals is voorgeschreven. Zonder inzicht in die risico’s kon het niet bepalen welke maatregelen nodig waren voor databeveiliging. De inspectie gaat hier de komende tijd scherper op letten.VeronderstellingVolgens Clinical Diagnostics bleek het niet mogelijk vast te stellen hoe de aanvallers toegang kregen tot een gecompromitteerd gebruikersaccount. Het moederbedrijf Eurofins verkeerde in de veronderstelling dat de gehele omgeving van Clinical Diagnostics werd gemonitord door het security operations center (soc). De legacy-omgevingen die de hackers wisten binnen te dringen, zouden echter door een menselijke fout buiten de scope van de monitoring zijn geraakt.Het SOC dacht ten onrechte dat die omgevingen niet langer actief waren en schakelde de monitoring ervan uit. Hierdoor werden afwijkende patronen in de logging niet opgemerkt. Het viel daardoor niet op dat hackers data van bijna een miljoen burgers wisten te ontfutselen.Het bedrijf zei tegenover de onderzoekers van de IGJ dat de toegang tot het gecompromitteerde account ten tijde van de hack was beveiligd met een wachtwoord van zestien karakters. Op het getroffen account bleek echter geen multi-factorauthenticatie actief. In het verleden zou dat wel het geval zijn geweest.Juist beeldDe inspecteurs hadden nogal wat tijd en moeite nodig om van de situatie bij Clinical Diagnostics een juist beeld te krijgen. Zo zei het bedrijf gedeeltelijk aan de NEN 7510-norm te voldoen. Later bleek echter dat dit alleen gold voor een bedrijfsonderdeel dat buiten de hack was gebleven. Verder hadden de inspecteurs gevraagd of de getroffen bedrijfsonderdelen aantoonbaar voldeden aan de norm NEN 7510. Het bedrijf zei niet te weten of hier in het verleden een audit had plaatsgevonden. Anderhalve maand later moest Clinical Diagnostics erkennen dat dit al meer dan drie jaar niet was gebeurd.Gezien de grote omvang van de gegevensverwerking en de risico’s voor de persoonlijke levenssfeer van betrokkenen, vanwege de gevoelige aard van de gegevens, had het bedrijf meer verantwoordelijkheid moeten nemen, aldus de inspectie. De wettelijke plicht om volgens NEN 7510 te werken bestaat juist om dit soort risico’s te beperken. Clinical Diagnostics had de risico’s van de verwerking van deze gegevens periodiek en bij grote veranderingen in kaart moeten brengen. Zonder die risico’s te kennen, was het bedrijf niet in staat passende maatregelen te treffen.CertificaatDe affaire rond Clinical Diagnostics geeft de IGJ aanleiding om zorgaanbieders op te roepen om aantoonbaar te werken volgens NEN 7510. Zij moeten beschikken over een certificaat en/of beoordeling door een onafhankelijke partij. Voor zorgaanbieders die gebruikmaken van laboratoria of andere derde partijen betekent dit dat zij ook actief moeten controleren of de informatiebeveiliging van deze partijen aantoonbaar voldoet. De inspectie besteedt hier de komende tijd extra aandacht aan in haar toezicht, omdat zorgketens bijzonder kwetsbaar blijken. Eén hack kan direct handenvol zorginstellingen raken.De IGJ kan geen sancties opleggen. De Autoriteit Persoonsgegevens (AP) kan dat wel, maar heeft het onderzoek naar de zaak nog niet afgerond. Clinical Diagnostics heeft na de aanval al losgeld betaald aan de cybercriminelen. De financiële schade kan nog verder oplopen nu blijkt dat het bedrijf meer verantwoordelijkheid had moeten nemen.

COLUMN – Als een crimineel je voor de keuze stelt: of je betaalt veel geld, of er gaan heel vervelende dingen gebeuren, ga je dan betalen? Lastige vraag. Het hangt er natuurlijk vanaf hoeveel geld die crimineel vraagt en wat de consequenties van die vervelende dingen zijn. Het bedrijf dat achter onderwijsplatform Canvas zit, kreeg deze week de gestolen data weer terug omdat het wél betaalde. Het is een dilemma. Ga je in op de eisen van de crimineel in of niet? Om eerlijk te zijn: als ik een inbreker met een mes in mijn huis tegen zou komen, dan zou ik niet in discussie gaan. Ik zou vragen: ‘Kan ik je helpen met inpakken?’ Alsof mijn e-mailadres en telefoonnummer niet allang te koop staan Odido betaalde niet en heeft nu een claim van gedupeerde gebruikers aan de broek hangen. Je kunt je natuurlijk afvragen of dat wel zo’n goed idee is. Het helpt natuurlijk niet als we met z’n allen zielig gaan zitten doen omdat onze gegevens gehackt zijn. Alsof mijn e-mailadres en telefoonnummer niet allang op het darkweb te koop staan. Bovendien: als wij bedrijven maar blijven aanklagen omdat ze bestolen zijn, dan is het hacken van dit soort bedrijven alleen maar lucratiever. Immers, het bedrijf zal sneller losgeld gaan betalen omdat er anders een dikke claim wacht. Overvaller Misschien moeten we iets onverschilliger worden over onze gegevens. Als een overvaller op straat je dwingt om geld te geven omdat hij anders je e-mailadres op Instagram zet, dan zeg je ook: ‘Loop door, gek!’ En natuurlijk, je wilt liever dat je gegevens veilig zijn. Maar heel veel meer voor diensten gaan betalen, willen we ook niet. Mijn e-mailadres is overigens info@jacobspoelstra.nl. Een of andere gek heeft het op mijn website gezet. Jacob Spoelstra is columnist/stand-upcomedian. Kijk hier voor meer informatie.

De toename van de illegale handel in (persoons-)gegevens en het aantal slachtoffers daarvan is voor minister David van Weel (Justitie en Veiligheid) extra reden om hogere straffen bij ernstige cyberdelicten mogelijk te maken.  De bewindsman onderschrijft op dit punt de evaluatie van de Wet computercriminaliteit III (Wet CCIII). Het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) keek vorig jaar naar de werking van dezewet die ruim zeven jaar geleden in werking is getreden. Volgens het WODC is de strafmaat afhankelijk van het soort gegevens dat wordt gestolen of geheeld aan de lage kant. Het rapport wijst op technologische ontwikkelingen die een impact hebben op de hoeveelheid gegevens die gestolen kunnen worden en op het feit dat de illegale handel in gestolen gegevens toeneemt en de impact die dat kan hebben. Naast de hoeveelheid data die in een zaak wordt gestolen, weegt ook het soort data mee (bijvoorbeeld persoonsgegevens). Van Weel deelt de conclusie dat de huidige strafmaxima op deze onderdelen niet in verhouding staan tot de ernst, schaal en maatschappelijke impact van deze delicten. Bij de nadere beleidsuitwerking hiervan zal ook aandacht worden besteed aan recente incidenten zoals hacks bij Odido en Clinical Diagnostics. De ‘heler-steler-regel’ Daarnaast vraagt het WODC aandacht voor de ‘heler-steler-regel’. Uit een klein deel van de vonnissen en interviews volgt dat geen veroordeling voor het helen van gegevens plaats heeft gevonden wanneer de verdachte de geheelde gegevens zelf door een misdrijf had verkregen. Dit naar analogie van de wijze waarop met de heling van goederen wordt omgegaan (de ‘heler-steler-regel’). Deze regel bepaalt dat iemand die een goed steelt, niet óók vervolgd kan worden voor heling van datzelfde voorwerp. De vraag rijst of hetzelfde gezegd kan worden voor het stelen en helen van gegevens. Net als de onderzoekers acht Van Weel de jurisprudentie ten aanzien van dit vraagstuk van belang. Arbeidsintensief De wettelijke hackbevoegdheid die de Wet CCIII mogelijk maakte om (computer) criminaliteit beter aan te kunnen pakken, blijkt vaak goed te werken. De evaluatie laat zien dat de hackbevoegdheid in 60 procent van de gevallen voor de politie sturingsinformatie of bewijs oplevert. Deze methode is wel arbeidsintensief, mede door wettelijk verplichte procedures en analyse achteraf van de grote hoeveelheid data die uit de inzet van de bevoegdheid is verkregen.

BLOG – Artificiële intelligentie (ai) zal ons leven niet overnemen. Die vrees duikt weliswaar vaak op in maatschappelijke discussies, maar is historisch gezien niet nieuw. De komst van ai laat zich vergelijken met de industriële revolutie; ook toen werden processen gemechaniseerd, arbeid vervangen en beroepen overbodig verklaard. Tegelijkertijd leidde die automatisering tot hogere productiviteit, minder menselijke fouten en uiteindelijk tot nieuwe vormen van werk. Door taken te automatiseren, kan ai repeterend en foutgevoelig werk overnemen. Denk aan administratieve processen, eenvoudige analyses of standaardbeslissingen. Dat maakt systemen efficiënter en betrouwbaarder. Maar zoals elke technologische sprong kent ook deze ontwikkeling een schaduwzijde. Buiten de boot Het grootste maatschappelijke risico is dat mensen met een lagere opleiding of beperkte digitale vaardigheden buiten de boot dreigen te vallen. Juist het werk dat zij vaak doen – voorspelbaar, routinematig en fysiek – is het eerst vatbaar voor automatisering. Wanneer deze banen verdwijnen, ontstaat er een groep mensen zonder perspectief op passend werk. Omscholing is daarom geen optie meer voor later; het is een urgent onderwerp waar de politiek zich nú mee moet bezighouden. Een veelgehoorde aanname is dat de zorgsector deze ‘afvallers’ kan opvangen. Dat idee is grotendeels een illusie. Ook in de zorg zullen ai en robotica een grote rol spelen. Robots die bloed afnemen, bloeddruk meten of verband aanleggen, zijn geen toekomstmuziek meer; ze bestaan al of worden volop getest. De zorg zal dus niet massaal handmatig werk blijven bieden, zoals vaak wordt aangenomen. De uitdaging is dus niet om ai te bevechten, maar om er bewust mee om te gaan De toekomst ligt in wat niet te automatiseren is: menselijk contact. Empathie, aandacht en aanwezigheid laten zich niet in code vatten. Een vriendelijk woord van een thuishulp, het aanvoelen van een situatie of simpelweg er zijn voor iemand, dat blijft menselijk werk. Die vaardigheden zullen waardevoller worden in een wereld die technisch rationaliseert. Brand Terug naar ai zelf. Een ander punt van zorg is de afhankelijkheid die we creëren. Onze maatschappij leunt steeds zwaarder op digitale infrastructuur waarvan we ons nauwelijks bewust zijn. Een brand in een datacenter kan directe gevolgen hebben voor de manier waarop we werken. Plotseling werken scanners niet meer, administraties vallen stil en artsen kunnen niet bij cruciale patiëntgegevens. Zulke incidenten maken pijnlijk duidelijk hoe slecht voorbereid we zijn op grootschalige uitval. Ook hier kan ai een rol spelen in de oplossing. Slimme systemen kunnen helpen om data redundanter beschikbaar te maken, risico’s te voorspellen en uitval beter op te vangen. Dat vraagt wel om een herziening van hoe we naar data kijken. De klassieke indeling in ‘vertrouwelijk’ of ‘openbaar’ is niet meer voldoende. In een digitale samenleving is beschikbaarheid — tegen een redelijke prijs en met passende waarborgen — vaak belangrijker dan strikte afbakening. Machteloos Ai is niet te stoppen. De technologie ontwikkelt zich snel en is te breed toepasbaar om nog terug te draaien. Maar dat betekent niet dat we machteloos zijn. We kunnen ai wél reguleren. Dat vraagt om scherpere criteria: waar voegt ai daadwerkelijk waarde toe aan de maatschappij en waar niet? Wanneer verbetert het het leven van mensen, en wanneer vergroot het ongelijkheid of kwetsbaarheid? De uitdaging is dus niet om ai te bevechten, maar om er bewust mee om te gaan. Met duidelijke regels, maatschappelijke doelen en oog voor degenen die dreigen achter te blijven. Niet de technologie zelf is het probleem, maar de keuzes die we maken over hoe we haar inzetten. Ruud Pieterse, chief architect DXC Technology

In dit nieuwsoverzicht: Instructure heeft Canvas-data terug na ‘afspraak’; Europese Commissie tikt Nederland op vingers wegens gebrekkige beveiliging vitale sectoren; glasvezelkabel vangt gesprekken op; Dutch Digital Agencies lanceert ai-stageprogramma; en SAP rondt overname Reltio af. Instructure sluit deal met hackers na Canvas-datalek Instructure zegt een akkoord te hebben bereikt met hackersgroep ShinyHunters na een grootschalige cyberaanval. Volgens het moederbedrijf van onderwijsplatform Canvas zijn de gestolen gegevens teruggegeven en digitaal vernietigd. Of er losgeld is betaald, maakt het bedrijf niet bekend. Bij de aanval werden gegevens van circa 275 miljoen studenten, docenten en medewerkers buitgemaakt. De hackers claimden dat wereldwijd ongeveer negenduizend onderwijsinstellingen waren getroffen. In Nederland gebruiken diverse hogescholen en universiteiten Canvas voor onderwijscommunicatie en digitale leeromgevingen. ShinyHunters, de groep die ook verantwoordelijk wordt gehouden voor de cyberaanval op Odido, dreigde de gegevens openbaar te maken als Instructure niet vóór 12 mei zou onderhandelen. Het bedrijf zegt nu dat klanten geen contact hoeven op te nemen met de hackers. Wel benadrukt Instructure dat volledige zekerheid bij cyberincidenten nooit is te garanderen. Europese Commissie daagt Nederland om beveiliging vitale sectoren De Europese Commissie sleept Nederland voor de rechter wegens het niet tijdig invoeren van Europese regels voor de bescherming van vitale sectoren. De richtlijn had uiterlijk in oktober 2024 in nationale wetgeving moeten zijn omgezet. Dat meldt BNR Nieuwsradio. De regels zijn bedoeld om de weerbaarheid van onder meer energiebedrijven, drinkwaterbedrijven, ziekenhuizen en financiële instellingen te vergroten tegen cyberaanvallen en sabotage. Naast Nederland zijn ook Frankrijk, Spanje en Zweden door Brussel aangesproken. VVD-Europarlementariër Bart Groothuis laat in een radio-uitzending weten dat er is gekeken naar landen zoals Finland, waarbij de weerbaarheid wél goed op orde is. ‘Dat is geprobeerd met deze Europese regels; alleen lidstaten moeten dat zelf wel omzetten in wetgeving.’ Hij benadrukt dat de Europese richtlijn vooral gericht is op grote organisaties, zoals waterbedrijven. ‘In Finland is er al vaak sabotage gepleegd bij de watervoorzieningen. Dat kan ook in Nederland gebeuren en daarom moet er echt meer aandacht voor de beveiliging hier komen.’ Onderzoek: glasvezelkabels kunnen gesprekken opvangen Bestaande glasvezelkabels blijken onder specifieke omstandigheden geschikt om omgevingsgeluid en gesprekken te registreren. Dat melden onderzoekers in vakblad Science. De ontdekking komt voort uit seismologisch onderzoek waarbij glasvezel wordt ingezet om trillingen voorafgaand aan aardbevingen te meten. Met behulp van ai zijn vervormingen in het lichtsignaal van een glasvezelkabel om te zetten in herkenbare audio. Onderzoekers slaagden erin om muziek, tonen en menselijke spraak uit meetdata te reconstrueren. Een ai-tool genereerde vervolgens een vrijwel foutloos transcript van gesprekken. Volgens seismoloog Céline Hadziioannou bestaat de zorg over dit privacyrisico al langer. In de praktijk zijn er echter beperkingen: de kabel moet blootliggen en de geluidsbron mag zich slechts enkele meters van de glasvezel bevinden. Een laag zand van circa twintig centimeter dempt het effect grotendeels. Dutch Digital Agencies start ai-programma voor digitaal talent Dutch Digital Agencies introduceert het DDA AI Stageprogramma, dat vanaf september van start gaat. Met het initiatief wil de branchevereniging de aansluiting tussen onderwijs en digitale bureaus verbeteren en studenten voorbereiden op een arbeidsmarkt waarin ai een grote rol speelt. DDA wil jaarlijks 250 ai-stageplekken realiseren bij aangesloten bureaus. Studenten werken tijdens hun stage aan praktijkprojecten en volgen daarnaast een collectief leerprogramma met onboarding, maandelijkse sessies, peer groups en een afsluitende demodag. Volgens DDA-directeur Fenna van Raaij groeit de behoefte aan talent dat ai in de praktijk kan toepassen, terwijl onderwijsinstellingen niet altijd hetzelfde tempo volgen. Het programma richt zich op mbo-, hbo- en wo-studenten in design en engineering en duurt circa twintig weken. Op 18 mei organiseert DDA een webinar over het Stageprogramma voor studenten en onderwijsinstellingen. SAP rondt overname van Reltio af voor ai-ready bedrijfsdata SAP heeft de overname afgerond van masterdatamanagementspecialist Reltio. Met de integratie wil SAP organisaties helpen om data uit zowel SAP- als niet-SAP-systemen geschikt te maken voor ai-toepassingen. Reltio levert software voor het verenigen, opschonen en harmoniseren van bedrijfsdata. De technologie wordt geïntegreerd in SAP Business Data Cloud en ondersteunt volgens SAP de verdere ontwikkeling van een interoperabel dataplatform voor zogeheten agentic ai.Het platform van Reltio gebruikt ai-gebaseerde entity resolution om data uit verschillende bronnen samen te voegen tot één centraal ‘golden record’. Daarmee moeten ai-toepassingen betrouwbaardere analyses en snellere interacties kunnen leveren. Daarnaast ondersteunt de technologie realtime samenwerking tussen meerdere ai-agents via het Model Context Protocol (MCP). Financiële details van de overname zijn niet bekendgemaakt.

Kansen en risico’s van Internet of BodiesImplantaten, pacemakers, nanobots en digitale pillen zijn steeds beter in staat gezondheidsdata te monitoren en onze gezondheid te beïnvloeden. Het geheel aan devices in en rond het lichaam, ook wel ‘Internet of Bodies’ genoemd, ontsluit nieuwe kansen en nieuwe risico’s. Hoe kunnen cto’s van zorginstellingen hierop anticiperen? En welke protocollen, wetten en regels wijzen hen de weg? De 29-jarige Noland Arbaugh, verlamd vanaf zijn schouders tot zijn tenen, liet de wereld zien dat het menselijk lichaam met technologie kan worden aangesloten op het internet en vervolgens tot meer in staat is dan een mens kan bevatten. In 2023 liet Arbaugh een Neuralink-chip in zijn hoofd implanteren. Met behulp van niets anders dan brainpower kon hij vervolgens schaken op zijn laptop. ‘Such a wild experience’, zei Arbaugh met onderkoeld enthousiasme.Digitale pillenDe connectie tussen het menselijk lichaam en internet is natuurlijk niet nieuw. De term Internet of Bodies (IoB) werd in 2016 gemunt door professor Andrea Matwyshyn van de Universiteit van Pennsylvania. Zij beschreef IoB als een netwerk waarvan de functionaliteit (in elk geval deels) gebaseerd is op internet en kunstmatige intelligentie.Naast brain-computer interfaces (van Neuralink en andere partijen) worden ook smart watches, smart glasses, smart rings, pacemakers, elektronische tatoeages, sensoren en digitale pillen tot het IoB gerekend. Eigenlijk bestaat het IoB uit alle gezamenlijke technologie die gezondheidsdata verzamelt, monitort, verbetert en/of beïnvloedt. Naast ongekende nieuwe mogelijkheden betekent dat ook: nieuwe risico’s op het vlak van ethiek, privacy en compliance. Zorginstellingen die ermee aan de slag willen, worden geconfronteerd met vraagstukken rond veiligheid van persoonsgegevens, geheimhoudingsplicht, opslag, uitwisseling en beveiliging van data.Pacemaker hackenMicha Groeneveld, jurist bij ICTRecht, is gespecialiseerd in de zorgsector en ziet zorginstellingen momenteel worstelen met het surplus aan nieuwe mogelijkheden. Volgens Groeneveld is het vrijwel ondoenlijk om alle regels te benoemen waar de zorg mee te maken heeft en krijgt. Hij noemt de belangrijkste: ‘Met het onderwerp IoB in het achterhoofd denk ik dat vooral Europese regels van belang zijn, zoals de AVG, MDR, AI Act, Data Act en Verordening cyberweerbaarheid. En dit is slechts een kleine greep.’ (Zie kadertekst voor een toelichting op deze wetten.)Of al deze wetten en regels de risico’s dekken is de vraag. Groeneveld: ‘Ik mag hopen dat IoB-devices niet zodanig met elkaar verbonden raken dat er echt een netwerk ontstaat dat je als IoB kunt betitelen want als je alles met elkaar laat praten, vergroot je het aanvalsoppervlak en de risico’s. Sinds ik met ethical hackers samenwerk en bekend ben geraakt met de continue stroom aan zerodays en andere misbruikte kwetsbaarheden, is mijn vertrouwen in de beveiliging van software sowieso flink gedaald. Ik ken ethical hackers die via klimaatinstallaties een netwerk in kunnen komen. Zorginstellingen zullen soortgelijke zorgen hebben. Je wilt als cto toch zeker weten dat zo’n geintje niet via een pacemaker mogelijk is.’Autoriteit PersoonsgegevensEen zorginstelling wil volgens Groeneveld weten of het gebruik van een device ertoe gaat leiden dat er poorten opengezet moeten worden in firewalls, of het wifi-netwerk belast gaat worden, welke data er over het netwerk gaat lopen en welke connecties nodig zijn met bijvoorbeeld het elektronisch patiëntendossier (epd). Goed ingevoerd zijn in wetten, regels en protocollen voorkomt problemen. Maar de mens blijft vaak de beperkende factor, stelt Groeneveld: ‘Je kunt nog zoveel regels hebben, in de praktijk zijn het meestal mensen die in phishing mails trappen, gevaarlijke websites bezoeken of te lui zijn om hun apparatuur te beveiligen door sterke wachtwoorden te maken en updates binnen te halen.’Voor overheidsinstanties zijn de risico’s topprioriteit. De Autoriteit Persoonsgegevens (AP) heeft aangekondigd strenger te gaan controleren op databeveiliging in de zorgsector en het ministerie van VWS heeft onlangs een brief gestuurd naar zorgbestuurders met een oproep om verantwoordelijkheid te nemen en te voldoen aan wetgeving en kaders zoals de AVG, NEN-7510 en de nieuwe Cyberbeveiligingswet (Cbv). Groeneveld: ‘En dan hebben we ai nog niet genoemd. Veel zorginstellingen willen met kunstmatige intelligentie aan de slag.’ Overzicht houden is de grote uitdaging. ICTRecht heeft daarvoor de Digital Decade Roadmap ontwikkeld. SamenzweringIoB is voer voor samenzweringstheorieën. Schrijver Yuval Noah Harari wees in 2020 op nieuwe mogelijkheden om patiënten (burgers?) op afstand te monitoren. ‘Surveillance under the skin’ zou volgens hem een belangrijke ontwikkeling worden. Deze ‘samenzwering’ lijkt nu al door de tijd ingehaald. Digitale pillen zijn uitgerust met microscopisch kleine sensoren, die biometrische data kunnen binnenhalen en doorsturen naar een pleister op de ribbenkast, die de gegevens doorstuurt naar een app. Nanobots, miniscule robotjes die tien keer kleiner zijn dan een rode bloedcel, kunnen volgens de Vereniging Innovatieve Geneesmiddelen snel door slijmlagen heen breken en zorgen voor betere medicijnafgifte bij bijvoorbeeld taaislijmziekte en bepaalde vormen van darmkanker.Wie voert de regie over deze zorgprocessen? Je hoeft geen futurist te zijn om te snappen dat goedwillenden en kwaadwillenden dit kunnen doen. Harari wees erop dat het menselijk lichaam gehackt kan worden. Futurist en innovatie-expert Peter Joosten onderkent dat. Joosten, die in 2015 een chip met zijn contactgegevens liet implanteren in zijn hand, wijst onder meer op commercieel gebruik door monitoring van hormonen, gedrag en DNA. Klantprofielen kunnen verfijnd worden door klikgedrag te combineren met de cortisol- en dopaminespiegel. Daaruit kan bijvoorbeeld worden opgemaakt of iemand gevoelig is voor een aankoop of online gokverslaving. Als die data niet goed beschermd is, dan is dat een risico, stelt Joosten terecht.Fantastic VoyageWat kan er? En hoe krijgen we dat geïmplementeerd? Dit zijn de veelgestelde vragen van cto’s in de zorg. Joosten: ‘Er kan steeds meer. Technologie wordt steeds kleiner, beter en goedkoper. Nu dragen we de medische technologie nog op ons lijf. De volgende stap is inslikken, inademen en implanteren. Dat levert nieuwe biometrische data, gedragsdata en gezondheidsdata op. Die belofte is er trouwens al een halve eeuw. In de film Fantastic Voyage uit 1967 gaan artsen in een soort onderzeeboot de bloedbaan van een patiënt in. Dat is natuurlijk science fiction, maar medicijnen zijn nog steeds afhankelijk van de bloedbaan. Om ze op de juiste plek in het lichaam te krijgen, wordt er geëxperimenteerd met nanotechnologie.’Joosten adviseert zorginstellingen de ontwikkelingen rond IoB-technologie te blijven volgen en te kijken wat ermee kan. ‘Denk niet in losse devices maar in ecosystemen van netwerken, applicaties en cloud-infrastructuur.’ Hoewel hij zelf inmiddels twee chips in zijn hand heeft (‘ook een voor betalen’) is hij niet blind voor de risico’s van IoB. ‘Als de technologie vervangen moet worden, moet die uit het lijf en dat is niet zo makkelijk. Hoe zit het verder met het eigendomsrecht? Ik sprak eens een patiënt die een netvliesimplantaat had laten plaatsen om beter te kunnen zien. Prachtig, maar het bedrijf dat de technologie leverde ging failliet. Daar zit je dan met je implantaat. Verder adviseer ik zorginstellingen security by design vanaf de start mee te nemen, voor betere interoperabiliteit. IoB-devices moeten via een api kunnen praten met interne protocollen en het epd, anders heb je er nog niks aan.’Wetten en regels• Met de Algemene Verordening Gegevensbescherming (AVG) hebben zorginstellingen veel te maken in het kader van persoonsgegevens en geheimhoudingsplicht. Het doel van deze verordening is de bescherming van persoonsgegevens in de EU te uniformeren, waardoor individuen meer controle krijgen over persoonlijke data.• De Medical Device Regulation (MDR) is specifiek bedoeld voor medische apparatuur en medische software die bij een mens wordt gebruikt.• De AI Act legt specifieke regels op voor ai-systemen en verplicht organisaties te zorgen voor voldoende ai-geletterdheid bij medewerkers als ai wordt ingezet in risicovolle toepassingen, zoals het verwerken van persoonsgegevens of bedrijfsgevoelige data.• De Data Act beoogt data vanuit bijvoorbeeld iot-devices (internet of things) beschikbaar te maken voor gebruikers.• De Verordening cyberweerbaarheid introduceert cybersecurityeisen voor alle producten met digitale elementen. Hierbij gaat het om hardware, software en losse componenten die vanaf 11 september 2027 in de EU op de markt worden aangeboden.• Belangrijk voor zorginstellingen zijn verder de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz), de Wet elektronische gegevensuitwisseling in de zorg ( Wegiz), de European Health Data Space (EHDS) voor databeschikbaarheid en de NEN 7510 voor informatiebeveiliging.Dit artikel staat ook in Computable Magazine 2026 #3.

In dit nieuwsoverzicht: Vertraging bij stroomherstel datacenter NorthC, Valid stoot managed-services-tak ad aan Datagroup, FrieslandCampina kiest SAP SuccessFactors als hr-omgeving, WatchGuard koopt Perimeters.io en EZK wil met publiekscampagne Denk Vooruit weerbaarheid ondernemers vergroten. Stroom in NorthC-datacenter Almere pas weer beschikbaar op 13 mei Na de brand vorige week donderdag ligt de stroomvoorziening in het NorthC-datacenter in Almere er nog steeds uit. Volgens het bedrijf is uiterlijk woensdagochtend 13 mei om 12.00 uur een tijdelijke, redundante stroomvoorziening beschikbaar. Klanten kunnen hun ict-systemen daarna gecontroleerd opnieuw inschakelen. NorthC kiest ervoor de stroomvoorziening direct redundant op te bouwen, zodat later kan worden overgeschakeld naar het reguliere net zonder extra onderbrekingen. Het herstel duurt langer dan eerder gemeld omdat de levering van een cruciaal component vertraging heeft opgelopen. Dit onderdeel wordt dinsdagochtend verwacht. Klanten zijn inmiddels geïnformeerd en worden direct op de hoogte gebracht zodra stroom en de koelvoorziening van het datacenter weer beschikbaar zijn, aldus NorthC. ‘Wij begrijpen dat deze vertraging impact heeft op de operaties van klanten en betreuren dit ten zeerste’, meldt Alexandra Schless, ceo NorthC Datacenters.  Valid Managed Services in handen van Duitse Datagroup Valid Managed Services (VMS), gevestigd in Eindhoven, wordt overgenomen door it‑dienstverlener Datagroup uit Pliezhausen, Duitsland. Met de overname sluit VMS zich aan bij een internationale organisatie die actief is in meerdere Europese landen. Het is voor Datagroup de eerste acquisitie buiten het moederland. Bij de groep werken zo’n vierduizend man; de omzet ligt op ruim 560 miljoen euro. Volgens beide partijen speelt de stap in op de toenemende vraag naar beheerde it‑diensten en cloudoplossingen. Klanten van VMS krijgen toegang tot een breder dienstenportfolio, waaronder multi‑cloud- en cybersecuritydiensten van Datagroup. Na de afronding van de overname gaat Valid zich volledig focussen op de doorontwikkeling en groei van zijn consultancyactiviteiten. FrieslandCampina stroomlijnt wereldwijd HR met SAP SuccessFactors FrieslandCampina werkt aan één wereldwijde human resources (hr)-aanpak om versnippering tegen te gaan. Het zuivelconcern harmoniseert processen met SAP SuccessFactors als kern van het hr-landschap. Het bedrijf kiest voor een centraler model met twee shared service centers en meer selfservice voor medewerkers en managers. Die omslag moet zorgen voor meer samenhang, minder dubbel werk en betere ondersteuning voor medewerkers en managers bij een organisatie die in meer dan dertig landen actief is. De kern van de verandering is dat HR minder versnipperd moet raken. In de oude situatie hadden landen en businessunits vaak hun eigen inrichting, met eigen processen en soms ook eigen systemen. Daardoor ontstond er een schaduwadministratie. Dat maakte centrale sturing lastiger en verhoogde de kans op dubbel werk en fouten. SAP-partner HuRis uit Culemborg ondersteunt de inrichting en uitrol.   WatchGuard breidt cloudsecurity voor msp’s uit met overname Perimeters.io WatchGuard Technologies, gevestigd in Seattle, neemt cloudsecurityleverancier Perimeters.io over. Met de overname breidt het Amerikaanse bedrijf zijn aanbod voor managed service providers (msp’s) uit met beveiliging voor cloudapplicaties, identiteiten en schaduw-it. Het in 2022 Perimeters.io komt oorspronkelijk uit Israël maar is tegenwoordig formeel gevestigd in de VS (Wilmington, Delaware). Tegelijk introduceert WatchGuard Cloud Detection and Response (CloudDR), gebaseerd op de technologie van Perimeters. Deze dienst biedt msp’s centraal inzicht in risico’s binnen cloudomgevingen en ondersteunt detectie en automatische respons. De oplossing ondersteunt zo’n veertig veelgebruikte cloudapplicaties en is per direct beschikbaar. EZK start campagne Denk Vooruit om bedrijven beter voor te bereiden op verstoringen Meer dan de helft van de Nederlandse bedrijven heeft geen maatregelen genomen tegen mogelijke uitval van energie, communicatie of cloudvoorzieningen. Dat blijkt uit onderzoek in opdracht van het ministerie van Economische Zaken en Klimaat (EZK), gevestigd in Den Haag. Om de weerbaarheid van het bedrijfsleven te vergroten, start EZK de publiekscampagne Denk Vooruit. De campagne roept ondernemers op een eigen draaiboek te maken voor noodsituaties, met aandacht voor cruciale processen en afhankelijkheden. Uit het onderzoek blijkt dat slechts een beperkt deel van de bedrijven zichzelf weerbaar acht tegen spionage, oorlogsdreiging of uitval van digitale diensten. Volgens EZK is betere voorbereiding nodig om economische schade te beperken.

Main Capital voegt Zig en Unik samen tot een Europese vastgoedsoftwaregroep. De samengestelde groep telt meer dan vijfhonderd medewerkers en bedient ruim duizend klanten in de Benelux, Scandinavië, de DACH-regio en Frankrijk op de markt van woningcorporaties en commercieel vastgoed (‘proptech’). Aan het einde van dit jaar zal Unik de naam veranderen naar Zig.  Het in 2001 gestarte Zig is de afgelopen jaren onder de paraplu van Main Capital uitgegroeid van een kleinere speler in de woningcorporatiemarkt tot een van de grootste ict-huizen aldaar. Nadat de investeerder in 2021 instapte nam het Huizense bedrijf diverse partijen over: Skarp, Casix en Cegeka Real Estate Solutions. Met name de overname in 2023 van de Cegeka-tak, een grote leverancier van primaire pakketten voor de sociale woningbouw, was een klapper. Ook voegde investeerder Main een andere deelneming, Xitres, toe aan Zig. Dit bedrijf uit Hengelo is een softwarespeler voor de commerciële vastgoedmarkt; ook in deze sector wil Zig met steun van Main verder groeien.   Unik In 2024 (Doozer) en 2025 (Activinnov) nam Zig respectievelijk een Duits en Frans bedrijf over. Daar komt nu een andere Main-deelneming bij: het Deense Unik, een in 1985 opgerichte aanbieder van software voor commercieel vastgoed. Main kocht in 2023 een meerderheidsbelang in Unik. Het bedrijf is actief in Denemarken en Zweden en bedient bijna vijfhonderd organisaties in de vastgoedsector. Unik introduceerde recent HabiCen, een software-as-a-service-platform voor het beheer van complexe vastgoedportefeuilles. Dit platform wordt binnen de combinatie ingezet voor verdere internationale uitrol. Breder proptech-aanbod De fusie moet leiden tot een breder productaanbod voor vastgoedbeheer, met aandacht voor automatisering en end-to-end digitale workflows. De gezamenlijke activiteiten richten zich primair op de Benelux, Scandinavië, de DACH-regio en Frankrijk. Andrew de la Haije, algemeen directeur van Zig, wordt ceo van de gecombineerde groep. Jens Find, huidige algemeen directeur van Unik, neemt de rol van managing director Nordics op zich.  

De beperkingen die binnen de Europese Unie (EU) gaan gelden voor ai-toepassingen met een hoog risico, zoals kritieke infrastructuur, worden uitgesteld tot december volgend jaar.  En regels over hoog risico ai-systemen die in een product geïntegreerd zijn, gaan pas gelden vanaf 2 augustus 2028. Aanvankelijk zouden deze regels al in augustus aanstaannde van kracht worden. Maar de standaarden en richtlijnen voor naleving hiervan zijn nog niet klaar. Het is zelfs niet duidelijk welke toepassingen en bouwdelen in de categorie ‘hoog risico’ thuishoren. Daardoor kunnen betrokken bedrijven zich moeilijk voorbereiden. Vanuit de industrie werden zorgen geuit over de compliance. Er is ook vrees dat een te voortvarende invoering van regels de EU op achterstand zou zetten in de ai-race. Verder had de regering Trump flink tegen de Europese tech-wetgeving aangeschopt. Minder regels In de nacht van woensdag op donderdag bereikten de EU-lidstaten en het Europarlement overeenstemming over aanpassingen in de EU AI Act die in augustus 2024 werd aangenomen. Op aandringen van Duitsland komen er in de ai-wetgeving minder regels voor gebruik van ai in industriële applicaties (fysieke ai), zeker waar sprake is van overlapping met andere ai-regelgeving voor machinebouwers. De grote industriële concerns Siemens en Bosch hadden daar om gevraagd. Onder meer medische apparatuur gaat wel onder ai-wet vallen. Nieuwe eisen voor de detectie en het watermerken van door ai gegenereerde afbeeldingen en video gaan per 2 december aanstaande gelden. Dit betekent uitstel met drie maanden. Er komt een bredere scope voor wanneer organisaties wettelijk gevoelige persoonsgegevens mogen verwerken voor het opsporen en corrigeren van vooroordelen. Maar het moet nog steeds ‘strikt noodzakelijk’ zijn. Dit mag alleen bij de aanpak van specifieke soorten vooroordelen. Tech-lobby wint Met het compromis is de EU AI Act bijna definitief. De EU-lidstaten en het Europarlement moeten alleen nog hun finale goedkeuring geven. Eerst zou de ai-verordening in augustus 2027 volledig van kracht zijn. Dit betekent dat alle regels en verplichtingen uit de verordening vanaf dat moment zouden gelden. Maar dat blijkt nu onhaalbaar. Volgens Bits of Freedom is de tech-lobby de grote winnaar bij het uitstel. Het grootste deel van de ai-verordening reguleert hoog-risico-ai-toepassingen. En juist de regels voor die categorie zijn zestien maanden uitgesteld, bij integratie van ai in een product bedraagt de vertraging zelfs 24 maanden. Bits of Freedom betreurt het dat de grote techbedrijven ondertussen ai kunnen doorontwikkelen, zonder al te veel regels waar ze rekening mee moeten houden.

In dit nieuwsoverzicht: overheid lanceert eigen opensource-codeplatform, universiteiten slaan alarm na Canvas-hack, zowel NCTV als DUO hijsen nieuwe it-kopstukken aan boord, de AP deelt forse tik uit aan Yango, en Main Capital investeert in automotive softwareplatform CarCollect.Overheid lanceert eigen opensource-codeplatformDe Nederlandse overheid heeft een eigen platform voor opensourcesoftware gelanceerd. Het platform draait volledig in eigen beheer en moet bijdragen aan digitale soevereiniteit binnen de overheid.Voor de pilot wordt gebruikgemaakt van Forgejo, een Europees opensource-alternatief voor GitHub en GitLab. Nog niet alle overheidsorganisaties kunnen het platform gebruiken, maar ontwikkelaars worden uitgenodigd om mee te bouwen aan een gezamenlijk Git-platform voor de overheid.Het initiatief komt van het Open Source Program Office van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, samen met onder meer SSC-ICT en Opensourcewerken.Volgens de initiatiefnemers moet het platform samenwerking rond opensourcesoftware binnen de overheid stimuleren en de afhankelijkheid van buitenlandse platforms verkleinen. Meer informatie staat in het centrale ontwikkelaarsportaal van de Nederlandse overheid.NCTV en DUO benoemen nieuwe it- en cybersecuritydirecteurenTon Siedsma.De rijksoverheid heeft twee nieuwe topbenoemingen aangekondigd op het gebied van cybersecurity en ict. Ton Siedsma wordt per 20 mei hoofd van de afdeling Cybersecurity bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), onderdeel van het ministerie van Justitie en Veiligheid. Astrid Zwiers treedt op 8 juni aan als directeur ICT en CTO bij Dienst Uitvoering Onderwijs (DUO), onderdeel van het ministerie van Onderwijs, Cultuur en Wetenschap.Astrid Zwiers.Siedsma krijgt bij de NCTV de leiding over de ontwikkeling en coördinatie van het nationale cybersecuritybeleid. Hij werkte eerder bij het ministerie van Binnenlandse Zaken en begon zijn loopbaan bij Bits of Freedom, de burgerrechtenbeweging die opkomt voor internetvrijheid, privacy en communicatievrijheid.Zwiers wordt verantwoordelijk voor de ict-strategie en digitale transformatie van DUO. Ze was eerder cio en directeur IT bij de Sociale Verzekeringsbank en werkte daarvoor bij SSC ICT.Beide benoemingen kwamen tot stand via de procedure van de Algemene Bestuursdienst.AP legt Yango miljoenenboete op wegens datadoorgifte aan RuslandDe Autoriteit Persoonsgegevens (AP) heeft taxi-app Yango een boete van honderd miljoen euro opgelegd wegens het onrechtmatig doorgeven van persoonsgegevens naar Rusland. Het gaat om MLU B.V., de Nederlandse entiteit achter de Europese versie van de app.Uit gezamenlijk onderzoek van de Nederlandse, Noorse en Finse privacytoezichthouders blijkt dat Yango persoonsgegevens van chauffeurs en klanten opsloeg op Russische servers zonder voldoende bescherming. Daarbij ging het onder meer om rijbewijsgegevens, adressen, bankgegevens, locatiegegevens en chatberichten.Volgens de AP voldoet Rusland niet aan de Europese privacyvereisten uit de AVG. AP-voorzitter Aleid Wolfsen noemt de overtreding ernstig vanwege mogelijke toegang door Russische autoriteiten tot gevoelige data. MLU moet direct stoppen met de doorgifte van persoonsgegevens uit Noorwegen en Finland. Er is nog ruimte om bezwaar te maken tegen de boete. Bij het bepalen van de boete voor MLU heeft de AP rekening gehouden met de omzet van het (moeder)bedrijf. MLU is onderdeel van het Yandex-concern. Yandex had in 2024 een wereldwijde omzet van ruim 12 miljard euro.Universiteiten waarschuwen voor phishing na Canvas-hackZeven Nederlandse universiteiten waarschuwen studenten en medewerkers voor phishingpogingen na een cyberaanval op onderwijsplatform Canvas. Volgens koepelorganisatie Universiteiten van Nederland zijn onder meer de Universiteit van Amsterdam, Vrije Universiteit Amsterdam en Tilburg University getroffen. Ook Hogeschool Utrecht is de pisang.Bij de aanval zijn mogelijk namen, e-mailadressen, studentnummers en berichten tussen gebruikers buitgemaakt. De hack wordt opgeëist door hackersgroep ShinyHunters, die claimt gegevens van wereldwijd 275 miljoen studenten, docenten en onderwijsmedewerkers te hebben gestolen.De Universiteit van Amsterdam meldde gisteravond dat Canvas uit voorzorg is afgesloten, nadat ShinyHunters opnieuw stelde toegang tot systemen te hebben. Volgens softwareleverancier Instructure zijn wereldwijd meer dan negenduizend onderwijsinstellingen geraakt door het beveiligingsincident. Eerder dit jaar claimde ShinyHunters verantwoordelijk te zijn voor een aanval op telecomprovider Odido.Main Capital stapt in automotive softwareplatform CarCollectInvesteerder Main Capital Partners gaat een strategische samenwerking aan met het Nederlandse automotive softwarebedrijf CarCollect. Met de samenwerking wil CarCollect zijn internationale groei en productontwikkeling versnellen.Het in Roosendaal gevestigde CarCollect levert een cloudgebaseerd saas-platform voor remarketing van gebruikte voertuigen. Het platform ondersteunt processen als voertuigintake, prijsbepaling, verkoop, transport en voorraadbeheer. De software wordt gebruikt door circa 750 klanten in tien Europese landen, waaronder dealers, leasemaatschappijen en verhuurbedrijven.

De grote brand die donderdagochtend uitbrak bij het datacenter van NorthC Datacenters aan de Rondebeltweg in Almere is onder controle. De Veiligheidsregio Flevoland heeft in de loop van de avond het sein brand meester gegeven. De brandweer acht verdere uitbreiding van het vuur niet meer aannemelijk en heeft het incident afgeschaald. Veel klanten ondervinden nog wel hinder van de calamiteit. De brand ontstond rond 08.45 uur en woedde aan de achterzijde van het gebouw, waar zich technische faciliteiten bevinden onder meer de noodstroomvoorziening. Die ruimte wordt als verloren beschouwd. Uit voorzorg werd de stroomtoevoer naar het datacenter volledig afgesloten. Over de oorzaak van de brand en de exacte omvang van de schade aan de infrastructuur is op dit moment nog niets met zekerheid te zeggen, stelt NorthC in een verklaring. Noodmaatregelen Het bedrijf meldt, nu de locatie is vrijgegeven, direct een technisch onderzoek te starten om de impact vast te stellen en om passende noodmaatregelen te treffen. Parallel hieraan werken de teams van NorthC aan verschillende scenario’s om het herstel van de stroomvoorziening zo spoedig mogelijk te realiseren. Klanten ontvangen vervolgupdates met meer informatie over de situatie en de verwachte hersteltijd.    Een aantal klanten ondervindt nog steeds hinder van de gevolgen van de brand. Diverse organisaties, waaronder onderwijsinstellingen, overheidsdiensten en zorgaanbieders, meldden tijdelijke uitval van (een deel van de) systemen doordat hun it-omgevingen in het datacenter waren ondergebracht. De Universiteit Utrecht bijvoorbeeld gaat morgen niet open omdat onder meer het toegangssysteem niet meer werkt. Uitwijk Het NorthC-datacenter is een colocatie; klanten draaien en beheren er hun eigen systemen. De datazalen met klantomgevingen lijken niet getroffen door de brand (voor zover nu bekend). Maar omdat op last van de brandweer de stroomvoorziening is uitgeschakeld en de noodstroom was weggevallen, konden veel klanten geen gebruik maken van hun systemen. Naast de Universiteit Utrecht waren dat bijvoorbeeld de gemeente Dronten, CBS, vervoersbedrijf TransDev, diverse huisartsenpraktijken, Univé, Nationale Nederlanden, Infomedics, Rova en de Kamer van Koophandel. Op de vraag waarom voor klanten geen uitwijkdienstverlening was geregeld, stelt een woordvoerder van NorthC: ‘Wat betreft uitwijk, het is de keuze en verantwoordelijkheid van klanten zelf of ze een uitwijkdatacenter opzetten, bij een ander datacenter van NorthC of bij een andere datacenterprovider. Het is ook niet iets dat je nu even inricht bij deze brand.’ Complexiteit Bij de brand kwam behoorlijk veel rook vrij. De brandweer schaalde uit voorzorg groot op en adviseerde omwonenden om ramen en deuren te sluiten en mechanische ventilatie uit te zetten. Ook ging er een NL Alert uit, aldus Veiligheidsregio Flevoland. Vanwege de instabiliteit van het gebouw konden brandweerlieden het pand lange tijd niet betreden. Met behulp van drones en het verwijderen van gevelplaten is de situatie in kaart gebracht. De brandweer moest een deel van het pand weghalen om beter bij de brand te kunnen. Door de complexiteit van de brand werd de hulp van specialistische teams ingeroepen, ook uit andere regio’s in het land waaronder Lelystad Airport, Luchthaven Schiphol en Amsterdam-Amstelland (die een blusrobot leverde). 

TravelSpirit uit Baarn en 1TIS uit Rijswijk, beide leveranciers van erp-software voor de reisbranche, zijn gefuseerd. Met de samenvoeging brengt investeerder Vortex Capital Partners een meerderheidsbelang in om verdere groei mogelijk te maken. De nieuwe groep richt zich op productontwikkeling en schaalvergroting in Nederland en België. De twee bedrijven leveren erp-oplossingen aan reisorganisaties en ondersteunen gezamenlijk meer dan drieduizend dagelijkse gebruikers. Via hun software wordt jaarlijks circa 1,5 miljard euro aan reisomzet verwerkt. Na de fusie telt de organisatie ongeveer veertig medewerkers. Voorlopig blijven TravelSpirit en 1TIS onder hun eigen naam opereren, maar op termijn willen zij toe naar één merk en gezamenlijke strategie. Schaalbaar De leiding van de groep komt in handen van Michiel Stoffels, tot voor kort algemeen directeur van TravelSpirit, die is benoemd tot algemeen directeur. Rico van Loenen, medeoprichter en voormalig algemeen directeur van 1TIS, krijgt de rol van chief product officer en wordt verantwoordelijk voor de productstrategie en verdere doorontwikkeling van de software. Volgens Stoffels vraagt de markt in toenemende mate om schaalbare en verder doorontwikkelde systemen. Door samen te werken kunnen de bedrijven meer investeren in kwaliteit en innovatie, terwijl zij hun klanten blijven ondersteunen bij groei. Van Loenen wijst daarbij op het gebruik van onder meer ai om processen te versnellen en efficiënter in te richten. Verschillende reisvormen TravelSpirit en 1TIS zijn beide circa twintig jaar actief en ontstaan vanuit de reisbranche zelf. Hun focus verschilt deels: TravelSpirit bedient vooral aanbieders van maatwerkreizen en lokale reisbureaus, terwijl 1TIS sterk staat bij aanbieders van groepsreizen. Door deze combinatie ontstaat een platform dat geschikt is voor organisaties die verschillende reisvormen aanbieden. Tot de klanten van TravelSpirit behoren onder andere Van Verre, SNP Natuurreizen en Tenzing Travel. 1TIS werkt voor reisorganisaties zoals Djoser, Sawadee, ACSI en Oad. De bedrijven verwachten dat de aanvullende investering van Vortex Capital Partners verdere professionalisering en productontwikkeling zal versnellen.