computable

GroenLinks-PvdA zet vraagtekens achter de grote raamovereenkomst die de rijksoverheid heeft afgesloten met Duitse cloudleverancier StackIT. Het Tweede Kamerlid Barbara Kathmann betwijfelt of een dergelijk contract met één leverancier bijdraagt aan een eerlijk en open speelveld voor andere Europese techbedrijven. Ook het ‘soevereiniteits’-laagje dat de Duitsers over Google Workspace hebben gelegd, roept vragen op. Kathmann vraagt staatssecretaris Willemijn Aerdts (EZK) deze raamovereenkomst aan de Kamer te sturen. Volgens haar kunnen de diversificatie en keuzevrijheid tussen leveranciers, zoals wordt beoogd door een privaat initiatief zoals de Open Cloud Alliantie, hierdoor in gevaar komen. Laatstgenoemde Nederlandse alliantie waartoe Centric, Info Support, Intermax, KPN, Nebul, Previder en Uniserver behoren, mag niet het nakijken hebben. Dat StackIt wel is toegevoegd aan de lijst met raamovereenkomsten en de Open Cloud Alliantie (nog) niet, kan een kwestie van timing zijn. Mogelijk loopt StackIt voor in het traject waarbij het Strategisch Leveranciersmanagement Rijk (SLM Rijk) de producten tegen het licht houdt en moet het aanbod van de Nederlandse cloud-combinatie nog door die beoordeling heen.  Uitsluiten? Zij wil ook weten welke ‘veilige en gunstige voorwaarden’ zijn afgesproken met het Duitse bedrijf dat dezelfde eigenaar als Lidl heeft. Opslag binnen de Europese Economische Ruimte (EER) is geen afdoende bescherming tegen inzageverzoeken van Amerikaanse overheden, als de bedrijven die de opslag beheren onder Amerikaanse wetgeving vallen.  Kathmann vraagt Aerdts uit te sluiten dat de clouddiensten van StackIT op welke manier dan ook afhankelijk zijn van niet-Europese techbedrijven in het beheer, onderhoud, de beveiliging, of andere essentiële processen. Het Kamerlid wil ook weten welke analyses het ministerie heeft gemaakt om te bevestigen dat StackIT daadwerkelijk volledig Europees en autonoom is. Soevereine variant StackIT en Google zijn sinds november 2024 strategische partners op gebied van werkplek-oplossingen en cloud. Het Duitse bedrijf stelt EU-rekencentra, lokale data-opslag en client-side-versleuteling voor Google Workspace beschikbaar. Daardoor kunnen deze Google-diensten in een soevereine, Europese cloud-architectuur worden gebruikt, zo meldt StackIT-moeder Schwarz. Vanwege deze encryptie en sleutelbeheer bij StackIT kan Google zelf de Workspace-data niet inzien, stelt het bedrijf. De encryptie vindt direct plaats op het eindapparaat. Google levert zijn Workspace waarvan een soevereine variant bestaat, ai-functies (Gemini) en veiligheidssoftware van Google Cloud. Deze laatste software is geïntegreerd met die van XM Cyber, Schwarz hybride-cloudsecurity bedrijf. Dit is gedaan om buiten de Amerikaanse invloedssfeer te vallen zoals de Cloud Act.   Google is er veel aangelegen dat ze via StackIT bij de rijksoverheid meer voet aan de grond krijgt. De Nederlandse overheid is sterk op Microsoft georiënteerd. Bijna nergens ter wereld is Microsoft zo dominant. 

ChipSoft beweert dat alle ruim drie weken geleden ontvreemde patiëntgegevens zijn vernietigd. Publicatie lijkt te zijn voorkomen. Meestal gebeurt dat pas als er losgeld is betaald, maar het Amsterdamse softwarebedrijf bewaart daarover het stilzwijgen. Wel staat vast dat met de ransomware-bende die ChipSoft heeft aangevallen, is onderhandeld. De cybercriminelen die schuilgaan achter de benaming Embargo, claimden 100 GB aan data te hebben gestolen. Ze zetten ChipSoft onder zware druk om hun eisen in te willigen. Niet bekend is hoeveel geld aan de leverancier van elektronische patiëntendossiers is gevraagd. Versleuteld? In een korte verklaring op de eigen website stelt ChipSoft dat de bescherming van de gegevens van klanten altijd de hoogste prioriteit heeft. ‘In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen.’ Verder meldt het bedrijf: ‘Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden.’ Een nadere uitleg hierbij ontbreekt. Behalve dat lijkt te zijn voorkomen dat medische gegevens online komen te staan is het ook mogelijk dat de criminelen data hebben versleuteld. Om met die gegevens weer aan het werk te kunnen moeten slachtoffers vaak nog eens extra betalen. Dat heet dubbele afpersing. ChipSoft zegt ook daar weinig over. ‘Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip,’ zo luidt de boodschap aan klanten.

Invoering van Integraal Zorg Akkoord te veel op regio’s gericht Het Integraal Zorgakkoord (IZA) dat het ministerie van VWS en zorgpartijen in 2022 sloten om de zorg in Nederland toegankelijk, kwalitatief goed en betaalbaar te houden, gaat uit van regionale toepassing. Deze aanpak leidt tot zorgen bij it-partijen die de zorgsector bedienen. Driekwart van de Nederlandse ziekenhuizen gebruikt het Elektronisch Patiëntendossier (EPD) van ChipSoft. Het Amsterdamse bedrijf biedt een totaalplatform waarmee zorgverleners kunnen registreren, samenwerken, gegevens uitwisselen en beslisondersteuning krijgen. Vincent van den Berg, digital health innovator bij ChipSoft, is kritisch op de regionale toepassing van het IZA, en had liever gezien dat standaarden de kern van het IZA vormen. Van den Berg: ‘Toen IZA werd ingevoerd, hebben wij contact opgenomen met onze klanten om te vragen wat zij doen op dat vlak en wat zij van ons verwachten. Ons werd duidelijk dat er een sterk regionale kant zit aan de digitaliseringscomponent van IZA. In elke regio zit wel een ziekenhuis. Helaas zijn bij de opstelling van de regionale plannen de leveranciers niet betrokken. Dat geldt niet alleen voor ons, maar voor alle leveranciers. We merkten dat eigenlijk alle bronsystemen zoals ziekenhuizen, huisartsen en verpleeghuizen niet betrokken zijn bij de regioplannen. Het risico is dan dat je plannen bedenkt die niet aansluiten bij de roadmap van leveranciers. En dat een leverancier, die landelijk actief is, te maken krijgt met regio’s die net een iets andere oplossing hebben bedacht voor hetzelfde vraagstuk. Een landelijke coördinatie is gewenst, zodat leveranciers niet worden gevraagd om vijf verschillende oplossingen te leveren.’ Het standpunt van Van den Berg vindt weerklank bij branchevereniging OIZ (de Nederlandse Vereniging van Organisaties voor ICT in de Zorg). OIZ vraagt om structurele betrokkenheid van leveranciers bij de uitwerking van IZA‑doelen, vooral bij digitalisering en gegevensuitwisseling, zodat er technisch haalbare afspraken kunnen worden gemaakt, meer inzicht komt in implementatiecomplexiteit en de kans op vlotte successen groter wordt. De regionale aanpak leidt er nu toe dat de nadruk ligt op de uitwisselingsplatformen die zouden moeten dienen als een soort universele stekker (lees: een kluwen aan api’s) om alles toch op elkaar afgestemd te krijgen. ‘Maar de eigenlijke vraag moet natuurlijk meer bij de bronsystemen worden gelegd. Dat vraagt om landelijke coördinatie, of liever zelfs Europese.’ Standaardisering De huidige aanpak van het ministerie van VWS leidt voor leveranciers mogelijk tot enige interoperabiliteit, maar ook tot versnipperde, regionale uitvoering en een stapeling van landelijke programma’s. De Europese verordening daarentegen gaat uit van standaardisering voor iedereen. Het tegenovergestelde van wat in Nederland gebeurt. ‘Voor ons is steeds de uitdaging of wat regionaal wordt gevraagd, is in te vullen met iets waar we uiteindelijk landelijk en Europees naartoe gaan. Kunnen we bijvoorbeeld al een eerste stap maken met een standaard patiëntensamenvatting? Hoe specifieker de regioplannen zijn, hoe vaker wij nee moeten zeggen tegen een plan dat in de regio is bedacht’, stelt Van den Berg. Technisch is het logisch om uit te gaan van algemeen geldende normen. Dat heeft volgens Van den Berg nog een voordeel: je houdt de Nederlandse markt interessant voor internationale aanbieders van software. ‘Dit gebeurt overigens wel binnen het programma Landelijk Dekkend Netwerk van VWS. Daar zijn wij wel actief bij betrokken. Het doel is om alle relevante zorgnetwerken met elkaar te verbinden via uniforme standaarden, afspraken en koppelvlakken.’ Wereldwijd worden HL7‑standaarden gebruikt in EPD’s, laboratoria, beeldvormingssystemen, apotheken en regionale/lokale zorgnetwerken om gezondheidsinformatie uit te wisselen. ‘Die standaarden hebben een Amerikaanse oorsprong. Je ziet nu dat – sinds Trump – de ogen wereldwijd gericht zijn op de Europese regelgeving en standaardisering. Ook Canada kijkt daarnaar.’ Eilandjes Van den Bergs collega Lisanne Wolsink is bij ChipSoft speciaal aangesteld als IZA-consultant. Zij denkt dat het nuttig zou zijn om transparanter te zijn over de inhoud van de plannen, om elkaar te inspireren en van elkaar te leren. ‘Sommige regio’s zijn al verder dan andere. Vooral regio’s met ziekenhuizen met minder capaciteit blijven achter. Die zouden kunnen leren van de grotere, maar dan heb je wel transparantie nodig.’ Ook zij wijst op het risico van het creëren van (regionale) eilandjes. ‘Los van wie het snelst gaat en wie het meest succesvol is, het blijven eilandjes. Daarom ben ik blij met het Coördinatieteam Digitale Samenwerkingsinitiatieven (CDS) van VWS. Dit kan helpen om wel tot iets landelijks komen.’ CDS is een interne en interbestuurlijke advies- en coördinatiestructuur die VWS helpt om datavraagstukken bestuurbaar te maken en standaarden te harmoniseren. Binnen eigen muren Kim van der Lugt is sinds 1 januari 2026 directeur van KPN Health, de zorgdivisie van KPN. Over IZA merkt zij allereerst op dat de zorgvraag in Nederland toeneemt en patiënten steeds vaker bewegen tussen verschillende zorginstellingen. ‘Zorgvragen zijn steeds complexer, omdat je niet alleen te maken hebt met de huisarts, maar ook met het ziekenhuis, met de zorginstelling, met de ggz en het sociaal domein met zijn eigen standaarden en uitdagingen. Daardoor neemt de vraag naar actuele, veilige informatie toe. En daarmee het belang van databeschikbaarheid. De gegevens moeten correct en veilig uitwisselbaar zijn, op het juiste moment voor de zorgverlener. Daar wringt het nog wel, omdat de zorginstellingen op dit moment nog heel erg binnen hun eigen muren georganiseerd zijn. En dat data vaak ook binnen de eigen muren van een zorginstelling beschikbaar is, en nog niet zo goed uitwisselbaar.’ Momenteel is de zorg vooral georganiseerd rond de aanbieder, waardoor patiëntinformatie versnipperd raakt. De ambitie is dat de zorgconsument regie krijgt over eigen data, maar daar zijn we nog niet. ‘Wij onderschrijven deze ambitie. Maar in de praktijk zie je dat de it-systemen veelal niet op elkaar zijn afgestemd of zelfs helemaal niet met elkaar communiceren’, aldus Van der Lugt. Daar komt bij dat er geen eenduidige notaties zijn. Als simpel voorbeeld: de ene aanbieder heeft het over kilogrammen, waar de andere grammen gebruikt.‘Dat moet dus anders, want de kans op fouten is zeker aanwezig en te vaak moeten onderzoeken opnieuw worden gedaan; dat is belastend voor de patiënt en kost extra tijd. De zorg moet efficiënter gaan werken. Daar is iedereen inmiddels wel van overtuigd; zeker nu het nieuwe kabinet bezuinigingen doorvoert’, stelt Van der Lugt. Praktijkvoorbeelden KPN Health werkt, op regionaal niveau, samen met de verschillende zorgaanbieders aan praktijkvoorbeelden (Van der Lugt spreekt van use cases) ter verbetering en stimulans van de samenwerking tussen de verschillende aanbieders. ‘We zijn nu binnen drie regio’s bezig de praktijkvoorbeelden in te vullen. Dan gaat het om zorgvuldige en veilige overdracht van gegevens, maar ook om proactieve zorgplanning, en het goed regelen van acute zorg. Je kunt bijvoorbeeld dementie als onderwerp nemen. Welke partijen zijn daar dan allemaal bij betrokken en hoe werken ze met elkaar samen? Dat breng je in kaart om vervolgens met elkaar af te spreken hoe het beter kan.’ Als een proefneming goed uitpakt, is die in andere regio’s te hergebruiken. Dat schept ruimte om daar andere toepassingsscenario’s uit te werken. Uiteindelijk is het de bedoeling om dat wat goed werkt op landelijk niveau uit te voeren. KPN faciliteert samenwerking, maar de regie ligt bij de zorgaanbieders. ‘Wij denken wel mee met alle partijen. Zo brengen we bijvoorbeeld in wat goed werkt in een bepaalde regio met de vraag of dat ook in hun regio bruikbaar is.’ Van der Lugt vertelt dat er nog veel werk aan de winkel is, maar dat er ook wel schot in zit. Zo zette het telecombedrijf onlangs de handtekening onder een samenwerkingsovereenkomst met regio Midden-Holland (meer dan 25 zorgaanbieders). Kern van de aanpak vormt Health Exchange (HEx), het platform van KPN voor veilige en correcte gegevensuitwisseling. Als het gaat om acute zorg: betere gegevensuitwisseling tussen HAP (huisartsenpost), SEH (spoedeisende hulp), ambulance en VVT (verpleging, verzorging en thuiszorg). Als het over dementie gaat: betere samenwerking tussen huisarts, wijkverpleging, casemanager en sociaal domein. Nederlandse cloud Van der Lugt wijst op het belang van kwaliteitsverbetering van data. ‘Dat is feitelijk een doorlopend proces.’ Zij benadrukt dat de gegevens eigendom zijn en blijven van de zorgaanbieder. ‘De voordelen van ons cloudaanbod zijn dat we een landelijke dekking hebben en dat we een soevereine, Nederlandse cloud hebben. Dat gegeven vinden steeds meer partijen belangrijk. Wij zorgen voor de uitwisseling van data, maar slaan ze niet op.’ Het duurt nog wel even voordat dat ambities van IZA staande praktijk zijn. ‘Want het is best heel complex om dit te organiseren. Niet eens zozeer technisch, maar vooral in de governance tussen alle zorginstellingen. Daar is denk ik de grote complexiteit. Tegelijkertijd zien we ook dat zorginstellingen zich echt wel bewust zijn van het feit dat ze deze kantelingen moeten maken’, aldus Van der Lugt. Waar staat IZA nu? Het Integraal Zorgakkoord (IZA) is een landelijk akkoord dat in september 2022 is gesloten tussen het ministerie van VWS en een groot aantal partijen in de zorg. Het doel is om de Nederlandse zorg toekomstbestendig, toegankelijk, betaalbaar en van goede kwaliteit te houden in een tijd van vergrijzing, personeelstekorten en stijgende zorgvraag. Eén aspect is digitalisering & gegevensuitwisseling: zorg digitaal verlenen waar het kan, fysiek waar het moet. De Rijksoverheid publiceerde in juni 2025 een uitgebreide voortgangsrapportage. De voortgang is ongelijkmatig: sommige onderdelen lopen goed, andere blijven achter. De rapportage gaat vooral in op drie thema’s:  ·     Arbeidsmarkt: personeelstekorten blijven groot; maatregelen lopen, maar effecten zijn beperkt zichtbaar.  ·     Financiën: subsidies (in totaal 2,8 miljard euro) worden uitgezet, maar de besteding gaat trager dan gehoopt.  ·     Toegankelijkheid: druk op huisartsenzorg en ggz blijft hoog, maar regionale initiatieven laten eerste verbeteringen zien. Wat is de EHDS? EHDS staat voor European Health Data Space. Een verordening die gezondheidsgegevens op een veilige, gestandaardiseerde en grensoverschrijdende manier beschikbaar maakt. Het doel is om burgers meer toegang en controle te geven over hun eigen gezondheidsgegevens, zorgverleners betere informatie te bieden voor continuïteit en kwaliteit van zorg, en onderzoekers en beleidsmakers toegang te geven tot geanonimiseerde of gepseudonimiseerde data voor innovatie en volksgezondheid. De EHDS introduceert een geharmoniseerd juridisch en technisch kader voor elektronische patiëntendossiers (EPD’s), digitale zorgdiensten, en interoperabiliteit en beveiliging. Dit moet leiden tot een eenduidige, Europese markt voor digitale zorgproducten en betere samenwerking tussen systemen. De verordening is op 25 maart 2025 in werking getreden en nu al bindend EU‑recht. Maar de zorginstellingen, leveranciers en lidstaten hoeven nog niet alles uit te voeren. De komende jaren worden gebruikt om standaarden vast te stellen, systemen aan te passen, governance in te richten, en nationale infrastructuren te koppelen aan HealthData@EU, het Europese netwerk voor grensoverschrijdende gezondheidsgegevensuitwisseling. De volledige werking is pas rond 2027–2031 zichtbaar. Dit artikel staat ook in Computable Magazine 2026 #3.

In dit nieuwsoverzicht: Koningsdag-record voor Tikkie, QDNL wordt Ground State Ventures, Rvc-leden Van den Brink en Shuter weg, vierde Britse overname Your.Cloud en Zsolt Szabó adviseert Accenture. Tikkie noteert opnieuw recordaantal betalingen op Koningsdag Tijdens Koningsdag is opnieuw massaal gebruikgemaakt van Tikkie, de betaalapp van ABN Amro. In totaal werden 756.316 betalingen verricht, een stijging van 9 procent ten opzichte van vorig jaar. Daarmee blijft Tikkie stevig onderdeel van de Koningsdagpraktijk, van de vrijmarkt tot onderlinge afrekeningen voor eten en drinken. Vergeleken met een gemiddelde dag in 2026 lag het aantal transacties 56,8 procent hoger. Op piekmomenten werden 45 betalingen per seconde verwerkt. Het aandeel betalingen via QR-codes kwam uit op 37,3 procent, duidelijk hoger dan het daggemiddelde van circa 5 procent. De bedragen per betaling lagen lager dan normaal, met een gemiddelde van 33,18 euro. Veel transacties bleven onder de tien euro. Nieuw dit jaar was het Tikkie Betaallintje: een fysiek lintje met QR-code voor vrijmarktverkopers. In totaal zijn ongeveer zesduizend betaallintjes uitgedeeld, als dank van de bank voor het gebruik van de betaalapp. Quantuminvesteerder QDNL Participations heet nu Ground State Ventures Het in Amsterdam gevestigde participatiefonds QDNL Participations gaat voortaan verder als Ground State Ventures. De naamswijziging weerspiegelt de uitbreiding van een puur Nederlandse focus naar een wereldwijd opererend fonds, met kantoren in Amsterdam, Londen en San Francisco. Het fonds heeft voor die missie 88 miljoen dollar opgehaald: ruim boven de oorspronkelijke doelstelling van zeventig miljoen dollar. Ground State Ventures was de eerste investeerder in alle bedrijven in zijn portefeuille, waaronder Nederlandse quantumbedrijven als QuantWare en Qblox en Amerikaanse startups als Sygaldry. Waar het fonds zegt zich te onderscheiden, is de combinatie van wetenschappelijke diepgang en investeringsexpertise. Het team telt wetenschappers met een doctoraat in de natuurkunde van universiteiten als Oxford, Stanford en Harvard. Pionier Chad Rigetti, oprichter van quantumcomputingbedrijf Rigetti Computing, trad in 2023 toe als partner. Rvc-leden Van den Brink (ASML) en Shuter (KPN) vertrokken Martin van den Brink is per direct afgetreden als commissaris bij ASM International, producent van halfgeleidercomponenten voor waferverwerking. Zijn aftreden in onderling overleg volgt op een beoordeling dat zijn overige professionele activiteiten in de toekomst tot belangenverstrengeling zouden kunnen leiden. Van den Brink werd in mei 2024 benoemd tot lid van de raad van commissarissen van ASM. Het bedrijf uit Almere vermeldt niet welke mogelijke belangenverstrengeling tot deze stap heeft geleid. Wel is bekend dat Van der Brink adviseur wordt bij CuspAI, een bedrijf dat met ai nieuwe materialen gaat ontwikkelen. De Nederlandse computerwetenschapper Max Welling is mede-oprichter van CuspAI.  Om dezelfde reden (de schijn van belangenverstrengeling) stapt de Zuid-Afrikaan Rob Shuter uit de rvc van KPN. Aanleiding is zijn benoeming tot ‘executive advisor’ bij de wereldwijde investeerder KKR, waar hij Europese digitale‑infrastructuurinvesteringen ondersteunt. Shuter was twee jaar lang commissaris bij KPN.  Your.Cloud breidt Britse activiteiten uit met overname Cloud Geeni Your.Cloud uit Amsterdam neemt Cloud Geeni over, een managed service provider uit het Britse Leigh. Cloud Geeni levert mkb‑bedrijven diensten op het gebied van it‑beheer, cloudinfrastructuur en cybersecurity. Het is de vierde Britse deal sinds Your.Cloud, gesteund door Strikwerda Investments, begin 2025 op het Britse overnamepad ging. Eerder deze maand nam de hostinggroep ook al Pure Cloud Solutions over, een in Tamworth gevestigde it- en telecomprovider.  Cloud Geeni blijft opereren onder eigen naam. Het bedrijf maakte deel uit van de Key Computers‑groep en is al ruim dertig jaar actief op de Britse mkb‑markt. Szabó staat Accenture bij Zsolt Szabó, voormaligstaatssecretaris Digitalisering in het kabinet‑Schoof waar hij zich bezig hield met de Nederlandse Digitaliseringsstrategie (NDS), is gestart als speciaal adviseur bij Accenture Nederland. In die rol richt Szabó zich op thought leadership rond digitale transformatie, soevereiniteit, ai, cybersecurity en de modernisering van dienstverlening, meldt hij op LinkedIn. Szabó werkte eerder voor onder andere Capgemini en zat voor de VVD tussen 2003 en 2006 in de Tweede Kamer. Van 2010 tot zijn benoeming tot staatssecretaris in 2024 was hij actief als bestuurslid van ECP – Platform voor de digitale samenleving. Na zijn kabinetspost wierp de oud-bewindsman zich op als spreker/adviseur over digitalisering en samenwerking op het snijvlak van bestuur, politiek, bedrijfsleven en wetenschap. Deze werkzaamheden blijft hij voortzetten.