business

Scholieren uitdagen met problemen om te innoveren om de maatschappij te verbeteren.

‘Zero click’-resultaten worden ze ook wel genoemd, de AI-antwoorden die Google zelf geeft na het ontvangen van een zoekresultaat. In België gebeurt dat bij 15% van de zoekopdrachten. Dat is het resultaat althans uit een steekproef van bureau Online Marketing Monkey uit Brugge. “Het aantal zoekopdrachten dat een AI Overviews activeert in België, is in slechts drie maanden bijna vervijfvoudigd, van 3,37% in mei naar 14,53% in augustus 2025.” Voor uitgevers is dat geen prettig nieuws, want: “ondanks de sterke groei in het aantal zoekwoorden dat wordt verrijkt met een AI Overview, daalt het aantal bronvermeldingen van 2,43% in mei 2025 naar 1,48% in augustus 2025.” Een grondige blik op de cijfers door bureau Follo, zoals gepresenteerd op Emerce’ Digital Marketing Live!, liet zien dat in Nederland tussen de 25 en 35 procent van de keywords een AI Overview genereert. Tijdens een andere presentatie op DML kwantificeerde search- en contentexpert Chantal Smink dat. Als er een AI Overview beschikbaar is, wordt er zeventig procent minder geklikt naar websites. “Verkeer uit Google naar je site is een uitstervend verschijnsel.” De Professional Publishers Association in Engeland ziet dat het de helft van zijn zoekverkeer is verloren sinds de AI-antwoorden. Google levert veel minder verkeer aan, omdat het zelf al de antwoorden weggeeft aan de poort. Tachtig procent van de webzoekers accepteert het AI-antwoord en zoekt niet verder. Foto: Pawel Chu, Unsplash

Veilig omgaan met persoonsgegevens hoort ook bij de zorg voor patiënten. Daarom zijn er wettelijke normen voor informatiebeveiliging in de zorg; de NEN 7510 en NEN 7512. Wat houden die normen in en wie controleert of organisaties zich eraan houden? ‘De wetgever stelt dat er aantoonbaar aan de norm voldaan moet worden, maar geeft daar geen duidelijke handvatten voor.’ Deel 3 in een serie van 5 over informatiebeveiliging in de zorg. Het is duidelijk dat bij de hack van de systemen van het laboratorium Clinical Diagnostics, waarbij persoonsgegevens van honderdduizenden Nederlanders zijn gestolen, de nodige beveiligingsregels zijn genegeerd. Deze algemene regels of normen voor informatiebeveiliging in de zorg zijn vastgelegd in de NEN 7510 en NEN 7512. Irma Timmerman, woordvoerder van NEN, de organisatie die de normen opstelt, geeft tekst en uitleg aan Computable over de werking van deze normen. Wat doet de NEN? ‘Het is de rol van NEN om marktpartijen samen te brengen om met hen normen te ontwikkelen die als basis dienen voor certificering, en certificerende instellingen toetsen bedrijven op basis van die normen. De Raad voor Accreditatie waarborgt dat die certificeringen onafhankelijk, betrouwbaar en consistent worden uitgevoerd. Naast normontwikkeling beheert NEN ook een aantal certificatieschema’s. Deze slaan een brug tussen normen en certificering door praktische richtlijnen te bieden voor implementatie en toetsing.’ Zowel het lab als diens cliënten – zij die de data leverden aan het lab – zijn verplicht om aantoonbaar aan NEN 7510 en NEN 7512 te voldoen. Hoe werkt dat? ‘De Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg verplicht zorgaanbieders, laboratoria en toeleveranciers die persoonlijke gezondheidsinformatie verwerken om aantoonbaar te voldoen aan NEN 7510 en, waar van toepassing, NEN 7512. Dat betekent dat zij moeten kunnen laten zien dat hun informatiebeveiliging goed is ingericht en werkt in de praktijk.’ ‘Concreet houdt dit in dat er een ISMS, een informatiebeveiligingsmanagementsysteem, moet zijn ingericht met beleid, uitgevoerde risicoanalyse, toegepaste beheersmaatregelen en een cyclus van continue check en verbetering. Organisaties moeten de goede werking van het ISMS regelmatig toetsen, onder andere via interne audits, en daarnaast ook onafhankelijk laten beoordelen.’ Dat klinkt vooral als een interne verplichting: je mag jezelf controleren. Klopt dat? ‘De norm vereist dat er een onafhankelijke audit wordt uitgevoerd. Een onafhankelijke beoordeling kan een interne audit zijn door iemand die niet is betrokken bij het opstellen van het informatiebeveiligingsbeleid, een externe audit of certificering. De wetgever heeft de externe beoordeling niet verplicht.’ ‘Certificering is niet wettelijk verplicht, maar biedt wel een erkende en objectieve manier om de naleving zichtbaar te maken. Het gaat er dus om dat een organisatie kan onderbouwen dat zij structureel en toetsbaar werkt volgens de normen. De wetgever stelt dat er aantoonbaar voldaan moet worden, maar geeft daar geen duidelijke handvatten voor.’ Wat controleert de certificerende instantie dan? ‘Een certificerende instelling toetst of de organisatie daadwerkelijk voldoet aan de eisen van de norm, en de juiste beheersmaatregelen heeft genomen gebaseerd op de uitgevoerde risicoanalyse. De toets van de certificerende instelling gebeurt via een onafhankelijke audit, waarbij beleid, processen en maatregelen uitgebreid worden beoordeeld. Als de uitkomst positief is, wordt een certificaat verstrekt dat bevestigt dat de organisatie werkt volgens NEN 7510. Het certificaat is dus geen stempel op een eigen verklaring, maar een externe beoordeling dat de norm in de praktijk is geïmplementeerd en nageleefd.’ ‘Overigens is certificatie geen zekerheid dat er nooit iets fout gaat of dat een organisaties niet gehackt kunnen worden. Certificatie is een betrouwbare manier om te toetsen of een organisatie een goed werkend managementsysteem heeft met beleid op informatiebeveiliging, risico’s in kaart heeft gebracht, hier mitigerende maatregelen voor heeft doorgevoerd en continu werkt aan verbetering van haar prestaties op het gebied van informatiebeveiliging.’ Welke instanties mogen certificeren? ‘In principe mag iedereen beweren dat hij NEN 7510 certificeert, want de term ‘certificatie’ is niet wettelijk beschermd. Het verschil zit in de betrouwbaarheid: alleen certificerende instellingen die werken onder accreditatie – volgens het officiële Nederlands Certificatieschema NCS7510 waarin de spelregels voor beoordeling staan en die onder toezicht staan van de Raad voor Accreditatie – bieden een toetsing waarop zorgorganisaties en hun partners echt kunnen vertrouwen. Dit maakt dat certificatie onder accreditatie een hoge mate van vertrouwen biedt dat gecertificeerde organisaties voldoen aan een norm.’ Hoeveel zorgorganisaties moeten aan de normen voldoen en hoeveel laten dat certificeren? ‘Precieze aantallen zijn niet bekend bij ons: alle zorgaanbieders die medische persoonsgegevens verwerken – van huisartsen, ziekenhuizen en ggz-instellingen tot apotheken, thuiszorg en laboratoria – moeten voldoen aan NEN 7510 en, waar relevant, NEN 7512. Ook leveranciers van software en ICT-diensten in de zorg vallen daaronder. Het totale aantal gecertificeerde organisaties, per mei 2025 is 920, waarvan 191 zorginstellingen en 729 leveranciers.’ Hoe zit het met NEN 7512? ‘NEN 7512 gaat over het veilig en betrouwbaar uitwisselen van medische gegevens tussen zorgorganisaties. Waar NEN 7510 vooral eisen stelt aan informatiebeveiliging binnen één organisatie, beschrijft NEN 7512 welke afspraken en maatregelen verplicht zijn tussen partijen die gegevens met elkaar delen. De norm werkt met risicoklassen en beveiligingsniveaus, afhankelijk van de gevoeligheid en het doel van de gegevens,’ aldus Timmerman. In NEN 7512 staat onder andere dat alle partijen die bij de gegevensoverdracht zijn betrokken moeten zijn aangesloten bij een erkende CERT-organisatie die gespecialiseerd is in het voorkomen en/of tijdig oplossen van cyberincidenten. De CERT-organisatie moet werkzaam zijn binnen het landelijk dekkend stelsel voor cybersecurity. De CERT-organisatie moet een formele aanwijzing en taakstelling hebben op grond van de Wet Beveiliging Netwerk- en Informatiesystemen voor Digitale dienstverleners. NEN zelf heeft geen keurende of controlerende rol. De implementatie van NEN 7510 en NEN 7512, bij het lab of bij welke zorgaanbieder dan ook, is volgens Timmerman ‘de verantwoordelijkheid van organisaties zelf.’ De andere delen van deze miniserie zijn hier te vinden. Cybersec NetherlandsDe recente ontwikkelingen op het gebied van cybersecurity komen ruim aan bod komen tijdens Cybersec Netherlands. De vakbeurs vindt dit jaar plaats op 10 en 11 september in het congresgebouw Koninklijke Jaarbeurs in Utrecht. Inschrijven kan hier en is gratis.

De mobiele bank RUUT, bedoeld voor Turken in den vreemde, opende een kantoor in Londen en gaat nu van start op zijn derde Europese markt: het VK. Gebruikers van de app kunnen er privé en zakelijk rekeningen openen en geldoverboekingen regelen op die markt en van/naar Turkije. Dat laatste element is een belangrijk verkoopargument: de band met het land van herkomst. RUUT komt uit Duitsland, heette tot 2023 ‘ParaGonder’ en breidde uit naar Frankrijk en nu naar Engeland. Naast de bestaande activiteiten in Duitsland en Oostenrijk heeft RUUT zijn geldtransferdiensten uitgebreid met overschrijvingen vanuit Frankrijk, België en Nederland naar Turkije. Ook zijn geldtransfers binnen de SEPA-regio mogelijk. Moederbedrijf İşbank werkt in het VK samen met fintech Algbra Labs, dat het lokale technische fundament levert. Buiten Turkije wonen de meeste Turken en in Duitsland, Frankrijk, het VK en Nederland. Foto: Ebru Yılmaz, Unsplash

Apple heeft officieel het evenement aangekondigd waarop de nieuwe iPhone 17-serie en Apple Watch-hardware zullen worden onthuld. Het evenement vindt plaats op dinsdag 9 september. Apple zal in elk geval vier nieuwe iPhones presenteren, inclusief een ultra-dun model: iPhone 17 Air met een iets kleiner scherm dan de iPhone 16 Plus, die daarmee komt te vervallen. De Max-versie wordt mogelijk iets dikker, waarschijnlijk om een grotere batterijcapaciteit te huisvesten. Alle Pro-modellen en het Air-model krijgen naar verwachting een nieuw camerasysteem dat zich over de breedte van de achterzijde uitstrekt in plaats van de traditionele ronde module linksboven. Experts houden ook rekening met de aankondiging van sec AirPods Pro 3, Vorig jaar werden AirPods 4 en AirPods 4 met Active Noise Cancellation uitgebracht, Daarnaast zou Apple een nieuwe premium hoesoptie introduceren, genaamd TechWoven, ter vervanging van het geflopte FineWoven-materiaal van twee jaar geleden Het evenement vindt plaats op dinsdag 9 september, om 19.00 uur Nederlandse tijd.

Cybercriminelen kapen de legitieme RMM-tool ConnectWise ScreenConnect door middel van geavanceerde phishing-e-mails die Teams of Zoom nadeon. Meer dan 900 organisaties in het onderwijs, de gezondheidszorg en de financiële dienstverlening zijn het doelwit van deze voortdurende campagne, waarbij verkopers op het dark web nu kant-en-klare aanvalskits verkopen. Dat blijkt uit een rapport van Abnormal AI. […]

Broadcom heeft Tanzu Data Intelligence gelanceerd, een nieuw lakehouse-platform dat multimodale data toegankelijk maakt voor AI-toepassingen. Samen met Tanzu Platform 10.3 wil VMware de ontwikkeling van AI-agents versnellen op private clouds. Volgens Gartner zal 30% van de generatieve AI-projecten nog voor 2026 worden stopgezet vanwege de slechte datakwaliteit, onvoldoende afdekking van risico’s of onduidelijke meerwaarde […]

IT-consultancy HCLTech en securitybedrijf Rubrik lanceren VaultNXT powered by Rubrik. Een samenstelling van securitymaatregelen moeten een organisatie met name nadat een compromis heeft plaatsgevonden helpen. De oplossing combineert monitoring met immutable back-ups voor een zo sterk mogelijke cyberweerbaarheid. Het concept van cyberweerbaarheid draait eigenlijk meer om gelaagdheid dan een zo sterk mogelijke defensieve muur. Business […]

Mist is al jaren een voorloper op het gebied van AIOps. Met de opkomst van agentic AI krijgt dat echter nog een extra dimensie. Dat heeft Juniper uiteraard ook gezien. Agentic is een belangrijke schakel richting volledig self-driving netwerken, iets waar Juniper het al een jaar of 10 over heeft. Vandaag kondigt HPE Juniper Networking […]

Logistiek specialist Bringly uit Amsterrdam is overgenomen door het Duitse softwarebedrijf JTL. Verkopend directeur Rajiv Laigsingh kan zijn dienst versneld internationaal uitrollen. Dat gebeurt dan wel onder de vleugels van het Duitse moederbedrijf. Bringly voegt kennis en expertise toe over de ‘post-sale service’, makkelijk gezegd: de kwaliteit en nauwkeurigheid van de pakketbezorging. “We waren bezig ons te oriënteren op een investeringsronde en kwamen in gesprek met JTL. Onze ambities sluiten aan en zij hebben enorm veel internationale data en inzichten. Zelf werken wij en en vanuit Nederland, maar als onderdeel van JTL Shipping kunnen we sneller in het buitenland groeien.” De Duitsers zijn op logistiek gebied in e-commerce niet zo ver als de Nederlanders. Ze doen labelprinten en track & trace. Bringly laat de winkelier op grond van data de beste vervoerder kiezen voor zijn specifieke behoefte. Vanuit het perspectief van de consument: die krijgt zijn bestelling geleverd op een wijze en tijdstip die passen bij zijn behoefte. JTL, een ERP-provider, bouwt aan een vorm van end-to-end dienstverlening. Bringly is daarin de verzendende component. Aan de kant van de retouren, een onderschat specialisme in e-commerce, sloegen de Duitsers uit Hückelhoven, nabij Roermond en Sittard, begin dit jaar al hun slag. Toen kochten ze het Nederlandse bedrijf Returnless. De laatste handtekening voor de verkoop werd halverwege vorige week gezet. Hoeveel geld met de transactie gemoeid is, houden de partijen voor zich. HG Capital is de externe investeerdersgroep die JTL’s groeiplannen helpt financieren. Europees crossborder e-commerce is in 2026, naar inschatting van Cross-Border Commerce Europe, goed voor 26,5 miljard euro, een derde van de totale e-commercemarkt op het continent.

Eurofiber intensifieert de samenwerking met Bright Access, een Nederlandse aanbieder van zakelijke glasvezelverbindingen die al 160 bedrijventerreinen heeft aangesloten. Op meer dan veertig bedrijventerreinen gaat Eurofiber nu ook de backhaul verzorgen. Het betreft dat deel van het netwerk dat lokale verbindingen koppelt aan het centrale netwerk(nodes) met verschillende point of presence-locaties. De overeenkomst heeft een looptijd van tien jaar. Eurofiber doet al langere tijd zaken met Bright Access, vooral voor gebruik van elkaars netwerk. Het bedrijf uit Enschede wil glasvezel binnen het bereik brengen van kleinere en middelgrote bedrijven. Bij het ontsluiten van een geheel bedrijventerrein worden vaak al stukken netwerk van Eurofiber gebruikt, terwijl Eurofiber als aanbieder voor grotere klanten lokaal ook aansluitingen heeft op bestaande verbindingen van Bright Access.  Paul Naastepad, managing director Eurofiber Nederland, verwacht dat zijn bedrijf via dit partnerschap het Nederlandse bedrijfsleven nog beter kan ondersteunen met betrouwbare en toekomstvaste digitale netwerkverbindingen. Janarthanan Sundaram, algemeen directeur Bright Access, voegt toe: ‘In een tijd waarin ondergrondse infrastructuur steeds vaker kwetsbaar blijkt voor invloeden van buitenaf is het voor Bright Access belangrijk om redundantie op ons gehele netwerk te creëren.’Eurofiber biedt open digitale infrastructuur aan in Nederland, België, Frankrijk en Duitsland.

Vier technologiebedrijven, Lakeba Group (Australië), Next Digital (Nigeria), AqlanX (VAE) en Agentic Dynamic (Nederland), hebben een memorandum van overeenstemming (MoU) ondertekend voor de oprichting van AfricAI, een joint venture die zich richt op het ontwikkelen en implementeren van kunstmatige intelligentie (AI), oplossingen die speciaal zijn ontworpen voor Afrikaanse markten. Het initiatief begint in Nigeria, waar AfricAI zal voortbouwen op bestaande nationale datacenters en digitale infrastructuur om AI-toepassingen te introduceren op gebieden als gezondheidszorg, digitale identiteit, openbaar bestuur en bedrijfsdiensten. De joint venture is gericht op het ondersteunen van Afrika’s vermogen om soevereine, contextbewuste AI-systemen te ontwikkelen die de lokale realiteit en prioriteiten weerspiegelen. Het accent ligt op ontwikkeling binnen het continent in plaats van uitbesteding. De joint venture heeft een gedistribueerd AI-netwerk in heel Afrika voor ogen dat lokale behoeften op het gebied van landbouw, stadsplanning, onderwijs en burgerdiensten ondersteunt. In 2026 wil AfricAI zijn activiteiten uitbreiden naar Ghana, Kenia, Zuid-Afrika en Rwanda en meer dan 100 professionals opleiden om de regionale expertise op het gebied van AI-ontwikkeling en -implementatie te versterken. AfricAI is ook van plan een Center of Excellence op te richten ter ondersteuning van de ontwikkeling van vaardigheden op het gebied van AI-engineering, cyberbeveiliging, modeltraining en ethische toepassing. Het initiatief maakt gebruik van Nigeria’s cloud- en edge-infrastructuur en zorgt ervoor dat gevoelige gegevens en AI-workloads onder lokaal beheer blijven, in overeenstemming met de nationale regels voor gegevensresidentie.

Het Britse National Museum of Computing ontdekte tijdens restauratiewerkzaamheden aan oude systemen een onverwacht probleem dat de Year 2038-bug mogelijk nog eerder laat optreden. Het jaar 2038-probleem, ook Epochalypse genoemd, doet zich voor in systemen die Unix-tijd opslaan in een gesigneerd 32-bit geheel getal. Unix-tijd telt seconden vanaf de epoch. Dat is 1 januari 1970 […]

Sociaal netwerk Bluesky heeft besloten om de toegang tot haar dienst in de staat Mississippi te blokkeren, in plaats van te voldoen aan een nieuwe wet inzake leeftijdsverificatie. In een blogpost legt het bedrijf uit dat het — als klein team — niet de middelen heeft om de omvangrijke technische veranderingen door te voeren die deze wet zou vereisen. Daarnaast uit Bluesky zorgen over de brede reikwijdte van de wet en de implicaties voor privacy. De wet HB 1126 van Mississippi vereist dat platforms leeftijdsverificatie instellen voor álle gebruikers voordat zij toegang krijgen tot sociale netwerken zoals Bluesky. Dit gaat verder dan het verifiëren vóór toegang tot content: het geldt voor iedereen. Bovendien moet Bluesky ouderlijke toestemming verkrijgen voor gebruikers onder de 18 en riskeert het per niet-naleving een boete tot 10.000 dollar per gebruiker. Bluesky zegt dat de wet significante barrières creëert die de vrijheid van meningsuiting beperken en onevenredig kleinere platforms en opkomende technologieën benadelen. Om aan de wet te voldoen, zou Bluesky gevoelige persoonlijke gegevens moeten verzamelen en opslaan van alle gebruikers, en gedetailleerd moeten bijhouden wie minderjarig is — iets wat het bedrijf onhaalbaar acht. Dit in tegenstelling tot hoe het in andere regio’s opereert, zoals onder het Online Safety Act in het Verenigd Koninkrijk, waar leeftijdsverificatie alleen vereist is voor toegang tot bepaalde content of functies.