computable

De Autoriteit Persoonsgegevens (AP) is nu ook zelf getroffen door een datalek. De privacywaakhond die regelmatig boetes uitdeelt aan organisaties die datalekken niet of te laat melden, handelde volgens de voorschriften. De toezichthouder meldde het incident: bij zichzelf. De eigen functionaris voor gegevensbescherming werd op de hoogte gebracht. In een brief aan de Tweede Kamer melden staatssecretaris Arno Rutte (Justitie en Veiligheid) en staatssecretaris Eddie van Marum (BZK) dat het bij de AP is misgegaan. Aanvallers wisten misbruik te maken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), voorheen Mobile Iron. Ook de Raad voor de Rechtspraak werd de dupe van een kritiek beveiligingslek in deze software voor het beheer van mobiele apparaten. Bij de AP kregen onbevoegden toegang tot werkgerelateerde gegevens van medewerkers zoals naam, zakelijk e-mailadres en telefoonnummer. Ivanti heeft inmiddels updates uitgebracht die dit lek en nog een ander lek kunnen verhelpen. Het NCSC meldde op 2 februari dat actief misbruik wordt gemaakt van het lek. Ivanti beweerde eerst dat slechts een zeer beperkt aantal klanten succesvol is aangevallen. Maar afgelopen woensdag zei het NCSC dat dit misbruik veel breder heeft plaatsgevonden dan eerder bekend was.

Het personeel van ASML tast in het duister over nut en noodzaak van de reorganisatie waarbij alleen al in Nederland 1.400 functies verloren gaan. Motieven en strategische afwegingen zijn onduidelijk. De stoelendans die daarmee gepaard gaat, geeft veel onrust. Ook bestaat vrees dat de nieuwe opzet tot veel werkdruk en stress leidt. In een brief vraagt FNV Metaal, die de afgelopen week 350 nieuwe leden bij ASML erbij kreeg, om opheldering over de aangekondigde Technology Transformation en de bijbehorende reorganisatie. De bonden gaan de ASML-directie hier maandag 9 februari over aan de tand voelen. De FNV wil horen welke concrete problemen ASML met de aangekondigde ingreep eigenlijk denkt te kunnen oplossen. De chipmachinefabrikant zei vorige week woensdag een einde te willen maken aan de bureaucratie, maar personeel en vakbeweging zijn er niet zo zeker van dat dit werkelijke reden is. De metaalbond vraagt ook duidelijkheid over de bredere strategische context, waaronder mogelijke verschuivingen in werkzaamheden, locaties en ketens. Werk lekt weg Bij de medewerkers leven zorgen over de effecten op de werkgelegenheid, kennisbehoud en continuïteit in Nederland en Europa, De vrees bestaat dat hoogwaardig werk weglekt naar Zuidoost-Azië. De FNV wil weten welke risicoanalyse ASML heeft gemaakt voor kennisverlies en continuïteit, nu juist zoveel leiderschaps- en architect-rollen verdwijnen. De adviesaanvraag aan de OR  benoemt risico’s, maar geen duidelijke beheersmaatregelen.  Een prangende vraag is hoe ASML de beoogde enorme stijging van de arbeidsproductiviteit valt te bereiken zonder dat de engineers overbelast raken. ASML wil dat de engineers 80 procent van hun tijd aan ontwikkeling besteden, dus niet aan meetings, escalaties, brandjes blussen, administratieve rompslomp en resource conflicten. FNV-bestuurder Peter Reniers acht dat percentage van 80 extreem hoog voor een complexe hightech-organisatie, zoals ASML is. De huidige 48 procent betekent dat meer dan de helft van de tijd opgaat aan niet-engineeringstaken. Realistisch? Een van de kernvragen die maandag in het overleg met de directie op tafel komt, is dan ook welke realistische maatregelen ervoor zorgen dat engineers meer tijd krijgen voor hun hoofdtaak, zonder dat ze simpelweg harder of langer moeten werken. Zo’n stijging valt alleen maar te bereiken via structurele procesverbeteringen. In dat verband valt te denken aan minder escalaties, minder afhankelijkheden tussen teams, minder herstelwerk, betere vereisten en stabielere roadmaps. Ook zullen minder verstoringen nodig zijn zoals minder ad-hoc verzoeken en minder last-minute veranderingen. Betere tooling en automatisering kunnen eveneens de productiviteit verbeteren. Denk aan CI/CD, testautomatisering, model based engineering en betere plm-processen. Tenslotte is baat te verwachten van heldere rolprofielen en minder organisatorische ruis. Geen onderbouwing Het stoort de FNV dat ASML de personele impact van de herstructurering niet heeft onderbouwd met kerncijfers. Ook de noodzaak per rol ontbreekt. Reniers vraagt zich ook af waarom het besluit tot reorganisatie wordt genomen terwijl de selectiecriteria voor nieuwe functies nog niet zijn uitgewerkt en dus niet beoordeeld kunnen worden. Omdat cruciale informatie ontbreekt (rolprofielen, selectiecriteria, risico’s, planning), kan de OR geen weloverwogen advies geven. De FNV wijst erop dat belangrijke onderdelen nog in ontwikkeling zijn. Een voorbeeld is de inrichting van de Module Delivery Units (MDU’s, nieuwe teams waar veel engineers in terecht komen). Veel mensen worden verplaatst van ‘mechanical engineering’ en ‘electrical engineering’ naar een productieomgeving of veldservice bij klanten. Supplier Quality Engineers worden ondergebracht in een andere afdeling die zich richt op inkoop, leveranciersmanagement en supply chain. Voor de FNV is onduidelijk welke selectieprocessen, it-ondersteuning en training daarbij gelden. De bond acht de implementatiedatum (1 juli a.s.) onrealistisch kort voor een reorganisatie van deze omvang. De planning laat een extreem strak tijdpad zien zonder buffer voor problemen, zo besluit Reniers. FNV, CNV en De Unie zijn fel gekant tegen gedwongen ontslagen bij ASML, notabene Nederlands meest winstgevende techbedrijf.

De recent gepubliceerde Global Cybersecurity Outlook 2026 van het World Economic Forum schetst een cybersecuritylandschap dat sneller verandert dan organisaties kunnen bijhouden. De combinatie van technologische vernieuwing, economische druk en maatschappelijke afhankelijkheid maakt cybersecurity in 2026 tot een complex vraagstuk voor ceo’s en ciso’s, aldus het WEF.De digitale dreigingen nemen toe, terwijl geopolitieke fragmentatie en verschillen in technologische capaciteit het risico vergroten dat incidenten zich snel over grenzen verspreiden. Tegelijk vormt artificiële intelligentie (ai) zowel een versterking van verdedigingsmogelijkheden als een katalysator voor nieuwe aanvalsvectoren. In zijn cybersecurity-voorspelling schetst de mondiale denktank drie trends rond ai, geopolitiek en cyberfraude.Ai versnelt het cyberconflictVolgens 94 procent van de door de WEF ondervraagde organisaties zal ai in 2026 de belangrijkste factor zijn die cybersecurity verandert. Organisaties investeren daardoor meer in het beoordelen van de veiligheid van ai‑toepassingen: het percentage dat dit actief doet, stijgt van 37 procent in 2025 naar 64 procent in 2026. Tegelijk groeit de kwetsbaarheid. Zo ziet 87 procent van de respondenten ai‑gerelateerde risico’s als het snelst toenemende dreigingsgebied.Terwijl bedrijven ai inzetten om detectie, analyse en respons te verbeteren, gebruiken aanvallers dezelfde technologie om aanvallen te automatiseren, overtuigende fraudeberichten te genereren of it‑ketens te manipuleren. Hierdoor verschuift het cyberconflict naar een hoger tempo, waarin verdedigers en aanvallers elkaar continu proberen te overtreffen.Geopolitiek bepaalt cyberstrategieGeopolitiek blijft in 2026 de belangrijkste factor bij het bepalen van cybersecuritymaatregelen, aldus de WEF-studie. 64 procent van de organisaties houdt rekening met geopolitiek gemotiveerde aanvallen, zoals verstoringen in kritieke infrastructuur of digitale spionage. Vooral grote organisaties reageren: 91 procent van hen heeft de strategie aangepast vanwege toenemende internationale spanningen. Tegelijk daalt het vertrouwen in de nationale paraatheid. Het aandeel respondenten dat weinig vertrouwen heeft in de mogelijkheid van hun land om een groot cyberincident het hoofd te bieden, stijgt van 26 naar 31 procent.De verschillen tussen regio’s zijn groot. In het Midden-Oosten en Noord‑Afrika is het vertrouwen aanzienlijk, terwijl organisaties in Latijns‑Amerika en het Caribisch gebied juist veel minder vertrouwen uitspreken. Incidenten bij onder meer luchthavens en energievoorziening laten zien dat kritieke sectoren kwetsbaar blijven. Daarnaast meldt 23 procent van de organisaties in de publieke sector onvoldoende weerbaar te zijn, wat extra zorgen oproept over de bescherming van staatsdiensten en maatschappelijke functies.Cyberfraude wordt een brede bedreigingCyber-enabled fraude ontwikkelt zich tot een belangrijke zorg voor zowel bestuurders als huishoudens. 73 procent van de respondenten in het WEF-onderzoek geeft aan dat zijzelf of iemand in hun omgeving getroffen is door digitale fraude in 2025. Voor ceo’s vormt dit inmiddels de grootste digitale zorg, belangrijker dan ransomware, dat jarenlang de dominante dreiging was.De verschuiving komt door misbruik van ai en gestolen identiteitsgegevens, waarmee fraude sneller, persoonlijker en geloofwaardiger wordt. Chief information secuirty officers (ciso’s) blijven ransomware en ketenveiligheid als prioriteit zien, wat een verschil illustreert tussen operationele risico’s en bestuurlijke perceptie door chief executive officers (ceo’s). Door deze uiteenlopende prioriteiten dreigt een gat tussen strategie en uitvoering.“Het wereldwijde tekort aan beveiligingsprofessionals is volgens hem geen natuurverschijnsel, maar een beleidskeuze” – Rob Lee (Sans Institute)Rob Lee, chief ai-officer en hoofd onderzoek bij het Sans Institute, ziet in de bevindingen van het rapport vooral een structureel tekort dat al langer speelt: het wereldwijde tekort aan beveiligingsprofessionals is volgens hem geen natuurverschijnsel, maar een beleidskeuze. Organisaties in sectoren zoals zorg, onderwijs en lokale overheid moeten het vaak doen met kleine teams, terwijl zij worden geconfronteerd met aanvallers die beschikken over goed georganiseerde, internationaal opererende teams. Het WEF-rapport laat volgens Lee duidelijk zien dat organisaties die zichzelf als onvoldoende weerbaar beschouwen, vrijwel altijd kampen met ernstige vaardigheids- en capaciteitsproblemen. Bij organisaties die wél veerkrachtig zijn, spelen zulke beperkingen nauwelijks.Lee vindt dat de cijfers laten zien hoe groot de kloof is tussen aanvalscapaciteit en verdedigingsvermogen. Verdedigers die dagelijks moeten reageren op geavanceerde aanvallen, hebben volgens hem meer nodig dan basisbewustzijn of automatisering via ai. Hoewel ai‑tools kunnen ondersteunen, ziet hij ze niet als vervanging voor gespecialiseerd personeel. Echt talent vraagt tijd, scholing en praktijkervaring, stelt hij, en dat ontbreekt in veel sectoren die wel cruciaal zijn voor de samenleving.Steun aan sectorenVolgens Lee moeten landen die cyberweerbaarheid serieus nemen investeren in opleidingstrajecten, trainingsfaciliteiten en ondersteuning van ondergefinancierde sectoren. Hij plaatst cybersecurity daarbij nadrukkelijk in het domein van nationale veiligheid: verdediging van digitale infrastructuur is geen optionele kostenpost, maar essentieel voor een functionerende samenleving. Wanneer ziekenhuizen, gemeenten en nutsbedrijven zelf maar moeten omgaan met aanvallen door statelijke actoren, is dat volgens Lee een beslissing met grote gevolgen.Het rapport legt de problematiek helder bloot, zegt Lee, maar wat volgens hem ontbreekt is een beleidsreactie die aansluit bij de ernst van de dreiging. Zonder gerichte investeringen in mensen, opleidingsprogramma’s en ondersteuning van kwetsbare sectoren blijft het onwaarschijnlijk dat de digitale weerbaarheid meegroeit met de snelheid waarmee dreigingen zich ontwikkelen.Vijf jaar onderzoekCyberdreigingen raken steeds vaker bedrijfsprocessen, overheden en mondiale ketens. Uit vijf jaar ‘Global Cybersecurity Outlook‘ van het WEF blijkt dat verstoringen in onder meer detailhandel, productie, luchtvaart en cloudomgevingen zichtbaar maken hoe kwetsbaar digitale afhankelijkheden zijn. Cybersecurity ontwikkelt zich daarbij van een technische taak naar een bestuurlijk vraagstuk. De rapportreeks laat zien hoe risico’s sinds de pandemie zijn toegenomen door versnelde digitalisering, geopolitieke spanningen, complexe toeleveringsketens en uiteenlopende beschermingsniveaus tussen organisaties. Voor 2026 verwachten de onderzoekers dat samenwerking tussen sectoren en landen cruciaal wordt om incidenten te beperken en de digitale weerbaarheid te vergroten.

‘Kan Trump uw gegevens vorderen?’ Dat was de oplossing van de Computable Kerstpuzzel van 2025. Zo’n beetje alle ruim honderdvijftig inzenders hadden de gezochte oplossing goed. ‘Ik denk het wel’, beantwoordde een van hen de oplossingsvraag. ‘Laten we ‘soeverein’ worden, in ict-opzicht. Met een rol voor de overheid, de Europese Unie, bedrijven, stichtingen en particulieren.’De negentiende editie van de Computable Kerstpuzzel, samengesteld door de redactie en ontworpen door Ruiter Puzzel, gaf een gevarieerd beeld van ict-onderwerpen waaraan de redactie in 2025 aandacht besteedde. Zoals de discussies over digitale soevereiniteit waaraan de gezochte oplossing van de puzzel was gekoppeld. En natuurlijk onder veel meer ai, cybersecurity, quantumcomputing, overnames en de overheids-ict. Bij dat laatste onderwerp lijkt de vorig jaar veel gehoorde roep om een aparte minister van Digitale Zaken toch niet genoeg gehoord te worden; in het nieuwe kabinet komt hoogstwaarschijnlijk alleen een aparte digitale dienst. Menig puzzelaar was er tijdens de feestdagen druk mee, met de Computable Kerstpuzzel 2025. ‘Een geweldig leuke puzzel’, ‘het was weer een gezellige puzzel’, ‘pittig, dat is het juiste woord voor het vinden van de oplossingen dit jaar’, waren een aantal typeringen van deelnemers. Of zoals een puzzelaar het omschreef: ‘Het was weer een hele uitdaging. Maar door de kou buiten was het niet erg om de hele Eerste Kerstdag aan het huis te zijn gekluisterd om de leuke, uitdagende, maar toch weer lastige Computable Kerstpuzzel op te lossen. Gelukkig had ik nog wel net genoeg tijd over voor het kerstdiner.’TijdverdrijfEen selectie uit de andere reacties: ‘Een heerlijk tijdverdrijf! Keep up the good work!’, ‘De puzzel was weer leuk als ontspanning tussen al het feestgedruis en tussen al de bezoeken aan familie en vrienden’, ‘Altijd weer leuk en ook leerzaam om de puzzel op te lossen. En met hulp van ai gaat het nog sneller dan in andere jaren…’ en ‘Begin december begin ik altijd al uit te kijken naar de puzzel. Heerlijk: daar was hij weer!’Voor veel deelnemers vormde de puzzel ook een leerzaam jaaroverzicht. ‘Bedankt voor de terugblik’, schreef een inzender. Een ander noemde de puzzel ‘weer lastig dit jaar,  maar zeker te doen met wat kennis van de it-markt in Nederland en daarbuiten.’ En een derde vond de leukste antwoorden: ‘digitale omnibus’ en ‘digiduck’. De uiteindelijke oplossing van de Computable Kerstpuzzel 2025 was dus: ‘Kan Trump uw gegevens vorderen?’. Een paar diehard-puzzelaars vonden ook nog de boodschap die Ruiter Puzzel erin verstopt had: De genummerde vakjes geven deze zin: Debug this KRCYPOIn het kader onderaan dit artikel staan de antwoorden met toelichting op de 26 vragen van de Computable Kerstpuzzel 2025.De verdeling van de prijzenpotOok dit keer stelden we weer mooie prijzen ter beschikking. Uit de vele goede inzendingen hebben we de volgende prijswinnaars getrokken– Drie VVV-cadeaukaarten à vijfentwintig euro gaan naar Mike Bude (Zetten), Eline Kreuse (Spijkenisse) en Michael Poot (Stavenisse).– Twee tickets voor ‘The Art of Banksy’ (Koninklijke Jaarbeurs) worden verstuurd naar Jan Cuperus (Utrecht) en Richard de Greeuw (Blokker).– Twee exemplaren van ‘Source Code – Mijn oorsprong’, beschikbaar gesteld door uitgeverij Querido, zijn gewonnen door Remko Gremmen (Bodegraven) en Laura Kolthof (Winterswijk).Van harte gefeliciteerd!De antwoordenA. Veranderde uitgeefhuis in data- en softwareconcern: Nancy McKinstry (Topvrouw Nancy McKinstry neemt in februari 2026 afscheid van van Wolters Kluwer. Zij is sinds 2003 ceo en bestuursvoorzitter bij het data- en softwareconcern.)B. In kantoor hiervan worden straks geen sjekkies meer gedraaid: Ai-fabriek (Er komt een ai-fabriek in Groningen, bestaande uit een datacenter en een expertisecentrum. Dat laatste komt in de voormalige tabaksfabriek Koninklijke Theodorus Niemeyer in Groningen.)C. Deze e-spion detecteert netwerken: Wifi-sniffer (Twee tieners werden in september opgepakt van digitale spionage in opdracht van een pro-Russische hacker. Ze liepen een route langs Europol, Eurojust en de Canadese ambassade in Den Haag met een wifi-sniffer, een tool om netwerken in de omgeving in kaart te kunnen brengen of data te onderscheppen.)D. Technocratische toekomstvisie: Rapport Wennink (Oud-ASML-topman Wennink presenteerde in december zijn rapport ‘De route naar toekomstige welvaart’ om de Nederlandse economie van nieuwe impulsen te voorzien. In dit ‘rapport Wennink’ ligt een zware nadruk op technologische innovatie.)E. Zorgen ervoor dat ai niet uit de bocht vliegt: Guardrails (ai-vangrails: richtlijnen en technische maatregelen om ai in codebases verantwoord te gebruiken.)F. Laat de ai-goudkoorts deze opnieuw knappen? Bubble (Sommige marktanalisten maken zich zorgen over de mega-investeringen in jonge ai-bedrijven en de torenhoge verwachtingen over ai. Volgens hen is de kans groot dat deze ai-bubble barst, net als bij de internet-bubble gebeurde in 2000.)G. Zonnige grasmeester vierde dertigste verjaardag: Robotmaaier (De Zweedse fabrikant Husqvarna stond in 2025 uitgebreid stil bij het dertigjarig jubileum van zijn draadloze Automower.)H. Gegevensmagazijn veegde de vloer aan met deze winkel: Carpetright (Na de ingebruikname van een nieuwe it-omgeving ontstonden er bij Carpetright grote verschillen tussen de geregistreerde omzet en de daadwerkelijke omzet door een niet goed ingericht Power/BI-datawarehouse. De vloerenwinkel kwam in financiële problemen en ging uiteindelijk failliet.)I. Ernstige bijwerking van ai-modellen: Hallucineren (In de nieuwe betekenis van dit woord gaat het om generatieve taalmodellen die informatie verstrekken die niet op (betrouwbare) data gebaseerd is en daarom onnauwkeurig of volstrekt onjuist is. Hallucineren werd uitgeroepen tot het Van Dale Woord van het Jaar 2025.)J. Zwakke beveiliging OM en Clinical Diagnostics zorgde voor veel: Verontwaardiging (Het Openbaar Ministerie had veel last van een hack door een Citrix-lek en bij de hack bij het lab Clinical Diagnostics NMDL werden bij persoonsgegevens van zo’n 485.000 deelnemers aan het Bevolkingsonderzoek gestolen. Beide cyberindicenten zorgden voor de nodige publieke verontwaardiging.)K. Verkeerde spelling phishing? Vishing (Vorm van phishing: een samenstelling van voice en phishing waarbij een echte of ai-stem een voicemail-bericht achter laat in plaats van e-mails. Men vraagt dan om een nummer te bellen, een website te bezoeken of om een bericht te verwachten: allemaal gecompromitteerde bestemmingen uiteraard!)L. Nederlandse Digitaliseringsstrategie (NDS) moet dit tegengaan: Versnippering (Staatssecretaris Eddie van Marum van Binnenlandse Zaken – Digitalisering presenteerde voor de zomer de NDS. Die schrijft voor dat de overheid minder versnipperd gaat werken.)M. Ere-prijs voor deze software-ondernemer: Chris Ouwinga (In 2025 won Chris Ouwinga, oprichter van softwarebedrijf Unit4 en ondernemer/investeerder, de Lifetime Achievement Award van Computable. De redactie reikt deze ereprijs uit aan iemand met een grote staat van dienst in de Nederlandse ict-markt.)N. Allesomvattende techregeling EU: Digitale omnibus (De Europese Commissie kondigt in november een ‘digitale omnibus’ aan, een bundeling van wetten dat de regels voor kunstmatige intelligentie (ai), cyberbeveiliging en gegevensbescherming stroomlijnt.)O. Debatonderwerp in de ict maar staat geregeld voor de rechter: Soeverein (2025 was het jaar van de digitale soevereiniteit. Maar soeverein kan ook slaan op een burger die de overheid niet erkent. In het najaar vond nog een rechtszaak plaats tegen een aantal soevereinen die met geweld tegen de Nederlandse overheid in opstand wilde komen.)P. Kleurrijke it-ondernemer (1946-2025): Willem Smit (In juli 2025 overleed de flamboyante ondernemer Willem Smit, oprichter van Datex Software en het tech-conglomeraat Newtron. Smit was ook nauw betrokken bij Internoc (netwerkbeheer op afstand). Met wisselend succes bracht hij deze drie bedrijven naar de beurs.)Q. Politiek in rep en roer door deze oud-IBM’er: Kyndryl (De Amerikaanse infrastructuurdienstverlener en IBM-afsplitsing Kyndryl kondigde begin november aan de Nederlandse cloudserviceprovider Solvinity te willen overnemen. Dat viel snel slecht bij de (rijks)overheid en de politiek omdat Solvinity een aantal cruciale overheidsdiensten beheert die dan onder Amerikaanse gezag zouden komen te vallen.)   R. Trainingssnacks voor ai-systemen: Synthetische data (Synthetische data zijn kunstmatig gegenereerde gegevens die de kenmerken en patronen van echte data nabootsen, zonder daadwerkelijke informatie van individuen of entiteiten te bevatten. Handig om ai-modellen mee te trainen waarbij privacyrisico’s zijn geminimaliseeerd).S. Snelstart, OGD ICT, HSO, Cadac, Nétive VMS, Cenosco, alle in handen van: Private equity (Op de Nederlandse ict-markt speelt private equity een prominente rol in de lijst met onder meer investeringen in deze gerenommeerde softwarebedrijven.)T. Hippe manier van programmeren: Vibe coding (Het snel schrijven van software in dialoog met een ai-model met de belofte dat iedereen dat kan.)U. Diep in het zuiden is hier aandacht voor responsible ai: Discovery museum (In het Discovery Museum in Kerkrade loopt de tentoonstelling ‘Ai: de expo’. Met speciale aandacht voor responsible ai.)V. Hulpmiddel uit Duckstad voor digitale vaardigheden: Digiduck (Een nieuwe, speciale Donald Duck-editie die kinderen in Nederland spelenderwijs digitale vaardigheden en online-veiligheid bijbrengt. Ditmaal werkte de redactie van het stripblad en uitgeverij DPG Media samen met Microsoft, de Codeerschool, Wortell en Veiliginternetten.nl.)  W. Deze Chinees houdt erg van chips: Zhang Xuezheng (In oktober zette de Ondernemingskamer topman Zhang Xuezheng van de Nijmeegse chipfabrikant Nexperia tijdelijk opzij wegens wanbeleid. Dat gebeurde een dag nadat minister Vincent Karremans van Economische Zaken had ingegrepen met een bevel waarmee hij feitelijk de controle over het bedrijf overnam. Die dubbele ingreep leidde tot stevige spanningen tussen China en Nederland.)X. Politica met hart voor ict: Barbara Kathmann (Dankzij een groot aantal voorkeurstemmen werd Barbara Kathmann, prominent lid van de Vaste Kamercommissie voor Digitale Zaken, herkozen als Tweede Kamerlid voor GroenLinks-PvdA. De Rotterdamse voorvechtster van digitale autonomie die door GroenLinks-PvdA op een onverkiesbare 32e plaats was gezet, blijft zo voor het parlement behouden.) Y. Google’s antwoord op de gpu’s van Nvidia: Tensor processing units (Deze tpu’s zijn gespecialiseerde chips voor ai- en machine learning-taken, onder meer voor de nieuwe modellen van Claude, de chatbot van Anthropic.)Z: Sprak ban uit over Microsoft: Internationaal Strafhof (Het Internationaal Strafhof vervangt Microsoft-oplossingen door de Duitse oplossing Open Desk. Dit nadat het it-concern eerder in 2025 op last van de Amerikaanse overheid hoofdaanklager Karim Khan geen toegang meer gaf tot zijn Microsoft-e-mail-account. De Amerikaanse president Donald Trump stelde sancties in tegen het ICC, nadat het Strafhof arrestatiebevelen had uitgevaardigd tegen de Israëlische premier Benjamin Netanyahu en zijn voormalig minister van Defensie Yoav Gallan vanwege de oorlog in Gaza. Zij worden verdacht van oorlogsmisdaden en misdaden tegen de menselijkheid.)

In dit nieuwsoverzicht: 30 miljoen voor Duna, 1 miljoen voor Nexa Legal, Duncker & Munnikhuis kiest Futureproof Group, Voys koopt Verbonden en RiskConcile neemt SOF over. Duna haalt 30 miljoen op voor digitale bedrijfsidentiteit De Nederlands‑Duitse fintech Duna, met kantoren in Amsterdam en Berlijn, heeft een Series A‑investering van dertig miljoen euro opgehaald, geleid door CapitalG. Ook bestaande investeerders Index Ventures, Puzzle Ventures en Frank Slootman doen opnieuw mee. Duna ontwikkelt een platform voor digitale bedrijfsidentiteit waarmee financiële instellingen onboarding, compliance en fraudepreventie kunnen stroomlijnen. Het in 2023 opgerichte bedrijf wil de investering gebruiken om de technologie verder uit te bouwen en meer bedrijven in Europa te bedienen. Duna levert zijn software aan banken, fintechs en grote platforms, waaronder Plaid, CCV, Brand New Day Bank en Moss. Met deze ronde komt het totaal opgehaalde bedrag boven de veertig miljoen euro. Nexa Legal haalt 1 miljoen euro op voor groei in Benelux Nexa Legal, een Belgische ontwikkelaar van ai‑assistenten voor procesadvocaten, heeft één miljoen euro opgehaald bij RDY Ventures, Volta Ventures en PMV. Het bedrijf uit Antwerpen wil met de investering zijn positie in België en Nederland versterken en het team uitbreiden in verkoop, customer success en softwareontwikkeling. Nexa’s tools ondersteunen advocaten bij het voorbereiden en schrijven van processtukken via een workflowomgeving die bestaande databronnen combineert. Honderden advocatenkantoren gebruiken de software sinds de lancering. Met de nieuwe middelen wil Nexa de adoptie verder begeleiden en de ai‑assistenten doorontwikkelen voor dagelijks gebruik binnen kantoren. Duncker & Munnikhuis sluit aan bij Futureproof Group De Futureproof Group heeft Duncker & Munnikhuis overgenomen, een ict‑dienstverlener gespecialiseerd in kantoorautomatisering, Exact‑consultancy en netwerkbeheer. Dit bedrijf uit De Meern gaat binnen de groep nauw samenwerken met Collabite, dat it‑beheer en Exact‑diensten levert aan het mkb. Volgens het management van Duncker & Munnikhuis biedt de aansluiting meer mogelijkheden voor klanten en medewerkers. De Utrechtse Futureproof Group, met steun van het MKB Fonds, is een cluster van it-bedrijven voor het mkb. Het idee achter de bundeling is dat de deelnemers profiteren van schaalvergroting en kennisdeling en daardoor ook beter kunnen inspelen op marktontwikkelingen.  Voys neemt partner Verbonden over De Groningse communicatieprovider Voys heeft per 1 januari 2026 alle aandelen van voip‑aanbieder Verbonden gekocht. De twee bedrijven werkten al ruim tien jaar samen; Verbonden bood de technologie van Voys aan als whitelabel‑partner met een eigen propositie. Met de acquisitie haalt Voys alle activiteiten van Verbonden volledig in huis. Verbonden werd in 2013 opgericht door Rick de Jong en Erik van der Meulen. Het bedrijf uit Leeuwarden leverde voip‑diensten aan een brede klantenkring. Voys ziet partners al langer als belangrijk onderdeel van zijn marktaanpak; samenwerkingen zorgen voor een stabiele basis. Het bedrijf deed in 2020 een vergelijkbare overname van whitelabel‑partner Eigennummer.nl. RiskConcile neemt Londens rapportagebedrijf SOF over Het Leuvense RiskConcile heeft de Londense rapportageleverancier Substance over Form (SOF) overgenomen. SOF, actief sinds 2014, levert automatiseringsoplossingen voor regulatoire rapportages aan investeerders in private en alternatieve markten. Het bedrijf telt dertien medewerkers en ondersteunt meer dan 140 institutionele klanten. RiskConcile levert software voor regulatoire rapportage, risicoberekening, investor onboarding en kostendata voor de Europese fondsenmarkt, De acquisitie van SOF vergroot zijn mogelijkheden op het gebied van rapportages in de financiële sector. Ook versterkt de overname de positie van het bedrijf in het Verenigd Koninkrijk en de DACH‑regio. De transactie volgt op eerdere uitbreidingen, waaronder Fitz Partners in 2025, en past binnen RiskConcile’s internationale buy‑and‑buildstrategie met steun van investeerder Main Capital Partners.

BLOG – Op it-afdelingen is efficiëntie een factor van belang. Zeker in grote organisaties wordt it zoveel mogelijk gestandaardiseerd: één type laptop, één telefoon en één servicedesk. Logisch, daarmee bedien je zoveel mogelijk mensen met een minimum aan personeel en middelen. De geschetste, rationele benadering werkt voor veel organisaties uitstekend; het is kostenefficiënt en maakt het beheer eenvoudig. Toch kan deze aanpak ook spanning opleveren. Want wat als niet alle werkplekken hetzelfde zijn? Of als bepaalde processen zo cruciaal zijn dat ze andere eisen aan it stellen?   112 Een omgeving waarin compleet andere it-afwegingen worden gemaakt, is de meldkamer. Het bekendste voorbeeld zijn de meldkamers waar 112-oproepen binnenkomen en van waaruit hulpdiensten worden aangestuurd. Daarnaast zijn er meldkamers voor fysieke beveiliging of het monitoren en aansturen van industriële processen of vervoersstromen. Hoewel de benamingen verschillen – van meldkamer en regiecentrum tot verkeerscentrale – hebben deze locaties één ding gemeen: uitval van systemen, hoe kort ook, levert levensgevaarlijke situaties op. Uitval is geen optie Dat betekent dat de it-strategie in meldkamers verschuift. Geen maximale standaardisatie, maar soms bijna een it-medewerker per meldkamercentralist om missie-kritische it te waarborgen. Wie daar rondloopt, merkt het direct: it wordt hier fundamenteel anders benaderd. Niet vanuit de vraag hoe je met it-diensten zoveel mogelijk mensen bedient, maar juist andersom: hoe je vanuit het perspectief van het primaire proces van de meldkamer de it-dienstverlening inricht. Uitval is geen optie. Daarom wordt er continu nagedacht over scenario’s waarin dat toch gebeurt. Die scenario’s worden niet alleen besproken, maar ook voorbereid en geoefend. Op technisch vlak zijn onderwerpen als redundantie en fallback geen bijzaken, maar kernonderdelen van de gehele it-infrastructuur. Elk systeem heeft een fallback, en zelfs die fallback kent vaak een eigen fallback. Meldkamers zijn misschien het uiterste van het it-spectrum, maar de principes die hier gelden zijn breder te trekken. Feestdagen Wat is in jouw organisatie echt kritisch? Want elke organisatie heeft processen die in de ogen van het management, het bestuur of de medewerkers niet mogen uitvallen. Denk aan de webshop vlak voor de feestdagen, de hoogovenbesturing bij de staalfabrikant of het telefoniesysteem van een klantenservice. Maar worden die processen ook als zodanig behandeld? Dat is de vraag die je jezelf continu moet stellen. Breng in kaart waar de knelpunten liggen op het gebied van bereikbaarheid en beschikbaarheid. En het belangrijkste: hebben jouw meest kritische processen daadwerkelijk andere service level agreements, escalatieprocedures en redundantie nodig dan de standaardwerkplek binnen de organisatie? Neem een gemeente waar de telefonie voor backoffice-medewerkers uitvalt. Vervelend, zeker, maar niet dramatisch voor de dienstverlening. Werkprocessen kunnen nog steeds doorgaan en burgers kunnen de organisatie nog steeds via andere kanalen bereiken. Ernstiger wordt het als het klantcontactcentrum onbereikbaar is. Precies daar zit het verschil. Meldkamers geven ons daarmee een belangrijke les: niet alle it-voorzieningen hoeven op dezelfde manier of met dezelfde hoeveelheid gestandaardiseerd te worden. Handig middel Hoe kom je in jouw organisatie tot die meldkamerwaardige processen? De stop-, klant- en ketentest is hier een handig middel voor. Per proces kun je in kaart brengen wat de implicaties zijn als het op een dag stopt of uitvalt. En als dat gebeurt, wat betekent dat voor klanten? Zijn er andere processen die door deze uitval geraakt worden? Het antwoord op deze vragen bepaalt of je te maken hebt met een kritiek proces dat meer verdient dan de gemiddelde it-aandacht. Kom je tot de conclusie dat een proces kritieker voor je dienstverlening is dan je dacht? Dan vraagt het om een fundamenteel andere blik op je it-strategie. Bijvoorbeeld een eigen servicedesk opzetten, directe infrastructuur ontwikkelen of eigen escalatieprocedures ontwerpen. Natuurlijk vereist dit een hogere investering dan de it-strategie die je waarschijnlijk voor je gemiddelde kantoorautomatisering hanteert. Maar het is voor deze processen niet meer de vraag of je je dit kunt veroorloven, maar wat het betekent als je er niet in investeert.   Aandacht Het lijkt inefficiënt en kostbaar om it-gebruikers in een missiekritische omgeving zoals een meldkamer zoveel aandacht en ondersteuning vanuit de it-organisatie of vanuit externe leveranciers te bieden. Maar dat is bekeken vanuit een standaardisatieperspectief. Voor negentig procent van je processen zal deze ratio niet nodig zijn. Maar geldt dat ook voor de tien procent van je processen die kritiek zijn? Deze processen verdienen andere prioriteit, juist omdat ze bij uitval andere consequenties hebben. Met andere woorden: ook jij hebt in jouw organisatie processen die de meldkamerlogica verdienen. Herken ze voordat uitval de zwakke plekken aanwijst. Johan Horneman, principal consultant en teamlead missiekritische communicatie Strict

Positieve reacties vanuit de digitale sector op het coalitieakkoord. Branchevereniging NLdigital is blij met de aandacht die D66-CDA-VVD aan digitalisering geeft. Voor het eerst is in zo’n akkoord een hoofdstuk specifiek over digitalisering opgenomen. Maar er zijn nog wel blinde vlekken. Het aanstaande Kabinet-Jetten heeft grote digitale ambities. ‘We zijn niet langer alleen een ‘pilotland’ maar worden ook een ‘opschaalland’ als het gaat om de ontwikkeling van sleuteltechnologieën zoals ai,’ aldus het akkoord. Brancheorganisatie Dutch Cloud Community (DCC) ziet in het nieuwe akkoord een duidelijke reactie op de geopolitieke werkelijkheid van 2026. ‘Digitale autonomie wordt voor het kabinet het leidende principe. Dat is een zeer welkome breuk met het US Cloud First-principe dat de afgelopen jaren leidend was.’ Strategische afhankelijkheden in cloud, data en kritieke systemen moeten doelgericht worden afgebouwd, aldus DCC.  De Dutch Data Center Association (DDA) ziet dat het belang van digitalisering en kunstmatige intelligentie goed wordt onderkend. Directeur Stijn Grove: ‘Het akkoord benadrukt terecht dat digitale infrastructuur en sleuteltechnologieën het verdienvermogen van morgen bepalen.’  NDS niet expliciet genoemd Ict-branchevereniging NLdigital noemt het opvallend dat de Nederlandse Digitaliseringsstrategie (NDS) niet expliciet wordt genoemd. Essentieel is dat het nieuwe kabinet zijn commitment uitspreekt naar de NDS, met daarbij een duidelijke investeringsagenda. Zonder concrete middelen dreigt de NDS een praatcircuit te blijven in plaats van een motor voor daadwerkelijke transformatie. NLdigital plaatst kanttekeningen bij de nieuw op te richten Nederlandse Digitale Dienst (NDD). ‘Extra overheidsvraag naar it-talent zal de tekorten verder doen oplopen,’ zo vreest de branchevereniging. ‘Als de Digitale Dienst wordt ingericht als kleine groep experts en architecten die met kennis van zaken de markt aanstuurt en samenwerking met private partijen faciliteert, is dat toe te juichen. Dan versterkt het de uitvoeringskracht zonder de arbeidsmarkt verder te belasten.’ DCC vindt de invulling van deze dienst nog weinig concreet.  Autonomie en onderwijs En dan de digitale autonomie. Bij inkoop en aanbestedingen moet een centrale toets op it-standaarden plaatsvinden. Er wordt gevraagd om opensource-componenten en open-standaardinterfaces, zodat verschillende cloudleveranciers (inclusief Europese) eenvoudig kunnen integreren. Ook wordt een nationaal stresstest-framework opgezet om afhankelijkheden van buitenlandse cloudproviders te identificeren en te mitigeren. Met welke criteria daarbij zal worden gewerkt, is voor DCC echter nog onduidelijk. NLdigital vindt dat de digitalisering in het onderwijs meer aandacht had kunnen krijgen. Volgens de branchevereniging is het stimuleren van zij-instroom dé oplossing om het tekort aan it’ers aan te pakken, wat wordt gedaan met het Switch-to-Digital-initiatief. 

Digitale duurzaamheid is niet alleen een ecologische doelstelling, maar vormt ook een fundament onder Europese digitale weerbaarheid. De Fransen laten zien hoe je dat aanpakt. Digitale verantwoordelijkheid is in hoog tempo uitgegroeid tot een strategisch thema. Met groeiende datacenters, explosief cloudgebruik en energie-intensieve generatieve ai draait het niet meer om de vraag óf bedrijven hun digitale voetafdruk moeten beheersen, maar hóe ze dat moeten doen. Het nieuwe Cigref-rapport ‘Stratégies Numérique Responsable des grandes organisations – Comment passer à l’échelle?’ laat zien hoe Frankrijk dat probeert te organiseren en waarom die aanpak relevant is voor Europa’s bredere ambities rond duurzaamheid en digitale soevereiniteit. Voor cio’s en it-managers biedt het een helder beeld van wat nodig is om verantwoord digitaal beleid echt te verankeren. Centraal in het rapport staat de term ‘Numérique responsable’ (NR) oftewel ‘Verantwoord digitaal’: een bedrijfsbrede strategie om de negatieve milieu- en maatschappelijke impact van digitalisering te beperken en tegelijk de positieve effecten te versterken. Dit gaat verder dan Green IT. NR omvat het volledige digitale ecosysteem: de CO₂-uitstoot en het materiaalgebruik van hardware, de energieconsumptie van datacenters en cloud, de toegankelijkheid en ethiek van digitale diensten, de levensduur van apparatuur en software, en de inzet van technologie voor bredere maatschappelijke waarde. Het rapport laat overtuigend zien dat digitale verantwoordelijkheid en digitale soevereiniteit nauw met elkaar verbonden raken. Wie inzet op transparantie, meetbaarheid, meer zuinige cloudarchitecturen, strengere keten-eisen en optimalisatie van digitale middelen, vergroot automatisch zijn strategische autonomie. Minder afhankelijkheid van niet-Europese cloudproviders, meer grip op de dataketen en betere controle over energie-intensieve technologieën zijn directe bijproducten van een volwassen NR-strategie. Daarmee positioneert digitale duurzaamheid zich niet alleen als een ecologische doelstelling, maar als een fundament onder Europese digitale weerbaarheid. Ondanks de brede erkenning van het belang van NR, is de uitvoering binnen grote organisaties volgens Cigref nog sterk versnipperd Fragmentatie remt opschaling Ondanks de brede erkenning van het belang van NR, is de uitvoering binnen grote organisaties volgens Cigref nog sterk versnipperd. Het rapport onderscheidt drie volwassenheidsniveaus: organisaties die NR volledig geïntegreerd hebben in hun governance, bedrijven die losse initiatieven hebben maar onvoldoende structuur en organisaties die nog aan het begin staan. Die variatie is volgens de auteurs rechtstreeks te herleiden tot drie structurele problemen: Ten eerste ontbreekt een uniforme manier om de digitale voetafdruk betrouwbaar te meten. Verschillende cloudproviders hanteren uiteenlopende methoden, waardoor CO₂-vergelijkingen moeilijk worden. Ten tweede hebben veel organisaties geen duidelijke governance voor digitale duurzaamheid. ESG-afdelingen en it werken vaak langs elkaar heen, terwijl juist gezamenlijke besluitvorming essentieel is. Ten derde blijft bewustwording onder medewerkers achter. Digitale duurzaamheid wordt vaak gezien als een technisch of secundair onderwerp, waardoor gedrag en prioriteiten lastig veranderen. Voor cio’s en it-managers zal dit alles herkenbaar zijn: zonder meetbare kpi’s, een gestructureerde governance en een helder mandaat blijft NR een optelsom van losse projecten die elkaar niet versterken. Ai daagt de duurzaamheidslogica uit Een van de meest urgente waarschuwingen uit het rapport betreft generatieve ai. De enorme groei van ai-toepassingen zorgt voor een forse stijging van het elektriciteits- en waterverbruik in datacenters. Hyperscalers temperen inmiddels hun klimaatambities, mede door de toegenomen belasting van ai-inferentie. Cigref concludeert dat organisaties alleen grip krijgen op hun digitale impact als zij selectiever omgaan met ai. Kleinere modellen, domeinspecifieke ai, beter gedefinieerde businesscases en zicht op energieconsumptie worden noodzakelijk om ai binnen de grenzen van duurzaamheids- en soevereiniteitsdoelen te houden. Voor Nederland, waar datacenter- en netcapaciteit onder druk staan, is dit een direct toepasbare boodschap. Zonder zuinige en strategisch gekozen ai-toepassingen loopt elke duurzaamheidsstrategie vast — en verzwakt tegelijkertijd de digitale autonomie. ‘Sommige Franse organisaties werken met een ‘budget carbone’: een CO₂-plafond per afdeling, dat net zo leidend wordt als het financiële budget’ Governance als hefboom voor schaal Het rapport is op zijn sterkst wanneer het beschrijft hoe organisaties digitale verantwoordelijkheid structureel kunnen verankeren. De meest volwassen bedrijven koppelen NR aan hun strategische besluitvorming, rapporteren over digitale duurzaamheid in reguliere managementrapportages, verbinden CO₂-doelen aan budgetten en maken digitale verantwoordelijkheid een vast onderdeel van portfolio- en projectgovernance. Cigref laat zien dat organisaties die digitale duurzaamheid behandelen als integraal onderdeel van it-beleid in plaats van een apart duurzaamheidsprogramma substantiële vooruitgang boeken. Zo werken sommige Franse organisaties met een ‘budget carbone’: een CO₂-plafond per afdeling, dat net zo leidend wordt als het financiële budget. Andere zetten communities op van NR-ambassadeurs binnen it en business, of integreren ecodesign-vereisten in hun ontwikkelprocessen en aanbestedingen. Voor cio’s vormt dit een helder signaal: digitale duurzaamheid vraagt om governance, niet om goodwill. Pas wanneer CO₂-impact, levensduur, energieverbruik en de transparantie van dataketens worden meegenomen in architectuurkeuzes, projectselectie en cloudstrategie, ontstaat een duurzaam effect. Wat Nederland en Europa hiervan kunnen leren Hoewel het rapport Franse voorbeelden gebruikt, sluiten de inzichten prima aan bij Europese discussies rond de AI Act, de CSRD, de digitaliseringsstrategie van de EU en de roep om digitale soevereiniteit. Nederland staat bovendien voor vergelijkbare vraagstukken: de duurzaamheid van datacenters, cloudmigraties, afhankelijkheid van non-EU cloudproviders, de groei van ai en de druk op netcapaciteit. Digitale duurzaamheid is geen niche, maar een strategisch onderwerp dat de Europese digitale toekomst mede bepaalt Het Cigref-rapport benadrukt dat digitale duurzaamheid geen niche is, maar een strategisch onderwerp dat de Europese digitale toekomst mede bepaalt. De belangrijkste boodschap voor Nederland en Europa: digitale duurzaamheid is niet alleen noodzakelijk om klimaatdoelen te halen, maar is vooral ook een bouwsteen van digitale autonomie. Door te investeren in transparante dataketens, (energie)zuinige digitale infrastructuren, en duidelijke en strakke governance, ontstaat meer grip op energie-intensieve technologieën én op de herkomst, controle en veiligheid van data. Een volwassen digitale verantwoordelijkheid Het rapport laat zien dat digitale duurzaamheid geen technologische maar organisatorische transformatie is. Het succes hangt af van meetbaarheid, consistent leiderschap en discipline in de uitvoering. Niet door te wachten op perfecte standaarden, maar door governance te organiseren, de keten te betrekken en consequent prioriteiten te stellen. Voor cio’s en it-managers betekent dit vooral: maak digitale verantwoordelijkheid onderdeel van de kern van het it- en cloudbeleid. Niet als extra project, maar als strategische lens waardoor alle digitale keuzes worden gewogen. Lessons learned voor cio’s en it-managers1. Werk met grofmazige kpi’s en verfijn later – Perfecte data bestaan niet. Begin met indicatieve CO₂- en energie-kpi’s en bouw die geleidelijk uit;2. Integreer NR in besluitvorming – Laat digitale duurzaamheid meewegen in architectuur, cloudstrategie, projectgovernance en aanbestedingen;3. Verleng de levensduur van hardware structureel – Stop automatische vervanging, stimuleer reparatie en introduceer cascading;4. Beperk ai tot strategisch relevante toepassingen – Gebruik kleinere, zuinige modellen en beoordeel energie- en materialenimpact vooraf;5. Betrek leveranciers bij de strategie – Vraag om CO₂-transparantie, materiaaldata en assessment van digitale duurzaamheid.6. Versterk bewustwording continu – Zorg voor verplichte trainingen, interne communicatie en NR-ambassadeurs in alle businessunits. Cigref is een netwerk van grote Franse bedrijven en overheidsinstanties dat haar leden helpt om digitale technologie te ontwikkelen en te managen. Dit artikel staat ook in Computable Magazine 2026 #1.

COLUMN – Ik heb het vaker gehoord maar het gaat er eindelijk van komen. De zelfrijdende auto’s gaan we binnenkort zien in ons straatbeeld. Met name door de doorbraak in ai is de ontwikkeling van robotauto’s instroomversnelling geraakt. Het leek er even op dat het er nooit van zo komen. Zo bleven de eerste prototypes uren wachten voor een rotonde omdat ze iedereen voor lieten. En bij het eerste-de-beste ongeluk werd natuurlijk het testen direct weer stopgezet. Dat probleem heb je niet als mensen de auto zelf besturen. Dan gebeuren er gelukkig nooit ongelukken. Kinderachtige mannen Ik las in een interview met een ontwikkelaar van BMW die heel enthousiast was maar aan het einde toch zei: maar ik denk toch dat mensen het liefste zelf blijven rijden. En dat heb ik vaker gehoord. Zo willen mensen ook het liefst zelf schakelen.  Maar als je eenmaal in een automaat hebt gereden, vervloek je het schakelen als je weer in een schakelbak rijdt. Of wat ook leuk is, mensen willen graag de motor horen.  Dit laatste klopt soms ook nog. Er zijn hele kinderachtige mannen die per se een motor willen horen en dus een motorgeluid op hun elektrische auto zetten. Het liefst heb ik ook dat mijn vrouw rijdt. Goed, het is levensgevaarlijk maar ik kan dan tenminste een borreltje drinken. Maar hoezo willen mensen zelf rijden? We willen toch allemaal gereden worden? Het liefst heb ik ook dat mijn vrouw rijdt. Goed, het is levensgevaarlijk maar ik kan dan tenminste een borreltje drinken. Maar je hoort het vaker bij nieuwe ontwikkelingen. Mensen kopen geen kleren online want ze willen het zelf passen in de winkel, of een kaartje krijgen is toch leuker dan een sms’je. En dan hebben we natuurlijk de klassieker, mensen willen niet altijd bereikbaar zijn. Nou, ga maar even naar het gezicht van iemand kijken die even geen bereik heeft. Je kunt nog beter zonder zuurstof zitten. En daar is nu bij gekomen: mensen willen toch graag zelf rijden. Je zult het binnenkort steeds vaker horen. Jacob Spoelstra is columnist/stand-upcomedian. Kijk voor meer informatie op www.jacobspoelstra.nl.

Het primair onderwijs en het voortgezet onderwijs zijn met handen en voeten gebonden aan de grote techbedrijven Google en Microsoft. Een inventarisatie van it-toepassingen toont een dominante positie van dienstverlening door grote techbedrijven in het funderend onderwijs. Voor de totaaloplossingen die deze bedrijven bieden, bestaan op dit moment geen één-op-één alternatieven. De afhankelijkheden zijn complex en de oplossing hiervan overstijgt de mogelijkheden van het funderend onderwijs alleen. Het vraagt samenwerking tussen onderwijssectoren, op nationaal niveau en in EU-verband. Om verandering in deze situatie aan te brengen zijn nieuw beleid en bijbehorende financiering. Het wordt ook een zaak van de lange adem.  Dit blijkt uit een brief van staatssecretaris Koen Becking (Onderwijs, Cultuur en Wetenschap) aan de Tweede Kamer. Hij wil samen met de onderwijspartners de regie nemen. Technologie in het onderwijs is geen tijdelijk experiment, maar een structurele transformatie. De vraag is niet óf technologie het onderwijs verandert, maar onder welke voorwaarden. Becking: ‘De komende periode staan we voor een belangrijke keuze: nú richting geven of later noodgedwongen ingrijpen.’   Actieplan Hij vervolgt: ‘Een verstandige inzet van technologie in het onderwijs is onmisbaar voor een innovatief en weerbaar Nederland. Maar dan moeten we hier wel gripop houden. We moeten de kansen van technologie benutten, zonder ons aan de macht van deze technologie te onderwerpen. Dit vraagt structurele aandacht, samenwerking en ondersteuning.’ Voor de zomer komt OCW met een actieplan ‘digitalisering funderend onderwijs’.  Vooral ai verandert het onderwijs grondig. Ai is doorgedrongen in alle lagen van het onderwijs. Leerlingen gebruiken generatieve ai voor huiswerk en toetsvoorbereiding. Ze krijgen kennis en vaardigheden mee om zich optimaal te kunnen ontplooien in een innovatieve economie en een sterke democratie. Intelligente technologie kan ook leerkrachten ondersteunen. Leraren experimenteren met ai bij nakijken en lesontwerp. Daarmee kunnen lesmethodes worden aangepast aan het tempo en de interesses van elk kind, zodat meer tijd overblijft voor andere zaken. Big Tech Uit onderzoek van Dialogic blijkt dat de afhankelijkheden van Big-Tech-dienstverlening in het funderend onderwijs bijzonder groot zijn. Beperkt zijn de mogelijkheden om daar op beleidsmatig niveau op te sturen. Google Workspace wordt door het merendeel van de schoolbesturen gebruikt voor het primaire onderwijsproces:het leren en lesgeven(zoals leermanagementsystemen, digitale klaslokalen en ai-tools). Voor het secundaire proces van organisatie, administratie en ondersteuning (denk aan leerlingvolgsystemen, bestandsopslag en samenwerkingsplatforms) gebruikt vrijwel elk schoolbestuur Microsoft 365. Een groot deel van de licenties, specifiek in het primair onderwijs, wordt gebruikt voor identity management (sso – single sign on). Schoolbesturen bevestigen in gesprekken hun afhankelijkheid van Google en Microsoft. Volgens hen is het onwaarschijnlijk dat zij zelfstandig overstappen op het gebruik van alternatieve diensten. Onder meer beperkte kennis, kunde en capaciteit vormen een struikelblok.  One-stop-shops Vanuit het perspectief van publieke waarden zijn de afhankelijkheden van Microsoft en Google het meest risicovol voor de autonomie van schoolbesturen. Beide scoren overigens wel positief op efficiëntie, security en compliance.  Alternatieven voor Google en Microsoft zijn op applicatieniveau beschikbaar, maar vormen geen volwaardig alternatief voor de one-stop-shops van Google en Microsoft. Daarnaast beperken het gebrek aan expertise (door sterke mate van uitbesteding) en de behoefte aan ontzorging op het vlak van ict de keuzevrijheid in de praktijk.  Ipon 2026Op 11 en 12 februari 2026 vindt in de Jaarbeurs Utrecht IPON 2026 plaats. Tijdens deze grootste Nederlandse vakbeurs voor onderwijs & edtech is er veel aandacht voor ai in het onderwijs. Andere thema’s zijn digitale geletterdheid, learning analytics, privacy & beveiliging, xr/vr/ar, adaptieve leeromgevingen, infrastructuur en hardware.

BLOG – Jarenlang werd databescherming in Europa benaderd als een juridisch vraagstuk. Het was een onderwerp voor privacy-officers, juristen en audits. Die benadering wringt.In een wereld van cloud, ai  en complexe digitale ketens is databescherming geen afvinklijstje meer. Het is een keuze die je al bij het ontwerp van systemen maakt. Wie dat nog steeds niet erkent, loopt niet alleen technische risico’s, maar tast ook het vertrouwen in digitale systemen aan.De Europese discussie over een mogelijke ‘reset’ van het databeschermingsmodel gaat daarom niet over verouderde principes. Ze laat zien dat de praktijk achterloopt op de manier waarop moderne it-systemen zijn gebouwd en gebruikt.ParadoxBijna tien jaar na de invoering van de AVG staat Europa voor een ongemakkelijke paradox. Het Europese databeschermingsmodel geldt internationaal als norm, terwijl organisaties tegelijk worstelen met de praktische uitvoerbaarheid. Nieuwe technologieën, met name ai, zijn gebouwd op continue datastromen, grootschalige analyse en hergebruik van informatie. Dat botst met uitgangspunten als zo min mogelijk data verzamelen, data alleen gebruiken waarvoor die bedoeld is en inzichtelijk maken wie waarvoor toegang heeft.De digitale infrastructuur is het zenuwstelsel van de samenlevingDe reflex is voorspelbaar: regels versoepelen om innovatie niet te blokkeren. Die redenering gaat echter voorbij aan de kern. Het probleem zit niet in de uitgangspunten, maar in de manier waarop databescherming wordt toegepast. Vaak gebeurt dat pas achteraf. Als extra maatregel of als schadebeperking. Terwijl de belangrijkste keuzes veel eerder worden gemaakt: in architectuur, governance en infrastructuur.VersplinterdWie digitale systemen ontwerpt, bepaalt in hoge mate hoe data worden verzameld, gedeeld en beschermd. Versplinterde verantwoordelijkheden, ondoorzichtige controle-lagen en achteraf toegevoegde beveiliging vergroten het risico juist. Dat geldt voor commerciële platforms en voor de publieke digitale infrastructuur.Die systeemblik komt nadrukkelijk terug in cybersecurity-strategieën, ook in Nederland. De digitale infrastructuur is niet langer puur ondersteunend, maar het zenuwstelsel van de samenleving. In die context zijn datalekken of privacy-incidenten geen op zichzelf staande technische problemen. Ze ondermijnen het vertrouwen in instituties en veroorzaken maatschappelijke schade.Daarbij verschuift ook de verantwoordelijkheid. Niet de eindgebruiker, maar de partijen die digitale systemen ontwerpen en beheren, hebben de meeste invloed op hoe privacy en veiligheid in de praktijk worden geregeld. Dat betekent dat deze aspecten geen extra laag mogen zijn, maar vanaf het begin onderdeel moeten uitmaken van de technische architectuur.BlootDe opkomst van ai legt deze spanning genadeloos bloot. Ai-systemen vragen om schaal, snelheid en flexibiliteit. Zonder duidelijke architectuurgrenzen vervagen verantwoordelijkheden. Wie heeft toegang tot welke data? Wie kan modellen auditen? En waar liggen de grenzen tussen organisaties, leveranciers en overheden?Zonder duidelijke ontwerpkeuzes ontstaat het risico dat uitzonderingen de norm worden. Tijdelijke oplossingen worden permanent, extra toegang wordt verleend ‘voor het gemak’ en datagebruik schuift steeds verder af van het oorspronkelijke doel. Dat is geen theoretisch risico, het is een structureel patroon dat zichtbaar wordt zodra systemen complexer worden dan individuele organisaties kunnen overzien.VerfijningDe strategische keuze waar Europa voor staat, is geen harde reset, maar doelgerichte verfijning. Dat betekent vasthouden aan de principes en ze afdwingen op het niveau waar ze het meeste effect hebben. Dus niet alleen in beleid en wetgeving, maar juist in de infrastructuur zelf. Dat vraagt om it-architecturen waarin vooraf duidelijk is vastgelegd wie of wat toegang heeft tot welke data, onder welke omstandigheden en met welke controle. Pas dan zijn het innovatie en databescherming daadwerkelijk met elkaar te verenigen, in plaats van ze tegenover elkaar te zetten.Geen remDatabescherming is zeker geen rem op digitale vooruitgang. Het is een voorwaarde voor duurzame digitalisering. Systemen die vanaf het ontwerp rekening houden met privacy, transparantie en controle zijn beter bestand tegen verandering, misbruik en politieke druk.Voor it-beslissers ligt hier een duidelijke keuze. Het gaat niet om de vraag of databescherming belangrijk is, maar waar zij een plek krijgt in het ontwerp van systemen. Wie dat pas achteraf probeert te regelen, loopt onvermijdelijk achter de feiten aan. Wie het vanaf het begin meeneemt, bouwt aan systemen die niet alleen technisch goed functioneren, maar ook maatschappelijk houdbaar zijn.Kevin Cochrane, cmo Vultr

KPN heeft in 2025 solide resultaten geboekt. De jaaromzet steeg naar 5,83 miljard euro, een groei van 3,5 procent, terwijl de nettowinst licht opliep tot 855 miljoen euro. Het ict-concern zag in alle segmenten groei; de hoogste in de zakelijke markt. In het vierde kwartaal nam de omzet toe tot 1,48 miljard euro, een stijging van 2,7 procent en een nettowinst van 240 miljoen euro (+12 procent).    In de consumentenmarkt lieten zowel breedband als mobiel volgens KPN in 2025 solide groei zien, terwijl de zakelijke markt een stevige bijdrage aan de groei leverde. En ook de wholesale bleef groeien, voornamelijk dankzij roaming. Volgens topman Joost Farwerck voldoet het bedrijf aan de verwachtingen en blijft het op koers voor de middellange‑termijndoelen. KPN blijft investeren in glasvezel en cybersecurity. Het bedrijf breidde, samen met Glaspoort, het glasvezelnetwerk verder uit tot bijna zes miljoen huishoudens. Daarnaast werd de mobiele infrastructuur uitgebreid via torenbedrijf Althio. Op het gebied van beveiliging investeert KPN onder het programma Security First in aanvullende maatregelen en diensten. Voor de komende jaren verwacht KPN groei van de dienstenomzet en lagere indirecte kosten. Ook blijft het beursgenoteerde bedrijf inzetten op dividendverhoging en een aandeleninkoopprogramma. Lees ook het Interview Chantal Vergouw, chief business market KPN.

In dit nieuwsoverzicht: Kimmijser volgt De Ranitz op bij Microsoft, samenwerking Snowflake en OpenAI, The Irixs Group lijft Gridflow in, T Cloud Public Europees hyperscaler‑alternatief en TMC koopt Sioux Technologies België. Microsoft benoemt Michael Kimmijser tot hoofd publieke sector Microsoft Nederland heeft Michael Kimmijser per 1 februari 2026 benoemd tot ‘public sector lead’. In deze functie richt hij zich op de samenwerking met publieke organisaties en het ondersteunen van digitale vernieuwingsprojecten. Kimmijser werkt al meer dan twintig jaar bij Microsoft en was recent manager ‘ai business solutions’ voor de Benelux en Frankrijk. Eerder vervulde hij diverse commerciële en leidinggevende functies binnen Microsoft Nederland en in Zuidoost‑Azië. De voorganger van Michael Kimmijser Jet de Ranitz. Zij vervulde deze rol sinds november 2024 en werd per 1 januari 2026 benoemd tot bestuursvoorzitter van de Nederlandse Publieke Omroep (NPO). Snowflake en OpenAI sluiten samenwerking voor enterprise‑ai Snowflake is een meerjarige samenwerking van tweehonderd miljoen dollar aangegaan met OpenAI om ai‑toepassingen dichter bij enterprise‑data te brengen. De overeenkomst maakt OpenAI‑modellen rechtstreeks beschikbaar binnen Snowflake Cortex AI op de drie grote cloudplatformen. Hierdoor kunnen organisaties hun interne data koppelen aan modellen zoals GPT‑5.2 voor analyse en besluitvorming. Beide bedrijven ontwikkelen gezamenlijk maatwerkoplossingen voor klanten, gericht op praktische inzet van ai‑agents. Snowflake‑klanten, waaronder Canva en Whoop, krijgen hiermee toegang tot geïntegreerde ai‑functionaliteit binnen Snowflake Intelligence, waarbij medewerkers in natuurlijke taal vragen kunnen stellen aan bedrijfsdata. The Irixs Group neemt Gridflow op in netwerk The Irixs Group uit Enter breidt zijn activiteiten uit met de overname van Gridflow, leverancier van logistieke software en Afas‑integraties. Gridflow blijft als zelfstandige organisatie opereren, terwijl het via de Irixs-groep toegang krijgt tot extra kennis en ontwikkelcapaciteit. De softwaremaker uit Leusden ondersteunt handelsbedrijven onder meer met wms‑oplossingen, pos‑systemen, b2b‑portalen en integraties via het eigen platform. Volgens The Irixs Group versterkt de toevoeging de ondersteuning bij processen waar logistiek, integratie en Afas samenkomen. Gridflow ziet de aansluiting als een manier om sneller door te ontwikkelen en klanten te bedienen bij groei en toenemende complexiteit. T‑Systems breidt T Cloud Public uit tot Europees hyperscaler‑alternatief T‑Systems ontwikkelt T Cloud Public verder tot een publiek‑cloudplatform dat qua mogelijkheden kan concurreren met de grote Amerikaanse aanbieders. Eind 2026 moet het platform beschikken over vergelijkbare kernfunctionaliteit, inclusief schaalbare infrastructuur en gespecialiseerde ai‑diensten vanuit datacenters in Nederland, Duitsland en Zwitserland. De koppeling met de Industrial AI Cloud, die op 4 februari live gaat, vergroot de Duitse gpu‑capaciteit aanzienlijk en ondersteunt organisaties bij het uitrollen van ai‑strategieën binnen Europese regelgeving. In de Industrial AI Cloud claimen T‑Systems en Nvidia een complete ‘ai‑fabriek’ aan te bieden: een datacenter met duizenden moderne gpu’s voor het trainen en draaien van grote ai‑modellen. T‑Systems benadrukt dat het platform is gebaseerd op open standaarden, migratietooling biedt en voldoet aan certificeringen zoals C5 en BSI‑normen, gericht op sectoren met hoge compliance‑eisen. TMC versterkt Belgische positie met overname lokale tak Sioux Technologies TMC (The Member Company) neemt de Belgische vestiging van Sioux Technologies over, een specialist in embedded en hightech softwareontwikkeling. Sioux België, gevestigd in Herentals en goed voor 33 medewerkers, wordt in de loop van volgend jaar geïntegreerd in TMC België. Beide teams blijven gedurende de overgangsperiode actief samenwerken, zodat bestaande klanten continuïteit behouden. Volgens TMC past het bedrijf goed binnen de eigen dienstverlening en draagt het bij aan uitbreiding van software‑expertise in België. De transactie volgt op de versnelde overnamestrategie die het Eindhovense techbedrijf sinds 2025 uitvoert.

Capgemini wil zijn Amerikaanse dochter Capgemini Government Solutions zo snel mogelijk van de hand doen. De Franse it-dienstverlener wil geen werk meer verrichten voor de Amerikaanse immigratie- en douanedienst ICE. Aanleiding tot deze drastische stap zijn de grootschalige operaties van ICE in Minnesota. Die anti-immigratiecampagne gaat gepaard met vermeend excessief gebruik van federale macht en schending van grondrechten. Vooral in Frankrijk ontstond enorme ophef over een contract van Capgemini met ICE. Zowel binnen als buiten het bedrijf werd woedend gereageerd, toen uitlekte dat het it-concern een tool levert waarmee mensen zonder geldige verblijfsstatus kunnen worden geïdentificeerd en gelokaliseerd. De groepsleiding in Parijs zegt daar niets van te hebben geweten. Capgemini-topman Aiman Ezzat had het bestaan van dit contract ‘via openbare bronnen’ ontdekt. De groepsleiding in Parijs heeft volgens hem geen toegang tot geheime informatie of geheime contracten. De directie van de Amerikaanse dochter zou in dit soort zaken autonoom handelen. Het Franse persbureau AFP sprak vakbondsleider Louis Duvaux (CFTC) die concludeerde dat ‘het interne controlesysteem bij Capgemini niet goed heeft gewerkt. Moeilijk aan te sturen De Amerikaanse regels voor bedrijven die geheime federale overheidsopdrachten uitvoeren, maken het onmogelijk om een dochter als Government Solutions goed te sturen, stelt Capgemini in een persbericht. De it-dienstverlener kan niet goed zien of ‘bepaalde aspecten van de activiteiten van deze dochter’ stroken met de doelstellingen van de groep. Daarom zit er niet anders op om deze Amerikaanse dochter meteen te verkopen. Het gaat overigens om een klein deel van het bedrijf: ongeveer 0,4 procent van de wereldwijde omzet in 2025. Andere ICE-partners Capgemini Government Solutions is niet het enige techbedrijf dat president Donald Trump steunt in zijn harde aanpak van het immigratiebeleid.   ICE gebruikt één centraal computersysteem (ICM) om al zijn onderzoeken te beheren en informatie te analyseren. Dat systeem draait sinds 2014 op Palantir’s Gotham-software. ICE heeft Palantir in 2025 een contract van zo’n dertig miljoen dollar verleend om een nieuw systeem te bouwen, ImmigrationOS. Dat systeem moet ICE helpen om mensen zonder geldige verblijfsvergunning sneller op te sporen, te selecteren, te arresteren en uit te zetten. Het volgt het hele deportatie-proces van begin tot eind. Volgens Amerikaanse media gebruikt ICE ook software van het Amerikaanse bedrijf Penlink om grote hoeveelheden locatie en bewegingsgegevens te verzamelen. De tool Webloc bekijkt waar telefoons of andere apparaten zijn geweest, koppelt die gegevens aan personen en laat op kaarten en tijdlijnen zien welke routes iemand vaak neemt of waar diegene regelmatig komt.