computable

In dit nieuwsoverzicht: IBM stelt dat organisaties wereldwijd fors meer investeren in quantumcomputing, ai-tool van Microsoft goed nieuws voor kankeronderzoek, wetenschappelijke positie van Nederland bladdert volgens NWO en Surf af, nieuw directieteam voor Seven Stars, en Main zet geld op Duitse logistieke softwarespecialist Eikona. IBM ‘waarschuwt’ Europa dat investeringen in quantumcomputing stijgen Uit onderzoek van IBM blijkt dat organisaties wereldwijd fors meer investeren in quantumcomputing: gemiddeld gaat elf procent van het r&d-budget naar de technologie, tegenover zeven procent vorig jaar. Toch blijft de voorbereidingsgraad laag met een gemiddelde Quantum Readiness Index van 28 op honderd (weliswaar een stijging van zes punten tegenover 2023). Vooral het tekort aan gekwalificeerd talent remt vooruitgang, gevolgd door de onvolwassenheid van de technologie, onduidelijke tijdslijnen voor use-cases en dure hardware. IBM waarschuwt dat bedrijven die nu een quantumstrategie ontwikkelen een aanzienlijk hogere roi kunnen verwachten. Ofwel, Europa — en België in het bijzonder — moet versneld investeren in talent, ecosystemen en praktische implementaties om competitief te blijven. Microsoft presenteert ai-doorbraak in kankeronderzoek Microsoft Research heeft met GigaTime een ai-tool ontwikkeld die volgens een in het wetenschappelijk tijdschrift Cell gepubliceerd artikel een belangrijke stap betekent voor kankeronderzoek. De technologie zet standaard microscopiebeelden om in virtuele kaarten die laten zien hoe tumor- en immuuncellen samenwerken of elkaar tegenwerken. Dit biedt nieuwe kansen om immunotherapie gerichter in te zetten. GigaTime werd getest op gegevens van meer dan 14.000 patiënten en leverde ruim 1.200 nieuwe biologische inzichten op. De tool bouwt voort op eerdere ai-innovaties van Microsoft en is volledig opensource beschikbaar gesteld om wereldwijd onderzoek te versnellen. NWO en Surf: digitale onderzoeksinfrastructuur in Nederland kraakt Nederland dreigt zijn wetenschappelijke positie te verliezen door achterblijvende investeringen in digitale onderzoeksinfrastructuur, waarschuwen de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) en ict-onderwijscoöperatie Surf in een rapport. Door de snel groeiende behoefte aan supercomputers, data-opslag, ai-voorzieningen en netwerkcapaciteit ontstaat een structureel tekort. Sinds 2019 zijn budgetten nauwelijks geïndexeerd, waardoor Nederland op de Europese lijst is weggezakt van plek zeven naar twintig. Zonder ingrepen dreigen cruciale faciliteiten uit ons land te verdwijnen. De organisaties adviseren het kabinet jaarlijks 165 miljoen euro extra te investeren in rekenkracht, data-infrastructuur, security en internationale aansluitingen om het wetenschappelijke vestigingsklimaat veilig te stellen. Seven Stars versterkt directieteam Seven Stars, onderdeel van Circle8Group, krijgt een nieuw directieteam. Corianna Geersing, sinds 2021 chief people officer, krijgt de stoel van managing director. Suheyla Kaygin, eerder business unit manager Oost-Nederland, neemt de rol van director operations op zich. Met de benoemingen wil de it-bemiddelaar zijn groei en professionalisering versnellen. Geersing richt zich op de commerciële strategie en klantrelaties, terwijl Kaygin de operatie verder gaat structureren voor schaalbaarheid. Volgens Circle8Group behoudt Seven Stars hiermee zijn ‘menselijke cultuur’, gecombineerd met duidelijke strategische koers. Het bedrijf bemiddelt jaarlijks ruim zeshonderd it-professionals en vierde dit jaar zijn twintigjarig bestaan. Main Capital neemt meerderheidsbelang in logistieke softwarespecialist Eikona Main Capital Partners heeft een meerderheidsbelang verworven in het Duitse Eikona AG, leverancier van modulaire logistieke software. De overname maakt deel uit van een strategische heroriëntatie, waarbij oprichter Manuel Drescher en het management aan boord blijven voor continuïteit. Eikona, goed voor zo’n honderd medewerkers, ondersteunt meer dan 350 Europese klanten en verwerkt jaarlijks ruim vijftig miljoen logistieke zendingen via zijn enterprise-platform. Dat platform fungeert als centrale data-laag voor logistieke netwerken en vergroot interoperabiliteit in een gefragmenteerde markt. Main zegt kansen te zien om Eikona uit te bouwen tot een pan-Europese speler in netwerkgerichte logistieke software.

Al sinds eind 2019 toen Wingtech een meerderheidsbelang in chipmaker Nexperia verwierf, probeerde het Chinese bedrijf octrooien van Nexperia naar China door te sluizen. De toenmalige Nexperia-ceo Frans Scheper zegt in The New York Times het ministerie van Economische Zaken toen al te hebben gewaarschuwd voor de lekkage van cruciale kennis. Het was Scheper meteen duidelijk wat de intenties waren van de nieuwe eigenaar Zhang Xuezheng. Wingtech’s controlerende aandeelhouder deed direct pogingen om onderzoek en intellectueel eigendom van Europa naar China over te hevelen. Scheper zei eerder tegen RTL Z dat Zhang van Nexperia een Chinees bedrijf wilde maken. De top van Nexperia was destijds tegen de overname. Zhang verving een groot deel van het management in Europa. Scheper werd met vervroegd pensioen gestuurd. Al die tijd bleef het ministerie met Zhang in gesprek. Volgens Scheper wisten de ambtenaren dat Zhang in China een strafblad had wegens het stelen van bedrijfsgeheimen. Ontmanteld? Afgelopen zomer nam de angst toe dat de Europese fabrieken van Nexperia zouden worden ontmanteld. In september jongstleden was Economische Zaken op de hoogte gesteld van ‘vergevorderde plannen om de Europese productie- en onderzoekslocaties’ van Nexperia te sluiten of aanzienlijk te verkleinen. In oktober besloot minister Vincent Karremans (Economische Zaken) Zhang de pas af te snijden. Als de Chinees zijn plannen zou uitvoeren om Nexperia Europa leeg te trekken dan moest het ministerie wel ingrijpen. Bijna tegelijk onthief de Ondernemingskamer Zhang tijdelijk uit zijn functie als ceo van Nexperia BV. Volgens The New York Times speelde ook mee dat de Europese bedrijven van Nexperia, als onderdeel van een Chinese onderneming die op de zwarte lijst staat, geen toegang meer zouden krijgen tot Amerikaanse software en apparatuur. De regering in Washington beschuldigt Wingtech ervan kritieke chiptechnologie van Amerikaanse bondgenoten te kapen. Niet accuut De Tweede Kamer vroeg zich vorige week donderdag tijdens een Kamerdebat af waarom het ministerie niet eerder heeft ingegrepen. Karremans zegt dat de situatie eind 2019 niet zo acuut was als nu. Zhang’s plannen waren toen minder vergevorderd. Er waren wel zorgen, vooral bij klanten, maar minder concreet. Eind 2023 ging het ministerie met Zhang in gesprek om de risico’s te beperken. Inzet was de harde kanten van zijn plannen weg te halen. De Chinees deed alsof hij inschikkelijk was. Volgens Karremans handelde hij echter anders. ‘Achter onze rug om’, voegde de minister eraan toe. Op vragen van het PVV-kamerlid Alexander Kops zei Karremans dat hij de verkoop van de strategisch belangrijke chipmaker met hoofdkantoor in Nijmegen in 2019 nog niet had kunnen tegenhouden. Want de Wet vifo waarmee het kabinet een veto kan uitspreken tegen overnames die de nationale veiligheid in gevaar brengen, was toen nog niet van kracht. Philips verkocht Nexperia in 2017 aan Chinese investeerders die het bedrijf in 2019 doorverkochten aan Zhang’s Wingtech.

Tussen kweker en koper Kunstmatige intelligentie speelt een belangrijke en groeiende rol in de logistiek van Royal FloraHolland. Met voorspellende modellen, slimme transportplanning en geautomatiseerde verdeling verandert het bloemenveilingconcern zijn supply chain, verlaagt het bedrijf de kosten en versnelt het de route van miljoenen bloemen naar internationale kopers. Nauwkeurige voorspellingen van aanvoervolumes, slimme planning van transport, optimalisatie van orderpickprocessen: Royal FloraHolland realiseert al aanzienlijke efficiëntiewinsten met ai. Met 2500 medewerkers, 4500 kwekers, 2300 kopers, 23.500 bloemen- en plantensoorten, honderdduizend transacties en twintig miljoen bloemen per dag, én vijf miljard euro omzet per jaar lijkt de organisatie de ideale supply chain om ai te gebruiken. Wat doet Royal FloraHolland nog meer met kunstmatige intelligentie? Computable vroeg het aan manager Data Services Remco Wilting. Hoe gebruiken jullie momenteel ai in de supply chain? Remco Wilting: ‘Binnen Royal FloraHolland zetten we ai in om ervoor te zorgen dat de aangevoerde bloemen en planten van de kweker zo snel en efficiënt mogelijk bij de juiste koper terechtkomen. Dat doen we op verschillende manieren binnen de supply chain. Zo gebruiken we voorspellende modellen die het aanvoervolume per locatie inschatten en algoritmes die de voorraden van logistieke middelen, zoals karren en bloemenfusten, monitoren. Ook plannen we met behulp van ai het transport van producten en logistieke middelen tussen onze verschillende vestigingen, zoals Aalsmeer, Naaldwijk en Rijnsburg.’ “Ai wordt vaak gezien als een heilige graal, met torenhoge verwachtingen over wat het kan betekenen” – Remco Wilting, manager Data Services Royal FloraHolland ‘Daarnaast passen we ai toe om het verdeelproces en het orderpick-proces te optimaliseren. In dit verdeelproces worden grote partijen bloemen en planten die binnenkomen in de verdeelhal toegewezen aan de juiste kopers, zodat elk product op de correcte kar komt. Ai helpt om dit proces te versnellen en te stroomlijnen, zodat miljoenen producten in zeer korte tijd hun weg vinden naar de klanten. Verder ondersteunen ai-modellen onze kwaliteitsmedewerkers door die aanvoerstromen te signaleren waar de kans op kwaliteitsissues het grootst is. Tot slot onderzoeken we hoe we agentic ai kunnen inzetten om de supply chain verder te verbeteren en processen slimmer en flexibeler te maken.’ Hoe beïnvloedt ai-gebruik jullie bottom line? ‘Ai wordt binnen de supply chain van Royal FloraHolland vooral ingezet om processen efficiënter te maken en kosten te verlagen. Door betere voorspelling van aanvoervolumes, optimalisatie van het intervestigingstransport, – het transport tussen onze vestigingen Aalsmeer, Naaldwijk, Rijnsburg, Eelde -, en het stroomlijnen van het verdeelproces hebben we significante besparingen gerealiseerd in onze logistieke operatie. Daarnaast helpt ai ons verspilling in het proces te verminderen, medewerkers efficiënter in te zetten en producten sneller bij de juiste koper te krijgen, wat ook bijdraagt aan hogere omzet en klanttevredenheid.’ Wat zijn jullie (algemene) ai-plannen voor de komende vijf jaar? ‘Binnen Royal FloraHolland zijn we continu bezig met digitalisering en innovatie. Zo optimaliseren we onze bedrijfsvoering. Om het gebruik van ai binnen het bedrijf te versnellen, hebben we een ai-lab opgericht, dat het toepassen van ai in het dagelijkse werk stimuleert en diverse bedrijfsprocessen ondersteunt met agentic ai. Daarnaast zien we grote kansen voor robotica om ons logistieke proces verder te verbeteren en efficiënter te maken.’ Wat zijn de valkuilen bij implementatie van ai in de supply chain? ‘Het optimaliseren van processen heeft niet alleen invloed op de efficiëntie, maar kan ook het gevoel en de beleving van medewerkers raken. Het is dus altijd belangrijk rekening te houden met de mensen die werken binnen de supply chain. Uiteindelijk moeten zij deze processen accepteren en vertrouwen.Daarnaast werken we actief aan zaken als veiligheid op de vloer. Bijvoorbeeld door het verminderen van het aantal keren dat medewerkers elkaar moeten kruisen.’ Ai komt niet off-the-shelf, hoe train en beveilig je het allemaal? ‘We trainen en supervisen onze ai in huis. In sommige gevallen wordt gebruik gemaakt van pre-trained modellen, die door ons zelf worden gefinetuned op de use-case.De modellen die we binnen Royal FloraHolland ontwikkelen worden uitgebreid getest op kwaliteit en we houden altijd rekening met onzekerheid. Modellen zijn nooit feilloos. Beslissingen die impact hebben worden niet autonoom gemaakt. Daarnaast trainen we medewerkers in het gebruik van ai, waarbij we tevens aandacht besteden aan de betrouwbaarheid van de antwoorden.’ Hoe soeverein zijn jullie ai en data? ‘Onze ai-toepassingen worden geautomatiseerd getraind, met duidelijke controles om de kwaliteit en betrouwbaarheid van de modellen te waarborgen. We monitoren de systemen continu en zetten alerts in wanneer er afwijkingen of risico’s optreden. Bij de toepassing van de modellen kiezen we bewust voor ondersteuning van de medewerker: de ai adviseert en optimaliseert, maar de uiteindelijke beslissingen blijven altijd in handen van de medewerker.’ Hoe bereid je de menselijke workforce voor op ai? ‘We hebben hier twee aanpakken voor: bottom-up en top-down. Bij bottom-up gaat het om het stimuleren van het gebruik van ai-tools door medewerkers en hen in staat stellen om zelf te experimenteren. Top-down is in de vorm van trainingen. Zowel op het gebied van wat kunstmatige intelligentie is en wat het wel en niet kan, als het gebruik in de praktijk.Voor de projecten waar we ai-toepassingen implementeren is er altijd een nauwe samenwerking met de gebruikers zelf. De acceptatie en optimaal gebruik zijn belangrijke aandachtspunten.’ Welke rollen en taken zijn er bijgekomen door ai? ‘Er zijn geen nieuwe rollen, maar er is wel sprake van een verbreding van de rollen die te maken hebben met ai. Niet alleen de medewerkers vanuit data science, zoals data scientists, data engineers, ml-engineers en ai-engineers, hebben een rol, ook zie je verantwoordelijkheden vanuit compliance en security. Denk aan ciso’s, auditors en compliance officers.’ Welke uitdagingen brengt ai nog meer? Remco Wilting ‘Ai wordt vaak gezien als een heilige graal, met torenhoge verwachtingen over wat het kan betekenen. Het is daarom belangrijk om realistisch te blijven en goed te kijken naar de daadwerkelijke toegevoegde waarde van ai, gecombineerd met zorgvuldig verwachtingsmanagement. Uiteindelijk verandert het werk en kunnen veel taken door ai worden overgenomen, maar dit gaat niet vanzelf en vereist duidelijke begeleiding en betrokkenheid van medewerkers.’ De manager Data Services van Royal FloraHolland waarschuwt ten slotte: ‘Draagvlak en acceptatie zijn cruciaal, omdat ai alleen effectief is wanneer mensen erop vertrouwen en weten hoe ze het op de juiste manier kunnen gebruiken. Tegelijkertijd is ai geen oplossing voor alles: het is een hulpmiddel dat processen ondersteunt, maar geen vervanging van kritisch menselijk inzicht.’ Dit artikel staat ook in Computable Magazine 2025 #7.

Supply chain executives zetten hun geld vooral op werkkapitaaloptimalisatie, maar gebruiken artificiële intelligentie (ai) vaak verkeerd. Slechts vier op de tien zet ai in voor risicobeheersing, terwijl drie op de tien werkkapitaal als belangrijkste investeringsdoel noemt. Logistieke bedrijven gebruiken ai vooral voor vraagvoorspelling en voorraadbeheer, maar vermijden automatisering die disrupties voorkomt. Dat concludeert FourKites, aanbieder van een supply-chain-netwerk, uit eigen onderzoek onder zo’n vijfhonderd leidinggevenden. ‘Managers willen werkkapitaalverbeteringen, maar ze analyseren problemen in plaats van ze te voorkomen,’ aldus de ontwikkelaar van ai-agents voor supply chain platforms. Volgens het onderzoek leidt werkkapitaaloptimalisatie met 27,6 procent de investeringsprioriteiten, bijna dubbel zoveel als concurrentievoordeel (14,9 procent) en driemaal duurzaamheid (8,4 procent). Toch zet slechts 37 procent ai in voor risicobeheersing, de plek waar cashverlies door vertragingen en noodtransport kan worden voorkomen. West-Europese bedrijven lopen achter op Amerikaanse. Zo gebruiken slechts 33 procent van de Duitse bedrijven ai voor risicobeheersing tegenover 48 procent in de VS. Ook plannen slechts 20 procent van hen ai voor autonome uitvoering, vergeleken met 31 procent in de VS. Bedrijven richten zich liever op voorraadbeheer, met 31 procent respectievelijk 55 procent, terwijl juist automatisering van disruptiemanagement directe besparingen oplevert, aldus het bedrijf. Supply chain al goedkoper door ai-agents Het onderzoek laat verder zien dat integratieproblemen vaker worden genoemd dan datakwaliteit: 46 procent ziet legacy-integratie en toolfit als grootste obstakel. Organisaties die sterk inzetten op autonome besluitvorming zeggen dat werkkapitaaloptimalisatie pas lukt door disrupties te voorkomen. Deze groep gebruikt ai-agenten al om detentiekosten en noodtransport te vermijden, terwijl concurrenten blijven debatteren over de rol van ai buiten forecasting. Het rapport benadrukt dat interoperabiliteit en vertrouwen in autonome systemen cruciaal zijn om de kloof tussen strategie en uitvoering te dichten. ‘De echte verschuiving naar agentische workflows zal plaatsvinden binnen bedrijven, waar gesloten omgevingen en strikt toezicht bedrijven in staat stellen de uitvoering veilig te automatiseren,’ aldus Sriram Nagaswamy, manager technologie FourKites tegen Computable. Hij denkt dan ook dat consumenten-ai in 2026 waarschijnlijk eerder een geavanceerd onderzoeksinstrument blijft dan een echte agent. ‘De veiligheidsrisico’s die gepaard gaan met het verlenen van autonome toegang tot financiële rekeningen of open webnavigatie aan software zijn simpelweg te groot, waardoor de uiteindelijke ‘actie’ bij mensen blijft.’

In dit nieuwsoverzicht: Apothekenketen Benu doet toch mee met Mitz, Frontria-consortium tegen fake news door ai, DDD onderzoekt geïntegreerd luchtruimbeeld, KickstartAI benoemt nieuwe ceo, en overname Pay-Check door VCSW. Apothekenketen Benu doet toch mee met Mitz Apothekenketen Benu, met ruim driehonderd vestigingen, sluit zich aan op Mitz, de landelijke online-toestemmingsvoorziening voor medische gegevens, ontwikkeld door zorgaanbieders en beheerd door VZVZ, zo meldt de laatste. Het platform legt via DigiD vast of patiënten toestemming geven voor gegevensuitwisseling, wat volgens VZVZ een uniforme en veilige manier is om toestemming te controleren, cruciaal bij medicatie-uitwisseling in spoedsituaties. Het platform kwam recent echter in het nieuws, omdat is gebleken dat die toestemming automatisch geldt voor álle apotheken en dus misbruik – zoals inzien van privacy-gevoelige gegevens van patiënten elders – vrij eenvoudig is. VZVZ erkent die problemen. Frontria-consortium tegen fake news door ai Fujitsu heeft Frontria opgericht, een internationaal consortium met meer dan vijftig organisaties met als doel desinformatie en misinformatie door ai tegen te gaan en de betrouwbaarheid van systemen te vergroten, zo meldt het bedrijf. De afgelopen jaren veroorzaakte desinformatie tientallen miljarden euro economisch verlies per jaar. Frontria wil via kennisdeling, sectorinzichten en gezamenlijke ontwikkeling van intellectueel eigendom concrete toepassingen realiseren. Deelnemers komen uit Japan, Europa, Noord-Amerika, India en Australië, en uit sectoren zoals financiën, media en juridische dienstverlening. Tegen het einde van het fiscale jaar 2026 moet het consortium meer dan honderd organisaties omvatten en meerdere toepassingen ontwikkelen. DDD onderzoekt geïntegreerd luchtruimbeeld De stichting Dutch Drone Delta (DDD) start samen met Port of Rotterdam, AirHub, NLR, ROC van Amsterdam en bedrijven uit het havengebied een verkenning naar één geïntegreerd luchtruimbeeld. Het project richt zich op het combineren van radar-, rf-, camera- en akoestische sensoren om drone-activiteit realtime inzichtelijk te maken. Het gaat nadrukkelijk niet om neutralisatie, maar om informatiepositie en veiligheid. Het model moet opschaalbaar zijn naar andere havens en luchthavens zoals Schiphol. Het project kent vier fasen: governance, technische integratie, scenario-oefeningen en opschaling. De stichting wil hiermee marktpartijen, overheid en kennisinstellingen verbinden rond veilige en toekomstbestendige luchtvaartintegratie. KickstartAI benoemt nieuwe ceo KickstartAI heeft Erick Webbe benoemd tot ceo. Het voormalig hoofd data science bij Bol volgt Sander Stomph op. Hij was al bestuurslid namens Ahold Delhaize en start op 1 januari 2026. Webbe benadrukt dat Nederland te voorzichtig is met ai-adoptie, terwijl twee derde van de ondernemers kampt met personeelstekorten. KickstartAI, een initiatief van ING, KLM, NS en Ahold Delhaize, wil de toepassing van ai versnellen via concrete projecten. Voorbeelden zijn bagageherkenning bij NS, volumevoorspelling bij Bol, een digitale financiële gids bij ING en maaltijdplanning bij KLM. De organisatie ziet zich als neutrale kennisleider om versnippering te verminderen. Overname Pay-Check door VCSW VCSW uit Gouda heeft de overname bekend gemaakt van Pay-Check, een dienstverlener in salarisadministratie en hr-processen. Het is de vierde overname van VCSW dit jaar, na Unifortis, HR Navigator en Kijk op Verzuim. Het bedrijf ziet de integratie van salarisadministratie, data, compliance en regelgeving als essentieel voor werkgevers. Klanten van heet Houtense Pay-Check krijgen door de overname toegang tot het platform van de nieuwe moeder.

Nu de geopolitieke spanningen oplopen, is het van groot belang dat Nederland op gebied van high tech zogenoemde control points in handen krijgt; unieke en moeilijk vervangbare strategische posities in wereldwijde waardeketens. Peter Stolk, bestuursvoorzitter van Nxtgen Hightech, pleitte daarvoor. Stolk deelde zijn standpunt tijdens een toelichting op de mid-term evaluatie van Nxtgen. Na twee jaar uitvoering presenteerde dit Nederlandse tech-programma de belangrijkste resultaten van de eerste fase.  Nxtgen investeert tot 2030 ruim één miljard euro in de ontwikkeling van nieuwe generaties hightech apparatuur. Het programma telt zestig projecten met 330 partners in zes domeinen: laser-satellietcommunicatie (veiligere en snellere uitwisseling van data via licht en laser), composieten (geautomatiseerde productie van zeer sterke materialen), semicon (snelle en energiezuinige chips), agrifood, biomed en energie. Stolk: ‘Het streven is om in elk focusgebied zo’n control point te bezitten. Het is niet nodig de gehele waardeketen te beheersen.’ Vooral de maakindustrie en in het bijzonder de machinebouw rond halfgeleidertechnologie zijn en blijven een belangrijk speerpunt, aldus Stolk. Artificial intelligence speelt in het programma meer op de achtergrond. ‘We zijn vooral een hardware-programma,’ aldus de bestuursvoorzitter.  Complete project-consortia nodig De tussentijdse evaluatie van Nxtgen Hightech kwam kort voordat oud-ASML-topman Peter Wennink aanstaandee vrijdag zijn rapport uitbrengt. Het vorige kabinet had hem gevraagd te onderzoeken hoe de Nederlandse economie verder kan worden aangezwengeld.  Vooruitlopend op de conclusies van Wennink zei Stolk dat complete project-consortia nodig zijn: van het laboratorium tot partijen die de markt snappen. Een andere les uit de afgelopen periode is de noodzaak een consequente focus te hebben op de business en toepassingen. Verder heeft men geleerd dat een langdurige publiek-private investering nodig is: van idee tot en met productieomgeving. Tenslotte is ook doorselecteren gewenst van de meest kansrijke projecten. In 2027 volgt weer zo’n moment om het kaf van het koren te scheiden. Doel van Nxtgen is in 2040 voor zes tot negen miljard euro bij te dragen aan de economie alsmede in te spelen op maatschappelijke uitdagingen rond bijvoorbeeld de zorg, veiligheid en strategische autonomie.

Interview | Matthijs van Amelsfort, directeur Nationaal Cyber Security CentrumRegelmatig duiken berichten op over hacks bij de overheid, zoals recent het Openbaar Ministerie en Bevolkingsonderzoek Nederland. Dat heeft de nodige impact op de bedrijfsvoering maar zeker ook op het vertrouwen in de overheid. Het Nationaal Cyber Security Centrum (NCSC) verwacht aan het einde van dit jaar 50.000 meldingen van een kwetsbaarheid. Vorig jaar was dit nog 40.000. Dat betekent volgens directeur Matthijs van Amelsfort maar één ding: cybercrime is here to stay.Het NCSC maakt zich hard voor digitale weerbaarheid; het vermogen om digitale dreigingen, zoals malware, phishing, quishing en desinformatie, te weerstaan. De organisatie is zelf ook niet verschoond gebleven: uit naam van het NCSC zijn begin juni phishingmails verzonden. ‘Dat het NCSC gebruikt wordt voor phishingcampagnes, betekent dat we als organisatie zichtbaar zijn maar dat er wel neveneffecten zijn’, stelt Matthijs van Amelsfort vast. ‘Het is niet anders dan BN’ers die gebruikt worden voor allerlei fraude. De naam van NCSC werd gebruikt samen met de politie en Europol.’Matthijs van AmelsfortMatthijs van Amelsfort is sinds september 2024 directeur van het Nationaal Cyber Security Centrum (NCSC), dat bedrijven helpt om de digitale weerbaarheid te vergroten door middel van advies, onderzoek en het delen van kennis. Het NCSC ressorteert onder het ministerie van Justitie en Veiligheid.Van Amelsfort was eerder werkzaam bij de Nationale Politie, Landelijke Eenheid Opsporing en Interventies, Dienst Landelijke Recherche (DLR) – locatie Driebergen. Hij leidde daar het Team High Tech Crime met een focus op cybercrime en digitale opsporing.Een jaar is voorbij gegaan sinds Van Amelsfort aantrad als directeur van het NCSC. ‘En in dat jaar is een hoop veranderd in de wereld. De situatie bij het Internationaal Strafhof (ISH) is daarbij het mooiste voorbeeld als eye-opener in de zin van de risico’s van digitale afhankelijkheid. Ofwel waar kun je nog op vertrouwen in je systemen, hoe moet je risico’s inschatten?’ Volgens de directeur kan dat gaan over vertrouwen in de opslag van de data en de beschikbaarheid, wat vaak speelt bij ransomwarezaken en vergelijkbare dreigingen. ‘Maar ook als data naar buiten komen, wat doet dat met jouw vertrouwen in hoe je gegevens zijn opgeslagen? Vertrouwen en veiligheid kennen verschillende aspecten en dus ook verschillende invalshoeken van waaruit je ernaar moet kijken.’Matthijs van Amelsfort, directeur NCSC (foto: Arie Cijfer).Van Amelsfort adresseert het onderwerp data aan de hand van verschillende fases. Hij gebruikt de termen at rest (opgeslagen), in use (actief gebruik ) en in transit (de data bewegen tussen gebruikers en systemen). Voor al die verschillende fases zou je specifieke encryptie maatregelen moeten nemen.‘De omgeving is complexer geworden’, stelt Van Amelsfort, doelend op ontwikkelingen als bring your own device en het thuiswerken dat post-corona gemeengoed is geworden. ‘Veel systemen worden aan elkaar gekoppeld, zowel it als ot, wat weer nieuwe risico’s met zich meebrengt. Wat dat betreft hebben we te maken met een veelkoppig monster en honderd procent veiligheid is een illusie. Wel moet je bij je vitale infrastructuur echt inzetten op die honderd procent. Daar streven we natuurlijk wel naar en dat betekent enerzijds de boel op orde hebben en anderzijds – en dat is het tweede aspect van weerbaarheid – als je dan toch slachtoffer wordt: hoe organiseer je dan je businesscontinuïteit? Wat heb je geregeld om te kunnen uitwijken, dat je niet in een vendor-lock terechtkomt, wat is je Plan B?”De geopolitieke situatie voedt de behoefte aan strategische digitale soevereiniteit in de EU. Wat betekent dat voor de positie van het NCSC daarin?‘Wij zijn altijd wel van het schetsen van het bredere plaatje. Dus als we praten over een soevereine datacloud in Nederland of Europa, dan is het een feit dat heel veel apparatuur die daarbij wordt gebruikt, die komt van buiten Europa. Denk aan servers, aan routers, aan softwarepakketten. In de basis is de vraag: welke risico’s loop je en welke risico’s vind je acceptabel? En wat is de voorspelbaarheid van die risico’s, vooral dat is de laatste tijd veranderd. Het is niet zo van ‘we hebben straks die cloud in Europa en dan zijn we klaar’. Veiligheid is een continu proces.’Ook het NCSC maakt – natuurlijk – die afweging qua risico acceptatie ten aanzien van waar het zijn data neerzet, zegt Van Amelsfort. ‘We hebben nu voor Nederland de registratieplicht bij het NCSC vanuit de Network and Information Security Directive (NIS2-richtlijn) die in de aanstaande Cyberbeveiligingswet is geïmplementeerd. Deze is gericht op de verbetering van de digitale en economische weerbaarheid van belangrijke en essentiële diensten en organisaties in Europa. Dat register is een van de kroonjuwelen van het NCSC en die beschermen we uiteraard maximaal.’SleutelrolAls hét centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland gaat het NCSC een sleutelrol spelen in het informeren van organisaties en bedrijven om hun cyberweerbaarheid te verhogen. Daarbij vindt er begin 2026 een integratie plaats met het Digital Trust Center (DTC), dat ressorteert onder het ministerie van EZ, en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT- DSP). Hierbij vallen ruim 2,3 miljoen entiteiten onder het NCSC.Van Amelsfort refereert aan the best of three worlds. Want ‘het gaat absoluut helpen als uiteenlopende doelgroepen – van zzp’ers tot mkb en van multinational  tot vitale bedrijven – kunnen bouwen op identieke adviezen. Om die reden hebben we vijf basisprincipes (zie kader) vastgesteld om duidelijkheid en uniformiteit te creëren.’Wat is de staat van cybersecurity in Nederland?‘Dat is moeilijk te meten. Het aantal meldingen van kwetsbaarheden wordt ongeveer 50.000 dit jaar. Dat is heel breed en heel divers, en ook de impact kan heel verschillend zijn. Het is gewoon lastig om vast te stellen wanneer hebben we ons weerbaar getoond en wat hebben we kunnen voorkomen door alle adviezen die we uitdragen? Meet je zo’n staat af aan het aantal keren dat het is fout gegaan of het aantal keren dat het is goed gegaan? Maar natuurlijk genereren we uit die informatie ook trends en analyses, die we delen met de Nationaal Coördinator Terrorismebestrijding en Veiligheid.”Is het dweilen met de kraan open?Met een glimlach: ‘Ik heb een ‘Loesje-spreuk’ die ik al vanaf het begin gebruik en die luidt: ‘Het is fijner dweilen als je weet dat iemand de kraan aan het repareren is.’ Die blijft wat mij betreft actueel. Dus dat doen we als het NCSC, wij zijn die kraan aan het repareren samen met onze publieke en private partners. Dat zie ik als een taak als je het hebt over Nederland digitaal weerbaar maken: met elkaar die kraan repareren.’Van Amelsfort spreekt van ‘een continu proces’ rond de vraag wat een geaccepteerd risico is. Dat bedrijven in Nederland en Europa qua marktpositie achterop zijn geraakt het laatste decennium wijt hij niet aan een gebrek aan kennis of innovatie, integendeel. ‘Maar door de globalisering en keuzes die in het verleden zijn gemaakt, zit je nu in een hele andere werkelijkheid en die draai je niet zomaar terug. Helemaal onafhankelijk kun je niet zijn en ik denk dat we vooral moeten streven naar een wereld waarin we met elkaar kunnen leven, misschien is dat wel het grotere doel. Eigenlijk heb je een soort wederzijdse afhankelijkheid nodig om in die balans te komen. Als ik kijk naar de innovatiekracht in Nederland, en naar alle startups die voorbij komen, dan denk ik dat we echt wel wat kunnen en dat je dat ook moet blijven stimuleren.’Member statesHet NCSC werkt samen met Europese partners waarbij Van Amelsfort aantekent dat de samenwerking onderling tussen EU-landen (hij spreekt van member states) anders is dan die met andere landen binnen de grenzen van Europa. ‘Ook tijdens ONE Conference zijn er veel ontmoetingen waarin met elkaar wordt overlegd over de geopolitieke situatie, maar ook over de uitdagingen die we gezamenlijk hebben, bijvoorbeeld als het gaat over implementatie van wetgeving. En we delen met elkaar ook successen. België heeft een Anti-Phishing Shield (Baps) dat uitermate succesvol is. Wij zijn nu gestart, samen met KPN, om te kijken hoe we dat kunnen adopteren en implementeren in Nederland. Dat ziet er op het eerste gezicht al veelbelovend uit.’Die samenwerking over de grenzen  is ook noodzakelijk bij het snel delen van informatie. ‘Een criminele actor kijkt niet snel naar landsgrenzen of een bepaalde sector als hij in de aanval gaat, die schiet met hagel en dan heeft-ie ergens raak en gaat daarop verder. Maar in de recente Citrix-lek, waardoor enkele organisaties, ook binnen de Rijksoverheid, konden worden gehackt, hebben we gezien dat het heel belangrijk is om internationaal informatie met elkaar te delen. De eerste signalen kregen wij toen vanuit een Europese instantie en daar konden wij weer op verder bouwen. We konden vrij snel reageren en proactief communiceren en scripts ter beschikking stellen binnen Europa zodat ook andere landen daarmee hun voordeel konden doen.’Data gedreven werken is een drijfveer. ‘We maken gebruik van ai om te kijken in welke mate we data-analyses geautomatiseerd kunnen doen. Natuurlijk, de check kent nog altijd de menselijke factor: wat het systeem ons vertelt, is dat in overeenstemming met wat wij ook zien? Maar dat soort technieken helpt ons natuurlijk wel om snelheid in processen te brengen.’Dat geldt ook voor een ontwikkeling als quantumcomputing. ‘Wij hebben een proactieve houding waar het gaat om het onderzoeken van wat nieuwe risico’s kunnen zijn, voorbij de horizon die we nu kennen. En toch, wat wij in de praktijk vooral zien: die vijf basisprincipes, dat is nog steeds waar het misgaat.’Niet of maar wanneerDe dreiging is groot, de materie complex en het wordt met een steeds meer digitaliserende samenleving ook niet makkelijker, stelt Van Amelsfort. ‘Het is niet de vraag óf maar wanneer je een keer slachtoffer wordt van cybercrime of cyberaanvallen, in wat voor mate dan ook. Dat kan variëren van een ddos-aanval tot een daadwerkelijk binnentreding van je systeem.’De boodschap: wees niet naïef, de wereld is veranderd. ‘Tegelijkertijd is bij mij het glas ook altijd wel weer halfvol. Dat is ook de reden geweest dat ik ben overgestapt na 25 jaar bij de politie naar hier om écht die kranen te gaan repareren, écht te gaan werken aan die weerbaarheid. Het is de taak van het NCSC om dat overkoepelende beeld te hebben en informatie te delen om die weerbaarheid te kunnen garanderen. Bij ernstige securityincidenten zijn er directe contacten met de AIVD, MIVD en de Nationale Politie. En ik denk dat in 2026, met onze nieuwe organisatie en de context van de nieuwe Cyberbeveiligingswet, we vanuit die informatiepositie goed geëquipeerd zullen zijn om die dreigingen het hoofd te kunnen bieden, en te zien en te horen en te voelen wat er gebeurt in de wereld van cybersecurity.’De 5 basisprincipes van weerbaarheidBasisprincipe 1: Breng je risico’s in kaart;Basisprincipe 2: Bevorder veilig gedrag;Basisprincipe 3: Bescherm systemen, applicaties en apparaten;Basisprincipe 4: Beheer toegang tot data en diensten;Basisprincipe 5: Bereid je voor op incidenten.Dit artikel is ook te lezen in GOV magazine nummer 21 van Atos.

Zeker driekwart van de tweehonderd miljoen euro die de regering voornemens is in de Groningse ai-fabriek te investeren, gaat naar hardware. Het bedrag van ruim honderdvijftig miljoen euro is inclusief alle operationele kosten van de supercomputer die speciaal voor het trainen van geavanceerde ai-modellen wordt ingericht.  Dit schrijft minister Vincent Karremans (Economische Zaken) in antwoord op vragen van het FvD-kamerlid Frederik Jansen. De rest van het geld wordt besteed aan een kenniscentrum met zo’n vijftig medewerkers ter ondersteuning van gebruikers. Dit expertisecentrum zal samen met de supercomputer de ai-fabriek vormen. Als vestiging van het kantoor is gekozen voor de voormalige tabaksfabriek Koninklijke Theodorus Niemeyer in Groningen. De supercomputer komt elders in een nog te kiezen datacenter.  De ai-fabriek richt zich op het aanbod van hoogwaardige rekenkracht en ai-expertise die relevant is voor meerdere maatschappelijke en economische sectoren. De doelgroep bestaat uit jonge bedrijven, het mkb en overheidsinstellingen.   Aanbesteding Hoe de supercomputer er precies technisch uit zal komen te zien, is nog afhankelijk van de aanbesteding die door de EuroHPC Joint Undertaking (EuroHPC JU) zal worden uitgevoerd in samenwerking met Surf, de it-dienstverlener voor het hoger onderwijs. Van deze aanbesteding is nog het precieze aantal gpu’s en cpu’s afhankelijk. Anders dan bij de Tsjechische ai-fabriek die vijfhonderd gpu’s en 1.600 cpu’s krijgt, voorziet het ontwerp van Groningen in meer gpu’s dan cpu’s.  Groningen maakt deel uit van het EuroHPC-programma, dat Europese samenwerking op het gebied van supercomputing en ai faciliteert. De financiering en het eigenaarschap zijn verdeeld tussen nationale en Europese bijdragen. Een deel van de ai-fabriek wordt nationaal beheerd. Het Rijk draagt bijna zeventig miljoen euro bij aan de bouw. Eenzelfde bedrag komt van de EU. De regio Groningen en Noord-Drenthe komt met maximaal zestig miljoen euro over de brug. Het is de bedoeling dat de supercomputer begin 2027 op volle toeren draait.

Het kabinet geeft concreet invulling aan drie moties rond digitale weerbaarheid die de Tweede Kamer eerder heeft aangenomen. Dat blijkt uit een brief van minister Foort van Oosten (Justitie en Veiligheid).  Ontwikkeld worden plannen om essentiële dienstverlening (zoals zorg, energie, transport) zoveel mogelijk in stand te houden bij een grootschalige digitale storing. Dit moet voorkomen dat de dienstverlening aan burgers en bedrijven volledig stilvalt. De Kamerleden Chakor en Kathmann (beiden GroenLinks-PvdA) hadden daarop aangedrongen. Verplicht Met de inwerkingtreding van de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) in het tweede kwartaal van 2026 zijn kritieke entiteiten wettelijk verplicht om een risicobeoordeling uit te voeren. Op basis daarvan moeten zij technische, operationele en organisatorische maatregelen nemen voor de beveiliging van hun netwerken en de informatiesystemen die worden gebruikt voor de verlening van hun diensten.  Ook moeten zij maatregelen nemen om incidenten te voorkomen of de gevolgen van incidenten te beperken. Dit omvat onder meer het in kaart brengen van (analoge) terugvalopties ten behoeve van de bedrijfscontinuïteit. Kamerlid Rajkowski (VVD) had daar in een motie om gevraagd.  Bovendien geeft het kabinet gehoor aan haar oproep tot het uitvoeren van een scan van apparatuur of software uit landen met een tegen Nederland gerichte offensieve cyberagenda die aanwezig is binnen (de kernsystemen van) de vitale sector. Op basis van een verkenning onder vitale aanbieders heeft TNO een zelfscan-tool ontwikkeld waarmee betrokken organisaties dit soort risico’s kunnen afwegen. Zo helpt deze opensource-cybersecuritytool (Soarca) om de digitale weerbaarheid te testen en versterken. Het is geen klassieke hr‑zelfscan, maar een instrument om cyberoperaties te automatiseren en zo offensieve en defensieve strategieën te evalueren.

AZL neemt per 1 januari 2028 de pensioenadministratie van Stichting Ahold Delhaize Pensioen (Ahold Delhaize Pensioen) over. De uitvoerder en het ondernemingspensioenfonds hebben hiervoor een intentieovereenkomst ondertekend. AZL start de komende periode met de begeleiding van de transitie naar het vernieuwde pensioenstelsel.  Ahold Delhaize Pensioen verzorgt de pensioenen voor ruim 127.000 deelnemers. Het gaat hierbij om deelnemers die werken, of gewerkt hebben, bij een van de volgende Ahold Delhaize-ondernemingen: Albert Heijn, Etos, Gall & Gall, Ahold Delhaize Coffee Company en Ahold Delhaize. Het ondernemingspensioenfonds maakt sinds 1 januari 2024 gebruik van het it-platform AllVida van APS (Achmea Pensioenservices), in samenwerking met technologiepartner IG&H. Daarvoor maakte het pensioenfonds gebruik van het it-platform Lifetime van Keylane. Alleen APS maakte in juli van dit jaar bekend om uiterlijk in 2030 te stoppen met hun pensioendienstverlening voor externe klanten. Na deze bekendmaking moest Ahold Delhaize Pensioen op zoek naar een nieuwe pensioenuitvoeringsorganisatie voor de toekomst. De keuze viel op AZL. Deze overstap betekende ook dat de transitie naar de nieuwe pensioenregeling met een jaar wordt uitgesteld naar 1 januari 2028. Inmiddels zijn de voorbereidingen voor de ‘dubbele’ transitie met alle betrokken partijen in gang gezet. Hierin speelt ook APS een belangrijke rol. De dienstverlener zal tot 1 januari 2028 de huidige pensioenuitvoering van het pensioenfonds voortzetten én zorgdragen voor een juiste en tijdige overgang van de pensioenadministratie naar de systemen van AZL. Gedegen planning en afstemming Op de vraag of de transitie naar een nieuwe it-omgeving ingewikkeld is, antwoordt eenwoordvoerster van Ahold Delhaize Pensioen: ‘Er zijn altijd veel aandachtspunten bij zo’n transitie. Bij de migratie naar het it-platform AllVida ging het niet alleen om een migratie van alle data, met alle noodzakelijke waarborgen, maar ook een livegang op een nieuw systeem waarop wij de launching customer waren. Ook bij de migratie naar AZL moeten alle data uiteraard weer juist en volledig over en betreft het tevens een wijziging naar het nieuwe pensioenstelsel WTP. Voordeel van deze aankomende transitie ten opzichte van die in 2024 is dat we geen launching customer zijn en dat het it-systeem tegen die tijd proven technology is.’ De zegsvrouw stelt dat elke transitie naar een nieuwe omgeving dus specifieke aandachtspunten kent en dus vraagt om een gedegen planning met goede afstemming tussen alle partijen. ‘Het is hierbij belangrijk tussentijdse meetmomenten in te bouwen om te valideren dat je nog steeds op de juiste koers ligt of dat er wellicht hier en daar wat bijgeschaafd moet worden.’ Afgelopen mei maakte AZL nog bekend per januari 2027 de pensioenadministratie van de Stichting Rabobank Pensioenfonds over te nemen. AZL, dochteronderneming van verzekeringsconcern NN Groep, werkt op it-gebied samen met onder andere pensioensoftwarebedrijf Festina Finance.

BLOG – Dit jaar werd Nederland meerdere keren opgeschrikt door grootschalige storingen bij mobiele-telecomaanbieders. KPN, VodafoneZiggo en Odido kampten met problemen die honderdduizenden tot miljoenen gebruikers troffen. Niet zelden gingen de storingen urenlang door. De impact? Van hinderlijk tot potentieel gevaarlijk. In een samenleving waar vrijwel alles leunt op draadloze connectiviteit komt een landelijke storing neer op een digitale black-out. Burgers en bedrijven vragen zich af: waarom gebeurt dit zo vaak, en kunnen we nog wel op deze netwerken vertrouwen? Wat deze storingen extra pijnlijk maakt, is dat onze afhankelijkheid van mobiele netwerken explosief is gegroeid. We gebruiken ze niet alleen voor bellen of internetten, maar ook voor thuiswerken, navigeren, zorg op afstand, betalingen, slimme apparaten in huis en op kantoor en zelfs cruciale meldsystemen, zoals NL-Alert of alarmering bij hulpdiensten. Waar vroeger een storing hinderlijk was, kan het nu directe gevolgen hebben voor onze veiligheid, bereikbaarheid en economie. En toch lijkt het alsof dergelijke incidenten zich steeds vaker voordoen. En waarom is dat specifiek in de afgelopen maanden zo vaak het geval? De recente toename van storingen lijkt geen toeval. Juist in de afgelopen maanden hebben zich verschillende trends en gebeurtenissen gekruist, die de stabiliteit van mobiele netwerken onder druk zetten. Virtualisatie De oorzaak is te zoeken in de invoering en toepassing van nieuwe technologieën. Mobiele operators zijn in 2024 en 2025 massaal overgegaan op virtualisatie van netwerkfuncties en het uitrollen van geavanceerde 5G-netwerkcomponenten, zoals software-defined networking, network function virtualization en cloud-native core networks. Deze technologieën zijn krachtig en flexibel, maar ook complex en gevoelig voor fouten. Eén foutieve configuratie of instabiliteit in een virtuele schakel kan uitval veroorzaken op grote schaal. Bovendien is het opsporen en oplossen van fouten in zo’n netwerk lastiger dan voorheen. Waarom zijn diensten zoals pinverkeer en alarmering nog steeds afhankelijk van één mobiel netwerk? Bovendien zijn de providers bezig met versnelde consolidaties, updates en systeemmigraties. De overgang van T-Mobile naar Odido brengt backend-veranderingen met zich mee. Operators rollen nieuwe softwareplatformen bij voorkeur uit tijdens rustige zomerperiodes. Deze ingrepen vergroten tijdelijk het risico op verstoringen. Odido geeft zelf aan dat de megastoring afgelopen zomer het gevolg was van onderhoudswerkzaamheden. Ten slotte zijn de meeste operators zijn al jaren bezig met het terugdringen van operationele kosten (opex). Dat leidt tot veel reorganisaties, waarbij ook de operations-teams niet worden gespaard. Cruciale kennis en ervaring gaat daarmee verloren, monitoring wordt geautomatiseerd, en de marges voor foutcorrectie worden kleiner. In een netwerk dat continu in verandering is, kan deze gereduceerde bezetting het verschil maken tussen een tijdige ingreep of een landelijke storing. Verdienen Transparantie is cruciaal. Na een storing volgt vaak een summier bericht met ‘de oorzaak wordt onderzocht’ of ‘de storing is verholpen’. Maar consumenten en bedrijven verdienen beter. Heldere communicatie over oorzaak, impact en maatregelen om herhaling te voorkomen is niet alleen informatief maar wekt ook vertrouwen. Daarnaast moeten we nadenken over redundantie en weerbaarheid. Waarom zijn sommige diensten (zoals pinverkeer en alarmering) nog steeds afhankelijk van één mobiel netwerk? Kunnen we kritieke functies niet dubbel uitvoeren via alternatieve netwerken of technologieën? Gelukkig wordt deze discussie meer en meer nadrukkelijker gevoerd. Want de vraag is niet of we dit nog een keer meemaken, maar hoe goed we erop voorbereid zijn. Gregor Hendrikse, management consultant, Highberg

Volgend jaar gaat een ingrijpende wet in: eEvidence. Bedrijven moeten dan zélf bijhouden of Europese organisaties vertrouwelijke digitale gegevens opeisen. Die moeten dan telkens binnen tien dagen overhandigd zijn, op straffe van boetes tot twee procent van de omzet. Deel één van een drieluik over eEvidence.De waarde van bedrijfsdata, het nieuwe goud, valt of staat met digitale zelfbeschikking. Het is dan ook geen verrassing dat digitale soevereiniteit hoog op alle agenda’s staat. Dat begint bij persoonlijke soevereiniteit, de wetgeving rond privacy. Die is zo belangrijk geworden, dat zelfs wetsvoorstellen om opsporingsdiensten meer armslag te geven om bijvoorbeeld kinderporno eens goed te kunnen aanpakken, daardoor sneuvelen.Maar intussen dreigt heel stilletjes een nog veel ingrijpender Europees voorstel tussen alle commotie door te glippen en vanaf volgend jaar wet te worden: het zogenoemde eEvidence. De voorstellen voor die nieuwe regels zijn al zeven jaar bekend bij rijksoverheden en zijn dusdanig ingrijpend, dat zelfs de nationale opsporingsdiensten buiten spel worden gezet. Als het voorstel zoals gepland vanaf volgend jaar wettelijk verplicht wordt, lijkt er niet veel over te blijven van onze privacy of digitale bedrijfssoevereiniteit. Computable duikt erin en praat erover met experts.Shoot firstOnder de nieuwe regels, aldus de officiële uitleg, ‘zijn bedrijven verplicht zich zodanig in te richten dat zij in staat zijn om binnen de gestelde termijnen aan bevelen te voldoen.’ Die bevelen – geen verzoeken dus – kunnen door willekeurig welke Europese opsporingsinstantie dan ook gedaan worden, zonder tussenkomst van de Nederlandse overheid. Zulke bevelen eisen overhandiging van digitale informatie, zoals ‘naam en contactinformatie van een gebruiker, informatie over het dataverkeer’ of, een mooie catch-all-definitie, ‘de inhoud van communicatie’.Een bedrijf heeft niet de keuze om eerst eens een advocaat of rechter naar het verzoek te laten kijken. De regels werken volgens het principe ‘shoot first, ask questions later’. Achteraf kan best blijken dat het verzoek ongeoorloofd was of de data helemaal niet ter zake deden, maar dan zijn die data dus al overhandigd aan die buitenlandse partij, een partij waarover de Nederlandse autoriteiten geen enkele controle hebben. Om het principe kracht bij te zetten, zijn de termijnen tussen bevel en deadline erg krap, slechts tien dagen, en de boetes bij niet op tijd voldoen torenhoog, tot twee procent van de wereldwijde omzet.Privacy, wat is dat?Het ministerie van Justitie en Veiligheid windt er geen doekjes om: ‘18 augustus 2026 gaat de eEvidence verordening officieel van kracht. Vanaf moment bent u wettelijk verplicht te voldoen aan alle verzoeken die u via het digitale platform ontvangt.’ Organisaties moeten vanaf dat moment zélf contact houden met het eEvidence-platform, dus zelf maar uitzoeken of er een instantie ergens in Europa hun data opeist, en dan telkens dus op zeer korte termijn voldoen aan eisen van welke Europese opsporingsbevoegde dan ook.Het is interessant dat Den Haag overheidsadviezen over deze ingrijpende voorstellen compleet lijkt te negeren. ‘De Verordening treedt volgend jaar in werking. Eerder, in 2018, heeft de European Data Protection Board (EDPB), waarin Europese gegevensbeschermingsautoriteiten deelnemen, een standpunt hierover ingenomen,’ legt Elizabeth Palandeng uit aan Computable. Zij is woordvoerder van de Autoriteit Persoonsgegevens (AP). Dat zeven jaar oude standpunt omvat maar liefst achttien aanbevelingen die een aantal van de meest vergaande excessen aanpakken. Zo zouden in het land van de organisatie die de gegevens moet verstrekken de bevoegde autoriteiten geraadpleegd moeten worden, om, aldus de aanbeveling, ‘subjectieve interpretaties van een enkele rechtbank te voorkomen.’Vrij spel voor de (s)pionnen van Poetin?Met andere woorden, een lokale overheid in bijvoorbeeld Hongarije zou niet zomaar – onder dwang van krappe deadlines en hoge en snel opeisbare boetes – de bezoekersgegevens moeten kunnen opeisen van een evenement in, zeg maar, Utrecht (zoals de verordening nu nog wél toestaat), zónder tussenkomst van een Nederlandse autoriteit. Daarom ook zegt de EDPB: ‘de verordening moet drempels opwerpen voor de uitvaardiging van bevelen en bevelen moeten worden uitgevaardigd of goedgekeurd door rechtbanken.’Dat het voorstel al die zaken zonder meer wil toelaten is op z’n minst schokkend te noemen. Alsof dat nog niet genoeg is, hanteert de verordening bijvoorbeeld een andere definitie van ‘wettelijk vertegenwoordiger’ dan de AVG, waardoor de nieuwe wet de toch al aanzienlijke regeldruk en bijkomende kosten voor het bedrijfsleven alleen maar verhogen. Palandeng: ‘Het ministerie van J&V is nog bezig met de implementatie en uitvoering van de Verordening. De AP zal dit wetsvoorstel toetsen aan de AVG. Op een later moment kunnen we daar meer over zeggen.’In deel 2 vraagt Computable de advocatuur om eens te kijken naar de onbegrijpelijk ingrijpende verordening.

De nieuwe supercomputer van de Vrije Universiteit Brussel (VUB) is operationeel. De super is geleverd door het Japanse hightech-bedrijf NEC Deutschland. De Tier1-supercomputer, die luistert naar de naam Sofia en die door de VUB voor de komende zes jaar wordt beheerd in het Nexus Datacenter in Zellik, zal wetenschappers van een hele resem disciplines helpen bij hun wetenschappelijk onderzoek, aldus de universiteit. VUB selecteerde de leverancier van de nieuwe Vlaamse supercomputer middels een aanbesteding. NEC kwam als beste uit de bus. De Tier-1 supercomputer maakt deel uit van een platform aan systemen voor rekenkracht, data-opslag en cloudtoepassingen die het Vlaams Supercomputer Centrum (VSC) aanbiedt aan Vlaamse onderzoekers in kennisinstellingen en bedrijven vanuit het Nexus-datacenter. De supercomputer draait op groene stroom en de warmte die vrijkomt, wordt via waterkoeling en warmterecuperatie gebruikt om de gebouwen in het Green Energy Park in Zellik deels van warmte te voorzien. Sofia werd gefinancierd door het Fonds Wetenschappelijk Onderzoek – Vlaanderen (FWO) dat dankzij de Vlaamse overheid 8,6 miljoen euro investeerde in de aankoop van de nieuwe Vlaamse supercomputer. Weersvoorspelling Een van de toepassingsgebieden voor Sofia is het onderzoek in weer en klimaat, vertelt VUB- professor en klimaatwetenschapper Lesley De Cruz: ‘In het verleden gebruikte ik de vorige generaties van Vlaamse supercomputers al om klimaatsimulaties te uit te voeren op hoge resolutie, om te kunnen ‘inzoomen’ op een bepaalde regio en zo een meer nauwkeurige inschatting te krijgen van lokale fenomenen zoals toename in hittegolven en extreme neerslag.’ Sinds enkele jaren komt het onderzoek in een stroomversnelling door artificiële intelligentie (ai). De Cruz: ‘Je hoort vaak dat ai slecht is voor het klimaat, maar dat gaat over het ondoordacht gebruik van large language models. In de meteorologie levert ai juist een besparing op, door complexe en energieverslindende berekeningen te vervangen door gespecialiseerde, snelle ai-modellen. Die modellen moeten eerst getraind worden, en daarvoor hebben we krachtige gpu’s nodig, zoals die van de nieuwe Tier-1 supercomputer.’ ‘We kijken we er met het team naar uit om ons volgende supersnelle voorspellingsmodel voor lokale klimaatextremen (hitte en neerslag) te trainen op de nieuwe supercomputer’, aldus De Cruz.

In dit nieuwsoverzicht: Nederland staat op punt digitale hub-positie te verliezen, nieuwe Surf-netwerkinfrastructuur met HPE en Salumanus, Grondrechtenbescherming Europese ai-verordening, Fortinet opent eerste Europese distributiecentrum in Almere, en overname Heywood door Keylane. Nederland staat op punt digitale hub-positie te verliezen Nederland dreigt zijn rol als digitale toegangspoort te verliezen door verouderde zeekabelinfrastructuur. Volgens de Zeekabel Coalitie groeit de internationale bandbreedtebehoefte tot 2035 jaarlijks met 35 procent, terwijl vrijwel alle huidige kabels ouder zijn dan 25 jaar en uitfasering nabij is. Inmiddels verloopt ruim 60 procent van het wereldwijde internetverkeer via gesloten systemen van Amerikaanse techbedrijven, die Nederland vaak overslaan, aldus de coalitie in een nieuw rapport (pdf). Zonder nieuwe verbindingen stagneert de digitale groei en dit raakt cruciale sectoren zoals wetenschap, logistiek en financiële dienstverlening. De coalitie roept overheid en bedrijfsleven op om direct te investeren in minimaal twee nieuwe open intercontinentale kabels, om Nederlands digitale hub-positie te waarborgen. Nieuwe Surf-netwerkinfrastructuur met HPE en Salumanus Voor de vernieuwing van het Surf-netwerk zijn Hewlett Packard Enterprise (HPE) en Salumanus geselecteerd, zo meldt de ict-onderwijskoepel. HPE levert routers voor backbone- en border-domeinen, waaronder het internationale knooppunt NetherLight. Het Poolse Salumanus voorziet het netwerk van coherent transceivers die 800GE-, 400GE- en 100GE-connectiviteit mogelijk maken zonder aparte transponderhardware en het stroomverbruik, het ruimtegebruik en de kosten moeten verlagen. De nieuwe architectuur biedt hogere capaciteit, voorspelbare prestaties en schaalbaarheid zonder afhankelijkheid van één leverancier, aldus Surf. Nomios ondersteunt bij de selectie van de technologiepartners en Quanza verzorgt de implementatie en 24/7-monitoring. De vernieuwing moet de Nederlandse onderzoeks- en onderwijsgemeenschap voorbereiden op groeiende bandbreedtebehoefte. Grondrechtenbescherming Europese ai-verordening Het College voor de Rechten van de Mens heeft een overzicht gepresenteerd van hoe de Europese AI-verordening grondrechten beschermt. Het document moet toezichthouders, beleidsmakers en andere partijen helpen bij de toepassing van de wet. Grondrechtenbescherming vormt een rode draad in de verordening en raakt vrijwel alle rechten: van non-discriminatie en privacy tot onderwijs en sociale zekerheid. Het overzicht behandelt verboden ai-systemen, verplichtingen voor hoog risico-systemen en gebruik van testomgevingen. Ook wijst het op de rol van technische standaarden en richtsnoeren voor effectieve bescherming. Fortinet opent eerste Europese distributiecentrum, in Almere Fortinet opent zijn eerste Europese logistiek distributiecentrum in Almere, aldus het bedrijf. Het cyberbeveiligingsbedrijf wil zo sneller producten aan EU-klanten leveren. Het pand van twaalfduizend vierkante meter gebruikt honderd procent hernieuwbare elektriciteit, ledverlichting met sensoren en oplaadpunten voor elektrische voertuigen. Vanaf het eerste kwartaal van 2026 worden bestellingen van EU-distributeurs vanuit Nederland verwerkt. De locatie biedt directe toegang tot weg-, spoor- en luchthavennetwerken en is ontworpen voor toekomstige duurzaamheidsmaatregelen. De investering versterkt de Europese infrastructuur en sluit aan bij eerdere datacenterinvesteringen in Spanje en Duitsland. Overname Heywood door Keylane Het Utrechtse Keylane neemt het Britse Heywood over om zijn pensioen- en verzekeringssoftware uit te breiden naar de VK, VS en Azië-Pacific, zo meldt het. Heywood blijft autonoom opereren met het huidige management. De overname moet ook de internationale aanwezigheid van Keylane vergroten, dat in 2024 zelf werd overgenomen door Pollen Street, een op de Londense beursgenoteerde investeerder die zo’n zeven miljard euro aan vermogen beheert. Heywood bedient 180 klanten en meer dan acht miljoen leden met pensioenoplossingen.