computable

Staatssecretaris Willemijn Aerdts (Economische Zaken en Klimaat) verbiedt de overname van Solvinity door het Amerikaanse Kyndryl. Hiermee wordt voorkomen dat DigiD onder de invloedssfeer van de regering Trump komt.  Aerdts volgt met deze vergaande maatregel het advies van het Bureau Toetsing Investeringen (BTI). De toezichthouder die de veiligheidsrisico’s van de voorgenomen transactie onderzocht, adviseert een volledig verbod. BTI concludeert dat deze beoogde overname van Solvinity mogelijk een risico vormt voor het publieke belang. Deze toetsing is gebaseerd op de Wet ongewenste zeggenschap telecommunicatie (WOZT). Solvinity, die het beheer van het DigiD-platform ondersteunt, geldt als onderdeel van de digitale infrastructuur. Het besluit van Aerdts is op Pinkstermaandag genomen. Er was haast mee omdat voltooiing van de transactie aanstaande was. Het gebeurt zelden dat het BTI overnames verbiedt.  BTI De staatssecretaris benadrukt in een brief aan de Tweede Kamer dat de investeringstoets risico-gebaseerd is. Het BTI oordeelt landenneutraal. Dat wil zeggen dat er geen sprake is van anti-Amerikaanse gevoelens. Het gaat er alleen om risico’s voor het publieke belang te voorkomen. De WOZT is gelijkelijk van toepassing op alle investeerders, ongeacht het land van herkomst. Aerdts voegt hier aan toe dat Nederland grote waarde hecht aan de aanwezigheid van buitenlandse, waaronder nadrukkelijk ook Amerikaanse technologiebedrijven en hun bijdrage aan de Nederlandse economie en digitale infrastructuur.  Doemscenario De brief laat onvermeld welke risico’s precies zijn meegewogen. De Tweede Kamer krijgt daar in een vertrouwelijk overleg nog een toelichting op. Vooral uitval van DigiD als de regering in Washington Nederland wil ‘straffen’ is een doemscenario dat zeker onder ogen zal zijn genomen. Ook was er brede maatschappelijke angst dat persoonlijke gegevens van Nederlandse burgers bij de regering Trump zouden belanden. Er bestonden ook twijfels of mitigerende maatregelen voldoende zouden zijn om de beschikbaarheid en privacy te waarborgen. Kyndryl zegt in een persverklaring ‘uiterst teleurgesteld’ te zijn over het verbod. De it-dienstverlener voelt zich slachtoffer van ‘de politisering van het proces’.

Wingtech, de Chinese eigenaar van Nexperia, trekt juridisch alle registers open in het conflict over de vraag wie het voor het zeggen krijgt bij de Europese bedrijven van de chipfabriek met hoofdkantoor in Nijmegen. De machtsstrijd wordt op vele fronten uitgevochten en escaleert verder. In China heeft Wingtech Nexperia Holding, Nexperia BV, Itec BV en drie Europese bestuurders aansprakelijk gesteld voor verliezen die voorlopig worden geraamd op bijna 1 miljard euro maar die mogelijk nog kunnen oplopen. Eerder claimde Wingtech ook nog eens acht miljard dollar van de Nederlandse staat. Dat moet via een internationale arbitrageprocedure. Wingtech-eigenaar Zhang Xuezheng (alias mr. Wing) wil de volledige macht terug over de Europese vestigingen. Het is nog niet zeker of de Middenklasse Volksrechtbank van Guangdong de zaak wil behandelen. Wingtech beschuldigt Nexperia Europa van onrechtmatig handelen. De Chinezen verwijten de bestuurders Ruben Lichtenberg, Achim Kempe en Stefan Tilger dat door hun toedoen mr. Wing de controle over Nexperia is kwijtgeraakt.  Schuld in de schoenen schuiven Deze drie managers beschuldigden Wing vorig jaar september van ernstig wanbeleid toen deze cruciale kennis en productiemiddelen zou hebben geprobeerd naar China over te hevelen. Ook zou hij bezig zijn geweest Nexperia Europa financieel uit te hollen. Het trio stapte naar de Ondernemingskamer die hen in het gelijk stelde. Mr. Wing werd tijdelijk geschorst. De rechtbank wees in zijn plaats een niet-uitvoerende bestuurder aan. Verder is er een vervolgonderzoek gaande dat nog niet is afgerond.  Een dag voor de uitspraak van de Ondernemingskamer had het ministerie van EZK de macht van mr. Wing al ingeperkt. Deze maatregel werd in november opgeschort, mede om een chipcrisis te voorkomen. De Chinese autoriteiten hadden Nexperia China in oktober verboden om bepaalde volledig afgewerkte componenten en halffabricaten naar Europa uit te voeren. De leveringsketen raakte hierdoor ontwricht, wat vooral de Duitse auto-industrie als belangrijke afnemer schaadde.   Hoewel China zelf de leveringsketen verstoorde, schuift Wingtech de Nederlandse regering, de Ondernemingskamer en het eerder genoemde trio bestuurders alle schuld in de schoenen. Nexperia stelt in een reactie dat ‘het nooit de bedoeling is geweest om de belangen van de aandeelhouders van Wingtech te schaden, noch die van klanten en partners wereldwijd’. Het bedrijf zegt dat het alleen een onderzoek heeft verzocht ‘om een einde te maken aan ernstig wanbeleid’. Onrechtmatig handelen? De rechtszaak tegen Nexperia Europa vindt zijn basis in de Chinese anti-sanctiewetgeving. Wingtech meent dat de gedaagden onrechtmatig hebben gehandeld of geholpen bij de uitvoering van discriminerende beperkingen door het ministerieel besluit en de uitspraak van de Ondernemingskamer. Het Chinese bedrijf eist dat Nexperia Holding en Nexperia BV de Ondernemingskamer vragen het onderzoek naar vermeend wanbeleid door mr. Wing te stoppen. Ook moeten zij het ministerie van EZK ertoe bewegen de voorlopig bevroren maatregel tegen de Chinese eigenaar definitief in te trekken zodat deze weer volledig vrij spel heeft. De drie gedaagde managers dienen beide zaken in gang te zetten. Lukt dat niet dan moet Nexperia heel Nexperia Semiconductor en alle Chinese dochters kosteloos overdragen aan Wingtech. De drie managers zijn ook hoofdelijk aansprakelijk gesteld voor de bijna één miljard euro schade die Wingtech zegt te hebben geleden. Het wordt voor hen en Nexperia Europa extra moeilijk als de uitspraken van de Ondernemingskamer en die van Chinese rechter conflicteren, terwijl er ook nog een internationale arbitrageprocedure loopt.

In de rubriek De Overstap gidst de doorgewinterde ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 5: Overstappen naar Linux Mint, nieuwtjes over onder andere DeepL en Wero, tips over Qubes en EuroSky en ervaringen van overstappers. Ik ben deze rubriek ooit begonnen met een bericht over mijn overstap van macOS naar een Lenovo-laptop met openSUSE. Dat voelde toen als een bewuste stap richting meer digitale zelfstandigheid: weg uit de vanzelfsprekende maar gesloten ecosystemen, terug naar een werkplek die meer op open source en eigen controle is gebaseerd. Maar eerlijk is eerlijk: helemaal soepel liep dat avontuur niet. De printerproblemen waar ik eerder al over schreef, bleken toch hardnekkiger dan gedacht. En ook Thunderbird, dat ik als mailprogramma gebruikte, vertoonde mij net iets te vaak kuren. Niet onoverkomelijk misschien, maar wel vervelend genoeg om mijn dagelijkse werkritme te verstoren. Als je de hele dag schrijft, mailt, bestanden uitwisselt en publiceert, wil je niet voortdurend met je gereedschap bezig zijn. Dan moet een laptop vooral doen wat hij moet doen. Na flink wat onderzoek en een tip van een kennis ben ik daarom helemaal opnieuw begonnen. Niet met dezelfde hardware en een andere Linux-distributie, maar met een nieuwe laptop: een Slimbook EVO, geleverd door de Spaanse fabrikant Slimbook. Daarop staat Linux Mint al vanuit de fabriek geïnstalleerd. En dat verschil merk je meteen. De hardware voelt uitstekend aan: stevig, robuust en duidelijk beter afgewerkt dan veel goedkopere laptops die ik nog wel eens tegenkom. Die zijn op papier vaak aantrekkelijk geprijsd, maar voelen in de praktijk ook echt goedkoop. De Slimbook EVO doet dat niet. Sterker nog, het uiterlijk heeft eerlijk gezegd wel iets weg van een MacBook, al is mijn uitvoering wat dikker omdat ik bewust een model wilde met een ethernetpoort. Voor mij is dat geen nadeel, maar juist praktisch. Een laptop hoeft niet per se zo dun mogelijk te zijn; hij moet betrouwbaar zijn, prettig typen en goed passen bij mijn dagelijkse werk. En als ik op reis ben, wil ik me niet voortdurend zorgen hoeven maken over mogelijke beschadigingen. Linux Mint blijkt daarbij precies het soort besturingssysteem te zijn dat ik zocht. Het is overzichtelijk, logisch opgebouwd en vooral heel makkelijk te gebruiken. Alles werkte eigenlijk direct out of the box. Zelfs die vermaledijde HP-printer, die eerder zoveel gedoe gaf, doet nu zonder morren wat hij moet doen. Omdat een klant erop staat om bestanden via Dropbox uit te wisselen, heb ik ook de Dropbox-app geïnstalleerd. Dat werkte zonder problemen en integreert keurig met het bestandssysteem. Hetzelfde geldt voor Nextcloud, dat de basis voor mijn werkomgeving vormt. Via applets en desklets heb ik inmiddels allerlei handige tooltjes als internetradio netjes in de taakbalk geïntegreerd. Het klinkt misschien als een klein detail, maar juist dat soort dingen maken een werkomgeving prettig. Van een gebruiker met een vergelijkbare EVO met Linux Mint, hoorde ik dat zij last had van een scherm dat af en toe flikkerde. Dat bleek uiteindelijk een kleinigheid: de refresh rate stond op 120 Hz en na het terugzetten naar 60 Hz was het probleem verdwenen. Voor normaal kantoorwerk is dat geen enkel probleem. Voorlopig is mijn conclusie dan ook: mijn eerdere Linux-stap was leerzaam, maar met Slimbook en Linux Mint begint het echt als een volwassen alternatief voor mijn oude Mac-omgeving te voelen. Europese betaaldienst Wero worstelt met Amerikaanse cloudafhankelijkheid Wero vind ik een interessant voorbeeld van hoe ingewikkeld digitale soevereiniteit in de praktijk kan zijn. De Europese betaaldienst is juist opgezet als alternatief voor Amerikaanse betaaloplossingen, maar blijkt voorlopig nog niet helemaal los te zijn van Amerikaanse technologie. Volgens Heise heeft de European Payment Initiative (EPI), de organisatie achter Wero, erkend dat de dienst voor bepaalde onderdelen gebruikmaakt van managed infrastructure- en softwarediensten van AWS. Dat schuurt natuurlijk met het beeld van een volledig Europese betaaldienst. Niet omdat daarmee meteen alles mis is, maar wel omdat Amerikaanse aanbieders onder de Amerikaanse Cloud Act vallen, ook wanneer data netjes in Europese datacenters staat. Gelukkig heeft de EPI toegezegd de afhankelijkheid van niet-Europese cloudproviders stap voor stap af te bouwen, nu de Europese cloudmarkt volgens EPI volwassen genoeg is om die overstap mogelijk te maken. Juist dat maakt Wero voor mij zo’n leerzaam voorbeeld. Digitale soevereiniteit is geen aan-uitknop. Je kunt aan de voorkant een Europees merk, Europese governance en Europese ambities hebben, terwijl er onder de motorkap nog steeds niet-Europese technologie meedraait. Wero laat daarmee vooral zien dat echte soevereiniteit pas ontstaat als ook de technische keten achter de dienst stap voor stap wordt meegenomen. Ook DeepL laat zien hoe sterk Europa nog aan Amerikaanse ai-infrastructuur hangt Ook in de Europese ai-sector blijkt digitale soevereiniteit gemakkelijker beloofd dan gerealiseerd. Vertaalbedrijf DeepL, een van Europa’s bekendste ai-succesverhalen, heeft betalende klanten laten weten dat hun data niet langer uitsluitend op de eigen servers wordt verwerkt en dat AWS als subverwerker wordt toegevoegd. Volgens DeepL krijgt Amazon geen toegang tot klantdata in bruikbare vorm, worden gegevens versleuteld en worden data uit betaalde diensten niet gebruikt om ai-modellen te trainen. Toch heeft de samenwerking tot onrust geleid, juist omdat DeepL veel wordt gebruikt voor gevoelige documenten zoals contracten, beleidsstukken en bedrijfsstrategieën. De discussie raakt daarmee aan een breder Europees probleem: zolang snelgroeiende ai-bedrijven voor schaal, lage latency en wereldwijde infrastructuur afhankelijk blijven van Amerikaanse cloudplatforms, blijft volledige digitale soevereiniteit kwetsbaar. DeepL laat zo zien dat Europa wel sterke ai-toepassingen kan bouwen, maar nog altijd moeite heeft om daar een even sterke, eigen digitale infrastructuur onder te leggen. Van Linux Mint-comfort naar Qubes OS-paranoia? Zoals aan het begin van deze rubriek al aangegeven, ben ik inmiddels behoorlijk fan geworden van Linux Mint. Het is stabiel, overzichtelijk, snel genoeg voor dagelijks werk en vooral prettig onopvallend: precies wat je wilt van een besturingssysteem wanneer je vooral gewoon wilt schrijven, mailen, browsen en produceren. Toch begint mijn drang naar experimenteren alweer te kriebelen. Qubes OS trekt namelijk aan een heel andere kant van het spectrum. Waar Linux Mint vooral inzet op gebruiksgemak, draait Qubes OS om ‘security by compartmentalization’: het idee dat je je digitale leven opdeelt in strikt gescheiden omgevingen, ofwel qubes. Werk, privé, onbetrouwbare websites, gevoelige bestanden en bijvoorbeeld wachtwoordbeheer draaien dan niet allemaal in één grote desktopomgeving, maar in afzonderlijke, geïsoleerde compartimenten. Als er in één omgeving iets misgaat, hoeft dat dus niet meteen je hele systeem mee te sleuren. Qubes OS noemt zichzelf dan ook een gratis en open source besturingssysteem dat is gebouwd voor veilig single-user desktopgebruik. Dat klinkt minder comfortabel dan Linux Mint en waarschijnlijk ook een stuk bewerkelijker. Maar juist daarom is het interessant. Digitale soevereiniteit begint immers niet alleen bij Europese cloudproviders of open standaarden, maar ook bij de vraag hoeveel controle je op je eigen werkplek wilt terugpakken. En hoewel ik Linux Mint voorlopig nog niet zomaar opgeef, zou het zomaar kunnen dat mijn nieuwsgierigheid het wint van mijn behoefte aan rust. Qubes OS voelt als zo’n experiment waarvan je vooraf weet dat het gedoe gaat opleveren, maar waarvan je achteraf misschien zegt: nu begrijp ik pas echt wat isolatie op de desktop betekent. Kortom, ik heb hier nog een geschikte laptop liggen waarop ik binnenkort maar eens Qubes OS ga uitproberen. EuroSky bouwt aan een Europees fundament onder het sociale web Wat mij aanspreekt aan EuroSky is dat het project digitale soevereiniteit heel concreet maakt. Niet als groot beleidswoord, maar als infrastructuurvraag. Want sociale media bestaan niet alleen uit een app op je telefoon of een tijdlijn in je browser. Daaronder zit uiteraard een complexe technische laag van servers, relays, indexering, zoekfuncties, feeds en moderatie. Precies die laag is nu vaak afhankelijk van een beperkt aantal grote, veelal Amerikaanse partijen. EuroSky wil daar een Europees alternatief naast zetten: onafhankelijke infrastructuur voor het open sociale web, stap voor stap opgebouwd, component voor component. Inmiddels zijn twee van de negen onderdelen klaar, waaronder een Europese Personal Data Server waarop posts en data onder Europees recht worden gehost, en een migratietool waarmee bestaande Bluesky-accounts naar EuroSky kunnen worden overgezet. Andere onderdelen, zoals de relay en een mirror van de PLC Directory voor identiteit op het netwerk, zijn nog in ontwikkeling. Ik vind dit soort initiatieven erg interessant omdat ze laten zien dat digitale soevereiniteit niet alleen gaat over cloudcontracten, ai-modellen of overheidsaanbestedingen. Het gaat ook over iets alledaags als de plek waar we online praten, publiceren, volgen en discussiëren. EuroSky wil overigens niet alleen infrastructuur bouwen, maar ook een eigen microblogging-app ontwikkelen om te bewijzen dat de hele stack op onafhankelijke Europese infrastructuur kan draaien. Dat is ambitieus, en natuurlijk is het project nog lang niet af. Zoekfuncties, feedgeneratie, moderatie en een datalaag moeten nog worden gebouwd. Maar juist dat maakt het interessant om te volgen. Hier wordt niet alleen geklaagd over afhankelijkheid van Big Tech; hier proberen mensen de ontbrekende stukken van een Europees sociaal web daadwerkelijk te bouwen. En dat is misschien wel precies waar digitale soevereiniteit uiteindelijk begint: niet bij de vraag welke app we gebruiken, maar wie de onzichtbare infrastructuur daaronder bouwt en beheert. Europese cloudomgevingen voor startups Jelle van Miltenburg plaatste op LinkedIn (werkt er al iemand aan een Europees alternatief?) een interessant overzicht van Europese cloudproviders met speciale programma’s voor startups. Hij schrijft: ‘Voor Databaas (ons eigen Europese data platform, https://databaas.eu) waren we op zoek naar een Europese cloud provider. Nu zijn we als Nederlanders natuurlijk altijd op zoek naar goede (gratis) deals. Daarom hebben we zeven EU-cloudproviders onder de loep genomen om te ontdekken waar je gratis cloud credits kunt krijgen, wat de voorwaarden zijn, en hoe makkelijk het is om je aan te melden.’ Dat werd een interessante zoektocht. Zeker de moeite van het lezen waard mocht je werken bij of denken aan een startup. ‘Why I’m leaving GitHub for Forgejo’ Onder die titel schreef Jorijn Schrijvershof, een Nederlandse freelance DevOps engineer en developer, een zeer interessante blog. Hij zegt daarin: ‘I moved my code from GitHub to a self-hosted Forgejo. Not because of the outages, but because of who owns what runs on top of them. The Dutch government just made the same call.’ Hij beschrijft in de blog zijn redenen om weg te gaan bij Github, waaronder de genoemde outages van de laatste tijd. Maar er speelt wat hem betreft veel meer. Zoals het feit dat Github in feite geen zelfstandig bedrijf of project meer is. Het heeft inmiddels geen eigen ceo meer en is in de CoreAI-divisie van Microsoft geïntegreerd. Dat geeft in mijn ogen wel aan hoe het met de zelfstandigheid van Github zit. Zoals eerder aangegeven, heeft niet voor niets ook de Nederlandse overheid besloten een eigen hostingplek voor eigen code in te richten. Iedere developer, ieder ontwikkelbedrijf, iedere it-afdeling en iedere universiteit moet uiteraard zijn of haar eigen afweging maken. Maar wie digitale soevereiniteit een belangrijk thema vindt, kan zo langzamerhand niet meer om het feit heen dat Github niet in een digitaal soevereine aanpak past. Nog een overstapverhaal: hoe een fotograaf migreerde Wimer Hazenberg is een in Friesland wonende fotograaf met een stevige belangstelling voor ai. Op zijn website vertelt hij over zijn avonturen als het gaat om migreren naar een Europese omgeving. Hij schrijft onder andere: ‘There’s a version of this post that starts with a spreadsheet and ends with a quiet sense of satisfaction. That’s mostly how it went. But underneath the practical exercise of swapping one SaaS tool for another was something that felt more urgent, a growing discomfort with how much of my digital infrastructure sat on servers I didn’t control, in a jurisdiction increasingly prone to unpredictability, operated by companies whose incentives don’t always align with mine.’ Vervolgens lees je in zijn blog hoe hij alle veranderingen heeft doorgevoerd en welke keuzes hij daarbij heeft gemaakt: van Google Analytics tot password management en van compute tot Object Storage en offline backups. Wat mij betreft een leestip, want een zeer lezenswaardig verslag van een ingrijpende verandering. Waarom gebeurt dit eigenlijk? Twee schijnbaar los van elkaar staande berichten die de laatste tijd mijn aandacht trokken en die gevoelsmatig dicht tegen digitale soevereiniteit aan liggen: – Google Chrome laadt in de achtergrond een 4GB grote LLM op je device zonder dat je ergens om hebt gevraagd. – Microsoft Edge stores all your saved passwords unencrypted in memory’. Laten we de gebruiker niet vergeten Tenslotte nog een link naar een blog die Claudia van Kruistum, project manager Nextcloud bij SURF, schreef over een van de gevolgen als je weggaat bij een hyperscaler. Je wordt dan in veel gevallen geconfronteerd met een minder goed geïntegreerde set aan tools. Zo beschrijft ze een voorbeeld van het aanmaken van een agenda en ineens wordt de vergaderlink niet meer automatisch gegenereerd, maar moet dit handmatig gebeuren. Voor wie techniek geen vies woord vindt, is dat geen probleem. Sterker nog, het geeft misschien zelfs wel een gevoel van autonomie. Maar voor veel mensen die techniek slechts als een hulpmiddel zien om hun eigenlijke werk te doen, is dit een forse drempel. Zij zijn vaak juist fan van al die geïntegreerde tools en zien een verandering daarin als een groot nadeel. Daarom heeft SURF, zo schrijft Van Kruistum, in de zoektocht naar een digitaal soevereine werkplekomgeving doelbewust gekozen voor een alternatieve Europese omgeving die alleen flinke mate van integratie kent. Want, zo stelt zij, werkbaarheid is geen bijzaak. Mijn conclusie? De zorgen van gebruikers over veranderingen die hun productiviteit – in ieder geval in eerste instantie – in gevaar kunnen brengen, moeten we serieus nemen. Zij zitten niet te wachten op steile leercurves. Voor hen is belangrijk dat zij dat rapport, die slidedeck of die belangrijke e-mail snel en efficiënt kunnen opstellen en afronden. Misschien wel de grootste fout die wij als enthousiaste digitale soevereinen (is dat een goed Nederlands woord?) kunnen maken, is dat we in onze drang naar verandering de volstrekt terechte zorgen van gebruikers over het hoofd zien. De it-omgeving die wij voor hen optuigen, moet uiteraard aan tal van eisen voldoen. Een heel belangrijke is – zoals Van Kruistum schrijft -werkbaarheid. Want wat we natuurlijk niet willen, is dat we straks ‘alles’ keurig naar een Europese omgeving hebben gemigreerd, om vervolgens tot de ontdekking te komen dat de acceptatie onder gebruikers nul is en zij als een variant op ‘Bring Your Own Device’ gewoon door blijven werken met hun niet-soevereine werktools. Omdat het alternatief dat wij als digitale enthousiastelingen voor hen opgebouwd hebben voor hen simpelweg niet werkt.

Event | Cybersec Europe 2026 Russischsprekende cybercriminele netwerken zijn niet alleen actiever in Europa, maar brengen ook hun logistieke structuren en technologische innovaties mee. Artificiële intelligentie (ai) versnelt die evolutie bovendien aanzienlijk. Tijdens Cybersec Europe waarschuwde cybersecurityonderzoeker Vladimir Kropotov voor deze fundamentele verschuiving.Cybercriminelen opereren steeds meer als volwassen ondernemingen, compleet met gespecialiseerde rollen, samenwerkingsmodellen en schaalbare businessprocessen. Dat stelde cybersecurityexpert Vladimir Kropotov (TrendAI) tijdens zijn keynote op Cybersec Europe, waar hij de evolutie van Russischsprekende cybercriminele ecosystemen analyseerde. Volgens Kropotov zijn moderne cybercriminele groepen uitgegroeid tot flexibele organisaties die sterk lijken op technologiebedrijven. ‘Mature groepen functioneren zoals corporates, terwijl nieuwere spelers zoals startups opereren’, stelt hij. ‘Ze combineren externe expertise, gespecialiseerde leveranciers en eigen ontwikkeling om hun activiteiten efficiënter en winstgevender te maken.’ Dat ecosysteem omvat vandaag gespecialiseerde marktplaatsen, social engineering, geldtransport, malwareontwikkeling en zelfs hr-processen. ‘De underground-economie is volledig winstgedreven’, stelde Kropotov. ‘Ze beschikt vandaag over eigen communicatieplatformen, jobboards en gespecialiseerde diensten.’ Fysieke aanwezigheid in Europa Een van de opvallendste observaties in de keynote was dat Russischsprekende cybercriminaliteit zich niet langer beperkt tot online-activiteiten vanuit het buitenland. Volgens Kropotov heeft de oorlog tussen Rusland en Oekraïne geleid tot een fysieke verplaatsing van cybercriminelen richting Europa. Daardoor worden criminele processen die vroeger voornamelijk in Russischtalige regio’s actief waren, nu lokaal georganiseerd binnen Europese landen. Dat vertaalt zich onder meer in frauduleuze callcenters, logistieke operaties, geldezels en het misbruik van legitieme bedrijven of werknemers. Ook identiteitsfraude neemt volgens de spreker sterk toe. Europese burgers worden gebruikt voor het openen van bankrekeningen, accountovernames of financiële transacties zonder dat ze zich daarvan bewust zijn. Ai verandert de schaal van aanvallen Kropotov besteedde tijdens zijn keynote veel aandacht aan de impact van artificiële intelligentie op cybercrime. ‘Ai elimineert wat vroeger hun grootste beperking was: taal- en cultuurbarrières’, aldus Kropotov. ‘Aanvallers kunnen vandaag slachtoffers aanspreken in vloeiend Nederlands, Frans of Duits, zonder die talen zelf te kennen.’ Daardoor worden phishingcampagnes, fraude en social engineering niet alleen geloofwaardiger, maar ook veel schaalbaarder. ‘Realtime-deepfake-oproepen en ai-gestuurde interacties maken het mogelijk om overtuigende scams uit te voeren die enkele jaren geleden technisch of operationeel nog onhaalbaar waren.’ Daarnaast waarschuwde hij voor nieuwe risico’s rond digitale identiteiten en biometrische data. Gecompromitteerde identiteiten kunnen worden ingezet voor witwasoperaties, accountovernames, framing of manipulatie van audiovisueel bewijsmateriaal. De keynote benadrukte ook hoe het aanvalsvlak verschuift richting cyberfysieke systemen. Naast endpoints en klassieke it-infrastructuur worden steeds vaker iot-devices, camera’s, sensoren, edge-devices en verbonden voertuigen geviseerd. Zo omschrijft hij moderne voertuigen als potentiële ‘360 graden surveillance-apparaten.’ Volgens Kropotov moeten organisaties hun beveiligingsstrategie fundamenteel verbreden. ‘Dat betekent niet alleen investeren in ai-gedreven detectie en threat intelligence, maar ook meer aandacht voor digitale identiteiten, ai-systemen en cyberfysieke infrastructuur.’

Cristiano Giuffrida, onderzoeker aan de VU Amsterdam, behoort tot de tien academische vernieuwers die een Intel Outstanding Researcher-award hebben gewonnen. Deze prestigieuze onderscheiding kwam hem toe vanwege een doorbraak op gebied van software-beveiliging. De Amsterdamse hoogleraar systeem-veiligheid ontwikkelde een snelle manier om software waterdicht te beveiligen door slim gebruik te maken van de rekenkracht die al in een computer zit. Het is lastig om computersoftware honderd procent te beveiligen zonder dat de computer er traag van wordt. Het bekroonde onderzoek van Christiano Giuffrida presenteert een nieuwe, snelle manier om programmeerfouten in het geheugen te stoppen. Snelle en modulaire verdediging Giuffrida zette slimme technieken in. Hij maakte gebruik van speciale functies in moderne Intel-processors zoals Linear Address Masking en de floating-point-unit. Hierdoor schaalde de oplossing effectief op naar grote, ongewijzigde applicaties. Grote, bestaande programma’s hoeven niet te worden aangepast om toch veilig te werken. De bescherming is dubbel. Zijn methode beveiligt zowel de plek waar data worden opgeslagen als het moment waarop dit gebeurt. Zijn oplossing is nu al snel, maar laat ook zien hoe toekomstige chips nóg veiliger kunnen worden. Volgens Intel biedt dit onderzoek een snelle en modulaire verdediging tegen ruimtelijke en temporele geheugen-kwetsbaarheden door veilige geheugenallocatie te integreren met runtime monitoring, verbeterd door de huidige mogelijkheden van Intel-processoren. In totaal kregen tien wetenschappelijke onderzoekers een onderscheiding. Giuffrida is al bijna achttien jaar aan de VU verbonden.

Zorginstellingen en aanbieders van gezondheidsdata en ict gaan mogelijk onder de Wet veiligheidstoets investeringen fusies en overnames (Wet vifo) vallen. Het ministerie van Economische Zaken en Klimaat (EZK) bekijkt in overleg met Volksgezondheid, Welzijn en Sport (VWS) welke delen van de zorgsector onder de verdere uitbreiding van het toepassingsbereik van de Wet vifo moeten vallen. Minister Mirjam Sterk (Langdurige Zorg, Jeugd en Sport) zei dit donderdag tijdens een kamerdebat over digitale ontwikkelingen in de zorg. Onder meer kunstmatige intelligentie, biotechnologie en nucleaire technologie voor medisch gebruik gaan zeker onder de uitbreiding vallen. Vitale processenDe wet Vifo geeft het kabinet de mogelijkheid bepaalde overnames door bedrijven uit niet-bevriende landen zoals China tegen te houden als de nationale veiligheid daarmee wordt bedreigd. Vooral de continuïteit van vitale processen maakt deel uit van de risico-analyse. Het ministerie van VWS bekijkt ook welke zorginstellingen onder de Wet weerbaarheid kritieke entiteiten (Wwke) gaan vallen, de Nederlandse vertaling van de Europese CER-richtlijn. Minister Sterk wilde vanwege staatsgeheim niet zeggen welke cruciale spelers dat zullen zijn. Verder benadrukte ze dat data-aanbieders die voor zorginstellingen werken, zelf geen toegang hebben tot patiëntgegevens. De zorgorganisaties moeten dat contractueel goed afspreken. Hoofdelijk aansprakelijkZe moeten voor 20 februari 2027 voldoen aan NEN 7510, de norm voor informatiebeveiliging in de Nederlandse zorgsector. Die norm geldt voor alle organisaties die persoonlijke gezondheidsinformatie verwerken. De bestaande norm wordt slecht nageleefd. Maar minister Sterk denkt dat dit gaat veranderen als managers in de zorg straks hoofdelijk aansprakelijk kunnen worden gesteld.  Veel wordt verwacht van ai in de zorg. Dit ook met het oog op dataveiligheid belangrijk. Een werkgroep met vertegenwoordigers van 18 koepels bekijkt welke toepassingsgebieden voorrang verdienen. Voorlopig ligt de focus op spraakgestuurde rapportage en capaciteitsplanning met behulp van ai.

Het gebruik van moderne internetstandaarden voor websites en e-mail vertoont een stijgende lijn. Dat blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS). De gemiddelde score van websites op Internet.nl steeg van 60,4 procent in 2020 naar 74,7 procent in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9 procent in 2023 naar 73,2 procent in 2026.Internetstandaarden dragen bij aan een veiliger, betrouwbaarder en toegankelijker internet. Correct gebruik van deze standaarden helpt organisaties bijvoorbeeld beter bestand te zijn tegen afluisteren en phishing of helpt beveiligingsonderzoekers om kwetsbaarheden op een website te melden.Voor het onderzoek zijn websites en e-mailservers getest met de tool Internet.nl. Daarbij is gekeken naar de juiste configuratie van internetstandaarden zoals IPv6, DNSSEC, RPKI, STARTTLS en DANE. Ook de beveiliging van e-maildomeinen is verbeterd. Vooral standaarden die helpen tegen phishing en spoofing (DKIM, DMARC en SPC) worden vaker toegepast.De verschillen tussen de bedrijfstakken en tussen kleine en grote bedrijven blijken beperkt als er gekeken wordt naar de totale eindscore van websites en e-mailscans. Kleine bedrijven scoren op sommige onderdelen zelfs beter dan grotere organisaties. Dat komt omdat ze vaker gebruikmaken van externe adviseurs. Zo ondersteunen kleinere bedrijven relatief vaker IPv6, de opvolger van het huidige internetprotocol IPv4. Grote bedrijven behalen juist hogere scores op HTTPS en e-mail authenticatie. Via internet.nl kan iedereen zelf checken of de eigen web- en mailserver up-to-date zijn. Na het invoeren van het websiteadres en het maildomein volgt de score. De methodebeschrijving staat hier.

In dit nieuwsoverzicht: Nvidia spekkoper, grote honger naar ai-servers, enterprise-ai in troebel juridisch vaarwater, Accenture koopt Aera, Nvidia overtreft verwachtingen, Klarna helpt ai-shopper, online tracking onder vuur.  Nvidia stapelt record op record De uitbouw van ai-fabrieken versnelt in een buitengewoon hoog tempo. Ook de enorme opkomst van ai-agenten stuwt de vraag naar chips. Chipleverancier Nvidia haalt dan ook een recordomzet over het eerste kwartaal dat eindigde op 26 april.  Jensen Huang, oprichter en ceo van Nvidia, presenteerde woensdagnacht nog fraaiere kwartaalcijfers dan verwacht. De omzet kwam uit op 81,6 miljard dollar, een stijging van 20 procent ten opzichte van het vorige kwartaal en een stijging van 85 procent ten opzichte van een jaar geleden. Voor computing in de datacenters leverde Nvidia voor een recordbedrag van 60,4 miljard dollar, een stijging van 77 procent ten opzichte van een jaar geleden en een stijging van 18 procent ten opzichte van het voorgaande kwartaal.  De omzet uit datacenter-netwerken bedroeg 14,8 miljard dollar, een stijging van 199 procent ten opzichte van een jaar geleden en een stijging van 35 procent ten opzichte van het voorgaande kwartaal. Ook edge computing brengt veel omzet binnen.  De netto-winst bedroeg 58,3 miljard dollar, ruim drie keer meer dan in dezelfde periode een jaar eerder. De vooruitzichten voor het lopende kwartaal zijn onverminderd gunstig. Ai-uitgaven dit jaar naar 2590 miljard dollar  De wereldwijde uitgaven aan ai zullen dit jaar oplopen tot 2,59 biljoen dollar, een stijging van 47 procent ten opzichte van het voorgaande jaar. Zo verwacht marktvorser Gartner. De komende jaren is er vooral veel behoefte aan ai-infrastructuur. Denk aan ai-geoptimaliseerde IaaS, ai-geoptimaliseerde servers, ai-netwerk-fabric alsmede chips die speciaal ontwikkeld zijn voor ai en apparatuur. Deze categorie vormt het grootste deel van de markt, goed voor meer dan 45 procent van de uitgaven.   Binnen dit segment krijgen de ai-geoptimaliseerde servers het grootste aandeel. De uitgaven hieraan zullen de komende vijf jaar verdrievoudigen om alle verwachte workloads te kunnen verwerken. Enterprise-ai zit juridisch vaak scheef Enterprise‑ai botst steeds vaker op strengere eisen rond privacy, security en data-soevereiniteit. Volgens onderzoek van NTT DATA sluiten bestaande infrastructuren onvoldoende aan op de noodzaak voor lokale verwerking, controle en governance.  Daardoor wordt data-jurisdictie een cruciale ontwerpvoorwaarde; een architectonische randvoorwaarde. Data kan nog steeds bewegen, maar niet altijd op de manier die ai nodig heeft. Omdat ai afhankelijk is van continue toegang tot data, bepaalt jurisdictie steeds vaker waar data worden opgeslagen, waar modellen draaien en hoe systemen worden ingericht en beheerd. Daarmee komt de beperking van traditionele, grensoverschrijdende datastromen scherp in beeld.  Hoewel meer dan 95 procent van de organisaties het belang van private en soevereine ai erkent, vertaalt slechts een minderheid dit naar concrete actie. De kloof groeit tussen koplopers die hun architectuur tijdig herontwerpen en organisaties die blijven bouwen op oude modellen. Wie vroeg aanpast, creëert een voorsprong in schaalbaarheid en ai‑volwassenheid. Private en souvereine ai worden zo bepalend voor de volgende fase van enterprise‑ai. Accenture in decision intelligence Accenture investeert in Aera Technology, een Amerikaanse ontwikkelaar van zogeheten agentic decision intelligence. Hiermee zijn leveringsketens sneller, autonomer en datagedreven te maken. Veel ketens werken nog met gefragmenteerde systemen en handmatige besluiten; slechts een kwart van de organisaties zet actief in op autonomie.  Aera’s ai‑agents analyseren continu data, voorspellen verstoringen en automatiseren besluiten, terwijl Accenture advies en sector­expertise toevoegt. Dit moet leiden tot minder handmatige interventies, lagere kosten en meer wendbaarheid. De samenwerking speelt in op de groeiende behoefte aan autonome besluitvorming, zeker in complexe internationale ketens. Grote bedrijven gebruiken deze technologie al om risico’s eerder te signaleren en sneller te reageren. Klarna haakt in op ChatGPT Het Zweedse betaalbedrijf Klarna introduceert de Shopping Search-app in ChatGPT. Daarmee kunnen gebruikers tijdens een ai-gesprek direct producten ontdekken, compleet met actuele prijzen, beschikbaarheid en aanbiedingen. Klarna speelt met deze app in op de explosieve groei van ai‑gedreven shopping. Tijdens de cadeaumaand december 2025 steeg het verkeer vanuit ai-platformen naar retailers met bijna 700 procent, terwijl conversies 31procent hoger lagen.  De app elimineert het openen van meerdere tabs en vergelijkt realtime miljoenen producten uit dertien markten via Klarna’s Product Search MCP‑server. Retailers verschijnen organisch op relevantie, met opties voor gesponsorde zichtbaarheid, waardoor een nieuw discovery‑kanaal ontstaat op het moment dat consumenten aankoopintentie tonen. Rechtszaak tegen online tracking The Privacy Collective (TPC) daagt AppLovin voor de rechter omdat het bedrijf via verborgen volgsoftware in populaire gratis games en apps illegaal gegevens zou verzamelen van minstens 8,5 miljoen Nederlanders, waaronder 1,5 miljoen kinderen.  Volgens TPC worden de data gecombineerd tot profielen en gedeeld met honderden partijen voor advertentiedoeleinden, zonder geldige toestemming. AppLovin negeert bovendien kinderbeschermingsregels en blijft volgen zelfs wanneer gebruikers dit uitschakelen. De profielen worden gebruikt voor manipulatieve advertenties, aldus TPC. En dat maakt kinderen extra kwetsbaar. TPC eist een verbod op deze praktijken en schadevergoeding voor alle gedupeerden, gesteund door diverse privacy‑ en kinderrechtenorganisaties. The Privacy Collective is een Nederlandse stichting die opkomt voor de privacyrechten van internetgebruikers. TPC voert ook een collectieve rechtszaak tegen Oracle en Salesforce wegens vermeende grootschalige, onrechtmatige online tracking.

Van technisch uitvoerder naar strategisch sparringpartner Cloud is volwassen geworden, maar de belofte is voor veel organisaties nog niet ingelost: complexiteit neemt toe, kosten vallen tegen en onafhankelijk advies is schaarser dan het lijkt. De Nieuwegeinse cloudspecialist inQdo wil dat veranderen, en haalt daarvoor een van de meest ervaren AWS-strategen van Nederland in huis. inQdo heeft een naam opgebouwd als betrouwbare AWS-partner die technisch complexe vraagstukken oplost. Nu zet het Nieuwegeinse bedrijf een volgende stap: van technische uitvoerder naar strategisch sparringpartner. Daarvoor trok algemeen directeur Dennis van Bavel een van de meest ervaren AWS-veteranen in Nederland aan als strategisch adviseur: Edwin van Nuil. De aanleiding is even simpel als urgent: cloud is commodity geworden, maar de advisering loopt achter. Edwin van Nuil bouwde in de beginjaren van cloud mee aan de Nederlandse AWS‑markt. In 1998 richtte hij Oblivion op, een software‑ en internetconsultancybedrijf dat al vroeg experimenteerde met Amazon Web Services. In 2014 bracht hij de groeiende cloudpraktijk onder in een apart bedrijf, Oblivion Cloud Control, dat in 2018 als eerste in de Benelux de Premier Consulting Partner‑status van AWS behaalde. Na de overname door Xebia in 2021 bleef hij daar nog enkele jaren actief als CEO Cloud AWS, waarvan de laatste jaren in een global rol. Xebia was een andere wereld. Waar Oblivion Cloud Control klein en gefocust dicht op de klant opereerde, groeide Xebia in korte tijd uit tot een internationale organisatie met activiteiten in zestien landen. Die schaal bracht andere structuren met zich mee. Van Nuil merkte dat de afstand tot de klant toenam en dat hij minder vaak direct bij inhoudelijke gesprekken aan tafel zat dan hij gewend was. “Ik wilde terug naar het intieme, naar de directe lijn met de klant, naar een plek waar je de volledige scope kunt overzien zonder het telkens over interne muurtjes heen te gooien.” Te laat aangehaakt Dat verlies aan klantcontact is niet alleen een persoonlijk gevoel van Van Nuil. Het tekent een bredere ontwikkeling in de markt. De Algemene Rekenkamer constateerde eerder dit jaar dat het rijk voor een groot deel de cloud in is gegaan zonder de vereiste risicoafwegingen, met beperkt zicht op gebruikte diensten en alternatieven. Bij private organisaties ligt dat niet wezenlijk anders. Cloudpartners worden doorgaans ingeschakeld op het moment dat de technische richting al vaststaat. Tegen die tijd liggen de belangrijkste keuzes al vast: welk platform, welke architectuur, welke mate van vendor lock-in. Wie dan aanschuift, kan nog optimaliseren maar niet meer bijsturen. Reden voor inQdo om eerder aan tafel te willen zitten, bij de business, niet alleen bij IT. “Wij haken nu vaak aan op het moment dat de technische keuzes al gemaakt zijn,” zegt Van Bavel. “Dan gaat het nog over de invulling, niet meer over de richting.” Zonde, want juist in het voortraject zit de meeste ruimte voor impact. Eerder betrokken betekent meedenken over de vraag of een SaaS-oplossing volstaat of dat iets custom gebouwd moet worden, over architectuurprincipes, over hoeveel flexibiliteit een organisatie straks nodig heeft. Van Nuil herkent dat patroon. Bij zijn eerdere bedrijf werkte hij voor grote organisaties als Tempo-Team, ABN Amro en Wolters Kluwer, altijd vanuit de business. Dat gaf hem de vrijheid om de technologie te kiezen die paste bij het probleem, niet andersom. “Als je met de business aan tafel zit, kun je alle technieken inzetten die passen bij het vraagstuk. Dat maakt je flexibel, maar ook veel effectiever. We leverden projecten op tijd en binnen budget omdat we wisten wat er écht speelde.” inQdo is AWS Advanced Partner en IBM Silver Partner, partnerships die klanten direct toegang geven tot de nieuwste technologie en diepe productkennis. Maar een partnerschap is geen keurslijf. Van Nuil is eerlijk over die spanning: als cloudspecialist kun je al snel worden gezien als verlengstuk van de leverancier. Maar wie eerder aan tafel zit dan de leverancier, adviseert vanuit het vraagstuk, niet vanuit het partnerbelang. Concreet vertaalt zich dat in eigen frameworks die niet aan één platform gebonden zijn, zodat een oplossing die vandaag op AWS draait morgen ook op een Europese provider of andere omgeving kan landen. “We zorgen ervoor dat klanten altijd de vrijheid hebben om andere keuzes te maken,” zegt Van Bavel. “Dat begint bij de architectuur die je aan het begin neerzet.” Deze embed gebruikt marketing cookies. Accepteer marketing cookies om de embed te tonen. Accepteer marketing cookies De aannemer als voorbeeld Een recente opdracht bij een grote aannemer laat zien hoe die werkwijze er in de praktijk uitziet. inQdo organiseerde een workshop, niet met de IT-afdeling, maar met de business: de mensen van de werkvloer, de beslissers, iedereen die dagelijks met het proces te maken heeft. Het onderwerp was een kritisch bedrijfsproces waarbij data-integriteit van levensbelang is. Technologie kwam die dag nauwelijks ter sprake. “We hebben alleen maar gevraagd: wat zoeken jullie? Wat willen jullie zien?” vertelt Van Bavel. Op basis van die ene workshop lag er anderhalve week later een werkend proof of concept. Zo concreet dat drie andere aannemers zich uit eigen beweging bij het traject aansloten. “Een van hen zei: ik heb dit jaar drie oplossingen gezien. Dit is de eerste waarvan ik zie dat het aansluit bij onze behoeften.” AI speelde daarin een cruciale rol, niet als doel maar als versneller. Waar een vergelijkbaar traject vroeger maanden in beslag nam, comprimeerde inQdo het tot anderhalve week. “Daardoor houd je het momentum bij de klant,” zegt Van Bavel. “De businesscase wordt tastbaar voordat de twijfel toeslaat.” AI helpt zijn consultants ook sneller voet aan de grond te krijgen in een nieuw en nog onbekend domein. Vaktermen die een klant gebruikt, processen die ze nog niet kennen, inzichten die normaal weken kosten om op te doen, zijn nu binnen handbereik. “Je wordt in het domein gezogen en kunt veel sneller meegaan in het gesprek op het niveau van de klant.”  AI verandert het speelveld voor organisaties in rap tempo. Dat biedt kansen, zoals de aannemer-casus laat zien, maar het roept ook nieuwe vragen op. Welke data gaat er door welke netwerklijnen? Wie heeft er toegang tot welke informatie? En in hoeverre ben je als organisatie nog in control over je eigen omgeving? Het zijn vragen die steeds vaker op tafel komen, ook al worden ze niet altijd expliciet gesteld. Soevereiniteit: de hype doorprikken De politieke agenda staat er vol mee, en de zorgen in de markt zijn reëel: uit de Dutch IT Sourcing Study 2026 van Whitelane Research blijkt dat sovereign IT bij 62 procent van de publieke sector een significante impact heeft op de IT-strategie, en ook in het bedrijfsleven groeit de bezorgdheid. Toch krijgt inQdo de vraag zelden spontaan van klanten. De bewustwording is er, de vertaalslag naar concrete actie nog niet. En die bewustwording creëren is precies waar inQdo zich op richt, niet door klanten te sturen naar een bepaalde oplossing, maar door hen te helpen begrijpen wat de impact is van de keuzes die ze maken. Een klant wilde onlangs alles tot in de puntjes geregeld hebben rond soevereiniteit, vertelt Van Bavel. Tot bleek dat hij Anthropic wilde blijven gebruiken voor zijn AI. “Dat kan prima,” zegt Van Bavel, “maar dan moet je wel weten dat alle data die je daar laat analyseren op Amerikaanse servers terechtkomt.” Dat gesprek voeren, transparant en zonder verkoopagenda, is precies de rol die inQdo wil innemen. Niet de keuze maken voor de klant, maar zorgen dat die klant weet wat hij kiest. Dat geldt ook voor de bredere afweging rond vendor lock-in. Het gemak van volledig serverless bouwen is aantrekkelijk, maar brengt afhankelijkheden met zich mee die later moeilijk terug te draaien zijn. Wie nu al weet dat hij over twee jaar misschien naar een andere omgeving wil, bouwt anders dan wie daar niet bij stilstaat. “Denk dan nu al aan containers in plaats van volledig serverless,” zegt Van Nuil. “Dat kost iets meer moeite, maar geeft je later de vrijheid om te kiezen.” Pragmatisme boven ideologie dus. Van Nuil plaatst het in historisch perspectief: “In de begindagen van cloud zei iedereen ook dat de Nederlandse Bank multicloud verplicht stelde, maar dat lag een stuk genuanceerder. Als pragmatische partner kon je door de hype heen prikken en de klant laten zien wat de regelgeving daadwerkelijk vereiste.” Die rol als onafhankelijke sparringpartner is onverminderd belangrijk, alleen is het onderwerp verschoven van cloudmigratie naar soevereiniteit en AI-governance. Kleinschalig als onderscheidend vermogen inQdo richt zich bewust op het hogere middensegment, niet op de grote enterprise, niet op het kleinbedrijf. Dat is geen beperking, maar een bewuste keuze die Van Bavel en Van Nuil allebei verdedigen. Want juist in dat segment is de behoefte aan een partner die écht meekijkt het grootst, en de bereidheid om een langdurige vertrouwensrelatie op te bouwen het meest aanwezig. Die vertrouwensrelatie krijgt bij inQdo een concrete invulling. Medewerkers zijn regelmatig fysiek bij klanten aanwezig, gebruiken het kantoor van de klant als werkplek en vangen bij de koffieautomaat gesprekken op over wat er speelt. Andersom lopen klanten net zo makkelijk bij inQdo binnen. “Dat soort nabijheid bouw je niet op met wisselende teams en jaarlijkse contractverlengingen,” zegt Van Bavel. Van Nuil typeert dat als een relatie die niet draait om de maximale projectomvang, maar om lange termijn‑betrokkenheid. “Ik kom niet om zoveel mogelijk te doen, maar om je zo lang mogelijk te helpen. Klanten bleven niet omdat ze vastzaten aan een contract, maar omdat ze wilden blijven.” Daarbij hoort ook een expliciete belofte richting de klant. “We komen bij een klant met de intentie om het voor te doen, samen te doen en er uiteindelijk voor te zorgen dat de klant het zelf kan,” zegt Van Nuil. “Wij willen de rol van trusted advisor vervullen en ons blijven focussen op verbetering en innovatie.” Niet de afhankelijkheid vergroten, maar juist zorgen voor wendbaarheid van de klant.  Dat is de cultuur die inQdo verder wil uitbouwen nu Van Nuil aan boord is. Niet groter worden om groter te zijn, maar relevanter worden voor de klanten die strategisch partnerschap zoeken. In een markt waarin veel partners pas aanhaken als de technische keuzes al grotendeels zijn gemaakt, positioneert inQdo zich bewust eerder in het traject. Voor organisaties die een strategisch partnerschap zoeken in een compacte setting, kan dat een wezenlijk ander soort samenwerking opleveren dan ze gewend zijn. Bezoek de website van inQdo

Nijmegen biedt haar ingezetenen alvast de mogelijkheid DigiD als identificatiemiddel voor gemeentelijke zaken te omzeilen. Nu het vrijwel zeker is dat de ondersteuning van het DigiD-platform binnen de Amerikaanse invloedssfeer komt, is in de oudste stad van Nederland al de alternatieve app voor identificatie Yivi beschikbaar. Ontwikkelaar van Yivi is Bart Jacobs, hoogleraar cybersecurity en veiligheid aan de Radboud Universiteit. Volgens hem zijn er geen kwalijke consequenties als de Amerikanen de stekker uit DigiD trekken, verzekert hij omroep Gelderland. Volgens Jacobs is zijn app ook privacyvriendelijker, nuttiger en breder inzetbaar dan DigiD. Waar DigiD uitsluitend het BSN gebruikt, werkt Yivi als een persoonlijke gegevenskluis op je telefoon. Je bepaalt zelf welke gegevens je toevoegt – naast je BSN kunnen dat bijvoorbeeld je adres, e-mail, telefoonnummer of zelfs je bloedgroep zijn. Bij het inloggen wordt vervolgens alleen die informatie gedeeld die op dat moment noodzakelijk is. Meer regie De app biedt ook meer grip en leidt tot minder administratie. Alle data staan uitsluitend op de telefoon van de gebruiker en niet bij een externe partij. Volgens een woordvoerder van de gemeente Nijmegen kan daardoor niemand anders zien welke gegevens je hebt gedeeld en met wie. Inwoners krijgen zo meer regie over hun eigen gegevens. Voor de gemeente levert het bovendien betrouwbare data op én minder administratieve lasten. Daarnaast wilde Nijmegen voorbereid zijn op de nieuwe Europese wetgeving die eind dit jaar ingaat. Die verplicht overheden om, naast DigiD, ook dit soort digitale id-wallets te accepteren voor hun online dienstverlening. Arnhem GroenLinks-PvdA, D66 alsmede twee lokale fracties in Arnhem willen het Nijmeegse voorbeeld graag overnemen. Maar zij stuiten op verzet van wethouder Maurits van de Geijn. Die wijst erop dat DigiD het enige middel is dat wettelijk is erkend om inwoners digitaal te laten inloggen bij de overheid. Volgens Jacobs klopt dat op zich wel, maar de gemeente Nijmegen is tot nog toe niet op juridische bezwaren gestuit. Anders dan veel commerciële identiteitsoplossingen is Yivi niet afhankelijk van buitenlandse investeerders of techgiganten. Yivi is volledig opensource, in Nederlandse handen, en contractueel beschermd tegen verkoop aan buitenlandse partijen.

Event | Cybersec Europe 2026E-mail is nog steeds de nummer 1 aanvalsvector en ai speelt daarin een prominente rol, aldus Frank Benus en Bart van den Branden van Cegeka in een sessie op de drukbezochte eerste dag van Cybersec Europe.Ai is de grote drijvende kracht achter de perfectionering van phishing mails. Er zijn tegenwoordig tal van platforms waar iedereen voor honderd tot vierhonderd dollar per maand complete phishing-workflows kan laten maken met een paar simpele opdrachten via een chatbot, aldus Benus.Deze platforms bieden onder andere diensten om inlogprocessen te imiteren, reverse proxies op te zetten, branding te imiteren, malicieuze svg-afbeeldingen te genereren en dynamische url’s te maken. De mails zien er gelikt en foutloos uit. Aanvallers doen zich vervolgens voor als vertrouwde personen door onder andere van LinkedIn informatie te halen om de mails er ook inhoudelijk geloofwaardig uit te laten zien.Benus en Van den Branden hameren erop dat multifactor authenticatie (mfa) niet voldoende bescherming biedt. Ze onderscheiden zeven manieren waarop aanvallers mfa kunnen omzeilen:mfa bombing (zoveel notificaties dat het slachtoffer uiteindelijk toehapt);een eigen malicieuze 2FA-inschrijving na een geslaagde aanval;kapen van session cookies;one time password phishing;consent phishing;adversary-in-the-middle aanvallen;credential phishing.Traditionele methoden om business email compromise (BEC) te voorkomen, zoals url-scanning, voldoen niet meer, aldus de experts. Aanvallers zetten ai maximaal in om detectie te voorkomen. Inmiddels zou uit onderzoek zijn gebleken dat ai net zulke goede phishing mails kan maken als mensen.De oplossing zou volgens Benus en Van den Branden liggen in ‘behavorial ai’. Mails die er perfect uitzien, kunnen toch afwijken van verwachte kenmerken en patronen. Met behulp van ai zouden deze afwijkingen snel opgespoord moeten worden.Klik hier voor meer informatie over Cybersec Europe.

Steeds meer werkzoekenden zetten generatieve ai in om hun sollicitaties te optimaliseren. Dat zet werkgevers voor een nieuw probleem: hoe onderscheid je echte competenties van aangescherpte zelfpresentatie? Generatieve ai heeft de sollicitatiemarkt voorgoed veranderd. Werkzoekenden gebruiken ai-tools om cv’s en motivatiebrieven te verfijnen en af te stemmen op specifieke vacatures.Het resultaat is een stroom aan opvallend gelijkaardige, vlekkeloos geformuleerde kandidaturen. ‘Sollicitaties kunnen vandaag volledig afgestemd worden op een vacature. Dat lijkt positief, maar het zorgt ervoor dat cv’s en motivatiebrieven steeds meer op elkaar lijken’, zegt Jeroen Diels, managing director bij Robert Half. ‘Daardoor wordt het voor werkgevers moeilijker om de meest geschikte kandidaten snel en accuraat te identificeren.’Dat blijkt ook uit cijfers. In Canada geeft 61 procent van de hr-leiders aan dat ai-gegenereerde sollicitaties het selectieproces complexer maken. In de VS ziet 65 procent van de hiring managers er een bijkomende uitdaging in. Hoewel lokale cijfers ontbreken, signaleren, volgens Diels, ook lokale talent managers dezelfde tendens. Focus op authenticiteit Naast de uniformisering speelt ook een betrouwbaarheidsprobleem. Ai-tools kunnen werkervaring of vaardigheden verfraaien of zelfs verzinnen. ‘Voor bedrijven is het cruciaal om te focussen op authenticiteit en de juiste match’, vindt hij.Persoonlijke gesprekken, referenties en testimonials winnen daardoor, volgens hem, aan belang. Het cv is niet langer een betrouwbaar startpunt. Maar het sollicitatiegesprek des te meer.

Vijf privacy-organisaties slaan gezamenlijk alarm over de beleidskoers van het ministerie van Volksgezondheid (VWS). De systemen voor zorgcommunicatie die door VWS worden uitgerold, zijn onverantwoord kwetsbaar voor hackers en andere kwaadwillenden. ‘Zodra het misgaat, en het gaat een keer mis, dan raakt dat iedereen,’ zo luidt de waarschuwing. Door de keuze voor grote centrale systemen zoals Mitz en de European Health Data Space (EHDS) verliezen patiënt en arts de controle over medische gegevens. Dan wordt de zorgcommunicatie kwetsbaar voor hackers. De recente ransomware-aanval op ChipSoft, waarbij medische gegevens werden gestolen, zou een wake-up call moeten zijn, vinden Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en de nieuwe stichting Spidz. Deze vijf privacy-organisaties zien grote gevaren. De systemen die het ministerie van VWS op dit moment uitrolt, bieden via één punt toegang tot tien- tot honderdduizenden dossiers, aldus het vijftal.Een en ander gebeurt zonder dat de arts die de gegevens bewaart, kan controleren wie ze voor welke reden opvraagt. Dit maakt ze een dankbaar doelwit voor hackers, die slechts één ingang nodig hebben om bij de gegevens van talloze patiënten te kunnen komen. Desondanks gaat de uitrol van deze systemen door, stellen de vijf privacy-organisaties.MitzHet gaat binnen Nederland om het systeem Mitz, waarop alle zorgverleners van Nederland moeten worden aangesloten. Het is in Mitz mogelijk om tien- tot honderdduizenden zorgverleners tegelijk ongericht toegang te geven tot medische dossiers, waarna de dossierhoudend arts geen controle meer heeft over wie de gegevens inziet. Ook is het mogelijk om toestemmingen die patiënten al dan niet hebben gegeven, te overrulen door derden, beweert het vijftal.Daarnaast wordt vanuit Brussel de EHDS ingevoerd, een systeem dat vergelijkbaar werkt, maar dan zorggegevens in alle lidstaten van de Europese Unie toegankelijk maakt. Daar wordt iedere Nederlander automatisch in opgenomen. Wil je er buiten blijven, dan moet je zelf in actie komen en bezwaar registreren (opt-out). De EHDS biedt lidstaten geen ruimte om dit op basis van voorafgaande, geïnformeerde toestemming (opt-in) te doen, zoals het medisch beroepsgeheim vereist. Sterker nog, de mogelijkheid tot opt-out is optioneel onder de EHDS – waardoor lidstaten er zelfs voor kunnen kiezen burgers niet eens de keuze te geven over het al dan niet delen van hun medische gegevens.BeroepsgeheimOmdat de toestemmingsrechten van patiënten onder de EHDS worden ondermijnd en zelfs volledig kunnen worden afgeschaft, is deze verordening volgens de organisaties in strijd met het medisch beroepsgeheim zoals dat beschermd wordt onder Artikel 8 van het EVRM en in strijd met de eisen die de AVG stelt aan het delen van medisch persoonsgegevens. De organisaties roepen de Tweede Kamer op tot een koerswijziging: er moet nu worden gekozen voor systemen die de risico’s van hacks daadwerkelijk wegnemen of sterk minimaliseren, in plaats van ze verder te vergroten. Een kleinschaliger aanpak is veiliger, eenvoudiger en houdt het medisch beroepsgeheim zoals dat sinds vanouds werkt, intact. Er bestaan al geruime tijd alternatieve systemen voor zorgcommunicatie. Deze maken het mogelijk om gegevens gericht en veilig uit te wisselen, zonder dat er centrale databases of toegangspunten nodig zijn die een groot doelwit vormen voor hackers. Desondanks geven het ministerie van Volksgezondheid en de besturen van zorgkoepels deze systemen geen kans.

Event | Overheid 360° De overheid krijgt de smaak van ai te pakken. Zo helpt een groot taalmodel de gemeente Hoeksche Waard documenten automatisch te anonimiseren zonder tekst te verwijderen of zwart te lakken. Woorden of namen worden om privacyredenen vervangen door neutrale termen. Dit voorkomt dat informatie onleesbaar wordt of verkeerd wordt geïnterpreteerd. Wordt zo’n naam voorgelezen, dan hoor je geen piep, maar een alternatieve term. De Zuid-Hollandse gemeente ontving in november vorig jaar de Computable Award 2025 in de categorie Overheidsproject. Bij het project ‘Anonimiseren met LLM’ vervulde de gemeente de rol van regievoerder in een samenwerking tussen zes gemeenten: de bedrijfsvoeringspartner Albrandswaard, Barendrecht en Ridderkerk, de gemeente Buren en de gemeente Krimpen aan den IJssel. Tijdens het Overheid 360°-congres – dat woensdag 17 juni in Jaarbeurs Utrecht plaatsgrijpt – presenteert de gemeente Hoeksche Waard de voortgang van dit project. Ofwel, hoe zijn ai-processen bij de overheid veel efficiënter en beter in te richten? Amanda Hanemaaijer. Reden om met Amanda Hanemaaijer (informatiemanager gemeente Hoeksche Waard) en Remco Damhuis (projectleider vanuit Remdam) te spreken over de voortgang. Het succes van ‘Anonimiseren met LLM’ krijgt een vervolg in het project ‘Anonimiseren bij de bron’. Dit innovatieproject richt zich op anonimisering op de plek waar documenten worden opgeslagen, zodat het risico op onderschepping wordt geminimaliseerd. Context en toegankelijkheid blijven daarbij behouden. De tool wordt verder gebruiksvriendelijk gemaakt en kan ook voor andere overheden van grote waarde zijn. Hanemaaijer: ‘Anonimisering door mensen kost veel tijd en moeite; uren die beter kunnen worden besteed aan publieke dienstverlening.’ Damhuis vervolgt: ‘Bij de ontwikkeling van een llm-gebaseerde tool voor anonimisering stond vooral de techniek centraal. In de huidige fase, die in oktober vorig jaar is gestart, wordt de tool doorontwikkeld tot een gebruiksvriendelijk product dat beter aansluit op de behoeften van Nederlandse gemeenten.’ Met de bedrijfsvoeringspartner Albrandswaard, Barendrecht en Ridderkerk wordt gewerkt aan een opensourcemodel binnen de Open Webconcept-beweging. Het technische ontwerp en de uitvoering liggen bij Conduction, terwijl Centric meewerkt aan de ontwikkeling. Acato bouwt de front-end. Nog voor de zomervakantie moet een minimum viable product gereed zijn dat geschikt is voor breed gebruik. Opschaling naar meerdere overheden is het doel. Remco Damhuis. Volgens Damhuis wordt ook de anonimisering zelf verbeterd. ‘Maar er bestaat geen garantie dat dit altijd volledig correct gebeurt. Adressen worden in principe altijd weggelaten, maar bij het gemeentehuis is dat juist niet de bedoeling. En ook bestuurders hoeven niet anoniem te zijn. Bij de Wet open overheid bepalen juristen hoe ver anonimisering moet gaan. De techniek kan dat niet volledig oplossen.’ Hanemaaijer wijst erop dat voor documenten met gevoelige gegevens een puntoplossing de voorkeur heeft. ‘Zodat data de server niet hoeven te verlaten. Dat kan met gespecialiseerde software die voor één specifiek probleem is ontwikkeld’, zegt ze. Damhuis: ‘Wie geen toegang heeft tot een externe server kan zo’n tool bij de bron installeren. Met een nieuwe functie gebeurt alles binnen de eigen afgeschermde omgeving, wat veiliger en efficiënter is.’ Saas Binnen het project wordt gewerkt met twee varianten: een lichte on-premises-variant die eenvoudig te installeren is, en een zwaardere software-as-a-service (saas)-variant. Deze laatste maakt gebruik van een moderner groot taalmodel met meer reken- en opslagcapaciteit. De ai-technologie is daar inmiddels op voorbereid. Hosting vindt in dat geval plaats bij de leverancier. Voor ‘Anonimiseren bij de bron’ is gekozen voor een opensourcemodel dat meer grip, zekerheid en veiligheid biedt. Het is geen black box, waardoor gebruikers inzicht houden en aanpassingen kunnen doen zonder afhankelijk te zijn van één leverancier. Hanemaaijer: ‘De ontwikkeling vindt plaats binnen het Open Webconcept, waarbij meer dan veertig gemeenten samen met marktpartijen digitale dienstverlening ontwikkelen op basis van Common Ground.’ De basisgedachte is dat data worden losgekoppeld van applicaties, zodat gegevens herbruikbaar zijn bij de bron. Standaardisatie maakt dit mogelijk. Het Open Webconcept kent geen hiërarchie; alle partijen werken gelijkwaardig samen. Momenteel wordt gewerkt aan de governance-structuur voor beheer, doorontwikkeling en monitoring. Ook de community wordt verder uitgebreid en eindgebruikers blijven betrokken. Een volledig automatisch systeem zonder menselijke controle is volgens de betrokkenen niet realistisch. Er blijft altijd een mens in de loop. Hanemaaijer: ‘Maar de tijdwinst van het ai-project is enorm.’ Meedoen? De Computable Award gaf ‘Anonimiseren met LLM’ veel zichtbaarheid, wat leidde tot brede interesse vanuit andere gemeenten. De nieuwe tool ‘Anonimiseren bij de bron’ wordt later dit jaar geïntegreerd in Nextcloud, een opensource-cloudplatform. Wie wil meedenken of deelnemen, kan contact opnemen met Remco Damhuis (remco@remdam.nl). Overheid 360°Op woensdag 17 juni 2026 vindt in de Jaarbeurs in Utrecht Overheid 360° plaats, het jaarlijkse kennisevenement over informatiemanagement voor de overheid. Er is een beursvloer en er zijn zo’n zestig presentaties, verdeeld over de thema’s artificial intelligence, digitale toegankelijkheid, it-outsourcing & cloud computing, cybersecurity, informatiestrategie en datagedreven overheid. Iedereen die werkzaam is bij gemeenten, overheden of publieke organisaties is gratis welkom. Voor meer informatie en aanmelden, klik hier.