business

It-dienstverlener Solvinity draait DigiD en andere ict-rijksdiensten op een datacenter van Equinix in Amsterdam. Opdrachtgever Logius erkent dat deze Amerikaanse exploitant onder druk van de regering Trump de levering van stroom, koeling en ruimte zou kunnen beperken. ‘We onderzoeken of eerdere afspraken en risico’s nog passen bij de wereld van vandaag’, stelt een woordvoerster. Het Rijk telt vier zogeheten overheidsdatacenters (ODC): die van de Belastingdienst en SSC-ICT zijn van de overheid, ODC Noord draait binnen het datacenter van NorthC in Groningen en ODC RWS/DJI huurt sinds 2013 ruimte in twee datacenters (AM2 en AM3) van Equinix in Amsterdam. Daar waar NorthC van origine Nederlands is en sinds eind vorig jaar een Franse meerderheidsaandeelhouder kent, is Equinix door en door Amerikaans. Daar geldt dus de Amerikaanse Cloud Act, Fisa Act en andere regelgeving voor die de digitale soevereiniteit een autonomie van Europa kunnen bedreigen. Verstoring Veel ophef was er de afgelopen tijd over de overname van het Nederlandse Solvinity door de Amerikaanse it-dienstverlener Kyndryl. Daarmee zou het DigiD-beheer in Amerikaanse handen vallen met alle digitale-soevereiniteitsrisico’s vandien. Een daarbij onderbelicht punt is dat Logius-platform sinds een paar jaar is ondergebracht bij ODC RWS/DJI, ook wel ODC Amsterdam genoemd, in de datacentra van het Amerikaanse Equinix. De woordvoering van rijks-ict-dienstverlener Logius bevestigt dat het ODC Amsterdam een door de overheid aanbesteedde datacenteromgeving is waar diverse overheidsorganisaties van gebruikmaken. ‘Elke overheidsorganisatie bepaalt zelf welke servers geplaatst worden in het datacenter. Het floormanagement van de datacenteromgeving wordt uitgevoerd door overheidsmedewerkers. Zij zijn verantwoordelijk voor het organiseren en beheren van racks, kabels, ruimte en koeling zodat alles veilig werkt en overzichtelijk is.’ Maar, erkent zij, ‘het is in theorie mogelijk dat leverancier Equinix invloed uitoefent op de beschikbaarheid van de omgeving en daarmee de dienstverlening van de deelnemende overheidsorganisaties verstoort. Toegang tot DigiD-gegevens door Equinix is niet mogelijk.’ Geopolitiek Equinix levert dus de facilitaire voorzieningen, zoals stroom, koeling en ruimte. Volgens Logius is het contract met deze exploitant gericht op een continue levering van deze diensten. ‘Het contract wordt zorgvuldig gehandhaafd om uitval van die dienstverlening te voorkomen. In de huidige tijd van veranderende geopolitieke risico’s is het niet ondenkbaar dat er internationale beïnvloeding zou kunnen ontstaan via een Amerikaanse leverancier.’ Volgens de woordvoering verandert de wereld snel en onderzoekt Logius of eerdere afspraken en risico’s nog passen bij de wereld van vandaag. Maar dit onderwerp hangt ook samen met politieke keuzes en regels van de overheid. ‘Logius werkt binnen deze regels en neemt daarin zijn verantwoordelijkheid. Als we risico’s zien die niet acceptabel zijn, nemen we direct maatregelen. Het gebruik van een ander ODC behoort tot de mogelijkheden. Ons uitgangspunt is dat de veiligheid en betrouwbaarheid van gegevens van Nederlandse burgers altijd voorop staan.’ Bredere dreiging Logius wijst er verder op dat de geopolitieke risico’s die aan het werken met een Amerikaanse leverancier in feite gelden voor alle vitale it-systemen die werken met niet-Europese partijen. Op datacentergebied geldt dat bijvoorbeeld voor andere Amerikaanse datacenter-exploitanten als DigitalRealty, CyrusOne en Iron Mountain en de hyperscalers. Geen commentaarOp de vraag aan Equinix wat de zienswijze is op de geopolitieke en digitale-soevereiniteitsvraagstukken, komt na bijna twee maanden nog steeds geen antwoord. Kan het concern door de Amerikaanse overheid worden gedwongen om housing-beperkingen in zijn datacenters door te voeren, bijvoorbeeld het afsluiten van de stroom of het uitzetten van de koeling? Zijn hierover garanties gegeven aan klanten zoals Logius? Krijgt Equinix veel vragen van hen over digitale soevereiniteit? Zijn er al klanten vertrokken? Het blijft oorverdovend stil.

De Hoge Raad vraagt in een tussenarrest duidelijkheid over financiële instellingen die klanten verplichten een selfie en kopie van hun identiteitsbewijs te verstrekken.De zaak gaat over creditcardmaatschappij ICS, die de overeenkomst met een kaarthoudster beëindigde omdat zij weigerde mee te werken aan een nieuwe online-identificatie. De kaarthoudster beriep zich op privacybezwaren tegen het opslaan van pasfoto en selfie.De Hoge Raad maakt voorlopig onderscheid tussen gewone foto’s en biometrische gegevens. Het enkel opslaan van een foto vormt volgens het hof nog geen verwerking van biometrische gegevens; daarvoor is bijvoorbeeld een gezichtsherkenningsprofiel nodig.Complexer is de verhouding tussen de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de AVG. ICS stelde dat zij op grond van de Wwft verplicht was kopieën van identiteitsbewijzen te bewaren, inclusief pasfoto. De Hoge Raad merkt op dat ‘art. 33 Wwft’ op verschillende manieren is uit te leggen en dat de AVG minimale en proportionele verwerking van persoonsgegevens vereist. Ook speelt mee dat een foto informatie kan bevatten over ras of etnische afkomst, die extra bescherming geniet onder ‘art. 9 AVG’.Geen duidelijk antwoordOmdat de bestaande rechtspraak van het Hof van Justitie van de EU hierover geen duidelijk antwoord geeft, kondigt de Hoge Raad prejudiciële vragen aan over de verplichtingen uit de vierde anti-witwasrichtlijn en de voorwaarden waaronder foto’s als bijzondere persoonsgegevens mogen worden opgeslagen.Het arrest is een tussenarrest (ECLI:NL:HR:2026:392). De Hoge Raad beslist dus nog niet of ICS de overeenkomst terecht beëindigde. Wel is de uitspraak van belang voor de grens tussen Wwft-verplichtingen en privacyrechten van klanten bij financiële instellingen.

De Noorse tegenhanger van de Consumentenbond houdt een campagne waarin het oproept tot het maken van meer slechte, shitte producten. Natuurlijk bedoelen de Noren met de ironische, absurdistische video exact het tegenovergestelde en weren ze zich tegen de vloedgolf aan digitale zooi die de markt onophoudelijk overspoelt. De video is onderdeel van een bredere, wereldwijde campagne die gericht is op het tegengaan van erosie, geleidelijke achteruitgang van digitale producten en diensten. Deze ging vorige maand start. De initiatiefnemers stuurden ook een open brief, ondertekend door 29 maatschappelijke organisaties onder leiding van de Noorse Consumentenraad. Ze roepen EU-beleidsmakers op om de voorgestelde digitale deregulering te stoppen en bestaande wetgeving juist strenger te handhaven. Ze willen dat de EU actief alternatieven voor Big Tech stimuleert en consumenten meer controle geeft over hun digitale omgeving.

Nederlandse ziekenhuizen zetten in 2026 flinke stappen in de inzet van artificiële intelligentie (ai), maar de hoge verwachtingen worden nog niet volledig waargemaakt. Dat blijkt uit de ‘AI Monitor Ziekenhuizen 2026’ van M&I/Partners, waaraan 52 ziekenhuizen deelnamen. Hoewel ziekenhuizen positieve effecten verwachten op de ervaring van medewerkers en patiënten, is er weinig optimisme over de financiële impact: 46 procent voorziet een negatieve invloed op de zorgkosten. In de afgelopen drie jaar is het daadwerkelijke gevolg van ai in veel ziekenhuizen beperkt zichtbaar, waardoor verwachtingen hoger liggen dan de realiteit. De inzet van ai groeit, maar blijft kleinschalig: 53 procent van de toepassingen is beperkt van omvang, grootschalige implementatie blijft achter (8%). De ai-readiness verbetert wel, vooral op het gebied van expertise en strategieontwikkeling. Tegelijkertijd zijn er knelpunten, zoals beperkte financiële ruimte (45%), onvoldoende ai-bewustzijn bij medewerkers (42%) en een beperkt transformatievermogen om ai daadwerkelijk te implementeren (39%). Bijna de helft van de ziekenhuizen heeft een uitgewerkte ai-visie en -strategie, en driekwart beschikt over een ai-beleid. De focus verschuift daarbij van puur medische toepassingen naar ondersteuning van zorgprocessen en bedrijfsvoering, met name in zorgadministratie en facturatie (80%), diagnostiek (71%) en communicatie (65%). De achtste editie van de ‘AI Monitor Ziekenhuizen’ biedt hiermee een actueel overzicht van de ambities, inzet en uitdagingen van ai binnen de Nederlandse ziekenhuissector, en laat zien dat veel verwachtingen nog niet volledig zijn ingelost.

BLOG – EU-beleidsdocumenten lezen doorgaans alsof ze zijn geschreven door een commissie van juristen die te veel espresso hebben gedronken en achter hun toetsenbord alsnog in slaap zijn gevallen. Maar zie, met het EU Cloud Sovereignty Framework zet de Europese Commissie een belangrijke stap in het concretiseren van digitale soevereiniteit. Waar het begrip ‘sovereign cloud’ lange tijd diffuus en marketinggedreven was, introduceert dit framework voor het eerst een gestructureerde en toetsbare benadering. Jarenlang was ‘sovereign cloud’ een term zonder betekenis. Iedere cloudprovider claimde het, niemand kon het definiëren, en klanten hadden geen manier om claims te verifiëren. Het nieuwe Cloud Sovereignty Framework (het volledige stuk is hier te lezen) verandert dit door twee complementaire beoordelingssystemen te introduceren. Allereerst is er het Sovereignty Effectiveness Assurance Level (Seal), dat fungeert als harde ondergrens. Leveranciers die het vereiste niveau niet halen, worden uitgesloten van deelname. De niveaus lopen van volledige afhankelijkheid van niet-EU jurisdicties (Seal-0) tot volledige EU-controle zonder kritieke externe afhankelijkheden (Seal-4). Daarmee introduceert de Commissie een mechanisme dat vooraf selecteert op minimale soevereiniteit, in plaats van dit achteraf mee te wegen. Vervolgens differentieert de Sovereignty Score tussen gekwalificeerde aanbieders. Deze score is gebaseerd op acht dimensies, waaronder strategische, juridische, operationele en supply chain-soevereiniteit. De weging van deze dimensies maakt expliciet welke aspecten het zwaarst wegen, met name de controle over de toeleveringsketen. Twee factoren De effectiviteit van het framework zal in de praktijk afhangen van twee factoren. Ten eerste het gekozen SEAL-niveau. Indien aanbestedende diensten genoegen nemen met lage drempels, blijft de feitelijke impact beperkt en ontstaat ruimte voor aanbieders met substantiële afhankelijkheden buiten de EU. Ten tweede de toepassing van de weging binnen de Sovereignty Score. Met name de vraag of lage scores op strategische en juridische soevereiniteit gecompenseerd kunnen worden door hogere scores op andere dimensies, is bepalend voor de uitkomst. Deze balans is niet alleen technisch, maar ook beleidsmatig van aard. Marktimpact en positionering hyperscalers Volgens de de non-profitbrancheorganisatie Cispe bestaat het risico dat dominante niet-Europese aanbieders, zoals Amazon Web Services, Microsoft Azure en Google Cloud, via Europese entiteiten en aanvullende compliance-maatregelen alsnog concurrerend blijven binnen dit model. De vraag is in hoeverre het framework in staat is om structurele afhankelijkheden — bijvoorbeeld op het gebied van governance, wetgeving en technologie — daadwerkelijk zichtbaar en doorslaggevend te maken in de beoordeling. Praktijktest De lopende aanbesteding van de Europese Commissie voor sovereign-clouddiensten, met een omvang van 180 miljoen euro over zes jaar, fungeert als eerste praktijktest. De selectie van maximaal vier aanbieders zal inzicht geven in de mate waarin het framework onderscheidend vermogen heeft. Deze casus zal richtinggevend zijn voor bredere adoptie binnen zowel de publieke sector als gereguleerde industrieën. Voor organisaties biedt het framework een bruikbaar referentiekader voor cloudstrategie en leveranciersselectie. De acht dimensies van de Sovereignty Score kunnen direct worden vertaald naar evaluatiecriteria. Dit vraagt wel om een meer volwassen benadering van inkoop en architectuur, waarbij niet alleen naar functionaliteit en kosten wordt gekeken, maar ook naar juridische positie, operationele autonomie en ketenafhankelijkheden. Dit betekent: het expliciet meenemen van juridische en geopolitieke risico’s in besluitvorming; het opvragen van aantoonbare bewijslast en onafhankelijke audits; het ontwerpen van architecturen met interoperabiliteit en portabiliteit als uitgangspunt; het ontwikkelen van interne expertise om leveranciersclaims kritisch te beoordelen. Conclusie Het EU Cloud Sovereignty Framework markeert een verschuiving van beleidsmatige ambities naar praktische instrumenten. Voor het eerst wordt digitale soevereiniteit vertaald naar concrete en toetsbare criteria. De uiteindelijke impact zal echter niet alleen worden bepaald door het framework zelf, maar vooral door de wijze waarop organisaties het toepassen. Strikte drempelwaarden en consistente beoordeling zijn daarbij essentieel. Zonder die discipline bestaat het risico dat het framework verwordt tot een compliance-instrument zonder wezenlijke invloed. Met de juiste toepassing kan het daarentegen bijdragen aan een structurele versterking van digitale autonomie binnen Europa. Robbrecht van Amerongen, hoofd strategie, Amis, hoofd iot, Conclusion

De ondernemingsleiding van ASML zal er een zware dobber aan hebben om het vertrouwen te herstellen in de koers die de chipmachinefabrikant gaat varen. Een meerderheid van het personeel meent dat het hogere bedrijfskader verkeerd zit met de manier waarop de ingrijpende herstructurering wordt aangepakt. Van de 14.073 ASML-medewerkers die reageerden op een tevredenheidsonderzoek, is het merendeel negatief gestemd. Vooral in de technologie-organisatie – die volgens ASML te stroperig en bureaucratisch zou zijn – is het ongenoegen groot. In de afdeling IT & Data mist iets meer dan de helft vertrouwen in de aanpak. Hard Uit de enquête blijkt dat de reorganisatieplannen bijzonder hard zijn aangekomen. Eind januari maakte ASML bekend dat van de 4.500 technologisch leidinggevenden er ruim drieduizend niet nodig zijn. Voor zo’n 1.400 van hen – bijna de helft van dit ‘overtollige’ management – ziet de raad van bestuur nog kansen voor een overstap naar een technische rol. Voor de medewerkers kwam die radicale ingreep als een donderslag bij heldere hemel. Wel blijkt uit de meting van het sentiment onder hen dat een ruime meerderheid begrijpt dat de transformatie nodig is. Te veel tijd gaat verloren aan vergaderen. In de technologie-organisatie en IT & Data ziet een grote meerderheid geen verbetering in hoe efficiënt en goed georganiseerd de werkprocessen in hun sector verlopen. De rest van het bedrijf is milder. Tegenover begrip voor de onderbouwing van de reorganisatie staat onzekerheid over welke veranderingen in de komende maanden worden verwacht. Vooral in de technologie-organisatie overheersen twijfels. Een overgrote meerderheid aldaar gelooft allerminst dat de transformatie een positief effect heeft op ASML’s toekomst op de lange termijn. In de afdeling IT & Data bestaat meer vertrouwen in de goede afloop.  Op de vraag of de medewerker vooruitgang merkt in hoe goed deze begrijpt wat er van hem/haar wordt verwacht, geeft een miniem percentage een positief antwoord. De enquête vond tussen 6 en 13 maart plaats. In die periode viel ook de eerste walk-out bij ASML Veldhoven. Alle werknemers konden aan het onderzoek meedoen. In de hele organisatie deed een derde dat. Bij technologie gaf 51 procent zijn mening, bij IT & Data was dat 41.  Zwaar Binnen technologie wordt vooral Delivery & Engineering (D&E) zwaar getroffen, ASML’s grootste organisatie voor onderzoek en ontwikkeling. Die afdeling heeft de taak om de technologie-roadmap om te zetten in werkende lithografiesystemen.  ASML wil D&E veranderen in een deel dat Delivery heet, waar de verantwoordelijkheid ligt op product- en moduleniveau, en een Foundation om synergieën tussen producten en modules te verbeteren. Dit laatste kan door ontwerp-gemeenschappelijkheid mogelijk te maken en competenties, middelen en methodes te behouden en te ontwikkelen. D&E is gestructureerd in functionele clusters, elk met een competentie zoals software en algoritmes alsmede system engineering. Oplossing Peter Reniers, bestuurder Metaalbond FNV, ziet in de enquête-uitslag een bevestiging dat ASML-medewerkers er allerminst van overtuigd zijn dat deze nieuwe organisatie de oplossing is voor de stroperigheid. D&E kende eerdere reorganisaties zonder dat dit probleem werd aangepakt. Hij vraagt zich af wat de ASML-top van het verleden heeft geleerd en waarom nu ineens een zware sanering met gedwongen ontslagen nodig is.  Jarenlang leed de organisatiestructuur onder achterstallig onderhoud, aldus Reniers. ‘Als de leiding dit eerder had onderkend en aangepakt, hadden noodzakelijke aanpassingen gefaseerd en in overleg met OR en vakbonden kunnen plaatsvinden. De onrust en onzekerheid die nu onder medewerkers ontstaat, is daardoor het gevolg van keuzes die de organisatie zelf heeft gemaakt.’ Volgens Reniers kan het gebrek aan vertrouwen in het management ook de cultuur van creativiteit en innovatie schaden. En daar moet ASML het juist van hebben, stelt hij. ASML ziet in de enquête-uitslag het positieve punt dat de beweegredenen achter de reorganisatie worden onderkend. ASML stelt verder in een reactie de resultaten van de enquête intern te hebben gedeeld met alle medewerkers. ‘De resultaten bevestigen wat we dagelijks horen, in vergaderingen en in informele gesprekken. Een transformatie met zo’n impact op medewerkers creëert onzekerheid. Het kan de motivatie tijdelijk ondermijnen. De enquête laat dit duidelijk zien. We hebben de enquête niet gehouden om gerustgesteld te worden, maar om te begrijpen waar we staan en waar we actie moeten ondernemen. We begrijpen dat mensen willen weten wat er gaat gebeuren. Daarom werken we er hard aan om zo snel mogelijk duidelijkheid te scheppen.’ ASML bleek niet bereid de plannen in te trekken. Vanavond houdt FNV Metaal ledenvergaderingen waarin het sociaal plan van ASML wordt besproken.

Oracle brengt zoals gebruikelijk tijdens JavaOne een nieuwe versie van Java uit. Vandaag is het de beurt aan Java 26. De release bevat tien JDK Enhancement Proposals gericht op AI-integratie, cryptografie en ontwikkelaarsproductiviteit. Tegelijk introduceert Oracle het Java Verified Portfolio, een gecureerde collectie van tools, frameworks en libraries waaronder JavaFX en Helidon. Oracle heeft Java […]

Checkmarx heeft een vernieuwde versie van zijn applicatiebeveiligingsplatform Checkmarx One aangekondigd, gericht op de opkomst van zogeheten agentic development. De aankondiging markeert volgens het bedrijf een verschuiving van de traditionele softwareontwikkelingscyclus naar een nieuwe, door AI gedreven ontwikkelcyclus met meerdere controlepunten. Dat stelt SD Times. In die benadering wordt beveiliging niet langer als afzonderlijke stap […]

Een auto kopen voelt voor veel mensen nog steeds als een grote en soms onzekere beslissing. De aanschafkosten zijn hoog, de restwaarde is moeilijk te voorspellen en onverwachte onderhoudskosten kunnen het totaalplaatje flink duurder maken dan vooraf gedacht. Tegelijkertijd verandert de manier waarop we producten gebruiken razendsnel. In een digitale economie raken we steeds meer […]

Salesforce zet een ingrijpende stap door voor 50 miljard dollar aan eigen aandelen terug te kopen. Dit is beslissing die het bedrijf tegelijkertijd voor tientallen jaren aan extra schulden bindt. De financiering van dit programma strekt zich uit tot 2066, wat de langetermijnimpact van de strategie onderstreept. Dit meldt The Register. Tijdens de toelichting op […]

Het Delftse QuantWare heeft samen met Elevate Quantum, Q-CTRL, Qblox en Maybell Quantum het eerste commercieel inzetbare Quantum Open Architecture-systeem van de VS gelanceerd. Het Quantum Platform for the Advancement of Commercialization (gelukkig af te korten tot Q-PAC) staat nu operationeel in Denver, Colorado. Het is in minder dan vijf maanden gebouwd. Het Q-PAC-systeem draait […]

CISA waarschuwt voor actief misbruik van CVE-2025-47813 in Wing FTP Server, waarmee aanvallers het lokale installatiepad van de software achterhalen. Het lek is te combineren met CVE-2025-47812, een kritieke kwetsbaarheid met CVSS-score 10.0 die code-uitvoering met root/SYSTEM-rechten mogelijk maakt. Beide lekken zijn gedicht in versie 7.4.4. Wing FTP Server is software voor het opzetten van […]

Ecosia en Qwant bieden EU-landen een eigen webindex aan voor zoek- en AI-toepassingen.

Gemeente Amsterdam heeft na een aanbestedingstraject drie bureaus geselecteerd als partner voor communicatieopdrachten. Onze hoofdstad staat de komende jaren voor grote maatschappelijke opgaven. De inzet van communicatie richting bewoners, ondernemers en andere stakeholders is een belangrijk onderdeel om deze opgaven te laten slagen.