Digitale soevereiniteit is geen IT probleem
De roep om digitale soevereiniteit klinkt steeds luider. Overheden, beleidsmakers, executives, CIO’s en ondernemers zeggen dat we minder afhankelijk moeten worden van Big Tech uit de VS en China. Europa moet op eigen benen staan, Nederland moet regie terugpakken, vooral als het om AI gaat.
Maar wie iets langer kijkt, ziet iets anders. We zijn druk bezig met oplossingen voor een probleem dat we nauwelijks scherp benoemen. Het debat gaat over technologie, platforms en AI modellen, terwijl de echte vraag zelden expliciet wordt gesteld: waar willen we eigenlijk afhankelijk zijn, waar niet en wat is daar voor nodig?
Digitale soevereiniteit wordt vaak gepresenteerd als een container. Een uniform IT-doel dat je kunt afvinken. Maar soevereiniteit draait niet om techniek alleen. Het is een optelsom van keuzes over alle dimensies van je organisatie. Samenhang, consistentie en kwetsbaarheid van die keuzes bepalen uiteindelijk wat digitale soevereiniteit in de praktijk betekent.
In dit artikel kijk ik verder dan technologie.
Ik laat zien waarom digitale soevereiniteit geen einddoel is, waarom het kwetsbaar is en waarom mensen, kennis, kunde en consistente keuzes uiteindelijk bepalender zijn dan de gekozen oplossing.
Daarnaast geef ik een concreet stappenplan hoe je het soevereiniteitsvraagstuk kunt aanpakken.
De essentie van digitale soevereiniteit
Een manier om soevereiniteit te begrijpen komt uit de klassieke, politieke context:
– interne legitimiteit: beslissingsmacht binnen de eigen grenzen, en
– externe autonomie: handelingsvrijheid zonder dat externe partijen dit beïnvloeden of blokkeren.
Vertaald naar het bedrijfsleven betekent dit dat een organisatie zelf kan beslissen over bedrijfsvoering en volledige controle heeft over de uitvoering. Het gaat dus niet alleen over IT-systemen, maar ook de mensen die die IT bedienen, over operationele processen, over kennis, kunde, en keuzes. Keuzes over de macht en vrijheid en de waarde daarvan voor je bedrijf.
Waarde is verder kijken dan euro’s
In het bedrijfsleven is het economisch perspectief sinds jaar en dag de manier om keuzes te maken en besluiten te nemen over waarde. Het is logisch dat een vraagstuk over digitale soevereiniteit beoordeeld wordt op basis van financiële impact. Maar juist door waarde uitsluitend in geld uit te drukken, ontstaan prikkels die afhankelijkheid bevorderen. Soevereiniteit laat zich niet onmiddellijk terugbetalen in euro’s, maar wel in veerkracht, kennis en handelingsvrijheid. Door die niet-financiële waarde mee te wegen, worden meer verantwoorde, haalbare en duurzame keuzes mogelijk. Een ontwikkeling die nog in kinderschoenen staat.
Dimensies van digitale soevereiniteit
Dat digitale soevereiniteit geen uniform en vaststaand IT doel is blijkt uit het volgende voorbeeld:
Een organisatie heeft formeel een hybride cloudstrategie, maar door gebrekkige strategische regie en kennisopbouw, zijn ongemerkt steeds meer kernprocessen, beslislogica en AI-functionaliteit ondergebracht bij één Amerikaans techbedrijf. Data blijft verplaatsbaar, maar afhankelijkheid ontstaat in platformlogica, integraties en ontbrekende interne expertise. De kwetsbaarheid zit niet in technologie, maar in strategie en kennis en dat bepaalt alsnog de handelingsvrijheid van de hele organisatie.
Digitale soevereiniteit ontstaat dus vanuit meerdere dimensies binnen een organisatie: strategie, operatie, economie, technologie, maatschappij & ecologie en kennis. Kwetsbaarheid in één dimensie kan de soevereiniteit van de gehele organisatie beïnvloeden, waardoor onafhankelijkheid fragiel blijft.
Soevereiniteit is geen eigenschap maar een kwetsbaar evenwicht
Interne zwakke schakels zijn niet de enige bron voor kwetsbaarheid.
Het gebruik van Open Source AI wordt vaak gepresenteerd als de oplossing voor onafhankelijkheid, maar dat beeld is te simplistisch. Open source is niet de facto hetzelfde als soeverein. Integendeel: veel Open Source wordt ontwikkeld, onderhouden en gefinancierd door commerciële partijen en is daarmee nauwelijks soeverein te noemen. De mate van soevereiniteit wordt bepaald door wie de roadmap beïnvloedt, wie het onderhoud financiert, wie zeggenschap heeft over richting en prioriteiten, en wie controle heeft over de infrastructuur waarop de software draait.
De geschiedenis laat zien hoe dynamisch dit speelveld is. OpenAI begon ooit als onderzoeksorganisatie met een uitgesproken open missie en publiceerde in de beginfase meerdere modellen en inzichten openlijk. Naarmate schaal, rekenkracht en kapitaal bepalender werden, verschoof dat model naar nauwe verwevenheid met Big Tech-infrastructuur.
Soevereiniteit is dus geen vaste eigenschap van een licentiemodel, maar een momentopname binnen een voortdurend veranderende keten van technologische, organisatorische en economische afhankelijkheden.
Waarom is soevereiniteit nu ineens urgent?
“Vanwege Trump” zullen velen zeggen. Maar dat was slechts de trigger.
Ook wordt het vraagstuk gekoppeld aan AI. Maar AI heeft het soevereiniteitsvraagstuk niet veroorzaakt, wel zichtbaar gemaakt. De concentratie van rekenkracht, data en modelontwikkeling bij een beperkt aantal spelers maakt bestaande afhankelijkheden concreet voelbaar. Wat bij traditionele IT nog beheersbaar leek, wordt bij AI direct zichtbaar door schaal, kosten en snelheid. Daarmee legt AI bloot waar eerdere keuzes onvoldoende zijn doordacht.
Het is de voortzetting van eerder gemaakte IT keuzes in combinatie met gebrek aan AI kennis die debet zijn aan het onnodig versterken van bestaande afhankelijkheden.
Niet één verkeerde beslissing, maar een opeenstapeling van keuzes die op dat moment logisch leken.
1.Verkeerde aannames
De aanname dat cloud “altijd goedkoper” is, bleek vooral waar in de startfase. De verleiding van het pay-per-use-model, goedkoop zolang je gebruik beperkt is, maar als je wilt schalen en volumes groeien, veranderen variabele kosten ongemerkt in structurele lasten.
2. De makkelijkste route
De dominante tech platforms bieden snelheid, gemak en schaal. Alternatieven vroegen meer kennis, meer ontwerp en meer regie. Niet het instapmodel dat in een wwereld waar time to market een prioriteit is.
3. Afwezigheid van strategische regie
Technologische beslissingen werden vaak gedelegeerd. Contractuele afhankelijkheden, exit-strategieën en geopolitieke risico’s kregen zelden prioriteit. De soevereiniteit is verder onder druk komen staan, bij bedrijven die afgelopen decennia vanuit goed bedoelde Agile principes, geen strategische keuzes maakten. Korte-termijn-denken en het principe van vooral klein houden en later uitbreiden domineerden de besluitvorming. Pay-per-use-AI-modellen en het outsourcen van infrastructuur zijn dan voor de hand liggende opties, met het gevaar van diepgaande vendor-lock en afhankelijkheid op de langere termijn.
Nederlandse antwoorden op het soevereiniteitsvraagstuk
De toegenomen urgentie heeft in Nederland geleid tot meerdere plannen en initiatieven die expliciet worden gepositioneerd als antwoord op AI‑soevereiniteit.
De Nederlandse overheid heeft meerdere visies en non‑papers gepubliceerd over cloud‑soevereiniteit. Ze benadrukken het belang van Europese kaders, data‑bescherming en strategische autonomie. In de praktijk blijven dit vooral beleidsdocumenten, zonder harde aanbestedingseisen of structurele alternatieven voor hyperscalers.
Het Nationaal AI Deltaplan lijkt het meest samenhangende voorstel tot nu toe. Het erkent expliciet dat Nederland structureel afhankelijk is van buitenlandse AI‑technologie en koppelt soevereiniteit aan vier pijlers: rekenkracht en infrastructuur, adoptie en AI‑geletterdheid, talent en concurrentiekracht, en maatschappelijke inbedding.
Het plan is inhoudelijk sterk in analyse, maar blijft op meerdere punten abstract. Er zijn weinig harde keuzes, geen afdwingbare normen en beperkte duidelijkheid over financiering en uitvoering. Daarmee is het vooral een strategisch kader, geen uitvoerbaar draaiboek.
Projecten zoals GPT‑NL laten zien dat Nederland investeert in eigen AI‑kennis en AI-capaciteit. Nog onduidelijk is of nog een AI model vanuit iets toevoegt aan de al zeer uitgebreide populatie van beschikbare (OS) modellen en of er voldoende vraag uit de markt is.
Commerciële samenwerkingsverbanden en bedrijven springen massaal in op de vraag naar digitale soevereiniteit. Locale cloud oplossingen, ontwikkeling van organisatie specifieke SLM’s, het draagt ongetwijfeld bij, maar of het echte soevereiniteits vraagstuk van een bedrijf daarmee wordt opgelost?
Wat deze initiatieven gemeen hebben, is dat ze digitale soevereiniteit vooral benaderen als iets wat kan worden geregeld: via beleid, infrastructuur, modellen of alternatieve platforms. Wat deze initiatieven gemeen hebben, is dat ze digitale soevereiniteit benaderen als iets wat kan worden geregeld: via beleid, infrastructuur, modellen of alternatieve platforms. Dat levert belangrijke bouwstenen op, maar het voedt ook een misvatting: dat soevereiniteit een eindtoestand is die je kunt bereiken.
De mythe van soevereiniteit
Het hardnekkigste misverstand in het debat over digitale soevereiniteit is dat het een haalbaar einddoel zou zijn. Volledige onafhankelijkheid is voor de meeste bedrijven geen rationele optie.
Hoe haalbaar is het om e-mail volledig buiten Microsoft of Google te organiseren?
Hoe realistisch is het voor een middelgroot bedrijf om zelf een AI-model te ontwikkelen, te trainen, te hosten en te beveiligen?
Belangrijker om vast te stellen: volledige onafhankelijkheid is meestal niet nodig.
Soevereiniteit wordt vaak als binair wordt gepresenteerd: je bent het wel of je bent het niet.
In werkelijkheid bestaat soevereiniteit uit gradaties, variërend van volledige afhankelijkheid zonder inzicht en exit opties tot functionele onafhankelijkheid.
Het gaat er niet om waar je staat, maar om de ruimte die er is om te kiezen en dat die ruimte is afgestemd op de bedrijfsvoering in kwestie.
Het echte probleem: gebrek aan volwassen risico-denken
Wat in de huidige discussie over digitale soevereiniteit vaak ontbreekt, is volwassen risico-denken. Soevereiniteit wordt neergezet als moreel ideaal of politiek statement, terwijl het in de praktijk vooral een strategische afweging is. Niet alles hóéft soeverein te zijn en niet alles kán soeverein zijn. Tegelijkertijd zijn er onderdelen van de bedrijfsvoering die te kritisch zijn om volledig uit handen te geven. Juist daar moet regie worden gevoerd. Soevereiniteit is geen container, het is maatwerk.
De kernvraag is daarom niet hoe een organisatie “soeverein” wordt, maar waar afhankelijkheid bewust wordt geaccepteerd, waar controle noodzakelijk is en welke risico’s aanvaardbaar zijn in het licht van de waarde die men wil beschermen, vandaag én over vijf jaar.
Digitale soevereiniteit begint niet bij technologie, maar bij het maken van deze strategische keuzes. Pas vanuit die keuzes wordt duidelijk welke mate van digitale soevereiniteit nodig is voor een gezonde en toekomstbestendige bedrijfsvoering.
Hoe pak je digitale soevereiniteit wel aan?
Digitale soevereiniteit vraagt geen technische vervanging. Ze vraagt volwassen risico afweging en besluitvorming.
Een aanpak in zes samenhangende stappen:
1 Maak afhankelijkheid zichtbaar vóórdat je oplossingen zoekt
Afhankelijkheid is een risico afweging.
Breng daarom eerst in kaart:
Zonder dit inzicht kun je geen risico afweging maken.
2 Bepaal wat voor jouw organisatie strategisch kritisch is
Niet alles hoeft autonoom.
Breng je bedrijfsfuncties in kaart, maak onderscheid tussen:
Bij de eerste twee categorieën moet je scherper kijken naar regie en kennisbehoud.
Bij de derde categorie moet je scherper kijken naar consistentie en beleid.
Het belang van oplossingen die de samenwerking en communicatie in een organisatie ondersteunen (bijv een collaboration tool als Teams) wordt vaak onderschat. Neem dit mee in de afweging.
3 Zorg voor expertise vóórdat je kosten en risico’s gaat afwegen
Digitale soevereiniteit faalt zelden op intentie. Maar door gebrek aan samenhang en expertise.
Het beoordelen van afhankelijkheid en afwegen van risico’s vraagt:
Zonder die combinatie maak je schijn-rationele keuzes.
Denk aan situaties waarin organisaties onderkennen dat afhankelijkheid een risico impliceert voor de bedrijfsvoering’s, maar toch kiezen voor de dominante partij, simpelweg omdat er geen duidelijke richtlijnen, beoordelingskaders of interne kennis aanwezig zijn om een alternatief volwassen te wegen. Dan wordt TCO de doorslaggevende factor omdat dit het enige meetbare criterium is.
4 Analyseer risico’s en haalbaarheid
Niet alles hoeft autonoom. Niet alles kan autonoom.
Bepaal voor de kritische bedrijfsfuncties de risico’s van afhankelijkheid. Doe dit vanuit een 360 graden perspectief, dus kijk niet alleen naar IT maar ook naar uitbesteding van werk, inhuur van capaciteit ect etc.
Doorloop scenario’s om ook een 360 beeld te krijgen. De zwakste schakel is uiteindelijk bepalend.
Beoordeel haalbaarheid van alternatieven van risico mitigerende acties om beslissingen te nemen over de aanpak van digitale soevereiniteit.
5 Toets beslissingen op coherentie
Borg coherentie van besluitvorming in de tijd gezien, toets bij beslissingen:
6 Maak afhankelijkheid expliciet onderdeel van governance
Behandel soevereiniteit als een bestuurlijke discipline.
Leg vast:
Tot slot
Digitale soevereiniteit is geen technische vervangingsoperatie en ook geen ideologisch project. Het is een continu proces van keuzes maken, kennis opbouwen en samenhang bewaken.
Volledige onafhankelijkheid is zelden haalbaar en meestal niet nodig. Wat wél nodig is, is inzicht in waar afhankelijkheid acceptabel is, waar zij risicovol wordt en waar zij de kern van de bedrijfsvoering raakt.
Soevereiniteit ontstaat niet door een platform te vervangen, maar door expertise te ontwikkelen, coherente besluiten te nemen en afhankelijkheid expliciet onderdeel te maken van governance.