131 Digitale autonomie: Regie pakken of goede technologie gewoon weggooien, zoals de Denen doen?

, ,

Digitale Autonomie: Kun je ook de Regie Pakken zónder de goede technologie weg te gooien

Inleiding

Dat Deense gemeenten afscheid nemen van Microsoft (zie Casusbeschrijving onderaan deze blog), heeft de discussie over digitale autonomie in een stroomversnelling gebracht. Niet omdat Microsoft technisch tekortschiet, maar omdat publieke waarden als transparantie, controle en onafhankelijkheid steeds zwaarder gaan wegen. Ook in Nederland klinkt die roep luider. Maar de cruciale vraag blijft: moeten we echt af van goedwerkende technologie, of moeten we vooral de spelregels herschrijven en blokkades opwerpen voor ongewenst gebruik?
Een oprecht dilemma waarbij keuzes verregaande consequenties zullen hebben!

De Deense keuze: autonomie door afscheid

Grootstedelijke gemeenten in Denemarken werken al jaren samen in publieke open source-initiatieven zoals OS2. Recent maakten zij een gezamenlijke keuze: afscheid nemen van Microsoft en overstappen op open source-alternatieven zoals Nextcloud en Collabora Office. Niet uit technisch ongenoegen, maar vanuit een principieel streven naar controle, transparantie en onafhankelijkheid.

Dat klinkt nobel – iedereen wil af van big tech-afhankelijkheid – maar de eerste vraag die we ons hierbij moeten stellen is: is dit ook op lange termijn de beste keuze? Het risico bestaat dat Denemarken zichzelf (on)bewust buiten de dominante technologische ecosystemen plaatst en daarmee structureel achterop raakt. Enkele concrete bezwaren:

  1. Technologische innovatie vindt elders plaats.
    Je staat deels buiten de snel evoluerende ontwikkelingen van commerciële platforms en AI-integraties.
  2. Dubbele kosten.
    Eigen oplossingen ontwikkelen betekent betalen voor iets dat elders al bestaat. Bovendien mis je schaalvoordelen, automatisering en ondersteuning van bewezen systemen.
  3. Beperkte interoperabiliteit.
    Andere landen blijven afhankelijk van Microsoft en Google. Sluit Denemarken zich daarvan af, dan neemt compatibiliteitsproblematiek toe.
  4. Lagere innovatiesnelheid.
    De open source-community kan niet op tegen het tempo en de middelen van big tech – zeker niet op AI-, UX- en integratievlak.

De keuze voelt principieel, maar kan ook worden gelezen als een stap richting technologisch isolement. Wie zijn eigen wiel uitvindt, loopt het risico ingehaald te worden door snellere wagens elders.

Waarom doen de Denen dit toch?

Hun motieven zijn deels principieel, deels strategisch – en niet naïef:

  1. Digitale infrastructuur zien zij als publieke kernvoorziening, net als onderwijs, energie of water. Publieke controle is dan logisch.
  2. Geopolitieke onafhankelijkheid. Geen afhankelijkheid van Amerikaanse belangen, sancties of ondoorzichtige bedrijfsmodellen.
  3. Transparantie en uitlegbaarheid. Software moet controleerbaar zijn binnen democratische instituties – en niet gebaseerd op black boxes en vendor lock-in.
  4. Lokale samenwerking via OS2. Door coöperatief te werken beperken ze ontwikkelkosten, delen ze kennis en bouwen ze aan robuuste, herbruikbare oplossingen.
  5. Vooruitlopen op wetgeving. Denk aan DSA, NIS2 en toekomstige EU-soevereiniteitsrichtlijnen. Door nu te investeren, vermijden ze later kostbare herzieningen.
  6. Bewuste innovatieprikkels. Door ruimte te geven aan Europese en lokale leveranciers stimuleren ze een alternatief ecosysteem dat op termijn kan concurreren.

Hun insteek is dus niet anti-tech, maar post-tech-afhankelijkheid. Ze willen niet meebewegen uit gemak, maar koers houden uit overtuiging.

En opvallend: deze keuze is breed gedragen. Niet alleen bestuurders, ook burgers en ambtenaren participeren in de discussie en erkennen digitale autonomie als publiek belang.

De kernvraag blijft:

Is dit een gewaagde maar visionaire voorhoedeactie of een principiële maar riskante isolatie? Hoe dan ook: ze dwingen Europa tot nadenken over wat we zelf in handen willen houden en wat we uitbesteden aan anderen.

De Denen nemen collectief verantwoordelijkheid. Niet alleen bestuurders, maar ook burgers en ambtenaren staan achter het principe van digitale soevereiniteit als publiek belang.

 

Hoe ziet ons Nederlandse “dilemma” er uit: Moeten wij ook onze Mercedes inruilen voor de kruiwagen of zijn er andere wegen mogelijk?

Nederland leunt zwaar op Amerikaanse Big Tech voor haar digitale infrastructuur: Microsoft 365 in het onderwijs, Google-diensten op gemeenteniveau, AWS voor nationale platforms. Het zijn krachtige, goed werkende systemen – die echter vaak ondoorzichtig zijn in dataverwerking en contractvoorwaarden.

De vraag is dus niet of deze systemen werken. Ze doen dat uitstekend. De vraag is of we ‘inhoudelijk’ grip kunnen houden op wat er met onze gegevens gebeurt én of we dat onder publieke voorwaarden willen organiseren. Daarnaast komt de kwetsbaarheid van technologische infrastructuur (Trump die een schakelaar omzet) op dit moment erg duidelijk naar voren, dus daar moeten we toch sowieso van af… 

Essentiële vragen voor Nederland m.b.t. digitale soevereiniteit zijn :

  1. Wie mag gegevens van Nederlandse burgers technisch verwerken – en wie mag die informatie benutten, voor welke expliciete doeleinden?
  2. Worden persoonsgegevens werkelijk beperkt tot het oorspronkelijke gebruiksdoel, of bestaan er sluiproutes via API’s, trackingmechanismen of ondoorzichtige contractclausules?
  3. Hoe waarborgen we dat data uit publieke systemen niet alsnog worden hergebruikt voor profilering, gedragsanalyse, surveillance of commerciële doeleinden?
  4. Welke structurele juridische en technische garanties ontbreken nog in onze nationale wetgeving, en hoe kunnen die worden aangescherpt?
  5. Hoe beschermen we digitale identiteiten (accounts, logins, unieke gebruikersprofielen) tegen ongewenste koppelingen of hergebruik over systemen heen?
  6. Kunnen we identiteiten en persoonsgegevens systematisch van elkaar ontkoppelen, bijvoorbeeld via pseudonimisering, decentrale opslag of digitale firewalls?
  7. Welke softwarecomponenten worden momenteel ingezet in de publieke sector – en op welke punten kunnen derde partijen toegang verkrijgen tot gegevens, processen onderbreken of blokkeren?
  8. Moeten verplichte audits, broncode-inspecties of versleutelingseisen onderdeel worden van het inkoop- en gebruiksbeleid?
  9. Wat zijn de huidige juridische en technische belemmeringen tegen dataverkeer naar derde landen, en hoe robuust zijn die?
  10. Zijn er sanctiemechanismen, realtime monitoring en automatische blokkades mogelijk zodra gegevens ongewenst dreigen te verplaatsen?
  11. Welke software mag nog worden ingezet binnen kritieke infrastructuur, zoals zorg, defensie, onderwijs en energie?
  12. Moeten we softwarekeuringen en certificering invoeren, vergelijkbaar met voedselveiligheid of medicijncontrole?
  13. Is het voldoende als alleen de overheid digitale autonomie organiseert, of moeten ook burgers instrumenten krijgen om hun eigen gegevensverwerking te monitoren en controleren?
  14. Moet dit alles worden verankerd in een ‘digitale grondwet’ of in expliciete burgerrechten voor het digitale domein?

Deze vragen verschuiven de focus van “wie runt het systeem” naar “wat gebeurt er met de inhoud”. En terecht: zonder strikte bescherming van datagebruik blijven controle over infrastructuur en publieke software mooie idealen zonder daadwerkelijke grip op risico’s.

Deze vragen noodzaken dus ook niet per definitie om de ‘Mercedes’ de deur uit te doen! Dat kan dus wel, maar misschien is het niet verstandig als we op andere wijze onze digitale kwetsbaarheid (Ned. Clouddiensten bijvoorbeeld) kunnen verkleinen en onze digitale identiteit kunnen beschermen!

Drie standpunten in het debat

  1. De principieel-onafhankelijken
    Willen los van Big Tech, bouwen publieke alternatieven, nemen afscheid van closed source. Voorbeeld: Denemarken, Taiwan (g0v).
  2. De pragmatische verankeraars
    Willen technologie behouden, maar onder strikte juridische en technische voorwaarden. Voorbeeld: Duitsland (dataport), Estland (digitale ID met controle). Daarnaast willen ze kwetsbaarheid verkleinen door lokale versies van ‘cloud-diensten’ die niet door (politieke) besluitvorming van derden op non-actief kunnen worden gesteld.
  3. De laissez-faire gebruikers
    Zien vooral gemak, lage kosten en innovatie. Vertrouwen op bestaande privacyverklaringen. Voorbeeld: veel Nederlandse gemeenten.

Wat kan de overheid doen?

  1. Juridisch: wetgeving zoals de AVG uitbreiden met harde eisen aan opslaglocatie, metadata-toegang en uitlegbaarheid van algoritmes (cf. DSA/NIS2).
  2. Technisch: investeren in publieke infrastructuur (zoals Estlands digitale ID-systeem of Diia in Oekraïne) en open source alternatieven.
  3. Bestuurlijk: richt een nationale Digitisation Council in zoals in Denemarken en zorg voor coördinatie tussen gemeenten, onderwijs en zorg.
  4. Participatief: start burgerraadplegingen via platforms als Decidim (Barcelona) of Citizen OS (Estland).

Wat kan de burger doen?

  1. Inzicht ontwikkelen: Begrijp hoe en waar persoonlijke data wordt verzameld, verwerkt en gedeeld – bijvoorbeeld met browserextensies als Privacy Badger of Lightbeam.
  2. Gebruik hulpmiddelen: Installeer privacybeschermende tools zoals uBlock Origin (adblocker), Firefox met Enhanced Tracking Protection, of een privacyvriendelijke DNS zoals NextDNS.
  3. Vragen stellen: Informeer bij scholen, gemeenten of zorginstellingen hoe zij met jouw data omgaan en waar die wordt opgeslagen.
  4. Waakzaam kiezen: Wees kritisch bij het gebruik van ‘gratis’ platforms; wees alert op verdienmodellen die gebaseerd zijn op gedragsdata.
  5. Datahygiëne toepassen: Beperk het aantal apps en diensten met toegang tot je accounts of locatie. Controleer instellingen regelmatig.
  6. Beperk herleidbaarheid: Gebruik alias-adressen voor e-mail (SimpleLogin), aparte browsers of profielen voor werk/privé, en waar mogelijk 2FA zonder telefoonnummer.
  7. Politiek en lokaal beïnvloeden: Ondersteun beleidsmakers en organisaties die pleiten voor transparantie, open standaarden en datalokaal beheer.
  8. Kennis delen: Maak het gesprek over digitale autonomie onderdeel van onderwijs, buurtinitiatieven of vakbonden. Alleen gedeelde kennis leidt tot gedeelde bescherming.

Land Overheidsmaatregelen Burgerinitiatieven
Denemarken Open source-coöperatie, Digitisation Council, Cyber Security Council, City Data Exchange project Lokale data-uitwisselingsinitiatieven
Estland e‑ID & once-only, EU‑only datacenters Citizen OS en e-voting
Oekraïne Diia + Diia.Engine, brede digitale platformen Open Data Bot, e‑petitions, co‑design
Taiwan vTaiwan-modellen nationaal actief g0v gemeenschap, crowdsourced wetgeving
Barcelona Decidim & DECODE pilots Data Commons, privacytools voor burgers

Beschrijving van de Casus: ‘Deense gemeenten kiezen voor digitale autonomie’

Op 3 juni 2025 kondigden de grootste Deense steden, Kopenhagen en Aarhus, aan dat ze stapsgewijs afscheid nemen van Microsoft als hun IT-leverancier. Deze beslissing is geen symbolisch gebaar, maar het resultaat van jarenlange discussie over kosten, afhankelijkheid en publieke regie. De aanleiding was onder andere:

  • Kostenexplosie: IT-uitgaven in Kopenhagen stegen van €42 miljoen (2018) naar €72 miljoen (2023).
  • Afhankelijkheid van Amerikaanse techgiganten: zeker in het licht van geopolitieke onzekerheid (zoals onder het Trump-bewind) vonden de gemeenten het onverantwoord dat kernsystemen werden beheerd door buitenlandse partijen.
  • Succesvolle pilots: Aarhus wist de IT-kosten met open source-oplossingen terug te brengen van 800.000 DKK naar 225.000 DKK.

Belangrijker nog: deze stap bouwt voort op meer dan tien jaar structurele samenwerking. Sinds 2009 stimuleert het Deense parlement al het gebruik van open standaarden en open formats (ODF). De OS2-coöperatie groeide uit tot een krachtig samenwerkingsverband van meer dan 80 gemeenten.

Deze casus toont aan dat digitale autonomie geen abrupte koerswijziging vereist, maar het resultaat kan zijn van consistente strategie, politiek draagvlak en gecoördineerde uitvoering.

Conclusie: realistische autonomie is geen dogma

Digitale soevereiniteit is geen afwijzing van technologie, maar een eis tot regie. Denemarken laat zien dat afscheid nemen van Big Tech mogelijk is. Nederland kan ook kiezen voor behoud van technologie, mits onder scherpe publieke randvoorwaarden.

Autonomie vraagt om wetgeving, publieke infrastructuur en actieve burgerparticipatie. Geen breuk met innovatie, maar regie over technologie die werkt én beschermt.

De vraag is niet óf we iets moeten, maar wat we willen. Willen we digitale infrastructuur met publieke garanties? Dan is visie nodig – geen paniekvoetbal, maar beleid dat verder kijkt dan het volgende contract. Denemarken is geen dogma, maar wel een spiegel. Wat doen wij?

 

Jeroen Teelen

9 juni 2025

Aantal keer bekeken op deze site: 369
/0 Reacties/door
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.