Cover eventverslag LN 2026 Wat drijft de roep om digitale soevereiniteit
29.06.2026

Wat drijft de roep om digitale soevereiniteit?

In deze sessie bespraken we digitale soevereiniteit als de mate waarin een organisatie controle heeft over zijn data en digitale technologieën. Binnen Europa neemt de aandacht voor digitale soevereiniteit exponentieel toe, denk maar aan het recente technologische soevereiniteitspakket. Veel heeft te maken met plotse beslissingen van de huidige Amerikaanse administratie, zoals de recente beslissing om bepaalde AI-modellen niet aan te bieden buiten de Verenigde Staten. In het lerend netwerk ‘Wat drijft de roep om digitale soevereiniteit’ discussieerden Dennis Vanden Auweele (Kenniscentrum Data & Maatschappij), Kristof Tuyteleers (DNS Belgium), Benjamin Baelus (Microsoft België en Luxemburg) en Steven Vermeulen (Digitaal Vlaanderen) over de drijfveren van Europese organisaties om meer in te zetten op digitale soevereiniteit.

De zes voornaamste takeaways:

  1. Een fundamentele shift voltrekt zich naar meer nadruk op strategische onafhankelijkheid omdat de dominantie van Amerikaanse hyperscalers als problematisch wordt ervaren.
  2. De droom vertalen naar de daad botst op praktische bezwaren, zoals kosten en het verlies van functionaliteit en schaalbaarheid.
  3. De Europese markt voor digitale oplossingen is niet volledig equivalent aan de hyperscalers, maar wordt onderschat.
  4. Strategische onafhankelijkheid vereist andere architectuurkeuzes: niet langer een nadruk op integratie, maar op diversificatie, hybride oplossingen en fallbackscenario’s.
  5. Hyperscalers*, zoals Microsoft, optimaliseren hun diensten als reactie op het toenemend belang aan controle en onafhankelijkheid. 
  6. De Vlaamse overheid kiest in de Vlaamse cloudstrategie voor een risicogebaseerde oplossing die balanceert tussen efficiëntie en controle.

*Hyperscalers zijn zeer grote technologieleveranciers, vooral van IT-infrastructuur. Denk hierbij aan Microsoft, Google, Amazon, Meta en Apple.

Van ‘no sovereignty where we gather’ tot ‘een verklaring voor Europese Digitale Soevereiniteit’

Aan de ideologische wieg van de verspreiding van het internet in de jaren ’90 lag een filosofie van libertarisme, opensource-idealisme en globalisering. Dennis Vanden Auweele (Kenniscentrum Data & Maatschappij) legt uit dat het internet bedoeld was als een gemeenschappelijke, open ruimte waarover natiestaten geen soevereine macht konden laten gelden. In 1996 benadrukte J. Barlow dit in zijn A Declaration of the Independence of Cyberspace als dat wereldlijke machten geen soevereiniteit hebben waar de inwoners van cyberspace ronddwalen. 

Vandaag is het wellicht niet meer haalbaar om het internet als machtsvrije, open en gemeenschappelijke ruimte te zien. Het internet wordt ondersteund door fysieke infrastructuur en technologie (die in iemands bezit is) en gereguleerd door een veelheid van nationale en internationale regelgeving. Vooral wat betreft digitale infrastructuur en technologie, is er een sterk marktoverwicht van Amerikaanse hyperscalers. 

Het is – vooral sinds de tweede ambtstermijn van Donald Trump – gemeengoed om dit Amerikaans marktoverwicht te problematiseren in Europa. Niet alleen spelen geopolitieke spanningen een rol, maar ook ernstige bezorgdheden rond data- en cyberveiligheid, privacy en de mogelijkheid om de Europese regels af te dwingen van Amerikaanse hyperscalers. Zij worden stilaan too big too regulate.

Al deze bezorgdheden hebben geculmineerd eind 2025 in de Verklaring voor Europese Digitale Soevereiniteit waar Europa beslist om onafhankelijker te worden voor digitale technologieën. Een eerste reeks maatregelen komt onder het ‘technologisch soevereiniteitspakket’, met initiatieven gericht op, enerzijds, capaciteitsopbouw, zoals in de Chips Act 2.0 en de Cloud & AI Development Act en, anderzijds, maatregelen om strategisch in te zetten op opensourcesoftware en bij publieke aanbestedingen soevereiniteitsoverwegingen te laten meespelen.

Vertrekken bij AWS

Een verklaring afleggen over digitale soevereiniteit is één ding. Het is een geheel andere zaak om hieraan concreet gevolg te geven zonder daarmee praktische, organisatorische en/of financiële problemen te veroorzaken. Kristof Tuyteleers van DNS Belgium – de beheerder van de Belgische domeinnamen .be, .Vlaanderen en .Brussel – legt uit hoe ze hun registratieplatform emigreren uit Amazon Web Services (AWS). 

In 2015 had DNS Belgium beslist om hun registratieplatform onder te brengen bij AWS. Dit werd verantwoord vanuit, enerzijds, de wens om te focussen op de kerndienstverlening en, anderzijds, het optimaliseren van het kostenplaatje. Na het maken van een PESTLE (Politiek, Economisch, Sociaal, Technologisch, Legaal en Ecologisch) risicoanalyse, beslist DNS Belgium nu dat het AWS-platform een onaanvaardbaar risico inhoudt voor de continuïteit van de dienstverlening. Daarom kozen ze voor een Europees alternatief. Zeventien partijen hebben concrete aanbiedingen gedaan; drie hiervan liepen een proeftraject met DNS Belgium. De vaststellingen: 

  • Er is een groot maar veelal onbekend aanbod op de Europese markt. 
  • Europese alternatieven hebben niet steeds hetzelfde productportfolio en dienstverlening (maar heeft elk bedrijf effectief een zeer breed productportfolio nodig?).
  • Europese alternatieven bieden oplossingen aan die wel volledig conform zijn aan Europese regelgeving.

Hoe reageert Microsoft op de roep om digitale soevereiniteit?

Grote Amerikaanse hyperscalers reageren op deze ontwikkelingen op de Europese markt. Benjamin Baelus van Microsoft België en Luxemburg benadrukt dat Europa een belangrijke markt blijft voor Microsoft. Volgens Microsoft gaan bezorgdheden rond digitale soevereiniteit over erg praktische kwesties, zoals vertrouwen, controle en de beschikbaarheid van data. Zonder vertrouwen in de technologie van Microsoft, zal deze ook niet (meer) gebruikt worden. Daarom wil Microsoft inzetten op vertrouwen.

Om tegemoet te komen aan de vraag naar meer controle en compliance, gaat Microsoft een aantal verbintenissen aan. Zo zal Microsoft 

  • Het aantal datacenters in Europa opschalen met 40%. Deze datacenters zullen worden beheerd door Europese instanties.
  • Politieke en politionele bevelen voor toegang tot data met alle juridische middelen aanvechten.
  • De EU data boundary organiseren, die zorgt ervoor dat data van Europese klanten opgeslagen en verwerkt wordt binnen de EU.
  • Continuïteit van de dienstverlening verzekeren via Europese partnerorganisaties wanneer Microsoft diensten moet stopzetten (failover scenario’s).
  • Cloudoplossingen aanbieden op een spectrum gaande van publieke, private en on-premises clouddiensten.
  • Samenwerken voor cyberveiligheid, waar Microsoft zeer grote hoeveelheden signalen dagelijks opvangt om zo cyberdreigingen tijdig te neutraliseren.
  • AI-capaciteit en vaardigheden in België verhogen door toegang tot AI-modellen en het opleiden van mensen.

De Vlaamse cloudstrategie

De Vlaamse overheid wordt aan een hogere norm gehouden voor haar eigen cloudoplossingen. Zij  wordt namelijk toevertrouwd met gevoelige data. De digitale strategie van de Vlaamse overheid stapt af van een Cloud first-benadering richting meer strategische onafhankelijkheid in de Vlaamse Cloudstrategie. De Cloud first-benadering werd gekozen omdat zij snelle digitalisering ondersteunt en eenvoudig schaalbaar is. Het bewustzijn leeft evenwel bij de Vlaamse overheid dat hierdoor een te grote afhankelijkheid ontstaat van de grote (Amerikaanse) techspelers. In het bijzonder vreest men de mogelijke inzage in (gevoelige) data, maar ook dat de Amerikaanse administratie een kill switch kan inzetten die de overheid platlegt.

De Vlaamse Cloudstrategie kiest evenwel niet voor volledige onafhankelijkheid. Dit zou een te groot verlies aan functionaliteit en efficiëntie inhouden. Eerder neemt deze strategie als uitgangspunt een risicogebaseerde benadering. Deze benadering volgt de volgende stappen:

  • Voor iedere toepassing wordt een risicoanalyse gemaakt, waarbij rekening gehouden wordt met de gevoeligheid van de data, de schaalbaarheid, de veiligheid en de impact.
  • Daarna wordt gekeken welke risico’s beperkt kunnen worden, om zo een restrisico over te houden.
  • Dit restrisico wordt dan gekoppeld aan standaardoplossing voor databeheer.
  • Dit zorgt ervoor dat er een standaard cloudoplossing en architectuur is volgens het restrisico van iedere dienst.

Bekijk de opname

Benieuwd naar alle inzichten uit de sessie? Bekijk dan de opname hieronder. 

Kennisdossier digitale soevereiniteit

Wil je meer weten over het onderwerp digitale soevereiniteit? Op onze themapagina digitale soevereiniteit vind je al verschillende verdiepende artikels. In de loop van 2026 breiden we het dossier uit met een visiepaper en praktische tools om je digitale soevereiniteit in te schatten. 

Over

Omslagafbeelding door Elise Racine & Digit via betterimagesofai.org 

Auteur