Art de Blaauw is sinds 1 juni 2024 directeur CIO Rijk en Digitaliseringsbeleid bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De Blaauw is in die functie de aanjager van het digitaliseringsbeleid van de Rijksoverheid. Tevens is hij voorzitter van het CIO-beraad, waar de CIO’s van de ministeries en enkele grote uitvoeringsorganisaties lid van zijn.
Twee jaar na zijn aanstelling als directeur CIO Rijk en Digitaliseringsbeleid heeft Art de Blaauw al heel wat meters gemaakt en ook een pad uitgetekend voor de toekomst van het digitaliseringsbeleid van de Rijksoverheid. In concreto: de ministerraad heeft eind 2025 de visie op digitale autonomie en soevereiniteit van de overheid vastgesteld en de komende maanden wordt een eerste versie verwacht van het referentiekader voor digitale autonomie. De uitkomsten van een verkenning naar een soevereine overheidscloud, in het kader van de Nederlandse Digitaliseringsstrategie (NDS), wordt voor het zomerreces verwacht. En ook wordt gewerkt aan een routekaart voor de digitale overheid, en last-but-not-least: een herziening van het Rijkscloudbeleid.
Met de start van het kabinet-Jetten lijkt het zwaartepunt van de verantwoordelijkheden op het vlak van digitaliseringsbeleid als gevolg van een departementale herindeling verschoven van Binnenlandse Zaken en Koninkrijksrelaties (staatssecretaris Eric van der Burg met in de portefeuille Slagvaardige Overheid) naar Economische Zaken en Klimaat (EZK) (staatssecretaris Willemijn Aerdts, van Digitale Economie en Soevereiniteit).
De Blaauw kan er niet veel over zeggen behalve dat er kwartiermakers zijn benoemd die bezig zijn met een departementale herindeling als gevolg van de nieuwe portefeuilleverdeling. Maar in de basis komt het erop neer: Willemijn Aerdts is coördinerend bewindspersoon over digitalisering en dan kijkt ze naar zowel de digitale economie, de digitale overheid als de digitale samenleving; Eric van der Burg is verantwoordelijk voor de realisatie van de digitale overheid, inclusief de Generieke Digitale Infrastructuur (GDI) binnen de kaders die worden meegegeven vanuit EZK. De Blaauw: “En dan is er ook nog David van Weel, de minister van Justitie en Veiligheid, die de regie voert op de kabinetsbrede aanpak van cyberdreigingen. Dit is een heel belangrijke driehoek. En verder: de Nederlandse Digitaliseringsstrategie (NDS) blijft leidend voor de digitale overheid, onder coördinatie van Willemijn Aerdts.”
Prioriteit
De Blaauw: “Wat mij betreft ligt de prioriteit bij het versterken van de digitale weerbaarheid, soevereiniteit en autonomie van Nederland. Digitale weerbaarheid als in: het vermogen om risico’s te beheersen en ons te verweren tegen digitale verstoringen. Digitale soevereiniteit in de definitie van: systemen en data onder Nederlands en/of Europees recht. Digitale autonomie betekent, voor de digitale overheid: het vermogen om zelfstandig te kunnen handelen en beslissingen te kunnen nemen, en keuzevrijheid in technologie en regie te hebben.”
Volgens het coalitieakkoord impliceert dit: kiezen voor een Europese digitale infrastructuur en strategische afhankelijkheden in cloud en data doelgericht afbouwen.
De Blaauw: “We worden momenteel geconfronteerd met vier bedreigingen. Een daarvan is artificiële intelligentie (AI). We moeten aandacht hebben voor de kansen, maar ook voor de bedreigingen. Aan de ene kant moet je je eigen AI-assets goed beschermen; ik heb voorbeelden gezien waarbij een hacker binnen een kwartier de guard-rails van een bekend AI-model uitschakelde en daarna allemaal desinformatie ging maken. Dus je moet je ook beschermen tegen AI. Je ziet dat AI-modellen ook worden gebruikt om heel snel en tegen lage kosten allerlei vulnerabilities te vinden. Maar je kunt AI ook weer inzetten om jezelf beter te beschermen. Dus AI speelt een belangrijke rol.”
“Een andere bedreiging is de kwetsbaarheid van onze infrastructuur. Die is ontwikkeld, qua beveiliging, met een mindset van de 20e eeuw, maar we zitten nu in de 21e eeuw. Ook nieuwe quantumtechnologie biedt nieuwe mogelijkheden, maar ook nieuwe bedreigingen.”
Een derde kwetsbaarheid: “We zijn te afhankelijk van grote, meestal niet Europese leveranciers. Dat geldt overigens niet alleen voor de overheid, maar ook voor de wetenschap (De Blaauw is lid van de commissie Digitale Autonomie Universiteiten onder leiding van Alexandra van Huffelen – red.) en voor de platformen die burgers en het bedrijfsleven gebruiken. We merken dat het bedrijfsleven veel interesse heeft om hier op samen te werken en te investeren in Europese oplossingen. Zo kun je ook in gezamenlijkheid eisen stellen aan grote partijen op het gebied van soevereiniteit.”
“En een vierde bedreiging is onze digitale geletterdheid. Ik merk bij bestuurders en organisaties, maar ook bij burgers en ondernemers, dat men nog onvoldoende kennis heeft om met deze bedreigingen om te gaan.”
“
Aandacht hebben voor kansen én bedreigingen van AI
”
Consortium
Het zijn risico’s die niet alleen Nederland maar alle Europese bondgenoten raken. De Blaauw is voorzitter van het European Digital Infrastructure Consortium (EDIC) voor digitale gemeenschapsgoederen. Deze EDIC is in oktober 2025 opgericht door Nederland, Frankrijk, Duitsland, Italië en Luxemburg. Inmiddels zijn meerdere landen als waarnemer aangesloten, waaronder Denemarken, Finland, Polen en Slovenië. Het EDIC, gevestigd in Parijs, staat open voor alle EU-lidstaten. Het consortium richt zich op het bundelen van krachten in Europa om digitale autonomie en soevereiniteit te vergroten. Daartoe is ook een pilot met Sovereign Tech Fund gestart om essentiële open-source software te financieren en minder afhankelijk te worden van gesloten systemen.
Zo maakt de Franse overheid al gebruik van La Suite, een open-source pakket voor een soevereine digitale werkplek, als alternatief voor Microsoft 365 of Google Workspace. Duitsland heeft om dezelfde reden openDesk ontwikkeld. “Die kennis brengen ze in in de EDIC. Daarvan maken we graag gebruik, al kijken we niet alleen naar kantoorsoftware, maar ook naar andere oplossingen zoals cloud en AI”, aldus De Blaauw.
Hij was afgelopen november te gast bij de Summit on European Digital Sovereignty op de EUREF-Campus in Berlijn. De top was een gezamenlijk initiatief van Duitsland en Frankrijk om de digitale onafhankelijkheid van Europa te versterken. Ook de Duitse bondskanselier Friedrich Merz en de Franse president Emmanuel Macron gaven acte de présence.
“Merz deed daar een paar interessante uitspraken waaruit ik regelmatig citeer”, zegt De Blaauw. Zo benoemde Merz dat kritieke gegevens van de EU lidstaten door middel van een soevereine infrastructuur moeten worden beschermd tegen de toegang van derden, “echt wel een stevig statement”, vindt De Blaauw.
Ook stelde de bondskanselier in zijn toespraak dat Europa in staat moet zijn om technologie over de gehele waardeketen vorm te geven in lijn met Europese belangen en behoeften. Hij riep op tot het ontwikkelen van meer capaciteit op het gebied van AI, quantum-technologie, cloudcomputing en micro-elektronica. Merz benadrukte verder dat Europa moet streven naar concurrentie op gelijke voet en dat Europese juridische kaders, inkoop- en investeringsprocedures hierop moeten worden afgestemd.
De Blaauw: “De Franse president heeft het ook regelmatig over Europese strategische autonomie. Zelf zeg ik: we leven in een open economie met als motto ‘open waar het kan, gesloten waar het moet’. Het begint ermee dat je je afhankelijkheden ziet. Amerika is en blijft een belangrijke bondgenoot maar we moeten als Europa meer op eigen benen te staan. Nu is het nog zo dat 80 procent van de digitale oplossingen in Europa van buiten Europa komt en 70 procent van de cloudmarkt is van drie niet-Europese partijen. Dan heb je wel een heel grote afhankelijkheid.”
Europese alternatieven
Overigens zijn er inmiddels wel een aantal Europese alternatieven, De Blaauw verwijst naar de recent getekende raamovereenkomst met de Europese cloudleverancier StackIT. Hij voegt eraan toe dat ook in Nederland marktpartijen samenwerken om met alternatieven te komen. In het kader van de Nederlandse Digitaliseringsstrategie (NDS) gaat het Rijk ook de inkoopkracht bundelen en De Blaauw is content met het feit dat de Europese Commissie het Cloud Sovereignty Framework heeft gepubliceerd, waarmee een aanbesteding is gedaan en waar Europese, soevereine cloudoplossingen uit zijn gekomen.
Voorts is de Europese Commissie een pilot gestart met een eigen chatapplicatie voor interne communicatie, gebaseerd op het Matrix-protocol. Ook dit initiatief is bedoeld om de afhankelijkheid van niet-Europese chat-applicaties te verminderen. De Duitsers kennen al zo’n autonome chatapplicatie (BundesMessenger), evenals de Belgen (Beam) en de Fransen (Tchap). “Wij streven ook naar een autonome chatvoorziening op basis van het Matrix-protocol, maar dat zal nog enige tijd in beslag nemen. Gezien de urgentie hebben we alvast wel een pilot gestart met een Europese oplossing.” Ook Willemijn Aerdts maakt naar zijn zeggen hiervan gebruik. Daarnaast chat De Blaauw via Tchap met zijn Franse collega.
De Blaauw vertelt in dit verband het Rijkscloudbeleid te herzien. “In het CIO-beraad is daarover al het besluit genomen, nu wordt het voorgelegd aan de ministerraad en dan kan het hopelijk nog voor het zomerreces publiek worden gemaakt.” Hij noemt de herziening “stevig” ten aanzien van het bestaande cloudbeleid en “noodzakelijk” vanwege toenemende zorgen over de zeer grote afhankelijkheid van de hyperscalers.
Portabiliteit
“Het risico zit ‘m erin dat je door gebruik te maken van de veelvoud van services bij zo’n hyperscaler in een soort fuik terechtkomt waar je nog maar heel lastig uit kan. Daarom is portabliteit voor mij van belang”, benadrukt De Blaauw. “Dat je je omgeving, op een gemakkelijke manier, kunt verplaatsen naar een andere partij. En zo kan het ook handig zijn, ingeval van bijvoorbeeld hybride dreigingen, dat je je buiten Europa kunt begeven.” Alles in één datacentrum in Nederland hebben staan is ook niet per definitie een oplossing, stelt de CIO Rijk, met referte aan de recente datacenterbrand in Almere. “Het onderbouwt de voorwaarde dat je je data over meerdere datacenters verspreidt, en je afhankelijkheid over meerdere leveranciers. Iets wat overigens in de genen van Defensie zit.”
Over Defensie gesproken: Art de Blaauw spreekt zijn counterpart bij Defensie, Jeroen van der Vlugt, regelmatig. Zo heeft Defensie een voorziening voor ‘hoog gerubriceerde informatie’ (HGI – staatsgeheime informatie). “We bespreken hoe we dit voor andere departementen beschikbaar kunnen stellen. Zo werkt Defensie ook aan een staatsgeheime cloud en ook daar willen we naar kijken vanuit een rijksbreed perspectief. Ik denk dat we in nauwe samenwerking met Defensie erin zullen slagen om de digitale weerbaarheid en autonomie van Nederland te verhogen.”
Kapitaal
Ook haakt De Blaauw graag aan bij het idee van collega Van der Vlugt dat de Nederlandse overheid wellicht zou moeten investeren in priority-aandelen van bedrijven die werken aan technologie die voor de veiligheid van Nederland van belang is. Op die manier zou kunnen worden voorkomen dat startups en scale-ups verdwijnen naar Amerika. “Je zou ook kunnen kijken naar een vorm van steward-ownership, zodat niet de impuls ontstaat voor de eigenaar om het bedrijf voor honderden miljoenen te verkopen, maar dat bijvoorbeeld een stichting controle heeft. Ik denk dat dit een mooie constructie kan zijn.”
Hij nam onlangs deel aan een interne conferentie van de Europese Commissie. “Daar ging het uiteraard ook over soevereiniteit. Daar hebben we ingebracht dat juist ook het voldoende beschikbaar hebben van kapitaal een belangrijk aandachtspunt is. We tellen heel veel goede ondernemers en wetenschappers in Europa, alleen het kapitaal komt vaak nog heel makkelijk uit Amerika of gaat naar Amerika – denk aan Nederlandse pensioenfondsen. Het is voor Europa goed als er een aantal grote spelers ontstaan en we met elkaar kunnen zeggen: dit vinden we tien interessante partijen, daar gaan we dan nu in meelopen.”
“Digitale autonomie en soevereiniteit is niet alleen een technische opgave maar ook een kwestie van leiderschap. Keuzes maken, beslissingen durven nemen en daar gezamenlijk ook koers op houden. Dat kunnen we niet als overheid alleen, dat moeten we ook gezamenlijk doen met bedrijven en met de wetenschap.”
Wat De Blaauw betreft is de basis van de digitale soevereiniteit van Nederland het goed kunnen beschermen van onze staatsgeheimen. Tegen de muur van zijn werkkamer staat een bord met handtekeningen onder de Nationale Cryptostrategie (NCS). Een overheidsinitiatief dat wordt getrokken door De Blaauw en z’n team met als doel het positioneren en profileren van Nederland als een crypto producing natie. “Wij beijveren ons ervoor dat we zelf onze cryptografie kunnen blijven maken. Er zijn niet heel veel landen binnen de NAVO die dit kunnen, dus dit is echt een status die we willen behouden. Daar werken we samen met Defensie, de AIVD, TNO en met het bedrijfsleven hard aan.”
Delen via
