Cloud en AI zijn allang geen puur technische onderwerpen meer. Ze vormen de basis onder klantcontact, publieke dienstverlening, zorg, veiligheid, financiële processen en de dagelijkse bedrijfsvoering van steeds meer organisaties.
Maar achter iedere clouddienst zit een steeds belangrijkere vraag:
Waar draait het? Wie beheert het? Onder welke wetgeving valt het? En wie kan er uiteindelijk bij?
Die vragen stonden centraal in een nieuwe aflevering van De Pegamento Podcast, waarin we spraken met Robert Kamphuis, Director Public Affairs bij Uniserver, en Jeroen Wouda, Technical Cloud Specialist bij Uniserver. Het gesprek ging over digitale soevereiniteit, de Cloud and AI Development Act — kortweg CADA — de rol van hyperscalers, de Open Cloud Alliantie en de vraag wat organisaties vandaag al kunnen doen om meer grip te krijgen op hun data.
Digitale autonomie is geen IT-bijzaak meer
Een belangrijk punt uit het gesprek: digitale autonomie hoort niet alleen thuis bij IT.
Robert Kamphuis gebruikt daarvoor het woord Chefsache. Oftewel: dit moet op het bord van de eindverantwoordelijken liggen. Niet omdat iedere bestuurder een cloudspecialist hoeft te zijn, maar omdat de keuzes die organisaties maken rond cloud, AI en data steeds directer raken aan continuïteit, compliance, veiligheid en strategische onafhankelijkheid.
Wie klantdata, persoonsgegevens, financiële informatie of bedrijfskritische processen onderbrengt bij externe technologiepartijen, maakt geen eenvoudige inkoopkeuze. Je maakt een keuze over afhankelijkheid, risico en controle.
En juist die controle wordt steeds belangrijker.
Wat betekent digitale soevereiniteit eigenlijk?
Digitale soevereiniteit klinkt groot en abstract. In de praktijk gaat het om heel concrete vragen:
Staat je data onder dezelfde jurisdictie als je organisatie?
Weet je wie uiteindelijk eigenaar of belanghebbende is van de partij die jouw data verwerkt?
Kun je je data verplaatsen als dat nodig is?
En weet je zeker wie toegang kan krijgen tot systemen of gegevens?
In het gesprek maken Robert en Jeroen duidelijk dat “data in Europa” niet automatisch hetzelfde is als “controle door Europa”. Een clouddienst kan fysiek binnen Europa draaien, maar toch vallen onder invloed of wetgeving van een niet-Europese partij. Zeker bij Amerikaanse hyperscalers is dat een belangrijk aandachtspunt.
Daarmee wordt soevereiniteit meer dan een marketingterm. Het gaat over de vraag of je als organisatie daadwerkelijk grip hebt op je data, je systemen en je continuïteit.
Waarom dit nu urgenter wordt
De discussie over cloud is niet nieuw. Maar de geopolitieke context is veranderd.
Waar eerdere techdebatten soms jaren konden duren, is de druk nu veel groter. Europa is sterk afhankelijk geworden van niet-Europese technologiepartijen. Tegelijkertijd laten recente voorbeelden zien dat geopolitiek, sancties of buitenlandse wetgeving directe gevolgen kunnen hebben voor toegang tot digitale diensten.
In de podcast komen voorbeelden voorbij zoals DigiD, het Internationaal Strafhof en situaties waarin toegang tot accounts of systemen onder druk kwam te staan door besluitvorming buiten Europa.
De kans dat zoiets gebeurt, is misschien klein. Maar de impact kan enorm zijn.
Als een organisatie plotseling geen toegang meer heeft tot e-mail, klantcontactsystemen, bestelsystemen, AI-toepassingen of andere kritieke processen, raakt dat direct de operatie. Dan is digitale soevereiniteit geen theoretische discussie meer, maar een kwestie van bedrijfscontinuïteit.
CADA: Europa wil meer grip op cloud en AI
Een belangrijk onderwerp in het gesprek is de Cloud and AI Development Act, kortweg CADA.
CADA is wetgeving in wording waarmee Europa meer grip wil krijgen op cloud, AI en digitale infrastructuur. Het doel is onder meer om een gelijker speelveld te creëren voor Europese aanbieders en organisaties duidelijker te laten kiezen welke cloud- of AI-dienst past bij hun data, risico’s en verantwoordelijkheden.
Daarbij wordt gewerkt met verschillende niveaus van soevereiniteit en assurance. Niet iedere organisatie heeft het hoogste niveau nodig. Voor een eenvoudige website of een minder gevoelige applicatie kan een standaard cloudoplossing prima volstaan. Maar bij bijzondere persoonsgegevens, intellectueel eigendom, publieke dienstverlening of vitale processen ligt dat anders.
Daar moet je scherper kijken naar waar data staat, wie erbij kan, welke wetgeving van toepassing is en hoe makkelijk je kunt overstappen als omstandigheden veranderen.
Hybride cloud als realistische tussenweg
Een belangrijk inzicht uit het gesprek is dat digitale soevereiniteit niet betekent dat alles per direct weg moet bij hyperscalers.
Robert en Jeroen schetsen juist een hybride werkelijkheid. Hyperscalers zijn op bepaalde onderdelen sterk en zullen een rol blijven spelen. Zeker voor internationale SaaS-oplossingen, schaalbaarheid of toepassingen die wereldwijd dicht bij gebruikers moeten draaien, kunnen ze logisch zijn.
Maar dat betekent niet dat alle data en alle workloads daar thuishoren.
Voor gevoelige data, klantinformatie, overheidsprocessen of bedrijfskritische applicaties kan een Nederlandse of Europese cloudomgeving verstandiger zijn. Niet vanuit angst voor technologie, maar vanuit bewuste risicobeheersing.
De vraag is dus niet: hyperscaler of geen hyperscaler?
De vraag is: welke data en welke processen horen waar thuis?
Open standaarden en portabiliteit worden belangrijker
Een ander terugkerend thema in de podcast is portabiliteit: de mogelijkheid om data en workloads te verplaatsen.
Veel organisaties zitten diep in ecosystemen van grote cloudplatformen. Dat levert gemak en functionaliteit op, maar kan ook leiden tot afhankelijkheid. Hoe meer je gebruikmaakt van specifieke functies binnen één platform, hoe lastiger het wordt om later te migreren.
Daarom benadrukken Robert en Jeroen het belang van open standaarden.
Open standaarden maken het makkelijker om workloads te verplaatsen, samen te werken met meerdere aanbieders en te voorkomen dat je opnieuw vast komt te zitten in één dominant ecosysteem. Dat is ook een belangrijk uitgangspunt van de Open Cloud Alliantie, waarin Nederlandse cloudproviders samenwerken rond keuzevrijheid, transparantie, controle en continuïteit.
De rol van de Open Cloud Alliantie
Uniserver is een van de partijen achter de Open Cloud Alliantie. Die alliantie is opgericht door Nederlandse cloudbedrijven die gezamenlijk richting overheid en markt duidelijk willen maken dat er een serieus alternatief bestaat voor gesloten buitenlandse cloudplatformen.
De boodschap is niet dat iedere organisatie alles naar één Nederlandse aanbieder moet verplaatsen. De boodschap is dat er keuze moet zijn.
En dat organisaties moeten kunnen kiezen voor aanbieders die werken met open standaarden, vergelijkbare dienstverlening, transparantie en de mogelijkheid om workloads te verplaatsen als dat nodig is.
Daarmee wordt samenwerking tussen concurrenten belangrijk. Niet om één gezamenlijk aanbestedingsvehikel te worden, maar om een sterker en geloofwaardiger Nederlands en Europees cloudaanbod neer te zetten.
Wat betekent dit voor klantcontact en AI?
Voor organisaties die werken met klantcontact en AI is dit onderwerp extra relevant.
Klantcontact draait steeds vaker op geïntegreerde platformen met telefonie, chat, e-mail, messaging, CRM-data, kennisbanken, rapportages en AI-functionaliteit. Denk aan AI-assistenten, automatische samenvattingen, routering, sentimentanalyse of kennisbankondersteuning.
Daarbij worden veel gegevens verwerkt: persoonsgegevens, klantvragen, gespreksgeschiedenis, interne notities en soms gevoelige of vertrouwelijke informatie.
De vraag waar die data staat en wie er toegang toe heeft, wordt daardoor steeds belangrijker. Niet alleen voor IT, maar ook voor compliance, operations, security, privacy en bestuur.
Digitale soevereiniteit raakt dus direct aan de manier waarop organisaties hun klantcontactomgeving inrichten.
Wat kun je als organisatie morgen doen?
Digitale soevereiniteit hoeft niet te beginnen met een groot migratieprogramma. Het begint met inzicht.
Breng in kaart waar je data staat.
Bekijk welke contracten binnenkort aflopen.
Onderzoek welke systemen bedrijfskritisch zijn.
Bepaal welke data gevoelig of strategisch belangrijk is.
En kijk waar afhankelijkheden zitten die je liever wilt verkleinen.
Voor veel organisaties zal de uitkomst niet zijn dat alles direct moet veranderen. Maar wel dat er bewustere keuzes worden gemaakt.
Welke data moet dichter bij huis blijven?
Waar is een hybride model logisch?
Welke afhankelijkheden accepteer je?
En waar wil je als organisatie meer controle?
Bewust kiezen in plaats van automatisch verlengen
Misschien is dat wel de kern van het gesprek.
Digitale soevereiniteit gaat niet over technologie afwijzen. Het gaat over bewust kiezen.
Te vaak worden cloudcontracten verlengd omdat het nu eenmaal zo is ingericht. Of omdat een bepaalde leverancier standaard in aanbestedingen terugkomt. Maar in een wereld waarin cloud en AI steeds strategischer worden, is dat niet genoeg.
Organisaties moeten weten waar hun data staat, wie die data beheert, onder welke wetgeving die data valt en hoe afhankelijk ze zijn van één partij of ecosysteem.
Want pas als je dat weet, kun je sturen.
Waarom dit onderwerp bij Pegamento past
Voor Pegamento raakt digitale soevereiniteit direct aan de toekomst van klantcontact. Pegamento bouwt en beheert de software achter het klantcontact van gereguleerde Nederlandse organisaties, waarbij AI routinematige interacties ondersteunt en mensen zich kunnen richten op de momenten die vragen om oordeel, empathie en vertrouwen. Met WorkplaceX ontwikkelt Pegamento een eigen, Nederlands-soeverein platform voor AI-gedreven klantcontact over spraak, chat en beeld. Daarmee sluit de discussie over CADA, cloudafhankelijkheid en datasoevereiniteit direct aan op waar Pegamento voor staat: menselijk klantcontact, versterkt door AI, met technologie die grip, compliance en controle dichter bij de organisatie houdt.
Beluister de podcast
Wil je meer weten over digitale soevereiniteit, CADA, de rol van hyperscalers, de Open Cloud Alliantie en wat dit betekent voor organisaties die werken met cloud, AI en klantdata?
Beluister dan de aflevering van De Pegamento Podcast met Robert Kamphuis en Jeroen Wouda van Uniserver:
https://pegamento.nl/podcasts/digitale-soevereiniteit-uniserver/
De Pegamento Podcast wordt gepresenteerd door Ger Koedam.
