Digitale soevereiniteit is in Nederland uitgegroeid tot een veelgebruikt beleidsbegrip, maar zelden tot een scherp gedefinieerd machtsconcept. In dit artikel wordt betoogd dat digitale soevereiniteit geen kwestie is van compliance, certificering of datalokatie, maar van afdwingbare controle over infrastructuur, data, software en cryptografische sleutels. Aan de hand van een uitgewerkte casestudy rond Solvinity wordt zichtbaar hoe uitbestedingskeuzes kunnen leiden tot structureel machtsverlies van de staat, met directe gevolgen voor publieke dienstverlening en burgerrechten.
Dit artikel markeert mijn eerste publieke bijdrage op dit platform. Vanuit mijn achtergrond in IT-architectuur, cybersecurity, privacy-engineering en cryptografie analyseer ik al jaren de spanning tussen digitale techniek en bestuurlijke besluitvorming. Die spanning is de afgelopen jaren structureel geworden. Begrippen als digitale soevereiniteit, vertrouwde cloud en compliance domineren het beleidsdebat, terwijl hun betekenis steeds diffuser wordt.
Deze conceptuele vaagheid is geen academisch detail. Zij heeft directe gevolgen voor de wijze waarop de staat functioneert, publieke macht wordt uitgeoefend en burgers afhankelijk zijn van digitale infrastructuur. Digitale keuzes zijn geen ondersteunende beleidskeuzes meer; zij bepalen in toenemende mate waar feitelijke de beslissende macht ligt.
De keuze om als mede-auteur te publiceren op het platform van Sid Lukassen is geen ideologische, maar een methodologische keuze. Dit platform biedt ruimte voor analyses die vertrekken vanuit juridische, technische en machtsanalytische uitgangspunten, in plaats van uit narratief of politiek opportunisme.
In het dominante medialandschap worden kritische beschouwingen over digitaliseringsbeleid vaak gereduceerd tot een “opinie”. Daarmee verdwijnen zij uit het domein van toetsbare analyse. Digitale soevereiniteit vraagt echter geen morele positionering, maar conceptuele precisie: het gaat niet om intenties of vertrouwen, maar om afdwingbare controle.
In de beleidspraktijk wordt digitale soevereiniteit veelal gelijkgesteld aan naleving van regelgeving, datalokatie binnen de Europese Unie of certificering van clouddiensten. Deze benadering is bestuurlijk begrijpelijk, maar technisch en theoretisch onjuist.
Soevereiniteit is geen gradueel beleidsdoel, maar een machtsbegrip. Zij duidt op exclusieve en onvoorwaardelijke zeggenschap, zonder afdwingbare externe invloed. In het digitale domein manifesteert deze macht zich via infrastructuur, data, software, cryptografische sleutels, update-mechanismen en kenniscontexten. Waar een externe actor technische, juridische of economische dwang kan uitoefenen, ontbreekt soevereiniteit per definitie .
Compliance-instrumenten reduceren risico’s binnen bestaande afhankelijkheden; zij heffen die afhankelijkheden niet op. Digitale soevereiniteit vereist juist het opheffen van afdwingbare afhankelijkheden.
Op korte termijn manifesteert het probleem zich als bestuurlijke kwetsbaarheid. Overheidsdiensten functioneren, maar doen dat binnen een steeds complexer web van uitbesteding, contractuele afhankelijkheid en beperkte technische zeggenschap. Voor burgers blijft dit grotendeels onzichtbaar, totdat verstoringen optreden in publieke dienstverlening, identiteitsketens of gegevensverwerking.
Wanneer de staat haar digitale infrastructuur niet meer volledig kan overzien of afdwingen, verschuift zij van soevereine actor naar contractmanager. Dat raakt niet alleen cybersecurity, maar ook democratische controle.
Op middellange termijn ontstaat een cumulatief effect. Digitale afhankelijkheden stapelen zich op via softwareketens, identiteitsdiensten, beheerinterfaces en kennisasymmetrie. Zodra deze lagen zijn uitbesteed, wordt remigratie organisatorisch en economisch steeds minder haalbaar. Daarmee ontstaat structureel verlies aan staatsvermogen (state capacity) in het digitale domein.
Voor burgers betekent dit dat essentiële publieke functies — zoals uitkeringen, belastinginning, rechtspraak en crisiscommunicatie — afhankelijk worden van externe ecosystemen waarop de staat geen volledige grip meer heeft.
In januari zal ik de Tweede Kamer bijpraten over het belang van digitale soevereiniteit voor de Nederlandse staat. Dit onderstreept dat het hier geen abstract debat betreft, maar een actuele beleidsvraag. Digitale soevereiniteit is geen optimalisatiedoel, maar een randvoorwaarde voor staatsbestuur.
Een soevereine beleidslijn vergt expliciete keuzes:
De in november 2025 aangekondigde voorgenomen overname van Solvinity door het Amerikaanse Kyndryl heeft recente politieke en bestuurlijke onrust veroorzaakt en dient hier als voorbeeldcasus voor de wijze waarop digitale machtscontrole kan verschuiven bij uitbesteding van soevereiniteitskritische infrastructuur.
Solvinity vervult al jaren een centrale rol in het beheer en de continuïteit van vitale digitale diensten voor Nederlandse overheidsorganisaties en semipublieke instellingen. Juridisch betreft het een private dienstverlener; functioneel opereert zij binnen soevereiniteitskritische ketens.
Toegepast op het machtsbegrip van digitale soevereiniteit rijzen drie kernvragen:
Indien het antwoord op één van deze vragen niet exclusief bij de staat ligt, is sprake van verlies aan digitale soevereiniteit, ongeacht compliance of toezicht. De discussie rond een mogelijke overname illustreert hoe eigendoms- en governancewijzigingen kunnen leiden tot structurele machtsverschuiving, zelfs wanneer contracten formeel intact blijven.
De Solvinity-casus is daarmee het schoolvoorbeeld voor een breder patroon waarin soevereiniteitskritische digitale infrastructuur wordt behandeld als reguliere marktactiviteit.
Nederland staat voor een fundamentele keuze. Ofwel accepteert de staat hogere kosten en complexiteit om afdwingbare digitale controle te behouden, ofwel kiest zij voor structurele afhankelijkheid van externe ecosystemen — met gevolgen voor democratische sturing, crisisbestendigheid en burgerrechten.
Digitale soevereiniteit is geen label en geen beleidsambitie. Zij is een bewuste politieke keuze. Vaagheid of uitstel verandert die keuze niet; zij maakt haar slechts impliciet.
Bron
Angelier, V. (2025). Digitale soevereiniteit: betekenis, noodzaak en grenzen – Een normatief kader voor bestuur en politiek. Versie 1.3, 17 december 2025. https://doi.org/10.5281/ZENODO.17962839
Hier kan je reageren op onze artikelen en een inhoudelijke bijdrage leveren. Lees ook even onze huisregels.
Om te reageren dien je eerst aan te melden.
Reageer je voor de eerste keer? Registreer je dan hier.
