Close-up van een serverrack met kabels in een datacenter
Nieuws2 juli · 12:226 min leestijd

Rijk zet door met eigen soevereine cloud: eerste applicaties mogelijk eind 2026 in overheidsdatacenters

Staatssecretaris Van der Burg meldt de Tweede Kamer dat de soevereine overheidscloud al in een proof of concept draait en eind 2026 de eerste applicaties kan hosten. Tegelijk heroverweegt het Rijk zijn virtualisatielicenties.

Het Rijk zet een concrete stap richting een eigen cloud. Staatssecretaris Van der Burg stuurde op 2 juli de Kamerbrief over de verkenning van een soevereine overheidscloud naar de Tweede Kamer, en die brief is opvallend concreet: er draait al een proof of concept in een testomgeving, en de ambitie is dat eind 2026 een eerste set applicaties op die eigen cloud kan draaien. Belangrijk om meteen vast te stellen: dat is een streven, geen harde deadline. De overheid houdt met het woord 'kunnen' zelf een slag om de arm.

Voor elke leverancier of partner van de overheid, en voor elk bedrijf dat zelf nadenkt over waar zijn data en software thuishoren, is dit meer dan een beleidsnotitie. Het laat zien hoe digitale soevereiniteit in Nederland verschuift van speeches naar aanbestedingen en datacenters.

Het gebouw van de Tweede Kamer der Staten-Generaal in Den Haag, waar de Kamerbrief over de soevereine overheidscloud naartoe ging, Sjenghai / Wikimedia Commons (CC BY 4.0)
Het gebouw van de Tweede Kamer der Staten-Generaal in Den Haag, waar de Kamerbrief over de soevereine overheidscloud naartoe ging, Sjenghai / Wikimedia Commons (CC BY 4.0)

Van verkenning naar proof of concept

De brief schetst een gefaseerde route. Nu draait een proof of concept in een testomgeving. Daarna volgt een kleinschalige productieomgeving, en pas als dat werkt komen de eerste echte applicaties erop. Na de zomer laat de staatssecretaris weten welke partijen, uit de markt en binnen de overheid, welke rol krijgen bij de bouw en het beheer. Het ontwerp van de cloud wordt binnenkort openbaar gemaakt, zodat bedrijven en kennisinstellingen kunnen meedenken, en er komt herzien rijksbreed cloudbeleid richting de Kamer.

Dat tempo is bewust voorzichtig. Een cloud die de kritieke systemen van de overheid moet dragen, bouw je niet in een kwartaal, en de fasering van test naar kleinschalige productie naar echte applicaties is er juist op gericht om niet halverwege vast te lopen op iets wat op papier werkte maar in de praktijk niet.

Waar de data straks staat

De kern van soevereiniteit zit in de vraag wie fysiek en juridisch aan de knoppen zit. De overheidscloud wordt daarom bij voorkeur ingericht in datacenters van de Rijksoverheid zelf, zodat hardware, locatie en fysieke toegang in eigen beheer blijven. Daarvoor moeten de bestaande overheidsdatacenters, de ODC's, beter gaan samenwerken. Dat de kennis daarvoor in Nederland aanwezig is, bleek uit een marktconsultatie onder 69 partijen die genoeg Nederlandse expertise bevestigde. Voor het uitwerken van de scenario's schakelde het Rijk onder meer adviesbureau Gartner in.

Dit is de rijksbrede versie van een keuze die het kabinet eerder al voor een specifiek systeem maakte. DigiD, waarmee Nederlanders in 2024 ruim 550 miljoen keer inlogden bij de overheid, moet op termijn ook naar zo'n soevereine overheidscloud via een aanbesteding onder de wet voor defensie- en veiligheidsopdrachten. En de digitale werkplek van rijksambtenaren wordt stap voor stap losgemaakt van Microsoft-componenten, met volgend jaar de eerste testgebruikers. De overheidscloud is de infrastructuur waar dat soort diensten straks op moet landen.

De virtualisatielicenties gaan mee op de schop

Parallel aan de cloudbrief loopt een tweede spoor dat voor de praktijk minstens zo belangrijk is: de virtualisatiesoftware waar vrijwel elk datacenter op draait. In het recente rapport Op weg naar Weerbare Virtualisatie heroverweegt het Rijk zijn afhankelijkheid van dominante leveranciers van servervirtualisatie. Aanleiding zijn de gewijzigde licentiemodellen en forse prijsstijgingen bij grote aanbieders, met Broadcoms VMware als bekendste voorbeeld. Na de overname van VMware door Broadcom verdwenen de eeuwigdurende licenties en zagen sommige klanten hun kosten verdrievoudigen, precies het prijsmachtrisico dat de overheid nu wil afdekken.

Het merk VMware by Broadcom, waarvan de gewijzigde licenties de overheid tot een heroverweging aanzetten, Wikimedia Commons (publiek domein)
Het merk VMware by Broadcom, waarvan de gewijzigde licenties de overheid tot een heroverweging aanzetten, Wikimedia Commons (publiek domein)

De aanpak in het rapport: inkoopkracht bundelen over departementen heen, gedeelde open standaarden afspreken, keuzes centraal coordineren en toewerken naar opensource-alternatieven en de soevereine cloud. Het kijkt daarbij nadrukkelijk niet alleen naar het Rijk, maar ook naar provincies en gemeenten, zodat kleinere overheden niet los komen te staan en alsnog klem raken bij een enkele dominante leverancier.

Wat dit betekent voor jouw bedrijf

Wat dit voor jou betekent, hangt af van waar je staat.

Ben je leverancier of partner van de overheid, dan verschuift de grond onder je aanbestedingen. De overheid kiest steeds bewuster voor partijen die zij juridisch en operationeel in eigen hand kan houden, en voor open standaarden in plaats van dichtgetimmerde licenties. Dat opent deuren voor kleinere softwarebedrijven: het ontwerp wordt openbaar, er wordt met open standaarden gewerkt, en meedenken kan straks ook zonder dat je een hyperscaler bent. Tegelijk wordt een aanbod dat volledig leunt op een enkele buitenlandse stack minder kansrijk.

Maak je zelf keuzes over cloud, virtualisatie of software, dan is dit vooral een bruikbare spiegel. De overheid stelt precies de vragen die op elke directietafel horen: als deze leverancier morgen zijn prijs verdubbelt, zijn product uitfaseert of onder een ander rechtsregime valt, kan ik dan door? Je hoeft daarvoor geen eigen cloud te bouwen. Maar het loont om, net als het Rijk, je afhankelijkheden in kaart te brengen en te weten waar je uitweg zit voordat je die nodig hebt.

De richting is helder, maar de eerlijkheid gebiedt te zeggen dat 'eind 2026' een ambitie is en geen belofte. De echte graadmeter wordt of de proof of concept dit najaar daadwerkelijk werkende applicaties oplevert, en niet opnieuw een mooi ontwerp op papier. Wat er ook uitkomt, de onderliggende beweging is onmiskenbaar: zeggenschap over de eigen digitale infrastructuur is in Nederland geen ideologisch debat meer, maar een inkoop- en architectuurkeuze die nu op tafel ligt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Soeverein bouwen zonder lock-in

Dezelfde vraag die het Rijk nu stelt, speelt ook in jouw bedrijf: waar staat je data en kun je eruit als het moet. Ik denk met je mee, ontwerp en bouw mee, en zet zaken self-hosted neer waar dat verstandig is, van eerste idee tot werkende oplossing.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden
Signaal
6 min

5 jul 14:54

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden

In zes weken blokkeerde de staat een Amerikaanse overname, trok DigiD naar een eigen cloud en koos Europees voor zijn supercomputer. Los is het beleid, samen laat het zien dat soevereiniteit van ambitie een instrument werd.

Universiteiten en overheid bundelen krachten voor digitale autonomie
Nieuws
5 min

25 jun 10:53

Universiteiten en overheid bundelen krachten voor digitale autonomie

Universiteiten van Nederland en het kabinet tekenden een intentieverklaring om de afhankelijkheid van Amerikaanse techbedrijven af te bouwen. Een hoogleraar waarschuwt meteen: het kost fors geld, extra IT-personeel en gebruiksgemak.

Digitale soevereiniteit is risicobeheer, geen politiek
Inzicht
8 min

16 jun 13:31

Digitale soevereiniteit is risicobeheer, geen politiek

Soevereiniteit wordt gevoerd als een principekwestie over Amerika en Big Tech. Daardoor schuift de nuchtere ondernemer het weg. Onterecht: waar je data staat en van wie je software is, is gewoon een bedrijfsrisico.

VOLT lanceert Nederlandse AI-cloud met Dell en NorthC
Nieuws
5 min

9 jul 16:10

VOLT lanceert Nederlandse AI-cloud met Dell en NorthC

VOLT lanceert met Dell en NorthC een Nederlandse AI-cloud die in eigen handen is en vanuit Nederland draait. De eerste AI-fabriek opent in oktober 2026 in Amsterdam, met Rotterdam als geplande gigafabriek.

Kamer zet druk op EU-VS datadeal na hofuitspraak: jouw cloudgrondslag onder de loep
Nieuws
4 min

4 jul 04:11

Kamer zet druk op EU-VS datadeal na hofuitspraak: jouw cloudgrondslag onder de loep

PRO-Kamerlid Kathmann stelt staatssecretaris Aerdts kritische vragen over de EU-VS datadeal na de Amerikaanse hofuitspraak. De kern: is minder afhankelijkheid van Amerikaanse techbedrijven de enige zekere route?

T-Mobile sleept Broadcom voor de rechter om VMware-support en haalt tienduizenden virtuele machines weg
Nieuws
5 min

2 jul 00:10

T-Mobile sleept Broadcom voor de rechter om VMware-support en haalt tienduizenden virtuele machines weg

T-Mobile vraagt een New Yorkse rechter om Broadcom te dwingen de support op zijn permanente VMware-licenties voort te zetten, terwijl het tienduizenden virtuele machines wegmigreert. Een verhaal met een directe Nederlandse echo.