In het publieke debat worden ’digitale soevereiniteit’ en ’digitale autonomie’ vaak door elkaar gebruikt. Toch heeft het kabinet bewust voor één van die twee gekozen. En die keuze bepaalt hoe jouw overheidsorganisatie morgen tegen de cloud aankijkt.
Soevereiniteit: een absoluut begrip
Over de definitie van digitale soevereiniteit bestaat brede consensus: het is het vermogen en de controle van een land, organisatie of individu om digitale infrastructuur, data en diensten te beheren en te beschermen volgens eigen wet- en regelgeving, zonder ongewenste afhankelijkheid of invloed van externe partijen.
Dat klinkt helder, maar in de praktijk is het een hoge lat. Soevereiniteit streeft naar volledige onafhankelijkheid en afdwingbare jurisdictie over het digitale domein. En volledige onafhankelijkheid bestaat in de mondiale IT-keten simpelweg niet. Van Taiwanese chips tot Chinese zeldzame aardmetalen tot Nederlandse ASML-machines: alles is met alles verbonden.
Autonomie: het haalbare alternatief
Digitale autonomie is een meer haalbare tussenstap. Het gaat om het vermogen zelfstandig keuzes te maken in het digitale domein, zonder per se totale controle na te streven. Concreet: weten waar je data staat, bepalen wie erbij kan, en de mogelijkheid hebben om van leverancier te wisselen als dat nodig is.
Het kabinet kiest bewust voor de term ’digitale autonomie’ boven ’digitale soevereiniteit’. Waar soevereiniteit een absoluut begrip is, erkent autonomie een spectrum: Nederland kan geleidelijk autonomer worden in het digitale domein. Het gaat om het ’doelgericht afbouwen’ van strategische afhankelijkheden, niet om een radicale breuk met bestaande leveranciers.
Waarom dit verschil ertoe doet
Voor de overheid is dit geen abstracte beleidsoverweging. De Nederlandse Digitaliseringsstrategie (NDS) stelt expliciet dat beperkingen in digitale autonomie ook de digitale weerbaarheid beperken. En weerbaarheid is in publieke dienstverlening geen kwaliteitsaspect: het is een constitutionele randvoorwaarde.
De vraag is dus niet hoe je volledig onafhankelijk wordt, maar welke afhankelijkheden onaanvaardbaar zijn voor een functionerende democratische rechtsstaat. Dat is een fundamenteel andere vraag, en hij heeft één groot voordeel: hij is te beantwoorden. Je hoeft niet alles morgen om te gooien. Je moet wél weten wat je doet.
De context: een logisch gegroeide afhankelijkheid
De digitale infrastructuur van vrijwel elke overheidsorganisatie maakt op dit moment gebruik van Amerikaanse cloudtechnologie. Dat is geen vergissing. Het is het logische gevolg van jarenlange innovatie en de schaalvoordelen van deze providers. De Nederlandse cloudmarkt wordt gedomineerd door Amerikaanse leveranciers: Microsoft Azure heeft veruit het grootste marktaandeel, gevolgd door Amazon Web Services en Google Cloud Platform. De technologie, functionaliteit en schaal van hun dienstverlening is op dit moment ongeëvenaard.
Maar het betekent wel dat er afhankelijkheden zijn geaccepteerd die mogelijk nooit bewust zijn afgewogen. En precies dat is waar autonomie als beleidskeuze in beeld komt: niet om die afhankelijkheden zwart-wit af te schrijven, maar om ze opnieuw onder de loep te nemen.
Wat dit voor jouw overheidsorganisatie betekent
De woordkeuze van het kabinet geeft je houvast. Autonomie betekent: bewust afwegen. Het betekent dat je per systeem, per dienst, per contract kunt bepalen waar je staat en wat het volgende redelijke stapje is.
Voor bestuurders, CIO’s en CISO’s bij gemeenten, provincies en uitvoeringsorganisaties is dat goed nieuws. Het haalt het thema uit de hoek van de politieke stellingname en zet het terug in de hoek waar het thuishoort: bij risicomanagement.
En risicomanagement is iets wat je elke dag al doet. Autonomie is geen doel op zich; het is risicomanagement. Soevereiniteitsrisico’s horen in diezelfde afweging thuis: niet bovenaan, niet onderaan, maar op de plek die past bij waarschijnlijkheid en impact.
Dit blog is onderdeel van de Intermax-whitepaper Digitale autonomie voor de overheid (2026). Het volledige whitepaper is hier te downloaden.