Ict-analist Hans Timmerman:
Overheid moet omdenken en tech aanjagen
Digitale soevereiniteit wordt vaak benaderd als een technisch of juridisch vraagstuk. Volgens Hans Timmerman ligt de kern echter ergens anders: bij de rol die de overheid kiest. Niet als afwachtende inkoper, maar als actieve aanjager van een eigen technologie-ecosysteem.
Tekst: Robbert Hoeffnagel Beeld: HANS TIMMERMAN
De overheid kan zich puur opstellen als inkoper die de laagste prijs zoekt’, zegt Timmerman, ‘maar ze kan ook besluiten het goede voorbeeld te geven door met haar it-keuzes Nederlandse innovatie te stimuleren.’ Die keuze bepaalt volgens hem in hoge mate of Nederland – en Europa – grip krijgt op zijn digitale infrastructuur.
De discussie over afhankelijkheid van Amerikaanse technologiebedrijven wordt vaak gevoed door geopolitiek. Maar dat is volgens hem slechts een deel van het verhaal. ‘Het gaat niet om wie er vandaag president is. Het probleem is dat je je digitale huishouding ophangt aan partijen die onder een ander juridisch regime vallen.’ Daarmee ontstaat een structurele spanning. Europese regels rond privacy, data en toezicht zijn niet altijd verenigbaar met de kaders waarbinnen niet-Europese aanbieders opereren. Die spanning verdwijnt niet met politieke wisselingen.
Van ideologie naar risicobeheersing
Digitale soevereiniteit moet daarom niet ideologisch worden benaderd, maar als risicobeheersing, stelt Timmerman. Organisaties – en zeker overheden – moeten bepalen wat hun minimum viable infrastructure is. ‘Welke systemen en data zijn strikt noodzakelijk om bij een aanval of uitval het kernproces draaiend te houden? Alles daarbuiten gaat bij een incident in quarantaine.’ Daarbij hoort ook een ‘kill switch’-protocol: vooraf vastleggen wat je uitschakelt bij een aanval.
Die benadering is hard: je accepteert dat een groot deel van de organisatie tijdelijk stilvalt, zodat het essentiële kan blijven functioneren. ‘Je moet bereid zijn dat tachtig procent uitvalt om die cruciale twintig procent te beschermen.’ Voor de overheid betekent dit volgens Timmerman een fundamentele vraag: wat moet je als staat zélf overeind kunnen houden als externe systemen wegvallen? Dat geldt niet alleen voor infrastructuur, maar ook voor kennis. Alles wat niet kritisch is, kun je elders afnemen – mits je de kern beheerst.
Als je vierhonderd miljoen investeert en honderd miljoen mislukt, dan heb je het goed gedaan. Fouten maken is kenniscreatie
Differentiëren in plaats van dogma’s
Dat inzicht vraagt om nuance. Niet alles hoeft lokaal of Europees te zijn. Timmerman waarschuwt voor simplificatie, zoals een rigide ‘Europa eerst’-beleid. Het bekende 80/20-principe is ook hier van toepassing: het grootste deel van de data is relatief onschuldig, een klein deel is bedrijfskritisch. ‘Die laatste paar procent – je golden data – wil je onder geen beding kwijt. Daar moet je echt anders mee omgaan.’
In de praktijk betekent dit differentiatie. Kritische systemen en data vereisen maximale controle; minder gevoelige toepassingen kunnen prima extern worden belegd. Grote bedrijven werken al zo, bijvoorbeeld door gevoelige communicatie en researchdata strikt intern te houden, terwijl andere processen in de cloud draaien.
Een logische vervolgstap is een herijking van het inkoopbeleid. Jarenlang was ‘cloud first’ het dominante paradigma. Timmerman pleit voor een meer strategische benadering, waarin Europese technologie en open source een serieuze rol krijgen – zonder dat dit een dogma wordt. Cruciaal is dat de overheid haar inkoopkracht bewuster inzet. ‘Gebruik die om een markt te creëren.’ In plaats van automatisch te kiezen voor gevestigde leveranciers, zou de overheid actief ruimte moeten maken voor kleinere, innovatieve partijen. Dat vraagt om een andere houding ten opzichte van risico.
Timmerman schetst een model waarbij de overheid jaarlijks een substantieel budget reserveert voor experimenten met startups en nieuwe technologie. Niet als vrijblijvende subsidie, maar gekoppeld aan concrete opdrachten en aanbestedingen. ‘Als je vierhonderd miljoen investeert en honderd miljoen mislukt, dan heb je het goed gedaan. Fouten maken is kenniscreatie. En juist die kennis missen we.’ Die benadering botst met het risicomijdende karakter van veel overheidsorganisaties. Maar volgens hem is dat precies het probleem: zonder experiment geen innovatie-ecosysteem.
Verlies van kennis
Een minstens zo groot probleem is het verdwijnen van technische kennis binnen de overheid zelf. Waar vroeger veel expertise intern aanwezig was, is die nu vaak uitbesteed. Timmerman wijst op organisaties waar complete teams uit externen bestaan. ‘Dat zijn goede mensen, maar het is niet jouw kennis. Als zij vertrekken, verdwijnt die ook.’ Dat ondermijnt het vermogen van de overheid om technologie kritisch te beoordelen. Zonder interne expertise ontstaat afhankelijkheid van leveranciers en adviesbureaus. ‘Dan ga je vertrouwen op partijen die onafhankelijk lijken, maar dat niet altijd zijn.’ Hij verwijst ook naar invloedrijke internationale analistenbureaus, waarvan de adviezen in Nederland vaak zonder veel kritische reflectie worden gevolgd. Het gevolg: gevestigde partijen blijven dominant, terwijl innovatieve spelers moeilijk toegang krijgen. Dat remt de ontwikkeling van een eigen technologie-ecosysteem.
Op korte termijn is pragmatisme nodig: risico’s beheersen, kritische systemen beschermen en afhankelijkheden beperken
Versnippering binnen de overheid
Die afhankelijkheid wordt versterkt door de versnippering binnen de overheid. Ministeries opereren grotendeels autonoom, met eigen it-strategieën en systemen. ‘We hebben in feite honderden verschillende it-aanpakken binnen één overheid.’ Timmerman pleit daarom voor meer centrale regie en standaardisatie, zodat data-uitwisseling en samenwerking eenvoudiger worden. Hij schetst het beeld van een ‘Rijkswaterstaat voor it’: een centrale organisatie die kaders stelt, kennis opbouwt en schaalvoordelen benut. Een dergelijke aanpak kan ook innovatie versnellen. Toepassingen die nu lokaal blijven hangen, kunnen dan sneller breder worden uitgerold.
Digitale soevereiniteit raakt direct aan industriebeleid. Het gaat niet alleen om het stimuleren van nieuwe bedrijven, maar ook om het beschermen van strategische spelers. Timmerman pleit voor een tweesporenbeleid: enerzijds investeren in startups en innovatie, anderzijds bewaken welke bedrijven cruciaal zijn voor de digitale infrastructuur. ‘Zoals je monumenten beschermt vanwege hun waarde voor de samenleving, kun je ook bedrijven beschermen die essentieel zijn voor je digitale basis.’ Dat vraagt om politieke keuzes, inclusief de vraag op welk niveau die bescherming moet plaatsvinden: nationaal of Europees. Zonder actief beleid verdwijnt kennis en innovatiekracht echter onvermijdelijk.
Realisme over Europa
Tegelijkertijd waarschuwt Timmerman voor overspannen verwachtingen. Europa zal niet op korte termijn een volwaardig alternatief bouwen voor Amerikaanse hyperscalers. Hij verwijst naar industriële projecten als Airbus, die decennia vergden. ‘Zoiets bouw je niet in vijf jaar. Dat kost twintig jaar of meer.’ Daarom is een langetermijnvisie essentieel. Op korte termijn is pragmatisme nodig: risico’s beheersen, kritische systemen beschermen en afhankelijkheden beperken. Op langere termijn moet worden geïnvesteerd in eigen kennis, organisaties en technologie.
Een concreet idee: breng de beste it-architecten binnen de overheid samen en laat hen een gezamenlijke visie ontwikkelen op de ideale digitale architectuur van de rijksoverheid. ‘Daar kan zomaar een sterke roadmap uit komen.’
Soevereiniteit als ontwerpprincipe
De kern van Timmermans betoog is dat digitale soevereiniteit geen einddoel is, maar een ontwerpprincipe. Het begint bij architectuur: systemen zo ontwerpen dat ze robuust zijn, verstoringen kunnen opvangen en afhankelijkheden beheersbaar blijven. ‘Resilience moet je vanaf het begin inbouwen. Achteraf is het altijd duurder en minder effectief.’ Dat principe geldt op alle niveaus: van individuele organisaties tot nationale strategie. Het vraagt om een overheid die niet alleen regels stelt, maar ook richting geeft – onder meer via haar inkoopbeleid en investeringskeuzes.
Timmerman pleit niet voor volledige autonomie of het afzweren van internationale technologie. Zijn boodschap is pragmatischer: wees je bewust van afhankelijkheden, bescherm wat cruciaal is en bouw gericht aan alternatieven. Digitale soevereiniteit betekent in die zin vooral: keuzes maken. Weten wat je zelf moet kunnen, waar je op wilt vertrouwen en hoe je als overheid actief bijdraagt aan een ecosysteem waarin die keuzes ook daadwerkelijk bestaan.
Hans Timmerman is als elektrotechnisch ingenieur afgestudeerd aan de TU Delft. Hij werkte bij Fokker en maakte hij het ontstaan van Airbus van dichtbij mee. Later werd hij cto bij EMC2 en Dell Technologies. Tegenwoordig is hij actief als strategisch adviseur en interim cto. Ook houdt hij zich bij diverse startups bezig met thema’s als cybersecurity, blockchain, datamanagement en quantumsafetechnologie.
Hans Timmerman is als elektrotechnisch ingenieur afgestudeerd aan de TU Delft. Hij werkte bij Fokker en maakte het ontstaan van Airbus van dichtbij mee. Later werd hij cto bij EMC2 en Dell Technologies. Tegenwoordig is hij actief als strategisch adviseur en interim cto. Ook houdt hij zich bij diverse startups bezig met thema’s als cybersecurity, blockchain, datamanagement en quantumsafetechnologie.
