De Nederlandse overheid heeft op 3 juli 2026 bekendgemaakt het Rijksbreed cloudbeleid aan te scherpen. Rijksorganisaties moeten voortaan expliciet rekening houden met geopolitieke risico’s en leveranciersafhankelijkheid bij de keuze voor clouddiensten. Voor kritieke onderdelen, zoals ministeries en zelfstandige bestuursorganen, wordt het gebruik van diensten die onder wetgeving buiten de EU of EER vallen afgeraden. Voor e-mail en documentbeheer gaat de overheid nog verder: publieke clouddiensten worden hier in zijn geheel ontraden. In plaats daarvan zet het kabinet in op een soevereine cloud die volledig onder eigen, Europese regie draait.
Wat verandert er precies in het Rijkscloudbeleid?
Volgens het kabinet is gekozen voor het meest vergaande scenario: een centraal aangestuurde, soevereine cloudomgeving die grotendeels wordt ondergebracht in eigen datacenters. Daarmee behoudt de overheid praktische en juridische controle over hardware, fysieke toegang en locatie van data. De eerste applicaties moeten eind dit jaar al op de nieuwe omgeving draaien. Het gaat niet om een tijdelijke maatregel: het is een structurele koerswijziging, ingegeven door de wens om minder afhankelijk te zijn van een leverancier en van wetgeving buiten de EU.
Gemeenten volgen dezelfde koers
Belangrijk voor decentrale overheden: het Rijk wil samen met gemeenten, provincies en waterschappen toewerken naar een overheidsbreed cloudbeleid. De uitdagingen rond leveranciersafhankelijkheid en digitale autonomie spelen daar namelijk net zo goed. Gemeenten die nu al nadenken over een eigen, soevereine cloudstrategie lopen straks niet achter de feiten aan wanneer landelijke richtlijnen verplicht worden.
Ook relevant buiten de overheid
Deze verschuiving is niet alleen een overheidsaangelegenheid. Juridische kantoren werken met vertrouwelijke dossiers, accountants met financiële gegevens en zorginstellingen met medische data – stuk voor stuk sectoren waarin controle over waar data staat en wie er toegang toe heeft steeds zwaarder weegt, ook richting klanten en toezichthouders. De keuze van de Rijksoverheid laat zien welke kant de discussie opgaat: niet of je grip hebt op je data, maar hoe je die grip organiseert. Organisaties die daar nu al invulling aan geven, met eigen infrastructuur of Europese alternatieven voor e-mail en documentbeheer, staan er straks beter voor dan wie moet reageren op nieuwe regelgeving.
Zelf beginnen met een soevereine cloud
Een volledig eigen cloudomgeving hoeft geen project van jaren te zijn. Met een eigen node en open source software zoals Nextcloud kunnen organisaties hun e-mail, bestanden en samenwerking zelf hosten, zonder afhankelijk te zijn van Amerikaanse cloudpartijen. Op de pagina privacy-vriendelijke alternatieven staat een overzicht van praktische opties per toepassing. De stap die de Rijksoverheid nu zet, bevestigt vooral dat digitale soevereiniteit geen niche-onderwerp meer is, maar een strategische keuze die voor steeds meer organisaties relevant wordt.
Bron: Rijksoverheid.nl – Strengere regels voor het gebruik van clouddiensten door de Rijksoverheid