Schrijver en journalist Joris Luyendijk stelt dat Nederland stilvalt zonder Amerikaanse technologie. Hij wijst op de afhankelijkheid van platforms van Microsoft, Google, Apple, Amazon en Meta. De discussie speelt in Nederland en Europa, waar digitalisering snel doorgaat en de gevolgen voor het bedrijfsleven steeds zichtbaarder worden. Het draait om de vraag hoe vitaal onze systemen zijn en wie de knoppen in handen heeft.
Nederland leunt op VS-platforms
Luyendijk benadrukt dat veel digitale basisdiensten uit de Verenigde Staten komen. Denk aan Microsoft 365 voor e-mail en documenten, Google voor zoeken en kaarten, en Apple en Google voor mobiele besturingssystemen iOS en Android. Ook cloudplatforms als Amazon Web Services, Microsoft Azure en Google Cloud leveren rekenkracht en opslag.
Die systemen worden gebruikt door overheden, ziekenhuizen, scholen en het mkb. Cloud betekent hier: computers en data staan op afstand en zijn via internet beschikbaar. Als zulke diensten tegelijk uitvallen of worden uitgezet, raakt dat communicatie, planning en toegang tot bestanden.
“Zet je Amerikaanse tech uit, dan ligt Nederland stil.” — Joris Luyendijk
Niet alles is Amerikaans: iDEAL en Adyen zijn Nederlandse betaaloplossingen. Toch lopen veel processen via telefoons met iOS of Android en via Amerikaanse browsers en appstores. Ook online advertenties en sociale media zijn grotendeels in handen van Amerikaanse platforms, wat het bereik van bedrijven en instellingen beïnvloedt.
Lock-in vergroot afhankelijkheid
Een belangrijk risico is vendor lock-in: het wordt lastig of duur om over te stappen. Veel organisaties hangen aan Microsoft Active Directory of Entra ID voor inloggen, aan Teams voor overleg en aan propriëtaire cloud-diensten met eigen formats en koppelingen. Daardoor groeit de drempel om te veranderen, zelfs als betere of goedkopere opties bestaan.
Migreren kost tijd, geld en expertise. Contracten missen soms een duidelijke exit-strategie of afspraken over data-portabiliteit. Bij nieuwe inkoop letten organisaties daarom vaker op open standaarden en exportmogelijkheden, zodat overstappen later makkelijker is.
Er zijn ook juridische risico’s rond data. De Amerikaanse CLOUD Act kan toegang tot data bij Amerikaanse aanbieders vragen, ook als die in de EU staat. Na Schrems II is het EU-US Data Privacy Framework ingevoerd; dat vermindert de frictie, maar blijft op het moment van schrijven onderwerp van debat en toezicht.
Europa zet steviger kaders
De Europese Digital Markets Act (DMA) moet de macht van zogeheten gatekeepers begrenzen. De wet eist meer interoperabiliteit en eerlijker voorwaarden, bijvoorbeeld voor appstores en berichtendiensten. Dat kan lock-in verlichten en alternatieven meer ruimte geven.
De Digital Services Act (DSA) legt verantwoordelijkheden vast voor grote platforms over moderatie en transparantie. De AI-verordening (AI Act) werkt met risicoklassen en stelt extra eisen aan hoog-risico systemen; deze is op het moment van schrijven aangenomen en treedt gefaseerd in werking vanaf 2025. De Data Act versterkt data-toegang, portabiliteit en het kunnen wisselen van cloud-aanbieder.
NIS2 breidt cybersecurity-plichten uit voor essentiële en belangrijke sectoren, waaronder cloud- en digitale dienstverleners. Organisaties moeten risico’s beperken, incidenten melden en ketenafspraken maken. In Nederland ziet de Rijksinspectie Digitale Infrastructuur toe op naleving en coördinatie met andere toezichthouders.
Nederland zoekt werkbare alternatieven
De overheid werkt aan “open, tenzij”: open source en open standaarden waar mogelijk. Via het Forum Standaardisatie geldt “Pas toe of leg uit” voor standaarden als ODF, SAML en TLS. Dat moet uitwisseling verbeteren en overstappen minder pijnlijk maken.
In onderwijs en onderzoek investeert SURF in samenwerkings- en rekenplatforms, met nadruk op dataveiligheid en Europese hosting. Organisaties verkennen Europese aanbieders zoals OVHcloud, Scaleway en Hetzner, en initiatieven als Gaia-X voor federatieve cloud. Het doel is keuzevrijheid zonder volledig in te leveren op functionaliteit en schaal.
Er zijn ook lessen uit eerdere trajecten met grote leveranciers. Zo leidde een DPIA op Microsoft-diensten tot strengere afspraken over privacy, logging en versleuteling. Dat verkleint risico’s, maar neemt de strategische afhankelijkheid niet volledig weg.
Balans tussen innovatie en autonomie
Bedrijven willen snelheid en schaal, maar ook grip op data en kosten. Een praktische route is multi-cloud of hybride cloud, met versleuteling en duidelijke exit-clausules. Dit past bij de AVG, die dataminimalisatie en passende beveiliging eist.
Technische keuzes helpen om wendbaar te blijven. Gebruik open documentformaten (zoals ODF) en open koppelvlakken (API’s) met standaarden als SAML of OpenID Connect. Houd logbestanden en gevoelige data op EU-grondgebied, en test regelmatig of export en migratie echt werken.
De kern is een realistische mix van innovatie en autonomie. Europese digitalisering brengt nieuwe regels en plichten, maar ook meer keuze en betrouwbaarheid op lange termijn. De waarschuwing van Luyendijk legt de vinger op de zere plek: zonder plan B blijft Nederland kwetsbaar, zowel technisch als geopolitiek.