Nederlandse ministeries, gemeenten en uitvoeringsorganisaties zetten de stap van beleid naar praktijk voor ‘soevereine AI’. Zij willen grip op data, rekenkracht en contracten, nu de Europese AI-verordening in werking is en de gevolgen voor de overheid zichtbaar worden. In heel Europa groeit de vraag naar betrouwbare systemen die binnen Europese regels draaien. Het doel is minder afhankelijkheid van Big Tech en betere bescherming van publieke waarden.
Beleid zonder uitvoering werkt niet
Soevereine AI betekent dat organisaties zelf zeggenschap houden over data, modellen en infrastructuur. Het gaat niet alleen om een visie op papier, maar om keuzes in architectuur, hosting en beveiliging. Denk aan waar data staat, wie sleutels beheert en hoe audits worden gedaan. Zonder deze keuzes blijft beleid een loze belofte.
Overheden moeten daarom hun IT-landschap aanpassen op praktische punten. Logging en monitoring moeten op orde zijn, zodat incidenten snel zichtbaar zijn. Encryptie en sleutelbeheer horen in Europese handen te zijn. En kritieke datasets mogen de Europese Economische Ruimte niet verlaten, tenzij dat echt nodig is.
Ook de keten telt mee: leveranciers, onderaannemers en datacenters moeten aan dezelfde eisen voldoen. Dat vraagt om duidelijke afspraken en controleerbare criteria. Pas dan is er echte soevereiniteit over het hele traject van data tot algoritme. En pas dan kan een organisatie verantwoord opschalen.
“Soevereiniteit is geen vlag op een brochure, maar een keten van keuzes over data, rekenkracht en contracten.”
AI-verordening vereist uitvoering
De Europese AI-verordening (AI Act) is van kracht en wordt gefaseerd toegepast, op het moment van schrijven. De wet deelt AI-toepassingen in risicoklassen in, met strengere eisen voor hoog risico. Er gelden plichten voor risicobeheer, datakwaliteit, menselijk toezicht en transparantie. Ook generieke AI-systemen (GPAI) krijgen eigen verplichtingen.
Voor overheden betekent dit dat beleid nu meetbaar moet worden. Projecten moeten kunnen aantonen hoe data is verzameld en getest. Documentatie over beperkingen van een model, vaak ‘modelkaart’ genoemd, wordt verplicht. En gebruikers moeten weten wanneer zij met een AI-systeem te maken hebben.
De gevolgen voor de overheid zijn concreet en operationeel. Contracten en aanbestedingen moeten eisen uit de AI-verordening meenemen. Interne controles en audits moeten aantonen dat processen werken. Dit vraagt om nieuwe vaardigheden bij inkoop, juridische teams en IT-beheer.
Inkoop kan eisen afdwingen
Publieke inkoop is een krachtige knop om de markt richting soevereine AI te sturen. Rijksbrede voorwaarden zoals ARBIT en de Baseline Informatiebeveiliging Overheid (BIO) kunnen worden uitgebreid met AI-eisen. Denk aan dataminimalisatie, uitlegbaarheid en recht op inspectie. Ook exitclausules zijn nodig om lock-in te voorkomen.
Overheden kunnen leveranciers laten aantonen dat data in de EU blijft en dat onderaannemers meedoen. Certificeringen zoals ISO/IEC 27001 voor informatiebeveiliging en ISO/IEC 42001 voor AI-managementsystemen helpen daarbij. Voor privacy blijft de AVG leidend, met strenge regels voor gevoelige gegevens. Zo worden juridische en technische eisen één geheel.
Ook transparantie over modellen hoort in de aanbesteding. Leveranciers moeten beschrijven wat het model kan, waar het op is getraind en waar het faalt. Impactassessments, zoals een Data Protection Impact Assessment (DPIA), moeten vooraf worden gepland. Zo wordt kwaliteit al aan de voorkant geborgd.
Rekenkracht en energie bepalen tempo
Training en draaien van AI-systemen vragen veel rekenkracht. Toegang tot GPU-clusters blijft schaars en duur. Europese capaciteit via EuroHPC, zoals LUMI (Finland) en JUPITER (Duitsland), kan verlichting bieden. In Nederland speelt SURF met Snellius een rol voor onderzoek en publieke sector.
Energieverbruik en koeling zijn daarbij doorslaggevend. Datacenters moeten zuinig zijn en bij voorkeur op groene stroom draaien. Efficiënte modellen en slim plannen van taken verlagen kosten. Dat is goed voor de portemonnee én voor het klimaatbeleid.
Niet elk algoritme hoeft op het grootste model te draaien. Fijnslijpen van middelgrote modellen is vaak genoeg voor taken in overheid en zorg. Dat bespaart rekenkracht en vergroot de controle. Het maakt ook lokale of Europese hosting realistischer.
Data blijven in Europese handen
Data-eigenaarschap is de kern van soevereine AI. Europese dataspace-initiatieven, zoals Gaia‑X en sectorale data-ruimtes, helpen veilige uitwisseling mogelijk te maken. Organisaties houden dan grip op wie wat ziet en voor welk doel. Dat past bij de AVG en het principe van dataminimalisatie.
In Nederland werken gemeenten aan uitwisseling via Common Ground, met duidelijke afspraken over brondata. In de zorg komt de Europese Health Data Space ernaast als kader. Voor trainingsdoeleinden kan synthetische data soms uitkomst bieden. Maar ook die moet gecontroleerd en herleidbaar zijn.
Voor publieke taken zijn extra waarborgen nodig. Versleuteling, pseudonimisering en gescheiden omgevingen beperken risico’s. Toegang moet worden gelogd en periodiek getoetst. Zo blijft gevoelige informatie binnen Europese rechtsbescherming.
Open modellen krijgen steun
Open en Europese modellen vergroten keuze en controle. Partijen als Mistral (Frankrijk) en projecten zoals BLOOM van BigScience bieden alternatieven voor gesloten systemen. Ze laten zich on‑premises of in Europese clouds draaien. Dat helpt bij eisen voor dataresidentie en audit.
Open broncode betekent niet automatisch veilig of verantwoord. Beheer, updates en beveiliging vragen een volwassen aanpak. Overheden moeten hiervoor een operationeel team en duidelijke processen hebben. Anders verschuift het risico alleen maar.
Combinaties zijn vaak het meest praktisch. Open modellen voor minder kritieke taken, en streng gecontroleerde oplossingen voor gevoelige processen. Met heldere spelregels en meetbare controles. Zo krijgt soevereine AI eindelijk handen en voeten.
