Europese overheden en grote bedrijven kiezen versneld voor “soevereine AI”. Ze bouwen of kopen AI-systemen die draaien op eigen infrastructuur, met eigen data en onder Europese wet. Dat gebeurt nu in heel Europa, ook in Nederland. De reden is duidelijk: privacy, veiligheid en naleving van de AVG en de nieuwe Europese AI-verordening.
Europa kiest soevereine AI
Soevereine AI betekent dat een organisatie de keten van data, modellen en rekencapaciteit zelf controleert. Het systeem staat in eigen land of binnen de EU, met Europees toezicht en contracten. Dit verlaagt juridische risico’s en vergroot vertrouwen bij burgers en klanten.
In Frankrijk werkt Mistral AI aan Europese taalmodellen die lokaal inzetbaar zijn. In Duitsland ontwikkelt Aleph Alpha beveiligde generatieve systemen voor overheid en industrie. De EU versterkt de basis met EuroHPC-supercomputers zoals JUPITER (Duitsland), LUMI (Finland) en LEONARDO (Italië).
Bestuurders zien een duidelijke businesscase. Minder risico op datalekken en sancties door de AVG weegt zwaar. Ook geopolitieke onzekerheid en exportrestricties op chips spelen mee.
“Soevereine AI” is AI die draait op eigen Europese infrastructuur, met lokale data en duidelijke contracten, zodat toezicht, veiligheid en naleving in eigen handen blijven.
Data blijven binnen grenzen
Dataresidentie is het eerste ontwerpprincipe. Gevoelige gegevens, zoals medische dossiers of overheidsarchieven, verlaten de EU niet. Encryptie en strenge toegangscontrole zijn standaard.
De AVG vraagt dataminimalisatie en verantwoorde doorgifte buiten de EU. Na het Schrems II-arrest is dat lastiger, waardoor lokale verwerking aantrekkelijker werd. Dit sluit aan bij Europese plannen voor digitale soevereiniteit, zoals Gaia-X.
Ook in Nederland groeit de vraag naar Europese alternatieven. OVHcloud, Deutsche Telekom en Europese soevereine cloudaanbiedingen winnen terrein. Onderzoekers en universiteiten gebruiken de SURF Research Cloud en supercomputer Snellius voor trainingen met gevoelige datasets.
Leveranciers spelen erop in
Grote aanbieders zetten speciale EU-opties neer. Microsoft biedt een EU Data Boundary, terwijl AWS werkt aan de European Sovereign Cloud. Google Cloud levert Sovereign Controls en Oracle heeft EU Sovereign Cloud-regio’s.
Nvidia verkoopt complete “Sovereign AI”-stacks met DGX-systemen, CUDA-software en NeMo voor het trainen van modellen. Hardwarepartners als HPE en Dell leveren on-premises GPU-clusters met isolatie en auditlogs. Dit geeft organisaties controle zonder volledig af te zien van moderne tooling.
Tegelijk groeit de roep om keuzevrijheid en portabiliteit. Bedrijven vragen ondersteuning voor open modellen zoals Mistral en Llama 3, naast commerciële varianten. Zo houden zij grip op kosten en voorkomen zij nieuwe vendor lock-in.
Nieuwe regels sturen keuzes
De Europese AI-verordening (AI Act) treedt gefaseerd in werking op het moment van schrijven. Hoogrisico-toepassingen krijgen strenge eisen voor data-kwaliteit, logging en menselijk toezicht. Leveranciers moeten documentatie leveren, en afnemers blijven verantwoordelijk voor veilig gebruik.
Voor generieke AI-modellen komen transparantieplichten, zoals samenvattingen van trainingsdata en testen op bekende risico’s. Dit maakt inkopen en auditen van modellen concreter. Een soevereine opzet met eigen validatieprocessen helpt aan deze plichten te voldoen.
De AVG blijft de basis voor alle persoonsgegevens. Praktisch betekent dit DPIA’s, dataminimalisatie, versleuteling en duidelijke verwerkersafspraken. In eigen rekencentra of EU-soevereine clouds zijn die maatregelen beter afdwingbaar en controleerbaar.
Uitdagingen: kosten en energie
Soevereine AI is niet gratis. GPU’s zijn duur en schaars, en het energie- en waterverbruik van trainingsruns is hoog. In Nederland spelen bovendien netcongestie en strengere regels rond datacenters.
Slimme combinaties moeten de rekening drukken. Organisaties verdelen werk tussen eigen rekencentra, EuroHPC-capaciteit en gecontroleerde cloud. Fijnmazige scheduling en modeloptimalisatie (zoals quantization) beperken verbruik en kosten.
Ook talent is een knelpunt. Teams hebben MLOps-, beveiligings- en compliance-kennis nodig. Opleiden en samenwerken met kennisinstellingen en Europese partners wordt daarmee onderdeel van de strategie.
Nederland zet eigen stappen
Het Nederlandse project GPT-NL bouwt aan een open taalmodel met publieke waarden. Doel is een goed Nederlands model dat veilig inzetbaar is in overheid, zorg en onderwijs. Het project richt zich op transparantie, herleidbaarheid en Europese hosting.
SURF en universiteiten leveren de rekencapaciteit en kennis. Overheden testen lokale inzet voor samenvatten van documenten en vraagafhandeling, met strikte logging en toegangscontrole. Dit past bij de eis om gevoelige overheidsinformatie binnen EU-grenzen te houden.
Toezichthouder Autoriteit Persoonsgegevens benadrukt op het moment van schrijven zorgvuldige DPIA’s en minimale dataverwerking. Dat stimuleert nuchtere keuzes, zoals kleinere, domeinspecifieke modellen. Zo blijft soevereine AI werkbaar én juridisch houdbaar.