Datasoevereiniteit in 2025: Hoe Civios richting geeft aan een werkbaar model voor lokale besturen

Datasoevereiniteit staat vandaag centraal in de digitale strategie van lokale besturen. Niet omdat het moet, maar omdat besturen opnieuw grip willen krijgen op hun data: wie gebruikt ze, waar staan ze, en onder welke voorwaarden stromen ze door naar leveranciers?

Tijdens Manage IT gingen verschillende perspectieven in gesprek: cloudspecialisten, privacy-experten, open-sourceontwikkelaars en data-architecten. Wat vooral opviel? Er is geen tegenstelling tussen cloud, open source en privacy — er is vooral een gedeelde zoektocht naar regie.

En precies daar wil Civios het verschil maken.

Datasoevereiniteit begint niet bij technologie, maar bij regie

Veel gemeenten hebben vandaag weinig zicht op waar hun data staat, wie er toegang toe heeft en hoe die data doorstroomt naar leveranciers. Dit is geen onwil, maar het gevolg van een historisch gegroeid, versnipperd landschap.

Civios bouwt voort op de principes van VlaVirGem:

  • data blijft eigendom van de gemeente
  • ontsluiting gebeurt via veilige, gecontroleerde en gestandaardiseerde API’s
  • elke datastroom is traceerbaar, controleerbaar en proportioneel

Met andere woorden: soevereiniteit betekent niet alles zelf doen, maar zelf de voorwaarden bepalen.

Het wantrouwen tegenover niet-Europese cloudspelers is begrijpelijk - maar oplosbaar

In gesprekken met lokale besturen komt één zorg telkens terug: “Wat als mijn data onder buitenlandse wetgeving valt, zelfs al staat ze fysiek in Europa?”

Het wantrouwen gaat zelden over technologie of kwaliteit, maar over:

  • extraterritoriale wetgeving
  • toegang door buitenlandse overheden
  • een gebrek aan transparantie rond datastromen
  • afhankelijkheid van één grote speler

Deze zorg is reëel, maar hoeft geen blokkade te zijn.

Civios kiest een pragmatische middenweg:

  • gebruik maken van sterke cloudtechnologie (schaal, security, innovatie)
  • binnen een laag die datasoevereiniteit afdwingt, ongeacht waar de cloud staat
  • waarbij de gemeente beslist wie toegang heeft tot welke data
  • en waarbij data niet langer automatisch doorstroomt naar applicaties buiten Europese controle

Zo ontstaat een model waarin cloudpartners een bouwsteen zijn, geen risico.

Privacy-experten benadrukken hetzelfde: finaliteit, transparantie en dataminimalisatie

Privacy-experten wijzen al jaren op dezelfde kernproblemen:

  • parallelle databanken
  • ongecontroleerde synchronisaties
  • datastromen zonder duidelijke finaliteit
  • afhankelijkheid van leveranciers die data direct in backend-systemen beheren

Het Civios-model creëert precies de bouwstenen die nodig zijn:

  • data wordt geserveerd, niet gekopieerd
  • finaliteit wordt technisch afgedwongen in de datadiensten
  • gemeenten bepalen zelf wat gedeeld wordt, met wie en waarom

Zo wordt GDPR niet langer een papieren oefening, maar een infrastructuurprincipe.

Het open-source perspectief: vrijheid, transparantie, interoperabiliteit

Open technologieën tonen dat transparantie en controle perfect samengaan:

  • geen vendor lock-in
  • inzicht in dataverwerking
  • eenvoudige koppelingen met andere systemen

Civios sluit hier naadloos op aan via open API’s, open datamodellen en open processtandaarden.

Het gaat niet over tegen cloud of pro open source. Het gaat over keuzevrijheid door openheid.

Het dataplatformperspectief: soevereiniteit zit in de logica, niet in de locatie van de data

Data-architecten wijzen er terecht op dat datasoevereiniteit niet draait om waar data staat, maar om:

  • toegang
  • finaliteit
  • beveiliging
  • controle

Civios vertaalt die principes in de datadomeinen uit VlaVirGem: duidelijke toegangsregels, inzichtelijke datastromen en controle bij het bestuur.

Fysieke opslag wordt zo minder belangrijk dan de afspraken die toegang bepalen.

Civios als versneller: innovatie dankzij duidelijke spelregels

Civios wil niet “een nieuw platform” zijn, maar de onderbouw waarop het hele Vlaamse ecosysteem kan bouwen:

  • een open integratielaag (LB-bus, API-standaarden)
  • een gedeelde datalaag die privacy en veiligheid afdwingt
  • een governance-model dat regie bij de besturen legt
  • een marktplaats waar leveranciers koppelen zonder data op te eisen

Innovatie versnelt wanneer de onderlaag helder, open en betrouwbaar is.

Wat lokale besturen eruit halen

  • Rust: eindelijk grip op datastromen
  • Privacy by design: finaliteit en proportionaliteit technisch afgedwongen
  • Minder afhankelijkheid: omdat het bestuur zélf de dataregie houdt
  • Een ecosystemische aanpak: cloud, open source en privacy in één coherent model

Conclusie

Wat tijdens Manage IT duidelijk werd: lokale besturen willen controle, leveranciers willen duidelijkheid en privacy-experten willen afdwingbare principes.

Civios wil de plek zijn waar die drie samenkomen.

Datasoevereiniteit wordt zo geen ideaal meer, maar een praktisch architectuurprincipe dat Vlaanderen vooruit helpt. Een keuze voor regie, innovatie en vertrouwen: samen.