Geschatte maatschappelijke kosten — Informatieautonomie

Kostensoort	Bandbreedte	Bewijstype
Directe kosten licenties, beheer, consultancy	€8–13 mrd	Rijksoverheid ~€3,5 mrd (I-strategie 2024) + gemeenten ~€2,1 mrd (VNG) + raamcontracten
Productiviteitsverlies dubbel werk, frictie, wachttijd	€12–22 mrd	Beredeneerde schatting — methodologisch meest betwist (zie toelichting)
Faalkosten mislukte projecten, noodmaatregelen	€2–5 mrd	AcICT 2024: €1,62 mrd officieel gedocumenteerd + expertschatting €4–5 mrd
Ketenkosten frictie tussen organisaties	€3–7 mrd	Sectoranalyse zorg + gemeenten + justitieketen
Kennisverlies en herstelkosten uitholling interne expertise	€2–5 mrd	WRR "Deskundige overheid" (2025) + Rekenkamer cloud rapport (2025)
Totaal structureel	€28–52 mrd	Samengesteld

Externe wetenschappelijke grounding

Flyvbjerg & Budzier, HBR 2011 — publieke ICT-projecten presteren gemiddeld 2× slechter dan private op kostenoverschrijdingen [sterk bewijs]

McKinsey Global Institute, 2012 — kenniswerkers besteden 20% van hun tijd aan informatiezoeken door gefragmenteerde systemen [grondslag productiviteitsschatting]

Onafhankelijke institutionele bevestiging — 2025

Rathenau Instituut

Juli 2025 — drieluik digitale soevereiniteit

Heeft de Nederlandse overheid nog voldoende greep op haar eigen digitale infrastructuur — of is die greep stilletjes overgegaan naar commerciële partijen?

Algemene Rekenkamer

Januari 2025 — cloud rapport rijksoverheid

Ministeries weten niet wat het kost om van een cloud-leverancier weg te gaan. Ze tekenden contracten zonder exitstrategie.

WRR

Juli 2025 — Deskundige overheid

De overheid heeft zoveel kennis uitbesteed dat ze het vermogen heeft verloren om haar eigen leveranciers kritisch te beoordelen.

ACM — Autoriteit Consument & Markt

2022–2026 — zorg-ICT + leermiddelen + digitale autonomie

De ACM constateerde vendor lock-in in zorg-ICT, doet in 2026 marktonderzoek naar digitale leermiddelen in het VO, en heeft "digitale autonomie" als officieel speerpunt benoemd — met onderzoek naar waar organisaties vastlopen als ze minder afhankelijk willen worden.

Vier onafhankelijke instituten, vier invalshoeken — constateren, handhaven, adviseren en toetsen. Dezelfde conclusie.

EU-kader — wetgeving die de balans verschuift

Data Act

Van kracht september 2025

Verbiedt technische en contractuele obstakels voor dataswitching. Switching fees worden na drie jaar verboden. Lock-in via contract wordt formeel onrechtmatig.

Europese Gezondheidsdata Ruimte

EHDS — goedgekeurd EP maart 2024

Patiënten krijgen recht op hun eigen zorgdata in gestandaardiseerd formaat. Zorgsoftware moet data-export verplicht mogelijk maken — ook waar contracten dat nu blokkeren.

NIS2

NL-implementatie oktober 2024

Essentiële sectoren — overheid, zorg, energie — moeten hun volledige ICT-keten beveiligen, inclusief leveranciers. De OM-hack en CBR-kwetsbaarheden zijn NIS2-incidenten.

Drie EU-verordeningen, dezelfde richting — meer controle voor de gebruiker, minder grip voor de leverancier. De lock-in die op deze pagina wordt beschreven wordt Europees rechtelijk aangevochten.

Het kan al anders

Niet alle publieke organisaties zitten vast. Netbeheerders publiceerden hun bedrijfsmodel als open source via EDSN. Wigo4it laat zien dat de vier grootste gemeenten samen eigen software kunnen bouwen. IVO Rechtspraak koos na een debacle van €250 miljoen bewust voor open infrastructuur.

Bekijk de positieve voorbeelden onderaan ↓

Zo lees je dit overzicht

Maatschappelijk veld — waar het pijn doet per sector Per organisatie — welke organisaties kwetsbaar zijn Per leverancier — welke partijen steeds terugkeren Per systeemtype — wat systemen eigenlijk doen Kostensoorten — waarom overstappen zo moeilijk is Technische voorwaarden — wat je nodig hebt om te beginnen

Brontype per stelling: Hard cijfer · Publiek gedocumenteerd risico · Beredeneerde schatting

Rijksoverheid

Belastingdienst Rijksoverheid

Hard cijferPubliek gedocumenteerd risico

"De Belastingdienst betaalt jaarlijks bijna een miljard euro om systemen draaiende te houden die steeds minder mensen nog volledig overzien — en verving het BTW-kernsysteem door een Amerikaans systeem waarmee een buitenlandse overheid druk kan uitoefenen op 35–40% van de Nederlandse belastinginkomsten."

Met meer dan 900 systemen in 30 programmeertalen, waaronder COBOL, gaat vrijwel alle ICT-capaciteit naar onderhoud. 80% van de actieve COBOL-programmeurs gaat binnen vijf jaar met pensioen — gemiddelde leeftijd: 62 jaar. Ter vervanging koos de Belastingdienst in 2025 voor Fast Enterprises (VS) voor €190 miljoen over tien jaar. Critici waarschuwen dat de Amerikaanse overheid via Fast Enterprises druk kan uitoefenen op het systeem dat 35–40% van alle belastinginkomsten verwerkt. Staatssecretaris Eerenberg hield vast aan de deal ondanks parlementaire zorgen.

Jaarlijkse ICT-uitgaven	~€849 mln (2022, bijna verdubbeld vs. 2012)
COBOL-kennisrisico	80% specialisten gepensioneerd binnen 5 jaar (gem. leeftijd 62)
Fast Enterprises (VS)	€190 mln / 10 jaar — BTW-kernsysteem, strategisch afhankelijkheidsrisico

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Toeslagenaffaire — Belastingdienst algoritme Rijksoverheid

Hard cijfer

"Een Belastingdienst-algoritme merkte 26.000 gezinnen automatisch aan als fraudeurs — deels op basis van nationaliteit. De staat is inmiddels €9 tot 13 miljard kwijt aan herstel. Het was geen beleidsbeslissing. Het was een ICT-systeem dat autonoom opereerde zonder dat iemand het nog begreep of controleerde."

De Fraude Signalering Voorziening (FSV) was een intern Belastingdienst-systeem dat burgers op een zwarte lijst zette. Het systeem gebruikte onder andere de leeftijd van een BSN-nummer als indicator voor een niet-Nederlandse achtergrond — een proxy voor nationaliteit, en dus discriminatoir van ontwerp. De Autoriteit Persoonsgegevens stelde vast dat de verwerking onwettig was: geen deugdelijke wettelijke grondslag, te brede toegang, te lange bewaartermijn. De Belastingdienst kreeg een boete van €3,7 miljoen. Maar de werkelijke kostprijs was van een andere orde. Het kabinet-Rutte III trad af. Er volgde een parlementaire enquête die sprak van "ongekend onrecht". Tienduizenden families verloren hun toeslag, hun huis, hun huwelijk. Sommige ouders werden uit de ouderlijke macht ontheven.

Gedupeerde gezinnen	26.000+ (parlementaire enquête 2022)
Compensatiekosten	€9,3 mrd gereserveerd — kan oplopen tot €13+ mrd
AP-boete FSV	€3,7 mln wegens onwettige en discriminerende verwerking
Politiek gevolg	Kabinet-Rutte III trad af — januari 2021

Dit is niet een verhaal over een externe leverancier die faalde. Het is een verhaal over een overheid die een eigen ICT-systeem bouwde dat ze zelf niet meer begreep, niet meer controleerde, en niet meer kon bijsturen — totdat het te laat was.

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

DigiD / Logius Rijksoverheid

Publiek gedocumenteerd risicoSchatting

"DigiD is de digitale identiteitslaag van de Nederlandse overheid — 13 miljoen gebruikers, 500 miljoen authenticaties per jaar. Er is geen alternatief. Als DigiD uitvalt, valt de digitale overheid uit."

Zonder DigiD kan een burger geen belastingaangifte doen, geen WW aanvragen, geen toeslagen opvragen, geen Mijn Overheid raadplegen, geen recept ophalen via de zorgverzekeraar-app. Logius — een rijksdienst — beheert DigiD, maar de onderliggende architectuur is voor een belangrijk deel gebouwd op Oracle Identity Management: een propriëtair platform van een commerciële leverancier. Het zakelijke equivalent, eHerkenning, is geen overheidsvoorziening maar een privaat consortium van banken en ICT-bedrijven. De overheid is zelf afnemer — geen eigenaar. Storingen in 2021 en 2023 legden voor miljoenen burgers overheidsdiensten plat. Er bestaat geen echte failover: als de centrale authenticatielaag uitvalt, is papier het enige alternatief.

Unieke gebruikers	~13 miljoen (2024)
Authenticaties/jaar	~500 miljoen
Onderliggende technologie	Deels Oracle Identity Manager — propriëtair
eHerkenning (zakelijk)	Privaat consortium — overheid is afnemer, geen eigenaar
Bekende storingen	2021 (COVID-certificaten), 2023 (meerdere incidenten)

DigiD staat niet in dit overzicht als een verhaal van een leverancier die te duur is. Het staat hier als structureel risico: een centraal punt waarvan alles afhangt, zonder echte uitwijkmogelijkheid, gedeeltelijk gebouwd op propriëtaire infrastructuur van een commerciële partij.

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

UWV Rijksoverheid

Hard cijferPubliek gedocumenteerd risico

"Minimaal 28.000 mensen kregen van 2020 tot 2024 een te lage WIA-uitkering — en UWV betaalt €65 miljoen over 14 jaar aan een micro-bedrijf waarvan de AI is getraind op 85 miljoen illegaal gescrapete LinkedIn-profielen."

UWV koos in 2023 voor 8Vance — een micro-bedrijf met vestigingen in Nederland en Roemenië — als AI-matchingssysteem voor 14 jaar. Tot april 2024 bleek 8Vance 85 miljoen LinkedIn-profielen te hebben gescraped in strijd met de AVG: de trainingsdata is aangetast door een AVG-overtreding. Het systeem werkt als een gesloten systeem: UWV kan de matchingskwaliteit niet zelfstandig controleren. Ondertussen is SONAR — het verouderde registratiesysteem met privacygevoelige dossiers van oud-cliënten die er niet uit konden — ondanks jarenlange beloften nog steeds niet vervangen.

Gedocumenteerde schade	28.000+ verkeerde uitkeringen
8Vance AI-contract	€65 mln / 14 jaar — micro-bedrijf, trainingsdata aangetast door AVG-overtreding
SONAR legacy	Privacygevoelig systeem, vervanging beloofd maar niet nagekomen

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

DUO Rijksoverheid

Hard cijfer

"DUO verdeelt €41 miljard onderwijsgeld per jaar via systemen waarvan de modernisering — begroot op €37 miljoen — al acht jaar vertraging heeft opgelopen en nog steeds niet klaar is."

Anno 2026 stagneert de voortgang volledig en lopen de kosten op omdat DUO gedwongen is dubbele infrastructuur in de lucht te houden. Nog geen enkele applicatie is gemigreerd. Het kabinet schoof €148 miljoen extra per jaar bij.

Oorspronkelijk budget	€37 mln
Verwachte eindkosten	€56–66 mln + 8 jaar vertraging
Extra structurele bijdrage	€148 mln/jaar

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

CBR Rijksoverheid

Hard cijfer

"Een ICT-project van €7 miljoen werd €34 miljoen, liep jaren vertraging op — en 1.200 beroepschauffeurs verloren hun inkomen omdat hun rijbewijs niet op tijd werd verlengd."

Het CBR werkte noodgedwongen door op verouderde systemen, waaronder Windows XP waarvoor al vijf jaar geen veiligheidsupdates meer waren gedaan. Er werden mensen uit Vietnam ingevlogen om problemen op te lossen. Duizenden ouderen werden eveneens de dupe.

Oorspronkelijk budget	€7 mln
Werkelijke kosten	€34 mln+
Menselijke schade	1.200 beroepschauffeurs werkloos + duizenden ouderen

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Openbaar Ministerie Rijksoverheid

Hard cijfer

"3.000 van de 6.000 medewerkers van het OM ondertekenden een brief dat de ICT-problemen de kwaliteit, de continuïteit en de rechtsorde zelf bedreigen — weken nadat een Citrix-hack 9.000 lopende strafzaken tot stilstand bracht."

In juli 2025 legde een Citrix NetScaler-kwetsbaarheid vrijwel alle OM-systemen plat. Het gevolg: 9.000 strafrechtszaken in de wachtrij, voorlopige hechtenissen handmatig bijhouden, significant ziekteverzuim. JIO — de ICT-organisatie van Justitie — werd in 2025 twee keer gehackt. Aan dit punt is eerder al €323 miljoen verloren gegaan aan twee mislukte digitaliseringsprojecten (GPS: €103 mln, KEI: €220 mln). Wanneer het systeem dat de strafrechtsketen ondersteunt uitvalt, staat niet alleen de bedrijfsvoering stil maar de rechtsorde zelf.

Citrix-hack juli 2025	9.000 strafzaken stilgelegd, vrijwel alle systemen offline
Medewerkers-brief nov. 2025	3.000 van 6.000 medewerkers: "bedreigt de rechtsorde"
Eerder verloren	€323 mln aan mislukte projecten (GPS + KEI)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Nationale Politie Rijksoverheid

Publiek gedocumenteerd risico

"80% van het politiewerk wordt ondersteund door een systeem dat in de jaren tachtig als privéproject van één IT'er begon — waarvan de voormalige CIO zei zich meer conservator van een ICT-museum te voelen dan CIO."

BVH en Summ-IT, de twee kernsystemen, waren jarenlang niet gekoppeld. Agenten knippen en plakken informatie tussen systemen. De nationale politie had meer dan 1.200 verschillende systemen: elke vorm van hard- en software die in Nederland te koop was, stond er ergens in meerdere versies werkend.

Aantal systemen	1.200+
ICT-budget 2024	€890 mln (+33% in vier jaar)
Kernsysteem gebouwd	Eind jaren '80, privéproject van één medewerker

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Ministerie van Defensie Rijksoverheid

Hard cijfer

"Na een ICT-implementatie van tien jaar en bijna een miljard euro aan overschrijdingen luidt de conclusie: we migreren naar de volgende versie van hetzelfde systeem."

Het SPEER-programma was begroot op €185 miljoen en kostte uiteindelijk ~€900 miljoen. Defensie draait nu Project Roger om van SAP ECC naar SAP S/4HANA te migreren. Geciteerd uit het projectdocument: "De functionaliteit van SAP zit in de haarvaten van onze operationele en ondersteunende bedrijfsvoering."

SPEER begroot	€185 mln
SPEER werkelijk	~€900 mln
Huidige situatie	Migratie naar volgende SAP-versie (Project Roger)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Rechtspraak

Rechtspraak — KEI-debacle Rechtspraak

Hard cijfer

"€200 tot 250 miljoen werd afgeschreven op een digitaliseringsproject dat stopte omdat Oracle van strategie veranderde — de Rechtspraak was 'verrast' door de opstelling van haar leverancier."

Het KEI-project moest digitaal procederen mogelijk maken. Na tien jaar en een kwart miljard euro werd het grotendeels gestopt. De les is geleerd: IVO Rechtspraak bouwt nu een eigen digitaal werkdossier op open infrastructuur (Red Hat OpenShift). Maar de les kostte een kwart miljard om te kopen.

Afgeschreven	€200–250 mln
Oorzaak	Oracle veranderde strategie
Nu	IVO Rechtspraak: eigen systeem op open infrastructuur

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Hoge Raad & Raad van State Rechtspraak

Beredeneerde schatting

"De hoogste rechterlijke colleges werken met systemen van Canadese en Nederlandse leveranciers — terwijl de lagere rechtbanken na het KEI-debacle juist proberen weg te komen van leveranciersafhankelijkheid."

De Hoge Raad gebruikt C@sus van OpenText (Canada), de Raad van State Raadsaam van Anchr (NL). Een gedeeld open platform voor de hele Rechtspraak — het doel van IVO Rechtspraak — is nog niet gerealiseerd. De hoogste colleges lopen achter op de richting die de lagere rechtbanken al hebben ingezet.

Hoge Raad	C@sus (OpenText, Canada)
Raad van State	Raadsaam (Anchr, NL)
Richting	IVO Rechtspraak als gedeeld open platform

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Lokale overheid

Gemeenten — burgerzaken Lokale overheid

Hard cijferDeels beredeneerde schatting

"185 gemeenten — 65% van de Nederlandse bevolking — betalen gezamenlijk tientallen miljoenen per jaar voor burgerzakensoftware die draait op open standaarden die elke competente developer kan implementeren."

De BRP-standaard is open, de Haal Centraal API is beschikbaar, de datastructuur is publiek gedocumenteerd. Toch betaalt de sector jaar na jaar voor propriëtaire systemen van één dominante leverancier (Centric Key2). De kern is in een paar weken te bouwen.

Marktaandeel Centric	57% (65% van de bevolking)
Geschatte sectorkosten (software)	€20–30 mln/jaar
Incl. beheer en koppelingen	€40–60 mln/jaar

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Gemeenten — sociaal domein Lokale overheid

Beredeneerde schatting

"Het sociaal domein — bijstand, schuldhulp, Wmo, jeugdzorg — draait bij een grote meerderheid van gemeenten op software van dezelfde leverancier die ook de burgerzakensystemen levert."

Centric Suite4 (en Suite4Social) domineren de markt voor gemeentelijke sociale diensten. De combinatie met Centric Key2 voor burgerzaken maakt dat één private leverancier de volledige informatieketen voor kwetsbare burgers beheert — van adresregistratie tot bijstandsuitkering.

Leverancier	Centric NL (privaat)
Domein	Bijstand, Wmo, jeugdzorg, schuldhulp
Sectorbudget	Deel van €2–3 mrd gemeentelijk ICT/jaar

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Woningcorporaties Lokale overheid

Hard cijfer

"De ICT-kosten per corporatiewoning stegen in 2024 met 19% naar ruim €250 per eenheid — mede door ERP-migraties waarbij corporaties betalen om van het ene propriëtaire systeem naar het andere te gaan."

De woningcorporatiesector beheert 2,3 miljoen woningen. Het VERA-model beschrijft open hoe de data eruit moet zien. Toch domineert een duopolie van Aareon en Zig (voorheen Cegeka-dsa) de markt, beiden gebouwd op Microsoft Dynamics.

Sectorbreed ICT (2,3 mln woningen)	~€575 mln/jaar
Stijging 2024	+19% mede door ERP-migraties
Markt	Duopolie Aareon + Zig (voorheen Cegeka-dsa, op Microsoft Dynamics)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Waterschappen Lokale overheid

Beredeneerde schatting

"De 21 Nederlandse waterschappen beheren de infrastructuur die Nederland droog houdt — op een gefragmenteerd IT-landschap van SAP, Unit4 en AFAS dat niet is ontworpen voor de onderlinge samenwerking die crisisbeheersing vereist."

Elk waterschap heeft een eigen ICT-landschap gekozen. Bij wateroverlast of dijkdreiging moet real-time informatie over waterstand, pompcapaciteit en dijkconditie beschikbaar zijn tussen organisaties die elk een ander systeem draaien. Informatiefricitie is hier geen bedrijfsrisico maar een veiligheidsrisico.

Geschatte ICT-kosten	€300–500 mln/jaar
Systemen	SAP, Unit4, AFAS — geen gedeelde standaard
Risico	Crisiscoördinatie over incompatibele systemen

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Waterbedrijven Lokale overheid

Publiek gedocumenteerd risico

"Vitens en Evides — verantwoordelijk voor drinkwater aan miljoenen Nederlanders — migreren naar SAP S/4HANA: de data van een essentieel publiek goed in een Duits ERP-systeem."

De tien Nederlandse drinkwaterbedrijven zijn wettelijk publiek eigendom. Toch is hun operationele kerninfrastructuur in SAP ondergebracht, een commercieel platform van een buitenlandse beursgenoteerde onderneming. Een storing of licentiewijziging heeft directe gevolgen voor de drinkwatervoorziening.

Geschatte ICT-kosten	€200–400 mln/jaar
Systeem	SAP S/4HANA Utilities (Duits, beursgenoteerd)
Vitens	~10 mln klanten (grootste drinkwaterbedrijf NL)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Provincies Lokale overheid

Beredeneerde schatting

"De twaalf provincies hanteren elk een eigen ICT-landschap met SAP, Unit4 of AFAS — zonder gedeelde standaard voor de ruimtelijke en omgevingsinformatie die provinciaal beleid vereist."

Provincies zijn verantwoordelijk voor ruimtelijke ordening, natuur, mobiliteit en regionale economie. Samenwerking over provinciegrenzen heen vereist informatieuitwisseling — maar elk van de twaalf provincies heeft zelfstandig een ander ERP-pakket gekozen.

Systemen	Unit4, SAP, AFAS (per provincie verschillend)
Schaal	12 provincies
ICT-budget	Onderdeel lokale overheid €2–3 mrd totaal

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Pensioenen & sociale zekerheid

APG — pensioenmigratierisico Pensioenen

Hard cijfer

"APG beheert pensioenen voor 4,8 miljoen Nederlanders en migreert in het kader van de Wet Toekomst Pensioenen naar Festina Finance — een Deens systeem. €576 miljard vermogen in transitie, in een nieuw propriëtair systeem."

De Wet Toekomst Pensioenen dwingt de sector tot een fundamentele stelselwijziging. APG en PGGM/PFZW samen beheren meer dan €800 miljard aan pensioenvermogen. Een migratiefout bij dit schaal is het scenario dat het staartrisico van dit overzicht grotendeels verklaart.

APG deelnemers	4,8 mln (ABP, bpfBOUW, e.a.)
Vermogen in transitie	€576 mrd
Nieuw systeem	Festina Finance (Denemarken)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

PGGM / PFZW Pensioenen

Hard cijfer

"PGGM beheert €240 miljard pensioenvermogen voor 2,9 miljoen deelnemers in de zorg en welzijn — en staat voor dezelfde stelselwijziging die APG al in migratie heeft gebracht."

PFZW is het pensioenfonds voor de zorg- en welzijnssector. PGGM is de uitvoerder. Beide staan voor de transitie naar het nieuwe pensioenstelsel, met een eigen pensioenadministratie die onder druk staat van de Wet Toekomst Pensioenen. De keuze van het migratieplatform bepaalt een nieuwe decennialange afhankelijkheid.

Deelnemers	2,9 mln (zorg en welzijn)
Vermogen	~€240 mrd
Status	Eigen administratie onder transitiedruk WTP

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Sociale werkvoorziening Pensioenen

Beredeneerde schatting

"Circa 90 SW-bedrijven werken met gefragmenteerde systemen die dossiers niet kunnen overdragen bij doorstroom van cliënten — de meest kwetsbare groep in de arbeidsmarkt heeft de slechtste informatiestroom."

Er is geen dominant systeem, geen gedeelde standaard en geen protocol voor informatieoverdracht bij doorstroom. Wanneer een cliënt van de ene naar de andere instelling gaat, begint de begeleiding opnieuw. De informatiefricitie is hier geen efficiëntieverlies maar een barrière voor re-integratie.

Organisaties	~90 SW-bedrijven
Probleem	Dossiers niet overdraagbaar bij doorstroom
Doelgroep	Meest kwetsbare arbeidsmarktpositie

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Zorg

ACM-kader — Leidraad Goedwerkende Markten voor Zorg-ICT (november 2022)

De ACM heeft vastgesteld dat vendor lock-in in zorg-ICT de grenzen van het mededingingsrecht nadert. Ze hebben leveranciers verplichte spelregels gegeven: geen blokkades voor data-uitwisseling, geen misbruik van overstapdrempels, geen belemmering van inkoopsamenwerking. De casussen hieronder laten zien hoe ver de praktijk nog van die normen afstaat.

Ziekenhuizen Zorg

Hard cijferPubliek gedocumenteerd risico

"76% van de Nederlandse ziekenhuizen betaalt voor EPD-software met een winstmarge van ~50%, beschermd door zwijgclausules van €50.000 per overtreding."

De ACM constateerde in 2021 dat ziekenhuizen klemzitten door de dominante positie van de marktleider en publiceerde een rapport. De marktleider vocht dit aan bij de rechter — en verloor: het College van Beroep voor het bedrijfsleven bevestigde de ACM op 21 november 2023. De zwijgclausule is daarmee een juridisch vastgesteld feit, geen bewering. De kern van een EPD — patiëntgegevens opslaan en beschikbaar maken — draait op open standaarden als HL7 en FHIR. De lock-in zit niet in de data zelf maar in de propriëtaire laag daartussen.

Marktaandeel marktleider	~76% Nederlandse ziekenhuizen
Winstmarge	~50% op collectieve zorggelden
Zwijgclausule	€50.000 per overtreding (ACM-bevestigd, CBb 21 nov. 2023 — bron: DutchHealthHub)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Huisartsen Zorg

Publiek gedocumenteerd risico

"Huisarts en apotheek zitten in hetzelfde propriëtaire systeem van dezelfde leverancier — de diepste ketenlock-in in de Nederlandse zorg, gebouwd op data die in open standaarden is gedefinieerd."

PharmaPartners levert zowel Medicom (huisartsen) als Pharmacom (apotheken). De medicatieoverdracht van huisarts naar apotheek gaat via een propriëtaire koppeling binnen hetzelfde systeem. Een huisartspraktijk die overstapt naar een ander systeem verliest de naadloze koppeling met de apotheken in de regio.

Systeem	PharmaPartners Medicom
Leverancier	PharmaPartners (privaat NL)
Keten	Huisarts + apotheek in zelfde propriëtair ecosysteem

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Apotheken Zorg

Beredeneerde schatting

"De apotheek is het zorgsysteem dat dagelijks voor bijna iedere Nederlander van belang is — en het draait op propriëtaire software van dezelfde leverancier als de huisarts, met meer dan 50% marktaandeel."

PharmaPartners Pharmacom domineert met >50% de apothekersmarkt. Een apotheek die overstapt naar een concurrent verliest de naadloze koppeling met Medicom-huisartsenpraktijken in de regio. Zo wordt overstappen commercieel rationeel maar praktisch bijna onmogelijk — ook al zijn alle datastandaarden open.

Marktaandeel	>50%
Leverancier	PharmaPartners (privaat NL)
Lock-in mechanisme	Koppeling met Medicom-huisartsen maakt overstappen riskant

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Thuiszorg & verpleeghuizen (VVT) Zorg

Beredeneerde schatting

"Een thuiszorgmedewerker werkt dagelijks met drie of vier systemen die geen van alle met elkaar communiceren — de informatiefricitie is niet een systeemprobleem, het is de werkomgeving."

In de VVT-sector worden 52 verschillende softwarepakketten gebruikt in wisselende combinaties. Voor salarisadministratie domineert Raet (Visma, Noors private equity) met meer dan 50% marktaandeel — een propriëtaire laag boven gestandaardiseerde loonprocessen.

Softwarepakketten in sector	52
Marktleider salarisadministratie	Raet/Visma (>50%)
Eigenaar Visma	Private equity (Noorwegen)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

GGZ — geestelijke gezondheidszorg Zorg

Publiek gedocumenteerd risico

"De meest privacygevoelige patiëntdata in de zorg — psychiatrische dossiers — zit bij een marktleider die door private equity is opgekocht, via twaalf overnames is opgeschaald, en nu op pan-Europese uitrol is gericht."

SDB Groep (~30% top-50 GGZ, ~73% jeugdhulp na de Avinty-overname in 2023) werd in 2020 gekocht door Main Capital Partners — een Nederlandse private equity partij gespecialiseerd in software buy-and-build. Van 70 naar 500 medewerkers via twaalf overnames. De volgende stap is pan-Europese uitrol, met acquisities in Scandinavië (Alfa eCare) en Duitsland (buchner). De lock-in is voor een groot deel psychologisch: de ZPM-declaratiestandaard is openbaar (NZa publiceert alles), maar bestuurders vermijden het risico van een wissel en leggen daarmee de sleutel van hun informatiehuishouding bij een PE-fonds met een exitstrategie.

SDB Groep marktaandeel	~30% GGZ-top-50, ~73% jeugdhulp
Eigenaar	Main Capital Partners (PE) — 12 overnames sinds 2020
Exitlogica	Pan-Europese schaal → verkoop of beursgang — geen publiek belang vereist

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Gehandicaptenzorg Zorg

Hard cijfer

"55 van de 98 grootste gehandicaptenzorginstellingen draaien op Nedap ONS — een positie die deels is verkregen doordat concurrent PinkRoccade zich terugtrok en instellingen gedwongen moesten migreren."

PinkRoccade Healthcare verliet de gehandicaptenzorgmarkt, waarna tientallen instellingen zonder keuze Nedap ONS als opvolger kregen. Een exit van een leverancier dwingt kwetsbare zorgorganisaties tot migraties die ze niet zelf hebben gekozen, op een moment dat ze er niet op waren voorbereid.

Nedap ONS marktaandeel	55/98 instellingen (~56%)
Eigenaar Nedap	Beursgenoteerd (NL)
Aanleiding huidige positie	PinkRoccade exit → gedwongen migratie

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

GGD — infectieziektebestrijding Zorg

Publiek gedocumenteerd risico

"Alle 25 GGD-regio's draaien hun infectieziektebestrijding op software van één leverancier — via een noodcontract tijdens de pandemie verkregen en daarna nooit meer losgelaten."

CoronIT werd als noodoplossing ingevoerd en is permanent geworden. Hetzelfde bedrijf — Topicus, eigendom van het Canadese Constellation Software — beheert ook de leerlingdossiers van 80% van de basisscholen. De persoonsgegevens van vrijwel elke Nederlander, als kind en als patiënt, zijn in handen van één Canadees investeringsbedrijf.

Marktpositie	Alle 25 GGD-regio's
Eigenaar	Topicus → Constellation Software (Canada)
Overlap	Zelfde eigenaar als ParnasSys (basisscholen)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Onderwijs

ACM-onderzoek lopend — 2026

De ACM doet in 2026 marktonderzoek naar digitale leermiddelen in het voortgezet onderwijs. Bevinding al bij aanvang: drie uitgevers beheersen meer dan 70% van de markt, bij sommige vakken is er slechts één aanbieder. Rapport verwacht eind 2026.

Basisscholen Onderwijs

Hard cijfer

"De leerlingdossiers van 1,5 miljoen kinderen — inclusief leerachterstanden, gedragsobservaties en ondersteuningsbehoeften — zitten in een systeem van een Canadees investeringsbedrijf."

ParnasSys heeft 80% marktaandeel bij de ~6.700 Nederlandse basisscholen. Het systeem is eigendom van Topicus, dat eigendom is van Constellation Software Canada. De kern — naam, geboortedatum, groep, toetsresultaten — is vijf tabellen. De koppeling met DUO voor bekostiging is een open standaard.

Marktaandeel	~80% (~5.400 van 6.700 basisscholen)
Leerlingdossiers	1,5 mln kinderen
Eigenaar	Constellation Software (Canada)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Voortgezet onderwijs & MBO Onderwijs

Beredeneerde schatting

"75% van het voortgezet onderwijs betaalt voor een leerlingvolgsysteem waarvan de kern vijf tabellen is. Tegelijkertijd betaalt 79% van het MBO dezelfde eigenaar voor HR-software."

Magister (VO) en Somtoday (VO/MBO) zijn beide eigendom van Topicus/Constellation Software. AFAS heeft 171 van de 281 VO-schoolbesturen als klant voor HR. De sector betaalt dubbel: leerlingadministratie én bedrijfsvoering, beide op gestandaardiseerde data, beide propriëtair.

Magister marktaandeel VO	~75%
AFAS marktaandeel MBO (HR)	~79%
Eigenaar Magister + Somtoday	Constellation Software (Canada)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Universiteiten — SaNS-debacle Onderwijs

Hard cijfer

"De universiteiten van Amsterdam, Leiden, Tilburg en de Hogeschool van Amsterdam kozen voor een Amerikaans studentenadministratiesysteem — en betaalden tot €14,6 miljoen per instelling, terwijl de raming €5,5 miljoen was."

Oracle Campus Solutions was ingericht op het Amerikaanse hoger onderwijs. Aanpassen aan de Nederlandse context bleek in kosten onvoorspelbaar. Instellingen die voor het Nederlandse Osiris kozen betaalden vier miljoen. Het verschil zat niet in de functionaliteit maar in de vraag of het systeem jouw informatie al kende.

Geraamd (HvA)	€5,5 mln
Werkelijk (HvA)	€14,6 mln
Alternatief (Osiris)	~€4 mln

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Erfgoed, cultuur & bibliotheken

Nationaal Archief Erfgoed

Publiek gedocumenteerd risico

"De eeuwige bewaring van het collectieve Nederlandse geheugen is gecustodied door Rosetta — een propriëtair systeem van Ex Libris, eigendom van het Amerikaanse Clarivate."

Het Nationaal Archief bewaart de informatie van de Nederlandse staat en samenleving voor het nageslacht. Het preserveringssysteem Rosetta is van Ex Libris, eigendom van het beursgenoteerde Clarivate. De continuïteit van toegang tot het nationale archief hangt af van een commercieel contract met een buitenlandse eigenaar.

Systeem	Rosetta (Ex Libris)
Eigenaar	Clarivate (VS, beursgenoteerd)
Risico	Eeuwige toegang afhankelijk van commercieel contract

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Koninklijke Bibliotheek Erfgoed

Hard cijfer

"De grootste bedreiging voor het eeuwigdurend toegankelijk houden van het Nederlandse schriftelijk erfgoed is niet brand, niet overstroming, niet oorlog — maar een nieuwe versie van Microsoft Office."

De KB was in 2003 de eerste bibliotheek ter wereld met een digitaal archief voor born-digital publicaties. Het e-Depot bevat inmiddels meer dan 40 miljoen digitale publicaties. Het preserveringssysteem Rosetta (Ex Libris/Clarivate) is hetzelfde als dat van het Nationaal Archief — twee instellingen met dezelfde leverancier, hetzelfde risico.

e-Depot	40+ mln born-digital publicaties
Systeem	Rosetta (Ex Libris/Clarivate VS)
Risico	Nationale herinnering in propriëtair buitenlands systeem

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Regionale archieven Erfgoed

Beredeneerde schatting

"Elf regionale archieven — met als taak de historische informatie van de Nederlandse samenleving voor de eeuwigheid toegankelijk te houden — hebben hun collecties ondergebracht in de cloud van een commercieel Brits-Amerikaans bedrijf."

Preservica (Oxford/Boston) beheert de digitale archieven van Noord-Hollands Archief, Groninger Archieven, Drents Archief, Nationaal Archief en anderen. De eeuwige toegankelijkheid van het collectieve geheugen rust op een commercieel SaaS-abonnement.

Leverancier	Preservica (Oxford/Boston)
Klanten NL	11+ regionale archieven
Risico	Overname, faillissement of voorwaardenwijziging

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Openbare bibliotheken Erfgoed

Beredeneerde schatting

"77% van de Nederlandse openbare bibliotheken heeft zijn collectiebeheer en ledenadministratie ondergebracht bij OCLC Wise — een Amerikaans non-profit, cloudgehost, met alle leesinformatie van bibliotheekgebruikers buiten Nederland."

OCLC is non-profit maar opereert als een cloudprovider die collectiebeheer, uitleenregistratie en ledendata beheert. Het leesgedrag van bibliotheekbezoekers is privacygevoelig en wordt opgeslagen in een buitenlandse cloud. OCLC's juridische basis is Amerikaans recht.

Marktaandeel	77% openbare bibliotheken
Systeem	OCLC Wise
Eigenaar	OCLC non-profit (VS), cloudgehost

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Beroepsgroepen

Notariaat Beroepsgroepen

Publiek gedocumenteerd risico

"Meer dan de helft van alle Nederlandse notarissen gebruikt Van Brug Software (Codex) — een bedrijf dat via Total Specific Solutions (TSS) in Canadees eigendom is van Constellation Software. Dezelfde moedermaatschappij als ParnasSys, Somtoday en CoronIT, zij het via een andere dochter."

Notariële akten zijn rechtsgeldig voor het leven. De informatie die een notaris vastlegt — eigendomsoverdrachten, testamenten, oprichtingsakten — is permanent van belang. Toch draait meer dan de helft van het notariaat op propriëtaire software van een Canadees investeringsbedrijf dat zijn portefeuille stelselmatig uitbreidt via overnames.

Systeem	Van Brug Software / Codex
Marktaandeel	>50%
Eigenaar	Total Specific Solutions → Constellation Software (Canada)

Herkent u dit vanuit uw organisatie, of heeft u aanvullende bronnen? Neem contact op →

Alle organisaties alfabetisch, ongeacht sector.

Alle leveranciers alfabetisch. Geschatte omzet = publieke sector Nederland.

Aareon NL/Duitsland — TPG Capital & CDPQ (overname okt. 2024) €80–130 mln/jaar

ERP woningcorporatiesDeel van het duopolie (samen met Cegeka-dsa) dat ~70% van de 2,3 mln corporatiewoningen beheert. Gebouwd op Microsoft Dynamics.

AFAS Software Nederland — familiebedrijf (families Mars & Van der Veldt) €150–300 mln/jaar

HR & salarisadministratie MBO79% van het MBO (45 van 57 besturen). Marktleider voor bedrijfsvoering in het middelbaar beroepsonderwijs.
HR & salarisadministratie VO171 van 281 VO-schoolbesturen. Dominant in personeels- en salarisadministratie voortgezet onderwijs.
ERP & HR gemeentenBreed ingezet bij Nederlandse gemeenten voor financiën, HR en salarisadministratie — naast SAP en Unit4 een van de drie dominante spelers in de lokale overheidsmarkt.
HR & salarisadministratie bibliothekenGebruikt door een significant deel van de openbare bibliotheken voor personeels- en salarisadministratie. Zelfde leverancier als een groot deel van het onderwijs en de lokale overheid — één private partij verwerkt de loonstroken van een breed front van publieke organisaties.
ERP waterschappen & provinciesAanwezig naast SAP en Unit4 bij diverse waterschappen en provincies. Geen gedeelde standaard over de sector heen.

Zig (voorheen Cegeka-dsa) Nederland — Main Capital (overname sept. 2024) €70–110 mln/jaar

ERP woningcorporatiesDeel van het duopolie met Aareon. Gebouwd op Microsoft Dynamics. Samen ~70% van de corporatiemarkt. Per september 2024 hernoemd naar Zig na overname door Main Capital.

Centric Nederland — privaat €80–160 mln/jaar

Key2 — burgerzaken57% van de gemeenten (185 gemeenten, 65% van de Nederlandse bevolking). BRP-beheer, verhuizingen, geboorteaangiften, uittreksels.
Suite4 — sociaal domeinGrote meerderheid van gemeenten voor bijstand, Wmo, jeugdzorg en schuldhulpverlening. Zelfde leverancier als burgerzaken — volledige gemeentelijke informatieketen in één hand.
Key2Financiën — gemeentefinanciën~50% marktaandeel gemeentefinanciën. 25+ jaar institutionele kennis, 250+ kant-en-klare integraties. Samen met PinkRoccade controleert Centric de volledige gemeentelijke financiële keten. Meer dan de helft van gemeenten ontevreden over prijs-kwaliteit.

ChipSoft Nederland — privaat (winstmarge ~50%) €250–400 mln/jaar

HiX — Elektronisch Patiëntendossier76% van de Nederlandse ziekenhuizen. ACM constateerde in 2021 dat ziekenhuizen klemzitten en publiceerde een rapport — ChipSoft vocht dit aan bij de rechter. CBb: ACM won (21 november 2023). Zwijgclausule €50.000 per overtreding: ACM-bevestigd feit. Eigenaren ontvingen €121 mln dividend op €302 mln omzet (2021–2022).

Clarivate / Ex Libris VS — beursgenoteerd (NYSE: CLVT) €4+ mln/jaar UKB-markt NL (totaal Clarivate €2,56 mrd/jaar)

Alma — Library Services PlatformLeiden, UvA/HvA, en waarschijnlijk 6-8 van de 13 UKB-instellingen. 72-84% marktaandeel bij grootste researchuniversiteiten wereldwijd (ARL). Cloud SaaS: geen lokale installatie, geen directe SQL op eigen data. In 2021 kocht Clarivate ProQuest (incl. Ex Libris) voor $5,3 miljard. SPARC: "pushing the market to the brink of monopoly." In 2025: perpetual access (eeuwigdurende licenties) eenzijdig afgeschaft — bibliotheken bezitten content niet meer, alleen abonnement.
Rosetta — digitale preserveringNationaal Archief en Koninklijke Bibliotheek. Bewaart de born-digital publicaties en archieven van de Nederlandse staat. Eeuwige toegankelijkheid afhankelijk van commercieel contract met beursgenoteerd bedrijf.

Constellation Software (via Topicus & TSS) Canada — beursgenoteerd investeringsbedrijf €200–400 mln/jaar

ParnasSys — leerlingadministratie PO80% van de ~6.700 basisscholen. Leerlingdossiers van 1,5 miljoen kinderen.
Magister & Somtoday — leerlingadministratie VO/MBOMagister: ~75% VO. Somtoday: VO en MBO. Zelfde eigenaar als ParnasSys — basisschool tot MBO in één portfolio.
CoronIT — infectieziektebestrijdingAlle 25 GGD-regio's. Via noodcontract pandemie verkregen, daarna permanent geworden.
Codex (Van Brug Software) — notariaat>50% van alle Nederlandse notarissen. Aktenopmaak en dossiervorming voor rechtsgeldig permanente documenten. (Via TSS, zusterbedrijf van Topicus, beide onder Constellation Software Canada.)
iFinanciën (PinkRoccade) — gemeentefinanciën~50% marktaandeel gemeentefinanciën. Gebouwd op SAP S/4HANA, gehost in verplichte Pink Private Cloud (Aalsmeer + Haarlem). Via TSS 2009, Constellation Canada 2013. Gemeenten die uitstappen gaan naar SAP elders óf naar Centric — beide zijn door dezelfde eigenaar gevangen.

Concentratierisico — niet zichtbaar in toezicht

Constellation Software bezit in Nederland stilletjes de infrastructuur van het basisonderwijs, het voortgezet onderwijs, het mbo, de GGD-organisaties en het notariaat — niet via één zichtbaar systeem, maar via vijf productnamen die elk marktleider zijn in hun segment. Een school kent ParnasSys. Een GGD kent CoronIT. Een notaris kent Codex. Niemand ziet dat het dezelfde eigenaar is.

Als Constellation de prijzen verhoogt, een systeem niet meer ondersteunt, of onder druk van de Canadese overheid komt te staan, raakt dat gelijktijdig basisschoolleerlingen, middelbare scholieren, GGD-vaccinatieregistraties en notariële akten. Dat is geen vier losse afhankelijkheden. Dat is één enkel punt van falen op nationaal niveau.

Geen enkele Nederlandse toezichthouder — ACM, NCSC, Autoriteit Persoonsgegevens — bewaakt deze cumulatieve positie als zodanig. Ze zijn formeel vier aparte bedrijven. Dat is precies hoe het werkt.

Elsevier (RELX Group) Nederland/VK — beursgenoteerd (RELX PLC) €5–10 mln/jaar NL publieke sector (RELX totaal €9,2 mrd/jaar)

PURE — onderzoeksinformatiesysteemDominant bij Nederlandse universiteiten voor registratie en rapportage van onderzoeksoutput. KNAW heeft een eigen PURE-beheergroep voor de sector. Elke publicatie, elk project, elk patent van elke onderzoeker gaat door dit systeem — het geheugen van de Nederlandse wetenschap zit bij een commerciële uitgeverspoot.
Scopus — citatie-indexNaast Web of Science (Clarivate) de dominante citatie-index voor beoordelingscommissies, subsidieaanvragen (NWO), en universitaire rankings. Wie niet in Scopus staat, telt niet mee in nationale onderzoeksbeoordelingen.
ScienceDirect — tijdschriften en contentLicenties voor toegang tot wetenschappelijke tijdschriften. Nederlandse universiteiten betalen gezamenlijk tientallen miljoenen per jaar via UNL (Universiteiten van Nederland) voor toegang tot onderzoek dat voor een groot deel door hun eigen onderzoekers is geproduceerd.

Festina Finance Denemarken — privaat Eenmalig migratieproject

PensioenadministratiesysteemAPG: nieuwe omgeving voor 4,8 mln deelnemers in het kader van de Wet Toekomst Pensioenen. €576 miljard vermogen in transitie naar dit systeem.

Nedap Nederland — beursgenoteerd €40–80 mln/jaar

Nedap ONS — gehandicaptenzorg55 van de 98 grootste instellingen (~56%). Positie deels verkregen doordat PinkRoccade zich terugtrok en instellingen gedwongen moesten migreren.
GGZ-software~26% marktaandeel in de geestelijke gezondheidszorg. Meest privacygevoelige patiëntdata in de zorgsector.
AEOS — fysiek toegangsbeheer6.000+ klanten wereldwijd, breed ingezet bij overheidsgebouwen. Beheert toegangscontrole, bezoekersregistratie en aanwezigheidsdata. Tijdregistratiemodule gestopt december 2023 — klanten gedwongen naar Protime zonder keuze.

OCLC VS — non-profit, cloudgehost €15–35 mln/jaar

Wise — collectiebeheer bibliotheken77% van de Nederlandse openbare bibliotheken. Collectiebeheer, uitleenregistratie en ledendata in Amerikaanse cloud. Leesgedrag van bibliotheekbezoekers onder Amerikaans recht.

OpenText Canada — beursgenoteerd €8–20 mln/jaar

C@sus — zaaksysteem rechtspraakHoge Raad der Nederlanden. Dossiervorming voor de hoogste rechterlijke instantie van Nederland in Canadees systeem.
Content Suite / DigiGov — documentbeheer overheidProvincies, waterschappen en grotere gemeenten voor documentbeheer, WOO-verzoeken en zaaksystemen. GEMMA-gecertificeerd. Via implementatiepartners One Fox, Forefront Technologies, Delaware.

Oracle VS — beursgenoteerd €100–250 mln/jaar (aflopend)

Legacy-systemen DUODUO: cloud-migratieproject van Oracle-legacy al 8 jaar vertraagd. €148 mln extra per jaar aan dubbele infrastructuur.
Campus Solutions — studentenadministratieSaNS-consortium: UvA, Universiteit Leiden, Tilburg, HvA. Begroot €5,5 mln, werkelijk tot €14,6 mln per instelling.
KEI — digitaal procederen (gestopt)Rechtspraak: €200–250 mln afgeschreven nadat Oracle van strategie veranderde. Aanleiding voor IVO Rechtspraak eigen platform.
Oracle Database + OCI — basisinfrastructuurBelastingdienst, UWV en breed gebruik bij rijksoverheid. Raamovereenkomst OCI juli 2023 (8 ministeries). Eerdere licentieconflict: Oracle dreigde 8 ministeries met €3,2 mrd claim wegens vermeend ongeoorloofd gebruik; betaald: "enkele miljoenen".

PharmaPartners Nederland — privaat €80–150 mln/jaar

Medicom — huisartsinformatiesysteemMarktleider huisartsen. Medicatieoverdracht via propriëtaire koppeling met eigen apothekersysteem. Incident 2023: automatisch verwijderingsproces wiste 20 jaar patiëntdata bij een praktijk.
Pharmacom — apotheekinformatiesysteem>50% apotheken. Zelfde leverancier als huisartsen: diepste ketenlock-in in de Nederlandse zorg. Overstappen verbreekt de koppeling met huisartsenpraktijken in de regio.

Preservica VK/VS — commercieel SaaS €5–15 mln/jaar

Digitale archiefopslag11+ regionale archieven: Noord-Hollands Archief, Groninger Archieven, Drents Archief, Nationaal Archief e.a. De eeuwige toegankelijkheid van het collectieve geheugen als SaaS-abonnement.

SAP Duitsland — beursgenoteerd €400–800 mln/jaar

ERP Defensie (SPEER / Project Roger)Ministerie van Defensie. SPEER: begroot €185 mln, werkelijk ~€900 mln. Nu migratie naar SAP S/4HANA (Project Roger, €258 mln). "SAP zit in de haarvaten van onze bedrijfsvoering."
S/4HANA Utilities — drinkwaterVitens (~10 mln klanten) en Evides. Operationele kernsystemen van publiek drinkwaterbeheer in commercieel Duits ERP.
ERP netbeheerdersAlliander, Enexis, Stedin. Financiële en operationele bedrijfsvoering. Naast SAP ook open NBility-model (positief voorbeeld).
ERP Rijksoverheid (P-Direkt, FDC)P-Direkt verwerkt salarissen voor alle ministeries op SAP HR. FDC (5 ministeries) live op S/4HANA 2019. SAP stopt ECC-ondersteuning 2027 → gedwongen migratie voor wie nog niet gemigreerd is.
ERP waterschappen & provinciesDiverse waterschappen en provincies — naast Unit4 en AFAS. Geen gedeelde standaard over de sector heen.

Translink (OV-chipkaart / OVpay) Nederland — coöperatie (NS 68,8%, GVB, RET, HTM) niet publiek (~€80–150 mln/jaar schatting)

OV-transactieverwerking — clearing, saldo, fraudeMonopolist voor alle ~40 Nederlandse vervoerders. 2,4 miljard transacties per jaar. Rijkssubsidie 2000: €1,3 miljard aan NS; in 2010 kon NS slechts €279 miljoen verantwoorden. NXP MIFARE propriëtair chipprotocol: kraak 2008 — NXP verloor rechtszaak Radboud Universiteit en kon publicatie niet tegenhouden. Reizigersdata verkocht aan derden; DUO ontving studenten-reisdata zonder rechterlijk bevel (zaak gecorrigeerd).

SDB Groep Nederland — privaat (Main Capital PE) ~€71 mln/jaar (2025)

USER — EPD voor GGZ + jeugdhulp~30% marktaandeel grootste GGZ-instellingen. ~73% jeugdhulp (na Avinty-overname 2023). Main Capital kocht in 2020, groeide via 12 overnames van 70 naar 500 medewerkers — nu pan-Europese uitrol. Psychiatrische dossiers van honderdduizenden patiënten in handen van een PE-portfolio-bedrijf met exit-logica.

Unit4 Nederland/VS — Advent International PE €80–160 mln/jaar

ERPx — financiën, HR en projectadministratieDiverse waterschappen en provincies. BBV-verslaglegging (wettelijk verplicht) ingebakken. Opvallend: Provincie Zeeland stapte van Unit4 Financials by Coda OVER naar ERPx — ook binnen de Unit4-familie betaal je opnieuw.

Visma / Raet Noorwegen — private equity €100–200 mln/jaar

Raet (HR Core Beaufort + Youforce Payroll Gemal)>50% marktaandeel in de VVT (thuiszorg en verpleeghuizen). Ook dominant in de overheid: CAO Gemeenten, CAO Rijk, CAO Provincies, ABP-pensioenrapportages. ~10.000 klanten in Nederland. Salarisverwerking voor een groot deel van de publieke sector via één Noors PE-bedrijf.

Vektis / Vecozo Nederland — eigendom zorgverzekeraars (via ZN) niet publiek (kosten betaald door verzekeraars)

Vektis — EI-standaarden, registers en datawarehouseBeheert het AGB-register (identiteit alle zorgaanbieders) en UZOVI-register (alle verzekeraars). Datawarehouse: 15,2 miljard records, €1.038 miljard aan declaraties — alle zorgdeclaratiedata van Nederland. Gemeentezorgspiegel: commercieel product op gemeentelijke zorgdata, van een eigenaar die gemeenten niet vertegenwoordigt. ROM-zaak: onrechtmatig patiëntdata ontvangen van SBG zonder medeweten patiënten.
Vecozo — authenticatie en berichtenroutering45.000+ zorgaanbieders aangesloten. Digitale certificaten: zonder geldig Vecozo-certificaat geen elektronische declaratie. Eigendomsstructuur: 8 aandeelhouders, allen zorgverzekeraars — de eigenaar is tegelijk de opdrachtgever én de informatiebevoordeelde bij contractonderhandelingen.

Al deze systemen doen hetzelfde.

Ze leggen informatie in het goede bakje.
Ze houden die bakjes veilig — niet iedereen mag bij alles.
Ze bewaren alles dubbel, voor als er iets misgaat.
Ze helpen mensen om de juiste bakjes samen te brengen in een rapport, weergave of export.

Een eerste werkende kernversie is vaak in dagen of weken te bouwen — niet als volledige vervanging van bestaande systemen, maar als bewijs dat de basisfunctie veel eenvoudiger is dan het commerciële systeem eromheen doet vermoeden. Bij de Pilot Informatie Autonomie begeleiden we organisaties bij precies die eerste stap — zodat je zelf ervaart waar de echte drempel zit, en waar hij helemaal niet zit.

Archiefsysteem / DMS Document Management System Bewaren, terugvinden en beheren van documenten

Wat het doetDocumenten invoer, indelen in structuur (zaak, dossier, categorie), bewaren, terugvinden en beschikbaar stellen. Bij overheid ook: openbaarmakingsplicht (Woo), vernietigingstermijnen, archivering voor eeuwigheid.
Wie het levertOpenText (Hummingbird/eDOCS), Preservica (archivering digitale collecties), Decos JOIN, Zaaksysteem.nl — en via Microsoft 365 ook SharePoint als de facto DMS bij veel overheidsorganisaties.
De open kernOAIS (Open Archival Information System, ISO 14721) beschrijft de architectuur volledig. Dublin Core, METS, PREMIS zijn open metadatastandaarden. De NEN 2082 zaaktype-catalogus is openbaar. Alfresco en Nuxeo zijn volwassen open source alternatieven.

Bibliotheeksysteem / LSP Library Services Platform Collectie beheren, uitlenen, toegang bieden

Wat het doetCatalogiseren van fysieke en digitale bronnen, uitleenadministratie, e-resource management (licenties tijdschriften), zoekinterface voor gebruikers, interbibliothekair verkeer.
Wie het levertClarivate/Ex Libris (Alma + Primo), OCLC (Wise, WorldShare WMS). Open source: Koha (publieke bibliotheken, half Zweden academisch), FOLIO (academisch, Cornell/Duke/Chicago).
De open kernMARC21 en BIBFRAME (metadatastandaarden) zijn open. Z39.50 en SRU (zoekprotocollen) zijn open. OAI-PMH (harvesting) is open. De Worldcat-catalogus is het enige echte propriëtaire netwerk — de rest is gebouwd op gestandaardiseerde kennis.

Declaratiesysteem Zorg — factuurverwerking en routering Zorgprestatie omzetten naar betaalbare factuur

Wat het doetZorgprestatie registreren als declaratiecode, valideren tegen standaard, formatteren als bericht, authenticeren en versturen naar de juiste verzekeraar, verwerken van acceptatie of afwijzing.
Wie het levertVektis (standaarden + registers), Vecozo (authenticatie + routering). Softwarelaag: Intramed, Promeetec, PodoFile — die de Vektis EI-standaarden implementeren als betaalde module.
De open kernDe Vektis EI-standaarden zijn volledig openbaar gepubliceerd op vektis.nl. Het AGB-register is openbaar. De ZPM-declaratiestandaard publiceert de NZa. Er is geen technische reden dat dit propriëtair hoeft te zijn.

EPD — Elektronisch Patiëntdossier Zorg — klinische informatie Patiëntinformatie vastleggen en beschikbaar stellen

Wat het doetDiagnoses, behandelingen, medicatie, uitslagen, afspraken en correspondentie registreren per patiënt. Autorisatie regelen (wie mag wat zien). Uitwisseling met andere zorgverleners via standaarden. Declaratiekoppeling.
Wie het levertChipSoft (HiX, ~76% ziekenhuizen), PharmaPartners (Medicom huisartsen + Pharmacom apotheken), SDB Groep (USER, GGZ + jeugdhulp), Nedap (ONS, gehandicaptenzorg + VVT).
De open kernHL7 FHIR (Fast Healthcare Interoperability Resources) is de internationale open standaard voor zorgdata-uitwisseling. Koppeltaal 2.0 is een open standaard voor GGZ. De ACM bevestigde in 2023 dat de lock-in niet in de data zit maar in de propriëtaire laag daartussen.

ERP — Enterprise Resource Planning Financiën + HR + inkoop + logistiek Alle bedrijfsprocessen in één systeem

Wat het doetFinanciële administratie (grootboek, debiteuren, crediteuren), inkoop, personeelsbeheer, salarisadministratie, projectadministratie. Bij overheid: BBV-verslaglegging (gemeenten), Rijksbegrotingsregels, baten-lasten stelsel.
Wie het levertSAP (Defensie, Rijksoverheid, nutsbedrijven), Unit4 (waterschappen, provincies), AFAS (onderwijs, gemeenten), Centric (gemeentefinanciën via iFinanciën op SAP), Aareon + Zig (woningcorporaties).
De open kernBBV (Besluit Begroting en Verantwoording) is openbaar. De Rijksbegrotingssystematiek is gepubliceerd. Dubbel boekhouden is een universele standaard. Odoo en ERPNext zijn volwassen open source ERP-systemen met BBV-modules in ontwikkeling.

HR & salarisadministratie Personeelsbeheer en loonverwerking Mensen registreren, plannen en betalen

Wat het doetPersoneelsdossiers bijhouden, werktijden registreren, verlof en verzuim beheren, loon berekenen conform CAO, belastingaangiften loonheffing, pensioenafdracht, ABP-rapportage.
Wie het levertVisma/Raet (>50% VVT, overheid), AFAS (79% MBO, 171 VO-besturen), SAP HR (P-Direkt alle ministeries). CAO-regelmotor is het technisch complexste onderdeel.
De open kernCAO-teksten zijn openbaar. Belastingwetgeving loonheffing is openbaar. ABP-afdrachtsregels zijn gepubliceerd. De complexiteit zit in de interpretatie van honderden CAO-artikelen als rekenregels — dat is domeinkennis, geen geheime technologie.

Leerlingadministratie / LVS Onderwijs — leerlingvolgsysteem Leerlingvoortgang vastleggen en rapporteren

Wat het doetLeerlingdossier aanmaken, inschrijving, toetsresultaten registreren, rooster en absentie bijhouden, rapportcijfers genereren, DUO-rapportage (BRON-koppeling verplicht), overdracht bij schoolwisseling (OSO-standaard).
Wie het levertConstellation Software via Topicus: ParnasSys (80% PO), Magister (~75% VO), Somtoday (VO/MBO). De sector zit voor basisschool tot MBO bij dezelfde Canadese eigenaar.
De open kernDUO BRON-koppelspecificatie is volledig openbaar. OSO (Overstap Scholieren Onderwijssectoren) is een open standaard voor dossieroverdracht. De kern van een leerlingdossier is vijf tabellen: leerling, inschrijving, cijfer, toets, absentie.

OV-betaalsysteem / ticketing Transport — transactieverwerking Reistransacties verwerken, saldo beheren, tarieven berekenen

Wat het doetInchecken en uitchecken registreren, saldo of abonnement valideren, tarief berekenen, verrekenen met vervoerder, fraude detecteren, reizigersdata opslaan.
Wie het levertTranslink (NL monopolist, coöperatie vervoerders). Technologie: NXP (chip, propriëtair), Ximedes (OVpay backend), Mastercard/Visa (EMV open standaard voor OVpay).
De open kernEMVco (de standaard achter elke betaalpas) is de nieuwe basis van OVpay. Account-based ticketing op EMV is internationaal gestandaardiseerd. Nederland is als eerste land ter wereld volledig overgestapt — de architectuurles is beschikbaar.

Pensioenadministratie Pensioenfondsen — uitkeringsberekening Aanspraken berekenen, uitkeringen beheren, deelnemers informeren

Wat het doetArbeidshistorie per deelnemer registreren, pensioenopbouw berekenen conform reglement en wet, uitkering vaststellen en uitbetalen, ABP/APG-rapportage, communicatie met deelnemers, actuariële berekeningen.
Wie het levertFestina Finance (Denemarken, APG 4,8 mln deelnemers), PGGM MAP (intern gebouwd, nu ook door MN gebruikt — het positieve voorbeeld in dit overzicht).
De open kernDe Wet Toekomst Pensioenen en het pensioenreglement zijn openbaar. Actuariële rekenmodellen zijn wetenschappelijk gepubliceerd. PGGM bewees dat zelfbouw werkt — en schaalbaar is naar andere fondsen.

Zaaksysteem / burgerzaken Gemeenten — burgerdienstverlening Burgervragen afhandelen, persoonsgegevens beheren

Wat het doetAanvragen van burgers registreren als zaak, toewijzen aan behandelaar, voortgang bijhouden, koppelen aan BRP (bevolkingsregister), besluiten vastleggen, archiveren. BRP-beheer: adreswijzigingen, geboorte, overlijden, verhuizingen.
Wie het levertCentric (Key2 BRP, ~250 gemeenten), Zig/Cegeka-dsa (woningcorporaties + sociaal domein), Decos, PinkRoccade. BRP-certificering als gateway: slechts 2 gecertificeerde leveranciers.
De open kernDe BRP-standaard is open (Haal Centraal API beschikbaar via VNG). ZDS (Zaak- en Documentservices) is een open standaard. De datastructuur van een burgerzakensysteem is volledig gedocumenteerd. De lock-in zit niet in de logica maar in de BRP-certificering als poortbewaker.

Waarom overstappen zo moeilijk is — de mechanismen achter informatieafhankelijkheid.

Licentiekosten Directe jaarlijkse betaling voor softwaregebruik Meest zichtbare kostenpost — en ook de kleinste

Hoe het werktPer gebruiker, per module, per transactie, per jaar. Contracten met jaarlijkse verhogingen van 3–5% die automatisch doorlopen. De prijs bij verlenging is hoger dan bij alternatieven, maar de overstapkosten zijn nog hoger — dus verlengen wint het altijd.
Illustraties uit dit overzichtClarivate Alma: €80K–€1M+/jaar per universiteit, 3–5% jaarlijkse verhoging contractueel. SAP: ondoorzichtige licentiestructuur + indirect access-risico (derde systeem benadert SAP-data = potentieel extra factuur). Oracle dreigde 8 ministeries met €3,2 mrd claim wegens vermeend ongeoorloofd gebruik.

Migratiekosten / switching costs De echte lock-in: weggaan is duurder dan blijven Eenmalig maar ingrijpend — de reden dat niemand overstapt

Hoe het werktData exporteren uit propriëtair formaat, mapping naar nieuw systeem, validatie, parallelle systemen draaien, personeel omscholen, koppelingen met andere systemen opnieuw bouwen. Veel leveranciersarchitecturen maken dit proces structureel kostbaar en risicovol.
Illustraties uit dit overzichtCentric: 25 jaar begrotingsdata in propriëtaire structuur, 250+ integraties. Alma → FOLIO: 12–24 maanden, Community Zone weg bij opzegging. Preservica: bulk-export was uitgeschakeld — leverancier kon geen exitvoorbeelden noemen. DUO: Blueriq-migratie kostte 8 jaar extra en tientallen miljoenen.

Ketenverplichting Systeem A vereist systeem B — keuze verdwijnt De onzichtbare lock-in: je hebt nooit bewust gekozen

Hoe het werktInfrastructuur of standaard is zo ingebed dat gebruik van de keten onvermijdelijk is. Geen certificaat, geen toegang. Geen koppeling, geen interoperabiliteit. De keuze wordt niet gemaakt door de organisatie maar opgelegd door de keten.
Illustraties uit dit overzichtVecozo: geen certificaat = geen declaratie = geen inkomen voor 45.000+ zorgaanbieders. BRP-certificering: 2 leveranciers gecertificeerd voor 342 gemeenten. PharmaPartners: huisarts + apotheek in zelfde systeem — overstap verbreekt koppeling met de regio. OV-chipkaart: NXP MIFARE als enige geaccepteerde chip.

Kennisverlies Interne expertise verdwijnt naar externen Onzichtbaar totdat het te laat is

Hoe het werktOrganisatie besteedt systeemkennis uit aan leverancier of consultants. Interne medewerkers verleren hoe het systeem werkt. Bij elke vraag of aanpassing is de leverancier onmisbaar. De organisatie kan haar eigen systeem niet meer begrijpen — laat staan vervangen.
Illustraties uit dit overzichtBelastingdienst: door uitbesteding aan externen (€1+ mrd/raamovereenkomst) kan de organisatie haar eigen systemen niet meer zelfstandig begrijpen. COBOL-kennisrisico: 80% specialisten gepensioneerd binnen 5 jaar, gemiddelde leeftijd 62. Politie (EY 2025): geen overzicht eigen applicaties, meerdere systemen doen hetzelfde — de organisatie weet niet wat ze heeft.

Informatieachterstand Jij hebt je eigen data niet — de leverancier wel De minst zichtbare en meest strategische kostensoort

Hoe het werktDe organisatie genereert data maar heeft er geen volledig, direct toegankelijk beeld van. De leverancier aggregeert data van alle klanten en heeft daarmee een informatievoorsprong. Die voorsprong wordt gebruikt bij onderhandelingen, productontwikkeling of doorverkoop aan derden.
Illustraties uit dit overzichtVektis: beheert 15,2 miljard declaratierecords van alle zorgaanbieders — eigendom van de zorgverzekeraars die contractonderhandelingen voeren met diezelfde aanbieders. Translink: verkoopt geanonimiseerde reizigersdata aan derden, business model nooit publiek gemaakt. ChipSoft: zwijgclausule €50.000/overtreding voorkomt dat ziekenhuizen hun eigen ervaringen delen.

Productiviteitsverlies Slechte systemen kosten werktijd De verspreide kostenpost die nergens in één begroting staat

Hoe het werktSystemen die niet met elkaar praten dwingen medewerkers tot handmatig overtypen, dubbele registratie, wachten op exports en werken met verouderde informatie. De kosten staan niet op de ICT-begroting maar verspreid over alle personeelsuren die verloren gaan aan informatiefrictie.
Illustraties uit dit overzichtVVT-sector: thuiszorgmedewerker werkt met 3–4 systemen die niet communiceren. Sociale werkvoorziening: dossiers niet overdraagbaar bij doorstroom — begeleiding begint opnieuw. OM hack 2025: 9.000 strafzaken stilgelegd, voorlopige hechtenissen handmatig bijgehouden. Politie: meerdere systemen doen hetzelfde, AI-data losgekoppeld van operationele data.

Staartrisico Falen of overname leverancier — calamiteit Laagkans, hoge impact — en volledig vermijdbaar

Hoe het werktKritieke publieke functie is afhankelijk van één commerciële partij. Die partij wordt overgenomen, verandert strategie, gaat failliet, of beëindigt ondersteuning voor de gebruikte technologie. De organisatie heeft geen alternatief en geen tijd om een te bouwen.
Illustraties uit dit overzichtKEI: Oracle stopte de onderliggende technologie — €220 mln project beëindigd. Festina Finance: 4,8 mln APG-deelnemers + €576 mrd vermogen in cloud-only Deens systeem zonder publiek exitpad. SDB Groep: psychiatrische dossiers honderdduizenden patiënten bij PE-fonds met exitlogica. 8Vance: micro-bedrijf met UWV 14-jaar contract — faillissement treft arbeidsmarktmatching voor heel Nederland.

Private equity-exitlogica Publiek belang versus investeerdersrendement De eigendomsstructuur die alle andere risico's versterkt

Hoe het werktPrivate equity koopt een softwarebedrijf met een dominante positie in de publieke sector. Doel: waarde maximeren via prijsverhogingen, kostenreductie en add-on overnames, dan verkopen of naar de beurs. Het publieke belang is geen variabele in dit model.
Illustraties uit dit overzichtSDB Groep (Main Capital): 12 overnames in GGZ/jeugdhulp, pan-Europese uitrol, dan exit. Aareon (TPG Capital + CDPQ): ERP van 2,3 mln corporatiewoningen nu in PE-handen. Visma/Raet (PE Noorwegen): salarisadministratie >50% VVT + overheid. Constellation Software: koopt nooit, verkoopt nooit, verhoogt altijd.

🔒 Niet publiek

Dit tabblad is nog niet klaar voor publicatie.

Dit is een ander gesprek

De eerste vijf tabbladen gaan over het probleem: wat is informatieafhankelijkheid, wat kost het, welke organisaties zitten vast, welke leveranciers komen steeds terug. Dit tabblad gaat over een andere vraag: welke technische bouwstenen bestaan er al die het mogelijk maken om anders te kiezen?

Niet als blauwdruk voor een vervangingstraject, maar als referentiekader. Wat zijn de standaarden, tools en platformen die terugkomen in organisaties die meer grip op hun informatie hebben? Wat is er al bewezen dat het werkt?

Dit is een verkenning voor wie zich afvraagt: waar begin je überhaupt als je het anders wil doen? De complexiteit zit niet in de technische bouwstenen zelf — die zijn grotendeels gratis, gedocumenteerd en al in gebruik bij overheden wereldwijd. De complexiteit zit in de stap van kennis naar besluit.

Laag 1 — Het fundament

Database, server en programmeertaal De drie bouwstenen Gratis software, €4–20 per maand voor een server, een middag om alles op te zetten

Database — PostgreSQLGratis, stabiel, gebruikt door banken en overheden wereldwijd. Kwartier om te installeren op je laptop. SQL is de taal waarmee je er iets in stopt of uithaalt — niet anders dan een zoekopdracht formuleren. postgresql.org — supabase.com (beheerde versie, nóg makkelijker)
Server — de cloudMaak een account aan bij Hetzner of DigitalOcean. De goedkoopste server kost €4 tot €6 per maand. PostgreSQL installeer je daarna met één commando. Account aanmaken, server kiezen, installeren — samen geen half uur. hetzner.com
Programmeertaal — Python of JavaScriptBeide gratis, breed beschikbaar, duizenden voorbeelden online. Hiermee stuur je de database aan en praat je met andere systemen. Een developer die één van de twee kent is genoeg. python.org
Je hoeft het niet zelf te wetenBeschrijf aan een AI-assistent wat je wil bouwen. Je krijgt de exacte stappen terug. Kopieer, plak, klaar. Geen voorkennis nodig voor de eerste stappen.

API en open standaard Hoe systemen met elkaar praten — en waarom de taal open is Afgesproken formaten die iedereen gratis mag gebruiken

Wat een API isEen afgesproken manier waarop twee systemen met elkaar praten. Je stuurt een bericht naar een adres, de server stuurt een antwoord terug. Niet anders dan hoe een website werkt. Testen kan gratis via postman.com.
Wat een open standaard isEen specificatie die iedereen mag lezen, gebruiken en implementeren. Geen licentie. Als een systeem op een open standaard is gebouwd, kun je eruit stappen — een ander systeem dat dezelfde standaard spreekt, leest dezelfde data.
Standaarden die op deze pagina terugkomenFHIR (zorg) — hl7.org/fhir · UBL (facturen) · BRON (onderwijs, DUO) · GEMMA (gemeenten) — gemmaonline.nl · EMV (OV) · UPA (pensioen) · Vektis EI (zorgdeclaraties) — vektis.nl · Overheidsstandaarden — logius.nl

Laag 2 — De vier functies uitgewerkt

Informatie opslaan Functie 1 — informatie in het goede bakje Database + invoerscherm — dat is het

Wat er nodig isEen tabel in PostgreSQL per type informatie — patiënten, leerlingen, zaken, declaraties. Een formulier of invoerscherm om data in te voeren. Een zoekfunctie om het terug te vinden.
Hoe eenvoudig de structuur isDe kern van de meeste systemen op deze pagina past op één A4. Een leerlingadministratie: naam, geboortedatum, groep, school, toetsresultaten. Vijf kolommen. Een declaratiesysteem: prestatiecode, zorgverlener, patiënt, bedrag, verzekeraar. Zes kolommen.
Wat de AI doetBeschrijf je informatie in gewone taal. De AI maakt de database-structuur, de invoerschermen en de zoekfunctie. Jij controleert of het klopt.

Toegang bewaken Functie 2 — niet iedereen mag bij alles Open standaarden, geen specialistische kennis nodig

Authenticatie — wie ben jij?Inloggen via wachtwoord, via een organisatie-account (Microsoft of Google), of via DigiD. Allemaal open standaarden. De koppeling met DigiD is gedocumenteerd op digid.nl en technisch een dag werk.
Autorisatie — wat mag jij?Rollen en rechten vastleggen in de database. Een dokter mag het patiëntdossier zien, een baliemedewerker alleen de afspraken. Gewone database-logica, geen speciaal systeem nodig.
De open standaardOAuth 2.0 is de internationale open standaard voor toegangsbeheer. Alle grote platforms spreken het. Gratis te implementeren, breed gedocumenteerd. oauth.net

Backup en herstel Functie 3 — alles dubbel bewaren Ingebouwd in PostgreSQL, kwartier om in te stellen

pg_dumpPostgreSQL heeft een ingebouwd backup-commando. Eén regel code, draait automatisch elke nacht. De backup gaat naar een apart bestand of naar een andere server.
Cloud snapshotsHetzner en DigitalOcean maken automatisch dagelijkse backups van je server. Inschakelen is één klik in het dashboard. Een backup terugzetten is één commando.
Wat het kost€0 extra voor de software. Eventueel een paar euro per maand voor extra opslagruimte bij de cloudprovider.

Informatie tonen en delen Functie 4 — bakjes samenvoegen in een rapport, weergave of export Voor interne tools veel eenvoudiger dan het lijkt

Een scherm bouwenEen webpagina die data uit de database ophaalt en weergeeft. Voor interne tools hoeft dit niet mooi te zijn — het moet werken. Een tabel, een zoekveld, een exportknop. Tien regels code.
Dashboards zonder codeMetabase en Grafana koppelen direct aan PostgreSQL. Geen code nodig — slepen en klikken. Gratis voor zelfhosting. metabase.com — grafana.com
ExportData uit PostgreSQL exporteren naar CSV of Excel is één commando. Rapporten als PDF genereren kan met gratis open source tools.

Laag 3 — Hoe begin je

Je hoeft niet vanaf nul Voor elk systeem op deze pagina bestaat al een open source versie Productie-klaar, gratis, door duizenden organisaties gebruikt

ZaaksysteemOpenZaak — volledig open source implementatie van de GEMMA-standaard, gebruikt door Nederlandse gemeenten. openzaak.org
BibliotheeksysteemFOLIO — draait bij meer dan 1.000 bibliotheken wereldwijd op PostgreSQL. Volledig open source. folio.org
EPD / zorgdataHAPI FHIR (internationale open FHIR-server) of Medplum (modern, cloud-native EPD-kern). hapifhir.io — medplum.com
ERP / financiënERPNext of Odoo — beide volledig open source, beide in productie bij duizenden organisaties wereldwijd. erpnext.com — odoo.com
Archief / DMSAlfresco of Nextcloud — open source documentbeheer op open standaarden (CMIS, Dublin Core, OAIS).
Wat dit betekentJe begint niet met een lege database. Je neemt iets dat al werkt, past het aan op jouw situatie, en bouwt de koppelingen die jij nodig hebt. Het echte werk is configuratie en integratie — niet het schrijven van code van nul.

Het speelveld is veranderd Agentic AI — niet chatbots, niet LLM's Zes maanden geleden was dit anders

Wat het isNiet chatbots die vragen beantwoorden. Niet LLM's die tekst genereren. Maar systemen die plannen, code schrijven, testen, fouten oplossen en doorwerken — autonoom. Je beschrijft wat je wil bouwen. De AI voert het uit. claude.ai — cursor.sh — GitHub Copilot
Wat het voor jou betekentEen technisch persoon met de juiste tools doet wat een senior-team vroeger deed. Koppelingen uitzoeken, database opzetten, eerste schermen bouwen — dagen, niet maanden.
De andere kantDe kans is groot dat de leveranciers en consultants die jou een offerte stuurden dezelfde tools al gebruiken. Ze brengen dezelfde — of hogere — uurtarieven in rekening terwijl het programmeerwerk een fractie kost van vroeger. De productiviteitswinst verdwijnt in hun marge, niet in jouw begroting.

Hoe ga je hiermee om? Niet kijken — doen Je hoeft niet technisch te zijn, en je hoeft niet eens te typen

Niet passief lerenDit leer je niet door een YouTube-filmpje te kijken of naar iemands PowerPoint te luisteren. Je moet het een keer zelf ervaren — pas dan begrijp je wat de huidige stand van technologie werkelijk is.
Geen technische kennis nodigJe beschrijft wat je wil. De AI werkt het uit. Het enige dat je nodig hebt is de bereidheid om het te proberen. Wat je leert: wat makkelijker gaat dan je dacht, waar je wel hulp bij nodig hebt, en — misschien nog belangrijker — waar je die hulp helemaal niet nodig hebt.
Niet eens typenMet apps als Whisperflow of Spokenly praat je gewoon tegen je computer. De Agentic AI reageert daar keurig op. Gewone taal in, werkende code uit.

Pilot Informatie Autonomie Waar je begint Begeleiding bij precies deze stappen — zonder miljoenenbudget

Wat we doenWe begeleiden organisaties bij de eerste stappen naar informatieautonomie. We weten waar de valkuilen zitten, welke koppelingen prioriteit hebben, en hoe je de eerste versie in een paar dagen draaiend hebt.
Geen jarenlang trajectGeen aanbestedingsprocedure, geen miljoenenbudget, geen consultancybureaus die belang hebben bij complexiteit. Beginnen met proberen, leren wat er kan, zelf bepalen hoe ver je gaat.
Voor wieOrganisaties in het publieke domein die willen begrijpen wat de huidige stand van technologie voor hen betekent — en die willen stoppen met betalen voor complexiteit die nergens voor nodig is.

Er is hoop.

Niet alle publieke organisaties zitten vast. Drie voorbeelden die laten zien dat het anders kan — en al anders gaat.

Netbeheerders — Alliander, Enexis, Stedin, TenneT

De netbeheerders publiceerden hun volledige bedrijfsmodel als open source via EDSN op GitHub. Transparantie, hergebruik en gezamenlijke innovatie als expliciet beleid — niet als uitzondering. Ze draaien SAP voor ERP, maar de operationele netinformatie zit in open standaarden en gedeelde infrastructuur. Dit is de enige sector in dit overzicht die bewust koos voor een open informatiemodel als strategisch principe.

Wigo4it — Amsterdam, Rotterdam, Den Haag, Utrecht

De vier grootste gemeenten richtten gezamenlijk een coöperatie op om eigen software te bouwen voor het sociaal domein. Gezamenlijk eigenaarschap van de software, gezamenlijke doorontwikkeling, volledige controle over de eigen data. Wigo4it is het bewijs dat schaalvoordelen ook anders dan via vendor lock-in te behalen zijn.

IVO Rechtspraak — na het KEI-debacle

Na €200–250 miljoen afgeschreven op een systeem dat stopte omdat Oracle van strategie veranderde, koos de Rechtspraak voor een andere weg. IVO Rechtspraak bouwt nu een eigen digitaal werkdossier op Red Hat OpenShift, open infrastructuur. De les kostte een kwart miljard. Maar ze hebben hem geleerd.

Dit overzicht is open voor aanvullingen.
De cijfers zijn gebaseerd op openbare bronnen: jaarverslagen, Rekenkamerrapporten, aanbestedingsdocumenten en sectoronderzoeken. Waar geen harde cijfers beschikbaar zijn, is een bandbreedte gehanteerd. Herkent u uw organisatie in dit overzicht? Klopt het niet, is het erger — of weet u van een positief voorbeeld?

Neem contact op met Martijn Aslander →

Gebaseerd op "De Puzzels — informatieafhankelijkheid in het Nederlandse publieke domein", werkconcept juni 2026. Bronnen: Algemene Rekenkamer, ACM, Computable, AG Connect, Dutch IT Channel, sectoronderzoeken MXI en VVA, jaarverslagen en openbare aanbestedingsdocumenten. Dit document is een eerste ordening van beschikbare informatie, bedoeld als startpunt voor het publieke debat — niet als definitieve studie.