MATTHIJS VAN AMELSFORT, DIRECTEUR NCSC:
’Weerbaarheid vergt samenwerking, geen concurrentie op veiligheid’
ANNEKE KELLER: ‘Ook AI gaat IT’er niet overbodig maken’
ILZE COOLS, DURA VERMEER: ‘Met een duidelijke visie doorgroeien naar een digitale onderneming’
Martijn Kregting
Hoofdredacteur Dutch IT Leaders m.kregting@dutchitleaders.nl
Weet u nog waar u was toen de Berlijnse Muur viel (8 november 1989)?
Of toen de Sovjet-Unie enkele jaren later uiteenviel en de Koude Oorlog voorbij leek (december 1991)? Als u deze vragen met ‘ja’ kunt beantwoorden – of in ieder geval zich deze gebeurtenissen nog goed kunt herinneren – dan behoort u net als ik tot een kleiner wordende groep. Een groep ook waar de meeste huidige IT- en security (mede-) beslissers toe behoren.
Deze groep leunt op een veel grotere generatie van aanstormend talent, dat de afgelopen ruwweg vijftien jaar de collegebanken verlaten heeft. Zij zijn de toekomstige beslissers, senior architecten en -ontwikkelaars, die in toenemende mate gaan bepalen hoe onze digitale wereld – samenleving, politiek, bedrijfsleven – eruit gaat zien. Of liever gezegd, die dit in toenemende mate zouden moeten bepalen.
Maar wat blijkt? Waar u als (mede-) beslisser, senior architect et cetera die afgelopen vijftien jaar gebruikt hebt om een groeiend kennisnetwerk op te bouwen, heeft uw potentiële opvolger hier vaak helemaal geen tijd voor. De waan van de dag - de voortdurende en steeds snellere veranderingen, de groeiende security-dreigingen souperen alle tijd op.
Juist de snelgroeiende complexiteit van IT, digitalisering, security en weerbaarheid, maken het des te belangrijker dat de volgende generatie de tijd en de rust krijgt. Om een kennisnetwerk op te bouwen, om regelmatig te sparren met lotgenoten, om nieuwe ideeën op te doen.
Mooi is het dan ook dat sommige IT-beslissers deze tweespalt niet alleen zien, maar er ook iets aan doen. Ik doel daarmee op het Nextgen Tech Leaders initiatief, dat eind vorig jaar van start is gegaan. Lees hiervoor ook het interview met Anneke Keller verderop in dit blad.
Het doel van het initiatief? Een community van toekomstige beslissers op te bouwen en hen handvatten, rust en ruimte te geven om voorbij de waan van de dag te kijken. Om zo de digitale toekomst van onze wereld vorm te kunnen geven. Ik zou zeggen: ondersteun dergelijke initiatieven, draag eraan bij, draag uw eigen kennis over. Zodat u, wanneer de tijd daar is, met een gerust hart de teugels kunt overdragen.
Positieve blik
U kunt dagelijks nieuws, achtergronden en analyses vinden op ons platform www.dutchitleaders.nl en ons partnerplatform www.dutchitchannel.nl.
Iets anders waar ik het graag nog over wil hebben, is de positieve blik waarmee veel mensen naar die digitale toekomst kijken. Dit viel me onder meer op tijdens een reeks round tables over zaken zoals soevereiniteit, regulering en afhankelijkheid van big tech die ik tijdens de Cloud Expo mocht leiden. Aan het einde van elke round table, waar toch behoorlijk veel frustratie, vrees en onzekerheid naar voren kwam, inventariseerde ik of het glas van de deelnemers half vol of half leeg was. En wat bleek? Half vol was het uitgangspunt van vrijwel iedereen. Met voldoende kanttekeningen natuurlijk. De Nederlandse overheid moet bijvoorbeeld echt meer en snellere stappen zetten om te helpen onze afhankelijkheid van Amerikaanse big tech-aanbieders te verminderen, om meer autonomie en soevereiniteit te verkrijgen als Europa in een toenemend instabiele wereld. Bedrijven zelf moeten niet alle eieren in één mandje leggen, terwijl cyberweerbaarheid echt wel op een hoger niveau moet komen.
Maar uiteindelijk, zo is de hoop en verwachting, zal dit ook gebeuren. Men zal de noodzaak zien, de samenwerking zoeken: tussen publiek en privaat, tussen Europese landen, desnoods in een digitale ‘Coalition of the willing’. Ja, er zijn veel drempels, maar als je die ziet, hoef je er niet over te struikelen. In een wereld waarin alle zekerheden in sneltreinvaart lijken te verdwijnen en steeds meer het recht van de sterkste lijkt te gelden, deel ik graag dit sprankje positiviteit. Met u, en met de generatie na ons.
Dutch IT Leaders
Nummer 39, 14e jaargang, februari 2026
Dutch IT Leaders is een uitgave van Dutch IT.com
Kantoor en correspondentieadres: De Bleek 17, 3447 GV Woerden
Adreswijzigingen: abonnement@dutchit.com
Verschijningsfrequentie 4 x per jaar Website: www.dutchitleaders.nl
Managing Director Peter Reyneveld peter@dutchit.com
Telefoon: 06-11 884 784
Content Director & Founder Witold Kepinski w.kepinski@dutchitchannel.nl
Telefoon 06-410 03 906
Hoofdredacteur Dutch IT Leaders Martijn Kregting m.kregting@dutchitleaders.nl
Redactie
Wouter Hoe nagel, Marco van der Hoeven, Floris Hulsho Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Hans Steeman
Social Media
X: @witoldkepinski
X: @dutchitleaders
LinkedIn: linkedin.com/in/witoldkepinski
LinkedIn Redactie: nl.linkedin.com/company/dutch-it-channel Facebook: www.facebook.com/dutchitchannel/ Instagram: https://www.instagram.com/kepinski/
Vormgeving
iMediate, Tim van den Berg
Drukwerk
Damendrukkers, Werkendam
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT.com BV
‘
Matthijs van Amelsfort, sinds september 2024 directeur van het Nationaal Cyber Security Centrum (NCSC), heeft het roer overgenomen in roerige tijden. Het NCSC breidt uit om zijn rol te vervullen die vereist wordt door de Cyberbeveiligingswet, het zit midden in een fusie met het DTC en CSIRT-DSP en de geopolitieke situatie is gespannen. Aan Van Amelsfort de taak om de impact hiervan in goede banen te leiden. “Ik denk dat we met onze gebundelde kennis en expertise goed in staat zullen zijn om te helpen de weerbaarheid van Nederland op peil te houden”, stelt hij optimistisch.
AUTEUR MARTIJN KREGTING
Eet is een druk jaar geweest, erkent Van Amelsfort, die zijn sporen onder meer verdiend heeft bij de Nederlandse Politie. “Elke maand die voorbijgaat, zijn we weer een stap verder in het bouwen aan onze nieuwe organisatie, aan het implementeren van nieuwe wetten. Er gebeurt boven dien heel veel op het gebied van cybersecurity. De wereld verandert snel op geopolitiek gebied, met zijn eigen impact op cybersecurity en -weerbaarheid.”
Een deel van de veranderingen is gepland, zoals de uitbreiding van het NCSC in het kader van de invoering van NIS2 – de Cyberbeveiligingswet in Nederland. Daarnaast is er de fusie van CSIRT-DSP (nationale Computer Security Incident Response Team), DTC (Digital Trust Centre) en NCSC, om tot een overkoepelende organisatie te komen die voor heel de BV Nederland de cyber-weerbaarheid op peil moet houden. NCSC en CSIRT-DSP zijn begin 2025 samengegaan, januari 2026 volgt het DTC. De fusieorganisatie valt onder het ministerie van Justitie en Veiligheid en wordt samen met het ministerie van Economische Zaken bestuurd.
Brede range bedienen
“Ook al is de Cyberbeveiligingswet nog niet van kracht, wij moesten er wel mee aan de slag nadat
de richtlijn NIS2 in oktober 2024 inging”, stelt Van Amelsfort. “Dat betekent dat we een brede range aan organisaties moeten bedienen, van 300 eerst naar 8.000-10.000 nu. Je krijgt ook een hele andere informatiepositie, die je kunt gebruiken om de weerbaarheid in Nederland te verhogen.”
Van Amelsfort benadrukt dat de fusie vooral volgt op veranderende omstandigheden, niet omdat de keuze voor drie organisaties voor diverse doelgroepen uiteindelijk niet effectief bleek. “De indeling in doelgroepen is niet onlogisch, je had voor elk toch een bepaald soort kennis nodig. Het DTC bediende het mkb, wij grote organisaties die kritieke diensten of infrastructuur boden, het CSIRT-DSP digitale dienstverleners.”
In een wereld waar cybergevaren veel complexer zijn geworden en vanuit elke hoek komen, was krachtenbundeling echter beter, vervolgt Van Amelsfort, “Ik denk dat we meer focus aanbrengen, het beste van drie werelden bij elkaar brengen. En voor een hacker of statelijke actor maakt het verschil in doelgroepen niet uit. Die heeft een bepaald doel, bijvoorbeeld geld of instabiliteit, en zoekt daar zijn doelwit en soort aanval bij.”
Samenwerking was er overigens al langer, stelt de NSSC-directeur. “Zo hebben we samen met het DTC
de vijf basisprincipes voor cybersecurity vernieuwd en gecommuniceerd naar onze achterbannen. Hetzelfde geldt voor het notificeren van doelwitten en slachtoffers. Zo bereik je met gezamenlijk werk veel meer organisaties. Dat maakt ons werk krachtiger. Je hebt elkaars expertise ook steeds meer nodig in deze steeds complexere wereld. Het DTC heeft een enorme achterban en straks zijn we als fusieorganisatie verantwoordelijk voor die 2,4 miljoen organisaties.”
Nederland telt veel vaak overlappende samenwerkingsverbanden: regionaal, sectoraal et cetera. Kunnen jullie een rol spelen in het brengen van meer eenduidigheid in deze kluwen?
“Natuurlijk zijn het losstaande initiatieven, maar dat betekent niet dat het geen goede initiatieven zijn. Je kunt soms efficiënter werken door alles te bundelen, dat is wat onze krachtenbundeling beoogt. Maar al die samenwerkingsverbanden vormen ook een fijnmazige manier om je boodschap en kennis over te brengen die specifiek voor een sector of regio bedoeld is. Het is ook een van onze rollen als uitvoerings coördinator (zie kader onderaan, red) om al die initiatieven aan elkaar te verbinden. Hier bouwen we ook aan via de ontwikkeling van een infrastructuur – het Landelijk Dekkend Stelsel, nu nog het Cyberweerbaarheidsnetwerk genoemd. Zo kan de informatie stroom naar beide kanten toe fijnmaziger op gang gehouden blijven.”
Cybercriminelen en statelijke actoren vloeien steeds meer in elkaar over. Hoe bestrijd je die ontwikkeling?
“Het helpt dat we met onze fusieorganisatie een beter en duidelijker beeld kunnen krijgen van de gevaren, dat we krachtiger kunnen reageren en sneller kunnen bepalen om wat voor soort actor het gaat: criminelen die opportunistisch te werk gaan, of statelijke actoren met een andere agenda. Dat weten en op basis hiervan een waarschuwing aanpassen is belangrijk.”
“Neem als voorbeeld de kwetsbaarheid in Citrix. Gaat het om een cybercrimineel, dan is alleen patchen misschien genoeg. Gaat het om een statelijke actor, dan moet je meer stappen zetten als organisatie, denk aan detectie en proactief monitoren van je systemen op deze specifieke dreiging. Het is onze taak om zowel te waarschuwen als te blijven monitoren hoe een kwetsbaarheid uitgenut wordt: in Nederland, Europa maar ook wereldwijd, zodat we zo nodig onze waarschuwingen, tips en adviezen kunnen aanpassen.”
Er wordt steeds meer gesproken over hybride oorlog en greyzone-tactieken. Is dit een extra component waarmee jullie je bezig moeten houden?
“Wij zien de greyzone-tactieken en hun impact op de samenleving, zoals DDOS-aanvallen voorafgaande en tijdens de NAVO-top. We hebben daarvoor gewaarschuwd
en het bleek helaas bewaarheid te worden. Maar door dit vooraf te duiden, konden veel organisaties mitigerende maatregelen nemen die de impact van de aanvallen beperkten. En in aanloop naar de verkiezingen eind kun je hier een herhaling van zien. Het is dan aan ons om in kaart te brengen wat concrete aanvallen kunnen zijn, op wie, en welke kwetsbaarheden hiervoor gebruikt kunnen worden, om op basis hiervan met concrete waarschuwingen te komen, of websites die phishingcampagnes kunnen ondersteunen zo snel mogelijk uit de lucht halen.”
Hoe houden jullie je bezig met de groeiende gevaren van technologie zoals AI en quantum?
“Dat moet je onder meer zien in de voorlichtende sfeer. We schrijven actief mee aan white papers over gevaren van technologie zoals AI en kwantum computing. We hebben een eigen onderzoeksafdeling die inventariseert met welke technologie en trends en ontwikkelingen daaromheen we ons bezig moeten houden. We werken hierin samen met partners zoals Defensie en uit de universitaire wereld.”
“Het is wel zo dat elke technologie anders gebruikt kan worden dan waarvoor hij bedoeld is, bijvoorbeeld crimineel of voor oorlogsvoering – denk drones op het slagveld. We zullen daar ook op voorbereid moeten zijn. Je moet ook realistisch zijn over de impact. Als q-day komt, zal niet elke beveiliging overal wereldwijd meteen gebroken worden. Maar je moet er wel mee bezig zijn en nu al nadenken over tegenmaatregelen, zoals nu al kwantumtechnologie die al bestaat inzetten om quantumproof te worden.”
Organisaties vinden nieuwe wetten zoals Dora en NIS2 vaak lastig. Hoe gaan jullie hiermee om?
“Ik snap dat al die regels meer werk met zich meebrengen. Denk alleen al aan de registratieplicht in het kader van de Cyberbeveiligingswet (elke organisatie die onder de wet valt, moet zich bij het NCSC registreren, red.), de bestuurlijke aansprakelijkheid. Het brengt complexiteit met zich mee. Maar deze regels hebben ook een duidelijk doel. Niemand wil dat er data gestolen of gelekt wordt. Daar moet je niet alleen iets aan doen omdat een wet het van je eist.
Het vernieuwde Nationaal Cyber Security Centrum (NCSC) vervult vier hoofdfuncties: het is een nationaal CSIRT (computer security incident response team), een kennis- en adviescentrum, een uitvoeringscoördinator en een sectoraal CSIRT. Deze rollen zijn in het leven geroepen om de cyberweerbaarheid van Nederland te vergroten door middel van advisering, incidentrespons, en het delen van kennis en informatie.
‘Goed informatie kunnen en mogen delen is cruciaal om weerbaarheid te vergroten’
En als het niet gebeurt, zal er wetgeving komen om het af te dwingen. Bovendien komt deze regulering niet uit de lucht vallen, NIS 2 is bijvoorbeeld al jaren geleden aangekondigd. En voor ons is de Cyberveiligheidswet belangrijk om daadwerkelijk de informatie te krijgen en te verspreiden die we van organisaties nodig hebben om hen, hun sector en Nederland als geheel cyberweerbaarder te maken.”
Wat zijn de belangrijkste zaken om de komende jaren concreet op te pakken om Nederland zo cyberveilig en cyberweerbaar mogelijk te maken?
“We kunnen dit niet alleen doen, het vergt een goede en structurele samenwerking. Tussen publiek- privaat, tussen publiek-publiek. Bij dat tweede element denk ik bijvoorbeeld aan veiligheidsdiensten en politie. We zijn complementair aan elkaar, met een eigen taakstelling. Dan is het wel nodig dat we goed kúnnen samenwerken. Goed informatie kunnen en mogen delen is daarbij cruciaal om weerbaarheid te vergroten. Dat vergt vertrouwen in elkaar, checks & balances inbouwen, zodat we goed van elkaar weten hoe we met informatie van partners omgaan. Daar werken we nu hard aan.”
“Voorop staat: weerbaarheid vergt samenwerking, geen concurrentie op veiligheid. Ook samenwerking met private partijen, zoals security-leveranciers, is belangrijk op dit gebied. We hebben allemaal een stukje van de puzzel, alleen samen kunnen we de puzzel leggen en een volledig beeld krijgen. Apart zie je misschien alleen een afwijking, samen kun je een trend zien.”
“Ik wil het NCSC ook tot een echt datagedreven organisatie maken om alle informatie die we zelf en via partners binnenkrijgen zo optimaal mogelijk in te zetten. Daar komt ook de inzet van nieuwe technologie zoals AI weer om de hoek kijken, ook die kan helpend zijn om sneller tot de juiste informatie en inzichten te komen.”
Ben je een glas half vol of half leeg-mens?
In mijn vorige functies en huidige functie zag en zie ik vaak bepaald niet de meest positieve ontwikkelingen. Toch word ik daar niet somber van. Nieuwe technologie biedt ons als verdediger ook nieuwe, waardevolle mogelijkheden. Maar we moeten cybersecurity wel super serieus nemen om weerbaarheid te vergroten. We kunnen daar niet in verslappen, want het zal alleen maar complexer worden. Voorlopig zal mijn functie dan ook niet overbodig worden.”
De snelle opkomst van AI en AI Agents heeft een omslagpunt veroorzaakt in de digitale strategie van organisaties. Die realiteit ziet Barbara Baeyens, Head of Public Sector Belux bij Amazon Web Services (AWS), dagelijks terug in gesprekken met CIO’s: AI is verschoven naar de kern van de business case.
Tegelijkertijd worstelen veel organisaties met drie fundamentele vragen: hoe creëer ik aantoonbare business value, hoe borg ik security en compliance op het hoogste niveau en hoe bouw ik de juiste competenties op om dit op schaal uit te voeren?
Deze trends maken het thema van het Gartner
IT Symposium/Xpo eind 2025, Agents of Change, volgens Baeyens actueler dan ooit. Niet alleen in de betekenis van digitale agents en AI-assistenten, maar vooral in de verantwoordelijkheid van de CIO zelf.
Zij ziet een verschuiving vergeleken met het ‘AI-jaar’ 2023, waarin vooral druk van bovenaf CIO’s richting pilots duwde, vaak ingegeven door hype.
“Veel organisaties kwamen aanvankelijk bij ons om mee te bewegen met wat anderen deden. Ze verwezen vaak rechtstreeks naar gen AI-oplossingen, maar zonder helder beeld van de werkelijke impact of business value.”
Dat stadium is voorbij, ziet Baeyens. “Vandaag is de vraag veel concreter. Niet ‘kunnen we AI gebruiken’, maar ‘laat me zien hoe dit aantoonbaar waarde genereert’. Voor besluitvorming, voor energietransitie, voor personeelsuitdagingen, voor operationele versnelling. Alles draait om strategische verantwoording.”
Geïntegreerde besluitvorming
Die businesswaarde ontstaat pas wanneer AI diep in de bestaande processen wordt ingebed. AWS positioneert zich daarin nadrukkelijk niet als leverancier van een enkele ‘laag bovenop alles’, maar als zowel infrastructuur- als applicatielaag in een enkel continuüm—het leveren van AI-innovatie die het leven van
klanten gemakkelijker en beter maakt.
Baeyens: “Onze generatieve AI-assistent, Amazon Q Business, is daar een voorbeeld van. Die integreert met meer dan veertig veelgebruikte bedrijfssystemen, zoals Salesforce en ServiceNow, zodat beslissingen genomen worden op basis van het complete datalandschap waarop een organisatie al draait.” Niet een chatbot naast de organisatie, maar AI ín de besluitvorming.
AWS biedt daarnaast via diensten als SageMaker Clarity verklaarbaarheid en model-evaluatie, bedoeld
‘Het is niet meer voldoende om AI te beoordelen vanuit innovatie’
om vertrouwen te bouwen in AI-uitkomsten — essentieel voor publieke organisaties die te maken hebben met strenge toezichtregels.
Digitale soevereiniteit
AWS benadrukt dat de meeste klanten hun souvereiniteitsvereisten kunnen bereiken via bestaande AWS-regio’s. “Onze huidige Europese regio’s bieden al uitgebreide souvereiniteitcontroles - van garanties voor gegevensresidentie tot encryptie en toegangscontroles. Ze zijn de juiste keuze voor de meeste klanten die gegevenssouvereiniteit willen behouden”, legt Baeyens uit. Voor organisaties met gespecialiseerde vereisten bouwt AWS echter de European Sovereign Cloud. “Dit nieuwe aanbod zal opereren als een Europese juridische entiteit, met Europees leiderschap,
Europese support en volledige gegevensscheiding.
Het is ontworpen voor klanten die de strengste regelgevingsvereisten hebben, terwijl onze bestaande regio’s de meerderheid van souvereiniteitsvereisten blijven bedienen”, zegt Baeyens.
“Wat belangrijk is om te begrijpen is dat souvereiniteit geen one-size-fits-all benadering is. Veel klanten kunnen hun souvereiniteitsdoelstellingen bereiken met de robuuste controles van onze huidige regio’s, terwijl anderen mogelijk de aanvullende garanties van onze European Sovereign Cloud nodig hebben. We geven klanten de keuze zonder concessies te doen aan innovatie in beide opties.”
Op technologisch vlak maakt AWS AI concreet en operationeel. De recente introductie van Amazon Quick Suite illustreert dat. “Deze AI-agenten voeren acties automatisch uit, waardoor organisaties onderzoek kunnen versnellen, bedrijfsoperaties kunnen stroomlijnen en complexe workflows kunnen automatiseren. Het evolueert naar een werkend digitaal teamlid dat menselijke capaciteiten versterkt.”
Maar dit maakt de rol van de CIO complexer. “Het is niet meer voldoende om AI te beoordelen vanuit innovatie. Het raakt aan security governance, juridische verantwoordelijkheid, aan cultuurtransformatie en skills. De CIO wordt het scharnierpunt van strategische, zakelijke én maatschappelijke verantwoordelijkheid.”
Het vertrouwen in AI is niet langer een compliance-dialoog, maar een voorwaarde voor toepassing op schaal. Baeyens: “Wij volgen een people-centric approach voor Responsible AI. In Amazon Bedrock zijn guardrails standaard ingebouwd om schadelijke content te blokkeren. Amazon Bedrock Guardrails filtert meer dan 88% schadelijke content preventief. Hallucinaties worden contextueel gecontroleerd. We leveren bovendien transparante AI service cards, inclusief gekozen ontwerpprincipes en performance metrics.”
AWS biedt uitgebreide beveiligingscontroles en compliance-frameworks die organisaties helpen AI-gerelateerde risico’s te beheren terwijl ze de hoogste standaarden van gegevensbescherming handhaven. Cruciaal is dat AWS ervoor zorgt dat uw gegevens van u blijven bij het gebruik van AI, met rigoureuze controles om te voldoen aan gegevenssouvereiniteit en gegevensprivacyvereisten, waardoor uw informatie beschermd en privé blijft. “Uw gegevens zijn uw concurrentievoordeel—zo moet het blijven”, benadrukt Baeyens.
‘Wat belangrijk is om te begrijpen is dat soevereiniteit geen onesize-fits-all benadering is’
kapitaal als
Naast technologie ziet Baeyens een urgente kans: capaciteit. “AI-adoptie wordt niet geremd door technologie, maar door mensen en vaardigheden. Daarom zijn we gestart met een AI Ready-commitment om twee miljoen mensen te trainen tegen eind 2025. Met een investering van honderd miljoen dollar koppelen we organisaties direct aan AWS AI-experts en trainingsprogramma’s om hin AI reis te versnellen.”
Het betreft zowel data-skills als business-oriented AI-vaardigheden. “AI wordt niet langer begrensd door IT-expertise. Business users moeten ermee kunnen werken zonder afhankelijkheid van centrale development teams.”
AWS toont AI-impact nadrukkelijk aan met meetbare resultaten, intern én extern. Binnen Amazon zelf hebben we 30.000 applicaties gemigreerd met behulp van Amazon Q Developer. Dit leverde 4.500 ontwikkeljaren en $260 miljoen jaarlijkse besparing op. En met Amazon Q Business zien we productiviteits winsten boven 80 procent. Een ander voorbeeld komt van Alliander, de Nederlandse netbeheerder die AI inzet om miljoenen infrastructuurbeelden automatisch te analyseren voor asset-monitoring en prognoses binnen de energietransitie. Door beeldherkenning te integre -
ren in kritieke bedrijfsprocessen versnelt Alliander digitalisatie en operationele besluitvorming terwijl de betrouwbaarheidsnormen die essentieel zijn voor energie-infrastructuur gehandhaafd blijven.
De Belgische publieke omroep RTBF heeft met succes generatieve AI geïntegreerd tijdens verkiezingen om automatisch artikelen per gemeente te publiceren, gebaseerd op real-time verkiezingsdata. In plaats van AI als standalone oplossing in te zetten, heeft RTBF het volledig in hun redactionele workflow geïntegreerd - met behoud van menselijk toezicht en duidelijke ethische kaders om desinformatie te voorkomen. Dit demonstreert verantwoorde AI-implementatie die menselijke expertise versterkt in plaats van vervangt. Sportomroep Sporza experimenteert op vergelijkbare wijze met AI-gegenereerde wedstrijdverslagen. Daarbij wordt op basis van officiële matchdata automatisch een eerste tekst gecreëerd, die vervolgens altijd door een redacteur wordt nagelezen en aangepast. Deze aanpak stelt het redactieteam in staat de dekking uit te breiden met behoud van journalistieke standaarden en redactionele verantwoordelijkheid - wat laat zien hoe AI menselijke capaciteiten kan versterken zonder kwaliteit of verantwoordelijkheid in gevaar te brengen.
Partners
Waar AWS streeft naar het versnellen van klantsuc-
ces, spelen partners een cruciale rol. “We werken intensief samen met zowel wereldwijde als lokale partners op het gebied van AI, beveiliging, cloud en compliance. In de Benelux zien we partners zoals Cronos Group nieuwe specifieke AI-entiteiten opzetten, volledig gericht op generatieve AI - wat aantoont hoe de markt volwassen wordt en specialiseert om aan de groeiende vraag te voldoen.”
Partners helpen organisaties bij het navigeren van de complete AI-reis, van het selecteren van relevante use cases en het integreren van AI in bedrijfsprocessen tot het leveren van managed services die langetermijnsucces verzekeren. “AWS levert de fundamentele bouwstenen via ons uitgebreide AI-portfolio, maar versnelling en contextualisering gebeuren via ons partner-ecosysteem - waardoor klanten sneller waarde kunnen realiseren met bewezen expertise.”
“Ons netwerk van meer dan 140.000 partners wereldwijd omvat bewezen Generative AI Competency partners die gespecialiseerde kennis en implementatie-ervaring brengen. Gemiddeld hebben klanten die met deze gecertificeerde partners werken 30 procent meer kans om generatieve AI-applicaties in productie te brengen dan wanneer ze zonder partner werken. Deze samenwerkingsaanpak creëert meetbare waarde waarbij klanten profiteren van zowel AWS’s uitgebreide AI-mogelijkheden als partnerexpertise op maat voor specifieke industrieën en use cases.”
Waar digitaliseren tot voor kort vooral ging om technologie implementeren en processen automatiseren, draait het vandaag om iets fundamentelers: vertrouwen, veerkracht en strategische wendbaarheid. Isabel Moll, CEO Benelux bij Dell Technologies, ziet in haar gesprekken met klanten dat de rol van technologie radicaal is veranderd. Niet langer is het de ondersteunende laag van de organisatie, maar het weefsel waar strategie, mens en data elkaar raken.
Het gaat niet meer om change agents,” zegt Moll. “We hebben resilience agents nodig, mensen die vanuit rust en kracht hun organisatie helpen bewegen naar de volgende stap.”
In haar gesprekken met CIO’s, komen een paar duidelijke trends en pijlers naar voren. De eerste prioriteit, en misschien wel de meest urgente, is cybersecurity in combinatie met compliance en digitale soevereiniteit. “De dreigingen nemen toe, en daarmee ook de druk van regelgeving. CIO’s moeten vandaag niet alleen nadenken over beveiliging, maar ook over waar hun data zich bevindt, wie er toegang toe heeft en onder welke jurisdictie dat valt.”
De toegenomen aandacht voor digitale soevereiniteit komt volgens haar niet uit de lucht vallen. “Door geopolitieke spanningen en strengere wetgeving zoals GDPR is dat topprioriteit geworden. Dat maakt dat organisaties opnieuw naar hun cloudkeuzes kijken. De vraag is niet langer: werken we met een hyperscaler, maar: kunnen we dat verantwoord doen voor álle workloads? En zijn er Europese alternatieven die beter passen bij onze compliance eisen?”
AI
De tweede pijler is: AI. “Iedereen heeft het op de agenda staan en is er mee bezig, maar nog zelden levert AI echte businessimpact op,” constateert Moll. “Veel initiatieven blijven hangen in pilots. We zien dat organisaties vooral de laagdrempelige, veilige toepassingen kiezen – het zogenoemde low hanging fruit – maar nog moeite hebben om strategische waarde te creëren.”
Dat komt volgens haar deels doordat veel bedrijven AI benaderen vanuit technologie in plaats van vanuit strategie. “De ROI van AI is moeilijk te vangen in traditionele meetmodellen. Het gaat niet alleen om sneller, maar ook om beter, slimmer en relevanter. AI is pas waardevol als het bijdraagt aan nieuwe vormen van klantwaarde, of aan een andere manier van werken.”
De derde trend is nauw verbonden met de eerste twee: datakwaliteit en governance. “Zonder betrouwbare data kun je geen verantwoorde beslissingen nemen en geen waardevolle AI ontwikkelen”, benadrukt Mol. “Data is de brandstof van innovatie. Governance bepaalt of je die brandstof zuiver kunt houden en verantwoord kunt gebruiken.”
Dell Technologies heeft al langer aandacht voor digitale soevereiniteit. Volgens Moll is het onderdeel van het DNA van de organisatie. “Vanaf het moment dat Michael Dell de onderneming in haar huidige vorm neerzette, hebben we onze supply chain ingericht met soevereiniteit in gedachten. Niet afhankelijk zijn van één regio of leverancier is een principe, geen noodgreep. Dat maakt ons wendbaarder en betrouwbaarder.”
Dat principe komt ook terug in de productstrategie, schetst Moll. “Met ons Data Lakehouse concept stellen we klanten in staat om data te laten staan waar die hoort: dicht bij de bron, binnen de juiste jurisdictie. In plaats van data overal heen te sturen, brengen we de AI naar de data toe, via federated learning. Zo beperk je datastromen, voldoe je aan regelgeving en
bespaar je energie – iets wat in Nederland, met onze focus op duurzaamheid, steeds belangrijker wordt.”
Dell werkt bovendien aan geavanceerd sleutelbeheer en encryptie, zodat organisaties de controle over hun data behouden in multicloudomgevingen. “Key management en toegangscontrole zijn cruciale bouwstenen voor Europese compliance. Daarmee kunnen klanten aantoonbaar voldoen aan de strengste EU-normen, ook als ze internationaal opereren.”
Soevereiniteit is niet alleen een technisch vraagstuk, benadrukt Moll. Het gaat ook over vertrouwen en samenwerking binnen het Europese ecosysteem. “We produceren in Polen, Nederland, Limerick en Cork. Zo versterken we de lokale capaciteit én de geloofwaardigheid van het Europese technologielandschap. Want soevereiniteit gaat uiteindelijk over autonomie en vertrouwen – dat bouw je lokaal op.”
Van experiment naar waarde
AI is inmiddels overal, maar de vraag blijft: hoe haal je er waarde uit? “Te vaak zien we organisaties experimenteren zonder duidelijke doelstelling,” zegt Moll. “Ze starten een project omdat het kan, niet omdat het past bij hun strategie. Wij helpen ze om de vraag om te draaien: waarom wil je AI inzetten, en hoe draagt dat bij aan de waarde die je wilt leveren?”
Dell heeft die benadering volgens Moll eerst intern toegepast. “We hebben onszelf afgevraagd: als we vandaag opnieuw zouden beginnen, hoe zouden we het dan doen? Vanuit die gedachte hebben we onze processen, technologie en mensen opnieuw bekeken.
‘Veel initiatieven blijven hangen in pilots’
Dat was geen eenmalig project, maar een continue beweging. We zijn een lerende organisatie geworden waarin AI niet een toevoeging is, maar een integraal onderdeel van hoe we werken.”
AI is daarbij geen vervanging van menselijk inzicht, maar een versterking ervan. “AI helpt ons om sneller en beter te beslissen. Het biedt ruimte voor verdieping in het denken, onze creativiteit en innovatie. Je kunt zeggen dat het niet de mens vervangt, maar de mens bevrijdt van routine. Daarom spreek ik liever over een elevation mindset dan over verandering. We tillen onszelf en onze klanten letterlijk naar een hoger niveau.”
De neiging om technologie als vertrekpunt te nemen is begrijpelijk, zegt Moll, maar ook riskant. “Vroeger was technologie de beperkende factor. Zodra er iets nieuws kon, was het een verademing. Nu kan technologie bijna alles, sneller dan wij kunnen bijbenen. Daardoor is het juist de mens die bepalend is geworden voor succes. Mensen moeten begrijpen waarom ze iets doen, wat het oplevert, en hoe ze ermee kunnen werken.”
Bij Dell is AI inmiddels een vaste laag onder de volledige productstrategie. “Elk product dat we ontwikkelen, is tegenwoordig AI-enabled. Het helpt niet alleen om AI te gebruiken, maar ook om AI te bouwen,” legt Moll uit.
Partners
Een belangrijk deel van die wendbaarheid komt van het partnernetwerk. “De snelheid van technologische verandering is enorm, en klanten hebben partners nodig die hen kunnen helpen die snelheid te vertalen naar strategie.”
Daarnaast investeert Dell in kennisdeling binnen het eigen kanaal, stelt Moll tot slot. “Elke twee weken organiseren we interne sessies waarin we de nieuwste ontwikkelingen bespreken. Daar nodig ik ook partners voor uit. Ik geloof niet in alleen whitepapers rondsturen; ik geloof in dialoog. Als partners begrijpen waarom een technologie belangrijk is, kunnen ze klanten echt verder helpen.”
CIO’s en CISO’s zien hun rol fundamenteel veranderen. Zij zijn niet langer alleen technisch verantwoordelijk, maar kunnen als strategisch leider het verschil maken bij groei en innovatie. In de aanloop naar Gartner IT Symposium/Xpo, waar het thema Agents of Change centraal staat, spraken we hierover met Michiel Buurman, Regional Vice President Northern Europe, en Dmitri Anikejev, Head of Technical Solutions bij Palo Alto Networks in Nederland.
“
De CIO zit tegenwoordig echt aan de bestuurstafel,” zegt Buurman. “Ze worden gezien als partner in groei en innovatie. Niet meer als iemand die een project implementeert, maar als iemand die direct invloed heeft op snelheid, veiligheid en concurrentiepositie.” Volgens hem draait praktisch elk strategisch gesprek met klanten anno 2025 om drie vragen: hoe krijg ik grip op wat ik niet zie, hoe versnel ik zonder risico te vergroten, en hoe maak ik investeringen aantoonbaar rendabel?
Onzichtbaar is onbeveiligd
De grootste zorg is volgens Buurman eenvoudig samen te vatten: gebrek aan inzicht. “Onze onderzoeksafdeling heeft vastgesteld dat bij organisaties het overgrote deel van de cloud services niet zichtbaar is,” stelt hij. “Dan heb je letterlijk geen idee wat er draait, wie toegang heeft of welke risico’s er bestaan. En wat je niet ziet, kun je niet beveiligen.” Niet alleen cloud-applicaties, maar ook AI-koppelingen en gedistribueerde data-objecten vallen steeds vaker buiten beeld. Uitvalrisico verschuift van ‘buitenaf’ naar ‘onbekend binnen’.
Anikejev ziet het dagelijks: “We komen nog steeds bedrijven tegen waar AI-tools al actief zijn voordat de CIO het weet. Niet illegaal, maar simpelweg ongereguleerd, zonder beleid. Iedereen weet dat dit risico’s oplevert, maar de praktijk is sneller dan het beleid.”
Snelheid
Die snelheid komt vooral vanuit de business. AI wordt niet langer aangestuurd vanuit IT, maar vanuit
productowners, marketingteams, operations. “We hebben eerder gezien dat mensen gewoon met een creditcard naar AWS of Azure gingen omdat het anders te lang duurde,” zegt Buurman. “Dat willen CIO’s nu voorkomen door de versnelling zélf mogelijk te maken, maar dan veilig.” Hij ziet dat de CIO moet durven sturen, niet remmen.
“AI blokkeren is geen optie meer,” benadrukt Anikejev. “Maar je moet het wel veilig laten gebeuren. Wij zorgen dat je generatieve AI kunt toestaan, zonder dat tegelijk data op straat belanden. Alles draait om beleidshandhaving op identiteitsniveau, in plaats van algemene verbodscultuur.”
Security
Wat sterk is veranderd, is de manier waarop security wordt beoordeeld. “Mean time to detect en mean time to respond zijn nu board-KPI’s,” meent Buurman. “Een investering is pas verdedigbaar als je kunt aantonen dat je van dagen naar minuten gaat. Dat is directe businessimpact.” Hij verwijst naar een MIT-rapport dat stelt dat de meeste AI-projecten de afgelopen jaren géén tastbare ROI heeft geleverd.
“Daarom is het essentieel dat security en AI niet als technologische experimenten worden gepositioneerd, maar als meetbare verbeteraars van continuïteit en slagkracht.”
Voor CIO’s die actief zijn in gereguleerde sectoren, zoals banken, zorg, overheid, komt daar de druk van nieuwe wetgeving bovenop. Zowel DORA als NIS2 verplichten tegenwoordig tot aantoonbare herstelcapaciteit en real-time incidentrespons. “Die compliance- eisen versnellen security-investeringen juist,” schetst Buurman. “Niet omdat het moet, maar omdat dit de taal van waarde en vertrouwen is.”
Versnippering
Een vraag waar veel organisaties mee kampen, is het gebrek aan samenhang in securitytooling. Buurman: “Gemiddeld hebben bedrijven vijftig tot vijfenzeventig verschillende oplossingen draaien. Die communiceren niet met elkaar. Je kunt niet automatiseren wat geen samenhang kent.” Palo Alto Networks kiest daarom voor platformisering: één geïntegreerd platform met zichtbaarheid, policy enforcement, identiteitsbegeleiding en AI-ondersteuning als basiselementen.
‘Een investering is pas verdedigbaar als je kunt aantonen dat je van dagen naar minuten gaat’
Deze keuze is volgens hem pure noodzaak. “De verhouding tussen menselijke en niet-menselijke identiteiten gaat richting tachtig op één. AI-agents en softwarebots gaan zelfstandig handelen. Dan moet je zeker weten wie wat mag. Identiteit wordt de nieuwe ruggengraat van digitalisering.”
AI zorgt niet alleen voor innovatie, maar ook voor nieuwe aanvalsvormen. “Phishing blijft nummer één,” zegt Anikejev. “Maar het is niet meer het simpele mailtje. Het gaat om realtime gegenereerde gesprekken, deepfake-audio van collega’s of bestuurders, spear phishing die specifiek op één individu wordt gericht. Je kunt AI alleen bestrijden met AI. Een mens is gewoon te traag.”
Tegelijkertijd versnelt AI ook intern. Palo Alto Networks gebruikt het inmiddels voor sales, operations en support. “We handelen intern zestig procent van alle IT-supportvragen al volledig AI-gedreven af. Niet met generatieve AI, maar met beleidsgestuurde, betrouwbare automatisering,” aldus Anikejev.
Ecosysteem
Een cruciale factor in adoptie is volgens beiden het partnerlandschap. Niet als doorgeefkanaal, maar als versnellingsmechanisme. “Partners komen naar ons toe met AI-vraagstukken van klanten, juist omdat governance en policy nu centrale thema’s zijn,” stelt Anikejev. “AI is geen technisch project, maar een organisatiemodel.” Palo Alto Networks ondersteunt onder meer met AI-risk assessments, business value consulting, board-readiness en proof-of-value implementaties.
Security is dus geen remmende factor, maar een voorwaarde voor verantwoorde versnelling. AI heeft ruimte nodig, maar ook begrenzing. Dat vraagt om een CIO of CISO die kan controleren zonder te vertragen. “Dit gaat niet meer over firewalls of tools,” stelt Buurman tot slot. “Het gaat over vertrouwen, continuïteit en economische slagkracht. De CIO die dat begrijpt, bepaalt de koers. Niet als beheerder, maar als architect van toekomstbestendige groei.”
ANNEKE KELLER:
Anneke Keller heeft de afgelopen decennia een aardig trackrecord opgebouwd als IT-beslisser bij organisaties van Wehkamp en KPN tot Jumbo en Coolblue. Inmiddels zet zij haar ervaring in als interim CTO en is ze mede-initiatiefnemer van Next Gen Tech Leaders, dat de volgende generatie IT-beslissers een platform en gemeenschap moet bieden om met elkaar in contact te komen. Dutch IT Leaders sprak met Keller over haar initiatief, maar ook hoe zij aankijkt tegen de enorme veranderingen die er de komende jaren op IT-gebied aankomen en hun impact op de toekomstige IT-beslisser.
AUTEUR MARTIJN KREGTING
Is de impact van technologische ontwikkelingen op organisaties groter geworden en versneld als je dat in jouw werkzaamheden in CIO/CTO- en vergelijkbare rollen beziet bij organisaties als Jumbo, KPN, Coolblue?
“Toen ik bij KPN werkte, was er al wel internet, maar waren de werkprocessen nog traditioneel. De IT-ontwikkeling was trager, de computercapaciteit en rekenkracht was geringer, het duurde gewoon langer voordat je impact maakte op je gebruikers en de organisatieprocessen. De veranderbereidheid was vaak lager, juist omdat verandering vaak langzamer ging en meer tijd in beslag nam. Er zijn sindsdien twee versnellingen geweest op het gebied van automatisering.”
“De eerste versnelling begon rond 2007. Ik merkte er de impact van toen ik bij TomTom en later Coolblue werkte. In deze versnelling werd op schaal DevOps ingezet - een samenwerking tussen softwareontwikkeling (Dev) en IT-operations (Ops) om sneller en efficiënter software te leveren door middel van communicatie, samenwerking en automatisering. In plaats van elke drie maanden een grote release voor een nieuwe of bestaande toepassing of systeem, kwamen er elke dag kleinere releases voor een veelheid aan toepassingen aan systemen. Dat zorgde voor een enorme versnelling van de impact van
software ontwikkeling. Dat was een grote stap vooruit. Werkprocessen werden efficiënter, maar ook de feedback van gebruikers – medewerkers en klanten – kwam veel sneller.”
“De tweede versnelling vindt nu plaats. AI zorgt ervoor dat we veel sneller kunnen coderen, maar AI heeft je op een gegeven moment misschien ook niet meer nodig voor de bulk van het programmeren. We zijn daar nog niet helemaal, maar dit kan snel realiteit worden. Dat betekent niet alleen dat softwareontwikkeling nog sneller plaats vindt, maar ook dat er veel meer ontwikkeld kan worden. Er komt een moment aan dat dit echt exponentieel gaat toenemen. Een beperkende factor zal tegen die tijd de rekenkracht zijn – en de kosten in geld en energie - die je als bedrijf kunt organiseren, niet langer de applicatieontwikkeling. En ook de veranderkracht van een organisatie zal beperkend zijn. Welke van de twee de grootste drempel gaat vormen de komende tijd, weet ik niet zeker.”
Je zegt dat veranderbereidheid vroeger geringer was dan nu. Is die veranderkracht onvoldoende meegegroeid met de versnelling van automatisering en digitalisering in organisaties?
“Het hangt heel erg van cultuur en organisatievorm af. DevOps vindt niet in een vacuüm plaats.
‘Je kunt je straks als IT’er niet meer alleen op hardcore technologie focussen zonder soft skills’
Je kunt als IT-afdeling alleen met een echte DevOps- funnel werken wanneer de organisatie er al klaar voor is dat je op een hele andere manier gaat releasen, van een paar keer tot een paar honderd keer per dag. Twintig jaar geleden was er bij een grote release een heleboel communicatie omheen, werden er trainingen gegeven, alles om ervoor te zorgen dat de gebruiker ermee om kon gaan. Maar als je 30 keer per dag een release hebt, is daar natuurlijk geen beginnen aan. Op een gegeven moment kom je in zo’n DevOps-flow als hele organisatie. Dan gaat de veranderkracht van die organisatie ook enorm omhoog, omdat gebruikers eraan gewend zijn dat applicaties voortdurend –op kleine schaal – veranderen. Innovatieve organisaties hebben die slag als eerste gemaakt, waarna de bulk volgde.”
“Ik verwacht dat voor de komende versnelling organisatievormen ook weer aangepast moeten worden. Automatisering en digitalisering zal opnieuw zoveel sneller gaan dat je als organisatie hier echt moet kijken hoe je mensen en je processen hierin mee kunnen gaan. Veranderkracht zal in het begin weer een beperkende factor zijn, maar zeker bij innovatievere organisaties zal dit vrij snel opgelost worden. Dan blijven de rekenkracht, beschikbare energie en de kosten over als beperkende factor.”
Veel kleinere organisaties zonder DevOps-teams zijn niet meegegaan in de eerste versnelling. Hoe kunnen zij in die AI-versnelling meegaan?
“Ik heb natuurlijk veelal bij grotere, vaak innovatieve organisaties gewerkt en daar de IT-ontwikkeling meegemaakt. Het afgelopen jaar heb ik wel als interim bij een kleinere organisatie meegelopen, een onderzoeksinstituut. Het voordeel van zo’n kleinere organisatie kan juist de kleinere omvang zijn, die vaak gepaard gaat met meer flexibiliteit. Dat kan op zich al de veranderkracht ten goede komen, ook al heb je nooit aan DevOps gedaan tot nog toe.”
“Maar ik kan me voorstellen dat je als enige IT’er in een klein mkb-bedrijf echt niet in staat bent om alle DevOps- en AI-ontwikkelingen bij te benen. Als je accepteert dat je als mkb-bedrijf twee of drie jaar achter de voorlopers blijft, maar dan wel alle best practices kan gaan gebruiken, kun je ook als kleine organisatie snel meekomen. Niet iedereen hoeft een early adopter te zijn. En het is niet zo dat medewerkers inmiddels niet gewend zijn aan snelle veranderingen. Hun smartphone heeft bijvoorbeeld telkens weer nieuwe mogelijkheden. Daar raak je ook aan gewend en dat maakt acceptatie en adoptie van snellere veranderingen in bedrijfssoftware ook eenvoudiger.”
“Ik maak me wel zorgen over grote organisaties met veel legacy, die niet meegegaan zijn in die eerste versnelling via DevOps en niet de flexibiliteit van kleinere organisaties hebben. Hoe moeten zij meegaan in de nog snellere veranderingen die eraan komen door AI?
Het gat tussen hen en hun innovatieve tegenhangers is al groot en zal nog groter worden.”
“Overigens kan AI-technologie misschien ook voor veel legacy een oplossing bieden. Als er niet genoeg mensen meer zijn die met Cobol kunnen werken, kan een AI-agent dit misschien wel. Op die manier zou je dan toch geleidelijk aan de overstap van legacy naar nieuwe IT kunnen maken. Natuurlijk altijd met mensen in de lead.”
Kan AI digitale technologie toegankelijker maken voor mensen die geen IT’er zijn maar wel meer op IT-gebied willen betekenen voor hun organisatie?
Hebben we dan straks geen IT’ers meer nodig?
“Ik denk niet dat AI ervoor zorgt dat iedereen zomaar in staat zal zijn om zelf IT- of digitale oplossingen te maken. Bij elke technologische sprong voorwaarts werd geroepen dat er ‘straks geen IT’ers meer nodig zijn’. Uiteindelijk hadden we alleen maar meer IT’ers nodig. Ik denk niet dat die noodzaak verdwijnt met de technologische sprong voorwaarts van AI. De inhoud
van het vak gaat wel veranderen. Je kunt je straks als IT’er niet meer alleen op hardcore technologie focussen zonder soft skills. Samenwerking met de business wordt steeds belangrijker. Maar ik denk dat het technische brein dat in staat is om te bepalen of soft- of hardware ook echt werkt, een talent blijft waar we er steeds meer van nodig hebben en er veel te weinig van hebben.”
Jij en enkele collega’s proberen de volgende generatie tech-beslissers te verbinden met de huidige generatie. Kun je meer over dat NextGen Tech Leaders-initiatief vertellen?
“De andere initiatiefnemers en ik - Hylke Sprangers, Willem Roskam en Rini van Solingen (zie kadertje rechts, red). – zaten ruim een jaar geleden bij een CIO/CTO-event en we dachten: hier zitten wel erg veel vijftigers. Dat is bij veel van dergelijke bijeenkomsten het geval. Er zijn veel bijeenkomsten en communities voor het C-level – de eindbazen van de IT. Wij vinden elkaar echt wel. Maar we missen hier de jongere generaties. We hebben toen een flink aantal van die twintigers en dertigers gebeld en gevraagd of zij elkaar niet hoeven te zien, of misschien op een hele ander manier netwerken. Daaruit kwam vrijwel unaniem naar voren dat iedereen in de eigen
‘Ik maak me wel zorgen over grote organisaties met veel legacy, die niet meegegaan zijn in die eerste versnelling via DevOps en niet de flexibiliteit van kleinere organisaties hebben’
bedrijfsbubbel zit en weinig tijd heeft om daaruit te komen en lotgenoten te ontmoeten. Men wil dat wel graag: elkaar ontmoeten op inhoudelijke events en daar kennis en ervaring uitwisselen. Reden voor ons vieren om bij CIO Platform Nederland aan te kloppen en samen de community NextGen Tech Leaders op te zetten: voor én met de volgende generatie tech leaders.”
“We gaan ook events organiseren als middel om dit doel te bereiken. De kick-off was vorig jaar op 30 oktober in Arnhem – het Failure Festival 2025 - waar zo’n 150 NextGen Tech Leaders bij elkaar kwamen. Het Ministerie van Defensie was onze gastheer, omdat ook zij die jonge generatie willen bereiken. De opzet van deze evenementen is niet commercieel, het gaat echt om de inhoud en om het bouwen aan een community. We gaan drie events per jaar organiseren en we blijven hier als initiatiefnemer bij betrokken. Maar we koppelen hier een Programmaraad aan waar we zoveel mogelijk van die volgende generatie IT’ers in willen krijgen. Zij gaan straks bepalen welke kant we uitgaan, want uiteindelijk is dit initiatief voor hen bedoeld.”
NextGen Techleaders is een initiatief van:
• Anneke Keller, Interim CTO & Board member o.a. bij LinkIT, WWF en BrandMR (voorheen CTO Wehkamp en PostNL) (anneke.com).
• Hylke Sprangers, Executive Director & University Lecturer Erasmus & Board member bij Maandag (voorheen CTO Talpa Network).
• Willem Roskam, CTO Efteling (voorheen CTO NPO).
• Rini van Solingen, Professor Delft University of Technology, CTO Prowareness & Board member o.a. bij Momo Medical.
Radicale digitale veranderingen zijn nodig om als retailer ook de komende decennia volop mee te blijven doen. Kunstmatige intelligentie zoals generative AI kan hier, mits goed toegepast, een game changer in zijn. Dat was één van de conclusies tijdens de Retail Ronde Tafel van SAP Service Provider myBrand Conclusion, in het Koetshuis van Kasteel Hooge Vuursche. Onder leiding van dagvoorzitter Anneke Keller ging de discussie over de mitsen en maren van technologie zoals AI. In dit eerste van twee artikelen gaat Gordon Smit, CTO van lingeriemerk Hunkemöller, in op de uitdagingen van een anderhalf eeuw oud bedrijf in een AI-wereld.
AUTEUR MARTIJN KREGTING
Dagvoorzitter Anneke Keller, door de wol geverfd als digitale beslisser bij onder meer PostNL, Jumbo en Coolblue, trapte de discussie af door nut, noodzaak en hype rondom AI af te kaderen. AI toepassen is namelijk niet hetzelfde als automatiseren. “Veel organisaties, bestuurders en managers denken dat ze iets met AI moeten, maar hebben het over automatiseren van processen en taken. AI gaat verder waar automatisering ophoudt.” AI omvat technologieën zoals machine learning, deep learning en generative (Gen) AI. Maar wanneer mensen het nu over AI hebben, bedoelen ze daar meestal generatieve AI (GenAI) mee. Keller hierover: “Dat is sinds ChatGPT in begin 2024 op de markt kwam een hype. We zitten nu in één van de pieken van de hype cycle met GenAI. Er zal een periode komen van teleurstelling en volwassenheid, zoals met elke variant van AI gebeurd is.”
Praktische heden
Even terug uit de toekomst naar het praktische heden. Waar AI praktisch onderscheid kan maken, is in de omgang met de exponentieel groeiende hoeveelheden data die ook retailers tot hun beschikking hebben. Logistieke
data, financiële data, klantdata. “Machine learning, één van de eerdere vormen van AI, werd ontwikkeld om op basis van massa’s data bepaalde inzichten te generen”, schetst Keller. “Denk aan diagnostiek of predictive maintenance. Machine learning (ML) is een techniek binnen het bredere concept van AI waarbij systemen leren van data om patronen te herkennen, voorspellingen te doen of beslissingen te nemen.”
‘Radicale verandering is de juiste keuze’
En nu is er generatieve AI, dat voortbouwend op machine learning niet alleen leert van data, maar ook nieuwe, originele content creëert, zoals tekst, afbeeldingen of muziek, die de eigenschappen van de trainingsdata nabootst. “Geen enkele, maar een dubbele datafeedbackloop waarin met data nieuwe data gegenereerd wordt: een LLM, Large Language Model.”
Moderniseren met AI
Hoe kan (Gen) AI een oud merk zoals Hunkemöller moderniseren? Dat is
waar CTO Gordon Smit op ingaat (zie ook artikel pg. 38). In 1886 als corsetterie begonnen, biedt Hunkemöller tegenwoordig in honderden winkels en online ‘The perfect bra for every moment’. Het merk zit middenin diverse transformaties, waaronder die naar een nieuw winkelconcept.
Een andere transformatie is de digitale transformatie, stelt Smit. Daarbij speelt AI een steeds belangrijkere rol, die wel met een duidelijke visie en strategie bepaald moet worden. “AI is leuk, maar hoe ga je het praktisch in een onderneming toepassen? Je kunt thuis eenvoudig via ChatGPT of Copilot hulpmiddelen voor jezelf ontwikkelen. Maar moet je dan ook die toepassingen beschikbaar stellen aan 6500 medewerkers en 760 winkels om te kijken wat eruit komt? Iedereen is nog zoekende op dit gebied, wij ook.”
Welke vragen wil Hunkemöller beantwoorden met behulp van AI? “Dat zijn vragen zoals: wanneer gaat een klant weer onze winkel bezoeken? Hebben we dan het juiste product in die winkel? Maar ook: wanneer hadden we onze supply chain niet op orde, zodat het juiste product niet op het juiste moment in de juiste winkel lag. Elke retailer zal dit probleem herkennen.”
Hunkemöller wil deze vragen goed beantwoorden om haar visie voor 2027 te realiseren: het meest vertrouwde lingeriemerk voor vrouwen zijn in de kernmarkten (Duitsland, Benelux, Scandinavië). Smit: “We willen top of mind zijn bij vrouwen als het gaat om lingerie. Van de eerste tot en met de laatste beha, want vrouwen zijn heel merktrouw als het om lingerie gaat.”
De digitale reis begon voor Hunkemöller begin deze eeuw, schetst Smit. “In 2003 zijn we voor het eerst online gegaan. Voorafgaand was er sinds 1886 relatief weinig technologische vernieuwing. In de afgelopen 22 jaar is er een enorme versnelling geweest. Tijd heeft wat dat betreft een hele nieuwe dimensie gekregen. Mede met behulp van AI-toepassingen willen we in 2026 een volledig data gedreven organisatie zijn.” Moet zo’n verandering met behulp van AI geleidelijk of snel zijn? In 2024 lag de focus nog op het eerste: ‘Enterprise AI comes in small steps, leading to incremental changes.’ Maar Smit is sindsdien van mening veranderd.
Voor radicale verandering met AI heb je een goede fundering nodig. En die fundering bestaat uit data die goed toegankelijk en van hoge kwaliteit moet zijn. Smit: “Ons datalandschap in 2022 was vrij traditioneel. We zaten op een
pot met goud, met 75 procent member share onder onze klanten. Een enorme hoeveelheid klantinformatie, maar we deden er eigenlijk niks mee.”
En zo waren er meer potjes met goud, zoals in het ERP-systeem. Alleen: de data zaten bij de business. Zij hadden een eigen warehouse opgebouwd, maar kregen er niet de gewenste resultaten uit, vertelt Smit: “Veel business personen hadden hun eigen versie van de waarheid. Ik heb daarom in 2022 een BI-manager ingehuurd, we zijn begonnen met het opzetten van één datalake in samenwerking met Google. Deels om goede toegang te bieden tot alle databronnen, deels om een goede fundering te bouwen voor AI-toepassingen. Want als je data niet op orde is, heeft beginnen aan AI geen nut.”
Toen de datafundering op orde was, kon Smit met zijn team beginnen met het voorzien van de hele value chain van nieuwe inzichten, vanaf het ontwerp van een product totdat het in de winkel ligt en alle sales activiteiten eromheen. Dat leidde tot enkele front facing AI-toepassingen zoals:
• Een proef met AI-gegenereerd mood board als basis voor nieuwe lingerieontwerpen. Vroeger werd dat in weken samengesteld, met allerlei knipsels. Het AI-PoC genereerde eenzelfde soort moodboard in vijf minuten.
• 3D-design: Hunkemöller kan zo veel sneller inzoomen op het juiste ontwerp, in de communicatie met leveranciers. Soms kunnen daar vier tot vijf iteraties overheen gaan, dus de impact van 3D-design in plaats van papier helpt enorm. “Zo kunnen we onze time to market versnellen.”
Mooie voorbeelden, weet Smit, maar het zijn dezelfde voorbeelden als waar hij vorig jaar mee kwam. “Een jaar later zitten we nog op hetzelfde niveau hiermee. Juist daarom acht ik het tijd voor radicale verandering, anders laat ik volgend jaar misschien dezelfde drie voorbeelden zien.”
Toch zijn er ook mooie nieuwe stappen. Zo is Hunkemöller aan de achterkant met AI bezig, op het gebied van financiën, logistiek, marketing. “Welke beha’s moeten we bijvoorbeeld afprijzen op Black Friday om de grootste impact te maken. Op basis van data kun je berekenen wanneer je je maximale sales realiseert.”
Nog een AI-toepassing, waarmee Hunkemöller al wel richting GenAI gaat, is marketing-gericht. “We hebben producten die de ene dag door Google wel goedgekeurd worden en de volgende dag te veel bloot tonen, of te veel huid. We zagen dat we echt keihard omlaaggingen in Google Search. We zijn met Google zelf om tafel gaan zitten, om er precies achter te komen wanneer Google een afbeelding zal goedkeuren of afkeuren. Dat kunnen we veel sneller doen met behulp van adviezen en inschattingen via AI-toepassing.”
Kortom, Hunkemöller zet steeds meer stappen op AI-gebied. Er zijn duidelijke ambities en het datafundament is op orde. Nu is het tijd voor eerdergenoemde radicale verandering met behulp van AI, herhaalt Smith tot slot. “We hebben bijvoorbeeld nog altijd papieren finance processen. Dat kan eigenlijk niet meer. Als we voorop willen blijven lopen als merk, moeten we ook voorop open in alle achterliggende processen. AI gaat ons helpen om deze transitie te maken.”
Worden mensen in het bestelverkeer steeds meer vervangen door AI-agents? Gaat Gen AI ervoor zorgen dat retailers straks echte waarde uit hun klanten-, logistieke en andere data kunnen halen? De meningen hierover verschilden tijdens de Retail Ronde Tafel van SAP Service Provider myBrand Conclusion, in het Koetshuis van Kasteel Hooge Vuursche. Overeenstemming was er wel over de noodzaak van een goed datafundament. Want, zo stelden Marcel Antons, Directeur Strategie & Innovatie myBrand Conclusion en Hunkemöller-CTO Gordon Smit: zonder dat goede fundament kan ook AI geen wonderen verrichten.
AUTEUR MARTIJN KREGTING
“
We kunnen ons blijven afvragen wat de toegevoegde waarde van AI en ChatGPT is, maar onderaan de streep geldt: mensen doen zaken met mensen.
Menselijk contact blijft belangrijk. Dat geldt ook nog voor de retail.” Duidelijke woorden waarmee Antons de kick-off geeft voor zijn presentatie over de impact van AI op retailers en meer specifiek hun ERP-systemen. Een stelling overigens die later nog betwist zal worden.
“AI is inmiddels overal”, stelt Antons. “Ook onze mobieltjes bevatten meer AI dan de meeste mensen zich realiseren. En wat dacht je van integratie van distribu -
‘AI is overal… Totdat het de backend bereikt’
tiekanalen: daar zitten ook allerlei slimme oplossingen tussen. Digitale passpiegels en -kamers, je kunt het zo gek niet bedenken.”
Zelfs achter duurzaamheid zit best veel AI, denk aan de slimste manier om iets van A naar B te brengen. Mensen krijgen online steeds vaker diverse opties om te laten bezorgen, de een duurzamer dan de ander. Daar zitten allerlei algoritmes achter. Hetzelfde geldt voor goede inzichten die nodig zijn om compliant te
zijn, terwijl ook roboretail in dc’s en winkels steeds meer AI-gestuurd zijn.”
Spannend
AI is inderdaad overal… Totdat het de backend bereikt. Dan wordt het spannend, stelt Antons. “De gemiddelde leeftijd van een ERP-systeem is 13 jaar. Heel veel ERP’s stammen uit een tijd dat de zaken die we nu willen op retailgebied, helemaal nog niet konden. Maar we proberen die wensen er wel doorheen te duwen.”
Van de 43 procent retailers die een ERP gebruiken (de rest bestaat vooral uit kleinere winkels), is slechts 26 procent van de medewerkers dagelijks met het ERP-systeem bezig. Maar iedereen heeft last van omzetverlies, supply chain en andere problemen door slechte datakwaliteit, aldus Antons over de huidige stand van zaken. “75 procent van de dataproblemen wordt ontdekt door de business in het proces zelf. Dan ben je al rijkelijk laat om het op te lossen. En dat kost gemiddeld 15 uur per dataprobleem.”
Het gevolg: de belofte van innovatie gaat gebukt onder de frictie van de operatie. Legacy-systemen beperken nu mogelijkheden tot innovatie. “Het is dan ook tijd om radicaal te veranderen”, stelt Antons in een echo van wat Hunkemöller-CTO Gordon Smit eerder tijdens de Ronde Tafel benadrukt (zie ook het artikel op pg 18-19). “We moeten processen niet
Marcel Antons
langer automatiseren, maar heruitvinden vanuit de technologie en best practices. En je moet dat end-toend doen.”
Wat op ERP-gebied moet gebeuren, is ERP klaar voor AI te maken: van het bekende fenomeen Fit-GAP (maatwerk, veel knutselwerk) naar ‘Fit-for-AI’. “Er is al een goede tussenstap gemaakt, door SAP en de meeste grote softwareleveranciers, naar ‘Fit-to-Standard’: het adopteren van best practices om zoveel mogelijk te standaardiseren. Nu moeten we naar ‘Fit-for-AI’, willen we al die mooie AI-toepassingen ook goed kunnen voeden met de benodigde data.”
Antons noemt drie stappen om een ERP-systeem ‘Fitfor-AI’ te maken. “Het uitgangspunt, zeker voor retailers, vormen je drie belangrijkste datapunten: product, prijs en klant. Er hangt veel in je retail-processen af van deze drie KPI’s. Maar weet je hoe compleet de onderliggende data zijn, hoe accuraat ze zijn, en of je de data snel genoeg binnenkrijgt om er iets mee te doen?” Een korte rondvraag bij aanwezigen uit de retail levert op dat men al deels bezig is met het meten van die datakwaliteit. Dat is echter wel afhankelijk van de discipline en het belang dat aan die data gehecht wordt.
Deels is niet genoeg, benadrukt Antons. Minimaal 97 procent van retaildata moet voldoen aan de drie KPI’s, terwijl dubbeling (dezelfde data op 2 of meer
plekken) minder dan 1 procent mag zijn. “Ter illustratie: Ik heb een massamigratie van data uitgevoerd bij een keten met een Nederlandse en Belgische tak. Dezelfde producten hadden daar uiteenlopende omschrijvingen. Er waren toeleveranciers die niet wilden investeren in een extra EAN-base, en dus producten handmatig ging omstickeren afhankelijk van het land.”
Optimaal AI-resultaat
Datakwaliteit is ook cruciaal voor optimaal resultaat uit AI-toepassingen. Het meten van de datakwaliteit om de drie KPI’s te optimaliseren, is te vergelijken met een smartwatch die continu je lichaamsfuncties meet. Dat is heel wat anders dan eenmaal per maand je bloeddruk laten meten bij de huisarts. Antons: “In IT-termen heet dat tegenwoordig Observability. Ga monitoren, zorg ervoor dat je niet pas in de business 75 procent van dataproblemen constateert, maar dat je 75 procent al bij het monitoren ondervangt. Zo kun je de time to recover heel rap heel ver terugbrengen.”
Als je dan eindelijk goed met AI aan de slag kunt gaan, moet je het goed organiseren en beheren. Maak een raamwerk waarin je zaken zoals governance, privacy et cetera goed ondervangt. Stel kaders: wat doen we als iets succesvol is, wat doen we wanneer dit niet het geval is? Om uiteindelijk uit te komen bij: ‘Standaardiseer waar het moet, leer waar het loopt.’
AI kan zeker ook helpen om bestaande data op orde te brengen, zo reageert Antons op een vraag van Ronde Tafel-voorzitter Anneke Keller, al zal dat niet 100 procent het geval zijn. Of AI hetzelfde kan doen met nieuwe data, bijvoorbeeld over een nieuw product, daaraan twijfelt Antons. “AI kan suggesties doen: ik denk dat je dit en dit vergeten bent en dat dit en dit er moet staan. Maar uiteindelijk blijft de mens in the loop om op basis van dit advies besluiten te nemen. Ik denk dat het risico bestaat wanneer je AI ook hier taken laat overnemen, dat de gebruikers slordig worden in het beheersen van deze processen.”
Hunkemöller-CTO Gordon Smit voegt hieraan toe dat de huidige AI-toepassingen prima in staat zijn om duplicaten uit data te halen. “Wij hebben bijvoorbeeld productdata verdeeld over wel 8 of 9 plekken staan. Die data moet je op orde hebben, dubbele data weghalen, voordat je het überhaupt de organisatie in stuurt. Maar als mens moet je inderdaad de governance, de privacy hieromheen eerst bepalen, en je moet als mens controleren of je AI-toepassing er op basis van dit raamwerk met die productdata omgaat.”
Doel centraal stellen, niet AI
Een andere retailer, actief in schoenen, vraagt zich af of AI niet te veel wordt ingezet omdát het beschik-
‘Ik denk ook dat er altijd veel transacties blijven waarbij mensen elkaar in de ogen willen kijken’
baar is. “Je kunt AI gebruiken om data op te schonen, de bestaande kwaliteit ervan in kaart te brengen. Maar je moet het doel niet uit het zicht verliezen: je processen verbeteren. De gebruikte technologie kán AI zijn, maar misschien ook iets anders. Wij adresseren verbeteringen in ieder geval niet altijd met AI-toepassingen als er een goed alternatief is.”
Antons is het hiermee eens. De beginvraag moet zijn: wat zijn we nou aan het oplossen? Wel meent hij dat AI-toepassingen, zeker generatieve AI, steeds vaker het beste antwoord is. “Ik werkte bij AH toen daar eind jaren ’90 de Bonuskaart geïntroduceerd werd. Het doel was om tot persoonsgebonden aanbiedingen te komen. Het was echter te lastig om dit doel te realiseren uit de overweldigende hoeveelheid data die binnenkwam. Ik geloof dat dit pas sinds 2024 echt van de grond gekomen is, nu de rekenkracht afdoende is om hier AI-toepassingen op los te laten.”
Smit keert terug naar Antons opmerking uit het begin over hoe zakendoen iets tussen mensen blijft. “Daar ben ik het pertinent mee oneens. Ik denk dat agents straks steeds meer onderling zakendoen namens mensen. Niet voor alle producten of diensten, maar wel voor de meeste. Een AI-agent die al jouw karakteristieken, wensen en behoeften kent, zoekt bijvoorbeeld naar nieuwe schoenen en koopt namens jou die schoenen via een agent van de schoenverkoper.” Antons gaat hier deels in mee. Hij gelooft dat er veel meer agent to agent transacties gaan komen naarmate AI-toepassingen beter worden en de benodigde rekenkracht verder toeneemt. “Maar ik denk ook dat er altijd veel transacties blijven waarbij mensen elkaar in de ogen willen kijken.”
Familiebedrijf Dura Vermeer, een top 10-speler in de Nederlandse bouwbranche, wil de komende jaren zijn positie waarborgen door te investeren in een solide digitaal fundament. Een cloud-gebaseerde IT-omgeving moet samen met een managed netwerkomgeving een flexibele basis vormen voor duurzame groei. Ilze Cools, CIO van Dura Vermeer, werkt samen met haar team aan deze basis, zodat Dura Vermeer als een digitaal gedreven onderneming efficiënter en slimmer kan werken.
AUTEUR MARTIJN KREGTING
Toen Ilze Cools in september 2023 bij Dura Vermeer de leiding over de IT-operatie overnam, werd haar al snel duidelijk dat er ingrijpende veranderingen in gang gezet waren met onvoldoende visie. Er was een overstap naar een cloud-omgeving voor systemen en data gepland, waarbij belangrijke componenten onderbelicht waren om de migratie samen met de business succesvol te laten zijn. De verhouding interne versus externe IT-medewerkers was uit balans, waardoor de bouwspecifieke Dura Vermeer-context te veel verwaterde. En zo waren er nog meer onduidelijkheden over de uitgangssituatie en (digitale) ambities.
“Vanaf februari 2024 ben ik als CIO aan de slag gegaan met een aangepast transformatieplan, onder meer om zorg te dragen dat alle relevante componenten in scope werden genomen. Als je gaat transformeren, moet je minimaal alle onderdelen en processen van de organisatie aanraken. Bovendien was het van belang om de impact op het netwerk mee te nemen, aangezien dit essentieel is voor het succes van een cloud migratie. Inmiddels zijn we aan het migreren naar onze nieuwe partner voor managed connectivity. Dit wordt in 2026 afgerond.”
Medewerkers meenemen
Het is enorm belangrijk om collega’s mee te nemen in het hoe en waarom van een transformatie, benadrukt Cools. Communicatie en duidelijkheid hierbij is key. Maandelijks worden alle IT-medewerkers uitgebreid meegenomen in waar de afdeling op dat moment staan. Daarnaast krijgen elk kwartaal de overige Dura Vermeer-collega’s middels een nieuws -
brief inzicht in de voortgang van de transformatie en overige essentiële IT-ontwikkelingen.
“Tot dan toe was IT voor de meeste medewerkers een black box”, schetst Cools. “Door de business en IT samen te betrekken bij gewenste business-veranderingen, zijn wij als afdeling beter in staat om dit te vertalen naar de IT-impact. Verder hebben we afscheid genomen van een aantal externe IT’ers en heb ik meer eigen IT-mensen aan de overgang naar de cloud gekoppeld, zodat het veel meer vanuit betrokkenheid van onze eigen mensen gebeurt. Hiermee borg je direct de veranderingen in de run.”
Die betrokkenheid vertaalt zich ook in de overgang naar een managed connectivity-partij. “Voorheen
‘IT ontwikkelt heel snel: wanneer je iets hebt ingericht, moet je onderhand alweer overstappen’
liepen onze eigen IT’ers bij wijze van spreken met de schroevendraaier rond. We hebben hen vanaf de allereerste fase meegenomen, zodat zij zelf meebeslisten over wie we kozen en konden meegroeien in de verandering. Nu zijn ze volledig in de lead in de transformatie naar een nieuwe netwerkomgeving en voeren zij straks de regie over die omgeving. Het is mooi om te zien hoe je mensen gaan groeien en bloeien als je ze zo in hun kracht zet, in plaats van over hun hoofden heen beslist.”
Onder alles ligt nu een duidelijke visie en strategie, schetst Cools. De overgang naar de cloud betekent
bijvoorbeeld dat Dura Vermeer straks de eigen datacenter-omgeving uitschakelt. “We zorgen ervoor dat de business niks gaat merken wanneer we de knop definitief omzetten.”
Duidelijke versnelling
Op bouwlocaties zorgt digitalisering voor een versnelling van werkzaamheden, met als doel de arbeidsproductiviteit te laten groeien. Zo is de onderneming beter in staat om met hetzelfde aantal medewerkers meer projecten te realiseren: Dura Vermeer als projectgestuurde organisatie dus.
“Het laten groeien van die arbeidsproductiviteit met hetzelfde aantal of zelfs minder mensen leunt voor een steeds groter deel op digitalisering. Wij zetten steeds meer in op AI-oplossingen. Een voorbeeld: we gebruiken een Visual Intelligence Platform dat data omzet in bruikbare inzichten. Meermaals per dag worden hiervoor, via een camera op de helm van de uitvoerder op de bouwplaats, beelden vastgelegd. Zo zijn wij in staat om onder andere voortgang te bewaken, risico’s te onderscheppen en kwaliteitsborging te automatiseren. Voorheen werd dit handmatig
‘Het laten groeien van die arbeidsproductiviteit met hetzelfde aantal of zelfs minder mensen leunt voor een steeds groter deel op digitalisering’
gedaan, wat veel tijd kostte. Daarnaast hebben wij digitaal bouwen geïntegreerd in onze bouwprocessen, waardoor we steeds meer vanuit één digitale waarheid werken met onze partners.”
Dura Vermeer wordt hierdoor steeds afhankelijker van IT. Als een applicatie nu niet werkt, kun je veel minder makkelijk doorwerken. Dat betekent dat bijvoorbeeld je netwerk robuuster moet zijn, stelt Cools. “Zo leggen we tegenwoordig glasvezel aan naar grote bouwlocaties waar we langer actief zijn. In het verleden werd vaker vanwege kosten voor een goedkopere oplossing gekozen.”
Digitalisering brengt behalve meer IT-afhankelijkheid ook mee dat Dura Vermeer steeds meer data verzamelt. Een goede basis om van het bouwbedrijf een digitale onderneming te maken, meent Cools. “We hebben een nieuw datawarehouse en zetten momenteel alle data as is over naar de cloudomgeving. Samen met de divisies bepalen wij hoe data verwerkt gaat worden. Dit creëert uniformiteit, met
management gebruik
eenzelfde taal, en bevordert een optimaal gebruik. Daarnaast bekijken we samen het dataretentiebeleid, om te bepalen welke data hoelang bewaard moet blijven – er zijn veel projecten waar dat 30 jaar is – en welke data direct of minder snel toegankelijk moet zijn. Archivering is van belang om de cloudkosten te beheersen en hoe data verwerkt wordt. Allemaal om data optimaal in te zetten.”
gebruik
Dura Vermeer maakt voor Digitaal Bouwen gebruik van het Autodesk Construction Cloud (ACC)-platform van Autodesk, een bekende applicatie in de bouwwereld die veel data genereert. Dat biedt onder meer tools voor projectmanagement, document management, safety management en data & analytics. “We zijn continu met Autodesk in gesprek om te kijken hoe wij optimaler gebruik kunnen maken van de geboden technologie, waarbij de gezamenlijke data van bouwbedrijven ingezet wordt, zodat wij onze werkzaamheden verder kunnen versnellen en optimaliseren.”
AI-gebaseerde
Een AI-gedreven onderneming is Dura Vermeer nog niet, al worden volgens Cools de juiste stappen gezet. Zo worden er al AI-gestuurde chatbots ingezet bij de Servicedesk en AI-oplossingen in high end-tools, het gebruik van het eerdergenoemde Visual Intelligence Platform op bouwlocaties. “Ook kunnen wij door AI-gebaseerde berekeningen in ACC nauwkeuriger berekenen wanneer het draaien van de kraan genoeg is om alsnog veilig te werken. Ook hier geldt: je hebt de juiste data nodig, op de juiste manier verwerkt en opgeslagen.”
Niet elke medewerker kan even makkelijk meekomen met alle digitale veranderingen. Belangrijk is om mensen mee te nemen in de mogelijkheden, denk aan toepassingen als Co-Pilot en ChatGPT. Zo is er een AI-Community opgericht waardoor het onderwerp intern steeds meer gaat leven.
Cools: “Verder stimuleert Dura Vermeer haar medewerkers om zelf met digitale innovaties te komen. Elk jaar reiken wij een innovatieprijs uit. Het afgelopen jaar kwamen er 100 innovaties binnen, waarvan er drie geselecteerd zijn om doorontwikkeld te worden binnen onze organisatie. Het is geweldig om te zien hoe het leeft, en hoe collega’s anderen stimuleren om digitalisering te omarmen.”
Ook duurzaamheid staat hoog in het vaandel bij Dura
Vermeer, benadrukt Cools. In de bouw zelf moet kunnen worden. Vanuit IT-perspectief is duurzaam-
Vermeer, benadrukt Cools. In de bouw zelf moet je dan denken aan hergebruik van materialen, of bouwen met materialen die makkelijker hergebruikt kunnen worden. Vanuit IT-perspectief is duurzaamheid lastiger, als je kijkt naar bijvoorbeeld de groei in data gebruik.
“We zoeken die duurzaamheidsverbeteringen onder meer in de hoek van meer maatwerk. Zo hebben we in de overgang naar Windows 11 per laptop bekeken of we die konden migreren, of dat de laptop zelf vervangen moest worden, in plaats van standaard alles te vervangen. Alle laptops die we niet meer gebruiken, gaan naar goede doelen voor hergebruik. Ook kijken we veel bewuster naar kostenmanagement. Denk aan afschalen van cloudcapaciteit wanneer die niet nodig is. Zo bespaar je ook energie en ben je dus duur zamer bezig.”
die in wordt
Hoewel de digitale transformatie van Dura Vermeer nog in volle gang is, zal de nieuwe omgeving naar verwachting volledig afgerond zijn in 2026. Halverwege dat jaar moet de managed netwerkomgeving klaar zijn en wordt het eigen datacenter ontmanteld. De nieuwe omgeving blijft dynamisch, benadrukt Cools.
“Samen met de verantwoordelijke teams en de divisies kijken we structureel op basis van lessons learned en ontwikkelingen in de markt of andere oplossingen beter passend zijn in de toekomst.
hebben
Zo hebben we recent besloten om de digitale bouwapplicaties in eigen beheer te houden binnen een dedicated intern team. Het zijn onze core applicaties met strategische waarde.”
De nieuwe digitale basis moet ertoe leiden dat IT nog veel meer een echte partner kan worden van de business. Een partner die toegevoegde waarde levert om de business te optimaliseren - wat bijdraagt aan de arbeidsproductiviteit en -vreugde - en ervoor zorgt dat processen veel meer aansluiten op de ondersteunende IT-systemen om zo meer snelheid te maken.
binnen marktontwikkelingen, of we iets nieuws adopteren of niet, dat
“Ik wil een flexibele omgeving waarin we snel kunnen schakelen”, stelt Cools tot slot. “IT ontwikkelt heel snel. Tegen de tijd dat je iets hebt ingericht, moet je onderhand alweer overstappen. Daarbij wil ik niet veranderen omdat iedereen het doet. We willen continu reflecteren op marktontwikkelingen, kijken of we iets nieuws adopteren of niet, dat alles in overleg met de business om de digitale versnelling erin te houden.”
SOEVEREINITEIT EN AUTONOMIE:
De discussie over digitale soevereiniteit is de afgelopen jaren in een stroomversnelling geraakt. Geopolitieke spanningen, wetgeving zoals de GDPR en de Amerikaanse Cloud Act, en een groeiend bewustzijn van ketenrisico’s hebben het onderwerp hoog op de agenda gezet bij overheid én bedrijfsleven. Tijdens een ronde tafel, georganiseerd door Dutch IT Leaders en Cloud Expo, gingen ITbeslissers uit overheid en bedrijfsleven in gesprek over de vraag hoe Nederland en Europa meer grip kunnen krijgen op hun digitale infrastructuur. Wat verstaan we onder een soevereine of autonome cloud? Is de afhankelijkheid van Amerikaanse hyperscalers problematisch? En wat is er nodig om echte alternatieven te bouwen?
AUTEUR MARTIJN KREGTING
In een open gesprek, onder Chatham House Rules, werd duidelijk dat de uitdagingen groot zijn, maar het optimisme minstens zo aanwezig is. “De crux zit in grip en controle”, vatte een deelnemer het samen.
Soeverein of autonoom?
De discussie start bij de basis: wat betekent ‘soevereine cloud’ eigenlijk? De deelnemers vinden de term vaak misleidend. Soevereiniteit hoort bij landen en wetgeving, niet bij technologie. “Het IT-begrip van soevereine cloud bestaat niet, daar moeten we vanaf,” merkte een deelnemer op. Volgens deze logica is soevereiniteit een juridisch begrip, terwijl autonomie gaat over technische controle, datascheiding en exit-strategieën.
Deelnemers spreken daarom liever over digitale autonomie. Dat gaat om zeggenschap: waar staat je data, wie kan erbij, en hoe snel kun je overstappen als dat nodig is? Een deelnemer vatte het als volgt samen: “Autonomie gaat om beweegbaarheid: hoe groot is je vendor lock-in?”
Ondertussen blijft het een complex vraagstuk. Veiligheid en stabiliteit spelen ook mee. “Stabiliteit is een onderdeel van veiligheid,” zei een deelnemer uit de IT-securityhoek. “Beschikbaarheid, integriteit en ver-
trouwelijkheid horen bij elkaar.” Soevereiniteit raakt vooral de laatste twee; autonomie vooral de eerste. Het blijkt vooral een kwestie van risicomanagement: weten welke afhankelijkheden je hebt, welke risico’s je accepteert en welke niet, en zorgen dat bestuurders begrijpen waar zij voor tekenen.
De werkelijkheid: diepe afhankelijkheid
Als het gesprek verschuift naar de praktijk, ontstaat een breed gedeeld beeld: Nederland én Europa zijn stevig afhankelijk van Amerikaanse spelers. Niet omdat organisaties naïef zijn, maar omdat de hyperscalers enorme voordelen bieden.
“Je kon vroeger je creditcard trekken en binnen een minuut een omgeving opzetten,” zegt een deelnemer. Het gebruiksgemak, de diversiteit aan diensten, en de schaal waren decennialang onweerstaanbaar — en dat zijn ze in feite nog steeds.
Toch zijn er twee grote risico’s die steeds terugkomen:
1. Juridische risico’s door wetgeving zoals de Cloud Act.
Een deelnemer uit de publieke sector schetste het scherp: wat als een Amerikaanse overheid besluit toegang te eisen tot data, óók als die in Nederland
staat? Of wat als de VS in een geopolitiek conflict besluiten datacenters van Amerikaanse partijen tijdelijk te sluiten?
2. Continuïteitsrisico’s door eenzijdige controle over infrastructuur.
“Alles waar een ander (ook) over kan beslissen, vind ik eng,” zei een deelnemer. Het idee dat een externe partij — buiten de EU — een cruciaal onderdeel van je bedrijfsvoering kan uitschakelen, hoe theoretisch ook, blijft wringen.
Sommige deelnemers nuanceren dat deze risico’s politiek soms groter worden gemaakt dan ze in de praktijk zijn. Toch blijft het ongemak breed gedeeld: organisaties hebben weinig grip op ketenafhankelijkheden. Zelfs wanneer alles ‘on prem’ staat, kan één storing bij een derde partij (Cloudflare wordt genoemd) alsnog de halve operatie platleggen.
Nederlandse en Europese alternatieven
Ondanks dat de hyperscalers dominant zijn, overheerst geen fatalisme. Integendeel: meerdere deelnemers benadrukken dat er in Nederland en Europa veel meer aanbod is dan vaak wordt aangenomen. “Het merendeel van de diensten die Amerikaanse hyperscalers aanbieden, wordt niet of nauwelijks gebruikt. We kunnen in Europa prima zelf bouwen wat wél gebruikt wordt,” stelde een IT-aanbieder.
Er wordt gewezen op:
• Nederlandse cloudproviders die al jaren private clouds leveren met publieke cloud-gebruiksgemak.
• Europese initiatieven die schaal proberen te creëren, soms met overheidsparticipatie. Daarbij wordt ook het Eurostack-initiatief genoemd.
• Het EU Sovereignty Framework, waarvan een deelnemer zegt dat het organisaties helpt hun soevereiniteitsniveau te meten en te onderbouwen.
Toch ontbreekt er iets fundamenteels: interesse en investeringskracht. Een deelnemer merkte scherp op dat wanneer een grote Nederlandse dienstverlener wordt overgenomen door een Amerikaanse partij, dat óók komt omdat er geen Nederlands geld klaarstaat om te investeren. “Als dat aandeel er niet is, kun je roepen over autonomie wat je wil, dan komt die er niet.”
Te weinig kennis en menskracht
Bijna elke rondetafeldeelnemer kwam uiteindelijk uit op hetzelfde punt: kennisgebrek. Niet alleen een tekort aan IT’ers, maar vooral aan IT’ers die alternatieven kennen voor Amerikaanse technologie. Een deelnemer verwoordde het als volgt: “Het deprogrammeren van IT’ers uit het reguliere onderwijs is nodig. Iedereen leert werken met Amerikaanse technologie, maar dat helpt je niet bij het bouwen van Europese alternatieven.”
Dat probleem begint al vroeg:
• Amerikaanse techbedrijven domineren het onderwijs met gratis lesmateriaal.
• Jongeren hebben vaak een eenzijdig beeld van IT, meer gericht op geld dan op vakmanschap.
• De basiskennis van infrastructuur, talen en cloudarchitectuur wordt onvoldoende ontwikkeld.
Er werd gepleit voor stevige investeringen:
• IT-onderwijs vanaf de basisschool, inclusief programmeertalen.
• Alternatieve educatiepakketten die niet door big tech worden aangeboden.
• Incubatieprogramma’s bij Nederlandse cloudpartijen.
• Meer aandacht voor zij-instroom.
• Publiek-private samenwerking waarbij overheid meebouwt aan kritieke technologie.
“Je kunt geen autonome cloud bouwen zonder autonome kennis,” merkte een deelnemer op.
Wat moet Nederland nu doen?
Hoewel de uitdagingen groot zijn, ontstaat richting het einde van de discussie een duidelijke lijn: Nederland hoeft niet volledig onafhankelijk te worden - dat is zelfs onmogelijk. Maar het land moet wél keuzes maken over welke onderdelen van de digitale infrastructuur essentieel zijn en welke niet.
Organisaties moeten volgens de deelnemers drie stappen zetten:
1. Classificeer je data en diensten.
Waar is autonomie noodzakelijk en waar is een publiek cloud-risico acceptabel?
2. Investeer in exit-strategieën.
Zowel technisch (data-portabiliteit, open standaarden), als organisatorisch (kennis vasthouden).
‘Alles waar een ander (ook) over kan beslissen, vind ik eng’
3. Bouw op wat er al is in Nederland en Europa. “We zijn geneigd te denken dat we opnieuw moeten beginnen,” zei een deelnemer. “Maar er is al heel veel. We moeten het alleen beter benutten.”
De overheid speelt een cruciale rol, vooral in het stellen van duidelijke kaders en het stimuleren van alternatieven. Sommige sectoren, zoals de rijksoverheid zelf en de banken, staan volgens deelnemers al in de startblokken om samen op te trekken.
Verrassend optimistisch
De deelnemers zijn realistisch: Nederland is nog ver verwijderd van volledige digitale autonomie. De afhankelijkheid van Amerikaanse tech is groot en de ketenafhankelijkheid nog groter. Maar ze zijn ook verrassend optimistisch.
Het land beschikt over sterke datacenters, een uitstekende infrastructuur, innovatieve cloudproviders en een groeiende aandacht voor digitale veiligheid. De overheid zet stappen met nieuw beleid en wetgeving. En steeds meer partijen, publiek én privaat, beginnen de urgentie te voelen.
Het belangrijkste inzicht van de rondetafel is misschien wel dat autonomie geen doel op zich is, maar een proces. Een proces waarin Nederland:
• investeert in kennis en educatie,
• bewuste keuzes maakt over risico’s,
• bouwt aan Europese alternatieven,
• én erkent dat volledige onafhankelijkheid onhaalbaar is.
“Je kunt geen gracht om Nederland bouwen,” zei een deelnemer. “Maar we kunnen wél zorgen dat we weten wat er door die gracht heen komt — en dat we zelf de brug kunnen bedienen.”
Daarmee is de richting helder: meer grip, meer kennis en meer samenwerking, nationaal én Europees. De weg ernaartoe is lang, maar het besef dat er nu écht begonnen moet worden, is breed aanwezig.
INTENSIFY LANCEERT AI-GEDREVEN VERZEKERINGSTOOL
De Nederlandse arbeidsmarkt leunt steeds zwaarder op zelfstandigen. In de ICTsector draait een flink deel van het werk inmiddels op zzp’ers. Tegelijkertijd is een grote groep nog steeds niet verzekerd tegen arbeidsongeschiktheid, terwijl de verplichte AOV inmiddels is doorgeschoven richting 2030. In die werkelijkheid lanceert Insify SmartGuide, een AI-gedreven verzekeringstool die zelfstandigen helpt bij het kiezen en samenstellen van een passende AOV. Geen “weer een AItool”, maar een hulpmiddel op het snijvlak van risicomanagement, freelancebeleid en praktische inzet van AI.
AUTEUR REDACTIE
Wie ooit een AOV heeft aangevraagd, weet hoe stug het proces is: lange formulieren, ingewikkelde voorwaarden, veel jargon en keuzes waarvan de impact niet meteen duidelijk is. Veel zelfstandigen geven simpelweg aan dat ze er “niet aan toekomen” of door de bomen het bos niet zien. Het gevolg: uitstel en dus onnodig risico.
Insify SmartGuide probeert dat patroon te doorbreken. In plaats van stapels informatie voert de gebruiker een online gesprek met de tool. De ondernemer stelt zelf vragen en licht de eigen situatie toe. Insify SmartGuide reageert daarop, vraagt waar nodig gericht door over zaken als werk, inkomen en risicobereidheid en zet op basis daarvan de belangrijkste opties overzichtelijk naast elkaar. Jargon wordt vertaald naar gewone taal, de impact van keuzes op premie en dekking wordt uitgelegd en scenario’s zoals wachttijd of verzekerd bedrag worden inzichtelijk gemaakt.
Belangrijk is dat Insify SmartGuide geen advies in juridische zin geeft, maar ondersteuning. De ondernemer houdt zelf de regie, met meer inzicht en minder ruis.
Verplichte AOV laat op zich wachten, de risico’s niet
De politieke discussie over een verplichte AOV sleept zich al jaren voort. Wat ooit rond 2027 moest landen,
is nu opgeschoven naar uiterlijk 2030. Tot die tijd is er geen wettelijke plicht, maar zijn de financiële risico’s bij ziekte of uitval wel direct en persoonlijk. Voor veel zelfstandigen ontstaat daarmee een spanningsveld: wachten op wat Den Haag besluit of nu al zelf een vangnet regelen. Juist in die context positioneert Insify SmartGuide zich als hulpmiddel voor
ondernemers die de voordelen van vrijheid willen behouden en tegelijkertijd bewust en proactief met hun inkomenszekerheid willen omgaan.
Waarom dit CIO’s en IT-leiders wél raakt
Het is belangrijk om breder te kijken dan alleen de individuele zzp’er. De vraag is wat een ontwikkeling als deze betekent voor organisaties die in hoge mate leunen op een flexibele IT-schil van freelance-ontwikkelaars, securityspecialisten en architecten.
Continuïteit is daarbij een eerste thema. De langdurige uitval van een zelfstandige op een cruciaal project kan direct impact hebben op een digitale keten, migratie of security-roadmap. Een beter verzekerd zzp-ecosysteem verkleint het risico dat mensen noodgedwongen stoppen bij uitval, met alle gevolgen voor kennis en doorlooptijd.
Daarnaast spelen de kosten, in tariefdiscussies wordt nog zelden expliciet gesproken over het verschil in vangnet tussen loondienst en zelfstandigheid. Naarmate AOV-oplossingen eenvoudiger en toegankelijker worden, kan de discussie verschuiven naar transparanter all-in-tarieven en een eerlijker vergelijking tussen vast en flex.
En dan is er nog de vraag wat goed opdrachtgeverschap betekent in een markt waar freelancers structureel onderdeel zijn van de digitale strategie. Steeds meer grote organisaties formuleren beleid rond “responsible contracting”, niet alleen voor eigen medewerkers, maar ook voor ingehuurde professionals. Het actief wijzen op tools waarmee zelfstandigen hun vangnet kunnen organiseren past naadloos in die lijn.
Betekenis voor het IT-kanaal en MSP’s
Aan de kant van het kanaal, MSP’s, resellers en serviceproviders, raakt Insify SmartGuide aan de manier waarop zij hun ecosysteem van zelfstandigen organiseren. Veel partijen werken met een vaste pool van freelance engineers, consultants en specialisten. In die relatie gaat het al lang niet meer alleen over
‘De politieke discussie over een verplichte AOV sleept zich al jaren voort’
uurtarief, maar ook over duurzaamheid, loyaliteit en de vraag of iemand het langdurig volhoudt als ondernemer.
Een oplossing voor AOV kan dan onderdeel worden van het ‘pakket’ rondom de freelancer, niet door zelf verzekeringsadviseur te spelen, maar door vanuit portals, marketplaces of partnerprogramma’s door te verwijzen naar concrete tools. Dat sluit aan bij een bredere beweging in het kanaal, waarin diensten, platforms en embedded services steeds meer in elkaar grijpen.
Voor IT-dienstverleners die zich richten op de zzpmarkt, bijvoorbeeld met boekhoud- of urenplatformen, HR- of contractmanagementoplossingen, biedt een AI-gedreven verzekeringstool bovendien een logische integratie. Het versterkt de positie als centrale hub voor het ondernemerschap van hun doelgroep.
Insify SmartGuide als voorbeeld van ‘praktische AI’
Los van de AOV-inhoud is Insify SmartGuide vooral ook een voorbeeld van hoe AI z’n plek vindt in een concreet, gereguleerd domein. De interface is niet spectaculair, maar wél herkenbaar voor elke CIO of CDO die met AI bezig is, een gesprek in plaats van een formulier, gevoed door een combinatie van bedrijfsregels, polisvoorwaarden, data en een laag begrijpelijke uitleg.
De kracht zit in die mix. Geen AI om de AI, maar een copiloot die complexiteit verteerbaar maakt en de mens in regie laat. Voor organisaties die hun eigen AI-strategie vormgeven, is dit een nuttige use case, start bij een duidelijk afgebakend, ingewikkeld proces waar je gebruikers vandaag nog van wakker liggen.
‘Insify SmartGuide geeft geen advies in juridische zin, maar ondersteuning’
Wat in elk scenario overeind blijft, de zelfstandige IT-professional verdwijnt niet meer uit het speelveld. Tekorten op de arbeidsmarkt, versnelling van digitale transformatie en de groeiende behoefte aan niche-skills maken een flexibele schil eerder noodzakelijk dan optioneel. De kernvraag verschuift van vast of flex? naar hoe organiseren we een gezonde, professionele en duurzame samenwerking met zelfstandigen? Inkomenszekerheid bij arbeidsongeschiktheid is daar een onlosmakelijk onderdeel van. Tools als Insify SmartGuide verlagen de drempel aan de kant van de ondernemer, maar zijn indirect ook relevant voor de opdrachtgevers en IT-bedrijven die op hen bouwen. Insify SmartGuide is geen oplossing die alle AOV-discussies oplost, maar wel een belangrijke stap richting meer duidelijkheid en regie voor zelfstandigen. Het is wel een goede stap in twee richtingen tegelijk, meer duidelijkheid en controle voor zelfstandigen én een concreet voorbeeld van hoe AI een taai, financieel proces menselijker en behapbaarder maakt. Hoe beter freelancers hun eigen vangnet kunnen organiseren, hoe meer solide de digitale ruggengraat wordt waar organisaties dagelijks op draaien.
De Forensische Zorgspecialisten (DFZS) levert zeer gespecialiseerde ggz aan onder meer mensen met een Tbs-maatregel. Net als veel andere zorginstellingen kampt DFZS met toenemende administratieve lasten. Tegelijkertijd neemt de digitalisering van systemen en data toe. Voor Manager Informatie en Automatisering Josee Bos reden om te onderzoeken hoe technologie, en specifiek kunstmatige intelligentie (AI), kan bijdragen aan het ontlasten van zorgprofessionals. Daarbij werkt DFZS samen met AI-specialist UbiOps en IT-dienstverlener Infinity. Met projectmanager Angelique Sinnige vertelt Bos over de eerste stappen, de leerpunten en de ambitie om AI-ondersteuning uiteindelijk breder in het forensische zorgveld op te pakken.
AUTEUR MARTIJN KREGTING
Josee Bos werkt al ruim 30 jaar bij DFZS, op groepen, in groepsleiding, teamleiding en crisiswerk, geholpen met het opzetten van meerdere klinieken voor dezelfde doelgroepen. Zeven jaar geleden kwam ze bij de overgang naar Elektronisch Patiëntendossier (EPD) HiX in aanraking met IT en is na het HiX-project hier blijven hangen. Inmiddels geeft ze leiding aan de hele afdeling Informatie & Automatisering (I&A) en vormt zo een brug tussen de zorg- en de ICT-kant.
“Wij behandelen ofwel mensen die met het strafrecht in aanraking zijn geweest, of dat dreigen te komen”, vertelt Bos over de doelgroep van DFZS: daaronder veel mensen met een TBS-maatregel. Dat gebeurt op drie klinieklocaties en zo’n 12 poliklinieken. “Iedereen die bij ons binnenkomt, heeft een Tbs-maatregel of zeer complexe ggz-problematiek. De laatste groep behandelen we vaak enkele maanden intern, waarna zij kunnen doorstromen naar reguliere poliklinische hulpverlening.”
Zowel in de zorg als in de ICT zijn er ontzettend veel ontwikkelingen, vervolgt Bos. ICT kan de zorg enorm helpen, mits goed toegepast, onder meer als het gaat om het terugdringen van groeiende administratieve lasten. “Want alle tijd die hieraan op gaat, kun je niet gebruiken voor zorg.”
Eerste concrete use case
Die administratieve druk werd steeds nadrukkelijker gevoeld. Vanuit de groepsleiding kwam de vraag of de afdeling I&A ondersteuning kon bieden bij het maken
van samenvattingen van leefgroepverslagen. Elke drie maanden zijn medewerkers hier een volledige werkdag mee bezig. “En zeker als je liever zorgt dan schrijft, is dit echt lastig.”
De eerste experimenten vonden plaats met bestaande AI-tools. Daarbij werd uiteraard gewerkt met geanonimiseerde data, maar al snel bleek dat generieke oplossingen zoals Copilot niet goed aansloten op de forensische context.
“Toen zijn we – anoniem natuurlijk – in Copilot wat pogingen gaan wagen op het gebied van samenvattingen van gespreksverslagen”, schetst Bos. “Dan merk je wel dat onze forensische taal, met onder meer juridische begrippen – niet in Copilot zit. Bovendien wordt er ook over ernstige delicten gesproken in die verslagen en die samenvattingen. Copilot was hiervoor op dat moment niet de geschikte tool.”
DFZS was op dat moment al in gesprek met Infinity over andere IT-vraagstukken. De vraag vanuit de zorg werd daar expliciet bij neergelegd. Daarbij speelde ook direct een bredere ambitie mee.
“We hebben bij Infinity toen ook de vraag vanuit de groepsleiding voorgelegd. Vanuit de ambitie om op termijn voor het klinische forensische zorgveld te kijken of dit een goede oplossing is om tijd te besparen. Op dit moment gaat het alleen nog om interne samenvattingen. Als je hetzelfde kunt doen voor externe rapportage met betrekking tot slim en snel rapporteren, kun je nog veel meer tijd besparen.”
Tegelijkertijd was het uitgangspunt om niet te snel te groot te denken, benadrukt Bos. “Eerst wilden we veilig zelf pionieren op een specifiek gebied. Als je het meteen breed in het veld trekt en met iedereen gaat overleggen, dan ga je nooit beginnen.”
Waardevolle
De pilot werd opgezet met één leefgroep, bestaande uit twintig patiënten, en met gepseudonimiseerde data. “We werken hiervoor samen met de groepsleiding en het hoofd behandeling”, licht Bos toe.
‘Dit zouden we zelf nooit kunnen: we hebben de middelen niet, noch het platform’
Tijdens de pilot werd gewerkt met twee verschillende LLM-modellen. Daarbij kwamen waardevolle leerpunten naar voren. “Eén van de modellen werkte het beste. Maar in allebei de gevallen kregen we vooral als feedback van de gebruikers dat de modellen soms fout zaten.”
Als concreet voorbeeld noemt Bos het automatisch koppelen van dagelijkse activiteiten aan behandeldoelen, iets wat in de praktijk lang niet altijd correct is. “Als er in een leefgroepverslag iets over behandeldoelen staat, dan werd bijvoorbeeld het koken door een patiënt gezien als ‘de patiënt heeft middels koken gewerkt aan zijn behandeldoel’, terwijl dat geen juiste koppeling was. We wilden dus een beschrijvende tekst zonder conclusies, die trekken we zelf wel.”
Op basis van deze feedback ging UbiOps verder met het verfijnen van de toepassing.
Infinity levert hiervoor als infrastructuur het Dell Technologies-gebaseerde platform, waarop de AI-toepassing veilig kan worden ontwikkeld en getest, buiten de Microsoft-laag om. Bos: “UbiOps kijkt met ons samen naar de inhoud. Wij bewaken dat we geen conclusies en aanbevelingen krijgen, maar feitelijke samenvattingen.”
AI onderdeel bredere transformatie
De samenvattingspilot staat niet op zichzelf. Binnen DFZS lopen meerdere pilots die raken aan digitalisering van systemen, processen en data. Bos: “Er loopt zoals in de hele zorgwereld een bredere digitale transformatie. De AI-pilot maakt in dat kader deel uit van een drietal pilots, die op diverse gebieden inhaken op digitalisering van systemen, processen en data.”
Een tweede pilot richt zich op spraak-naar-tekst, specifiek voor forensische behandeling. Het gaat om gesprekken van een uur over hele specifieke onderwerpen, die je terug wilt zien in een keurige samenvatting, stelt Bos. Die verslagen worden wel erg lang, dus we zijn nu bezig met een ander format om een meer gestructureerd verslag te krijgen.”
Daarnaast loopt er een Copilot-project voor ondersteunende diensten. “Bij backoffice-toepassingen kan het wel handig zijn om een agent te hebben die onze
Infinity IT heeft zich in de afgelopen negen jaar ontwikkeld tot een innovatieve speler die platformen en diensten vanuit een soevereine, toekomstbestendige basis aan klanten levert. Hierbij staat Infinity garant voor optimale beheersbaarheid en onafhankelijkheid van externe factoren waar de continuïteit en veiligheid op het hoogste niveau gewaarborgd is.
Door nauwe samenwerking met Dell Technologies op diverse Private AI vraagstukken is Infinity in staat geweest met een beschikbaar gesteld AI-enabled platform de use case van De Forensische Zorgspecialisten (DFZS) vorm te geven. Deze en toekomstige vraagstukken zijn met een specialistisch AI-team van Dell Technologies en beschikbare AI-infrastructuur soepel aan te vliegen en tot een tastbaar resultaat te brengen.
juridische begrippen kent, zodat mensen het aan die agent kunnen vragen in plaats van zelf de hele tijd moeten zoeken.”
Governance, visie en draagvlak
DFZS heeft bewust structuur aangebracht in de manier waarop AI-initiatieven worden opgepakt. Er is hiervoor een klein AI-team ingericht met een projectleider, een AI-specialist, een security officer, een systeembeheerder en Bos zelf. Dat bekijkt waar en in hoeverre bestaande toepassingen gebruikt kunnen worden, zodat het wiel niet opnieuw uitgevonden wordt.
Samen met de directie wordt gekeken welke initiatieven passen bij de visie en strategie van de organisatie. “Zo leggen we elke aanvraag ook langs de lat van onze visie en strategie”, stelt projectmanager Angelique Sinnige. “Past wat de aanvrager met AI wil bij die visie, onder meer op juridisch en ethisch gebied, past het bij ons als organisatie.”
Ook wordt geïnvesteerd in kennis bij medewerkers. Zo zijn er kleinschalige trainingen gemaakt om medewerkers een basis bij te brengen van wat je met AI kunt doen. Daarmee kunnen ze vlot, laagdrempelig en veilig met AI aan de slag gaan.
Samenwerking sleutel voor opschaling
De rol van Infinity en UbiOps is volgens Bos essentieel. “Dit zouden we zelf nooit kunnen: we hebben de middelen niet noch het platform. Mijn team van mensen is ICT-breed bezig en we werken niet 24/7.”
Voor DFZS is het dan ook logisch om bij verdere opschaling samen te werken met andere TBbs-klinieken. “Kleinschalig kunnen we dit prima doen. Maar als we voor schaalvergroting willen gaan, dan is dit een kost-
bare aanpak. Daarom willen we dit ook zodra we wat verder zijn breder gaan trekken, bijvoorbeeld met de andere TBS-klinieken in Nederland.”
“Het uitgangspunt van de drie partijen die dit nu doen, is om in het bredere werkveld zo’n product neer te kunnen zetten,” voegt Sinnige toe, “niet alleen voor ons.”
Veiligheid en meerwaarde voorop
Tot slot benadrukken Bos en Sinnige dat veiligheid en meerwaarde doorslaggevend zijn. Het meest belangrijk is volgens Bos dat DFZS-data veilig staat op een platform zoals van Infinity. Je hebt een enorm afbreukrisico als dit mis gaat, dat moet je niet willen, benadrukt ze.
En stelt Sinnige: je kunt er ook de medewerkerstevredenheid mee bevorderen. “Als je duidelijk maakt dat medewerkers hiermee ondersteund worden, niet vervangen, dan zal het voor hen ook een grote meerwaarde betekenen.”
Ken je ze, sommige meetings als het een beetje tegen zit? Cijfers, cijfers, wat operationele punten en dan nog meer cijfers. De juiste prioriteit wordt wel gesteld, maar je denkt al snel: alles klopt, en toch komen we geen steek verder. We hebben meer ambitie nodig, we moeten dingen anders doen en niet doorlopen op het pad waar iedereen al loopt. We moeten dromen!
AUTEUR ANNEKE KELLER EN GABRIËLLE LOPES
Daar ben ik het helemaal mee eens, Anneke. Vanaf een afstandje kijk ik naar hoe dit gaat. Traag. Korte termijn. Een leider die, als de druk erop staat, vervalt in aangeleerde trucjes en geen lef toont om vooruitstrevend te zijn. Dat zou ik graag anders zien, anders doen. Om de mensen in een organisatie te inspireren. Ze uitdagen om creatief te zijn, zodat we nog betere ideeën bedenken.
We leven in een tijd waarin technologie de spelregels razendsnel verandert. Dan is verbeeldingskracht geen luxe, maar een strategische noodzaak. Het Dream Festival nodigt je uit om uit de routine te stappen en je horizon opnieuw scherp te stellen. Niet zweverig, maar doelgericht. We gaan het hebben over ambitie, hoe je van een droom een strategie kunt maken en we bouwen aan een netwerk dat helpt te versnellen.
Dromen zijn geen bedrog
Cijfers vertellen wat er is gebeurd, dromen geven richting aan wat er kan ontstaan. Waar dashboards en agile processen vaak optimaliseren binnen het bestaande, legt een goed geformuleerde droom de lat op een veel hoger niveau. Wat is die ultieme droom, misschien wel groter dan we denken te kunnen realiseren? En wat is de eerste stap die we morgen durven
‘It is today that we must create the world of the future’
Eleanor Roosevelt, 1963
zetten? Dan gaan we van rapporteren naar groeien, van beheersen naar vooruitgaan.
Nieuwe inzichten
Onbegrensd denken opent nieuwe inzichten. Door tijdelijk randvoorwaarden los te laten, zie je kansen en combinaties die eerder onzichtbaar waren.
Wat is dat mantra ook alweer: ‘Als je doet wat je altijd deed...’ Nou ja, je kent het wel. Randvoorwaarden zijn de regels die we voor onszelf bedenken. In mijn beleving zijn regels lijntjes waar je omheen kunt kleuren. Daarom vraag ik mezelf af: Kijk ik op tegen de leider die mij vertelt wat de bedoeling is, wat de regels zijn? Of wil ik leren van diegene die net iets verder durft te denken? Wat voor leider wil ik zelf zijn? Ik kies voor het laatste. Dat geeft vrijheid, autonomie. Dat is soms oncomfortabel, maar zo doen we samen nieuwe inzichten op.
Deze inzichten moet je vangen zodat je ze later kan omzetten in concrete ideeën. Die zullen niet allen goed zijn, maar selecteren komt later wel. Maar onbegrensd denken is niet makkelijk, welke methodes zijn er en welke passen bij ons? We gaan proberen daar een antwoord op te vinden en ons brein hierin trainen. Want ja, dat kan!
Samen dromen
Grote ideeën landen wanneer mensen ze begrijpen, voelen en mee willen doen. En grote ideeën worden beter als je voortbouwt op elkaars gedachten. Maar hoe krijg je dat voor elkaar?
We gaan het hebben over inspireren, initiatief nemen,
ideeën bouwen en overbrengen. En hoe kan je daar je omgeving bij helpen en hoe helpt jouw omgeving jou?
Lekker globaal omschreven Anneke, dus hierbij wat concreter. ‘I have a dream’, daar begint het mee. We kunnen ons voorstellen dat je dieseltrein lekker op stoom ligt. Het Dream Festival is de plek voor jou om daar even vanaf te stappen, uit te zoomen en te dromen. We inspireren je met sprekers die je hierin zijn voorgegaan, leren je om de droomstand in je brein te activeren en die droom dan te vertalen naar een strategie die jouw en je organisatie richting geeft. Om vervolgens in beweging te komen met een eerste stap.
De kracht van de NextGen Tech Leaders Community is dat we het samen doen. Geen wij versus zij, maar het omarmen van beide perspectieven. Dat we in openheid en met oprechte nieuwsgierigheid van elkaar leren. En tegelijkertijd bouwen aan een vooruitstrevend netwerk.
Yep, creativiteit wordt steeds meer gezien als een sociaal proces, en niet alleen als een cognitieve uitdaging. Research toont bovendien consequent aan dat in organisaties waar mensen samenwerken beter presteren dan organisaties waar het sociale weefsel zwakker is.
Van ambitie naar realiteit
Een droom wordt pas waardevol als er echt aan gewerkt gaat worden. Daarom gaan we zoeken naar het kleinste experiment wat kan zorgen dat we ons idee kunnen testen. Dat kan een proof of concept zijn, een pilot met een hele kleine klantgroep of een eerste kopje koffie met een mogelijke samenwerking. Klein is niet per se voorzichtig, en het is precies genoeg om tractie te krijgen en te toetsen of je op de goede weg
zit. Niemand bouwt alleen. Tijdens het festival ontmoet je mede-bouwers, kritische denkers en mensen die deuren openen. We verbinden talent met ambitie. Een droom aan de uitvoering.
Waarom je erbij wilt zijn?
Omdat je voelt dat strakkere roadmaps niet automatisch meer impact opleveren. Dat de zogenaamde “big hairy goals” waar vaak mee geschermd wordt, loze targets zijn als er geen droom achter zit. Omdat je visie ziet als verantwoordelijkheid en als antwoord op de snel veranderende (tech)wereld. En het beter wilt achterlaten dan dat je het getroffen hebt.
Omdat je gelooft dat leiderschap wel een likje ambitie kan gebruiken. Je frisse ideeën hebt die je graag in een boardroom zou brengen. Jij die kwaliteiten hebt, maar nog niet het netwerk. De overtuiging draagt dat jij een positieve impact kan maken op de maatschappij. Of je wilt leren van de huidige generatie leiders.
Kom om samen te dromen, dromen onder woorden te brengen en in beweging te krijgen.
Gabriëlle Lopes is release Train Engineer bij Stedin en zelfstandig spreker en facilitator. Anneke Keller is strategisch adviseur en interim-CTO.
Scan de QR-code om meer over het Dream Festival 2026 op 16 april 2026 te lezen.
Hoe kan digitalisering een bekend, oud merk zoals Hunkemöller moderniseren? In 1886 als corsetterie begonnen, biedt Hunkemöller tegenwoordig in honderden winkels en online ‘The perfect bra for every moment’. Het merk zit middenin diverse transformaties, waaronder die naar een nieuw winkelconcept. Hiermee wil de retailer haar visie voor 2027 realiseren: het meest vertrouwde lingeriemerk voor vrouwen zijn in de kernmarkten (Duitsland, Benelux, Scandinavië). CTO Gordon Smit gaat in gesprek met Dutch IT Leaders in op hoe digitalisering kan leiden tot de digitale transformatie die mede nodig is om van visie naar praktijk te komen.
AUTEUR MARTIJN KREGTING
Met 28 jaar retailervaring bij onder meer V&D en Maxeda weet Gordon Smit als geen ander het belang om relevant te blijven door te innoveren in klantervaring. Sinds 2019 brengt hij deze visie in de praktijk bij lingerieconcern Hunkemöller. Eerst als director IT, sinds 2022 als CTO en lid van de Board. Deze verschuiving schetst perfect het toenemende belang van IT en digitalisering voor elke organisatie.
De waarde van iT voor de business is enorm veranderd, stelt Smit. “De belangrijkste verandering vind ik dat technologie tegenwoordig omarmd wordt als enabler. Toen ik begon bij Hunkemöller, was IT voor veel mensen een noodzakelijk kwaad en ondergeschikt aan business. Als er gevraagd werd aan ons om te springen, vroegen we ‘hoe hoog?’ Als er dan drie meter gezegd, werd, gaven wij aan dat het maar één meter kon zijn, maar bleef de eis van drie meter staan. Nu ziet de business dat men niet meer zonder technologie kan. Dat we samen moeten optrekken.”
Nooit klaar
Smit hoort wel eens de vraag: wanneer zijn we klaar met de digitale transforma-
tie? “Daar zijn we natuurlijk nooit klaar mee. Toen ik bij Hunkemöller binnenkwam, dacht men al vrij ver te zijn met die transformatie. Ik heb toen duidelijk gemaakt dat het een ongoing proces is. Daar hebben we wel wat discussies over gehad. Maar naarmate die discussies een meer volwassen inhoud kregen, zag én ziet iedereen dat technologie de business op alle vlakken kan enablen.”
Wat je volgens Smit heel vaak ziet, is dat maar een deel van de nieuwe software benut wordt, omdat mensen
verleden. “Nog niet zo heel lang geleden werd vaak een groot project gedraaid en dan doken de betrokken IT-mensen negen maanden ‘onder water’, om dan weer naar boven te komen met het eindresultaat: ‘Zo, nu kunnen jullie aan de slag.’ Je ziet nu dat IT en business veel meer samen optrekken.”
Digitalisering versus digitale transformatie
Smit benadrukt dat er een groot verschil is tussen digitaliseren en
‘AI ontwikkelt zich in een razend tempo, maar wij duiken er niet blind in’
te druk met dagelijks werk bezig zijn om te leren hoe die software hen echt verder kan helpen in hun dagelijks werk. Dat geldt ook voor IT’ers, voor wie een toepassing bijvoorbeeld kan helpen om een IT-probleem sneller op te lossen. Je ziet bij veel bedrijven dat hier geen tijd voor wordt genomen, omdat men te snel weer in de waan van de dag terecht komt.”
Hunkemöller heeft op dit punt duidelijk geleerd van ervaringen uit het recente
met digitalisering je business transformeren. Digitaliseren is de eerste stap: bestaande processen in kaart brengen, kijken wat er beter kan, wat handmatig is en geautomatiseerd kan worden. Daarna kun je pas over transformatie gaan praten.
“We hebben zelf geleerd van een SAP-implementatie, waar we meer aandacht hadden moeten hebben voor het change management. We hebben de software naar een hoger niveau ge-
bracht, maar het proces niet. We hebben de transformatie in het proces niet goed doorgevoerd, waardoor we later in het project tegen problemen aanliepen. In het nieuwe unified commerce-project doen we dat dus totaal anders.”
“Verder kiezen we ervoor niet langer maatwerksoftware te maken, maar met standaard software te werken”, vervolgt Smit. “Dat betekent dat processen hierop aangepast moeten worden, maar door de business direct te betrekken, kunnen ze daar zelf invloed op uitoefenen en weten ze wat er aangepast gaat worden. Ze zien dan ook de procesverbeteringen en de voordelen die dat oplevert, in plaats van dat ze na negen maanden een nieuwe manier van werken opgelegd krijgen. Dat is geen digitalisering meer, dat is echt transformatie.”
Met (gen) AI zet het retailconcern nu de eerste stappen. “De hype is her en der al voorbij. Mensen beginnen te snappen dat een uitnodiging voor een feestje maken met behulp van gen AI iets heel anders is dan op het werk deze technologie in te zetten. Zeker in onze branche. Contentcreatie is niet zo eenvoudig als dat het lijkt. We zetten daarom bewust kleine stappen. Denk aan het maken van een video van foto’s.”
Dat soort use cases werkt IT eerst goed uit voordat een pilot begonnen wordt. “AI ontwikkelt zich in een razend tempo, maar wij duiken er niet blind in. We moeten AI eerst goed embedden in de organisatie. Zover zijn wij nog niet, maar we zijn er zeker mee aan het experimenteren, samen met bijvoorbeeld de design-afdeling, de marketingafdeling. Wat we zeker niet willen, is dat AI-gebruik een eigen
leven gaat leiden in de organisatie en zo oncontroleerbaar wordt.”
En, benadrukt de CTO keer op keer: zorg dat je je data op orde hebt. Is je data en de toegang ertoe niet op orde, dan kun je AI zoveel inzetten als je wilt, je zult nooit de gewenste resultaten krijgen. “Wij zijn vrij lang bezig geweest met het zorgvuldig bouwen van een datalake, om de integraties met toepassingen goed op orde te krijgen. Nu zijn we zover dat we die data kunnen ontsluiten voor AI-toepassingen, om zo tot nieuwe of betere inzichten te komen. Het betrokken team werd meteen overvraagd, zoveel belangstelling is er.”
Kijkend naar een ander groot vraagstuk – security en weerbaarheid - stelt Smit dat hij shadow IT op dit gebied niet alleen meer als probleem ziet. “Zonder shadow-IT gaat je transformatie een stuk langzamer. Ik juich het niet toe, maar het is een tool om van te leren. Mensen zetten shadow IT in wanneer zij iets nodig hebben waarin wij als technologieteam niet in voorzien. Dat moet je wel serieus nemen. Zeker als die behoefte bij meerdere afdelingen leeft, moeten we gaan kijken hoe wij die behoefte zelf kunnen vervullen, zodat straks wellicht het hele bedrijf profijt kan hebben van die tool.”
Maar, benadrukt de CTO, of het nou om shadow IT of cybercriminelen gaat, data of privacy: de eigen security én die van toeleveranciers moet op orde zijn. “We willen dat onze toeleveranciers hun security en weerbaarheid ook op orde hebben. Dat eisen we ook van nieuwe toeleveranciers. Onze security Officer kijkt hiernaar, de data protection officer, onze juridische afdeling.”
Glas meer dan halfvol
Ondanks de gevaren van cybercriminelen, shadow IT en AI, is bij Smit het glas meer dan halfvol als hij naar de toekomst kijkt. “We hebben allerlei initiatieven, we investeren op veel gebieden. We moeten op een aantal vlakken nog digitaliseren, maar op steeds meer gebieden kunnen we ook al transformeren. Het is mooi om te zien dat de organisatie hier nu de vruchten plukt van het harde werk van de afgelopen jaren.”