Datasoevereiniteit gaat over de vraag wie feitelijk en juridisch controle heeft over data: waar gegevens worden opgeslagen, wie toegang kan afdwingen, onder welke wetgeving verwerking plaatsvindt en in hoeverre organisaties afhankelijk zijn van leveranciers, cloudplatforms en buitenlandse technologiebedrijven. Het onderwerp raakt allang niet meer alleen IT-beheer, maar ook governance, compliance, cybersecurity en strategische autonomie.

Voor organisaties en overheden wordt het steeds belangrijker om grip te houden op data, digitale infrastructuur en technologische afhankelijkheden. Niet alleen vanwege privacy- en beveiligingsrisico’s, maar ook vanwege maatschappelijke, economische en geopolitieke ontwikkelingen. Thema’s als cloudafhankelijkheid, vendor lock-in, doorgifte van persoonsgegevens naar derde landen, toegang door buitenlandse autoriteiten en de inzet van generatieve AI staan daardoor hoog op de agenda van bestuurders, toezichthouders, privacy officers en IT-professionals.

Wetgeving en juridisch kader

Het juridische kader rondom datasoevereiniteit is breed en sterk in ontwikkeling. De AVG blijft een belangrijk fundament, met regels over doorgifte van persoonsgegevens, verwerkersverantwoordelijkheid en beveiliging van data. Daarnaast spelen Europese regels een steeds grotere rol.

Een belangrijke ontwikkeling is de Europese Data Act, die organisaties meer controle moet geven over data en overstappen tussen cloud- en datadiensten eenvoudiger moet maken. Ook de Data Governance Act, de AI Act, NIS2 en de Digital Services Act raken direct aan datasoevereiniteit. Daarmee groeit de aandacht voor interoperabiliteit, transparantie, digitale weerbaarheid en het beperken van ongewenste afhankelijkheden van grote technologiebedrijven.

Digitale autonomie en publieke waarden

Naast juridische compliance groeit de aandacht voor digitale autonomie en publieke waarden. Overheden en organisaties kijken steeds kritischer naar de vraag of cruciale data en digitale infrastructuur voldoende onder eigen controle staan. Daarbij gaat het niet alleen om de fysieke locatie van data, maar ook om zeggenschap over toegang, encryptiesleutels, beheer, continuïteit en exitmogelijkheden.

Ook de inzet van AI-systemen versterkt deze discussie. Organisaties willen beter begrijpen welke data worden gebruikt, hoe algoritmes functioneren en welke risico’s ontstaan wanneer essentiële processen afhankelijk worden van buitenlandse AI- en cloudleveranciers.

Nationale en Europese ontwikkelingen

De Nederlandse overheid heeft digitale autonomie inmiddels expliciet benoemd als beleidsprioriteit. In de Nederlandse Digitaliseringsstrategie en de Visie Digitale autonomie en soevereiniteit van de overheid staat het verminderen van ongewenste afhankelijkheden centraal. Daarbij ligt de nadruk op open standaarden, Europese samenwerking, publieke regie en het versterken van digitale weerbaarheid.

Tegelijkertijd groeit binnen Europa de aandacht voor strategische autonomie, veilige cloudinfrastructuren en Europese data-ecosystemen. Initiatieven rond Europese cloudontwikkeling, dataspaces en cybersecuritycertificering moeten bijdragen aan meer controle over data en digitale infrastructuur.

In dit dossier vind je actualiteiten, juridische duiding en belangrijke publicaties over datasoevereiniteit. Ook vind je beleidsstukken, jurisprudentie, praktische Q&A’s, handreikingen en andere tools voor professionals die binnen organisaties werken aan privacy, cybersecurity, data governance en digitale autonomie.