Nederlandse bedrijven missen grip op AI-data en governance

woensdag, 22 april 2026 om 18:58

Slechts 44 procent van de organisaties in Nederland heeft volledig inzicht waar hun data zich bevindt. Dat blijkt uit nieuw onderzoek van Red Hat. Tegelijkertijd groeit het gebruik van geavanceerde AI-systemen explosief, terwijl governance en controle achterblijven.

De cijfers tonen een duidelijke spanning tussen ambitie en realiteit. Nederlandse organisaties investeren in AI, maar missen vaak fundamentele controle over data, infrastructuur en leveranciersrelaties.

Waarom is AI-soevereiniteit plots een topprioriteit?

AI-soevereiniteit betekent controle over data, systemen en afhankelijkheden van technologiepartners. Deze controle is essentieel omdat AI steeds vaker kritieke bedrijfsprocessen aanstuurt.

Uit het onderzoek blijkt dat:

58 procent van de IT-beslissers een AI-exitstrategie heeft
37 procent verwacht dat zo’n overstap grote verstoringen veroorzaakt
46 procent slechts gedeeltelijk inzicht heeft in datalocaties

Deze cijfers laten zien dat organisaties zich voorbereiden op risico’s, maar nog onvoldoende weerbaar zijn.

Volgens Marcel Timmer worden AI-platformen snel onderdeel van kritieke infrastructuur. Hij stelt dat transparantie en controle noodzakelijk zijn om verstoringen te voorkomen.

Agentic AI groeit snel, maar governance blijft achter

Agentic AI is een vorm van kunstmatige intelligentie die zelfstandig taken uitvoert en beslissingen neemt. Deze technologie versnelt automatisering, maar vergroot ook risico’s.

Het onderzoek toont:

88 procent van de Nederlandse organisaties gebruikt agentic AI
Slechts 30 procent heeft sterke governance ingericht
24 procent heeft nauwelijks of geen governance

Dit betekent dat veel bedrijven AI inzetten zonder duidelijke regels of toezicht. Daardoor ontstaan risico’s rond compliance, veiligheid en betrouwbaarheid.

De kloof tussen adoptie en controle groeit hierdoor snel.

Waar zit het grootste probleem met data?

Het grootste probleem is gebrek aan zicht op dataopslag en datastromen. Dit belemmert controle, compliance en risicobeheer.

Slechts 44 procent heeft volledig inzicht in:

Waar data wordt opgeslagen
Hoe data wordt verwerkt
Wie toegang heeft tot deze data

Dit gebrek aan transparantie maakt organisaties kwetsbaar voor:

Vendor lock-in
Datamisbruik
Regelgevingsproblemen

In een tijd waarin AI-systemen steeds autonomer opereren, wordt dit een strategisch risico.

Open source wordt gezien als oplossing

Open source AI betekent dat de broncode openbaar en controleerbaar is. Dit geeft organisaties meer flexibiliteit en controle.

Nederlandse bedrijven zien duidelijke voordelen:

78 procent verwacht betere afstemming op regelgeving
76 procent verwacht meer transparantie en controle

Daarnaast steunt 76 procent beleid dat open source-principes verplicht stelt. Dit is opvallend, omdat Nederland hiermee voorloopt op andere Europese landen.

Volgens Hans Roth verschuift de focus in Europa van experimenteren naar veilige en soevereine AI-implementaties. Organisaties willen volgens hem geen gesloten ecosystemen meer, maar flexibiliteit om meerdere technologieën te combineren.

Nieuwe oplossing: Europese AI-ondersteuning

Red Hat speelt in op deze behoefte met een nieuw aanbod: Confirmed Sovereign Support. Dit is een supportmodel waarbij:

Ondersteuning volledig binnen de EU plaatsvindt
EU-burgers betrokken zijn bij technische support
Lokale controle wordt versterkt

Deze ontwikkeling sluit aan bij strengere Europese regelgeving rond data en AI.

Wat betekent dit voor Nederlandse organisaties?

Nederlandse bedrijven moeten hun AI-strategie herzien om toekomstbestendig te blijven. Dit betekent concreet:

Meer investeren in data-inzicht
Governance versneld op orde brengen
Minder afhankelijk worden van één leverancier
Open standaarden en open source overwegen

Zonder deze stappen groeit het risico dat AI-implementaties oncontroleerbaar worden.

Conclusie: AI groeit sneller dan controle

De kern van het probleem is duidelijk: AI-adoptie gaat sneller dan governance en inzicht. Dit creëert een kwetsbare situatie voor organisaties die afhankelijk worden van complexe systemen zonder volledige controle.

AI-soevereiniteit verschuift daarom van een strategische wens naar een directe noodzaak.