Hoe zit het met de digitale footprint van de gemeente Huizen
Home » Blog » Digitale ketenkaart gemeente: waarom een gemeentewebsite nooit een eiland is
|

Digitale ketenkaart gemeente: waarom een gemeentewebsite nooit een eiland is

DoorRuben Woudsma Geüpdatet op

Samenvatting in 30 seconden

Je denkt dat je op huizen.nl veilig zaken doet met je eigen gemeente. Mijn onderzoek naar 24 gemeentelijke websites laat echter zien dat de techniek achter de schermen bijna volledig in handen is van Amerikaanse tech-reuzen zoals Microsoft en Google. Hoewel de website ‘in Nederland’ staat, loopt de digitale navelstreng naar de VS. Dat is een risico voor onze onafhankelijkheid: als iemand in Washington besluit een knop omzet, kan onze digitale gemeente op zwart gaan of kunnen gegevens worden ingezien. Ik pleit voor een ‘Digitale Ketenkaart’, zodat we weer eigen baas worden in onze digitale achtertuin.

Stel je voor dat je het gemeentehuis binnenloopt, maar dat de muren van Microsoft zijn, de ordners bij Google in de kast staan en de bewaker een Amerikaan is die handelt volgens Amerikaanse wetten. Dat is exact wat er op dit moment digitaal gebeurt bij de gemeente Huizen.

Wie onze gemeentelijke website bezoekt, denkt terecht te komen bij de vertrouwde, lokale voordeur. Maar onder de motorkap schuilt een onzichtbaar web van internationale leveranciers en technische afhankelijkheden. Mijn onderzoek naar 24 officiële domeinen maakt één ding pijnlijk duidelijk: digitale soevereiniteit is geen vaag ICT-begrip, maar de zeer concrete vraag wie er eigenlijk de baas is over jouw gegevens zodra je een formulier invult of een e-mail naar de gemeente stuurt.

Het gat in de digitale voordeur

Van Keugat naar digitale gat in onze voordeur
Van Huizer Keu-gat naar digitale gat in onze voordeur (bron: cartoonist FrankM van de Gooi en Eemlander)

Mijn zoektocht begon bij een administratief detail met grote gevolgen. Ik zocht de gemeente Huizen in het Register Internetdomeinen Overheid. Dit is het officiële register die inwoners helpt te controleren of een website of e-mail echt van de overheid is. Tot mijn verrassing ontbrak Huizen volledig.

Dit lijkt een onschuldige administratieve fout, maar het legt een fundamenteel probleem bloot: als de overheid haar eigen digitale voordeuren niet centraal registreert, hoe weet jij als inwoner dan nog welk loket echt is en welk e-mailadres je kunt vertrouwen? Dit gebrek aan overzicht is helaas geen incident; het is een symptoom van de bredere uitdagingen rondom open data en digitale transparantie in Huizen waar ik al langer onderzoek naar doe.

Omdat het officiële register geen antwoord gaf, besloot ik zelf de digitale ‘anatomie’ van Huizen in kaart te brengen. Met een digitale scan (ook wel OSINT genoemd) heb ik de verborgen verbindingen van onze gemeente in kaart gebracht. De resultaten laten zien dat de gemeente niet alleen bestaat uit huizen.nl, maar uit een ecosysteem van 24 domeinen, variërend van uitvoeringsorganisaties voor belastingen tot verbonden partijen in de regio.

Digitale ketenkaart Gemeente - wie zijn de hoofdleveranciers?
Analyse laat zien hoe het met de digitale keten zit van de gemeente Huizen (bron: Streamlit)

De onzichtbare hand van Big Tech

Hoe ver reikt de digitale hand van de big tech?
Is de data van onze inwoners nog veilig?

Het is een publiek geheim dat moderne overheden zwaar leunen op technologie uit de Verenigde Staten. Maar in een onrustige wereld is dit niet langer alleen een technisch detail. Het is een politieke vraag geworden: wie heeft uiteindelijk de knoppen in handen?

Technoloog Bert Hubert waarschuwt dat we onszelf kwetsbaar maken. Niet omdat die clouddienstverleners slecht zijn, maar omdat we de regie kwijt zijn. Hij stelt onomwonden dat veel overheden inmiddels volledig afhankelijk zijn van de goodwill van de VS om te kunnen functioneren:

“Many governments and countries around the world have configured their societies to fully depend on US clouds, meaning we are utterly dependent on the goodwill of the US to function.”

Volgens Hubert moeten we accepteren dat de VS niet alleen onze digitale samenleving kan stopzetten, maar dat zij door hun wetgeving ook kunnen meekijken in al onze communicatie. Deze afhankelijkheid is volgens hem onacceptabel, maar toch lijken overheden en de zorgsector niet in staat om zich los te maken van deze Amerikaanse platformen.

Wat betekend dit concreet voor Huizen?

Overzicht meest zichtbare leveranciers gemeente Huizen
Wie zijn de meest zichtbare leveranciers in Huizen?

Uit mijn scan van de 24 websites van Huizen en haar partners kwam deze afhankelijkheid overal naar voren. Ik vond maar liefst 301 technische aanwijzingen van externe datastromen. Hoewel de website ‘in Nederland’ lijkt te staan, wijst de achterkant op een ander verhaal:

  • De digitale postbode: Bij 16 van de 24 websites (waaronder Maatschappelijke Zaken en Belastingen) loopt de e-mail direct via de systemen van Microsoft.
  • De onzichtbare toeschouwers: Op veel pagina’s draaien onzichtbare programma’s van Google en Cloudflare mee voor de beveiliging of statistieken.

Deze technische verwevenheid legt een grote druk op onze lokale democratie. We moeten ons afvragen: hoe winnen we de publieke regie op onze data-politiek terug?

De “keten-illusie”: Waarom een Nederlandse website niet altijd Nederlands is

Afbeelding van het Internationaal Hof van Justitie
Recent is bij ICC de toegang tot Office 365 ontzegt door toedoen Amerikaanse overheid (bron: Wikipedia)

Het probleem is niet dat Amerikaanse diensten slecht werken. Integendeel: ze zijn vaak gebruiksvriendelijk en technisch uitstekend beveiligd. Het probleem is de keten-illusie. Je denkt als inwoner dat je op een veilige, Nederlandse website van de gemeente Huizen bent, maar onder de motorkap zit je in een digitale keten die rechtstreeks naar de Verenigde Staten leidt.

Dit heeft grote gevolgen voor wie er echt de baas is over onze systemen. Collega blogger Joost beschreef onlangs een schokkend praktijkvoorbeeld:

“Het bewijs is er al. Het Internationaal Strafhof liet Microsoft 365 in 2025 vallen na een geschil over toegang tot de e-mail van de hoofdaanklager. Dit zijn geen ideologische beslissingen. Het zijn instituten die wakker worden door het feit dat een beslissing in Washington diensten in Brussel van de ene op de andere dag kan uitschakelen.”

De kraan kan niet zomaar dicht

We willen niet dat de toegang tot je belastinggegevens of zorgondersteuning plotseling hapert omdat een Amerikaanse leverancier door hun eigen overheid wordt gedwongen ‘de kraan dicht te draaien’ of gegevens te delen.

Uit mijn onderzoek blijkt dat bij alle 24 onderzochte websites van Huizen zulke lijntjes naar de VS liggen. Dat betekent niet direct dat jouw privégegevens in Amerika staan, maar het bewijst wel dat de gemeente Huizen voor haar vitale diensten aan een zijden draadje hangt dat in handen is van buitenlandse grootmachten.

Wat ik (nog) niet kan zien

Voor dit onderzoek moet ik ook eerlijk zijn over wat deze digitale scan wel en niet vertelt. Ik baseer mij op publiek beschikbare gegevens; de digitale vingerafdrukken die de websites achterlaten.

Hoewel ik zie welke Amerikaanse partijen betrokken zijn, bewijst dit niet direct dat de gemeente de wet (AVG) overtreedt of dat jouw privégegevens direct in de VS worden opgeslagen. De gemeente kan immers speciale afspraken hebben gemaakt over de beveiliging of de locatie van de data.

Juist daar zit de crux: die afspraken zijn nu niet openbaar. De publieke analyse laat zien waar de grote vragen zitten. Alleen de gemeente en haar leveranciers kunnen de volledige openheid geven die nodig is om te bevestigen dat onze digitale achtertuin echt veilig is.

De oplossing: Een ‘digitale blauwdruk’ voor de gemeente

We kunnen niet van inwoners, raadsleden of journalisten verwachten dat zij zelf ingewikkelde technische scans uitvoeren om te zien hoe hun gemeente werkt. Transparantie mag geen toevalstreffer zijn; het moet de standaard zijn. Daarom pleit ik voor een model waarbij de ‘digitale anatomie’ van de gemeente voor iedereen zichtbaar is.

In zo’n model wordt de hele keten inzichtelijk:

  • De eigen voordeuren: Zoals huizen.nl.
  • De uitvoerders: Zoals de Belastingsamenwerking of Maatschappelijke Zaken.
  • De onzichtbare partners: De softwareleveranciers zoals Microsoft, Google en Cloudflare die op de achtergrond de techniek leveren.

Om dit te bereiken, zijn vier stappen cruciaal voor een gezonde lokale democratie:

  1. Verplichte registratie: Elke officiële website van de gemeente moet vindbaar zijn in het landelijke register. Geen ‘spooksites’ meer.
  2. Eerlijke privacyregels: In de privacyverklaring moet simpelweg staan wie de techniek levert. Geen juridisch jargon, maar een heldere lijst met leveranciers.
  3. De Digitale Ketenkaart: Een actuele, visuele kaart die precies laat zien hoe de datastromen lopen. (Zie ook mijn interactieve kaart hieronder).
  4. Controleerbare (en open) data: Deze informatie moet openbaar en makkelijk uit te lezen zijn, zodat de samenleving de overheid kan controleren.
Digitale ketenkaart gemeente: transparant inzicht in het digitale ecosysteem van de gemeente
van domeinen tot datastroom: wie is verantwoordelijk, welke leveranciers zijn betrokken en waar lopen de digitale afhankelijkheden?

Openstaande vragen aan de gemeente

Dit onderzoek is geen aanval, maar een uitnodiging aan de gemeente Huizen om de regie terug te pakken. Een publieke scan heeft zijn beperkingen; de echte antwoorden liggen in het gemeentehuis. De volgende vragen liggen nu op tafel:

  1. De digitale kluis: Waar staan de gegevens, reservekopieën en logbestanden van onze inwoners precies? Is dat echt in Nederland, of stiekem toch elders?
  2. Wie heeft de reservesleutel? Welke afspraken zijn er gemaakt over de toegang die medewerkers van Microsoft of andere beheerders hebben tot onze systemen?
  3. De onzichtbare onderaannemers: Welke partijen zijn achter de schermen nog meer betrokken? Wie zijn de ‘onderaannemers’ van onze softwareleveranciers?
  4. Wat als de kraan dichtgaat? Is er een risicoanalyse gedaan naar onze afhankelijkheid van niet-Europese bedrijven? Wat doen we als een vitale dienst plotseling uitvalt door een conflict in de VS?
  5. Open kaart: Is de gemeente bereid om een actueel en openbaar overzicht (een Digitale Ketenkaart) te publiceren van alle domeinen, leveranciers en datastromen?

Deze vragen zijn geen motie van wantrouwen, maar een noodzakelijke stap naar een volwassen en soevereine digitale overheid.

Conclusie: regie over de eigen achtertuin

Hoe beheren we de digitale achtertuin van de gemeente?
Kunnen we de regie nemen over onze digitale achtertuin

Wat er bij de gemeente Huizen gebeurt, is een symptoom van een veel grotere trend. We hebben onze digitale infrastructuur jarenlang uitbesteed zonder de ‘bouwtekeningen’ voor het publiek inzichtelijk te houden. Het is tijd dat we de digitale keten niet langer behandelen als een ingewikkelde black box waar alleen IT-specialisten over gaan, maar als een essentieel onderdeel van onze democratie.

De afhankelijkheid van buitenlandse tech-reuzen is geen luxe-probleem van de IT-afdeling; het raakt de kern van hoe we ons dorp besturen. Zoals ik al eerder beschreef in mijn analyse over digitale democratie in Huizen, bepaalt de techniek achter de schermen namelijk steeds vaker de speelruimte van onze lokale politiek.

Transparantie is de eerste stap naar echte soevereiniteit. Een gemeente die durft te laten zien waar haar digitale navelstreng naartoe loopt, laat zien dat zij weer zelf grip wil krijgen op haar eigen toekomst.

Zelf in de data duiken? De volledige methodologie en alle onderzoeksgegevens zijn publiek toegankelijk via GitHub. Voor een visueel overzicht van de resultaten kun je terecht bij mijn interactieve Streamlit-applicatie.

Bestuurlijke samenvatting: Grip op de digitale voordeur

De kernvraag: Heeft de gemeente Huizen nog voldoende grip op de onzichtbare digitale keten achter haar dienstverlening?

Dit onderzoek naar 24 domeinen laat zien dat de digitale dienstverlening van Huizen geen eiland is, maar een web van afhankelijkheden. Achter de website huizen.nl schuilt een complexe keten van Amerikaanse cloudplatformen, maildiensten en softwareleveranciers. Voor de inwoner is dit onzichtbaar, maar voor het bestuur is dit een fundamentele vraag over soevereiniteit en verantwoordelijkheid.

De twee politieke hoofdpunten:

  1. Digitale herkenbaarheid: Inwoners moeten er blindelings op kunnen vertrouwen dat een website of e-mail echt van de gemeente is. Het ontbreken van Huizen in het officiële rijksregister voor domeinen is een gat in die betrouwbaarheid dat gedicht moet worden.
  2. Ketenverantwoordelijkheid: Wie is de baas over de data? De gemeente moet niet alleen weten wie de software levert, maar ook waar de gegevens van inwoners staan en wie er (bijvoorbeeld in de VS) bij kan. We moeten voorkomen dat een besluit aan de andere kant van de oceaan onze lokale dienstverlening kan raken.

Vragen voor de agenda van de gemeenteraad: Om de regie terug te pakken, zijn de volgende stappen essentieel:

  • Registratie: Is het college bereid om alle officiële domeinen direct te registreren in het landelijke Register Internetdomeinen Overheid?
  • Transparantie: Kan de gemeente een actueel overzicht bieden van alle leveranciers en de afspraken over datalocatie, back-ups en toegang voor supportmedewerkers?
  • Risicobeheersing: Hoe weegt de gemeente de afhankelijkheid van niet-Europese tech-reuzen (zoals Microsoft en Google) af bij kritieke processen zoals belastingen en zorg?
  • De Digitale Ketenkaart: Is het college bereid om, naar voorbeeld van dit onderzoek, een publieke en visuele ‘ketenkaart’ te publiceren?

Conclusie: Dit onderzoek is geen motie van wantrouwen, maar een pleidooi voor digitale volwassenheid. In een wereld waar data macht is, moet de gemeente Huizen laten zien dat zij de regie voert over haar eigen digitale achtertuin.

Ruben Woudsma is een diep gewortelde Huizer met een passie voor de raakvlakken tussen samenleving, politiek en technologie. Van 2014 tot 2022 was hij raadslid in de gemeente Huizen (CDA), waar hij onder andere de commissie Algemeen Bestuur en Middelen voorzat.

In het dagelijks leven combineert hij deze bestuurlijke ervaring met zijn professionele expertise in de IT-sector als Director Consulting Services bij CGI Nederland. Ruben staat bekend om zijn vermogen om data tastbaar te maken voor de burger; zo ontwikkelde hij vanuit maatschappelijke betrokkenheid het onafhankelijke Vuurwerkmeldpunt Huizen en diverse data-monitoren voor de lokale politiek.

Naast zijn werk is Ruben actief binnen de Protestantse Kerk Huizen en de lokale korfbalvereniging. Op dit blog schrijft hij op persoonlijke titel over alles wat zijn dorp en vakgebied raakt, van digitale soevereiniteit tot lokale veiligheid.

Vergelijkbare berichten

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *