1. [Home](/) /
2. [Blog](/blogs) /
3. Vastgeklonken aan je leverancier? 7 signalen van vendor lock-in
 
  Drupal · 06 May 2026 

# Vastgeklonken aan je leverancier? 7 signalen van vendor lock-in

In 2024 verhoogde Citrix de prijs voor bepaalde maandelijkse partnerlicenties fors. VMware-klanten zagen na de Broadcom-overname forse bundling- en prijswijzigingen. Voor organisaties die afhankelijk zijn van zo'n platform voelt dat als een fuik. In deze blog: zo herken je vendor lock-in en zo krijg je grip terug.

 

 **In het kort:** vendor lock-in is geen abstract IT-probleem. Het is een fuik. Je kúnt technisch nog weg, maar praktisch niet op tijd.

In 2024 zagen klanten van Citrix en VMware (na de Broadcom-overname) forse prijs- en licentiewijzigingen waar ze nauwelijks tegenaf konden. Voor gemeenten, semi-overheid en MKB betekent dat: je [softwareplatform](/diensten), je hosting en je data zijn een gezamenlijk risico.

Hieronder lees je hoe je het herkent, met welke 7 signalen je het herkent, en hoe je weer grip krijgt.



 

 

 

 

 





 ## Wat is vendor lock-in?

 

Vendor lock-in betekent dat overstappen van leverancier zo duur, complex of risicovol wordt dat het feitelijk niet meer kan. Het komt voor op drie niveaus:

- **Software-lock-in.** Je content of klantgegevens zitten in een gesloten systeem.
- **Hosting-lock-in.** Je gebruikt diensten van één cloudleverancier waar weggaan een complete verbouwing vereist.
- **Data-lock-in.** Je data is technisch of contractueel niet eenvoudig te exporteren.

De combinatie is gevaarlijk. Alle drie tegelijk maakt je afhankelijk van één partij voor je bedrijfscontinuïteit.



 

 



 

 

 

 

 

 





 ## Vendor lock-in herkennen: 7 signalen

 

Wil je weten of je vastzit? Loop deze zeven vragen langs.

1. Kun je je content of data binnen 30 dagen volledig exporteren in een open formaat?
2. Staat je inrichting (content-types, velden, workflows) in versiebeheerbare bestanden, of alleen in een admin-paneel?
3. Zijn er minimaal drie partijen in Nederland die jouw platform kunnen overnemen?
4. Kun je morgen wisselen van hosting zonder je applicatie te verbouwen?
5. Wat staat er in je contract over opzegging, dataretentie en migratie-ondersteuning?
6. Hoeveel kost het om al je data eruit te halen — en weet je dat van tevoren?
7. Wat gebeurt er als je leverancier wordt overgenomen, failliet gaat of het product end-of-life verklaart?

Twijfel je over meer dan twee? Dan zit je er waarschijnlijk in.



 

 



 

 

 

 

 

 





 

 

Bij overname of beleidswissel

### Kosten exploderen

Een overname of nieuw licentiemodel kan de kosten flink omhoog jagen. Wie geen alternatief heeft, betaalt mee.

 

  

 

 

CLOUD Act-risico bij US-aanbieders

### Data-soevereiniteit

Bij Amerikaanse aanbieders kan de CLOUD Act onder voorwaarden een rol spelen, ook als servers in Europa staan.

 

  

 

 

Failliet, overname of EOL

### Geen exit

Je leverancier wordt overgenomen of stopt. Bij gesloten systemen zit je vast — bij open systemen kun je door.

 

  

 

 

 





 ## Voorbeelden uit de praktijk

 

Drie cases die laten zien hoe lock-in eruitziet — geen marketingverhaal, gewoon wat er gebeurde.

### VMware na Broadcom (2023-2024)

Na de overname door Broadcom veranderde VMware zijn licentiemodel ingrijpend. Eeuwigdurende licenties verdwenen grotendeels, producten werden opnieuw gebundeld en klanten werden richting abonnementscontracten gestuurd. Europese klanten meldden [forse prijsstijgingen, soms van honderden procenten](https://www.theregister.com/2025/05/22/euro_cloud_body_ecco_says_broadcom_licensing_unfair/).

### Citrix (2024)

In 2024 meldden bronnen dat Citrix de prijs voor bepaalde maandelijkse partnerlicenties [fors verhoogde](https://www.theregister.com/2024/03/15/citrix_channel_changes). Voor organisaties die sterk afhankelijk zijn van zo'n platform voelt dat als een fuik: technisch kun je misschien weg, maar praktisch niet op tijd.

### Microsoft 365 Copilot bij gemeenten (2024-2025)

Bij de uitrol van Microsoft 365 Copilot adviseerden de Nederlandse SLM Rijk en SURF voorzichtigheid. Na maanden onderhandelen werden de hoogste privacyrisico's [deels verlaagd](https://www.dutchitleaders.nl/news/688045/gemeenten-ontvangen-geactualiseerd-advies-over-microsoft-copilot), maar het advies bleef: voorzichtig gebruiken en monitoren. Voor kleine organisaties is dat soort onderhandelingsmacht er niet — die zijn aangewezen op wat er voor hen geregeld wordt.



 

 



 

 

 

 

 

 





 ## De cloud is groter dan je denkt

 

De Nederlandse cloudmarkt wordt gedomineerd door de grote hyperscalers: Microsoft Azure, AWS en Google Cloud. Voor overheden en MKB is dat handig — één knop, alles aan. Tot je weer weg wilt.

In januari 2025 publiceerde de Algemene Rekenkamer het rapport ["Het Rijk in de cloud"](https://www.rekenkamer.nl/publicaties/rapporten/2025/01/15/het-rijk-in-de-cloud). De conclusie was scherp: het Rijk ging zonder voldoende afwegingen de cloud in. Bij **26%** van de 1.588 clouddiensten wist het Rijk niet om welke cloudvorm het ging. Voor een groot deel van de belangrijkste clouddiensten ontbrak bovendien de vereiste risicoafweging.

Bij gemeenten is het beeld nog scherper. [Uit onderzoek van iBestuur en Binnenlands Bestuur](https://ibestuur.nl/artikel/gemeenten-voelen-zich-klemgezet-door-microsoft/) onder 54 gemeenten bleek dat slechts **5 gemeenten — 9%** — overstappen van Microsoft haalbaar achten. De rest zit vast en weet dat.



 

 



 

 

 

 

 

 





 ## Data terughalen is niet altijd gratis

 

Eén veelvergeten kostenpost: je data terughalen na een overstap. Reguliere data transfer out kan bij grote volumes flink oplopen. De exacte kosten hangen af van regio, dienst, volume en eventuele exit-regelingen.

Maar het punt blijft: data terughalen is niet altijd gratis of eenvoudig. En het is verstandig om dat vóór de keuze van een leverancier in beeld te hebben. Een goede vuistregel: vraag bij elke offerte concreet om de kosten van een complete data-export.



 

 



 

 

 

 

 

 





 ## EU komt te hulp — maar pas in 2027

 

De [EU Data Act](https://digital-strategy.ec.europa.eu/en/factpages/data-act-explained) trad in januari 2024 in werking en is grotendeels van toepassing sinds september 2025. Voor cloudoverstappen geldt een overgangsperiode. Vanaf januari 2027 moeten switching charges verder verdwijnen, met een maximale opzegtermijn van twee maanden.

Apart van de Data Act blijft data-soevereiniteit een aandachtspunt. Bij Amerikaanse aanbieders kan de [CLOUD Act](https://wire.com/en/blog/cloud-act-eu-data-sovereignty) onder voorwaarden een rol spelen, ook als data in Europa staat. Een server in Frankfurt neemt het jurisdictierisico dus niet automatisch weg.

Europese hosting bij een Europese aanbieder kan juridische risico's verkleinen, maar vraagt nog steeds om goede afspraken over eigendom, toegang, subprocessors en data-export.



 

 



 

 

 

 

 

 





 ## Waarom Drupal helpt — en wat het niet oplost

 

[Drupal](/waarom-drupal "Waarom Drupal?") is open source. Geen licentiekosten, geen verplichte hosting, geen leverancier die morgen zijn prijzen verdubbelt. Wat we vooral fijn vinden:

- Drupal kan configuratie exporteren naar [YAML](https://www.drupal.org/docs/administering-a-drupal-site/configuration-management/managing-your-sites-configuration), zodat inrichting versiebeheerbaar in Git kan worden opgeslagen. Een andere bouwer? Geef hem de Git-map, hij kan starten.
- Drupal draait op standaard MySQL of PostgreSQL — exporteerbaar met één commando.
- Geen verplichte hosting: elke cloud, eigen server, on-premise. Voor publieke organisaties raden we vaak Europese hosting aan.
- Een ruim ecosysteem. Drupal wordt gebruikt door overheden in de [VS, Frankrijk en het VK](https://www.thedroptimes.com/41336/drupal-usage-in-government-data-driven-study-cms-adoption-patterns) en bij Nederlandse organisaties als [DICTU](https://www.dictu.nl/actueel/dictu-developers-delen-hun-werk-met-drupal) en de Tweede Kamer.

**Eerlijk:** open source betekent niet automatisch geen lock-in. Slecht gedocumenteerd maatwerk kan je alsnog afhankelijk maken van één bouwer. Maar bij Drupal heb je altijd een uitweg — technisch én juridisch.

Verder lezen: hoe een [SharePoint-naar-Drupal-migratie](/blog/sharepoint-drupal-minder-vendor-lock-meer-grip-content-en-data) eruitziet, of [waarom Drupal en WordPress een andere keuze zijn](/blog/drupal-vs-wordpress-welk-cms-past-beter-bij-jouw-website).



 

 



 

 

 

 

 

 





 

 Wil je grip terug?## Laten we kijken of jij vastzit

 

In 30 minuten geven we je een eerlijk beeld: zit je in een lock-in, en zo ja — wat zijn je opties? Geen verkooppraatje. Wel concrete antwoorden op basis van jouw architectuur.

 [ Plan een gesprek     ](/contact) 

 

 

 

 

 

 





 ## Veelgestelde vragen

    Wat is vendor lock-in?         Vendor lock-in is de situatie waarin overstappen van leverancier zo duur, complex of risicovol wordt dat het feitelijk niet meer kan. Het ontstaat door proprietary dataformaten, gesloten ecosystemen, contractuele binding of data die er niet eenvoudig uit komt. Het komt voor op drie niveaus: software, hosting en data.

 

 



   Hoe herken je vendor lock-in?         Je herkent het aan een paar signalen: data is niet binnen 30 dagen exporteerbaar in een open formaat, je inrichting staat alleen in een admin-paneel (niet in versiebeheer), er zijn maar een of twee partijen die het systeem kennen, en het contract bevat zware exit-kosten of langdurige minimum-afnames.

 

 



   Hoe voorkom je vendor lock-in?         Werk met open standaarden en open source software. Zorg dat data exporteerbaar is in standaard formaten. Leg in het contract vooraf vast wat er gebeurt bij opzegging: opzegtermijn, dataretentie, migratie-ondersteuning. Kies platforms waar minimaal drie partijen mee kunnen werken, zodat je onderhandelingsmacht houdt.

 

 



   Helpt open source tegen vendor lock-in?         Open source verkleint het risico aanzienlijk: geen licentiekosten, geen leverancier die de prijs kan dicteren, en de broncode is openbaar. Maar het is geen garantie. Slecht gedocumenteerd maatwerk kan je alsnog afhankelijk maken van één bouwer. Zorg dus naast open source ook voor goede documentatie en versiebeheer.

 

 



   Wat zegt de EU Data Act over cloud lock-in?         De EU Data Act trad in januari 2024 in werking en is grotendeels van toepassing sinds september 2025. Voor cloudoverstappen geldt een overgangsperiode. Vanaf januari 2027 moeten switching charges (de kosten om naar een andere cloudleverancier over te stappen) verder verdwijnen, met een maximale opzegtermijn van twee maanden.

 

 



   Waarom kan Drupal helpen om vendor lock-in te voorkomen?         Drupal is open source, kan configuratie exporteren naar YAML voor versiebeheer, draait op standaard databases en open hosting, en heeft een ruim ecosysteem van bouwers. Je hebt dus altijd een technische én juridische uitweg. Drupal wordt gebruikt door overheden in de VS, Frankrijk en het VK, en in Nederland onder andere door DICTU en de Tweede Kamer.

 

 



 

  

 

 

 





## Lees meer

 

  [ ![Waarom we bij VDMi voor open source kiezen — en waarom dat nu Europees relevant is](/sites/default/files/2026-05/ChatGPT%20Image%208%20mei%202026%2C%2013_18_11.png) Compliance Drupal Privacy 

 

### Waarom we bij VDMi voor open source kiezen — en waarom dat nu Europees relevant is

Europa geeft jaarlijks 265 miljard euro uit aan Amerikaanse cloud- en softwarediensten. Dat is geen abstract probleem — dat is jouw budget, jouw klantdata en jouw vrijheid om morgen iets anders te kiezen. Wij bouwen al jaren op Linux, Drupal en open-source-stacks. Hier leggen we uit waarom dat geen technische bijzaak is, maar een strategische keuze die nu Europees urgent is geworden.

  Lees meer     

 ](https://vdmi.nl/blog/waarom-we-bij-vdmi-open-source-kiezen-en-waarom-dat-nu-europees-relevant)  [ ![Hoe veilig is Drupal écht? Het Security Team, het disclosure-proces en wat jij nog moet regelen](/sites/default/files/2026-04/ChatGPT%20Image%2017%20apr%202026%2C%2010_46_05.png) Drupal Compliance 

 

### Hoe veilig is Drupal écht? Het Security Team, het disclosure-proces en wat jij nog moet regelen

Drupal heeft een officieel Security Team, vaste patch-woensdagen en secure-by-default. Lees hoe het werkt en welke 7 dingen je nog zelf moet regelen.

  Lees meer     

 ](https://vdmi.nl/blog/hoe-veilig-is-drupal-security-team-2026)  [ ![Drupal vs WordPress: welk CMS past beter bij jouw website?](/sites/default/files/2026-04/Drupal%20en%20WordPress%20in%20balans.png) Drupal 

 

### Drupal vs WordPress: welk CMS past beter bij jouw website?

Drupal en WordPress het zijn beide CMS (Content Management Systemen), maar wat zijn de verschillen en overeenkomsten tussen beide CMS’en. In dit artikel duik ik daar verder op in en geef ik overzichtelijk weer wat zowel de voordelen als nadelen zijn van beide CMS’en.

  Lees meer     

 ](https://vdmi.nl/blog/drupal-vs-wordpress-welk-cms-past-beter-bij-jouw-website)