1. [Home](/) / 2. [Blog](/blogs) / 3. Waarom we bij VDMi voor open source kiezen — en waarom dat nu Europees relevant is Compliance · Drupal · Privacy · 08 May 2026 # Waarom we bij VDMi voor open source kiezen — en waarom dat nu Europees relevant is Europa geeft jaarlijks 265 miljard euro uit aan Amerikaanse cloud- en softwarediensten. Dat is geen abstract probleem — dat is jouw budget, jouw klantdata en jouw vrijheid om morgen iets anders te kiezen. Wij bouwen al jaren op Linux, Drupal en open-source-stacks. Hier leggen we uit waarom dat geen technische bijzaak is, maar een strategische keuze die nu Europees urgent is geworden. ### In het kort - Europa geeft jaarlijks **€265 miljard** uit aan Amerikaanse cloud-software — gelijk aan het BBP van Portugal ([ICTMagazine](https://www.ictmagazine.nl/blogs/europa-betaalt-265-miljard-euro-voor-digitale-afhankelijkheid/)). - **70%** van de Europese cloudmarkt is in handen van AWS, Microsoft en Google; alle EU-spelers samen halen **15%**. - De Nederlandse Rijksoverheid stelde op **12 december 2025** de [Visie Digitale Autonomie en Soevereiniteit](https://www.rijksoverheid.nl/actueel/nieuws/2025/12/12/nieuwe-visie-legt-fundament-voor-een-autonome-en-soevereine-digitale-overheid) vast — open source en eigen controle worden norm, geen uitzondering. - VDMi bouwt al jaren op **Linux, Drupal, Mautic en Matomo**. Voor ons is digitale soevereiniteit geen nieuwe positionering, maar de dagelijkse praktijk — [neem contact op](/contact) als je wilt sparren. ## Wat is digitale soevereiniteit eigenlijk? **Digitale soevereiniteit is het vermogen van een organisatie, overheid of land om zelf te bepalen wélke digitale technologie zij gebruikt, wáár haar data wordt opgeslagen, en hóé haar systemen functioneren — zonder afhankelijkheid van een enkele leverancier of buitenlandse jurisdictie.** Praktisch valt dat uiteen in drie dimensies: - **Data-soevereiniteit** — staat jouw klantdata onder Nederlandse of Europese wetgeving, of valt zij onder de [Amerikaanse CLOUD Act](https://www.justice.gov/criminal/cloud-act-resources) die buitenlandse opsporing toegang geeft? - **Infrastructuursoevereiniteit** — kun je je hosting morgen verplaatsen, of zit je vast aan één hyperscaler met eigen API's en exit-fees? - **Software-eigenaarschap** — kun je de broncode auditen, aanpassen en doorgeven, of ben je een licentienemer die hoopt dat de leverancier zich aan zijn beloftes houdt? Open source raakt alle drie. Niet als ideologie — als verzekering tegen het moment waarop een leverancier zijn voorwaarden eenzijdig wijzigt of een handelspolitieke beslissing jouw bedrijfsvoering raakt. ## Waarom dit nu speelt: de cijfers De afgelopen twaalf maanden is digitale soevereiniteit van een conferentie-onderwerp veranderd in een bestuurlijk dossier. Drie cijfers vertellen waarom. **€265 miljard per jaar.** Volgens onderzoek van Asteres voor de Franse IT-vereniging CIGREF stroomt dat bedrag jaarlijks vanuit Europa naar Amerikaanse cloud- en softwareleveranciers ([ICTMagazine.nl](https://www.ictmagazine.nl/blogs/europa-betaalt-265-miljard-euro-voor-digitale-afhankelijkheid/)). Ter vergelijking: dat is het BBP van Portugal, of ruim het dubbele van wat Nederland jaarlijks aan defensie uitgeeft. **+75% in twee jaar.** De Duitse federale overheid besteedde in 2025 **€481 miljoen** aan Microsoft-licenties — een stijging van 75% ten opzichte van 2023. Dat zijn alleen de federale uitgaven; deelstaten tellen daar nog bij op. Vendor lock-in heeft een prijskaartje, en dat kaartje wordt elk jaar duurder. **84,5% marktaandeel.** Amerikaanse cloud-aanbieders houden anno 2026 ongeveer 84,5% van de Europese cloudmarkt; AWS, Microsoft en Google alleen al goed voor 70% ([MTSprout](https://mtsprout.nl/tech-innovatie/big-tech-europese-onafhankelijkheid-soevereiniteitswashing)). Critici noemen veel EU-cloud-initiatieven van diezelfde bedrijven inmiddels *"soevereiniteitswashing"*: een Europees logo op een Amerikaanse stack. Tegen die achtergrond stelde de Nederlandse Rijksoverheid op **12 december 2025** de [Visie Digitale Autonomie en Soevereiniteit](https://www.rijksoverheid.nl/actueel/nieuws/2025/12/12/nieuwe-visie-legt-fundament-voor-een-autonome-en-soevereine-digitale-overheid) vast. Staatssecretaris Van Marum vatte het kernpunt droog samen: *"Het gaat niet om alles zelf doen, maar dat we zélf kunnen kiezen en controle houden."* [ EU open-source kantoorsoftware ### Mijn Bureau Onder de noemer Mijn Bureau test de Nederlandse Rijksoverheid OpenDesk, La Suite en Tchap — Europese open-source alternatieven voor Microsoft 365. Lees meer ](https://www.open-overheid.nl/actueel/nieuws/2025/03/11/met-open-source-bouwen-aan-de-werkomgeving-van-de-toekomst) [ Nederland voorzitter, 9 EU-lidstaten ### EDIC Digitale Gemeenschapsgoederen Nederland zit in het European Digital Infrastructure Consortium voor digitale gemeenschapsgoederen, samen met 9 EU-lidstaten — om gezamenlijk soevereine alternatieven te bouwen. Lees meer ](https://www.rijksoverheid.nl/actueel/nieuws/2025/12/12/nieuwe-visie-legt-fundament-voor-een-autonome-en-soevereine-digitale-overheid) [ Eigen, zelf-gehost — start 2026 ### NL GitHub-alternatief De Nederlandse overheid bouwt in 2026 een eigen, zelf-gehost alternatief voor GitHub — voor controle over broncode, data en AI-ontwikkeling in de publieke sector. Lees meer ](https://aiwereld.nl/nieuws/nederlandse-overheid-bouwt-eigen-github-alternatief-voor-ai-en-controle) ## Drupal als concreet antwoord **Drupal** — het open-source CMS dat wereldwijd door overheden en grote organisaties wordt ingezet — staat sinds 2025 expliciet gepositioneerd als digitale-soevereiniteits-fundament voor Europese instellingen. Op [Drupal4Gov EU 2026](https://www.thedroptimes.com/66324/drupal4gov-eu-2026-highlights-drupals-role-in-european-digital-sovereignty) en de aankomende [DevDays Athens 2026](https://drupal-community-of-practice.ec.europa.eu/news/drupal-devdays-2026-athens-advancing-open-source-ai-and-digital-sovereignty-2026-04-27_en) staat dat thema centraal. De reden waarom Drupal aansluit bij dat verhaal is feitelijk, niet ideologisch: - **Auditbaar** — de code is publiek; security-onderzoekers, overheids-CIO's en jouw eigen ontwikkelaars kunnen meekijken. - **Geen phone-home** — een Drupal-installatie communiceert standaard niet met externe servers buiten jouw infrastructuur. - **Geen vendor lock-in** — je hosting kan vandaag bij Acquia staan, morgen bij [een Europese partner zoals VDMi](/aanvraag-hosting), en data + functionaliteit gaan mee. - **Lange levensduur** — Drupal-projecten draaien soms 15+ jaar door op dezelfde basis, met major upgrades. Geen herbouw bij elke licentie-vernieuwing. > "Open Source is the only software you can run without permission." > > — [Dries Buytaert](https://dri.es/funding-open-source-for-digital-sovereignty), oprichter van Drupal en CTO van Acquia Buytaert wijst er ook op dat publiek geld vaak róndom open source stroomt in plaats van erin: aanbestedingen kopen "open source-diensten" zonder dat het geld terugkomt bij de maintainers die de code bouwen. [EuroStack](https://euro-stack.com/) — een coalitie van 260+ Europese tech-bedrijven — pleit daarom voor een "Buy Open Source Act" die contributie meeweegt in inkoopbeslissingen. ## Waarom VDMi: van Linux-werkstation tot Drupal-deploy We bedoelen "open source" niet als marketinglabel. We léven erin — letterlijk, op onze eigen laptops. Vier concrete pijlers: ### Linux is onze standaard Werkstations, servers, build-pipelines: alles draait op Linux. Geen Windows-licenties, geen macOS-lock-in voor ontwikkelteams. Wanneer je leest dat [Schleswig-Holstein 30.000 werkstations](https://dri.es/funding-open-source-for-digital-sovereignty) migreert weg van Microsoft, of dat het Deense ministerie van Digitalisering naar LibreOffice overstapt — voor ons is dat al jaren de default. Soevereiniteit begint bij je eigen toolkit. ### Drupal én bijdragen, niet alleen consumeren We bouwen klantsites op [Drupal](https://www.drupal.org/) omdat klanten zo broncode kunnen auditen, hosting kunnen verplaatsen, en niet vastzitten aan licentiecontracten die jaarlijks 75% kunnen stijgen. Maar we doen meer dan gebruiken: in onze codebase staan eigen patches op modules zoals [webtexttool](https://www.drupal.org/project/webtexttool) en [leadinfo](https://www.drupal.org/project/leadinfo) — bewijs dat we contribute, niet alleen consume. Buytaert's punt over publiek geld dat róndom open source stroomt: we proberen aan de andere kant van die vergelijking te staan. ### Marketing- en analytics-stack: ook open Voor [marketing automation](/dienst/procesautomatisering) draaien we [Mautic](https://www.mautic.org/) in plaats van HubSpot. Voor analytics gebruiken we [Matomo](https://matomo.org/) in plaats van Google Analytics — self-hosted, AVG-conform, zonder dat klantdata van onze klanten naar Amerikaanse trackers gaat. Dat is niet alleen privacy-vriendelijk, het scheelt op termijn ook in licentiekosten en compliance-werk rond [de AVG](https://eur-lex.europa.eu/eli/reg/2016/679/oj). ### EU-hosting op infra die wij beheren Wij hosten in Europa, op infrastructuur die wij zelf beheren. Geen "phone home" naar US-servers, geen [CLOUD Act](https://www.justice.gov/criminal/cloud-act-resources)-risico op klantdata. Dat is precies wat de Rijksoverheid-visie van 12-12-2025 nu eist en wat EuroStack-leden bepleiten — bij ons is het al jaren standaard. Wil je weten of jouw stack hier onder valt? Vraag [een hostingoffer](/aanvraag-hosting) aan, of [plan een gesprek](/contact). Plan een gesprek## Hoe Europees-soeverein is jouw digitale stack? <p>We doen graag een vrijblijvende stack-scan: we kijken samen naar hosting, CMS, analytics en marketing-tools — en geven concreet aan waar je risico loopt op vendor lock-in en wat je daar (zonder grote overstap) aan kunt doen. Geen verkooppraatje, wél een eerlijk gesprek.</p> [ Plan een gesprek ](/contact) ## Veelgestelde vragen Wat is digitale soevereiniteit? <p>Digitale soevereiniteit is de mate waarin een organisatie zelf controle houdt over haar software, data en infrastructuur — los van de dominantie van één leverancier of buitenlandse wetgeving zoals de <a href="https://www.justice.gov/criminal/cloud-act-resources">Amerikaanse CLOUD Act</a>. Zie ook de <a href="https://www.rijksoverheid.nl/actueel/nieuws/2025/12/12/nieuwe-visie-legt-fundament-voor-een-autonome-en-soevereine-digitale-overheid">Visie Digitale Autonomie van de Rijksoverheid</a>.</p> Waarom is open source belangrijk voor digitale soevereiniteit? <p>Open source betekent dat de broncode auditbaar, aanpasbaar en vrij verplaatsbaar is. Daarmee voorkom je vendor lock-in en houd je grip op kosten, beveiliging en functionaliteit. Drupal-grondlegger Dries Buytaert noemt het <em>"de enige software die je zonder toestemming kunt draaien"</em>.</p> Wat heeft Drupal te maken met Europese soevereiniteit? <p><a href="https://www.drupal.org/">Drupal</a> is open source en wordt al ingezet door talloze Europese instellingen — van de Europese Commissie tot nationale overheden. EU-instellingen kiezen Drupal omdat ze de code kunnen auditen, zelf kunnen hosten in Europa, en niet afhankelijk zijn van een Amerikaanse leverancier. Op <a href="https://www.thedroptimes.com/66324/drupal4gov-eu-2026-highlights-drupals-role-in-european-digital-sovereignty">Drupal4Gov EU 2026</a> is dit thema centraal.</p> Hoe voorkom je als organisatie vendor lock-in? <p>Drie vuistregels: kies open standaarden boven proprietaire formaten, hou data in formaten die je zelf kunt exporteren, en kies leveranciers die hun software niet als 'dienst-met-licentie' maar als 'broncode-met-ondersteuning' leveren. Wil je dit voor je eigen stack laten beoordelen? <a href="/contact">Neem contact op</a> voor een vrijblijvende scan.</p> Is open source veiliger dan proprietary software? <p>Niet automatisch — wél transparanter. Bij open source kunnen externe experts kwetsbaarheden vinden voordat ze worden uitgebuit; bij gesloten software ben je afhankelijk van wat de leverancier rapporteert. Voor compliance met <a href="https://eur-lex.europa.eu/eli/reg/2016/679/oj">de AVG</a> en <a href="https://eur-lex.europa.eu/eli/dir/2022/2555/oj">NIS2</a> is auditbaarheid een groot voordeel.</p> Wat doet VDMi concreet aan digitale soevereiniteit? <p>We werken zelf op Linux-werkstations, bouwen onze klantsites op <a href="https://www.drupal.org/">Drupal</a>, draaien <a href="https://www.mautic.org/">Mautic</a> en <a href="https://matomo.org/">Matomo</a> in plaats van HubSpot/Google Analytics, en hosten in Europa op infrastructuur die we zelf beheren. Daarnaast contributen we patches terug aan Drupal-modules zoals webtexttool en leadinfo. Zie ook onze <a href="/aanvraag-hosting">managed hosting voor Drupal- en open-source platforms</a>.</p> ## Lees meer [ ![Vastgeklonken aan je leverancier? 7 signalen van vendor lock-in](/sites/default/files/2026-05/ChatGPT%20Image%208%20mei%202026%2C%2010_38_41.png) Drupal ### Vastgeklonken aan je leverancier? 7 signalen van vendor lock-in In 2024 verhoogde Citrix de prijs voor bepaalde maandelijkse partnerlicenties fors. VMware-klanten zagen na de Broadcom-overname forse bundling- en prijswijzigingen. Voor organisaties die afhankelijk zijn van zo'n platform voelt dat als een fuik. In deze blog: zo herken je vendor lock-in en zo krijg je grip terug. Lees meer ](https://vdmi.nl/blog/vastgeklonken-je-leverancier-7-signalen-vendor-lock) [ ![Drie wetten, één vraag: kan uw digitale fundament het aan?](/sites/default/files/2026-05/ChatGPT%20Image%201%20mei%202026%2C%2009_39_13.png) Toegankelijkheid Compliance ### Drie wetten, één vraag: kan uw digitale fundament het aan? Vanaf 2026 gelden NIS2, de AI Act en WCAG 2.2 gelijktijdig. Dit artikel laat zien waarom losse tools voor elk kader breken, en hoe één Drupal-platform de drie eisen in één audit-trail afdekt. Lees meer ](https://vdmi.nl/blog/drie-wetten-vraag-kan-uw-digitale-fundament-het) [ ![Hoe veilig is Drupal écht? Het Security Team, het disclosure-proces en wat jij nog moet regelen](/sites/default/files/2026-04/ChatGPT%20Image%2017%20apr%202026%2C%2010_46_05.png) Drupal Compliance ### Hoe veilig is Drupal écht? Het Security Team, het disclosure-proces en wat jij nog moet regelen Drupal heeft een officieel Security Team, vaste patch-woensdagen en secure-by-default. Lees hoe het werkt en welke 7 dingen je nog zelf moet regelen. Lees meer ](https://vdmi.nl/blog/hoe-veilig-is-drupal-security-team-2026)