Belastingdienst pauzeert Microsoft 365-uitrol tijdelijk na vernietigend rapport

De Nederlandse Belastingdienst stopt de uitrol van Microsoft 365 voorlopig. De fiscus moet eerst onderzoeken of die M365 niet zelf kan hosten en daarna of er niet alsnog andere opties voor het officepakket bestaan. Dat besluit de staatssecretaris na een vernietigend rapport van een onderzoekscommissie.

Dit nieuws in het kort

  • De staatssecretaris zet de al lopende uitrol van Microsoft 365 bij de Belastingdienst tijdelijk stop. 5000 werknemers zijn nu al over, 42.000 moeten nog.
  • De Belastingdienst moet eerst uitzoeken of hij M365 'on-prem' kan hosten.
  • Het Adviescollege ICT-toetsing heeft een vernietigend rapport gepubliceerd over de uitrol.
  • In dat rapport staan heel veel problemen waardoor de overstap 'onacceptabele risico's' heeft.

Staatssecretaris Eelco Eerenberg van Fiscaliteit schrijft in een brief aan de Tweede Kamer dat de Belastingdienst de uitrol van M365 'pauzeert'. Dat gebeurt ook bij de Douane en de Dienst Toeslagen.

De Belastingdienst maakte vorig jaar bekend dat hij overstapte naar Microsoft 365 als kantooromgeving. Het gaat dan dus om diensten als documentenbeheer, maar ook e-mail. Saillant detail was toen dat de fiscus onderzoek had gedaan naar een Nederlands of Europees alternatief, maar dat kon hij niet vinden.

Dat leidde aanvankelijk tot veel ophef bij experts en critici. Zij zijn bang dat er gevoelige data op Amerikaanse servers terechtkomt, of dat de regering in de VS toegang tot die data kan blokkeren. De uitrol ging alsnog door. Inmiddels werken 5000 van de 47.500 werknemers met Microsoft, grotendeels in een pilot.

Eerst on-prem uitzoeken

Nu bepaalt staatssecretaris Eerenberg dat de Belastingdienst geen nieuwe werknemers meer overzet naar M365. De Belastingdienst moet eerst een 'on-premises-scenario' uitwerken, zegt Eerenberg. On-prem betekent dat de Belastingdienst wel Microsoft 365-software gebruikt, maar dat hij die in eigen beheer heeft.

"Ik vind het belangrijk dat we in dit licht geen nieuwe stappen zetten. Daarom wordt het programma voor M365 bij de Belastingdienst, Douane en Toeslagen voor nu gepauzeerd. Eerst wil ik dat de Belastingdienst nogmaals het zogenaamde on-premises scenario gaat uitlopen", aldus Eerenberg.

Werknemers die al over zijn, blijven voorlopig werken met Microsoft 365. Ook stapt de fiscus voorlopig niet over naar andere software. Alleen het beheer wordt anders.

Microsoft 365 Copilot

Vernietigend rapport

Eerenberg neemt het besluit vanwege een hard rapport van het Adviescollege ICT-toetsing. Dat deed specifiek onderzoek naar de uitrol van Microsoft-software.

Het rapport is hard. "Wij vinden de nieuwe werkomgeving niet geschikt voor de Belastingdienst", schrijft het Adviescollege. "De keuze voor de huidige inrichting van M365 in de publieke cloud is niet geschikt voor de Belastingdienst; deze schiet tekort op informatiebeveiliging, informatieverwerking en toekomstvastheid."

Het Adviescollege noemt meerdere risico's. E-mailverkeer wordt bijvoorbeeld veel minder vertrouwelijk behandeld omdat het altijd via internet gaat in plaats van over overheidsnetwerken. Gevoelige gegevens kunnen op Amerikaanse servers terechtkomen, ze worden niet versleuteld, er zijn 'aggregatierisico's' met metadata en de back-ups 'schieten ernstig tekort'.

Waslijst aan onacceptabele risico's

Verder noemt het Adviescollege een waslijst aan andere gevaren die leiden tot 'onacceptabele informatiebeveiligingsrisico's'. Het college adviseert de uitrol verder te stoppen en deze ook terug te draaien voor de 5000 werknemers die nu over zijn. Dat laatste advies neemt de staatssecretaris niet over.

In het rapport raadt het Adviescollege ook aan 'niet uit te gaan van een totaaloplossing'. De Belastingdienst zou per functieonderdeel, zoals e-mail, documentbeheer of samenwerking, een andere dienst moeten kiezen.

Back-ups

Tegelijkertijd heeft ook de Auditdienst Rijk specifiek onderzoek gedaan naar de back-upmogelijkheden van Microsoft 365. Ook dat rapport is kritisch.

Zo heeft de Belastingdienst een exitplan gemaakt voor als de Amerikanen Microsoft 365 onbereikbaar maken. In dat plan gaat de fiscus echter uit van back-ups van M365 die on-prem worden gehost.

Black box

"De beheerders van de Belastingdienst hebben geen inzicht in de interne werking van de oplossing en deze functioneert daarmee als een 'black box'", schrijft de Auditdienst. "Herstel van data is alleen mogelijk via de standaardinterfaces van de oplossing. Als deze interfaces uitvallen, is de Belastingdienst afhankelijk van de ondersteuning door externe leveranciers. In een exitscenario is het echter onzeker of deze ondersteuning beschikbaar blijft, waardoor herstel van data mogelijk niet kan plaatsvinden."

De Auditdienst Rijk doet voornamelijk aanbevelingen over de manier waarop de Belastingdienst nu back-ups gebruikt en test. De instantie schrijft niet dat de Belastingdienst M365 helemaal niet zou moeten gebruiken.

Belastingdienst. Bron: BSR Agency / Getty Images
Belastingdienst. Bron: BSR Agency / Getty Images

Door Tijs Hofmans

Nieuwscoördinator

10-07-2026 • 17:52

186

Submitter: Cranberry

Reacties (186)

186
185
76
12
0
76

Sorteer op:

Weergave:

Dit artikel is misleidend als all heck! Ik adviseer ieder die hierin geinteresseerd is de originele bevindingen zelf te lezen. ipv. dit populistische gebrabel.

Bron: https://www.tweedekamer.nl/downloads/document?id=2026D36244

Ten eerste, de uitrol is stopgezet omdat de belastingdienst zelf tekort schoot in training. En kennelijk geheel was vergeten een backup oplossing mee te nemen, dit terwijl er legio M365 oplossingen zijn, zowel cloud based (ook in de EU), als on-premisis.
Begin 2026 is de uitrol stopgezet toen bleek dat niet aan de randvoorwaarden voor implementatie werd voldaan. De training van medewerkers voor het gebruik van de werkomgeving ontbrak. Daarnaast ontbrak een back-upvoorziening voor het geval de dienstverlening van Microsoft abrupt wegvalt.
Ten tweede is vervolgens kiezen voor de backup van je M365 omgeving in diezelfde M365 omgeving (wat M365 Backup effectief is), is natuurlijk geheel van de zotte. Dat is iets waar we 10 jaar geleden al voor waarschuwde bij klanten die over gingen naar M365 en hun backup in de cloud wilde zetten, altijd zwart op wit hebben waar exact die data wordt opgeslagen (vaak gewoon dus in Azure).

Daarnaast is deze uitspraak natuurlijk complete onzin als je de M365 oplossingen een beetje kent.
On-prem betekent dat de Belastingdienst wel Microsoft 365-software gebruikt, maar dat hij die in eigen beheer heeft.
Sure, je kan on-premised Exchange Online draaien, je kan een hybrid cloud draaien. Er is echter geen on-premises versie van OneDrive for Business, MS Teams of Sharepoint Online*, nog maar niet te spreken van alle andere opties die alleen in de cloud zitten, sommige kunnen wel wat on-premises doen, maar beheer/control zit nog altijd in die M365 cloud.

* Sharepoint heeft natuurlijk een on-premises variant, dat is echter wat anders dan Sharepoint Online, same idea, maar dat is een aparte subscription, niet deel van M365. Daarnaast is Sharepoint 2016/2019 over vier dagen EOL en dan heb je de keuze tussen Sharepoint Online en SharePoint Server Subscription Edition. Als je alles on-premises wil hebben, waarom zou je dan willen kiezen voor O365?

Daarnaast moet er de realisatie zijn dat deze keuze is ingezet vanaf 2021. M365 van 2021 is niet dezelfde als die van vandaag. Ik ben al 13 jaar bezig met O365/M365 en vaker dan je zou denken moeten zeggen "Deze oplossing is niet productie klaar!" ook al verkocht MS dat zo. Soms duurt het jaren voordat MS structurele issues met essentiële componenten van zijn aanbod oplost (wie weet nog de oude ODfB/SPO clients die constant corrupt raakte). En 2021-2025 zat er geen clown in het circus aan de andere kant van de wereld, de keuzes waren anders. En het lijkt wel alsof dergelijke adviesorganisaties met elke wind meewaaien en als de naysayers maar lang genoeg Nee! blijven zeggen, krijgen ze vanzelf wel een keertje gelijk. Een klok die stuk is geeft twee keer per dag de juiste tijd aan.

Het hele rapport (25 pagina's): https://www.tweedekamer.nl/downloads/document?id=2026D36245

Note: Veel van de issues liggen bij de belastingdienst. Dat neemt niet weg dat ik ook serieuze vraagtekens zet bij de huidige M365. Ik zie dagelijks de userinterface (user facing, zelfde scherm) structureel veranderen op bepaalde punten, aan de admin zijde werken de links naar documentatie niet, klopt de documentatie niet, dingen worden standaard aangezet (zelfs die veiligheidsgaten veroorzaken), dingen zijn haast niet uit te zetten, etc. Support is een drama, eerst je worstelen door AI troep heen, meld je een ticket aan, krijg je alsnog onzinnige en irrelevante AI replies. We weten al heel lang dat MS support een drama is, heel veel lagen, elke keer weer alles opnieuw uitleggen, van kasje naar de muur worden gestuurd, etc. Maar in anderhalf jaar tijd is de situatie dramatisch verslechterd!

Het waren altijd al losse componenten met een mooi geschilderd laagje er overheen, maar daaronder kon het vaak een puinhoop zijn, waar het jaren duurde voordat het 'stabiel' werd. Nu lijkt het een absolute gevibecode T-zooi.
Daarnaast moet er de realisatie zijn dat deze keuze is ingezet vanaf 2021. M365 van 2021 is niet dezelfde als die van vandaag. Ik ben al 13 jaar bezig met O365/M365 en vaker dan je zou denken moeten zeggen "Deze oplossing is niet productie klaar!" ook al verkocht MS dat zo.
Heel bekend en ook precies waarom ik zo'n hekel heb aan Microsoft. De bedrijfstop krijgen de mooie praatjes. En als we het dan invoeren krijgen wij de zwarte piet toegespeeld omdat het niet werkt. Want die global account manager had de CIO allemaal uitgebreid uitgelegd dat het perfect kan. Terwijl ze tegen ons dan gaan klagen van: "Ja, maar waarom wil je dan ook zo werken, wij doen dat niet zo". Alsof we maar even onze policies kunnen aanpassen ofzo.

Voor mij is het vertrouwen in microsoft en hun mensen dan ook kapot. Ik werk er altijd met heel veel tegenzin mee. En ik kan niet wachten tot we in gaan spelen op de breuk met Amerika en de boel de deur uit doen.
Note: Veel van de issues liggen bij de belastingdienst. Dat neemt niet weg dat ik ook serieuze vraagtekens zet bij de huidige M365. Ik zie dagelijks de userinterface (user facing, zelfde scherm) structureel veranderen op bepaalde punten, aan de admin zijde werken de links naar documentatie niet, klopt de documentatie niet, dingen worden standaard aangezet (zelfs die veiligheidsgaten veroorzaken), dingen zijn haast niet uit te zetten, etc.
Ja vooral door de enorme gretigheid en haast waarin ze Copilot doordrukken. Alles gaat overboord om maar haantje de voorste te zijn met copilot. Dingen worden opeens aangezet terwijl we duidelijk hadden gezegd dat we dat niet wilden maar ze gewoon een marketing graantje willen pikken, dat soort dingen. Die hele organisatie is als een kip zonder kop bezig nu, en al een jaar of drie.
Support is een drama, eerst je worstelen door AI troep heen, meld je een ticket aan, krijg je alsnog onzinnige en irrelevante AI replies. We weten al heel lang dat MS support een drama is, heel veel lagen, elke keer weer alles opnieuw uitleggen, van kasje naar de muur worden gestuurd, etc. Maar in anderhalf jaar tijd is de situatie dramatisch verslechterd!
100% eens hierover. En voordat de AI replies kwamen waren er de low level support drones die handmatig dezelfde irrelevante shit doorstuurden.

[Reactie gewijzigd door Llopigat op 10 juli 2026 22:29]

Het is echt niet alleen MS, het is elk groot (IT) bedrijf welke dat flikt, ik zie het vaker bij Amerikaanse en Indiase bedrijven, maar zeker ook bij Nederlandse. Fake it until you make it! Het is echt een uitzondering als je een structureel no-nonsense bedrijf tegenkomt. Meestal is het de sales mensen die het zo erg maken en soms kan je lezen en schrijven met de technische afdeling (ver, ver achter de helpdesk). Dat MS vertrouwen is er al 13+ jaar niet, maar je roeit met de riemen die je hebt.

Het ergste is inderdaad Copilot en de Agents, een beetje het Power Automate verhaal met connectors, maar dan on steroids en vibecoded...

Anderhalf jaar kwam ik dit nog niet tegen, maar zat toen bij een organisatie die nog geen enkele AI tooling door het security/legal traject had gekregen.

Mijn ervaring was wel dat als je door al die lagen support heen bent (en weken verder bent), je uiteindelijk wel eens een keer een MVP (extern) aan de lijn krijgt, dat is over het algemeen super goed.
De andere kant is er ook, organisaties vergeten wel eens dat ze hun eigen organisatie terug willen zien in de software die ze gebruiken. Als een tool/product dan een andere invalshoek heeft op dat gebied, dan gaat het schuren!

Er is in veel projecten echter helaas precies aan de gang wat jij hier beschrijft, sales (vaak welwillende) mensen die denken dat wat de klant beschrijft gewoon kan en gewend zijn dat hun implementatie team de plooien gladstrijkt of dat wat de klant vraagt mogelijk toch niet zo kritiek is als men initieel aangeeft. Vaak zijn ze dan zelf al ver weg van jouw project en de interne IT mag dan telkens de slechte verhalen aanhoren en proberen er iets van te maken. En aangezien veel managers in de organisatie niets ophebben met IT doen ze wat ze denken dat werkt om hun zin door te drijven, druk zetten op interne IT (het enige dat ze kunnen doen).

Het is doodzonde dat dit nog altijd ze moet gaan. Ik hoor deze verhalen vanaf dat ik met software bezig ben en heb als veertien jarige de eerste variant ervaren in een bijbaantje. Maakte enorme indruk op mij de eerste keer en heb er toen elke keer op gelet wat er 'mis ging' in het voortraject.

Sterkte toegewenst.
Er is in veel projecten echter helaas precies aan de gang wat jij hier beschrijft, sales (vaak welwillende) mensen die denken dat wat de klant beschrijft gewoon kan en gewend zijn dat hun implementatie team de plooien gladstrijkt of dat wat de klant vraagt mogelijk toch niet zo kritiek is als men initieel aangeeft. Vaak zijn ze dan zelf al ver weg van jouw project en de interne IT mag dan telkens de slechte verhalen aanhoren en proberen er iets van te maken.
Bij nu twee keer bij twee werkgevers in Nederland meegemaakt. De eerste verkocht oude zooi, welliswaar veilig en up to date met patches, maar ze boorduurde door iets wat 25 jaar geleden was ontwikkelt. En dat merkte je in de backend.

De ander beloofde dat het allerlei dingen kon, maar puntje bij paaltje moest de consultant alles rechtzetten ten koste van zijn declarabele uren.
Klopt helemaal zelfde ervaringen
Ik vind jouw reactie vallen in de categorie emotionele rant. Ik ben 59, heb tijdens mijn studie aan de UT de begindagen van Email meegemaakt, heb als gecertificeerde systeemspecialist en beheerder gewerkt met Compaq Tru64 en HPUx UNIX, Redhat Linux, HP SAN EVA storage, VMWare, Citrix, "ben" gecertificeerd MCSE-er en MCP-er, werk, ontwerp en ontwikkel tegenwoordig in en voor .NET en Python en ESRI geo-applicaties, beheer (na de leverancier) daarnaast een AVD-Windows-omgeving, een Azure server 2022 omgeving maar ben nog géén enkele leverancier tegen gekomen die 100% kon nakomen wat ze beloven. Noch in features, noch in ondersteuning. Microsoft niet, Redhat niet, HP niet, Adobe niet, Capgemini of Sogeti niet.

[Reactie gewijzigd door Obfzk8R op 11 juli 2026 05:38]

Maar het gaat in het artikel toch specifiek over Microsoft? Whataboutism voegt niets toe en leidt alleen maar af van het thema. Ik vond de reactie van @Llopigat juist erg verhelderend.
Op het moment dat iemand generaliserend reageert met "daarom heb ik een hekel aan [een specifiek bedrijf]", terwijl in feite elk bedrijf meer belooft dan ze vaak leveren (en in teveel gevallen als je alleen als ontevreden klant weet te kijken) is er geen sprake van "whataboutisme" maar hooguit "relativisme". Er zijn genoeg klanten die tevreden zijn, er zijn klanten die ontevreden zijn. Van Apple t/m Zalando.
Als Microsoft steken laat vallen, moet er wel een solide alternatief zijn.
Je hebt gewerkt met een CIO die probeert buiten de dagelijkse realiteit te werken. Waarschijnlijk is het meer een strateeg voor de organisatie en voegt deze op die manier veel waarde toe aan de organisatie, in elk geval niet met inhoudelijke onderwerpen. Hij had in dat geval zich vooral niet met jou project moeten willen bemoeien en er anderen voor moeten vrijmaken. Ik hoop dat je dit soort fratsen niet vaker over je heen gaat krijgen!
Sure, je kan on-premised Exchange Online draaien, je kan een hybrid cloud draaien. Er is echter geen on-premises versie van OneDrive for Business, MS Teams of Sharepoint Online*, nog maar niet te spreken van alle andere opties die alleen in de cloud zitten, sommige kunnen wel wat on-premises doen, maar beheer/control zit nog altijd in die M365 cloud.

Kleine nuance, de Duitsers hebben hun eigen m365 cloud. Niet beheerd door Microsoft maar door T-Systems. Het kan dus wel. Degene die dat onderzoek gedaan heeft naar de opties voor een migratie heeft de plank nogal gemist.

Voor de rest ben ik het met je eens :)
Het kan, maar daar heeft heel Duitsland druk uitgeoefend op MS, iets dat Nederland (veel kleiner) nog niet voor elkaar heeft gekregen. Het kan in Duitsland, maar (nog) niet in Nederland, waardoor het geen keuze is.

Men heeft in de VS M365 ontwikkeld, men heeft in de EU nog geen EU365 ontwikkeld, maar het kan dus wel. Daar is men nu (eindelijk ook een beetje mee bezig) maar daar heb je nu niets aan en al helemaal niet voor iets dat begon in 2021...
Die producten zijn dan wel weer bij T-Systems af te nemen... de mogelijkheid is er, we kijken er als land alleen te weinig naar.
NL kan best meedoen in de DE variant, NRW en NL zijn inmiddels voor allerlei zaken praktisch al verbonden.
Is daar dan een nieuwe van in Duitsland? Die oude is enkele jaren geleden opgegaan in de global Microsoft365. Die Duitse was nooit meer technologisch bijgewerkt naar Teams bijvoorbeeld, maar blijven steken op Skype for Business.
Die bestaat dus ook niet meer als ik je goed lees. Jammer.
Bekend met; Het Europese kantoorpakket Euro-Office wordt op 9 juni algemeen beschikbaar. Het pakket moet concurreren met de officepakketten van grote techbedrijven zoals Microsoft.
Zeer zeker, maar heb je dat al draaien? Euro-Office is een fork van OnlyOffice, wat al bijna 17 jaar bestaat. Ze waren de paar maanden voor de release van 9 juni bezig de code op te ruimen. Er werken 12 mensen aan (ik weet niet of dat fulltime is, maar ik betwijfel het), MS heeft meer dan 200.000 mensen in dienst en een software stack die 50+ jaar terug gaat. Hoe verwacht je met die resource discrepantie te concurreren?

Don't get me wrong, ik ben ook bezig ernaar te kijken en wil zelf ook zo een stack bouwen en dan kijken wat wel/net werkt, vervangers daarvoor te vinden, etc. MAAR als je alleen al kijkt naar zij die dit voor ons hebben gedaan, dan loop je al tegen legio known issues aan.

Ik denk dat het al ambitieus is om 90% parity te hebben met de huidige MS stack om over 10 jaar dat te kunnen doen met open source software.
Iets wat ik in dit artikel bizar vind :
"Gevoelige gegevens kunnen op Amerikaanse servers terechtkomen"

Ik was onder de veronderstelling dat Microsoft ook servers heeft die alleen in de EU draaien ?

Is dat niet het geval ? Ik dacht dat dat een vereiste was voor GDPR ?
Men heeft al een eeuwigheid servers draaien in de EU en zelfs specifiek in Nederland. Met bepaalde diensten (zoals Azure VMs) is beter te bepalen waar precies je data terecht komt, met andere een heel stuk minder (zoals bv. e-mail via Exchange Online). Maar bij veel kan je nog steeds redelijk veilig stellen dat ze binnen de EU blijven. Echter komen er constant nieuwe meuk bij, zeker op het AI/LLM vlak (veel daarvan staat standaard aan), waarbij je geen controle meer hebt waar en wat er wordt gedaan met je data (vaak met derden diensten).

De theorie blijft natuurlijk dat de VS overheid gewoon bij MS data kan opvragen en hebben ze weinig keuze om te complyen. Ook al is dat data uit de EU... Maar dat is ook theoretisch geneuzel met multinationals die vestigingen hebben in de VS... Zo hebben verschillende financiële instellingen ook gewoon vestigingen in de VS... En elke keer als daar afspraken over zijn gemaakt, zegt er weer een nieuwe clown in de VS "Nah, zo werkt het niet, alles is van ons als we dat willen!"...
Amerikaanse overheid kan er toch wel bij als ze het echt nodig hebben.
De backup oplossing die de Belastingdienst aan het implementeren is voor M365 draait on-premise en kan de mail converteren naar PST files zodat deze door iedere mail oplossing te lezen zijn. OneDrive data kan prima naar een on-premise NAS worden gerestored. En sharepoint data kan ook als losse files worden gerestored of naar een on-premise Sharepoint oplossing.
Ik verwacht dat de meeste mailprogramma’s standaard geen PST kunnen verwerken?..
Ik verwacht het eigenlijk wel. Iedereen wil je graag overhalen; van MS af.

Daarnaast, als het er niet is dan zijn er vast converters te kopen.
Zijn inderdaad tooltjes voor. Ik heb wel eens https://linux.die.net/man/1/readpst gebruikt om met een pst te werken, werkte prima. Kan het ook omzetten naar mbox, waar bijvoorbeeld Thunderbird mee kan werken
Ik weet, na wat onderzoek, dat dit niet het geval is. PST is geen default format het is echt MS specifiek. En ja, er zijn tools die het kunnen converteren, maar dat is IMHO niet hetzelfde.
Wat mij vooral opvalt is het digitale onbenul van onze overheid.
Te weinig expertkennis in huis en soms lijkt het wel of ze de hele ICT-problematiek niet serieus nemen.
Als ik kijk naar de echte ICT-kennis die er is in het kabinet, parlement en Eerste kamer, dan is het duidelijk waarom er zo weinig aandacht (en geld) naar ICT gaat. Dat wat je niet kent kan je ook niet over praten (alhoewel bepaalde populisten zich van dat principe daar weinig van aantrekken :-).

Dat is, naar ik vermoed, ook de belangrijkste reden waarom we geen Ministerie van Digitale zaken hebben, zoals veel andere landen inmiddels wel hebben. Onze politici snappen het gewoon niet.

En dat is ook de reden waarom er zo weinig geïnvesteerd wordt in ICT-opleidingen.

[Reactie gewijzigd door roberttttt op 11 juli 2026 08:42]

Er is in de belastingdienst zelf ironisch genoeg ruim voldoende kennis voorhanden volgens mij. Dat deze kennis niet benut word of niet is ingezet is een probleem. Misschien moeten we maar jouw suggestie volgen want vanuit de bestuurlijke/politieke laag/'top' wil men maar niet de moeite doen om de inhoud op te zoeken of men kiest er voor om de prioriteiten anders te leggen en daarmee later in trajecten problemen te creeren zoals dit soort zaken.

Als we 'positief' denken wilde men de geschikte mensen anders gebruiken of had men deze al ingezet op andere taken en wilde men dat niet anders inrichten. De kantooromgeving werd dus een 'nieuw' project dat er naast/bij kwam, paar goede interne mensen (maar niet voldoende). En dan meteen wat extern inhuren, etc.. En we zijn een paar jaar verder...

Als dit het scenario was, dan is dat soms indicatief voor een mogelijk probleem tussen bestuur van de belastingdienst en het politieke bestuur. Maar voordat we dat veronderstellen, het kan ook intern verkeerd gaan bij de belastingdienst, kwestie zijn geweest van onderschatting, verkeerde scoping, focus op verkeerde details door interne organisatiepolitiek en uiteraard ook een combinatie van factoren (classic :().

Denk zelf dat men de unieke aspecten van de belastingdienst ivm privacy, etc. niet voldoende 'begreep' of onderschatte. Misschien krijgen we het ooit scherp over een paar jaar, het is nu nog te vers om van een afstand te begrijpen.
Dank voor dit heldere en objectieve verhaal. Ik merk dat ik mij de afgelopen jaren steeds vaker stoor aan de richting waarin de berichtgeving op Tweakers zich ontwikkelt. De toon voelt soms minder feitelijk en meer opiniërend, waardoor nuance en technische diepgang niet altijd volledig tot hun recht komen. Bij complexe onderwerpen zou een iets zorgvuldiger onderbouwing helpen om het geheel beter te plaatsen. Zeker dit onderwerp heeft meer onderzoek nodig fan enkel knip en plak werk van andere sites. De diepgang was juist wat je op tweakers kon vinden.
Thanks voor de uitgebreide reply. Het is altijd erg geweest bij Tweakers, maar je merkt steeds vaker dat de kennis van MS zeer beperkt is en de artikelen steeds gekleurder zijn.

Dus fijn dat er soms een waardevol reactie onder wederom een zeer discutabel artikel komt te staan.
Er is wel een on premise versie van Office365 maar alleen voor Enterprise dus ook voor de Belastingdienst. Dat is heel simpel gezegd de oplossing van al dit gebrabbel. Mensen hebben gewoon geen idee waar ze het over hebben maar schrijven het wel als de waarheid. En ja ik heb gezien dat het bestaat (wat ik zeg) maar ik mag helaas niet zeggen waar en hoe.

Gewoon even informeren bij Microsoft Nederland en er gaan deuren open zolang je er maar voor betaalt. Dat laatste is cruciaal.
Interessante en verstandige stap. Vanuit mijn ervaring met enterprise IT-transformaties zie ik dit niet als een discussie over Microsoft versus open source, maar over risicomanagement en architectuur.

Bij organisaties zoals de Belastingdienst draait het om veel meer dan alleen een moderne werkplek. Zaken als digitale soevereiniteit, exit-strategieën, informatieclassificatie, continuïteit, beheerbaarheid en compliance moeten vanaf dag één onderdeel zijn van het ontwerp, niet iets wat later wordt toegevoegd.

Cloud kan absoluut de juiste keuze zijn, maar alleen wanneer de governance, technische maatregelen en organisatorische processen aantoonbaar aansluiten bij de risico’s van de organisatie. Een tijdelijke pas op de plaats om die fundamenten opnieuw te toetsen is vanuit professioneel oogpunt dan ook goed verdedigbaar.

De echte uitdaging is uiteindelijk niet de technologie, maar het vinden van de juiste balans tussen innovatie, veiligheid, afhankelijkheid van leveranciers en continuïteit.

Te vaak zie ik dat projecten starten vanuit functionaliteit (“we willen Microsoft 365”) in plaats van vanuit architectuur en risico’s (“welke digitale werkplek past bij onze eisen?”). Juist bij vitale overheidsorganisaties zou die volgorde andersom moeten zijn.
Klinkt als een knullig rapport. Zowel 10/10 mail, altijd versleutelen met Purview, volledig op EU servers enz. is allemaal in no time in te stellen. Azure/Entra/Exchange/ enz., zelfs Azure AI als je OpenAI wil draaien, allemaal in een zuivere EU omgeving te draaien. EN je kan ook nog op dedicated Azure servers verschillende functies draaien.

Zit er überhaupt iemand in dat team dat degelijke omgevingen beheerd?

Plus dat als je ergens externe experts voor kan vinden is dit wel voor de infra van MS, juist hun eigen zelf ontwikkelde omgevingen kennen vrijwel geen externe experts die je kan invliegen.

- edit: Rapport op hoofdpunten doorgenomen. Deze is ook stevig naar de Belastingdienst omdat ze het niet goed ingericht hebben, dus het gaat niet alleen over de tekortkomingen van de oplossing, maar ook dat bijvoorbeeld DKE niet aan staat.

[Reactie gewijzigd door jprommen op 10 juli 2026 18:39]

EU-servers lossen het probleem niet op vanwege de CLOUD-ACT.

Purview lost het probleem niet op omdat de sleutels van je versleutelde mailverkeer bij dezelfde partij liggen als de opslag van je versleutelde mailverkeer.
In theorie kunnen EU-servers het oplossen. Amazon heeft bijvoorbeeld recent zijn software voor AWS aan een duits bedrijf in licentie gegeven zodat ze een 100% duitse (overheid) amazon aws compatible omgeving kunnen maken. Expliciet om problemen als bij microsoft te voorkomen hebben de amazon medewerkers geen toegang en is er geen verbinding met Amerika nodig. Amazon functioneert als software leverancier. En wellicht ligt zelfs de software onder escrow ergens. Dat is bij microsoft weer wel zo met de franse soverign cloud. Maar alhoewel dat een EU bedrijf is bij de fransen heeft microsoft toegang tot de omgeving. De source ligt in zwitserland in de kluis, maar Microsoft kon niet garanderen dat er geen microsoft medewerkers waren die data stalen voor een geheime dienst. Dat heeft amazon dus gezien en een betere opzet gekozen.

De cloud-act maakt alles van Amerika in principe onbetrouwbaar wat mij betreft. Maar voor minder belangrijke dingen kan je die diensten wel gebruiken wat mij betreft. En Azure heeft een bak open source die ze hosten dus als je oplet met wat je gebruikt kan je er zo uit.

Maar als microsoft de software zou overhandigen aan ons om in een gesloten omgeving te draaien waar microsoft medewerkers niet bijkunnen zou dat acceptabel kunnen zijn. Spec erbij, source onder escrow en gaan.
Als je de hele infrastructuur onafhankelijk van Amazon zelf gaat optuigen wordt het onderscheid met on-prem natuurlijk erg klein.

Frankrijk zou een eigen soevereine instantie van de Microsoft-cloud hebben met ook toegang tot de broncode. Dat naast de initiatieven om op open-source over te stappen; men wedt op twee paarden.
Behalve dan dat Amazon de ontwikkeling veel grootschaliger kan doen. Gedeelde ontwikkel lasten. En je kan die omgeving met andere bedrijven delen.

Zie het als een gedeeld datacentrum, met gestandaardiseerde software
Amazon begon als een boekhandel met een eigen 'cloud' systeem.

Dat is wat bv de Lidl ook doet. Een mega grote Europese cloud. Daar kan je zo bij aanhaken
Ik weet niet wat voor platform lidl draait in zijn datacentrums. Maar ik kan mij voorstellen dat ze hun eigen aws bouwen, of gewoon de software van amazon zouden kunnen gebruiken onder licentie. Want hoe beter klanten trekken dan door kunnen zeggen dat ze niets hoeven te veranderen en zo opnieuw kunnen uitrollen, maar dan 100% EU.

Alles in je eentje bouwen is ook gewoon duur. Dus waarom niet samenwerken. Dat is ook hoe linux werkt, samen werken vele bedrijven aan een gezamelijk OS. Ja ook hobbyisten en wat al niet, maar die hobbisten moeten ook eten dus een hoop zijn bij een bedrijf op de payroll

[Reactie gewijzigd door bzuidgeest op 10 juli 2026 21:26]

Het lukte hyves zelfs om zo'n platform op te zetten (minder scope dan lidl of aws natuurlijk want minder 'oppervlakte' nodig in de oplossing). Even los van het commerciele succes.

We denken vaak dat alle tools uit aws/azure/ibm cloud nodig zijn om een eigen cloud te starten. Dat is niet zo natuurlijk, aws begon ook met S3 toen met EC2. En pas een paar jaren(!) later kwam men met SES (2011). Lidl had die ook nog niet (email) begin dit jaar, heb er bij hen een bug voor ingeschoten (er is gestart met het ticket, voor de liefhebbers).

In 2011 was de 'revolutie' al enorm onderweg, cloud was de toekomst, maar bij de start was het dus lang niet zo complex als het inmiddels is. Dit vergeten we altijd in de discussie.

Zelf niet perse voor/tegen eigen cloud of perse voor/tegen cloud elders of desnoods zelf-hosting (met ondersteuning netwerk wel/niet, etc.) overigens, denk dat IT als beroepsgroep zich vooral moet richten op het toevoegen van waarde aan de organisaties waar IT kan bijdragen aan de bedrijfsvoering.
Dwz, dat je weet wat je waarom doet en wat de voor- en nadelen in de vorm van kosten en risico's meeneemt in beslissingen die te maken hebben met je organisatie en het bijbehorende systeemlandschap (dus ook hardware, hybrid, cloud, custom, kantoor, no-code, ai) en daar hoort ook benodigde kennis bij, hoe huur je die in, kun je een extern netwerk opzetten om dat extern in te huren, hoe beheer je dat, etc.. Requirements, tijd, voor- en nadelen, kosten en risico's.
Daar krijg ik nu ook bedenkingen bij.

nieuws: Hackers stelen data van Nederlandse en Belgische klanten Lidl-webshop - update

[Reactie gewijzigd door jpsch op 11 juli 2026 15:13]

Waarom moet alles vandaag in de cloud, uiteindelijk komt het gewoon in een serverpark terecht. Waarom niet terug naar een eigen serverpark?
Kosten, kennis, lasten delen over vele gebruikers, standaardisatie etc etc etc. De cloud heeft ook veel voordelen. En je on premise is gewoon een eigen cloud. Zoals je al stelt het zijn gewoon een stapel servers, maar je deelt alle kosten, financieel en andere
En tegelijk heb je het ook over gevoelige data van bijna heel Nederland, daar mag toch iets tegenover staan om het in eigen beheer te houden lijkt mij. En ja, als je een eigen serverpark neerzet kan je de hele overheid erop zetten.
Nu is er ook al een flink bedrag uitgegeven voor dit onderzoek met dit vernietigend rapport en met miljoenen verslindende kosten vervolg onderzoeken gaan komen hoe dit op te lossen. Daarnaast is het aan de overheid om werkgelegenheid te creëren, dat zijn meerdere vliegen in 1 klap.
n tegelijk heb je het ook over gevoelige data van bijna heel Nederland,
En daarom ben ik geen voorstander van de move naar een Amerikaanse provider en ik zeg ook nergens dat ik het een goed idee vind.

Echter dat wil niet zeggen dat je het dan maar onpremise wil hebben. De belasting dienst is goed in geld innen. De bakker is goed in brood bakken. De IT bedrijven zijn goed in de bedrijven diensten leveren. Elk bedrijf heeft experts voor zijn eigen vak. Of je nou 10 man personeel hebt of 100.000. Je personeel wil zich druk maken over je business. Niet over de toiletrollen en niet over de computer. Voor beiden heb je specialisten en voor beiden heb je die in de EU, in landen die allemaal dezelfde EU privacy regels en consumentenbescherming en wat al niet kennen.
Dit is denk ik niet een volledig juiste manier om dit te begrijpen.
Banken, de belastingdienst, dit soort organisaties doen juist enorm veel met (custom) IT.

Kantoor IT is een aparte tak van sport. Dus wellicht dat dat niet mee heeft geholpen en ik zou het daarom eerder in die hoek leggen in combinatie met keuzes bestuur en de unieke aspecten die meespelen op het gebied van security, privacy, betrouwbaarheid, etc..

Er is m.i. geen reden om te denken dat er niets mis zou zijn gegaan als men maar meer cloud had gedaan zoals ik het doorlees met in het achterhoofd de 'extra' baggage die de belastingdienst nu eenmaal te dragen heeft door hun unieke positie.

Hoeveel soortgelijke organisaties hebben dit in het buitenland succesvol gedaan? Dat zou misschien de discussie verder helpen?
Dit is denk ik niet een volledig juiste manier om dit te begrijpen.
Ik denk van wel :) Juist omdat de dienst veel custom software heeft zou die zich daar niet mee bezig moeten of willen houden. Daar zijn bedrijven met veel meer expertise voor. Die dat veel beter kunnen omdat het hun primaire bezigheid is. Natuurlijk moet je dat samenvoegen met de vakkennis van de doelorganisatie. Maar dat is een kwestie van een projectleider of producteigenaar die weet wat hij aan het doen is (helaas niet allemaal).

Het hoeft ook weer niet in het buitenland. We hebben zat IT in Nederland ook. Maar de EU markt is open dus die kan je niet buitensluiten per definitie. En de hele EU heeft min of meer dezelfde markt voorwaarden rechten en plichten.

En wat is onpremise nog? Als de belasting dienst meerdere vestigingen heeft en zijn infra verspreid over weer andere locaties is het gewoon een eigen cloud. De kosten daarvan kan je met infra delen ook nog eens verlichten. Het gaat echt geen server park op een vast locatie meer worden. Een PC onder een bureau of gangkast, wat zo beetje de definitie van onpremise is. Zelf niet meer een lokaal vol servers.
Kosten, kennis en lasten delen over vele gebruikers. Dat klopt allemaal, bij het MKB.

We hebben het hier over een organisatie van 47.500 werkplekken. Dan heb je die voordelen volgens mij helemaal niet meer, dan heb het toch over dedicated servers/datacenters en dedicated personeel voor het beheer.
Ook @bzuidgeest
Zelfs in het MKB zijn er bedrijven die overwegen om vooral een eigen 'cloud' te beheren of dat al doen. Ja het kost wat meer maar zoveel kost het nou ook weer niet. Eigen servers mits goed ingericht zijn helemaal niet zo ingewikkeld. En op de lange termijn ben je vaak juist veel goedkoper uit. Azure bijv is juist schreeuwend duur en ook erg onduidelijk en onvoorspelbaar in de kostenstructuur. En het verandert inderdaad aan de lopende band. Ik raad het eigenlijk alleen al daarom altijd af maar in het huidige tijdperk vind ik het eerlijk gezegd oliedom om nog een Amerikaanse cloud te overwegen. En 10 jaar geleden deed nog amper iemand aan de cloud. Toen ging het ook allemaal prima zonder en dat kan nog steeds.
En in die 10 jaar is het aantal services dat bedrijven gebruiken verveelvoudigd. De hoeveelheid kennis die je in huis moet hebben is enorm gestegen. Azure is meer dan alleen mail.

Als je dat allemaal in huis wil hebben dan is dan veel duurder dan Microsoft zijn aanbod, of je doet het met een half opleide it club en je weet meteen waarom datalekken nog bestaan.

Het het mkb lokaal ai producten draaien en designen. Gaan ze een Kubernetes cluster onderhouden? Dns regelen en alle certificaten die nodig zijn om om niet in de spam box te landen? Het kan allemaal zelf, zeker, voor ons is dat wellicht niet moeilijk. Maar het idee dat je met een paar man Azure namaakt is gewoon dwaas. Je moet honderden producten bij elkaar rapen om dat te doen. En die nog allemaal integreren ook met elkaar op dezelfde min of meer naadloze manier. Veel succes. Ik denk dat het minstens het dubbele kost van een willekeurige cloud provider, Amerikaans of Europees. En dan is er nog een tekort aan it personeel.

De nadelen van een cloud zijn duidelijk, maar iemand die denkt dat het zomaar even weer lokaal kan, die heeft echt geen idee. De bedrijven hebben het personeel niet, de kennis niet. En willen niet nadenken over de zoveelste hardware vervangings ronde, hardware die nog eens heel duur is op dit moment ook.
Waarom doen organisaties zelf HR? Dat is bijna overal hetzelfde immers. Waarom doen ze hun eigen administratie voor inkoop, voor verkoop? Waarom doet men nog zelf marketing? Of zelfs sales?

Het staat of valt met de requirements. Waarom heb je die, wat voegen ze toe aan je organisatie en hoe borg je ze en welke kosten en risico's krijg je dan terug. Als je dat niet meeneemt dan kom je op het vier uur werkweek denken. Dat is aardig boek om een keer te lezen in de vakantie, maar zou liever niet dat toegepast zien bij leveranciers.
Waarom doen organisaties zelf HR?
Een heleboel organisatie besteden dat ook (groten)deels uit. Het enige waar ze nog wat voor hebben is het minimale nodig voor de Human interface. HR is uiteindelijk een iets tussen mensen.
Juist het MKB heeft het gros van wat Azure kan niet nodig dus je hoeft het helemaal niet na te maken. Bedenk eerst eens goed wat je als organisatie nou echt nodig hebt en leg de opties naast elkaar. Sowieso scheelt het al als je serverside en userside uit elkaar trekt. Gebruikers zijn vaak nog sterk afhankelijk van een Windows-omgeving maar achterliggende servers hoeven dat helemaal niet te zijn.

Als je alle kosten meeweegt dan kijk je ook naar het scenario als het met de cloud misgaat. Die kans is misschien klein maar bestaat wel. En als je je organisatie vrijwel volledig afhankelijk maakt van een niet-Europese cloud dan accepteer je ook de risico's. Het is net als het bouwen van een kerncentrale. Kernenergie is, i.t.t. wat veel mensen denken, de veiligste energiebron op aarde. Veel veiliger zelfs dan wind en zon. Dat neemt niet weg dat je het minimale kansje dat het goed misgaat wel moet meewegen in je kosten-baten analyse. In mijn boekje is een niet-Europese cloud vandaag veel te riskant en met name daarom een eventuele besparing op de korte termijn niet (meer) waard.

Externe leveranciers pushen graag naar Azure omdat het voor hen zo makkelijk is in beheer en ze daarmee meer klanten kunnen bedienen. Als afnemer moet je naar je eigen belangen kijken en beseffen dat de dienstverlener een ander belang heeft.
Juist het MKB heeft het gros van wat Azure kan niet nodig
Maar ze kunnen wel doorgroeien wanneer het wel zo is. Ze hebben altijd iets voor een groeiende vraag tot hun beschikking. Hoeven niet elke keer op zoek naar een leverancier. Je kan daar wat van vinden, maar ik snap hoe aantrekkelijk dat is.

Je hebt het over niet EU cloud. Maar bedrijven verwachten vaak gewoon een alternatief dat in de EU is dat net zo goed is. Want niemand wil achteruit gaan. Dat alternatief is er niet.

En makkelijker in beheer betekend vaak ook goedkoper in beheer, makkelijker mensen voor te vinden.

Je noemt dingen die nadelen zijn aan de cloud zeker buiten de EU. Maar je stelt er niets tegenover behalve duurdere oplossingen en meer werk. Alsof bedrijven daar op zitten te wachten. Ik zou het leuk vinden als we alles in de EU deden. Ik zou het graag opbouwen met een klant. Maar ik erken ook de realiteit van wat ze zoeken. "O neem maar gewoon een hele IT afdeling aan experts aan en doe het zelf" is gewoon niet realistisch. "Ga maar iedere keer op zoek naar het beste pakket in plaats van gewoon een licentie bijclicken" klinkt als veel te veel werk voor bedrijven waar ze niet op zitten te wachten. Kosten op kosten en personeel dat ze niet kunnen vinden en goed IT personeel is duur ook..

Grote of kleine clouds zijn gewoon voordelig en de EU loopt veel te ver achter. Dat kan ongedaan worden gemaakt maar niet met zo een te makkelijke houding.
Kubernetes, nee. dat is voor veel bedrijfsdoeleinden te hoog gegrepen. En in de meeste gevallen ook onnodig, als je tenminste niet zo groot bent als bijvoorbeeld een Netflix.

Kubernetes kan best wel worden ingezet op kleinere schaal, dat weet ik ook wel. Maar het introduceert vaak ook complexiteit en niet ieder bedrijf en/of bedrijfsafdeling is daar bij gebaat. Vooral niet als het misgaat en er getroubleshoot moet worden.

Simpel (qua opzet) heeft ook zijn voordelen en kan ook schalen. Niet met zo dramatische verschillen als je met Kubernetes voor elkaar kunt krijgen, maar toch.

Dat computer hardware duur is voor zowel bedrijf als consument, dat is overduidelijk. Echter, ik draai hier al zo'n 4 jaar een Proxmox omgeving met servers die 10 jaar oud zijn. 1-tje is al bijna 15 jaar oud. En hier in Zuid-Amerika is de stroomvoorziening lang niet zo goed als in Nederland. En toch blijven die servers goed hun werk doen. Proxmox is Linux (Debian) en de meeste servers en services die hier intern draaien, draaien ook op Linux (Debian/UbuntuLTS).

Bovenstaande geeft mij de indruk dat het wel los loopt qua hardware, zodra je Windows servers/services kunt migreren naar Linux. Zowel voor de consument als het bedrijfsleven. Natuurlijk, het is beter om hardware te vervangen na een jaar of 5. Want hardware risiko's.

En niet iedereen kan gemakkelijk zo'n overstap naar een ander OS maken, dat weet ik ook wel. Maar probeer het toch maar eens als test-opzetje en/of kleinschalig. Want na een jaar ben je toch aan het kijken wat je nog meer kan overhevelen naar Linux. Zonder dat je hardware dient te vervangen. Je zal wel je kennis van Linux moeten vergroten, maar dat is minder problematisch dan je denkt.
Waarom? dat is toch gewoon een overbodige kostenpost? Het aantal werkplekken is ook nagenoeg irrelevant. Als je er 1 ingericht hebt met moderne tooling heb je ze allemaal ingericht. Software distributie, automatische uitrol, het is allemaal niet nieuw. En je koopt je computer toch ook bij een groter bedrijf. Niemand van zo een org zet toch zijn eigen computer in elkaar. Daar heb je specialisten voor. Dat is waar voor hard en software.

Als jij een boekhoudkantoor ben met 40000 man personeel dan wil je bezig zijn met je primaire business, boekhouden. Het fasciliteren besteed je uit aan een bedrijf waar IT de primaire business is. Eigen personeel is gewoon "dom" in veel opzichten. Er zijn genoeg bedrijven in de EU als dat belangrijk is om je te helpen. En die kunnen het veel efficienter. Hebben meer ervaring. etc etc..
De toestroom van Private Equity in de accountancy (en dus boekhoudmarkt) is deels om meer indirecte ondersteuning in te kunnen richten bij kantoren. Dus interne HR, interne administratie, interne IT en support helpdesk die minder afhankelijk is van de leverancier van de software (er zijn er ook steeds minder over).
Je realiseert je dat boekhoudkantoor een totaal willekeurig voorbeeld was?
Als je organisatie specifieke requirements hebt op gebieden die niet standaard zijn voor de rest van organisaties. Dan moet je die requirements wegwerken/opgeven of oplossen. Als je ze moet oplossen (en betoog is zeker te houden dat dit hier het geval zou moeten zijn) dan heb je iets nodig om die te waarborgen ook. Dat kan een interne audit afdeling doen, een IT audit team. Maar beter nog is een inhoudelijk team in combinatie met IT audit team. Grote organisaties zoals jouw voorbeeld van 40k man zijn dan juist geschikt om dit dus deels zelf te doen.

Dit betekent ook, dat als je NIET zulke requirements hebt, dat je dus WEL standaard oplossingen zou moeten omarmen (zoals bzuidgeest hier beschrijft ook).

De crux zit hem dus in de requirements en het begrijpen wat en waarom deze er zijn is cruciaal als je iets in de aanpak wilt wijzigen (zoals altijd).
Mensen denken vaker dat ze speciaal zijn en dus special requirements hebben dan de realiteit uitwijst. Iedere org denkt dat hij speciaal is. Want dat is wat ze aan klanten verkopen. Echter in veruit de meeste gevallen is het 13 in het dozijn en komen ze uiteindelijk allemaal op hetzelfde neer met absoluut minimale variatie. Dus veel orgs die met custom IT bezig zijn, zijn grotendeels bezig geld weg te gooien.
Uitbesteden kan ook prima aan andere partijen dan de Azures en AWS'en van deze wereld. Je argument dat het aantal werkplekken niet relevant is, kan je ook toepassen op on-premises oplossingen. Daar zit het verschil dus ook helemaal niet. Je kunt prima een externe leverancier in de hand nemen die voor jou een server parkje beheert zodat je net zo goed met je core business bezig kunt blijven. Ik lees nergens waarom Azure dan zoveel beter is. Het komt hooguit negatief in het nieuws tegenwoordig omdat grote organisaties juist vanuit wetgeving en ISO normeringen e.d. op de nadelen worden gewezen. Ik zou eieren voor m'n geld kiezen en mooi als organisatie zorgen voor meer technische onafhankelijkheid van dat land aan de andere kant van de grote plas. Maar ieder z'n ding.
Dat komt door 2 dingen:

- Capex vs Opex: Niemand wil meer iets bezitten, alles moet gehuurd worden
- Blame shifting: Met eigen spullen komt eigen verantwoordelijkheid. Met een externe SaaS geef je als manager die gewoon de schuld als het niet werkt en wijs je naar de SLA (of die nu wordt nagekomen of niet).
Cloud is meer dan de computer van iemand anders. Schaalbaar en selfservice zijn belangrijke factoren. Overigens kan je GCP en AWS tegenwoordig ook airgapped draaien en Azure heeft ook een on-premise variant. Ideaal als je bijvoorbeeld de base load op eigen hardware wilt draaien, maar de publieke cloud gebruikt om op te schalen. Voor een airgapped omgeving kan je bijv ook OTA werkzaamheden in een publieke cloud onderbrengen.
Omdat je voor een eigen serverpark heel veel chips van AMD, Intel, Nvidia en andere Amerikaanse bedrijven nodig hebt. En de Amerikaanse overheid er voor zorgt dat Europa niet genoeg chips krijgt.
Omdat je voor een eigen serverpark heel veel chips van AMD, Intel, Nvidia en andere Amerikaanse bedrijven nodig hebt. En de Amerikaanse overheid er voor zorgt dat Europa niet genoeg chips krijgt.
En dan heb je ASML die geen machines om chips te maken meer bouwt of onderhoudt.

Of de EU aggreveert China zo erg dat zij geen of onvoldoende grondstoffen voor het maken van chips meer leveren aan alle niet-Chinezen.

Kortom, er is altijd wel een manier om elkaar dwars te zitten. En als je geen manier meer kan bedenken, dan is dat eerder een gebrek aan inbeelding dan dat er geen manieren meer over zijn.
Omdat dat beter schaalt. Anders moet elk bedrijf apart zijn eigen mensen inhuren om dat serverpark te onderhouden met dus veel meer overhead.

Dat wilt niet zeggen dat alles naar de cloud moet. Ik denk dat de overheid groot genoeg is om dat zelf te beheren. Daarbij gaat het om erg gevoelige data die gewoon de soevereiniteit van je land beinvloed als dat misbruikt wordt.

Maar heel eerlijk mijn ervaring met on premise bij overheid is niet echt positief. Het is heel oudbollig en niet effectief. Dat zullen ze echt anders moeten aanpakken.
Heb jij zelf wel eens een serverpark onderhouden? Het maakt enorm verschil hoeveel je zelf doet, je kunt remote hands inhuren, je kunt netwerkbeheer uitbesteden, je kunt serverbeheer zelf uitbesteden, etc.. Je kunt ook alles zelf doen, zelfs dat valt vaak mee.

Mocht je een serverpark hebben onderhouden en het ging helemaal mis (en je kunt/mag erover schrijven) deel dan aub je ervaringen, je kunt altijd van elkaar leren als er iets verkeerd is gegaan in verleden!
Gedeeltelijk, ik werkte als software engineer bij een MKB bedrijf die dat deed voor ons SaaS product. Komt enorm veel bij kijken als je dat goed wilt doen. Zou dat tegenwoordig pas echt doen als je een bepaalde schaal bereikt.

Vergeet ook niet dat je vaak allerlei services mist tenzij je er moeite voor doet terwijl je met Azure wat bicep of opentofu uitrolt en het werkt. Met puur een VM draaien ben je er niet
Het zal je passie niet zijn misschien. Maar het is eenvoudiger dan het lijkt.

Als je er mee te maken krijgt ooit, een goede samenwerking met andere IT-afdelingen is wel enorm belangrijk anders gaat het mis, maar dat gaat op voor allerlei projecten natuurlijk en is dus niet bijzonder voor dit onderwerp wellicht.
Sinds de uitspraak dat de toezichthouder van de VS niet onafhankelijk is, staat de hele wet die Amerikaanse bedrijven toestaat Europese gegevens op te slaan op losse schroeven. Open source spul op een publieke cloud gooien kan prima, maar alleen als daar geen persoonlijke informatie tussen zit, en laat het verwerken darvan nou net een van de kerntaken van de belastingdienst zijn.

Ik betwijfel dat Amazon's legale trucerij daar wat aan gaat veranderen. De Amazon-opzet is natuurlijk wel beter, maar zodra de VS een oorlog start met Denemarken is het nog maar de vraag of het uitmaakt.

Je kunt de broncode wel in Zwitserland opslaan (overigens niet eens een EU-land), maar je kunt niet zomaar een hoopje software pakken en die zelf draaien. Daar heb je interne kennis voor nodig die nu grotendeels bij de Amerikanen ligt, en zelfs de Europese experts wonen niet in Nederland. Amazon zelf heeft wereldwijd issues als hun thuisbasis storingen ondervindt, dus een onafhankelijke node beheren is zelfs voor hun zo makkelijk nog niet.

Source escrow is een goed idee als je niet anders kunt dan onbetrouwbare partners kiezen, maar in dit geval was er concurrentie die om diverse redenen minder werd bevonden. Het is duur, omslachtig, en brengt storingen met zich mee om de herstellende werking van source escrow daadwerkelijk toe te passen gebruiken, dan lijkt het me alsnog beter om voor een andere partij te kiezen.
Amazon zelf heeft wereldwijd issues als hun thuisbasis storingen ondervindt, dus een onafhankelijke node beheren is zelfs voor hun zo makkelijk nog niet.
De duitse oplossing staat los dus die heeft er geen last van. Dan Amazon zijn eigen parken afhankelijk zijn van de thuisbasis is zo gek niet.
maar zodra de VS een oorlog start met Denemarken is het nog maar de vraag of het uitmaakt.
Tja als de software code onder escrow is in de EU kan je in ieder geval doordraaien. Stopt er niets. Het is op zijn minst de meest zachte overgang. We kunnen ook zelf dingen ontwikkelen maar dat gaat tijd en geld kosten en in de tussentijd moeten we ook wat.

Het feit is dat we op het moment weinig hebben in de EU dat opkan tegen AWS en Microsoft. Nextcloud word vaak genoemd, maar tegenover wat de grote jongens aanbieden is dat gewoon "zielig" . Wat betreft gemak en features vs prijs kan ik de keuze voor Microsoft prima begrijpen. Het blinkt nergens in uit behalve in brede integratie en werkelijk alles hebben wat je maar kan bedenken. En de prijs van nextcloud is voor wat je krijgt ook nog eens hoog.

Je kan echt wel een open EU omgeving bij elkaar rapen, maar brede functionaliteit zonder met 100% nauwelijks compatible concurerende bedrijven aan de gang moeten word niemand blij van.

De EU had jaren geleden al minstens voor (semi) overheid en misschien voor bedrijfsleven open standaarden moeten afdwingen. Dan hadden we nu moeiteloos van Microsoft of Amazon weg gekund. Open data standaarden open web standaarden open container standaarden etc etc... De USB opladers van de IT. Maar to little to late. Nu gaat het nog lang pijn en moeite kosten.
De belastingdienst kan best een paar honderd man overzetten op een andere oplossing en kijken wat werkt.

Komt allemaal heel lui over deze mislukte transitie

Nou wás Microsoft iha goedkoop en het ecosysteem (best) goed, dat is wel aan het draaien met oa hun support puinzooi. Volgens mij ook allemaal niet gek als je zoveel mensen eruit flikkert ;)
Het hele gelazer met VS vs. EU is al heel lang bezig, er was toen sprake over MS opsplitsen om het voor de EU veilig te stellen. De EU is toen aardig teruggedeinsd en daar is nooit meer wat van gekomen.

Ondertussen zitten overheden en bedrijven met oude omgevingen met de gebruikersvriendelijkheid van een stekelvarken. Ondertussen moet men veel meer doen, met veel minder geld. Ja, een sovereign oplossing kan, maar niet 1-2-3, kost een hele hoop geld in opzet/migratie en een heleboel meer geld in operatie/onderhoud. En men heeft daar nooit structureel het geld aan willen uitgeven in een goed gestructureerde manier.
Ik weet niet zeker welk punt je wil maken?

Ik beweer niet dat migratie naar EU only gratis is. Ik beweer niet dat het 1-2-3 is. Ik beweer wel dat er oplossingen zijn die het makkelijker kunnen maken. En ja de belastingdienst had beter eens bij onze buurlanden kunnen informeren. Er zijn er zat die hier veel verder mee zijn.
Er zijn gemeentes in eigen land verder mee.
Of in 2021 was men nog niet zover of keek men juist naar de gefaalde Linux migratie projecten uit oa. Duitsland. Want als ze voor open source hadden gekozen, met dezelfde instelling en implementatie als voor M365, dan had dat ook gefaald (ook geen gebruikers training, geen backup, etc.) en hadden andere geroepen dat de overheid alleen maar geld weggooit...
Falen in de eerste pogingen is normaal. Daar trek je lessen uit.

Alsof alles in een keer goed moet.
Dat lost het probleem nog steeds niet op, want
Amazon functioneert als software leverancier.
en dus kan Amazon onder de CLOUD Act verplicht worden alles te doen wat mogelijk is om aan data te komen waar de VS aan wil, incl. het inbouwen van backdoors in hun eigen software stack die ze aan hun onafhankelijke EU zusterbedrijf zouden leveren.
In theorie, maar wat heb je aan een backdoor als je de firewall er omheen niet levert? Kan je er nog steeds niet bij.

Er werd ook expliciet melding gemaakt alles door Duitsers werd gedaan, dat er geen Amazon medewerker in de buurt kwam. En vergeet niet, 1 corrupte Duitse medewerker kan elke oplossing ongedaan maken. Waar de software ook vandaan komt.

Dan kan Amazon ook nog de software als code inleveren die lokaal gecompileerd word, die lokaal geaudit word. Ik weet niet of dat gebeurt eerlijk gezegd, maar al die paniek over backdoor....

Backdoors werken alleen als je er bij kan. En 1 goede firewall maakt ze ongedaan. Als een backdoor werkt heb je een serieuze misser begaan in je netwerk config in de Enterprise.
Mooie verwijzing naar de hack bij justitie.
Purview kent ook Double Key Encryption, waarbij één sleutel uitsluitend onder beheer van de klant staat. Toch maar even bekeken, maar er staat ook juist in het rapport dat ze dit niet hadden toegepast maar met maar 1 key bij ms draaide. DKE biedt juist de mogelijkheid om een key bijvoorbeeld on premise op een eigen server te draaien.

De CLOUD Act is inderdaad relevant, maar verbiedt het gebruik van EU-cloudservers niet. Je zal geen Azure key vault kunnen gebruiken, het is ook zeker niet out of the box, maar een simpele ‘Kan ik data zo opslaan/services zo opzetten dat het onleesbaar is voor de cloud act bij Microsoft?’ bij ChatGPT 5.6 met wat langer denken geeft je meerdere mogelijkheden om dit gewoon in te richten waarbij de Amerikaanse overheid een mooi setje onleesbare data krijgt.
In mijn ervaring is AI nogal slecht in het beantwoorden van infra zaken. En al helemaal als het gaat om opzetten van zaken in een cloud omgeving.
Je kunt je data bij Microsoft inderdaad versleutelen met je eigen key en die opslaan op je eigen infra, wat alleen altijd de valkuil is met die oplossing, is dat hoewel Microsoft je data wellicht niet kan lezen, ze deze ontoegankelijk kunnen maken omdat het ofwel bij hun staat, danwel via een MS dienst geauthenticeerd moet worden. De enige oplossing is om compleet onafhankelijk van MS een backup weg te schrijven van data die je zelf encrypt, of een door Microsoft afgeraden (Microsoft-based) on-prem infra opzetten om onafhankelijk te kunnen blijven authenticeren. Je moet alleen ontzettend stevig in je schoenen staan als ICTer om uit te leggen aan een budgethouder dat de infra en arbeidskosten veel hoger zijn (in ieder geval initieel) om die veiligheid te waarborgen. Microsoft is weer met licenties en gratis Azure tegoed aan het smijten om goodwill te halen, en dat maakt die discussie niet makkelijker.
Ik denk niet dat die groep de personen zijn die weinig weten van wat er in die omgevingen wel of niet kan. Beheer jij wel van dergelijke omgevingen?

De vraag hier is niet of het versleuteld kan worden maar in hoeverre Microsoft een sleutel heeft. En over het feit dat zelfs als je content versleutelt microsoft een hoop metadata heeft.

En dan het stuk over backup. Wat heb je aan een backup die je alleen op een afgesloten dienst kan terugzetten met die dienst zijn tools? Een backup waavan de spec in Amerika ligt. Waarvan je de software die wat met de data kan, niet meer hebt.

Ik vind de Microsoft omgevingen voor wat het is, best goed. Maar ik snap dit rapport volledig. Dat je ergens op kan klikken wil niet zeggen dat je het kan vertrouwen. Dat je er iets aan hebt wanneer het in de wereld verkeerd gaat. Je kijkt er functioneel naar wellicht, maar niet strategisch.
Probleem met de Microsoft cloud is dat je wel dingen zelf kunt versleutelen en zelf de key in beheer kan houden, maar dat de applicaties als Word en Excel daar niet mee om kunnen gaan. Die kunnen alleen werken met de door Microsoft verstrekte "disk encryptie", waar Microsoft dus de keys van beheert. Een eigen on-the-fly en- en decryptie op transportniveau, daar is geen (eenvoudige) oplossing voor.

Je moet dan dus eigenlijk elke gebruik een Veracrypt-ish gemounte schijf geven, die de gebruiker elke keer moet unlocken voor gebruik. En dat is bij shared storage niet handig, want dan moet elke gebruiker dat los doen en dan moet de gekozen gedeelde schijf ook nog een multi-user geschikt zijn.

Ik denk dat de M365 omgeving gebruikersvriendelijker zal zijn dan HCL-Notes en Connect People (niet heel lastig...), maar niet veiliger. Ik denk dat lokaal geïnstalleerde Office applicaties en een shared storage omgeving van welke leverancier dan ook prima zouden kunnen werken. Mis je alleen de flexibiliteit van computer en zo, maar die kan je nog steeds prima gebruiken voor testomgevingen en andere zaken waarbij de data niet geheim hoeft te blijven.
Er staat ook in de documenten:
Uitgangspunt van de nieuwe werkomgeving is dat informatie (e-mail en documenten) die door de Belastingdienst geclassificeerd wordt tot en met ‘zeer vertrouwelijk’ in M365 verwerkt en opgeslagen wordt. Uitzondering hierop zijn zeer gevoelige gegevens met een cruciaal belang (bijvoorbeeld vanwege spionagerisico’s) en bijzondere persoonsgegevens. Voor dit type informatie is geen nieuwe oplossing voorhanden en daarom moet hiervoor de huidige werkomgeving gedeeltelijk in stand blijven.
Ik weet even niet wat wordt gezien als ‘zeer vertrouwelijk’ bij de belastingdienst, maar dat zou dus allemaal de M365 cloud in gaan, alles vertrouwelijker dan dat niet. Laten we er ook even bij stil staan dat als een postbode een verkeerd bezorgd, dit volgens de AVG ook gewoon een datalek is. En je dan bedenkt dat de postbode een van de slechts betaalde en ondergewaardeerd jobs is die we kennen in Nederland. Daarmee wil ik zeggen, dat we ons regelmatig zelf een complex aanpraten over privacy, maar ondertussen er niet voor willen betalen...
De Belastingdienst verwerkt naast belastingaangiftes (al best privacygevoelig en die van bedrijven wellicht ook concurrentie gevoelig) ook toeslagen dossiers (ook privacygevoelig) en Douane aangiftes (ook hier kunnen gegevens zitten die vertrouwelijk zijn). Dus dat complex aanpraten ben ik het niet mee eens.
Ik kan me echter niet voorstellen dat die belastingaangiftes in de M365 cloud zitten, dat gaat custom (legacy) software in als we aangiftes doen. Dus tenzij ze die in Azure gaan draaien is dat niet zo een big issue. De email van die systemen hoeft ook niet door de MS servers heen en de brieven versturen lijkt me ook niet. Volgens mij hebben we het hier puur over een (klein) stukje kantoor automatisering voor de gebruikers. Die zullen zeer zeker vertrouwelijke documenten binnenkrijgen via email, maar zeker niet alles zou door de MS stack heen gaan (of althans moeten gaan).
A;s ze overgaan op M365, dan gaan ook alle documenten die op Connect People over naar Sharepoint, denk ik. En daar staan zeker documenten die een hogere classificatie hebben dan DV en die niet buiten de EU/EER (of NL, of nog kleiner) gelezen mogen worden. Laten we het hier bij houden.
Meen dat mijn ouders vroeger wel eens een document instuurden en de belastingdienst registreerde dat dan. Een soort goedkope (wellicht minder aan te raden) variant van een notaris. Heb ik dit verkeerd meegekregen (was negen of acht), en zo nee, bestaat dat nog?
Je heb enkel de specs van de open source software en in mijn ervaring is er zo goed als niemand die er structureel naar kijkt of daadwerkelijk toetst onder de motorkap. Al je hardware is ook gewoon gesloten meuk, je software blijft dus gewoon een blackbox waarop je vertrouwt dat het doet wat het zegt te doen. Of heb jij wel eens je backup server onder een Industriële CT Scanner gelegd en gaan tracen of alles doet wat het moet doen? Je vertrouwd op je leverancier, dat doe je ook met software, anders kan je niet functioneren.

Het M365 backup idee is natuurlijk super stupid, niet zozeer dat het een blackbox is, maar dat je data in Azure komt te staan. M365 plat, ook je backup niet bereikbaar. En wellicht dat je met bepaalde zaken kan stellen waar dingen staan, maar met andere dingen dus weer absoluut niet. Bv. met Exchange Online geeft MS niet aan waar het exact allemaal staat (de meerdere kopieën).

Wat niet in dit artikel naar voren komt is dat de belastingdienst zelf heel veel zaken heeft laten vallen, om te beginnen het personeel niet trainen voor een nieuwe oplossing en een nieuwe manier van werken. Daarna even vergeten dat je ook nog een backup oplossing moet hebben, vervolgens besluit men dat in dezelfde infra te plaatsen als de productie omgeving... Dat is niet een MS issue, dat is een belastingdienst issue!
Kijk ik met het met je strekking eens. Maar de backup was zoals het artikel zegt on premise opgeslagen bij de dienst. Jammer dat je er alleen niets aan hebt als Azure er niet meer is.

Wat specs bekijken betreft, daar is de dienst en andere mensen zelf bij. Bij open source is het in ieder geval geen probleem om een audit te doen en zelfs ms heeft zulke diensten de mogelijkheid tot een audit. Niet dat het uitmaakt. Je zich nog steeds aan ze vast.

Ja de dienst had dit beter aan kunnen pakken, maar veel bedrijven die ik het niet beter doen en het zijn ook gewoon mensen. Ze hebben ook maar zoveel geld en zoveel tijd een eisen van de ministers. Dat is niet om het goed te praten, maar denk maar niet dat alleen de overheid dit probleem heeft.
De backup oplossing wordt gebruikt voor een exit scenario: mails worden geconverteerd naar pst files die daarna door ieder mail programma ingelezen kunnen worden. OneDrive data kan je prima restoren naar een NAS omgeving en SharePoint online kan gerestored worden naar losse files of naar SharePoint on-premise.
Klinkt leuk maar je verliest en enorme hoeveelheid functionele data in zulke conversies, zeker OneDrive en SharePoint zijn meer dan de files
Hoe ga je dat herstellen als MS je de toegang tot de M365 heeft geblokkeerd?

Men heeft het over een on-premise backup oplossing. Dat heeft sowieso 99% van alle M365 gebruikers niet eens ingericht. Dat valt mij behoorlijk op dat dit bij de Belastingdienst dus wel geregeld is.
En als een leverancier van ‘eherkenning’/digid/berichtenverkeer enz. dat doet dan? Of de ingevlogen externe ict partij gewoon iets niet meer besluit te onderhouden. Het is een wassen neus als je denkt dat hier een schijn van veiligheid is. Waarom denk je dat zoveel van de eigen oplossingen maar niet vernieuwd kunnen worden bij de Belastingdienst?
Kom, het gaat om een back-up oplossing. Dit is gewoon standaard software zoals Veaam, IBM Spectrum Protect, Commvault, Netbackup, Cohesity of iets dergelijks. Dit is gewoon software die daar dagelijk in gebruik is. Het is echt niet zo dat als in een dergelijke exit scenario plaats vind dat ze dan meteen de leverancier nodig hebben. Zeker niet als men regelmatig restore testen uitvoerd.
allemaal in een zuivere EU omgeving te draaien.
Betekent helemaal niets want Microsoft is wettelijk verplicht de VS volledige toegang te geven tot alle data, EU wetgeving negeren ze.

En daar bovenop zit er nu iemand aan het stuur die Elga de eigen wetgeving geen hol interesseert.

Knullige mening van jou, zou ik dus zeggen.
Lapmiddelen voor een verkeerde keuze. Amerikanen kun je niet vertrouwen met deze gegevens.
Het enige dat echt een serieuze oplossing zou zijn is de "customer key" oplossing waarin alles in de MS cloud end to end encrypted is. Dan heb je eigenlijk zoiets als wat Proton doet. Dat is een oplossing die een overheid wel waardig is.

Echter komt dat met een ongelofelijke waslijst van functies die dan niet meer werken dus dat is eigenlijk in de praktijk geen oplossing.
Microsoft heeft in Frankrijk al aangegeven dat zij niet kunnen garanderen dat EU data in EU blijft, waar dan ook het is gehost in de EU. Microsoft was daarvoor zelfs op het matje geroepen door de Franse overheid in een rechtszaak hierover.

Dus is het leuk dat jij denkt met een knop in een web-interface denkt te kiezen voor een EU locatie, de beheerder van de front- en backend die jou die web-interface voorschoteld, verklaarde anders dan wat jij beweert.

Er is dus geen "zuivere EU-oplossing" als het met Microsoft is opgezet. Niet mijn woorden, maar de woorden van Microsoft zelf. En daar heb ik toch net wat meer vertrouwen in dan wat jij in jouw post aangeeft.

Microsoft is dus een risiko. En hoe ik of jij risikos inschatten, we zullen het erover eens zijn dat we dat (zeer) verschillend doen.

De belastingdienst is op hun gebrekkige houding in de uitrol naar Microsoft gewezen op die gebrekkige houding, middels een rapport. Fair, in mijn ogen. Belastingen kunnen vaak ver teuggaan, dus dan is bijhouden van relevante, doch oude en gearchiveerde data toch belangrijk. Backups dus ook. En je wil er op het moment dat een backup teruggezet moet worden er niet achter komen dat deze backup niet werkt.
Goed dat er kritisch naar gekeken wordt en wat gedaan wordt met de feedback. Beter ten halve gekeerd dan ten hele gedwaald.
Probleem is dat ze voor 5000 medewerkers niet keren...

Het ding is, dat kunnen ze waarschijnlijk door vendor lock in moeilijk. Dus die minister bewijst het nut van die rapporten en zijn eigen ongelijk in doorzetten. Azure in, is veel makkelijke dan Azure uit. Tenzij je slim genoeg ben geweest door alleen open source in azure te gebruiken. Azure host ook kubernetes, allerlei open source databases en wat al niet buiten microsoft producten...

[Reactie gewijzigd door bzuidgeest op 10 juli 2026 18:16]

Sorry, maar je kan de ene kant op migreren (naar M365), dan kan je ook de andere kant op migreren. Dat heeft helemaal niets met vendor lockin te maken. Als we het over Azure servers hebben of storage buckets, dat is echt niet moeilijk, zelfs databases kunnen er weer uit. Tenzij ze echt in de serverless meuk zijn gesprongen, maar ze kunnen altijd nog terug naar de oude oplossing. ;)
Tuurlijk kan het, maar als je net alles naar proprietaire formats heb omgezet is dat nog al een investering. Neem Azure functions, dat is ms specifiek. Natuurlijk kan je dat weer terug omzetten, maar als je het in de eerste plaats open en in Docker of zo had gehouden had het veel werk gescheeld. En wie weet in wat voor antiek iets de dienst zat waar ze niet zomaar naar terug kunnen om na ja, kan honderd reden bedenken.

Het beste wat je kan zeggen is dat voor de meeste medewerkers het oude nog draait. Dus het bestaat nog. Maar Microsoft levert betere tooling voor erin, maar weinig voor eruit, if any.
Als ik heel eerlijk ben, ben ik ook niet (historisch) te spreken over de tooling er in, dus de tooling eruit neem ik dan net zo voor lief.

Bv. een Exchange Online backup on-premises die lokaal een pst bestand kan ophoesten per mailbox zit ik niet echt om te springen, maar het is beter dan niets. En is in een formaat wat we wel in wat anders kunnen proppen, het zou veel tijd=geld kosten, maar het kan.
Allemaal wassen neus zolang AI geinteregeerd is in de software welke ongegeneerd mag rondstruinen in documenten. Kunnen de servers nog onprem staan, pingback naar US via software "updates" houdt sowieso lijntje open.

/alu
Insinueren dat dit mogelijk is terwijl het duidelijk is dat het in ieder geval mogelijk is lijkt me geen /alu :P
Eigenlijk alles wat je al had kunnen zien aankomen, maar dan achteraf terwijl het geld al uitgegeven wordt. Maar goed, alles hosted bij een grote partij als Microsoft of Google is natuurlijk wel heel erg makkelijk.
Wat leest dit artikel super irritant door de Belastingdienst steeds te benoemen als 'hij'. De Belastingdienst is meervoud en zou aangeduid moeten worden met: 'zij' of 'ze'.
AuteurTijsZonderH Nieuwscoördinator @therealwheely10 juli 2026 18:14
Vind ik eerlijk gezegd zelf ook wel, maar je hebt ongelijk dat het meervoud is (Belastingdiensten is meervoud). Belastingdienst is mannelijk, dus moet 'hij'.
Klopt, "hij" is correct, maar er is nog een tweede kwestie: Het Nederlands heeft de overstap van 3 naar 2 woordgeslachten nagenoeg voltooid. Volgens de ANS hebben alleen sprekers van zuidelijke dialecten nog een goed besef welk woord mannelijk of vrouwelijk is. Het Nederlands neigt er naar om ook "hij" te gebruiken voor vrouwelijke woorden, tenzij iets overduidelijk biologisch vrouwelijk is. We zijn voorbij het punt dat dat nog foutgekeurd kan worden.
Hij paal , zij straat 🫣
Ik vond het ook opvallend en wat vreemd lezen. De overheid gebruikt zelf zo neutraal mogelijk taalgebruik in navolging van de adviezen van de Taalunie. Vanuit dat oogpunt is het misschien ook beter dat te volgen?

https://www.communicatierijk.nl/vakkennis/taalkompas/inclusief-schrijven/genderbewust
AuteurTijsZonderH Nieuwscoördinator @SimeonSays10 juli 2026 19:29
Wel ironisch dat ik er nu eindelijk eens van wordt beticht niet genderbewust genoeg te schrijven :P

Ik ga het even met de eindredactie overleggen verder!
Was zeker niet vervelend bedoeld. Ik werd gewoon getriggerd door de comments en heb wat nagezocht. Leek me vooral informatief.
Ik zou desondanks voor meer gebruik van het woord "men" pleiten. Dat zou in dit artikel ook niet mispassen. Het is maar een suggestie.
Er waren overigens wel mogelijkheden om "hij" te vermijden. Bijvoorbeeld door "hij" te vervangen door "deze", of de zin zo te herformuleren dat het wegvalt: "Saillant detail was toen dat de fiscus onderzoek had gedaan naar een Nederlands of Europees alternatief, maar dat kon hij niet vinden." -> "Saillant detail was toen dat de fiscus onderzoek had gedaan naar een Nederlands of Europees alternatief, maar dat niet kon vinden."
Kun je uitleggen waarom de belastingdienst meervoudig zou zijn?
Een dienst is ook enkelvoud. Een belastingdienst is een overheidsorgaan, en over de wereld zijn er meerdere belastingdiensten.

Op dezelfde manier is "het kabinet" of "de voetbalclub", of "een groep mensen" ook enkelvoud is.
De belastingdienst is welzeker enkelvoud, hoewel er wel veel medewerkers zijn...
Je vraagt je toch af wat zo'n vernietigend rapport en hard politiek ingrijpen doet met het werkplezier van medewerkers bij de belastingdienst. Juist het sturen op "meer on-premises" en eigen beheer vraagt eigen capabele mensen. Kunnen die nog wel gevonden worden als dit de cultuur is?
Waar doel je precies op met "als dit de cultuur is"?
Van wat ik publiek lees was het project om de werkplek te moderniseren tot aan het hoogste politieke niveau bekend en besproken. Zelfs de risico's van geopolitieke instabiliteit waren al benoemd in de plannen. Toch wordt er nu vrij plotseling aan de noodrem getrokken. Dat komt dan toch over als onvoorspelbaar en kortzichtig bestuur.
Wat je vergeet mee te nemen is dat het Cloud beleid van de overheid zelf redelijk veranderlijk is. Toen in 2020 of 2021 dit project was gestart waren er nog geen eisen omtrend het hebben van een on-premise exitstratagie bijvoorbeeld voor dit project. Als zo'n eis net voordat je groot schallig wil gaan uitrollen dan heeft dat nogal impact.
Men moet bij de overheid dan ook regelmatig grijpen naar externen en dan nog is het afwachten of je een diamantje heb of een stukje kool... ;)
Genoeg hitte en druk, dan worden het vanzelf diamandjes. Of ze zitten overspannen thuis.
Waarom moet men uberhaupt Microsoft CoPilot 364 gebruiken? Cloud of self-hosted.

Wat is het met die fetish voor Microsoft office software?
Snap ik ook niet, ze moeten gewoon stoppen met alle microsoft producten. overheid kan zowiso veel beter overstappen naar Linux. Scheelt belachelijk veel geld, en is veel beter om zelf de controle over te houden
Nee, overstappen naar Linux en alles wat daar op draait, zal vele malen meer geld kosten dan equivalente M365 producten. M365 is echt meer dan alleen Word/Excel/Powerpoint/Outlook, ga maar eens kijken naar de stacks die bepaalde overheidsonderdelen hebben moeten bouwen. Dat is van alles aan elkaar gesleuteld, dat betekend veel bewegende onderdelen, veel verschillende (open source) producten, die je allemaal on-prem moet onderhouden. De specialisten die je daar voor nodig hebt zijn gewoon niet aanwezig op de Nederlandse arbeidsmarkt (op die schaal). Je moet je eigen IT personeel flink opleiden, want voor elke ITer die in z'n vrije tijd wel eens aan Linux sleutelt zijn er tien die het nog nooit hebben gebruikt (en niet willen gebruiken). Dan nog eens je eigen personeel, je wil Nextcloud gebruiken, leuk... Ik hoop dat je users geen notes proberen te gebruiken op hun mobiel...
Toch wel jammer dat er altijd zo negatief gedaan moet worden, Nextcloud werkt echt meer dan prima en dit soort opmerkingen laat echt zien hoe stil we staan hier in Nederland. In Duitsland/Frankrijk zijn er al meerdere grotere overheidsinstanties die al grote stappen maken, laatst nog een presentatie gehad van de Tubcloud van TU Berlijn, 4.6PB aan Ceph storage waar Nextcloud voor zit zijn geen kleine zaken meer.

Onze organisatie werkt al langere tijd met honderen gebruikers perfect in Nextcloud in combinatie met OnlyOffice (mogelijk binnenkort EuroOffice). Ook op mobiel 0 problemen.

LaSuite gaat mogelijk onze volgende stap zijn, weg met al die Office rommel.
Nextcloud notes op zowel iOS als Android:

https://apps.apple.com/us/app/nextcloud-notes/id813973264

https://play.google.com/store/apps/details?id=it.niedermann.owncloud.notes&hl=en

Een goed alternatief daarvoor wat integreert met Nextcloud is Joplin, maar vergt meer bewegende onderdelen. Nextcloud is heel erg goed in het filesharen!
Dat overstappen naar Linux, laat ik het breder trekken, naar Open Source Software vele malen meer geld zou kosten is natuurlijk onjuist.

In het verleden, 2002, was er een motie die de stap vooruit had kunnen zetten:

Wikipedia: Motie-Vendrik

Maar als we kijken naar de afgelopen 25 jaar en onze overheid nog steeds geld pompt in de korte termijn 'oplossingen' kom je geen steek verder. Het komt toch meestal neer op kiezen voor de makkelijke weg, commerciele relaties, te weinig kennis en vaardigheden, geen visie.

En we vinden het blijkbaar normaal om 'verslaafd' te raken aan foute partijen vooral aan de 'onafhankelijke' adviseurs, iets met lobbies?
M365 is echt meer dan alleen Word/Excel/Powerpoint/Outlook, ga maar eens kijken naar de stacks die bepaalde overheidsonderdelen hebben moeten bouwen.
Het mag dan wel meer zijn, maar wie gebruikt dat ook? Die extra's zijn vaak aparte software stacks, gebaseerd op wat de extern ingehuurde partij/persoon oplevert en niet een MS Forms schermpje dat ze in M365 in elkaar hebben geklikt.
Denk aan MFA, SSO, Conditional Access, PIM, RMM, MDM, MAM, DLP, AV, EDR, email protection, etc. Daar zijn zeker allemaal opties voor, maar niet alles integreert out of the box met elkaar en het zijn allemaal bewegende onderdelen die allemaal weer zelf moeten worden beheert.

Ga maar eens kijken wat voor opties je heb om op grote schaal alle functionaliteit van MS Teams te bouwen, voornamelijk video conferencing met honderden gebruikers. Dat is echt een draak om dat op te zetten met open source software, zelfs de open source platformen bieden daar closed source oplossingen voor...
Dit is hét issue. Vinger op de pijnlijke plek, kamer op de kop.

Naast dat het nagenoeg nooit állemaal integreert, betaal je er ook 10x meer voor. En dat is logisch gezien al die bedrijven losse, eigen, afdelingen hebben. Dubbele sales, dubbele website, dubbele support, dubbele afd. financien, dubbele IT-support enz enz. En gezien MS nagenoeg geen support kent is dat gewoon heel goedkoop.

Ga voor de gein maar eens een complete kantoor oplossing in elkaar bouwen op papier voor 100 gebruikers. Met SIEM/SOC, patchmanagement, IDM, spam-checking, link-checking (in alle producten, niet alleen e-mail) en alles wat je hierboven noemde, en dan ook met een bestandsysteem via Windows/Linux dat altijd werkt, lokaal, mobiel en cloud. Maar ook (afgedwongen) e-mail handtekeningen software, een Intranet site met gekoppelde smoelenboek en agendaweergave.

Bovenstaande krijg je voor 50-60 piek per maand.

Ik ben heel benieuwd of er een bedrijf is die dit allemaal geïntegreerd heeft in één aanbieding voor onder de 60 euro per gebruiker per maand.
Waaruit blijkt dat dan dat het veel duurder is of zou zijn?

Dat zijn net zo goed aannames.

En in Frankrijk, Duitsland en Oostenrijk zijn ze knettergek? (want daar lopen dat soort trajecten wel).
Daar hebben ze andere prioriteiten gesteld. En als daar niet voldoende capaciteit=geld in gaat, faalt het net zo als het oude project in Duitsland, waarbij men uiteindelijk van Linux weer terugging naar MS.
Neem aan dat je dan München bedoelt? Voorzover ik weet zat daar een heel duidelijke ($$$$) druk vanuit Microsoft achter.
Dat was ook een politiek verhaal toen, je hebt het over Munchen toch?
Openscource producten zijn niet automatisch goedkoper. Support kosten zijn niet per definitie goedkoper. Persoon kan in sommige gevallen zelfs duurder zijn. (Genoeg MS exchange, sharepoint, MS office beheerders te vinden maar voor opensources varianten wordt dat al weer een stukje lastiger)
Je komt beter over als je op zijn minst het product de juiste naam geeft en dat is niet: Microsoft CoPilot 364. Microsoft 365 en dat is niet hetzelfde.
Ok, jij je zin. Microsoft 365 Copilot. Zo noemt Microsoft het zelf: https://m365.cloud.microsoft/
Je hoeft geen copilot af te nemen. We hebben het hier over de zakelijke kant.
Wat is het alternatief?

De integratie van Copilot in office is echt heel sterk zo moest ik informatie uit tientallen PDFs in een excel sheet zetten. Handmatig duurt dat ongeveer een hele dag. Nu doet copilot dat in een uur (en als ik beter kon prompten waarschijnlijk in 10 minuten).

Wij gaan binnen ons bedrijf zo veel mogelijk mee met deze ontwikkeling en je ziet echt een schifting ontstaan tussen de mensen die zich erin verdiepen en die dat niet doen.

Overigens staat copilot helemaal niet benoemd in het artikel.

Buiten het feit dat Office (of 365 zoals het nu heet) behoorlijk krachtig is geworden door copilot integratie, is het ook zo dat voor heel veel mensen geldt dat ze niet handig zijn met tech, en waarschijnlijk moeite zullen hebben met de overstap naar een ander systeem.

Persoonlijk zie ik het liefst Latex voor textverwerking, DX voor spreadsheets of misschien wel Python, en Keynote voor presentaties, maar ik weet zeker dat de meeste mensen zullen afhaken.
De integratie van Copilot in office is echt heel sterk zo moest ik informatie uit tientallen PDFs in een excel sheet zetten. Handmatig duurt dat ongeveer een hele dag. Nu doet copilot dat in een uur (en als ik beter kon prompten waarschijnlijk in 10 minuten).
Did you check? Heeft Copilot alle informatie uit de documenten gehaald? Niets overgeslagen? En klopt vervolgens de output (hallucinatie)? Hoeveel tijd ben je kwijt aan controleren?

Ik gebruik sinds eerder dit jaar ook Copilot en als je deze op 'Thinking' zet willen er wel redelijke dingen uitkomen, maar zeker geen dingen die ik blindelings vertrouw. Als ik heb op Auto laat staan komt er heel veel BS! uit. En de integratie in Excel (web) is echt vreselijk, niet alleen in constante popups die je niet kan uitzetten (behalve door heel Copilot uit te zetten... Ik heb dat overwogen.), maar ook nog eens dat het absolute onzin data voorstelt die het ter plekke bedenkt.

Soms bespaart het tijd, soms kost het tijd, momenteel zit het vaker in de plus bij tijdbesparen, maar aan de admin kant van het AI beheer in M365 zit een heleboel meer werk.
Ik gebruik sowieso copilot premium.

Een van de dingen die ik laat doen is dat hij de bron van de info vermeld. Dan is een controle ook veel eenvoudiger. Die controle heb ik door ChatGPT laten uitvoeren.

Overigens, als mensen iets doen worden er ook fouten gemaakt. We hebben net iemand ontslagen die zelf ook constant leek te halicuneren.

[Reactie gewijzigd door klonic op 10 juli 2026 23:38]

Saillant detail was toen dat de fiscus onderzoek had gedaan naar een Nederlands of Europees alternatief, maar dat kon hij niet vinden.
Dit vind ik wel vreemd klinken. De fiscus is een organisatie, niet een hij...
Fiscus is een mannelijk woord dus het klopt grammaticaal wel. Ik vermoed omdat het een leenwoord uit het Latijn is, in tegenstelling tot andere organisaties en verzamelingen die vaak) maar niet altijd) vrouwelijk zijn.
Maar het woord "dienst" is vrouwelijk, daarmee "belastingdienst" ook en dat woord wordt gebruikt, niet "fiscus".
Dienst is mannelijk, aldus het instituut voor de Nederlandse taal. Daarom belastingdienst ook. Het is een uitzondering op de regel dat -st woorden doorgaans vrouwelijk zijn, al meer dan 100 jaar.

Volgens Genootschap Onze Taal is er een verschuiving van vrouwelijke naar mannelijke woorden gaande, maar wordt er in zuidelijk Nederlands nog vaker vrouwelijk naar dit soort woorden verwezen dan in het noorden. De verschuiving van "dienst" is echter al zo ver dat zelfs het Vlaamse Team Taaladvies het woord als mannelijk bestempeld.

[Reactie gewijzigd door GertMenkel op 10 juli 2026 21:05]

Dan wijten we dat maar aan mijn leeftijd.
Inmiddels aardig off topic en ontspoord, maar het woord “dienst” is niet per definitie vrouwelijk (primair is het juist mannelijk), en het woord belastingdienst ook.

Daarnaast meen ik dat, afhankelijk van de wijze waarop een samengesteld woord is opgebouwd of ontstaan, het geslacht van het woord kan wijzigen t.o.v. de woorden waar het uit is opgebouwd (nog los van samenstellingen van woorden met verschillende geslachten). Maar da’s hier dus ook niet het geval.

[Reactie gewijzigd door RSH op 10 juli 2026 20:33]

offtopic:
Het rechterdeel van een samengesteld woord bepaalt het geslacht. Dat gaat niet per se op als het om een persoon gaat; zoals bij alle woorden kan een minister kan mannelijk of vrouwelijk zijn natuurlijk, neopronouns daargelaten.
Weer wat geleerd. Maar ik vind het echt klinken alsof er een stoffig figuur in de kast aan het zoeken was naar zijn bril terwijl die op zijn hoofd stond. En nog al persoonlijk voor zo een onpersoonlijke organisatie.
"Fiscus" is Latijn voor "mandje" (in dit geval het mandje waarmee men langs ging om belastinggeld op te halen), het is niet eens een mens :) . Het is tegenwoordig volgens mij vooral een deftig woord om te gebruiken als je niet iedere zin het woord "belastingdienst" wilt herhalen, dat staat gewoon net iets mooier in een tekst, maar het woord zelf wordt al zo'n 360 jaar gebruikt in het Nederlands.
irrelevant voor sommigen, maar in de comments was ik niet de enige die het opviel en deze reacties van jou zijn toch informatief.

Om te kunnen reageren moet je ingelogd zijn