Vergeet IT als verkiezingsthema (de professionals in Brussel regelen dat wel)

We doen graag alsof Nederland een digitale koploper is. Mooie apps, glasvezel, prima online dienstverlening. Maar achter de glanzende interface blijkt iets anders: de EU levert, Den Haag slentert erachteraan. De NIS2-richtlijn? Deadline gemist. België haalde die wél, Nederland niet. De Digital Services Act? Rechtstreeks van kracht, maar pas maanden later een nationale toezichthouder. DigiD? Nog steeds een pleister in plaats van een volwaardige e-ID. Het patroon is hardnekkig: Brussel zet de norm, Nederland vraagt uitstel of komt te laat.

In Europese gremia als ENISA of ETSI is Nederland aanwezig, maar zelden leidend. Als die kans er wel is, zoals met standaardisatie van zorgdata gaan wij prutsen met eigen ‘bouwstenen’ met twijfelachtig succes. Of het maken van nationale standaarden voor zaken, die internationaal al zijn geregeld. De Rijn stopt niet bij Lobith en data ook niet.

Het echte tempo komt uit de EU: NIS2, DSA, DMA, de AI Act en binnenkort de Cyber Resilience Act. Dat is niet beschamend, maar wel tekenend: de Europese machine werkt, met uniforme regels en handhaving, terwijl in Den Haag capaciteit, kennis en prioriteit ontbreken.

Ondertussen is onze digitale soevereiniteit grotendeels uitbesteed. Overheden en vitale sectoren draaien op Amerikaanse clouds. De macht volgt infrastructuur. Terwijl Brussel via de standaarden van GAIA-X en strengere cybersecurity-eisen aan alternatieven bouwt, blijft Den Haag praten over ambities. En zelfs het daarvoor in het leven geroepen adviesorgaan van de regering, de Cyber Security Raad, kenmerkt zich door een pijnlijke afwezigheid in het geven van advies aan de regering dat visie, structuur of serieus richting geeft.

De kern van het probleem in Den Haag is bekend en goed gedocumenteerd: een latent gebrek aan kennis en regie. De kamercommissie Digitale Zaken heeft een wisselende opkomst en wetsvoorstellen komen niet of te laat. We digitaliseren wel, maar we besturen de digitalisering niet. Waar België, Estland of Duitsland investeren in centrale coördinatie en echte digitale autonomie, liften wij mee op het Europese raamwerk. Dat is comfortabel, zolang Brussel de boel regelt, maar je kunt het geen koplopersstrategie noemen.

Zelfs premier Dick Schoof benadrukte op de NCSC One dat cybersecurity nu “een zaak van iedereen” is, maar zijn oproep richtte zich opvallend genoeg niet tot de overheid of de politiek. Hij vroeg vooral experts en bestuurders om in actie te komen: de professionals moeten de boardroom overtuigen, de samenleving moet weerbaar worden. Zo blijft de overheid toeschouwer in plaats van regisseur. Het past in het patroon, waarin Nederland digitale veiligheid beschouwt als iets voor “de sector”, terwijl Brussel wél levert.

De conclusie is ontnuchterend: verwacht de komende kabinetsperiode geen digitale doorbraak. De EU maakt de wetgeving, de markt voert uit, Den Haag kijkt mee. Dat is niet ideaal, maar kennelijk wel effectief genoeg om ons overeind te houden. Dus kies bij deze verkiezingen gerust op basis van andere thema’s: zorg, wonen, klimaat, bestaanszekerheid, de oorlog op ons continent of iets anders. De digitale was wordt voorlopig in Brussel gedaan. En eerlijk is eerlijk: daar draait de machine traag, maar tenminste beter op tijd.