Single Point of Failure
open source publieke sector digitale autonomie
31 augustus 2025
Recent kwamen er opnieuw pijnlijke datalekken in het nieuws: persoonsgegevens van meer dan 700.000 vrouwen die deelnamen aan bevolkingsonderzoek bleken jarenlang onnodig bewaard, inclusief naam, adres en zelfs BSN. Zulke incidenten laten zien hoe versnipperde administraties privacy en veiligheid ondermijnen. Elk lab en elke onderzoeksgroep beheert zijn eigen bestanden, met eigen routines, eigen risico’s. Juist daarom is de gedachte aan één centrale administratie zo krachtig: een plek waar bewaartermijnen strak geregeld zijn, waar alleen noodzakelijke gegevens staan, en waar unieke codes worden uitgegeven die labs gebruiken zonder de deelnemers zelf te hoeven kennen. Eén punt waar het fout kan gaan–maar ook één punt waar je mitigatie, beveiliging en vertrouwen structureel kunt verankeren.
Een single point of failure wordt meestal als gevaar gezien: één plek waar alles stuk kan gaan. Denk daarbij aan het centraliseren van bijvoorbeeld API calls naar externe providers zoals SMS en AI diensten, of dus het centraliseren van administratie voor medische onderzoeken. Maar diezelfde centralisatie kan ook een voordeel zijn. Een AI-egress gateway is niet alleen een poort die uitval kan veroorzaken, het is ook de plek waar je grip krijgt op gebruik, kosten en compliance. Één plek om wijzigingen door te voeren als de externe dienst iets aanpast. Of, in het kader van digitale autonomie, als een dienst ineens niet meer betrouwbaar is. In plaats van overal verspreid dezelfde fouten en risico’s te hebben, concentreer je de kwetsbaarheid–én de expertise. Het is makkelijker één punt robuust te maken, dan driehonderd losse koppelingen die allemaal hun eigen fouten en leemtes hebben.
Hetzelfde geldt voor administratieve infrastructuur. Een centraal administratiekantoor voor onderzoeksdeelnemers en hun toestemmingen lijkt een logische kwetsbaarheid: wat als die ene database wordt gehackt? Maar tegelijk is het de enige plek waar je consistent kunt borgen dat resultaten alleen onder de juiste voorwaarden worden hergebruikt. In plaats van eindeloos individuele labs en onderzoekers hun eigen administratie te laten doen–en dus overal kleine lekken en afwijkingen te riskeren–bundel je het in één strakke, gecontroleerde laag. Het single point of failure is dan óók het single point of mitigation.
De afweging om dingen centraal of decentraal te organiseren is dus wat mij betreft veel meer een pragmatische dan een ideologische keuze. Als één decentrale partij gegevens van 1 miljoen mensen kan lekken, dan is die schaal zo enorm dat je volgens mij beter kunt kiezen voor centralisatie, met alle bijbehorende mitigatiemogelijkheden en financiële middelen.
Andere aantekeningen
Gemeente Amsterdam doet ‘t zelf(s)
18 april 2018
De gemeente Amsterdam ontwikkelt sinds twee jaar open source toepassingen in eigen huis. “Leveranciers houden de overheid vaak gegijzeld met ondoorzichtige software”, beweert Datalab directeur Berent Daan.
Unstoppable brainstormer
10 februari 2021
In zijn TED talk "ADHD sucks, but not really" beschrijft Salif Mahamane hoe hij zijn hele leven te horen krijgt wat er allemaal mis met hem is, als hij weer eens niet oplet. En hoe hij wordt weggezet alsof hij niet normaal is.
Datagedreven werken ondersteunt mensen in hun autonomie en professionaliteit
1 januari 2020
Mensen denken bij datagedreven werken vaak aan management-data en daarmee managementsturing. Managementsturing is een grote, langzame feedbackloop. Met datagedreven werken kun je echter veel kleinere feedbackloops maken, die veel zinvoller zijn voor de mensen in de uitvoering zelf. Daarom maken wij juist praktische apps voor in de uitvoering, die vervolgens data genereren voor de aansturing: ze kunnen iets met die gegenereerde gaan data doen. En ook dat levert weer data op. Zo krijg je voet tussen de deur om de datagedreven werkwijze langzaam op te bouwen.
Lees Datagedreven werken ondersteunt mensen in hun autonomie en professionaliteit