Single Point of Failure
open source publieke sector digitale autonomie
31 augustus 2025
Recent kwamen er opnieuw pijnlijke datalekken in het nieuws: persoonsgegevens van meer dan 700.000 vrouwen die deelnamen aan bevolkingsonderzoek bleken jarenlang onnodig bewaard, inclusief naam, adres en zelfs BSN. Zulke incidenten laten zien hoe versnipperde administraties privacy en veiligheid ondermijnen. Elk lab en elke onderzoeksgroep beheert zijn eigen bestanden, met eigen routines, eigen risico’s. Juist daarom is de gedachte aan één centrale administratie zo krachtig: een plek waar bewaartermijnen strak geregeld zijn, waar alleen noodzakelijke gegevens staan, en waar unieke codes worden uitgegeven die labs gebruiken zonder de deelnemers zelf te hoeven kennen. Eén punt waar het fout kan gaan–maar ook één punt waar je mitigatie, beveiliging en vertrouwen structureel kunt verankeren.
Een single point of failure wordt meestal als gevaar gezien: één plek waar alles stuk kan gaan. Denk daarbij aan het centraliseren van bijvoorbeeld API calls naar externe providers zoals SMS en AI diensten, of dus het centraliseren van administratie voor medische onderzoeken. Maar diezelfde centralisatie kan ook een voordeel zijn. Een AI-egress gateway is niet alleen een poort die uitval kan veroorzaken, het is ook de plek waar je grip krijgt op gebruik, kosten en compliance. Één plek om wijzigingen door te voeren als de externe dienst iets aanpast. Of, in het kader van digitale autonomie, als een dienst ineens niet meer betrouwbaar is. In plaats van overal verspreid dezelfde fouten en risico’s te hebben, concentreer je de kwetsbaarheid–én de expertise. Het is makkelijker één punt robuust te maken, dan driehonderd losse koppelingen die allemaal hun eigen fouten en leemtes hebben.
Hetzelfde geldt voor administratieve infrastructuur. Een centraal administratiekantoor voor onderzoeksdeelnemers en hun toestemmingen lijkt een logische kwetsbaarheid: wat als die ene database wordt gehackt? Maar tegelijk is het de enige plek waar je consistent kunt borgen dat resultaten alleen onder de juiste voorwaarden worden hergebruikt. In plaats van eindeloos individuele labs en onderzoekers hun eigen administratie te laten doen–en dus overal kleine lekken en afwijkingen te riskeren–bundel je het in één strakke, gecontroleerde laag. Het single point of failure is dan óók het single point of mitigation.
De afweging om dingen centraal of decentraal te organiseren is dus wat mij betreft veel meer een pragmatische dan een ideologische keuze. Als één decentrale partij gegevens van 1 miljoen mensen kan lekken, dan is die schaal zo enorm dat je volgens mij beter kunt kiezen voor centralisatie, met alle bijbehorende mitigatiemogelijkheden en financiële middelen.
Andere aantekeningen
Design thinking: maatwerk is helemaal terug
1 maart 2018
“One size fits none. Overheden moeten weer meer zelf gaan ontwikkelen. Ze hebben gekke processen,” stelt Maarten Geraets. Hij zette drie jaar geleden op verzoek van de gemeente Amsterdam het Datalab op. Zijn opdracht was om met een innovatief team datagedreven toepassingen te zoeken voor een aantal zeurende problemen in de stad. Geraets ontwikkelde daarvoor samen met zijn zakenpartner Johan Groenen de Fixxx-methode, ofwel Fast Innovation Amsterdam. Inmiddels zijn al verschillende projecten met succes afgerond.
Open Samenwerken, hoe doe je dat?
14 juni 2021
Je project open stellen voor open samenwerking met andere organisaties, teams of "de community" is niet altijd eenvoudig. Toch is het de wens van veel overheidsprojecten om meer open te gaan werken. Code for NL organiseerde een meetup waarin vanuit drie projecten ervaringen werden gedeeld.
Wat projecten kunnen leren van Common Ground
15 januari 2025
Hoe kunnen publieke projecten effectiever samenwerken? Het Common Ground-model biedt hiervoor een interessante opzet.