# Gezamenlijke reactie European Open Digital Ecosystem Strategy ## Over dit samenwerkingsdocument ### Achtergrond Feedbackronde voor een [European open digital ecosystem strategy](https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/16213-European-Open-Digital-Ecosystems_en). Betreft een strategische kijk op de open source sector ten aanzien van soevereiniteit, competitie en veiligheid, en een raamwerk voor het gebruik van OSS door de Europese Commissie (EC) zelf. ### Doel Vanuit diverse Nederlandse Open communities gezamenlijk reacties voor te bereiden. Hieruit kan iedere betrokkene zelf ook putten voor het indienen van een eigen reactie. (Meer reacties, en herhaling van argumenten door meerdere respondenten tellen mee in de weging van uitkomsten). Deze teksten worden beschikbaar gesteld onder [CC0](https://creativecommons.org/public-domain/cc0/) en zijn daarmee door iedereen te gebruiken zonder verwijziging - bijvoorbeeld voor een individuele reactie op de Call for Evidence. Door bij te dragen ga je daarmee akkoord. ### Eindredactie Vereniging Open Nederland stelt een geredigeerde variant van dit document ter beschikking als een [standpunt](https://www.opennederland.nl/standpunten/) van de vereniging. Dat document wordt ingestuurd op 3 februari (Reageren kan tot 2 februari 2026.) Vereniging Open Nederland verbindt makers, adviseurs en organisaties die werken aan 'Open'. Van Open Source tot Open Science. Wij verbinden open. - www.opennederland.nl - [Lid worden?](https://www.opennederland.nl/lid-worden/) - [Open Nederland over Open Source](https://www.opennederland.nl/tags/open-source/) ### Ook zelf reageren? - **Graag**. Daar wordt de Nederlandse reactie sterker van. Geef je argumenten hieronder ook, zodat we allemaal kunnen putten uit jouw expertise. - Reageren vergt een EU login, als je die nog niet hebt kun je die eenvoudig aanmaken. Doe dat wel tijdig. ### Bijdragers - Johan Groenen <johan@tiltshift.nl> - Tiltshift, Code for NL, Open Nederland - Maarten Zeinstra <info@ip-squared.com> – IP Squared, Open Nederland - Ton Zijlstra <ton@thegreenland.eu> - The Green Land, Open Nederland - Tim Vos-Goedhart <tim@openstate.eu> - Open State Foundation - jouw naam ... --- ## Reactie in 3.975 characters Open source is meer dan een licentievorm; het is noodzakelijke infrastructuur. Open Nederland pleit voor een strategie die transparantie, innovatie en democratische waarden borgt volgens het principe: publiek geld = publieke code. ### De Nederlandse situatie: beleid en uitvoering Nederland hanteert sinds 2020 het beleid "Open, tenzij". Wij waarschuwen de EC voor een stap terug. Termen als "Open where appropriate" of open source als "experimenteel" zien ondermijnd bestaande ontwikkelingen en infrastructuur. De strategie moet niet gaan over het *opzetten* van een ecosysteem, maar het *versterken* van het huidige, fragiele ecosysteem door professionalisering en infrastructuur-financiering. ### 1. Sterktes, Zwaktes & Barrières Strengths: * Verankering van publieke waarden: waaronder transparantie, veiligheid, competitie (op diensten). * 2. Bewezen maatschappelijke en economische waarde: Bestaande Initiatieven als het EDIC en *opensourcewerken.nl* maken van de publieke sector een vliegwiel voor innovatie. Weaknesses: * Kennishiaten: Economische waarde vloeit weg naar andere regio's door gebrek aan business-kennis. * Afhankelijkheid: Europa mist soevereine open source infrastructuren. We leunen op Big Tech. * Onderhoud: Geld gaat naar 'nieuwe features' (projectfinanciering), niet naar beheer (infrastructuur). * AI-dreiging: AI-modellen, getraind op open code, ondermijnen het verdienmodel van dienstverleners en tasten de 'commons' aan. Barrières voor adoptie & bijdragen: * Financieringskloof: Subsidies stoppen na de innovatiefase; er is geen geld voor structureel onderhoud. * Aanbestedingen: Tenders stellen eisen aan organisaties die gemeenschappen uitsluiten. * Er mist een eis voor 'upstream contribution', waardoor leveranciers wel nemen maar niet geven. * Juridische onzekerheid: Wetgeving zoals de CRA creëert aansprakelijkheidsrisico's die individuele ontwikkelaars wegjagen. ### 2. Waardepropositie Publieke Sector: * Soevereiniteit: Geen vendor lock-in, volledige controle over eigen infrastructuur. * Vertrouwen: Controleerbare code en functionaliteit. * baten: Onderzoek (BZK, 2025) schat de maatschappelijke baten van Open Overheid op €4,4 miljard/jaar. Hergebruik voorkomt verspilling. Private Sector: * Snelheid: Startups bouwen op bestaande fundamenten. * Bewezen kracht: open source e-commerce wordt gebruikt door ca. 40% van de partijen. De waarde verschuift van licentieverkoop naar hoogwaardige dienstverlening. ### 3. EU-maatregelen Wij pleiten voor 4 structurele ingrepen: 1. Sovereign Tech Fund: Richt een fonds voor onderhoud en security van bewezen open source infrastructuur en veelgebruikte libraries (de digitale wegen en bruggen). 2. Veranker "Public Money, Public Code": Maak dit dwingend in wetgeving. Draai bij aanbestedingen de bewijslast om: *comply or explain* waarom er voor gesloten software & ontwikkeling wordt gekozen. 3. Verplicht Upstream Contributions: Gebruik inkoopmacht om het open ecosysteem te voeden. Eis in aanbestedingen dat leveranciers aantonen hoe zij bijdragen (tijd/geld) aan gebruikte open source projecten. 4. Bescherm de 'Commons' in AI/CRA Wetgeving: * Juridisch: Creëer *safe harbors* voor non-profit ontwikkelaars. * Financieel: Zorg dat AI-heffingen ook terugvloeien naar open source makers, niet alleen naar betaal-per-kopie rechthebbenden. ### 4. Prioriteiten & Sectoren Open source is geen sector, maar infrastructuur. Het is cruciaal voor *alle* sectoren, waaronder NIS2-vitale infrastructuur en infrastructurele concurrentiekracht tegenover Big Tech. Focus op de fundamentele infrastructuur (talen, libraries, encryptie) en publieke kernfuncties (digitale identiteit/wallets). Laat diensten over aan de markt. ### Conclusie Digitale soevereiniteit en een gezonde competatieve markt heeft een vitaal open source ecosysteem nodig. Dit ecosysteem is fragiel. Wij roepen de EC op: erken open source als publieke infrastructuur, financier het onderhoud structureel en bescherm de 'commons' in wetgeving. Versterk wat er is. # PDF als bijlage ## Gezamenlijke reactie Nederlandse Open communities Deze reactie is opgesteld door Open Nederland met input uit de Nederlandse open source sector. Vereniging Open Nederland verbindt makers, adviseurs en organisaties die werken aan 'Open'. Van Open Source tot Open Science. Wij verbinden open. Open source is meer dan alleen een licentie, methode of strategische keuze om broncode te ontwikkelen en beschikbaar te stellen. Open Nederland denkt vanuit vier pijlers die de meerwaarde van open source voor de samenleving beschrijven: * **Open is het delen van informatie**: Digitale soevereiniteit wordt steeds belangrijker. Open source biedt een noodzakelijk alternatief voor 'black box'-ontwikkelingen en vendor lock-in. Door de werking van de technologie (de broncode) zichtbaar en herbruikbaar te maken, garanderen we **transparantie en portabiliteit**. Dit stelt overheden en burgers in staat om precies te verifiëren wat software doet en, indien nodig, de software via een andere intermediair af te nemen of door te laten ontwikkelen. Dit is een basisvoorwaarde voor digitaal vertrouwen en stabiliteit. * **Open is het delen van kennis**: Doordat algoritmes en code leesbaar zijn, bouwen ontwikkelaars in heel Europa (en daarbuiten) voort op elkaars werk. Dit 'publieke vliegwiel' **versnelt innovatie**: verbeteringen en oplossingen worden gedeeld, wat leidt tot robuustere en veiligere software voor iedereen. * **Open is het delen van cultuur**: Open source betekent ontwikkelen in en met gemeenschappen. Het is een werkwijze die culturen met elkaar verbindt en dichter tot elkaar brengt. Deze waarden sluiten naadloos aan bij het Europese democratische model. * **Open is het delen van technologie**: Open source vormt het fundament van het moderne internet en onze digitale infrastructuur. Wij onderschrijven het principe **"Publiek geld, publieke code"**. Technologie die met publieke middelen wordt ontwikkeld, moet als publiek goed beschikbaar blijven om monopolies te voorkomen en digitale autonomie te borgen. * **Delen doe je samen**: Net als bij de Europese interne markt is het geheel groter dan de som der delen. Open source doe je samen; daarmee bereik je samen meer. Met deze reactie dragen wij vanuit de Nederlandse praktijk bij aan de *European Open Digital Ecosystem Strategy*. Wij zien in deze strategie een kans om niet alleen de economische waarde van de sector te vergroten, maar ook om Europese publieke waarden technisch te verankeren in onze toekomst. ### De Nederlandse situatie: beleid en uitvoering Open Nederland is verbaasd over de vraagstelling van de uitvraag voor een "European Open Digital Ecosystem Strategy". Voor de publieke sector, met name de overheid, is "Open, tenzij" sinds 2020 staand beleid. Het valt onder onze wetgeving voor een Open Overheid (Wet open overheid) gezamenlijk met de Nederlandse implementaties van de PSI-richtlijnen (Wet hergebruik van overheidsinformatie). Open source is geen beleidskeuze meer, maar bestaande – doch fragiele en vrijwillge – infrastructuur. Wij zien en waarschuwen voor narratieven en argumenten die aan deze standaard tornen: * Van "Open, tenzij" naar "Open where appropriate"; * Van "Public money = public code" naar "Unless security/IP/competition"; * Van structurele inbedding naar "alles is experimenteel"; * Van soevereine gemeenschappen naar consortia gedomineerd door Big Tech. De framing van een "European Open Digital Ecosystem Strategy" zet het discours terug in de tijd. Het vraagstuk is niet het *opzetten* van een ecosysteem, maar de *verdere versterking* van het huidige ecosysteem. We constateren dat er voor open source in de publieke sector een professionaliseringsslag nodig is, met name in de infrastructuur en de invulling van brede kennishiaten. Open Nederland is altijd bereid mee te denken over deze strategie. ### Sectoranalyse > 1. What are the strengths and weaknesses of the EU open-source sector? What are the main barriers that hamper(i) adoption and maintenance of high-quality and secure open source; and (ii) sustainable contributions to open-source communities? #### Strengths De grootste kracht van de Nederlandse (en Europese) open-source sector is de sterke verankering in publieke waarden. Open source sluit naadloos aan bij de Europese visie op wetenschap, onderwijs en democratie: zaken die veelal publiek gefinancierd worden en waarvan de vruchten publiek beschikbaar moeten zijn. Dit zien we ook terug in de sterke groei van Open Science in Europa. Net als die sector stelt de open-source beweging kritische vragen over macht, toegang tot maatschappelijke middelen en gezamenlijke productie. Net als wetenschappelijke vooruitgang moet ook technologische vooruitgang niet uitsluitend gezien worden als een economische activiteit, maar als een publieke zaak. Open source biedt de mogelijkheid om Europese waarden centraal te stellen. Het garandeert de mogelijkheid tot digitale soevereiniteit, biedt privacy-vriendelijke en AI-vrije alternatieven, maakt publieke controle mogelijk en creëert ruimte voor aandacht voor klimaatimpact. In Nederland zien we dat open source in de publieke sector terrein wint. Initiatieven zoals het *European Digital Infrastructure Consortium* (EDIC) voor Digitale 'Commons' en nationale platformen zoals opensourcewerken.nl tonen de kracht van zelforganiserende gemeenschappen. Nederlands beleid zoals "Open, tenzij" verknoopt open source met open standaarden en draagt bij aan een betrouwbare en controleerbare publieke sector. Deze betrouwbare en controleerbare publieke sector fungeert op zijn beurt weer als een vliegwiel voor innovatie en economische activiteit in de private sector. #### Weaknesses Hoewel het Europa niet ontbreekt aan open source talent, slagen we er onvoldoende in om de strategische en economische waarde hiervan te behouden. We identificeren vier structurele zwaktes die de in de inleiding genoemde 'fragiele infrastructuur' in stand houden: **1. Gemist economisch potentieel door kennishiaten** Europees ontwikkelde open source code wordt momenteel vaker door organisaties gezeteld buiten Europa als dienst ingezet dan daarbinnen. Hierdoor vloeit het economische rendement van Europese investeringen weg naar andere regio's. Wanneer Europese projecten wel succesvol uitgroeien tot producten, worden deze 'succesverhalen' regelmatig gekocht door investeerders of bedrijven buiten Europa. Bij startup-hubs, opleidingen en investeerders is er te weinig bekendheid met open source businessmodellen. Hierdoor blijft het pad van open source ontwikkeling naar de introductie van diensten vaak onbewandeld. Bij opleidingen ligt de focus nog te vaak op klassieke intellectuele eigendomsmodellen, waardoor kansen blijven liggen. **2. Gebrek aan soevereine infrastructuur** De Europese technologische sector leunt zwaar op niet-Europese infrastructuur. Voor essentiële ontwikkeltools (zoals VSCode, NPM en GitHub) zijn we afhankelijk van Amerikaanse Big Tech. Ook mist Europa een eigen, centraal ecosysteem van infrastructurele diensten (zoals betaalservices en data storage API's) waarmee snel en autonoom open source producten gebouwd en gebruikt kunnen worden; draaiende op de Europese open source infrastructuur. Het ontbreekt daarnaast aan een breed gedragen open source repository – een ‘Europese GitHub’ –: een centrale, onafhankelijke publieke plek waar communities samen kunnen komen, bouwen en hun software laagdrempelig kunnen publiceren. Beloftevolle initiatieven, waaronder Codeberg en gedistribueerde oplossingen, missen vooralsnog de schaal en integratie die nodig zijn voor brede adoptie. Institutionele regels over waar (publieke) code geplaatst moet worden, zouden dit kunnen aanjagen. **3. De innovatie-paradox: Nieuw boven Duurzaam** Overheden en innovatiefondsen investeren onevenredig veel in "nieuwe innovaties". Er is een sterke voorkeur voor het opnieuw uitvinden van het wiel (projectfinanciering), terwijl de financiering van beheer, onderhoud en doorontwikkeling van bestaande, cruciale open source projecten (infrastructuurfinanciering) achterblijft. Dit maakt de "Open, tenzij"-strategie kwetsbaar: zonder structureel onderhoud wordt de publieke code onveilig of verouderd, wat de roep om 'black box'-oplossingen weer versterkt. **4. Onzekerheid door AI** De open source sector is onvoldoende voorbereid op de impact van Generatieve AI. Waar traditionele closed source verdienmodellen zich richten op de verkoop van kopieën van software, richten veel open source ontwikkelaars zich op dienstverlening – zij worden betaald voor hun arbeid en expertise ('betaald om te werken'). Dit model staat onder druk waardoor code als bronmateriaal ook bedreigd wordt. AI, dat getraind is op onze open code, neemt een deel van deze dienstverlening over, bijvoorbeeld door integratie te automatiseren. Dit vormt een existentiële bedreiging voor de duurzaamheid van de huidige open source gemeenschappen als hier geen nieuwe modellen voor worden ontwikkeld. #### **What are the main barriers that hamper adoption and maintenance of high-quality and secure open source?** Open Nederland ziet twee specifieke barrières die de adoptie van open source door overheden en bedrijven remmen en de duurzaamheid van gemeenschappen onder druk zetten: **1. De kloof tussen projectfinanciering en infrastructureel onderhoud** De huidige financiële middelen voor open source (vaak via onderzoeks- en innovatieprogramma's) schieten tekort. Deze programma's zijn geschikt voor de startfase en technische innovatie, maar stoppen abrupt op het moment dat deze infrastructurele bijdragen structureel onderhouden moeten worden. Er is in de huidige financiering vaak geen ruimte voor opschaling, commercialisering, langdurig beheer en support. Daarnaast biedt open source een belangrijke waardepropositie voor de markt, door inherente transparantie en inperking van vendor lock-in mogelijkheden. **2. Mismatch in aanbestedingsprocedures** De huidige aanbestedingsregels zijn ingericht op relaties tussen opdrachtgevers en juridische entiteiten (bedrijven), en niet op de dynamiek van open source gemeenschappen en hun centrale, vaak zelfstandige ontwikkelaars. Losse verbanden en communities beschikken vaak niet over de juridische vorm, de omzeteisen of de aansprakelijkheidsverzekeringen die standaard in tenders worden geëist. Hierdoor kunnen overheden, ondanks hun intentie, moeilijk direct samenwerken met of investeren in de gemeenschappen die de software bouwen waarop ze vertrouwen. Overheden worden gedwongen traditionele leveranciers in de arm te nemen, waardoor de directe lijn met de makers – en daarmee de invloed op de software – verloren gaat. Dit probleem beperkt zich niet tot de regels voor de hoofdaanbesteding, maar speelt ook expliciet bij de regels voor onderaannemers. #### **What are the main barriers that hamper sustainable contributions to open-source communities?** De duurzaamheid van open source gemeenschappen staat onder druk doordat de balans tussen *gebruiken* en *bijdragen* is verstoord. Wij identificeren vier hoofdbarrières die structurele bijdragen belemmeren: **1. Het 'Free Rider'-probleem en gebrek aan wederkerigheid** Er is een fundamentele economische weeffout: veel commerciële partijen en overheden gebruiken open source componenten als gratis grondstof voor hun producten en diensten, maar dragen niet bij aan het onderhoud ervan. Omdat er geen financiële of wettelijke prikkels zijn voor 'upstream contributie', vloeit de waarde die met de software wordt gecreëerd niet terug naar de makers. Hierdoor rust de last van beheer en beveiliging vaak op een kleine groep vrijwilligers, wat leidt tot veiligheidsrisico's en een fragiele gemeenschap. **2. De mismatch tussen financiering en levenscyclus** Zoals eerder benoemd, richten Europese subsidies en innovatiefondsen zich vrijwel uitsluitend op de *start* van nieuwe projecten. Voor een gemeenschap is de grootste uitdaging echter het financieren van de 'saaie' fase: langjarig onderhoud, community management, security audits en documentatie. Het ontbreken van financiering voor deze operationele kosten maakt het voor maintainers bijna onmogelijk om hun werk op professionele basis voort te zetten. Delen van onze samenleving rusten op vrijwilligerswerk van een aantal zeer gedreven en kundige ontwikkelaars. **3. Juridische onzekerheid voor individuele bijdragers** Toenemende regulering, zoals de Cyber Resilience Act (CRA), creëert een drempel voor individuele ontwikkelaars en kleine stichtingen. De angst voor persoonlijke aansprakelijkheid of complexe compliance-eisen werkt verlammend. Als het bijdragen aan code een juridisch risico wordt in plaats van een creatieve of maatschappelijke uiting, haken individuele bijdragers af. **4. Ondermijning van incentives door AI** Het ecosysteem drijft op reputatie en wederkerigheid: ontwikkelaars dragen bij om hun expertise te tonen of om samen problemen op te lossen. Generatieve AI, getraind op deze open code zonder bronvermelding of compensatie, ondermijnt deze sociale contracten. Wanneer AI de code genereert zonder terug te geven aan de gemeenschap, erodeert de menselijke infrastructuur die nodig is om die code te beoordelen, te beveiligen en te vernieuwen. ### Waardepropositie > 2. What is the added value of open source for the public and private sectors? Please provide concrete examples, including the factors (such as cost, risk, lock-in, security, innovation, among others) that are most important to assess the added value. De meerwaarde van open source gaat verder dan het gangbare argument van kostenbesparing; open source is een fundamentele randvoorwaarde voor een concurrerende economie en een betrouwbare overheid. Met doelgerichten governance kan open source veel waarde genereren. Wij zien verschillende waarde voor de publieke en private sector. Let hierbij op dat deze steeds vaker met elkaar verweven raken in een gezamenlijk ecosysteem. **Voor de Publieke Sector: Vertrouwen, Soevereiniteit en Hergebruik** * **Digitale Soevereiniteit (Risicobeheersing & Lock-in):** Open source verlaagd strategische afhankelijkheden. Met open standaarden en open source, vermijden overheden een 'vendor lock-in' bij (niet-Europese) leveranciers. Het geeft de sector de controle over haar eigen ICT-infrastructuur: de vrijheid om van leverancier te wisselen zonder data, functionaliteit of de toegang tot de eigen systemen te verliezen. Dit is de kern van de Nederlandse strategie "Open, tenzij". * **Transparantie en Democratisch Vertrouwen (Security & Trust):** In een rechtsstaat moet de overheid controleerbaar zijn. Open source maakt de werking van overheidsalgoritmes en beslismodellen inzichtelijk voor burgers, journalisten en toezichthouders. Dit is van belang voor – het herstel van – digitaal vertrouwen. Ook stelt experts in staat om de veiligheid van systemen sneller te verifiëren, en zonder opdracht van de overheid, dan bij 'black box'-software. * **Kostenefficiëntie en Maatschappelijke Waarde (Cost):** Het principe *"Public Money, Public Code"* maximaliseert het rendement op belastinggeld. Recent onderzoek in opdracht van het Ministerie van BZK toont aan dat de maatschappelijke baten van een Open Overheid in Nederland geschat worden op **4,4 miljard euro per jaar**. Open source en open data leiden tot tijdsbesparing, transparantere besluitvorming en nieuwe bedrijvigheid. Een oplossing die door één overheid is ontwikkeld kan door anderen kosteloos worden hergebruikt, wat de overheid transformeert van een inefficiënte inkoper naar een waardescheppend netwerk. **Voor de Private Sector: Innovatiesnelheid en de Diensteneconomie** * **Versnelde Innovatie (Time-to-market):** Voor bedrijven betekent open source dat zij niet telkens 'het wiel opnieuw hoeven uit te vinden'. Door te bouwen op bestaande, robuuste fundamenten (zoals Linux, Kubernetes of Python-libraries), kunnen startups en het MKB zich direct richten op hun unieke toegevoegde waarde. Dit verlaagt de toetredingsdrempels aanzienlijk en versnelt de digitale innovatie in Europa. * **Creatie van nieuwe markten (Innovation):** Open source software is geen bedreiging voor commercie, maar een katalysator voor een hoogwaardige diensteneconomie. * *Concrete voorbeelden:* De markten voor Content Management (o.a. WordPress, Drupal) en E-commerce (o.a. Magento) laten zien hoe een open kern de standaard zet. Rondom deze gratis software is een bloeiende miljardenindustrie ontstaan van Europese webbureaus, plugin-ontwikkelaars, hostingpartijen en consultants. De economische waarde verschuift van de verkoop van licenties (code als macht) naar de verkoop van expertise, implementatie en service (code als grondstof). * **Veiligheid door Kwaliteit (Security):** Populaire open source projecten worden door duizenden ogen bekeken ("Many eyes make bugs shallow"). Kwetsbaarheden worden in de regel sneller gevonden en opgelost dan in gesloten software, wat de digitale weerbaarheid van het hele bedrijfsleven verhoogt. ### Voorgestelde EU-maatregelen > 3. What concrete measures and actions may be taken at EU level to support the development and growth of the EU open-source sector and contribute to the EU’s technological sovereignty and cybersecurity agenda? Om de Europese open source sector te transformeren van een 'experimenteerruimte' naar een robuuste, soevereine digitale infrastructuur, is het nodig dat open source niet langer vrijblijvend is. De strategie moet zich richten op het versterken van wat er al is. Wij stellen vier concrete actielijnen voor: **1. Infrastructurele fondsen (Sovereign Tech Funsd)** De huidige financieringsinstrumenten (zoals Horizon Europe) zijn gericht op *innovatie*. Digitale soevereiniteit leunt echter op stabiliteit, onderhoud en veiligheid van bestaande code. * **Actie:** Richt Europese **Sovereign Tech Funds** op. Deze financieren niet de 'nieuwe features', maar investeert structureel in het onderhoud, de beveiliging en het up-to-date houden van kritieke open source componenten die al breed in gebruik zijn. Deze code moet gezien worden als de digitale wegen en bruggen van Europa; onze economie is afhankelijk van goed onderhoud, niet alleen van nieuwe aanleg. **2. Veranker "Public Money, Public Code" in wetgeving en handhaving** Maak dwingende wetgeving. Zolang "Open, tenzij" een intentieverklaring blijft zonder consequenties, zullen overheden uit gewoonte voor propriëtaire software blijven kiezen, met vendor lock-ins tot gevolg. * **Actie:** Standaardiseer het principe *"Public Money, Public Code"* op Europees niveau. Software ontwikkeld met publieke middelen wordt standaard open source, tenzij er expliciete zwaarwegende redenen (zoals staatsveiligheid) zijn om hiervan af te wijken. * **Actie:** Draai de bewijslast bij aanbestedingen om. Overheden moeten niet beargumenteren waarom ze open source willen, maar moeten juridisch verantwoorden waarom ze voor gesloten software kiezen (comply or explain). **3. Verplicht wederkerigheid ('Upstream Contribution') bij leveranciers** Pak het 'free rider'-probleem aan via de inkoopmacht van de overheid. Grote system integrators en cloudproviders verdienen miljarden aan de implementatie van open source software bij de overheid, maar dragen vaak niets of te weinig bij aan de gemeenschap die deze software bouwt. Dit holt het ecosysteem uit. * **Actie:** Neem in Europese aanbestedingsrichtlijnen op dat leveranciers die open source componenten inzetten, verplicht moeten aantonen hoe zij bijdragen aan de duurzaamheid van die projecten (financieel, met code of via support). De overheid gebruikt haar inkoopmacht zo om het ecosysteem te voeden. **4. Waarborg de open sector in wetgeving en verdienmodellen (AI & Cyber)** Nieuwe wetgeving (zoals de CRA en AI Act) en verdienmodellen zijn vaak geschreven met grote commerciële rechthebbenden – die leven van het verkopen van licenties en kopieën – in het achterhoofd. Hierdoor dreigen open source makers – die vaak werken op basis van intrinsieke motivatie of dienstverlening – vermalen te worden. * **Actie (Juridisch):** Erken in wetgeving zoals de Cyber Resilience Act het onderscheid tussen commerciële producten en de open source 'commons'. Zorg voor duidelijke 'safe harbors' voor individuele ontwikkelaars en non-profit stichtingen om juridische verlamming en aansprakelijkheidsrisico's te voorkomen. * **Actie (Financieel):** Zorg bij de ontwikkeling van collectieve vergoedingsstelsels voor AI-gebruik (zoals auteursrechtelijke heffingen) dat open source ontwikkelaars op gelijke voet worden behandeld als commerciële licentieverkopers. Voorkom dat compensatiegelden enkel naar grote rechthebbenden vloeien terwijl de open source makers buiten de boot vallen. * **Actie (Data):** Eis strikte handhaving op transparantie van trainingsdata. Open source AI is onmogelijk zonder open toegang tot en inzicht in de data waarop het gebouwd is. ### Prioriteiten > 4. What technology areas should be prioritised and why? In plaats van te focussen op specifieke technologische hypes, moet de prioriteit liggen bij het versterken van Europese digitale soevereiniteit. Wij pleiten voor een focus op **infrastructuur** en **publieke kernfuncties**, waarbij we de ontwikkeling van commerciële diensten aan de markt laten. **1. Fundamentele Infrastructuur en Onderhoud ('The Boring Stack')** De hoogste prioriteit moet gaan naar de horizontale lagen waarop onze digitale economie draait: programmeertalen, libraries, compilers, encryptie-standaarden en basis-tools. * **Waarom:** Hier vindt marktfalen plaats. Commerciële partijen investeren liever in zichtbare applicaties dan in onzichtbaar onderhoud. Toch zijn kwetsbaarheden in deze laag (denk aan Log4j) desastreus voor de hele keten. Investeren in deze 'saaie' infrastructuur levert het hoogste rendement op voor de veiligheid en soevereiniteit van Europa. **2. Publieke Kernfuncties en Digitale Identiteit** Technologie die essentieel is voor het functioneren van de democratische rechtsstaat en de interactie tussen burger en overheid. Denk aan open standaarden voor data-uitwisseling, digitale identiteit (eID wallets) en soevereine cloud-infrastructuur voor de overheid. * **Waarom:** Dit zijn publieke taken die niet afhankelijk mogen zijn van 'black box'-oplossingen van derde partijen. Transparantie en controleerbaarheid zijn hier geen opties, maar democratische vereisten. **3. Scheiding tussen 'Commons' en Dienstverlening** De overheid moet investeren in de *code* (de grondstof), maar terughoudend zijn in het bouwen van *eindproducten* die concurreren met de markt. * **Waarom:** "Let's leave services to the market." De overheid faciliteert de open basis (de 'commons'), waarop Europese MKB-bedrijven en startups hun diensten kunnen bouwen. Dit voorkomt marktverstoring en stimuleert juist een ecosysteem van dienstverleners die waarde toevoegen door implementatie, hosting en support (het succesvolle model van bijv. WordPress of Linux). ### Impact op Sectoren > 5. In what sectors could an increased use of open source lead to increased competitiveness and cyber resilience? Deze vraagstelling miskent de fundamentele aard van open source. Open source is geen sector-specifieke oplossing, maar digitale infrastructuur en gemeenschappelijke innovatie. Het vragen naar specifieke sectoren is alsof u vraagt: *"Welke transportbedrijven hebben profijt van een goed wegennetwerk?"* Het antwoord is: allemaal, en de samenleving als geheel. Toch kunnen we twee lijnen onderscheiden waar de impact het grootst is: **1. Alle Vitale Infrastructuur (Cyber Resilience / NIS2)** Omdat vrijwel alle softwareketens – van energienetwerken en watervoorziening tot de financiële sector – leunen op open source componenten, is de weerbaarheid van de open source 'supply chain' direct gekoppeld aan de nationale veiligheid. In het kader van de NIS2-richtlijn is het versterken van open source geen sectorale keuze, maar een noodzaak voor *alle* essentiële aanbieders. Een lek in een fundamentele library (zoals Log4j) raakt de hele economie, niet één sector. **2. Het MKB in de gehele economie (Competitiveness)** Voor de concurrentiekracht is open source de gelijkmaker voor het MKB in alle sectoren. Of het nu gaat om de landbouw (smart farming), de zorg (e-health) of de logistiek: open standaarden en open source stellen kleine, innovatieve bedrijven in staat om te concurreren met tech-giganten. Het voorkomt dat Europese sectoren digitaal gekoloniseerd worden door 'walled gardens' van buitenaf. ### Conclusies De Europese ambitie voor digitale soevereiniteit en een bloeiende AI-sector is onhaalbaar zonder een stevig open source ecosysteem. Open source is niet een 'alternatief' of een 'beleidsoptie', maar de fundamentele infrastructuur waarop onze digitale economie en democratie draait. Maar, deze infrastructuur is fragiel. Europa is rijk aan talent en gemeenschappen, maar arm aan structurele ondersteuning. De huidige focus op kortstondige innovatieprojecten en de dominantie van niet-Europese techreuzen ondermijnen onze autonomie. Open Nederland roept de Europese Commissie op tot een fundamentele koerswijziging: 1. **Erkenning:** open source is een vitale publieke infrastructuur ('digitale wegen en bruggen'). 2. **Financiering:** Verschuif budget van 'nieuwe innovaties' naar structureel onderhoud via een Sovereign Tech Fund. 3. **Wetgeving:** Maak van "Public Money, Public Code" de dwingende norm en bescherm de open source 'commons' in nieuwe wetgeving (CRA/AI). Wij hoeven geen *nieuw* ecosysteem te bouwen; we moeten het *bestaande* ecosysteem versterken, beschermen en de ruimte geven om te groeien. Alleen zo borgen we Europese publieke waarden in onze digitale toekomst. ### Ondertekend door Deze reactie wordt ingediend namens een coalitie van Nederlandse open source organisaties, experts en gemeenschappen, waaronder: * **Vereniging Open Nederland** * **Stichting Open State Foundation** * **Code for NL** ### Additioneel bewijs * **Maatschappelijke kosten-batenanalyse Open Overheid:** Onderzoek in opdracht van Ministerie van BZK (2025) waaruit blijkt dat open werken jaarlijks 44 miljard euro oplevert ([Bron: Binnenlands Bestuur](https://www.binnenlandsbestuur.nl/digitaal/open-overheid-levert-44-miljard-euro-per-jaar-op)). * **Beleidslijn "Open Tenzij" [Bron: Rijksoverheid (2020)](https://open.overheid.nl/documenten/ronl-d468e28d-dfbc-43fe-92cc-77b7f861096e/pdf) * "Board van Common Ground uitgesproken dat het tijd is voor duidelijkheid: open source is het uitgangspunt" [Bron](https://commonground.nl/news/view/64cbde04-fe24-4a7a-b236-ea46d94879ab/open-source-als-motor-van-samenwerking) * In 2024, 40% of ecommerce shops were based on open source platforms. [Bron: Webwinkelsuccess.nl](www.webwinkelsucces.nl/top-e-commerce-platforms-nederland-2020/)