Digitaal vertrouwen niet vanzelfsprekend, je moet het verdienen
Het Tech Trends-rapport 2026 van SURF leunt op internationale marktrapporten, verrijkt met inzichten van experts uit de SURF-coöperatie.
Published on December 27, 2025
Medeoprichter van Media52 en hoogleraar Journalistiek, bouwt aan IO+, events en Laio, met focus op commerciële kansen—en blijft schrijven voor IO+.
Vertrouwen was lange tijd een onzichtbare laag in digitale systemen. Gebruikers logden in, data stroomde, credentials werden geaccepteerd, allemaal meestal zonder veel vragen. Die tijd ligt achter ons. Naarmate digitale ecosystemen complexer en autonomer worden, is vertrouwen niet langer iets wat instellingen kunnen veronderstellen. Het is iets dat zij actief moeten ontwerpen, onderhouden en verantwoorden.
Volgens het SURF Tech Trends-rapport 2026 verschuift digitaal vertrouwen van een technische randvoorwaarde naar een strategisch vraagstuk voor onderwijs en onderzoek. Het raakt alles: van identiteit en authenticatie tot datadeling, grensoverschrijdende samenwerking en institutionele geloofwaardigheid. Zonder vertrouwen stagneert digitale transformatie, of erger nog, keert zij zich tegen haar eigen doelen.
Tech Trends 2026
Dit is de vierde aflevering in een tiendelige serie over de technologieën die SURF als bepalend ziet voor 2026. SURF is de Nederlandse coöperatie van onderwijs- en onderzoeksinstellingen. Het Tech Trends-rapport 2026 is een tweejaarlijkse publicatie, gebaseerd op internationale trendstudies en marktrapporten en verrijkt met inzichten van experts uit en rond de SURF-coöperatie. In tien afleveringen kijkt IO+ samen met SURF vooruit naar de belangrijkste technologische ontwikkelingen van het komende jaar.
Digitale identiteit als nieuw fundament van vertrouwen
In het hart van deze transformatie staat digitale identiteit. De Europese Unie hertekent dit domein via eIDAS 2.0 en de invoering van de European Digital Identity (EUDI) Wallet, die uiterlijk in 2027 beschikbaar moet zijn voor iedere EU-burger. Deze wallets slaan verifieerbare credentials op: diploma’s, certificaten, vergunningen en bevoegdheden die cryptografisch kunnen worden aangetoond en selectief gedeeld.
Voor onderwijs en onderzoek zijn de implicaties groot. Diploma’s en microcredentials worden grensoverschrijdend overdraagbaar. Studentenmobiliteit, toelating en leven-lang-leren-trajecten kunnen eenvoudiger en sneller verlopen. Fraude wordt moeilijker, verificatie efficiënter.
Maar deze verschuiving herverdeelt ook verantwoordelijkheden. Instellingen bewegen van exclusieve beheerders van credentials naar uitgevers en validators binnen gedecentraliseerde vertrouwensnetwerken. Dat vraagt om nieuwe governance-modellen, technische standaarden en juridische helderheid. Vertrouwen wordt niet langer hiërarchisch afgedwongen, maar ontstaat via afspraken binnen ecosystemen.
Van data-extractie naar zelfsoevereiniteit
Een tweede belangrijke ontwikkeling is de opkomst van Self-Sovereign Identity (SSI). Gedreven door groeiende zorgen over datamisbruik door platforms, datamakelaars en zelfs overheden, beoogt SSI individuen controle te geven over hun eigen identiteitsgegevens. In plaats van volledige datasets over te dragen, delen gebruikers alleen wat strikt noodzakelijk is en alleen wanneer zij dat zelf willen.
In het onderwijs opent dit nieuwe mogelijkheden én dilemma’s. Studenten krijgen meer zeggenschap over hoe hun credentials worden gedeeld met werkgevers, instellingen of partners. Tegelijk moeten instellingen hun processen voor inschrijving, beoordeling en certificering herzien om een balans te vinden tussen privacy en verantwoordingsplicht.
Het rapport is expliciet: te eenvoudige systemen kunnen gebruikers ongemerkt richting ongewenste datadeling duwen, terwijl te complexe oplossingen de toegankelijkheid en inclusiviteit ondermijnen. Ontwerpen voor vertrouwen betekent ontwerpen voor geïnformeerde keuze, niet alleen voor technische compliance.
Organisatorische wallets: vertrouwen tussen instellingen
Vertrouwen is niet alleen persoonlijk. Naarmate samenwerking over grenzen heen toeneemt, hebben ook instellingen zelf betrouwbare digitale identiteiten nodig. Hier komen organisatorische wallets in beeld. Het aankomende initiatief voor een European Business Wallet moet rechtspersonen voorzien van verifieerbare, rolgebonden digitale identiteiten.
Voor universiteiten en onderzoeksinstellingen kan dit de frictie aanzienlijk verminderen. Phishingrisico’s nemen af. Contractvorming, consortiumvorming en subsidieaanvragen verlopen sneller. Gevalideerde institutionele credentials beschermen intellectueel eigendom en verlagen administratieve lasten.
Tegelijk is organisatorische identiteit complexer dan persoonlijke identiteit. Het beheren van levenscycli van credentials, functiewijzigingen en juridische verantwoordelijkheden vraagt om robuuste interne governance. Vertrouwen tussen instellingen wordt programmeerbaar, maar alleen als organisaties klaar zijn om die verantwoordelijkheid te dragen.
Vertrouwen reikt verder dan identiteit: productpaspoorten en transparantie
Digitaal vertrouwen breidt zich ook uit naar onverwachte domeinen. Een voorbeeld dat SURF benoemt, is de opkomst van Digital Product Passports (DPP’s), verplicht gesteld via nieuwe Europese duurzaamheidswetgeving. Deze paspoorten maken inzichtelijk waar producten vandaan komen, waaruit ze bestaan en wat hun milieu-impact is.
Hoewel DPP’s primair op de industrie zijn gericht, worden ze ook relevant voor onderwijs- en onderzoeksinstellingen als grootschalige inkopers en beheerders van campussen. Ze maken transparantere inkoop mogelijk, verbeteren duurzaamheidsrapportages en openen nieuwe onderzoekslijnen rond ketens en levenscyclusanalyse.
Hier komen digitale identiteit, dataintegriteit en maatschappelijke waarden samen. Transparantie wordt verifieerbaar — niet slechts een belofte.
Van hiërarchisch naar gedistribueerd vertrouwen
Misschien wel de meest fundamentele verschuiving die het rapport beschrijft, is architectonisch. Traditionele vertrouwensmodellen in het onderwijs zijn hiërarchisch: geaccrediteerde instellingen geven credentials uit en anderen vertrouwen op die autoriteit. Nieuwe standaarden, zoals OpenID Federation, maken gedistribueerde vertrouwensmodellen mogelijk, waarin meerdere partijen onderling vertrouwen kunnen opbouwen zonder één centrale autoriteit.
Dit maakt accreditatie of toezicht niet overbodig. Integendeel, processen met hoge inzet blijven stevige garanties vereisen. Maar het opent wel de deur naar flexibelere, interoperabele en sectoroverstijgende samenwerking, cruciaal in een wereld van microcredentials, leven-lang-leren en internationale onderzoeksconsortia.
Vertrouwen als strategische competentie
Over al deze ontwikkelingen heen maakt SURF één punt helder: digitaal vertrouwen is geen plug-in of extra functionaliteit. Het is een strategische competentie. Het vraagt om samenhang tussen technologie, beleid, wetgeving en institutionele cultuur.
Voor onderwijs en onderzoek ligt de uitdaging in het versterken - niet ondermijnen - van publieke waarden zoals autonomie, inclusiviteit en rechtvaardigheid. Vertrouwen dat wordt afgedwongen zonder transparantie is niet duurzaam. Vertrouwen dat zorgvuldig is ontworpen, kan wel opschalen.
In een digitale wereld waarin identiteiten zich vermenigvuldigen, data zich razendsnel verplaatst en systemen steeds vaker namens ons handelen, wordt vertrouwen de stille infrastructuur die alles bijeenhoudt. Instellingen die dit vroegtijdig erkennen, zijn het best gepositioneerd om te blijven samenwerken, innoveren en geloofwaardig te blijven in de jaren die voor ons liggen.