Gebouwd in Europa · Trots op onze diversiteit · 24 talen · 27 naties · één open internet
EU-soeverein · Open source · Productie-klaar

Open informatieplatform
gebouwd op W3C standaarden

Prisma is opensourcesoftware waarmee overheden en organisaties hun eigen informatie beheren — zonder afhankelijk te zijn van Big Tech. Alle data blijft in Europa.

Bekijk op Codeberg ↗ Aan de slag in 5 min Publieke sector standaarden
EU-soevereine cloud MIT / Apache-2.0 W3C open standaarden MDTO / DUTO compliant

Afhankelijkheid van Big Tech

Veel AI-tools draaien op Amerikaanse servers en slaan data buiten Europa op. Met Prisma blijft alle data op Europese servers. Je bent niet afhankelijk van één leverancier.

Nieuwe Europese AI-regelgeving

Vanaf augustus 2026 moeten organisaties kunnen aantonen hoe hun AI-systemen beslissingen nemen. Prisma legt elke stap automatisch vast — zodat je altijd compliance kunt bewijzen.

Open standaarden, geen lock-in

Prisma is gebouwd op internationale open standaarden. Dat betekent: geen propriëtaire formaten, geen gedwongen upgrades, en je kunt altijd overstappen naar een ander systeem zonder je data te verliezen.

Digitale soevereiniteit & autonomie

Twee concepten. Beide essentieel.

Digitale soevereiniteit en digitale autonomie worden vaak door elkaar gebruikt — het is niet hetzelfde. Het verschil begrijpen is het startpunt voor elke serieuze informatiebeheer-strategie.

Digitale soevereiniteit

Soevereiniteit gaat over juridische en politieke controle over je data en systemen. Een soevereine organisatie kan antwoorden: wie heeft jurisdictie over mijn data? Onder welke wetgeving valt deze? Kan een buitenlandse overheid toegang afdwingen?

Soevereiniteit gaat verloren zodra je data in een buitenlandse jurisdictie terechtkomt — zelfs als deze versleuteld is, zelfs als de servers fysiek in Europa staan. Een Amerikaanse cloudprovider valt onder de CLOUD Act, ongeacht waar zijn datacentra staan. Microsoft bevestigde dit in de Franse Senaat in 2025: het kan niet garanderen dat Europese data nooit wordt overgedragen aan Amerikaanse autoriteiten.

Soevereiniteit is een juridische vraag, geen technische. Je hebt het of je hebt het niet. Er bestaat geen "gedeeltelijke soevereiniteit."

Digitale autonomie

Autonomie gaat over operationele vrijheid — het praktische vermogen om zelfstandig te handelen. Een autonome organisatie kan van leverancier wisselen, eigen systemen inspecteren, tools aanpassen, en doordraaien zelfs als een leverancier verdwijnt of zijn voorwaarden wijzigt.

Autonomie gaat verloren door vendor lock-in: propriëtaire bestandsformaten die niet geëxporteerd kunnen worden, API's die niet gedocumenteerd zijn, licenties die ingetrokken kunnen worden, en SaaS-platformen waar je geen toegang hebt tot de onderliggende code of het datamodel.

Autonomie is een architectuurvraag. Het wordt vanaf het begin ingebouwd via open standaarden, open source en dataportabiliteit — of het wordt stilzwijgend opgegeven, met elke propriëtaire afhankelijkheid die erbij komt.

Waarom je beide nodig hebt — en waarom één zonder de ander faalt

Soevereiniteit zonder autonomie betekent dat je data juridisch beschermd is, maar je operationeel nog steeds afhankelijk bent. Een zelfgehost systeem op propriëtaire software creëert nog steeds lock-in — je kunt niet bespioneerd worden, maar je kunt ook niet wisselen, aanpassen of auditen. Veel nationale cloudinitiatieven vallen in deze val: de data blijft in het land maar de softwarestack blijft buitenlands en ondoorzichtig.

Autonomie zonder soevereiniteit betekent dat je open, draagbare systemen hebt maar ze gehost zijn onder buitenlandse jurisdictie. Een opensourceapplicatie op AWS is auditeerbaar en draagbaar — maar de Amerikaanse overheid kan nog steeds toegang tot de data afdwingen. Open source op buitenlandse infrastructuur is niet soeverein.

Waarom propriëtaire standaarden een systeemrisico zijn in informatiebeheer

Lock-in stapelt zich op in de tijd

Elk document dat in een propriëtair formaat wordt opgeslagen, elke API-aanroep naar een gesloten systeem, elke workflow gebouwd op een leverancierspecifiek schema voegt een extra laag afhankelijkheid toe. Na tien jaar is de opgestapelde lock-in structureel onmogelijk terug te draaien zonder een volledige systeemvervanging. Publieke sector organisaties zijn bijzonder kwetsbaar omdat hun informatie tientallen jaren bewaard moet worden — lang nadat het commerciële belang van een leverancier om compatibiliteit te handhaven is vervallen.

Verantwoording kan niet worden gereconstrueerd

Overheidsinformatiesystemen moeten kunnen bewijzen wat er is gebeurd, wanneer en door wie — voor Awb-verantwoording, Woo-naleving en juridische procedures. Propriëtaire auditlogs worden beheerd door de leverancier, niet door de organisatie. Als de leverancier zijn formaat wijzigt, stopt of simpelweg weigert een log te verstrekken, is de verantwoordingsketen verbroken. Open standaarden zoals PROV-O maken het auditspoor een eersteklas, onafhankelijk verifieerbaar artefact — geen commercieel bijproduct.

Interoperabiliteit tussen organisaties faalt

Wanneer twee organisaties verschillende propriëtaire systemen gebruiken, vereist het delen van informatie maatwerk integratiewerk — aangepaste connectoren, bilaterale afspraken, dataconversie en doorlopend onderhoud. Dit is waarom samenwerking in de publieke sector zo moeilijk is: decennia van propriëtaire systemen hebben interdepartementaal informatie delen structureel bemoeilijkt. Open standaarden zoals DCAT2 en SPARQL stellen elke twee nodes in staat om elkaar te bevragen zonder voorafgaande afspraak over implementatiedetails.

Langetermijnbewaring wordt onmogelijk

De Nederlandse Archiefwet vereist dat overheidsdocumenten tot 115 jaar leesbaar zijn. Het DUTO-principe "Duurzaam" eist hetzelfde. Een document opgeslagen in een formaat dat propriëtaire software nodig heeft om te renderen is niet duurzaam toegankelijk — het is gegijzeld door het voortbestaan van die software. Open formaten zoals RDF/N-Triples, PDF/A en XML zijn door elk systeem leesbaar, nu en over tientallen jaren, omdat hun specificaties openbaar en implementatie-onafhankelijk zijn.

Het antwoord van Prisma

Prisma is ontworpen om soevereiniteit en autonomie gelijktijdig te leveren. Elk component gebruikt uitsluitend W3C open standaarden — geen propriëtaire formaten, geen leverancierspecifieke API's, geen lock-in. Het volledige systeem kan geaudit, geforkt, gemigreerd of component voor component vervangen worden. En omdat het draait op EU-infrastructuur onder EU-wetgeving, is de juridische soevereiniteit structureel, niet beloofd.

✓ EU-jurisdictie — structureel ✓ Uitsluitend W3C open standaarden ✓ Volledig auditeerbare broncode ✓ PROV-O auditsporen — eersteklas ✓ Component voor component vervangbaar
5
W3C open standaarden
0
Propriëtaire formaten
EU
Alleen cloud
NLnet open calls ingediend
Toepassingen

Waarvoor is Prisma?

Drie concrete toepassingen — elk een reëel probleem dat Prisma oplost.

Twee organisaties die veilig informatie delen

Twee organisaties bevragen elkaars DCAT2-catalogus via SPARQL SERVICE. Geen datakopie, geen centrale opslag. ODRL regelt toegang per object. Referentiearchitectuur beschikbaar.

Prisma / Federation — in ontwikkeling

Donaties zonder privacyrisico

Een stichting ontvangt donaties terwijl de identiteit van de donateur privé blijft. Het bestuur behoudt volledig financieel overzicht via PROV-O auditsporen.

Prisma / TALER — gepland

AI die zichzelf verantwoordt

Geautomatiseerde processen loggen elke stap via PROV-O. Je kunt altijd reconstrueren wat er is besloten en waarom — zoals vereist door de EU AI Act Art. 12–14.

Prisma / ANP — architectuur in productie
Componenten

Drie componenten, elk onafhankelijk inzetbaar

Prisma bestaat uit drie componenten. Klik op een kaart voor details.

Component 1

Prisma / ANP

Het open communicatieprotocol voor AI-agents en geautomatiseerde systemen. Elke actie wordt vastgelegd via PROV-O.

NLnet NGI Zero — aangevraagd meer info →
Component 2

Prisma / Federation

Informatie delen tussen organisaties zonder kopieën te maken. Elke organisatie beheert zelf de toegang.

NLnet NGI Fediversity — aangevraagd meer info →
Component 3

Prisma / TALER

Betaalmodule voor stichtingen. Donateurs blijven anoniem. Het bestuur houdt overzicht.

NLnet NGI TALER — aangevraagd meer info →
Technische basis

Gebouwd op internationale open standaarden

Prisma gebruikt geen propriëtaire formaten. Je kunt altijd overstappen naar een ander systeem zonder je data te verliezen.

DCAT2
Datasetcatalogisering & vindbaarheid
W3C Recommendation
PROV-O
Herkomst & auditsporen
W3C Recommendation
ODRL 2.2
Toegangsbeleid & rechten
W3C Recommendation
SHACL
Datavalidatie & kwaliteit
W3C Recommendation
SPARQL 1.1
Federatieve querytaal
W3C Recommendation
W3C DID
Soevereine agent-identiteit
W3C Recommendation
Publieke sector · overheid

Gebouwd voor de publieke sector

De Nederlandse overheid stelt strenge eisen aan hoe informatie moet worden opgeslagen en gedeeld. Prisma implementeert al deze eisen als werkende software, niet als beleidsdocument.

Dezelfde aanpak werkt voor elke Europese overheid, zorginstelling of school — voor iedereen die moet kunnen bewijzen hoe informatie wordt opgeslagen en beheerd.

Waarom dit belangrijk is — vier concrete incidenten

86% van de EU-burgers acht het plausibel dat de VS de Europese toegang tot digitale diensten zou kunnen blokkeren — 59% ziet het als een al concreet risico. Duitsland 65% · Frankrijk 60%. Onderzoek onder 5.079 burgers in alle 27 EU-lidstaten, gepresenteerd in het Europees Parlement, 17 maart 2026. SWG / Polling Europe ↗
Schrems II (2020) — Het Hof van Justitie van de EU vernietigde het EU-VS Privacy Shield en oordeelde dat de Amerikaanse wetgeving (FISA, CLOUD Act) Europese persoonsgegevens op Amerikaanse servers onvoldoende beschermt. Elke overdracht naar een Amerikaanse provider is nu juridisch precair onder de AVG. NOYB ↗
Microsoft / Internationaal Strafhof (2025) — Nadat de VS sancties oplegde aan ICC-aanklagers, werd de hoofdaanklager buitengesloten van zijn Microsoft e-mailaccount. Microsoft — een Amerikaans bedrijf — was wettelijk verplicht te voldoen aan Amerikaanse presidentiële decreten, ongeacht waar de data werd gehost of wie de klant was. IEEE Spectrum ↗
Anthropic vs. US Department of Defense (maart 2026) — Het Pentagon bestempelde Anthropic — een Amerikaans AI-bedrijf — als "toeleveringsketenrisico" nadat het weigerde zijn modellen te laten gebruiken voor massasurveillance of volledig autonome wapens. Elke EU-organisatie die Amerikaanse AI-tools gebruikt is blootgesteld aan hetzelfde juridische en politieke risico. Een Amerikaanse federale rechter blokkeerde de aanwijzing op 26 maart 2026 als ongrondwettelijke vergelding — maar het precedent staat. TechCrunch ↗
Edward Snowden / PRISM (2013) — NSA-klokkenluider Snowden onthulde dat de Amerikaanse overheid directe toegang had tot servers van Microsoft, Google, Apple, Yahoo en anderen onder PRISM — zonder medeweten van Europese gebruikers of overheden. De gegevens van Europese burgers werden massaal verzameld. Deze onthulling leidde rechtstreeks tot het Schrems I-arrest (2015) en uiteindelijk Schrems II (2020). De structurele kwetsbaarheid die Snowden blootlegde is niet gerepareerd — ze is gecodificeerd in de CLOUD Act (2018). The Guardian ↗

Bekijk de volledige EU Soevereiniteitsmatrix →

Prisma werkt samen met TOOI — de officiële woordenlijst van de Nederlandse overheid. Zo begrijpen systemen van verschillende ministeries elkaars begrippen, ook als ze net iets andere woorden gebruiken.

Hoe TOOI werkt in Prisma

Wat TOOI is

TOOI (Thesaurus en Ontologie voor Overheids Informatie) is de officiële gedeelde woordenlijst van de Nederlandse overheid. Het definieert standaardtermen en hun relaties voor alle publieke sector informatie — van beleidsdocumenten tot inkoopregisters. Elk Nederlands ministerie is verplicht het te gebruiken.

Het probleem dat het oplost

Verschillende departementen gebruiken verschillende woorden voor hetzelfde. Zonder een gedeelde woordenlijst levert federatief zoeken over departementen onvolledige of dubbele resultaten op. Een document geclassificeerd als "beleidsnota" bij het Ministerie van Financiën is onzichtbaar voor een zoekopdracht naar "beleidsbrief" bij het Ministerie van Binnenlandse Zaken — ook al verwijzen ze naar hetzelfde concept.

Hoe Prisma het implementeert

Prisma gebruikt een tweelaagsarchitectuur voor SKOS-vocabulaires. De TOOI-thesaurus vormt de gedeelde kern — een set standaard concept-URI's waar alle departementen het over eens zijn. Elk departement voegt vervolgens zijn eigen domeinextensie toe met skos:exactMatch om lokale termen aan de kern te koppelen. Zo behouden departementen hun eigen terminologie terwijl ze interoperabel blijven met de rest van de overheid.

Concreet voorbeeld

MinFin gebruikt "beleidsnota" · MinBZK gebruikt "beleidsbrief" · Beide mappen via skos:exactMatch naar het TOOI-concept tooi:beleidsdocument. Een federatieve SPARQL-query over beide departementen vindt beide — automatisch, zonder handmatige mapping of dataduplicatie.

Publieke sector / MDTO / DUTOPrisma implementatieW3C standaardStatus
InformatieobjectNamed Graph (RDF triplestore)DCAT2 + PROV-O + ODRL✓ Productie
Beschikbaar KrijgenSPARQL federatieve querySPARQL 1.1✓ Productie
Beschikbaar MakenBuild-pipeline + ODRLPROV-O + ODRL✓ Productie
Beschikbaar HoudenContent-addressed storage (IPFS + S3 WORM)PROV-O archival✓ Productie
Beschikbaar StellenSPARQL endpoint + DCAT2DCAT2 + ODRL✓ Productie
DUTO — DuurzaamIPFS CID + N-Triples open formaatContent-addressed✓ Productie
DUTO — UitwisselbaarW3C RDF/SPARQL, geen lock-inRDF 1.1✓ Productie
DUTO — ToegankelijkDCAT2 catalogus + SKOS thesaurusDCAT2 + SKOS✓ Productie
DUTO — OpenbaarODRL-policies per objectODRL 2.2✓ Productie
ZorgdragerschapODRL assignee per Named GraphODRL 2.2✓ Productie
VernietigingsplichtVernietigingsprotocol + destruction certPROV-O signed✓ Productie
Woo-publicatieAfgeleide bron via ODRL endpointPROV-O:wasDerivedFrom✓ Productie
TOOI-thesaurusSKOS kern + domeinextensiesSKOS + skos:exactMatchPI 2026.3
EU AI Act Art. 12–14SHACL deterministic reasoning layerSHACL + PROV-OPI 2026.3

Equivalente nationale standaarden in Europa

Elk EU-land heeft zijn eigen naam voor dezelfde uitdaging. Prisma implementeert de W3C-basis waarop al deze standaarden gebouwd zijn.

LandEquivalent MDTO/DUTOArchiefsysteemEU-basisLink
🇳🇱 NederlandMDTO / DUTODCAT-AP, DCAT2MDTO ↗
🇫🇷 FranceSEDA / ISO 20614 / RGIVITAM (open source)DCAT-AP, PROV-OVITAM ↗
🇩🇪 DeutschlandDOMEA / XDomea / GoBDDCAT-AP, XDOMEAIT-Planungsrat ↗
🇪🇺 EU-breedDCAT-AP / EuroVocDCAT2, Dublin CoreDCAT-AP ↗
🇫🇷 Voor Franse overheden

Prisma en het VITAM-programma

Prisma implementeert dezelfde principes als VITAM — duurzame bewaring, volledige traceerbaarheid, interoperabiliteit — maar met W3C standaarden (DCAT2, PROV-O, ODRL) in plaats van SEDA/XML. Beide benaderingen zijn compatibel via DCAT-AP, het gemeenschappelijke Europese profiel. Prisma kan parallel draaien met VITAM of het aanvullen voor federatieve uitwisselingen tussen organisaties.

programmevitam.fr ↗ Standaard SEDA / ISO 20614 ↗
🇩🇪 Voor Duitse overheden

Prisma en het DOMEA/XDomea-concept

Prisma implementeert dezelfde principes als het DOMEA-concept — volledige traceerbaarheid, langetermijnarchivering, interoperabiliteit tussen overheden — maar op basis van open W3C standaarden (DCAT2, PROV-O, ODRL) in plaats van propriëtaire XML-schema's. XDomea en DCAT-AP zijn compatibel via gemeenschappelijke metadatastructuren. Prisma vult bestaande DOMEA-conforme systemen aan met federatieve queries zonder datakopie.

IT-Planungsrat ↗ Bundesarchiv ↗
Werking

Hoe werkt het?

Vier diagrammen die laten zien hoe Prisma informatie opslaat, deelt en beheert.

1 — Informatie delen zonder kopiëren

Twee organisaties kunnen elkaars informatie opvragen zonder die te kopiëren. De data blijft bij de eigenaar. Elke organisatie bepaalt zelf de toegangsregels.

Node A bijv. Ministerie van Financiën RDF triplestore DCAT2 + PROV-O + ODRL SPARQL endpoint beleidsafgedwongen ODRL beleid PROV-O log Node B bijv. Ministerie van BZK RDF triplestore DCAT2 + PROV-O + ODRL SPARQL endpoint beleidsafgedwongen ODRL beleid PROV-O log SPARQL SERVICE Geen datakopie · Geen centrale opslag · Elke node beheert eigen data

2 — Automatische verwerking

Elke keer dat informatie wordt bijgewerkt, doorloopt die automatisch een reeks stappen: valideren, vastleggen, toegangsregels toepassen, publiceren. Altijd hetzelfde, altijd traceerbaar.

Getriggerd bij elke git push — deterministisch, reproduceerbaar, auditeerbaar Git bron van waarheid SHACL valideren PROV-O herkomst loggen ODRL beleid toepassen Deploy RDF triplestore IPLD CID Elke stap geautomatiseerd · Elke overgang gelogd · Geen handmatige archivering

3 — Levenscyclus van informatie

Informatie gaat van bewerkbaar naar gepubliceerd naar gearchiveerd. Elke overgang wordt vastgelegd. Vernietigen kan alleen met expliciete goedkeuring.

Operationeel Bewerkbaar In Git Geen PROV-O Geen ODRL git push Gepubliceerd Read-only In triplestore PROV-O actief ODRL actief bewaartermijn Gearchiveerd Immutable IPFS + IPLD + S3 CID = bewijs PROV-O keten vernietigen + cert Overgang is eenrichting · Elke stap cryptografisch gelogd

4 — Hoe informatie permanent wordt opgeslagen

Prisma slaat informatie op in vier lagen. Elke laag voegt iets toe. Samen zorgen ze ervoor dat informatie ook over twintig jaar nog aantoonbaar ongewijzigd is.

Vier lagen — elke laag voegt een mogelijkheid toe. Samen maken ze informatie soeverein en permanent. IPFS Transport · opslaan & ophalen via CID Content-addressed blokken SHA-256 hash = adres IPLD Datamodel · blokken als graaf koppelen CID → CID koppelingen Doorzoeken over contentgrenzen heen RDF + SPARQL Semantiek · betekenis & queries DCAT2, PROV-O, ODRL, SHACL Named Graphs, federatieve queries CID–URI brug Prisma · permanente identiteit Named Graph → hash → CID Bewijs van integriteit na 20 jaar
Installeren

Zelf installeren in 5 minuten

Twee manieren om Prisma te draaien. Beide op Europese servers, beide veilig.

Podman Compose — aanbevolen

Elke Europese server met 2 GB geheugen. Drie commando's en het draait.

# 1. Klonen git clone codeberg.org/prisma-platform/prisma # 2. Configureren cp .env.example .env # 3. Starten podman-compose up -d
Podman 4+ 2GB RAM min GNU/Linux EU cloud aanbevolen

Geavanceerde installatie — Kubernetes

Voor grotere omgevingen met hoge beschikbaarheid en automatisch schalen.

# Repo toevoegen helm repo add prisma \ https://codeberg.org/prisma-platform/prisma # Installeren helm install prisma prisma/prisma \ -f values.yaml
Kubernetes 1.28+ Helm 3 4GB RAM min
Publieke sector mapping ↗
Changelog

Versiegeschiedenis

2026-03-26v0.1.0Eerste release — ANP spec, Federation node package, TALER modulenieuwste
Roadmapv0.2.0EU AI Act compliance laag — SHACL deterministic reasoningPI 2026.3
Roadmapv0.3.0TOOI-thesaurus integratie + rijksbrede SKOS vocabulairePI 2026.4
Open source

Alle broncode op Codeberg

De volledige broncode is openbaar beschikbaar. Geen GitHub, geen Microsoft, geen Amerikaanse servers.

prisma
Hoofdplatform — Podman Compose + Helm
codeberg.org/prisma-platform/prisma ↗
prisma-anp
Agent Network Protocol
codeberg.org/prisma-platform/prisma-anp ↗
prisma-federation
Federatieve cloudnodes
codeberg.org/prisma-platform/prisma-federation ↗
prisma-taler
GNU Taler integratie
codeberg.org/prisma-platform/prisma-taler ↗

Onderdeel van de Europese beweging voor digitale zelfstandigheid

EuroStack Industry Initiative ↗
Industriecoalitie voor Europese digitale soevereiniteit. Koop Europees, Verkoop Europees, Financier Europees.
EuroStack Directory ↗
Catalogus van betrouwbare EU-soevereine open source tools en diensten. AVG-conforme alternatieven.
EuroStack Report ↗
Academische visie van Francesca Bria / Bertelsmann Stiftung. Investeringsroadmap voor EU digitale onafhankelijkheid.
IPFS Foundation ↗
Beheerders van het IPFS-protocol. Prisma gebruikt IPFS + IPLD voor permanente, content-addressed opslag.

Dit platform heeft speciale pagina's voor publieke sector organisaties in uw taal:

🇳🇱 Nederlandse overheid — MDTO/DUTO → 🇫🇷 Secteur public français — VITAM/SEDA → 🇩🇪 Deutscher öffentlicher Sektor — DOMEA →
Blog · Nieuws · Updates

Volg onze blog

Lees de blog ↗

De Prisma-blog draait op WriteFreely — open source, gefedereerd via ActivityPub. Lees en volg berichten vanuit je Mastodon-account, geen apart account nodig.

Release-notities

Elke release van Prisma, ANP, Federation en TALER krijgt een gedetailleerd bericht met architectuurtoelichting.

Architectuurartikelen

Diepgaande analyses over IPLD, W3C standaarden, publieke sector implementatie en EU AI Act compliance.

Gefedereerd via ActivityPub

Volg vanuit je Mastodon-account. Geen algoritme, geen tracking, geen Amerikaanse servers.

Blog draait op WriteFreely — zelf gehost op EU-infrastructuur. Bron: codeberg.org/prisma-platform/prisma-blog

Neem contact op

Voor enterprise-architecten, publieke sector programma's en de opensourcegemeenschap — we praten graag.

info@prisma-platform.eu

info@prisma-platform.eu Codeberg ↗