Value360 Telecom & ICT Nieuwsmonitor — 23 april 2026
🔝 Belangrijkste nieuwsitems
1. Massaclaim gestart tegen Odido na datalek 6,2 miljoen klanten
Privacy-stichting Consumers United in Court (CUIC) heeft een collectieve rechtszaak gestart tegen telecomprovider Odido, naar aanleiding van het grootschalige datalek van begin februari 2026. Hackers van de ShinyHunters-groep wisten via phishing en social engineering toegang te krijgen tot het CRM-systeem (Salesforce) van Odido, waarbij de persoonsgegevens van circa 6,2 miljoen Nederlanders zijn buitgemaakt. Volgens CUIC bewaarde Odido te veel gegevens, beveiligde het systeem onvoldoende en informeerde het klanten te laat. Gedupeerden kunnen zich kosteloos aanmelden; de verwachte schadevergoeding per persoon ligt tussen de 75 en 750 euro.
2. Tweede Kamer wil DigiD-contract weg bij Solvinity vanwege dreigende Amerikaanse overname
Een meerderheid van de Tweede Kamer heeft een motie aangenomen die het kabinet oproept het DigiD-hostingcontract met Solvinity niet te verlengen. De aanleiding is een mogelijke overname van Solvinity door het Amerikaanse Kyndryl. Solvinity beheert het platform waarop DigiD draait – het digitale identificatiemiddel dat miljoenen Nederlanders dagelijks gebruiken. Een interne analyse van Logius concludeerde dat risicomitigerende maatregelen onvoldoende zijn bij Amerikaanse eigendom.
3. Microsoft Patch Tuesday april 2026: 164 CVEs, actief misbruikte SharePoint zero-day
Microsoft heeft in de april 2026 Patch Tuesday 164 kwetsbaarheden gepatcht, waaronder acht kritieke en twee zero-days. De actief misbruikte kwetsbaarheid betreft CVE-2026-32201 in SharePoint Server (CVSS 6.5). Eerder publiceerde een onderzoeker exploitcode voor drie Windows Defender-kwetsbaarheden op GitHub, waarna dreigingsactoren alle drie binnen twee weken in het wild exploiteerden. Beheerders worden dringend aangeraden de updates zo snel mogelijk te installeren.
🔗 SecurityWeek / CrowdStrike Blog
4. Microsoft lanceert drie eigen AI-modellen: directe concurrentie met OpenAI en Google
Microsoft heeft drie nieuwe AI-modellen uitgebracht: MAI-Transcribe-1 (spraak-naar-tekst), MAI-Voice-1 (stemgeneratie) en MAI-Image-2 (beeldcreatie). Het transcriptiemodel presteert beter dan OpenAI Whisper-large-v3 op de FLEURS-benchmark voor de 25 belangrijkste talen. De modellen zijn direct beschikbaar via Microsoft Foundry en een nieuw MAI Playground. Microsoft transformeert zich daarmee van distributeur naar directe concurrent op het vlak van foundational AI-modellen.
5. OpenAI: Microsoft-partnerschap beperkt onze zakelijke slagkracht
In een intern memo heeft OpenAI aangegeven dat de samenwerking met Microsoft zijn zakelijke mogelijkheden heeft beperkt. OpenAI stelt dat de vraag naar alternatieven overweldigend is en roept zijn Amazon-alliantie uit als strategisch alternatief voor enterprise-klanten. Deze onthulling kan van invloed zijn op de toekomst van Azure OpenAI Service voor zakelijke afnemers in Europa.
🔗 CNBC
6. Nederland krijgt tien toezichthouders voor EU AI-verordening
Nederland heeft tien sectorspecifieke toezichthouders aangewezen voor handhaving van de EU AI Act, waaronder ACM, AP, DNB, AFM, NZa en IGJ. Nederland is daarmee een van de eerste EU-lidstaten met een volledig ingevuld toezichtslandschap voor AI. Voor organisaties in gereguleerde sectoren betekent dit sectorspecifieke AI-compliance-eisen naast de algemene AI-regelgeving.
7. Kabinet legt telecomproviders geen extra verplichtingen op ondanks Odido-datalek
Het kabinet heeft besloten geen aanvullende eisen te stellen aan telecomproviders ter preventie van datalekken, ondanks het Odido-incident waarbij 6,2 miljoen Nederlanders zijn getroffen. Het kabinet verwijst naar bestaande AVG- en NIS2-verplichtingen. Critici stellen dat dit haaks staat op de ernst van het incident en de structurele kwetsbaarheid van telecomaanbieders voor social engineering-aanvallen.
8. Amsterdam wil datacenters verplichten serverruimte te reserveren voor Europese klanten
De gemeente Amsterdam wil nieuw te bouwen datacenters verplichten een deel van hun capaciteit te reserveren voor Europese klanten, als onderdeel van een strategie voor digitale soevereiniteit. Tegelijkertijd bevestigde de staatssecretaris dat MAC-adressen en apparaatnamen wettelijk als persoonsgegevens gelden, na berichten dat Odido deze data zonder toestemming deelde.
9. OpenAI, Anthropic en Google werken samen tegen Chinese AI-model-kopieering
OpenAI, Anthropic en Google zijn een samenwerking aangegaan om te voorkomen dat Chinese concurrenten via model distillation hun geavanceerde AI-modellen kopieren. Bij model distillation worden outputs van sterke modellen gebruikt om goedkopere eigen modellen te trainen, wat de technologische voorsprong van de VS uitholt.
10. EU leeftijdsverificatie-app technisch gereed voor Europese uitrol
De Europese app voor online leeftijdsverificatie is technisch gereed en kan binnenkort worden uitgerold naar EU-burgers. Het Nederlandse kabinet volgt de Europese aanpak en ziet af van een eigen nationale oplossing. De app reguleert toegang tot leeftijdsgebonden content zonder dat gebruikers hun volledige identiteit hoeven prijs te geven.
Opvallende trends en waarschuwingen
- Het Odido-datalek toont aan dat social engineering nog altijd de zwakste schakel is bij grote bedrijven. Continue awareness-training en MFA-verplichtingen zijn onmisbaar.
- De DigiD/Solvinity-kwestie illustreert dat kritieke overheidsinfrastructuur steeds vaker op geopolitieke risicos wordt beoordeeld, niet alleen op technische criteria.
- Microsoft Patch Tuesday met 164 CVEs en actief misbruikte kwetsbaarheden onderstreept het belang van een robuust en snel patchmanagement-proces.
- De spanningen tussen OpenAI en Microsoft signaleren een verschuiving in het AI-leverancierslandschap; multi-cloud AI-strategie wordt steeds relevanter.
Nieuwe producten, updates of storingen
- Microsoft MAI-modellen – MAI-Transcribe-1, MAI-Voice-1 en MAI-Image-2 beschikbaar via Microsoft Foundry en MAI Playground.
- OpenAI ChatGPT for Clinicians – Gratis klinische AI voor geverifieerde zorgprofessionals, met HIPAA-opties en CME-ondersteuning.
- OpenAI Privacy Filter – Open-weight model voor automatische PII-detectie en -redactie in tekst.
- Amazon Fire TV Stick HD 2026 – Nieuwe versie met USB-oplaadmogelijkheid; commerciele release gestart eind april 2026.
- AT&T Q1 2026 – Omzetgroei van 2,8% jaar-op-jaar tot USD 31,5 miljard.
AI & Cybersecurity highlight van de dag
De AI-wapenrace wordt geopolitiek en juridisch – De combinatie van OpenAI/Anthropic/Google die samenwerken tegen Chinese model-distillation, de EU AI Act met tien Nederlandse toezichthouders, en de verslechterende relatie tussen Microsoft en OpenAI illustreren dat de AI-industrie een nieuwe fase ingaat. Voor Nederlandse ICT-professionals zijn de aanbevelingen concreet: (1) volg de AI Act-compliance nauwlettend per sector en toezichthouder; (2) evalueer AI-leveranciersrelaties op geopolitieke en continuiteitsrisicos; (3) installeer de Microsoft-patches voor SharePoint en Windows Defender onmiddellijk – beide worden actief aangevallen. De combinatie van nieuwe AI-wetgeving en actieve cyberdreigingen maakt april 2026 een maand waarin strategische en operationele IT-beslissingen niet kunnen worden uitgesteld.
Monitor gegenereerd op 23 april 2026 | Bronnen: Security.NL, Computable.nl, Telecompaper.com, Tweakers.net, CNBC, VentureBeat, Bloomberg, SecurityWeek, CrowdStrike, NL Times, CUIC.eu, ICT Magazine