HOME
OVER SOFTTRADER
RESELLER WORDEN
LICENTIES KOPEN
FINANCIAL LEASE
CONTACT
TAAL
ENGLISH
DEUTSCH
FRANÇAIS
ESPAÑOL
ITALIANO
PORTUGUÊS
POLSKI
ČESKY
DANSK
OFFERTE AANVRAAG
HOME
OVER SOFTTRADER
RESELLER WORDEN
LICENTIES KOPEN
FINANCIAL LEASE
CONTACT
TAAL
ENGLISH
DEUTSCH
FRANÇAIS
ESPAÑOL
ITALIANO
PORTUGUÊS
POLSKI
ČESKY
DANSK
OFFERTE AANVRAAG
Microsoft licenties voor de zorgsector: compliance, privacy en besparing
Microsoft licenties in de zorg regels
Antio Scholten
04/13/2026
7 min

Microsoft licenties voor de zorgsector: compliance, privacy en besparing

04/13/2026
7 min

Zorginstellingen in Nederland verwerken grote hoeveelheden gevoelige patiëntdata en vallen daarmee onder de strengste privacy- en beveiligingseisen in het Nederlandse bedrijfsleven. De combinatie van de AVG, de NEN 7510-norm en de aankomende Cyberbeveiligingswet (de Nederlandse implementatie van de EU NIS2-richtlijn) stelt concrete eisen aan de software die uw organisatie gebruikt. In dit artikel bespreken we welke compliance-eisen relevant zijn voor Microsoft-software in de zorg, waarom datasoevereiniteit een rol speelt bij de keuze tussen cloud en on-premise, en hoe pre-owned licenties uw organisatie helpen om aan alle eisen te voldoen zonder het IT-budget te overschrijden.

Het regelgevingslandschap voor IT in de zorg

Zorginstellingen hebben te maken met drie overlappende regelgevingskaders die direct raken aan de keuze en het beheer van Microsoft-software.

Regelgeving

Wat het vereist

Impact op Microsoft-software

AVG (GDPR)

Passende technische en organisatorische maatregelen voor bescherming van persoonsgegevens. Boetes tot €20 miljoen of 4% van de jaaromzet.

Software moet actueel en beveiligd zijn. Verwerking van patiëntdata vereist een verwerkersovereenkomst met Microsoft (bij cloudgebruik) of volledige eigen controle (bij on-premise).

NEN 7510

De Nederlandse norm voor informatiebeveiliging in de zorg. Herzien in december 2024. Verplicht voor ziekenhuizen, indirect verplicht voor andere zorgaanbieders.

Eist een ISMS met encryptie, toegangsbeheer, logging en risicoanalyse. Software zonder beveiligingsupdates (End of Life) is een afwijking bij audit.

Cyberbeveiligingswet (NIS2)

De Nederlandse implementatie van de EU NIS2-richtlijn. Verwachte inwerkingtreding: Q2 2026. Geldt voor zorginstellingen met 50+ FTE of omzet boven €10 miljoen.

Verplicht zorgplicht, meldplicht (incidenten binnen 24 uur) en bestuurdersverantwoordelijkheid. Gebruik van niet-ondersteunde software is een risicofactor.

De drie kaders versterken elkaar. NEN 7510 biedt het concrete beveiligingsraamwerk, de AVG stelt de juridische eisen aan de verwerking van persoonsgegevens, en de Cyberbeveiligingswet voegt daar een meldplicht en bestuurdersaansprakelijkheid aan toe. Voor de keuze van Microsoft-software betekent dit in de praktijk dat uw organisatie moet kunnen aantonen dat de gebruikte software actueel, beveiligd en gedocumenteerd is.

End of Life software: een compliance-risico in de zorg

Het gebruik van Microsoft-software waarvan de ondersteuning is verlopen (End of Life) vormt een direct compliance-risico onder alle drie de regelgevingskaders. Na de EoL-datum levert Microsoft geen beveiligingsupdates meer, waardoor bekende kwetsbaarheden niet worden gepatcht. De Inspectie Gezondheidszorg en Jeugd (IGJ) beschouwt het ontbreken van actuele beveiligingsupdates als een afwijking bij NEN 7510-audits.

Dit is bijzonder relevant in 2026. Meerdere veelgebruikte Microsoft-producten bereiken dit jaar het einde van hun ondersteuning: SQL Server 2016 (14 juli 2026), SharePoint Server 2019 (14 juli 2026) en Office 2021 (13 oktober 2026). Zorginstellingen die deze producten nog gebruiken, moeten vóór die datums upgraden om compliant te blijven. Het goede nieuws: upgraden hoeft niet duur te zijn. Pre-owned licenties van de nieuwste versies bieden dezelfde software tegen een fractie van de nieuwprijs.

Datasoevereiniteit: on-premise vs cloud in de zorg

De keuze tussen Microsoft 365 (cloud) en on-premise Microsoft-software is in de zorgsector geen puur technische afweging. Het gaat om de vraag wie de controle heeft over patiëntdata en waar die data wordt opgeslagen.

Bij Microsoft 365 staat uw data op servers van Microsoft. Hoewel Microsoft aangeeft dat Europese klantdata binnen de EU wordt opgeslagen (het EU Data Boundary-initiatief), blijven er juridische vragen rondom de Schrems II-uitspraak van het Europees Hof van Justitie. De kern: Amerikaanse wetgeving (zoals de CLOUD Act) kan Microsoft verplichten om data te overhandigen, ook als die in Europese datacenters staat. Voor organisaties die bijzondere persoonsgegevens verwerken (zoals gezondheidsinformatie), is dit een reëel aandachtspunt.

Bij on-premise software draait de software op uw eigen servers, binnen uw eigen netwerk. De data verlaat uw organisatie niet. U bent zelf verantwoordelijk voor beveiliging, back-ups en updates, maar u heeft ook volledige controle. Voor zorginstellingen met een eigen IT-afdeling en strenge eisen aan datalocatie is on-premise daarom vaak de voorkeurskeuze. Meer over de afweging tussen cloud en on-premise leest u in nadelen van Microsoft 365.

In de praktijk werken veel zorginstellingen met een hybride model: on-premise servers voor patiëntdata en kritieke applicaties, gecombineerd met clouddiensten voor minder gevoelige werkprocessen. De keuze hangt af van uw specifieke situatie, risicoanalyse en het beleid dat u binnen uw ISMS heeft vastgelegd.

Wilt u weten wat pre-owned Microsoft licenties uw zorginstelling kosten? Softtrader levert aan ziekenhuizen, GGZ-instellingen en zorgregio’s in heel Nederland. Vraag een vrijblijvende offerte aan en ontvang binnen 24 uur een aanbod op maat. Of bel ons direct op +31 24 202 21 03.

Welke Microsoft-producten zijn relevant voor de zorgsector?

De meeste zorginstellingen gebruiken een combinatie van de volgende Microsoft-producten. Al deze producten zijn beschikbaar als pre-owned volume licentie bij Softtrader.

Product

Toepassing in de zorg

Ondersteuning tot

Office 2024 LTSC

Administratie, correspondentie, rapportage. LTSC-variant is RDS-compatibel voor terminalserveromgevingen.

9 oktober 2029

Windows Server 2025

Serverinfrastructuur, Active Directory, bestandsservers, applicatieservers voor EPD-systemen.

10 oktober 2034 (extended)

SQL Server 2025

Databases voor EPD, laboratoriumsystemen, financiële administratie. TDE voor dataversleuteling.

6 januari 2036 (extended)

RDS CALs

Remote Desktop toegang voor medewerkers op afdelingen, poli’s en thuiswerkplekken.

Gelijk aan Windows Server-versie

Windows 11 Enterprise

Werkplekken voor administratief personeel. LTSC-variant voor medische apparatuur en kiosksystemen.

10 november 2034 (LTSC 2024)

Exchange Server 2019

On-premise e-mail voor instellingen die e-maildata niet in de cloud willen plaatsen.

Verlopen (14-10-2025). Opvolger: Exchange Server SE.

Voor zorginstellingen die medische apparatuur inzetten (MRI, CT, laboratoriumsystemen) is de LTSC-variant van Windows en Office bijzonder relevant. LTSC-software ontvangt geen functie-updates, alleen beveiligingspatches. Dat voorkomt dat een software-update de werking van gekoppelde medische apparatuur verstoort. Dit is precies waarvoor Microsoft de Long-Term Servicing Channel heeft ontworpen.

Waarom pre-owned licenties voor de zorgsector?

De zorgsector staat onder constante financiële druk. IT-budgetten concurreren met investeringen in zorgcapaciteit, personeel en medische apparatuur. Pre-owned Microsoft licenties bieden zorginstellingen een manier om aan alle compliance-eisen te voldoen zonder het IT-budget te overschrijden.

Pre-owned licenties zijn eerder uitgegeven Microsoft volume licenties waarvan de herkomst is geverifieerd en die legaal zijn doorverkocht conform het UsedSoft-arrest van het Europees Hof van Justitie (zaak C-128/11, 2012). De software is identiek aan een nieuwe licentie: dezelfde applicaties, dezelfde functies, dezelfde beveiligingsupdates. Het enige verschil is de prijs: pre-owned licenties zijn tot 70% goedkoper dan de oorspronkelijke nieuwprijs.

Concreet betekent dat voor uw zorginstelling: u koopt actuele, ondersteunde software (Office 2024, Windows Server 2025, SQL Server 2025) tegen een substantieel lagere prijs. Bij Softtrader ontvangt u bij elke aankoop alle documentatie die bij een Microsoft-audit, NEN 7510-audit of IGJ-inspectie vereist is. Softtrader levert al meer dan 10 jaar aan zorginstellingen, overheidsinstellingen en IT-resellers in heel Europa. Lees ook hoe gemeenten en overheden besparen met pre-owned licenties.

NEN 7510 en software: waar moet u op letten?

De herziene NEN 7510:2024 stelt eisen aan de software die uw organisatie gebruikt als onderdeel van het Information Security Management System (ISMS). De norm schrijft geen specifieke softwareproducten voor, maar vereist wel dat de software die u inzet voldoet aan de beveiligingseisen die uit uw risicoanalyse voortkomen. In de praktijk betekent dit het volgende voor uw Microsoft-omgeving.

Alle software moet binnen de ondersteuningsperiode vallen zodat beveiligingsupdates beschikbaar zijn. Toegangsbeheer moet zijn ingericht conform het least privilege-principe, met multifactorauthenticatie (MFA) waar mogelijk. Encryptie van data in rust en in transit is vereist voor systemen die patiëntdata verwerken (SQL Server biedt hiervoor Transparent Data Encryption). Logging en monitoring moeten zijn ingeschakeld zodat toegang tot patiëntdata traceerbaar is (NEN 7513). En licentiedocumentatie moet beschikbaar zijn als onderdeel van het ISMS-dossier, zodat bij een audit aantoonbaar is dat de software legaal en gedocumenteerd in gebruik is.

Pre-owned licenties van Softtrader voldoen aan al deze eisen. De software is identiek aan een nieuwe licentie, de herkomst is geverifieerd, en u ontvangt bij levering alle documentatie die bij een NEN 7510-audit of Microsoft-audit vereist is.

De Cyberbeveiligingswet (NIS2): wat verandert er voor uw zorginstelling?

De Cyberbeveiligingswet (Cbw), de Nederlandse implementatie van de EU NIS2-richtlijn, treedt naar verwachting in het tweede kwartaal van 2026 in werking. De zorgsector valt onder de categorie “essentiële entiteiten”, wat betekent dat zorginstellingen aan de strengste eisen moeten voldoen. De wet geldt voor zorgaanbieders (volgens de Wkkgz-definitie) met minimaal 50 FTE, of met een jaaromzet en balanstotaal boven de €10 miljoen.

De Cyberbeveiligingswet voegt drie verplichtingen toe die direct raken aan uw softwarekeuzes. De zorgplicht verplicht u om een risicoanalyse uit te voeren en passende technische maatregelen te treffen. Software zonder beveiligingsupdates is een risicofactor die u moet adresseren. De meldplicht verplicht u om ernstige cyberincidenten binnen 24 uur te melden. Een beveiligingslek in niet-ondersteunde software dat leidt tot een datalek is zo’n incident. En de bestuurdersverantwoordelijkheid maakt bestuurders persoonlijk aansprakelijk voor het niet naleven van de zorgplicht. De boodschap is helder: het gebruik van End of Life software in een zorgomgeving is straks niet alleen een technisch risico, maar ook een bestuurlijk risico.

Hoe werkt het aanschaffen van pre-owned licenties bij Softtrader?

Het proces is eenvoudig en transparant. U selecteert de gewenste producten op de Softtrader-website en vraagt via het offerteformulier een vrijblijvende offerte aan. Ons team stelt binnen 24 uur (op werkdagen) een offerte op maat samen, afgestemd op de omvang van uw zorginstelling. Na akkoord ontvangt u de licenties, productsleutels en alle bijbehorende documentatie (factuur, licentieovereenkomst, herkomstbewijs) doorgaans binnen 3 werkdagen.

Softtrader is opgericht in 2013, staat ingeschreven bij de Kamer van Koophandel (77307739) en is gevestigd in Nijmegen. In de afgelopen 10+ jaar hebben wij meer dan 2.400 organisaties en 1.100+ IT-resellers in heel Europa bediend, waaronder zorginstellingen, gemeenten en overheidsinstellingen. Voor zorginstellingen die inkopen via een IT-reseller biedt Softtrader een resellerprogramma met white label levering.

Veelgestelde vragen

Zijn pre-owned licenties compliant met NEN 7510?

Ja. NEN 7510 stelt eisen aan de beveiliging van uw informatiesystemen, niet aan de herkomst van de licentie. Zolang de software actueel is (binnen de ondersteuningsperiode), correct is geconfigureerd en de licentiedocumentatie beschikbaar is, voldoet een pre-owned licentie aan dezelfde eisen als een nieuwe licentie.

Valt mijn zorginstelling onder de Cyberbeveiligingswet?

Waarschijnlijk wel, als u een zorgaanbieder bent (volgens de Wkkgz-definitie) met minimaal 50 FTE, of met een jaaromzet en balanstotaal boven de €10 miljoen. De wet geldt voor ziekenhuizen, GGZ-instellingen, revalidatiecentra, thuiszorgorganisaties, laboratoria en andere zorgaanbieders die aan deze criteria voldoen.

Waarom is LTSC-software relevant voor medische apparatuur?

LTSC-versies (Long-Term Servicing Channel) van Windows en Office ontvangen uitsluitend beveiligingsupdates, geen functie-updates. De interface en werking blijven ongewijzigd gedurende de volledige ondersteuningsperiode. Dit is essentieel voor medische apparatuur (MRI, CT, laboratoriumsystemen) waarvan de software is gecertificeerd en niet mag worden gewijzigd door onverwachte updates.

Kan ik als zorginstelling ook via een IT-reseller bij Softtrader inkopen?

Ja. Softtrader werkt samen met meer dan 1.100 IT-resellers in heel Europa. Uw IT-partner kan bij ons inkopen tegen resellervoorwaarden en de licenties aan u doorleveren. Softtrader fungeert als distributeur op de achtergrond: white label levering, geen contact met uw organisatie. Meer informatie vindt u op de pagina Reseller worden.

Hoeveel kan mijn zorginstelling besparen met pre-owned licenties?

Pre-owned licenties zijn tot 70% goedkoper dan de oorspronkelijke nieuwprijs. De exacte besparing verschilt per product en aantal licenties. Vraag een vrijblijvende offerte aan en u weet binnen 24 uur wat u bespaart.

Heeft u een andere vraag? Bekijk onze volledige FAQ of neem contact op met ons team via telefoon (+31 24 202 21 03) of e-mail (info@softtrader.nl).

Op zoek naar compliant én betaalbare Microsoft licenties voor uw zorginstelling? Bekijk het volledige aanbod van pre-owned Microsoft licenties bij Softtrader. Ontvang binnen 24 uur uw offerte op maat, of bel ons direct op +31 24 202 21 03.

Antio Scholten
364 artikelenBekijk profiel
Antio Scholten is managing director en oprichter van Softtrader, Europees distributeur van pre-owned Microsoft-licenties. Met meer dan 10 jaar ervaring in de handel in tweedehands softwarelicenties en een achtergrond in IT-hardware, software en bedrijfsvoering adviseert hij organisaties over kostenefficiënte Microsoft-licentiëring. Onder zijn leiding groeide Softtrader uit tot een leverancier met meer dan 2.400 zakelijke klanten en een netwerk van 1.100+ resellers in heel Europa. Zijn specialisme: organisaties helpen de juiste licentievorm te kiezen en daarbij aanzienlijk te besparen ten opzichte van nieuwe licenties. „Ik help organisaties te besparen met gebruikte Microsoft-licenties." Achtergrond Antio begon zijn carrière in de IT-hardware. In 2012 volgde hij de Europese uitspraak in de zaak UsedSoft vs. Oracle (zaak C-128/11), waarin het Europese Hof van Justitie oordeelde dat de doorverkoop van gebruikte softwarelicenties legaal is binnen de EU. Na de markt enkele jaren te hebben gevolgd, richtte hij Softtrader op om zich volledig te richten op de in- en verkoop van pre-owned Microsoft volume licenties. Wat begon als een Nederlands bedrijf groeide uit tot een Europese onderneming met klanten en resellers in meer dan 10 landen. Softtrader levert onder andere licenties voor Microsoft Office, Windows Server, SQL Server, Exchange Server en Remote Desktop Services. Expertisegebieden De artikelen van Antio op Softtrader richten zich op onderwerpen waar hij dagelijks mee werkt. Zijn kernexpertise ligt op het gebied van Microsoft-licentiëring, met bijzondere focus op de keuze tussen volume licenties, abonnementen en pre-owned alternatieven. Daarnaast schrijft hij over kostenbesparing op bedrijfssoftware, compliance bij Microsoft-audits en de vergelijking tussen on-premises oplossingen en cloudabonnementen zoals Microsoft 365. Zijn kennis is gebaseerd op jarenlange praktijkervaring met het adviseren van IT-bedrijven, resellers en eindklanten over de juiste licentievorm voor hun situatie, van kleine mkb-bedrijven tot grote organisaties met honderden werkplekken.
Bekijk ook
Goedkope Microsoft licenties: zijn ze betrouwbaar en legaal?
Exchange Server vs Microsoft 365: welke e-mailoplossing past bij u?
Long-Term Servicing Channel (LTSC): Alles wat u moet weten
Windows Server 2022 prijs: Alle licentieopties en prijzen
Waarom zorginstellingen kiezen voor Softtrader
Pre-owned software voor gemeentes en overheden: Bespaar op IT kosten met Softtrader
Einde Ondersteuning (EOS) voor Microsoft-producten in 2026: wat betekent dit voor uw organisatie?
Microsoft 365 E7 (Frontier Suite): wat is het en wat betekent het voor uw licentiekosten?
CSP vs pre-owned licenties: het alternatief na het einde van Open License
Total Cost of Ownership: Microsoft 365 vs on-premise Office over 5 jaar
Edit article Dashboard Settings Website Design Article cached on Tue. 14 Apr 11:00
Renew cache
Cookies
Wij gebruiken cookies op onze website om de gebruikerservaring optimaal te houden. Privacy policy
Alleen functioneel
Accepteer alle
Cookie instellingen
Privacy policy
Voorkeuren opslaan