Bij veel Belgische overheidsinstellingen is continue implementatie technisch mogelijk, maar releases blijven zeldzaam. De reden hiervoor ligt zelden bij de pijplijn. Het is de angst om een functie aan gebruikers bloot te stellen voordat deze klaar is. Wanneer het uitbrengen van code en het inschakelen ervan één en dezelfde handeling zijn, brengt elke release een risico met zich mee dat niets met de code te maken heeft.
We werkten samen met een grote Belgische federale overheidsinstelling om die twee handelingen van elkaar te scheiden: code continu implementeren, en apart beslissen wanneer deze wordt geactiveerd. De hefboom hiervoor waren feature flags, die geleidelijk werden ingevoerd in plaats van verplicht gesteld. Vandaag de dag gebruiken 15 van de 17 technische teams ze in productie.

Het uitgangspunt
De instelling beschikte al over een moderne CI/CD-basis. De knelpunt lag op operationeel vlak: hoe implementeer je meerdere keren per dag zonder functies bloot te geven die nog niet af of onstabiel zijn? De scope omvatte 17 technische teams, enkele duizenden medewerkers verderop in de keten en een Java/Angular-platform op OpenShift.
Bij elke release deden zich dezelfde problemen voor. Teams aarzelden om te implementeren uit angst om onafgewerkte code bloot te geven. Er was geen manier om een functie eerst bij een subgroep van gebruikers te testen, geen centraal overzicht van wat er in ontwikkeling was en geen vangnet om trunk-based development toe te passen. Implementatie en release waren nog steeds onlosmakelijk met elkaar verbonden.
Wat we hebben gedaan
In plaats van een tool in één keer uit te rollen naar 17 teams, zijn we begonnen met één pilotteam, de gratis versie en de nodige tijd. Het pilotteam zette feature flags in productie, verzamelde resultaten en deelde deze vervolgens intern. Andere teams vroegen zelf om de tool in plaats van deze van bovenaf opgelegd te krijgen.
Concreet:
- Flagsmith, geselecteerd op basis van een duidelijk criteriumenraster: conformiteit met de OpenFeature-standaard (geen vendor lock-in), native integratie met de Java/Angular-stack en inzetbaarheid binnen de OpenShift-omgeving van de klant.
- Een proof of concept in productie met de gratis versie vanaf juli 2022, gevolgd door de enterprise-versie in de OpenShift van de klant in januari 2025, zodra er daadwerkelijk vraag naar was.
- SSO via de bestaande Keycloak, zonder dat er een parallelle identiteit hoeft te worden beheerd.
- Gecentraliseerd beheer: één uniform overzicht van wie wat activeert, voor wie en wanneer.
Code wordt nu continu naar de productieomgeving gedistribueerd. Activering vindt plaats zodra een functie klaar is, voor de gebruikers waarvoor deze bedoeld is, en kan onmiddellijk worden uitgeschakeld als er iets misgaat.
De cijfers
| 88% | ~2 jaar | Implanneren ≠ activeren |
|---|---|---|
| van de teams (15 van de 17) draaien feature flags in productieomgeving. | zodat de acceptatie zich vanuit één pilotteam verspreidt, zonder top-downplan. | Implementatie en activering zijn nu twee afzonderlijke beslissingen. |
Deze cijfers hebben betrekking op een specifiek project in een specifieke context.
Wat het verschil maakte
Niet de tool, maar de manier waarop deze werd geïntroduceerd. We bouwden voort op wat teams al gebruikten: de open standaard, de bestaande stack en de reeds geïmplementeerde Keycloak. Daardoor hoefde niemand iets nieuws te leren en was er geen sprake van de gebruikelijke weerstand. De acceptatie groeide door bewijs: de pilot toonde de waarde aan, de rest vroeg om mee te mogen doen. Het duidelijkste teken is de overstap van de gratis versie naar de betaalde enterprise-versie op de eigen infrastructuur van de klant. Teams betalen niet om een tool te behouden die ze slechts tolereerden.
Daarom spreken we van transitie in plaats van transformatie: een geleidelijke beweging die verankerd is in de realiteit van elke organisatie, geen schakelaar die je omzet. De aanpak past waar al een CI/CD-basis aanwezig is en het management bereid is om de acceptatie te laten groeien door bewijs. Waar dat niet het geval is, pas je je aan.
Een stap verder
Dit project maakt deel uit van onze IT Mission-aanpak, naast L4F (analyse en sturing van de applicatieportfolio via AI) en organisatorische transitie. 5th floor begeleidt sinds 2017 het digitale werk van Belgische overheidsinstellingen en is sinds 2025 B Corp-gecertificeerd.
Als releases riskant aanvoelen, of als je tempo wordt geremd door de angst om te vroeg iets bloot te geven, neem dan contact op. Een gesprek van een uur is vaak genoeg om de eerste stappen in kaart te brengen.
