Brief regering : Verzamelbrief Digitalisering maart 2024
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1149 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 9 april 2024
Inleiding
Afgelopen december heeft uw Kamer de eerste Verzamelbrief Digitalisering ontvangen,
gelijktijdig met de geactualiseerde Werkagenda Waardengedreven Digitaliseren.1
Deze eerste Verzamelbrief in 2023 vormde de start van een nieuwe aanpak om uw Kamer
meer integraal te informeren over de voortgang op en de ontwikkeling in het digitaliseringsdomein
in brede zin. Op uw verzoek heb ik recent nader toegelicht op welke vier momenten
in 2024 uw Kamer de verzamelbrieven kan verwachten.2 Conform planning ontvangt u bij deze de tweede Verzamelbrief Digitalisering, de eerste
van 2024.
De verzamelbrieven zijn ingedeeld volgens de vijf sporen van de geactualiseerde Werkagenda
Waardengedreven Digitaliseren 2024.3 Per spoor informeer ik uw Kamer over de behaalde resultaten in het afgelopen kwartaal
en over de plannen en ontwikkelingen voor de komende periode. Daarbij zijn alleen
onderwerpen opgenomen waarbij een motie of toezegging is afgedaan of waarover een
succes, mijlpaal of knelpunt te melden is. Dit betekent dat in deze brief niet elk
onderwerp uit de Werkagenda aan de orde komt.
Met deze brief informeer ik u ook over de opvolging van een aantal moties en de afdoening
van gedane toezeggingen. Bijlage 1A bevat een overzicht van de afgedane moties en
toezeggingen. Bijlage 1B vermeldt de nog openstaande moties en toezeggingen inclusief
het moment waarop ik verwacht deze af te doen.
Ik ben verheugd uw Kamer in deze Verzamelbrief een aantal mooie successen te kunnen
melden, mede dankzij uw verzoeken en moties aanvullend op de Werkagenda. Voorbeelden
zijn onder andere: de inzet van Red Teaming om de veiligheid van kritieke functies
te testen, de ontwikkeling van instrumenten tegen ransomware-aanvallen, het samenwerkingsverband
van het Nationaal Detectie Netwerk, de lancering van de website www.gegevensbijbesluiten.overheid.nl, het overnemen van Nederlandse voorstellen in de Europese AI-verordening, het aannemen
van het wetsvoorstel Adviescollege ICT-toetsing in de Eerste Kamer, de instelling
van de Architectuurraad voor de Rijksoverheid Referentie Architectuur (RORA) en het
vernieuwde Rijks ICT-dashboard.
Afbeelding van de vijf sporen van de Werkagenda Waardegedreven Digitaliseren 2024.
Leeswijzer
Hoofdstukken
1. Spoor 1 – Iedereen kan meedoen in het digitale tijdperk
2. Spoor 2 – Iedereen kan de digitale wereld vertrouwen
3. Spoor 3 – Iedereen heeft regie op het digitale leven
4. Spoor 4 – De digitale overheid werkt waardengedreven en open voor iedereen
5. Spoor 5 – Versterken digitale samenleving in het Caribisch deel van het Koninkrijk
Bijlagen
1.
A. Moties en toezeggingen afgedaan met deze brief
B. Openstaande moties en toezeggingen
2. DIGCOM-onderzoek, Universiteit van Amsterdam
3. Jaarmonitor Digitale Toegankelijkheid 2023, BZK
4. Afwegingskader Leeftijdsverificatie, BZK
5. Arbeidsvoorwaardenonderzoek ICT, BZK
6. Onderzoeksrapport Kosteloze Betalingsherinnering
spoor 1
Iedereen kan meedoen in het digitale tijdperk
In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 1:
• Vergroten van digitale vaardigheden en kennis van burgers, ondernemers en werknemers.
• Digitale Toegankelijkheid, begrijpelijkheid en gebruiksvriendelijkheid van overheidswebsites
en apps.
• Het programma Inrichten overheidsbrede loketten.
• De Landelijke InformatieVoorziening (LIV, voorheen 1Overheid).
• De kosteloze betalingsherinnering.
Vergroten van digitale vaardigheden en kennis
Mensen moeten in staat worden gesteld om zo goed mogelijk mee te kunnen doen in de
digitale samenleving. Daarom helpen we mensen om hun digitale vaardigheden en kennis
verder te ontwikkelen op digitalisering. We zorgen voor extra hulp en ondersteuning
voor mensen die er digitaal zelf niet uit komen en we maken mensen bewuster van de
kansen en risico’s van digitalisering.
Kamerlid Eerdmans (JA21) verzocht in een motie om een plan om de huidige aanpak te
intensiveren en daar ga ik graag nader op in.
Digitaal meedoen is nog lang niet altijd vanzelfsprekend. Het Kamerlid Eerdmans (JA21)
vroeg daarom in een motie4 aan het kabinet om in beeld te brengen hoeveel ouderen en digitaal minder vaardigen
afhaken, als gevolg van digitalisering. Hierover zijn en worden diverse onderzoeken
uitgevoerd. Uit onderzoek van CBS/Eurostat blijkt dat in 2023 83% van de Nederlanders
tussen 16 en 75 jaar over digitale basisvaardigheden beschikte.5 Het Europese doel zoals gesteld in de Digital Decade is dat in 2030 80% van de bevolking
over digitale basisvaardigheden beschikt.6 Nederland heeft het Europese doel dus al behaald en is bovendien EU-koploper op het
vlak van digitale vaardigheden.7 Hier staat tegenover dat digitalisering in Nederland relatief vergevorderd is, zodat
de gevolgen van het hebben van onvoldoende digitale vaardigheden ook groter zijn.
Uit het CBS-onderzoek blijkt dat er grote verschillen zijn naar leeftijd en onderwijsniveau.
Zo is het percentage Nederlanders met bovengemiddeld goede digitale basisvaardigheden
onder 25- tot 45-jarigen ruim twee keer zo hoog als onder 65- tot 75-jarigen en vier
keer zo hoog als onder 75-plussers. Ook uit het DIGCOM-onderzoek8, dat ik laat uitvoeren door de Universiteit van Amsterdam in aanvulling op het CBS-onderzoek,
blijkt dat er aandacht nodig is op het vlak van digitale vaardigheden bij ouderen
en lager opgeleiden. Uit dit onderzoek blijkt dat deze groepen minder kennis en vaardigheden
hebben op het gebied van online veiligheid, kritisch online informatie beoordelen
en creatieve digitale vaardigheden. Ook beschikken deze groepen over minder digitale
kennis. Zoals toegezegd in de vorige Verzamelbrief9 aan uw Kamer stuur ik de laatste rapportage van het DIGCOM-onderzoek mee met deze
brief (bijlage 2). Naar aanleiding van dit onderzoek organiseert BZK een panel met
wetenschappers en relevante departementen als input voor verdere beleidsvorming op
de bevordering van digitale vaardigheden om deze groepen verder te helpen en in te
spelen op de snelle opmars van onder andere opkomende technologieën.
Het lid Eerdmans (JA21) vroeg in diezelfde motie om een plan om de huidige aanpak
te intensiveren. Een belangrijke rol in de huidige aanpak zijn de meer dan 700 Informatiepunten
Digitale Overheid (IDO), waar mensen terechtkunnen met vragen over de digitale overheid.
Via het interdepartementale programma Tel mee met Taal (van de Ministeries OCW, SZW,
VWS en BZK) kunnen mensen hun basisvaardigheden (op het gebied van taal, rekenen en
digitaal) verbeteren door middel van cursussen in bibliotheken, buurthuizen, ROC’s
en bij werkgevers. Via het programma Digitaal Burgerschap richten bibliotheken zich
op het vergroten van kennis en weerbaarheid van mensen in de online informatiesamenleving.
Daarnaast kunnen mensen met vragen terecht bij de gratis DigiHulplijn (0800–1508).
Om invulling te geven aan de motie van het lid Eerdmans (JA21) werken de VNG en de
Alliantie Digitaal Samenleven aan lokale ondersteuningsnetwerken voor digitale inclusie,
samen met publieke, private en maatschappelijke partijen. De VNG en de Alliantie Digitaal
Samenleven hebben hiertoe een plan ontwikkeld met een handreiking10 en een handboek voor gemeenten.11 Vijftien koplopergemeenten zijn met deze handreiking en het handboek aan de slag
gegaan. Gemeenten zijn aan de slag gegaan met het beter doorgeleiden van inwoners
naar passend hulpaanbod, het toegankelijk maken van internet maar ook het opzetten
van projecten voor digimaatjes. Gemeenten volgen de ontwikkelingen via het (besloten)
VNG-forum Digitale Inclusie. Hier kunnen gemeenten op een laagdrempelige manier kennis
en ervaringen delen, vragen stellen en input halen bij professionals die zich bezighouden
met digitale inclusie. Deze aanpak leent zich voor verdere opschaling.
Het tempo van digitalisering maakt dat steeds meer mensen het moeilijk vinden om zaken
met de overheid te regelen. Risicofactoren ontstaan ook op basis van economische,
sociale, gezondheids- en omgevingsomstandigheden en persoonlijke kenmerken12. De bovengenoemde IDO’s sluiten hier maar ten dele op aan. Het vorig jaar gepubliceerde
rapport van de Algemene Rekenkamer13 heeft laten zien dat er meer nodig is. Zoals toegezegd14 aan uw Kamer heb ik inzichtelijk gemaakt wat mensen kwetsbaar maakt in het contact
met de overheid. Ik heb uw Kamer hierover geïnformeerd in de vorige Verzamelbrief15 en hiermee beschouw ik deze toezegging als afgedaan. Om te komen tot lokale, persoonlijke
ondersteuning die aansluit op de context en leefwereld van iedereen die het lastig
vindt zaken te regelen met de overheid, breng ik momenteel ook de ondersteuningsbehoeften
in kaart van hen die we nog niet bereiken. Daarbij werk ik samen met medeoverheden,
uitvoeringsorganisaties en partners aan oplossingsrichtingen. Eind 2024 presenteer
ik in mijn AANPAK EN beleidstheorie welke (alternatieve) beleidsinstrumenten er (aanvullend)
nodig zijn om, lokaal en in persoon, passende ondersteuning te bieden. Hierin neem
ik ook mee of en hoe een huidig beleidsinstrument zoals de IDO’s nog beter ingezet
kan worden. Met deze initiatieven beschouw ik de motie van het lid Eerdmans (JA21)
als afgedaan.
Voorts sta ik graag nog stil bij wat er wordt gedaan om digitale geletterdheid bij
kinderen en jongeren te stimuleren. Om ervoor te zorgen dat kinderen en jongeren leren
omgaan met de digitale wereld, wordt digitale geletterdheid namelijk onderdeel van
het landelijk curriculum voor primair, voortgezet en (voortgezet) speciaal onderwijs.16 In de vorige Verzamelbrief heb ik uw Kamer toegezegd dat deze conceptkerndoelen begin
2024 gedeeld worden. Op 6 maart heeft Stichting Leerplan Ontwikkeling (SLO), het landelijk
expertisecentrum voor het curriculum, de conceptkerndoelen overhandigd aan de Minister
van Primair en Voortgezet Onderwijs. Deze heeft de conceptkerndoelen op 6 maart 2024
direct aan uw Kamer aangeboden.17
Digitale Toegankelijkheid, begrijpelijkheid en gebruiksvriendelijkheid
Digitale toegankelijkheid betekent dat websites en mobiele applicaties te gebruiken
zijn door mensen met een beperking. Daarom verplichten we overheden om websites en
apps te verbeteren. We ondersteunen overheden bij het verbeteren van de toegankelijkheid,
we werken aan het by design maken door al aan de voorkant de vereisten in te bouwen
en we bieden inzicht via het dashboard DigiToegankelijk in het aantal toegankelijke
overheidswebsites en apps.
In de Verzamelbrief van 22 december 2023 heb ik uw Kamer aangegeven te blijven monitoren
en rapporteren op digitale toegankelijkheid van overheidswebsites en apps. In 2024
blijft het Ministerie van BZK de digitale toegankelijkheid van overheidsorganisaties
monitoren met het DigiToegankelijk Toezichts en Ondersteunings-Programma (DigiToegankelijk
TOP). Dit is een onderdeel van het stappenplan digitale toegankelijkheid. Hiervoor
schrijft DigiToegankelijk TOP overheidsorganisaties gericht aan en signaleert welke
maatregelen moeten worden genomen om te voldoen aan de wettelijke verplichting van
digitale toegankelijkheid. Daarnaast werkt het Ministerie van BZK aan het verder inrichten
van de toezichtfunctie, dat volgens planning uiterlijk in 2025 van kracht wordt.
In het jaarverslag van DigiToegankelijk TOP (bijlage 3) vindt uw Kamer cijfers en
achtergrondverhalen over digitale toegankelijkheid. De nadruk lag het afgelopen jaar
op het creëren van overzicht met het Dashboard DigiToegankelijk.18 Het Dashboard is door inventarisaties aangevuld met meer dan 5000 apps en overheidswebsites.
Per 29 januari 2024 zijn 9205 websites en apps opgenomen in het Dashboard. In 2024
verstuurt DigiToegankelijk TOP in opdracht van BZK signaleringsbrieven aan overheidsorganisaties
om hun websites en applicaties, die nog niet aan de wettelijke verplichting voldoen,
te evalueren. Dit heeft als doel dat de websites en apps alsnog aan de wettelijke
verplichting gaan voldoen of worden uitgefaseerd.
In de Werkagenda Waardengedreven Digitaliseren heb ik aangegeven de 16 meest gebruikte
overheidsapplicaties digitaal toegankelijker te maken. Momenteel hebben ze allemaal
minimaal een A-, B- of C-status en voldoen daarmee aan de wettelijke verplichting.
Alle apps met een A-status zijn volledig digitaal toegankelijk. Ik zet mij dit jaar
extra in voor het behalen van de A-status van de 16 meest noodzakelijke overheidsapplicaties,
waarvan op dit moment 4 apps de A-status hebben. Zo heb ik DigiToegankelijk TOP verzocht
dit jaar maatwerk-ondersteuning te leveren richting de 16 meest noodzakelijke overheidsapplicaties.
Programma Inrichten overheidsbrede loketten
Mijn inzet bij de toekomstige inrichting van de loketfunctie is dat de burger bij
elke dienstverlener aan het juiste loket is en wordt geholpen op een wijze die past
bij de vraag en behoefte. Dat kan uiteraard zijn door deze af te handelen, maar ook
door middel van een warme doorverwijzing naar een publieke dienstverlener die bij
de situatie past. Wanneer bij een vraag meerdere overheidsorganisaties betrokken zijn,
zorgen overheidsdienstverleners met een brede opdracht voor coördinatie op een antwoord
of oplossing, samen met de burger. Er zijn publieke dienstverleners die als overheidsdienstverlener
fungeren en in staat zijn om organisatie-overstijgende vraagstukken van de burger
op te pakken en samen met de burger op te lossen. Om dit mogelijk te maken en uit
te kunnen voeren is een netwerk van professionals ingericht, waarin elke publieke
dienstverlener is vertegenwoordigd. Binnen dit netwerk kunnen vragen over elkaars
dienstverlening worden beantwoord en kan casuïstiek van burgers worden besproken en
(gezamenlijk) afgehandeld.
Door uitwisseling van kennis en ervaring binnen het netwerk, worden eventuele pijn-
en verbeterpunten voor de overheidsdienstverlening eerder in kaart gebracht, zodat
deze gericht en op de goede plek worden besproken. Elke publieke dienstverlener werkt
daarnaast continu aan het verder verbeteren van haar eigen dienstverlening. Daarbij
is er aandacht voor stress-sensitieve communicatie en wordt de eventuele vraag achter
de vraag van de burger achterhaald. Om verschillende doelgroepen met uiteenlopende
vragen maximaal te bereiken wordt de aansluiting van de loketfunctie op fijnmazige
lokale netwerken gerealiseerd. Bibliotheken (met ook de IDO’s), buurthuizen en wijkteams
zijn voorbeelden hiervan. Duidelijke procesafspraken over hoe de burger dichtbij het
beste geholpen kan worden met zijn of haar problematiek, minimaliseert de kans dat
de burger verdwaalt in de publieke dienstverlening.
In dit kader heb ik uw Kamer toegezegd om in het tweede kwartaal van 2024 een advies
op te leveren over de effectieve inrichting van overheidsbrede loketten en de te nemen
vervolgstappen op basis van lessen uit de praktijkinitiatieven en onderzoek. Dat advies
ligt er en ik ondersteun de inzichten en beschreven vervolgstappen. Tegelijkertijd
had ik ruim drie jaar na de Parlementaire Enquête Kinderopvangtoeslag (POK) verwacht
dat er grotere stappen gezet zouden zijn in het ontwerpen en uitrollen van een overheidsbrede
loketfunctie. Dat grotere stappen nodig zijn wordt ook weer benadrukt door het recent
gepresenteerde rapport van de parlementaire enquêtecommissie Fraudebeleid en Dienstverlening.
Samen met de Minister voor Armoedebeleid, Participatie en Pensioenen ga ik in gesprek
met de publieke dienstverleners over hoe we het tempo kunnen verhogen. Hierbij gaat
het om het versnellen van de concrete invulling van een netwerk van professionals,
de rol van de overheidsdienstverlener en het vergroten van het bereik van de overheidsbrede
dienstverlening, waaraan ik samen met de publieke dienstverleners werk en blijf werken.
Grotere merkbare stappen hierin voor de mensen in ons land zijn echter alleen haalbaar
als overheidsbreed gezamenlijk wordt opgetrokken, voldoende capaciteit beschikbaar
wordt gesteld en er prioriteit aan wordt gegeven. In een volgende Verzamelbrief informeer
ik uw Kamer over het vervolg.
Landelijke InformatieVoorziening (LIV, voorheen 1Overheid)
Met mijn brief «Werken aan de één overheidbeleving» van 13 december 202219 heb ik u geïnformeerd over verschillende activiteiten waaraan ik in samenhang werk
om de overheidsbrede publieke dienstverlening zo in te richten dat burgers hier gemakkelijk
gebruik van kunnen maken. Eén van de mijlpalen benoemd in die kamerbrief is dat ik
stap voor stap werk aan de (door)ontwikkeling van een (nieuwe) website waar mensen
alle praktische informatie over publieke dienstverlening in samenhang vinden. Ik heb
aangegeven dat deze informatie voor Nederlanders in Nederland eerst nog op Rijksoverheid.nl
te vinden is en voor Nederlanders in het buitenland op Nederlandwereldwijd.nl (NWW).
Daarnaast heb ik aangegeven dat in het eerste kwartaal van 2024 de informatie die
eerst op Rijksoverheid.nl en NWW stond voor een deel geïntegreerd te vinden zal zijn
op de hiervoor genoemde (nieuwe) website en dat dit een dusdanige hoeveelheid is dat
dit moment gemarkeerd kan worden als livegang van de (nieuwe) website.
Ik heb hierin echter een andere keuze moeten maken en besloten om de informatie op
Rijksoverheid.nl en de informatie op NWW (vooralsnog) niet met elkaar te integreren
op de (nieuwe) website. Hiervoor is het verschil in volwassenheid te groot. Ook blijkt
uit onderzoek dat de meest logische plek voor praktische informatie over publieke
producten en diensten overheid.nl is. Overheid.nl is echter een bestaande website
waar al content wordt aangeboden. Hier wordt al verwezen naar de content over diensten
van lokale overheden en wat mensen moeten regelen als er een bepaalde levensgebeurtenis
plaatsvindt. Om te bepalen hoe de informatie via overheid.nl overzichtelijk, toegankelijk
en in een heldere relatie tot de specifieke portalen kan worden aangeboden heb ik
meer tijd nodig. Met deze aanpak voorkom ik dat mensen nu op een tijdelijke en nog
niet volwaardige plek terechtkomen met als risico dat het niet gemakkelijker, maar
moeilijker wordt om in samenhang informatie over publieke producten en diensten te
vinden. Ik ga u in de volgende voortgangsbrief te kunnen informeren over de planning
van mijn aangepaste aanpak. De informatie over publieke producten en diensten (levensgebeurtenissen)
blijft voor Nederlanders beschikbaar op Rijksoverheid.nl en voor Nederlanders in het
Buitenland op NWW. Ook wordt het aantal levensgebeurtenissen op Rijksoverheid.nl stapsgewijs
uitgebreid (nu zijn dat er ongeveer 35) en met onder andere animaties nog beter toegankelijk
gemaakt.
De kosteloze betalingsherinnering
Op 13 oktober 2022 is aan de toenmalige Minister van Binnenlandse Zaken en Koninkrijksrelaties
in de motie van de Kamerleden Dekker-Abdulaziz en Kathmann (D66 en PvdA)20 gevraagd een onderzoek te doen naar de mogelijkheden om overheidnstanties te verplichten
na het verlopen van de eerste betalingstermijn altijd eerst een kosteloze betalingsherinnering
te sturen, zoals dit nu ook voor bedrijven wettelijk verplicht is. De toenmalige Minister
van Binnenlandse Zaken en Koninkrijksrelaties noemde de motie toen in de Kamer al
sympathiek en ik sluit me daarbij aan. Het onderzoek is afgerond en ik stuur u deze
als bijlage bij deze brief toe, waarmee ik de motie afhandel. Ik heb hiermee ook invulling
gegeven aan de toezegging om over dit onderzoek in overleg te treden met de Minister
voor Armoedebeleid Participatie en Pensioenen.
Op basis van het onderzoek concludeer ik dat veel organisaties, zoals SVB, UWV, CAK
en de gemeenten Rotterdam en Tilburg, al een kosteloze betalingsherinnering versturen,
indien een eerste termijn is gemist. Maar dit geldt nog niet voor alle organisaties.
Ook zie ik voldoende aanknopingspunten om het verplichten van een kosteloze betalingsherinnering
verder te onderzoeken. Dit is nodig, omdat een kosteloze betalingsherinnering verschillende
wetten met verschillende regimes voor invordering raakt en nog weinig bekend is over
de kosten die een kosteloze betalingsherinnering met zich meebrengt en over de effectiviteit
ervan.
Alvorens een definitief besluit te nemen zal ik daarom de uitkomsten van het door
het Ministerie van Sociale Zaken en Werkgelegenheid aangekondigde onderzoek naar de
doelmatigheid van ophogingen afwachten, dat onderdeel uitmaakt van de actualisering
van de Rijksincasso strategie (op 6 oktober 2023 aan uw Kamer aangeboden door de Minister
voor Armoedebeleid, Participatie en Pensioenen).[2] Het standaard versturen van een
kosteloze betalingsherinnering maakt onderdeel uit van dit onderzoek. Daarbij wordt
ook in kaart gebracht welke budgettaire gevolgen een overheidsbreed verplicht stellen
van een kosteloze betalingsherinnering na het missen van een eerste betalingstermijn
met zich meebrengt. De Minister voor Armoedebeleid, Participatie en Pensioenen informeert
uw Kamer over de uitkomsten en opvolging van het onderzoek. Dit onderzoek wordt naar
verwachting eind 2024 afgerond.
Proactieve dienstverlening
Ook richt ik mij op proactieve dienstverlening waarbij burgers en ondernemers proactief
informatie aangereikt krijgen en gebruik maken van regelingen waar zij recht op hebben.
Zo onderzoek ik, in samenwerking met SZW, de haalbaarheid van een Persoonlijk Digitaal
Regelingenoverzicht (PDR) om burgers en ondernemers van een integraal advies te voorzien
met waar mogelijk vooraf ingevulde gegevens. Daarnaast verken ik de mogelijkheden
om de dienstverlening rondom levensgebeurtenissen zoals «18 jaar worden» en «overlijden
ondernemer» proactief in te richten. Voorbeelden hiervan zijn: de start van verbetertrajecten
rondom «18 jaar worden» op basis van de belangrijkste knelpunten uit bestaande onderzoeken
en de designsprint met de KvK, RvO en de Belastingdienst rondom «overlijden ondernemer».
spoor 2
Iedereen kan de digitale wereld vertrouwen
In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 2:
• Het borgen van publieke waarden als het fundament van een verantwoorde digitale transitie.
• Informatieveiligheid.
• Rijksbreed cloudbeleid 2022.
• Digitale weerbaarheid Rijksoverheid.
Publieke waarden borgen
Als hoeder van de publieke zaak dient de overheid digitalisering in goede banen te
leiden, zodat kansen kunnen worden verzilverd met inachtneming van publieke waarden
en mensenrechten. Om tijdig en effectief bij te kunnen sturen is het van belang dat
de overheid bij machte is om te anticiperen op de impact van nieuwe digitale technologieën,
zoals ook verwoord in de Werkagenda Waardengedreven Digitaliseren. In dat kader heb
ik het Rathenau Instituut gevraagd een methode te ontwikkelen voor het vroegtijdig
signaleren van kansen en risico’s die gepaard gaan met in het oog springende, opkomende
digitale technologieën. Deze nieuwe «techscan»-methode is voor het eerst toegepast
op immersieve technologieën. Op korte termijn deel ik de uitkomsten hiervan.
Digitaledienstenverordening
Ik heb uw Kamer toegezegd om een update te verstrekken met betrekking tot het crisisresponsmechanisme
neergelegd in de digitaledienstenverordening (Digital Services Act, afgekort de «DSA»).
De DSA is sinds 17 februari jl. volledig van toepassing op online tussenhandelsdiensten.
Op grond van de DSA kan de Europese Commissie in crisissituaties, op aanbeveling van
de digitale dienstenraad, aangewezen zeer grote online platforms en zoekmachines verplichten
om maatregelen te nemen zoals beschreven in artikel 36, eerste lid, DSA.21Daarmee zijn de kaders bekend, maar de exacte wijze waarop de Europese Commissie dit
crisisresponsmechanisme kan inzetten, is nog niet duidelijk. Dit komt omdat de digitaledienstenraad formeel
pas sinds 17 februari jl. bestaat en op 19 februari jl. voor het eerst formeel bijeen
is gekomen. Het is nu aan de digitaledienstenraad en de Europese Commissie om nadere
invulling te geven aan dit instrument. Zo is het ook aan de digitaledienstenraad en
de Europese Commissie om te bepalen wanneer het crisisresponsmechanisme wordt ingezet.
In Nederland is de rol van digitaledienstencoördinator bij de Autoriteit Consument
& Markt (ACM) belegd. In die hoedanigheid neemt de ACM deel aan de digitaledienstenraad.
Hiermee beschouw ik mijn eerdere toezegging om een update te geven over de kaders
van de toezichthouders met betrekking tot het «crisisresponsmechanisme» als afgedaan.22
Kinderrechten
In mijn brief over online kinderrechten23 heb ik aangegeven dat ik aan de ontwikkeling van een Beeldmerk Kinderrechten werk dat voor ouders en kinderen op toegankelijke wijze de risico’s van bepaalde
onlineproducten of diensten in beeld brengt. Ik heb eerder toegezegd u in het eerste
kwartaal van dit jaar over de voortgang te informeren. Ik kan uw Kamer nu melden dat
ik verwacht dit beeldmerk in de zomer van dit jaar met u te kunnen delen.
Uw Kamer heeft gevraagd om een reactie op de aanbevelingen uit de verschillende essays
die zijn gepresenteerd tijdens een symposium georganiseerd door UNICEF over kinderen
in de digitale wereld (februari 2024). De brief wordt afgestemd met verschillende
departementen en wordt naar verwachting eind april 2024 aan uw Kamer gezonden.
In de vorige Verzamelbrief Digitalisering heb ik u geïnformeerd over het afwegingskader leeftijdsverificatie dat in opdracht van BZK is ontwikkeld. Het afwegingskader is afgerond en is als bijlage
4 bij deze brief opgenomen. Dit afwegingskader is bedoeld om ontwikkelaars te helpen
om te komen tot een adequate vorm van leeftijdsverificatie voor hun online product
of dienst. Hierdoor worden minderjarigen op een passende en effectieve manier beschermd
tegen bijvoorbeeld content die voor hen schadelijk kan zijn. Op dit moment wordt dit
afwegingskader getoetst samen met het Ministerie van Volksgezondheid, Wetenschap en
Sport op de casuïstiek inzake «online alcoholverkoop». Het afwegingskader wordt afhankelijk
van de uitkomsten van deze toets mogelijk nog aangescherpt. Ik blijf ook binnen de
EU en bij de Europese Commissie onder de aandacht brengen dat adequate leeftijdsverificatie
belangrijk is. Zo werk ik aan een non-paper waarin ik het belang van de bescherming
van kinderrechten in de digitale wereld benadruk. Hierin wordt ook ingegaan op het
belang van adequate leeftijdsverificatie. Ik verwacht dat deze non-paper in juni 2024
gereed is.
Ethieksessies
Om het debat over de impact van nieuwe technologieën te stimuleren organiseert het
Ministerie van BZK samen met het Platform voor de Informatiesamenleving (Electronic
Commerce Platform, afgekort ECP) ethieksessies ten aanzien van concrete onderwerpen. Deze sessies staan open voor burgers, wetenschap,
bedrijfsleven en overheid en hebben als doel om verschillende perspectieven rond digitale
toepassingen samen te brengen. De dialooggesprekken geven ook meer bekendheid over
de toepassingen en de ethische aspecten ervan. Begin dit jaar vonden ethieksessies
plaats over het onderwerp anonimiteit en zichtbaarheid online bij Meta, Pol.is en
Hallo IJburg. De opbrengst van deze sessies wordt gebundeld in een verslag en gepubliceerd.24 Wat betreft beleid ten aanzien van nieuwe technologieën is op 18 januari jl., de
visie op generatieve AI gelanceerd. Zie ook verder in deze brief onder de kop Spoor
3.
Informatieveiligheid
Digitale weerbaarheid
Eind 2023 is de publiekscampagne «Laat je niet interneppen» van start gegaan. Het eerste deel van de campagne was gericht op jongeren. Uit het
campagne-effectonderzoek blijkt dat deze campagne met een 7,4 gemiddeld wordt gewaardeerd.
Met name de branded content, content die door derden is geproduceerd met financiering van de overheid, slaat aan
bij de doelgroep. Het gebruik van branded content was een experimentele inzet van media en deze aanpak, bleek succesvol omdat het sterk
aansloot bij de belevingswereld van jongeren. De beoogde doelen zijn op dit moment
nog niet volledig behaald aangezien het een meerjarige campagne betreft en de campagne
net van start is gegaan. De volgende fase van de campagne start in april 2024 en richt
zich met name op ouderen.
Informatieveiligheidsstandaarden
Naast de beveiliging van publiek toegankelijke websites en webapplicaties is het ook
van belang om mailverkeer te beveiligen. In januari 2024 heeft een test voor de e-mailstandaard DANE/DNSSEC25 plaatsgevonden in Microsoft Exchange Online, in gebruik bij de overheid, in samenwerking
met Microsoft, gecoördineerd door Bureau Forum Standaardisatie. De gemeente ‘s Hertogenbosch
en DICTU namen deel. De test is een voorloper op de toezegging van Microsoft om DANE/DNSSEC
te configureren in Exchange Online in juni 2024 waardoor het mailverkeer van de overheid
beter beveiligd wordt.
Uniforme domeinnaamextensie
In vervolg op het principebesluit voor de domeinnaamextensie.gov.nl wordt momenteel
een uitvoeringstoets gedaan om de organisatorische en financiële invoeringsconsequenties
in beeld te krijgen. Onderdeel van de toets is ook een reikwijdteonderzoek om in kaart
te brengen welke overheidsorganisaties van de extensie gebruik kunnen gaan maken.
Rijksbreed cloudbeleid 2022
In 2022 en begin 2023 zijn respectievelijk het «Rijksbreed cloudbeleid 2022» en het
«Implementatiekader risicobeheersing cloudgebruik» (hierna: implementatiekader) ingevoerd,
gevolgd door de «Handreiking risicobeheersing toepassing Public Cloud» (hierna: handreiking).
In het kader van deze ontwikkelingen zijn verschillende moties ingediend. Hier wordt
de actuele stand van zaken gegeven omtrent deze moties en het cloudbeleid als deel
van de uitvoering van Toezegging 6701.26
Het gebruik van publieke cloudtoepassingen voor overheid en bedrijfsleven is nog een
snel ontwikkelend onderwerp. We zien dat de afweging wanneer de kansen overheersen
en wanneer de risico’s nog veel discussie met zich meebrengt. Het is nog steeds nodig
dat duidelijkheid geboden wordt, bijvoorbeeld hoe de Rijksoverheid hiermee omgaat.
Met het Rijksbrede Cloudbeleid is hiermee een start gemaakt. Departementen zijn ermee
aan de slag gegaan en hebben op basis van dit beleid een eigen strategie ontwikkeld
en hun beleid aangepast. Zoals in het implementatiekader beschreven houden de departementen
en CIO Rijk vinger aan de pols wat betreft de risico’s en maatregelen. CIO Rijk doet
dit o.a. via rapportages zoals het jaarlijks IB-beeld, de CIO- en CISO-gesprekken.
Ook is in het derde kwartaal van 2023 de evaluatie van het Rijksbreed cloudbeleid
2022 door de Auditdienst Rijk (ADR) van start gegaan.27 De eerste resultaten van dit onderzoek worden in juni 2024 verwacht en met de Tweede
Kamer gedeeld.
Hiervoor is de Auditdienst Rijk (ADR) eind 2023 begonnen met onderzoek naar de implementatie
van het Rijksbreed cloudbeleid. De eerste resultaten van dit onderzoek worden in juni
2024 verwacht. De bevindingen uit de evaluatie van de ADR, de rode draden uit de CISO-
en CIO-gesprekken en andere onderzoeken, zoals het onderzoek van Clingendael in opdracht
van de AIVD28, worden naar verwachting voor het zomerreces met de Tweede Kamer gedeeld. Daarna
wordt in het vierde kwartaal van 2024 een voorstel gedaan voor de herziening van het
Rijksbreed cloudbeleid.
In de evaluatie van het Rijksbrede cloudbeleid 2022 zijn niet alleen Europese ontwikkelingen
gemonitord, maar er is ook actief overleg gepleegd met Europese collega’s. Conform
toezegging 658629 zijn er productieve gesprekken gevoerd met Minister Bjerre van Denemarken en Minister
de Sutter van België tijdens de informele Telecomraad op 23 en 24 oktober 2023. Deze
dialogen richtten zich op het beheer van strategische (on)afhankelijkheden van clouddiensten door overheidsdiensten en de verkenning van kansen voor publiek-private samenwerking.
Tevens werd het belang van het uitbreiden van onze kennis via ambtelijk contact onderstreept.
Daarnaast heb ik, tijdens het High-Level Panel over Open Source en Digitale Kansen
voor Europese Publieke Diensten in Brussel op 21 november 2023, de gelegenheid benut
om dieper in te gaan op thema's gerelateerd aan cloudgebruik. Verder hebben er op
ambtelijk niveau gesprekken plaatsgevonden met vertegenwoordigers uit Duitsland en
Finland over eGovernance en cloudbeleid. Er zijn ook gesprekken gevoerd over de dienstverlening
met Nederlandse en Europese bedrijven en organisaties.
In deze gesprekken is een divers beeld naar voren gekomen over de aanpak van strategische
afhankelijkheden van clouddiensten. Elk land heeft eigen initiatieven ontwikkeld om
digitale onafhankelijkheid en weerbaarheid te vergroten, een benadering waarvan we
weten dat Frankrijk die eveneens volgt. Dit geeft het inzicht dat scherpe keuzes gemaakt
moeten worden wat wel en niet geschikt is om in de publieke cloud onder te brengen,
met name daar waar sterkere controle nodig is over wat er met de gegevens gebeurt.
Bovendien onderstrepen deze reeks gesprekken en bijeenkomsten onze inzet voor het
streven naar samenwerking, kennisdeling en het versterken van onze strategische autonomie
in de digitale samenleving. Met deze activiteiten beschouw ik de toezegging als uitgevoerd
en blijf ik me onverminderd toegewijd inzetten voor dit onderwerp.
De motie van het lid Rajkowski (VVD)30 verzoekt het kabinet om bij de uitvoering van het Rijksbreed cloudbeleid 2022 mee
te nemen dat de Rijksoverheid ook bij een internetstoring in enige mate haar belangrijkste
taken moet kunnen blijven uitoefenen, hier concreet uitvoering aan te geven en de
Tweede Kamer hierover te informeren in het voorjaar. Het waarborgen van de continuïteit
van diensten is een essentiële prioriteit voor de overheid. Daarom is in het verplichte
Implementatiekader specifiek opgenomen dat in de risicoanalyse het onderdeel «de clouddienst
valt langdurig uit door storing of sabotage» herkenbaar moet zijn meegenomen.31 Daarnaast wordt in het implementatiekader en de handreiking expliciet aandacht besteed
aan bedrijfscontinuïteitsbeheer. Om zich adequaat voor te bereiden op mogelijke calamiteiten, zetten overheidsorganisaties
crisismanagementstructuren op en ontwikkelen zij crisishandboeken. Dit zorgt ervoor
dat ze goed voorbereid zijn op verschillende noodsituaties en de impact daarvan kunnen
beperken. Mede naar aanleiding van de motie is met alle departementen over dit onderwerp
gesproken en extra aandacht gevraagd voor continuïteit van de dienstverlening. In
de komende herziening van het cloudbeleid wordt de tekst verder aangescherpt om dit
belangrijke punt te onderstrepen. De motie is hiermee voldoende geadresseerd maar
heeft de blijvende aandacht.
De motie van het lid Rajkowski (VVD)32 verzoekt het kabinet om bij zowel de eerstvolgende evaluatie van het Rijksbreed cloudbeleid
2022 als bij het aflopen van de I-strategie Rijk 2021–2025 de doorgifte van persoonsgegevens
en overheidsdata naar landen buiten de Europese Economische Ruimte (EER) te heroverwegen
en de keuze te maken voor een Europees cloudinitiatief. Hieronder wordt u geïnformeerd
over de stand van zaken omtrent deze motie. Na het afronden van het onderzoek door
de Auditdienst Rijk (ADR), wordt het cloudbeleid geëvalueerd. Deze evaluatie omvat
ook hoe doorgifte van persoonsgegevens en overheidsdata naar landen buiten de EER
worden verstuurd.33 Er zijn al verschillende maatregelen in de wetgeving, zoals de Algemene Verordening
Gegevensbescherming (AVG) en het implementatiekader risicoafweging cloudgebruik, die
zorgen voor de nodige toetsing bij de doorgifte van deze gegevens buiten de EER. Basisregistraties
zijn vanuit het Rijksbrede cloudbeleid hiervan uitgesloten. In de evaluatie van het
Cloudbeleid wordt heroverwogen onder welke voorwaarde de doorgifte van persoonsgegevens
buiten de EER wel of niet wenselijk is. Een belangrijk onderdeel van deze toetsing
is de Data Transfer Impact Assessment (DTIA), een instrument dat de Rijksoverheid
momenteel ontwikkelt om de doorgifte van gegevens zorgvuldig te beoordelen. Dit model,
dat nog in de conceptfase zit, zal naar verwachting in het derde kwartaal van 2024
klaar zijn. Het bevat vragen over de beschikbaarheid van alternatieven binnen de EER.
Daarnaast zijn in de handreiking risico's gerelateerd aan strategische autonomie opgenomen
voor verdere overweging. Inmiddels bieden diverse cloudaanbieders hun diensten geheel
binnen de Europese Unie aan, omdat we via het Cloudbeleid en Implementatiekader afdwingen
dat cloudaanbieders moeten voldoen aan de Europese wet- en regelgeving. Toch leiden
EU cloud initiatieven nog niet direct tot alternatieven voor het aanbod van de Amerikaanse
big tech bedrijven. Daarnaast volgt en participeert de Rijksoverheid actief in EU-initiatieven
op het gebied van clouddienstverlening zoals IPSEI CIS, Gaia-X en Structura-X. We
blijven onveranderd alle cloud initiatieven volgen en maken daar waar mogelijk gebruik
van in de herziening van het Rijksbrede Cloudbeleid.
De motie van de leden Koekkoek (Volt) en Rajkowski (VVD)34 verzoekt het kabinet om in het implementatiekader nader te specificeren hoe de publieke
waarden door de departementen worden afgewogen en verzoekt het kabinet om de toepassing
van die afwegingen door de departementen mee te nemen in het evaluatierapport van
het Rijksbreed Cloudbeleid 2022. De Rijksoverheid hecht veel belang aan publieke waarden.
Public cloudgebruik kan zowel publieke waarden versterken als een risico daarvoor
betekenen. Door strategisch gebruik van public cloudvoorzieningen kan de overheid
haar dienstverlening verbeteren, de efficiëntie verhogen, en tegelijkertijd werken
aan belangrijke publieke waarden zoals toegankelijkheid, veiligheid, en duurzaamheid.
In het implementatiekader is het meewegen van publieke waarden opgenomen en in de
handreiking is dit verder uitgewerkt zodat Rijksorganisaties de publieke waarden meenemen
in de risicoafweging voor het inkoopproces. Ik neem uw verzoek om extra aandacht voor
de publieke waarden te hebben graag mee bij de herziening van het Cloudbeleid. Hiermee
is de motie van de leden Koekkoek (Volt) en Rajkowski (VVD) uitgevoerd.
De motie van het lid Slootweg (CDA) (nr. 643)35 verzoekt de regering om als twaalfde randvoorwaarde voor gebruik van publieke cloudvoorzieningen
te laten gelden dat dit pas kan na inrichting van een goede democratische controle.
In het tweeminutendebat over het Cloudbeleid is afgesproken dat de motie zo geïnterpreteerd
wordt dat in het parlement democratische controle mogelijk is op basis van de adviezen
en het werk van de diverse instanties van de Rijksoverheid.36 De Rijksoverheid heeft verschillende methoden om het beleid en de uitvoering ervan
te controleren en indien nodig aan te passen voor verbetering. Voor het gebruik van
publieke clouddiensten zijn daarnaast in het cloudbeleid en het implementatiekader
extra maatregelen opgenomen voor advies, meldingen, en rapportages om de controle
te versterken. Deze instrumenten worden toegepast. Departementen en hun onderdelen
voeren het beleid uit, passen het toe in nieuwe trajecten en monitoren dit. CIO-Rijk
houdt overkoepelend toezicht op het beleid en gebruik, in lijn met haar/zijn rol tijdens
CIO- en CISO-overleggen. De Auditdienst Rijk (ADR) en de Algemene Rekenkamer (ARK)
voeren onafhankelijke onderzoeken uit naar respectievelijk het beleid en het gebruik
van publieke cloud. De inzichten hiervan worden gedeeld met de Kamer. Hiermee wordt
er bij de uitvoering van het beleid gezorgd voor voldoende checks and balances. Middels
de uitkomsten van deze onderzoeken en adviezen is het ook voor de Tweede Kamer mogelijk
om controle uit te oefenen op het public cloudgebruik binnen de Rijksoverheid.
Digitale weerbaarheid Rijksoverheid
Versterken Security Operations Center-stelsel Rijk
Er wordt momenteel gewerkt aan een sterker stelsel om de digitale veiligheid van de
Rijksoverheid te verbeteren, genaamd het Versterkt Security Operations Center (SOC)-stelsel. Dit is onderdeel van een meerjarenplan om organisaties binnen de Rijksoverheid
te ondersteunen met kennis zodat ze beter kunnen omgaan met digitale dreigingen.
Op 8 februari 2024 heeft het programma Versterken SOC stelsel Rijk (VSSR) haar productenportaal
met de eerste drie producten gelanceerd. Het gaat hierbij om een uitwisseling van
inhoudelijke informatie die gebruikt wordt in detectie en monitoring, een aanpak voor
het meten van volwassenheid van een SOC en een beschrijvend document voor een risico
gebaseerde SOC aanpak. 33 Organisaties maken momenteel gebruik van het gerealiseerde
portaal en de gelanceerde diensten. Hieronder Rijksorganisaties met een SOC dienst.
Door het onderling delen van kennis en «use cases» wordt de aanpak van kwetsbaarheden
en signaleren van aanvallen effectiever en sneller en wordt de dienstverlening van
de Rijksoverheid veiliger.
Red teaming
Red teaming is een belangrijk instrument om de feitelijke veiligheid van kritieke
functies binnen de Rijksoverheid te testen. Door testaanvallen van het Red Team wordt
inzichtelijk waar de organisatie kwetsbaar is voor bijvoorbeeld criminele of statelijke
actoren. De meeste departementen hebben aangegeven inmiddels ervaring met red teaming
te hebben of deze voor te bereiden. Voor geavanceerde red teamingtesten implementeert
de Rijksoverheid de TIBER-methodiek (Threat Intelligence Based Ethical Red Teaming),
zoals ontwikkeld door De Nederlandsche Bank (DNB) in de financiële sector.37 Via deze methodiek zijn er zes testen in voorbereiding of in uitvoering. Daarnaast
is in het CIO-beraad de afspraak gemaakt dat alle departementen een test via deze
methodiek gaan organiseren over de periode 2024 en 2025.
Het project «Red Teaming Rijk» is overgegaan naar een vast organisatieonderdeel binnen
CIO-Rijk. Dit organisatieonderdeel ondersteunt Red Teaming bij Rijksoverheidsorganisaties
volgens de genoemde TIBER-methodiek. Capaciteiten binnen dit team worden verder opgebouwd
Dit betekent dat de projectfase is voltooid en dat de activiteiten in de bestaande
organisatie zijn geïntegreerd.
Instrumenten tegen ransomware-aanvallen
Ransomware en datadiefstal vormen een aanhoudende bedreiging aangezien cybercriminelen
hier financieel voordeel uit halen. Ransomware kan grote gevolgen hebben voor organisaties
en individuen. Om de risico’s van ransomware te verkleinen en snelle detectie en reactie
mogelijk te maken, hebben Rijksorganisaties onder leiding van CIO-Rijk specifieke
tools ontwikkeld. Dit zijn onder andere een checklist voor paraatheid en strategieën
voor gegevensherstel. Verder wordt er, in samenwerking met het Centrum voor Informatiebeveiliging
en Privacy (CIP), gewerkt aan een crisisgame waarmee leidinggevenden kunnen oefenen
met het beheersen van ransomware-aanvallen. Door het toepassen van deze tools, verhogen
Rijksorganisaties hun weerbaarheid tegen ransomware. Het gebruik van deze middelen
wordt gestimuleerd en gemonitord.
Nationaal Detectie Netwerk
Het Nationaal Detectie Netwerk is een zeer belangrijk samenwerkingsverband waarin overheidsorganisaties samenwerken
om Nederland digitaal veiliger te maken, onder meer door het delen van dreigingsinformatie
en kennis. CIO-Rijk heeft zich in het kader van het versterken van de detectie- en
response-capaciteiten op het gebied van cyberveiligheid dan ook als doel gesteld om
alle Rijksorganisaties en vitale aanbieders op dit netwerk aan te sluiten. Ik ben
dan ook verheugd om te melden dat dit is gelukt: alle relevante organisaties zijn
aangesloten of hebben een toelichting aangeleverd waarom ze niet aangesloten kunnen
of hoeven worden.
Managed apparaten
Ik informeerde u eerder over de voortgang van het appbeleid, waarbij de Rijksoverheid
overgaat naar volledig gemanagede apparaten om security- en privacyrisico’s verbonden
aan het gebruik van mobiele apparaten te beperken38.
Inmiddels zijn er (concept)versies van het appbeleid gerealiseerd en technische maatregelen
genomen om de meest risicovolle apps te weren. Momenteel loopt er nog interdepartementale
afstemming over de uitvoering van het beleid, waarvoor meer tijd voor nodig is gezien
de veelheid aan verschillende situaties bij de Rijksoverheid.
spoor 3
Iedereen heeft regie op het digitale leven
In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 3:
• Regie op gegevens zodat burgers en ondernemers grip hebben op welke informatie de overheid van hen heeft,
zij zaken kunnen wijzigen en over hun gegevens kunnen beschikken als dat nodig is.
• Een waardengedreven en mensgerichte ontwikkeling en inzet van algoritmes en artificiële intelligentie (AI).
Regie op gegevens
Afgelopen januari is de website www.gegevensbijbesluiten.overheid.nl live gegaan. Op deze website kunnen burgers inzien welke gegevens overheidsorganisaties
gebruiken bij het nemen van besluiten. Deze website komt in plaats van www.wiegebruiktmijngegevens.nl. Momenteel zijn meer dan 100 besluiten uitgewerkt. Het streven is om eind dit jaar
600 besluiten gepubliceerd te hebben.
Hoogwaardig identiteitsstelsel
Op 26 maart jl. is de Raad van de Europese Unie akkoord gegaan met de herziening van
de eIDAS verordening. Het Europees Parlement stemde eind februari al in. De verordening
wordt binnen enkele weken gepubliceerd in het Publicatieblad. 20 dagen na publicatie
treedt de verordening in werking. Daarmee komt er een Europees raamwerk waarbinnen
nationaal erkende ID-wallets binnen de EU gebruikt kunnen worden. Burgers en ondernemers
die dat willen kunnen zich met de ID-wallets bijvoorbeeld online identificeren, gegevens
delen of een elektronische handtekening zetten. Naar verwachting zal dat binnen de
EU vanaf 2027 mogelijk worden op grond van de herziene verordening.
Onlangs is eveneens een eerste werkende versie van de Nederlandse publieke wallet
gepubliceerd. De volgende stap is het uitwerken van de voorzieningen die nodig zijn
om de wallet te beproeven met een beperkte groep gebruikers. De beproeving zal naar
verwachting plaatsvinden in de tweede helft van dit jaar. Zoals aangegeven in de werkagenda
werk ik eveneens aan het inrichten van een Nederlands stelsel van toelating voor ID-wallets
die voldoen aan de publieke waarden. Hiertoe vindt onder meer afstemming plaats met
private wallet aanbieders.
Algoritmes en artificiële intelligentie
Algoritmes reguleren
In Europa zijn belangrijke mijlpalen gehaald als het gaat om AI-wetgeving. Op 2 februari
jl. hebben de Europese lidstaten ingestemd met de Europese AI-verordening. De verordening is op 13 maart jl. na plenaire stemming in het Europees Parlement
goedgekeurd en wordt na definitief akkoord in de Raad aangenomen, waarna de tekst
wordt gepubliceerd.
Volgens het kabinet is deze Europese AI-verordening een belangrijk startpunt om in
de hele EU een gelijk speelveld te creëren voor de ontwikkeling en het gebruik van
veilige AI-systemen met waarborgen voor de bescherming van veiligheid, gezondheid
en fundamentele rechten. Het kabinet is in algemene zin positief over de wetstekst
die het resultaat is van de politieke triloog.
Veel van de Nederlandse voorstellen zijn tijdens de onderhandelingen overgenomen,
bijvoorbeeld op het gebied van het waarborgen van fundamentele rechten, het versterken
van innovatie, de mogelijkheden voor uitvoeringsorganisaties als die in de rechtshandhaving
om haar taken uit te voeren en het kunnen aanwijzen van meer dan één (coördinerende)
markttoezichthouder. Ook heeft Nederland zich in de laatste fase van de onderhandelingen
actief ingezet om eisen voor de ontwikkeling van General Purpose AI (GPAI) in de AI-verordening
op te nemen.
Op dit moment bereidt het kabinet de uitvoering van de AI-verordening in Nederland
voor, zodat Nederland goed en op tijd aan de nieuwe wet kan voldoen.
Daarnaast zijn in maart 2024 de onderhandelingen over het AI-verdrag van de Raad van Europa afgerond. Dit verdrag verplicht verdragspartijen regels te stellen om bij de ontwikkeling
en het gebruik van AI de fundamentele rechten, democratie en rechtsstaat te beschermen.
Indien Nederland partij wordt bij het verdrag, zal implementatie naar verwachting
via de AI-verordening van de Europese Unie plaatsvinden.
In de motie van de leden Van Baarle (DENK) c.s.39 wordt de regering verzocht om zo spoedig mogelijk een wetsvoorstel naar de Kamer
te sturen waarin de overheid en bedrijven verplicht worden gesteld om concrete waarborgen
te hanteren, zowel in de ontwikkelfase als in de implementatiefase, om discriminatie
door algoritmes te voorkomen. Ter uitvoering hiervan heeft Nederland ingezet op het
opnemen van expliciete bepalingen in de AI-verordening om discriminatie door AI-systemen
te voorkomen. In de definitieve tekst staat bijvoorbeeld dat mogelijke vooroordelen
in data, die tot onder andere discriminatie kunnen leiden, moeten worden geïdentificeerd,
voorkomen en gemitigeerd. Volgens de definitieve tekst moeten aanbieders van hoog-risico
AI-systemen concrete waarborgen hanteren zoals het toetsen op en mitigeren van mogelijke
vooringenomenheid en discriminatie. Hiermee is de motie van de leden Van Baarle (DENK)
c.s. afgedaan. Daarnaast werk ik aan het algoritmekader (zie tekst verderop) dat voor
de overheid een overzicht biedt van reeds bestaande normen onder andere om discriminatie
te voorkomen en te mitigeren. Dat is weliswaar geen nieuwe wet, maar een praktisch
hanteerbaar overzicht van normen die dus al gelden. Daarnaast werk ik aan de doorontwikkeling
van het IAMA (Impact Assessment Mensenrechten en Algoritmes), dat organisaties helpt
om stapsgewijs na te gaan of er voldoende maatregelen zijn genomen om discriminatie
door algoritmes te voorkomen.
Een andere motie die uitgevoerd is en een relatie heeft met de AI-verordening, is
de motie Leijten (SP)40 die de regering verzoekt te regelen dat in de Raadspositie over de Al-verordening
duidelijk wordt dat een genomen besluit altijd begrijpelijk kenbaar wordt gemaakt,
waarbij ook de gebruikte data worden vermeld zodat iemand kan toetsen of het besluit
op basis van correcte gegevens tot stand is gekomen. In de alinea hieronder licht
ik toe hoe ik uitwerking heb gegeven aan deze motie.
Het Kabinet vindt het van groot belang dat er zoveel mogelijk transparantie is in
het proces van ingebruikname en toepassing van algoritmes ter verantwoording van besluiten,
die op basis daarvan genomen zijn, of inzet bij handhaving en toezicht. Voordat de
motie van het lid Leijten (SP) werd aangenomen41 heeft de regering zich hier tijdens de onderhandelingen in de Raad hard voor gemaakt,
maar dit heeft de Raadstekst toen niet gehaald. Nederland heeft zich hier echter in
de trilogen succesvol voor ingezet. Volgens de definitieve tekst van de AI-verordening
zijn publieke en private gebruikers van hoog-risico AI-systemen verplicht om natuurlijke
personen te informeren als het AI-systeem is gebruikt in relatie tot het nemen van
een besluit over die persoon. Dat betekent dat overheden in de rol van gebruiker van
AI-systemen duidelijk moeten maken of zij AI-systemen gebruiken bij het nemen of ondersteunen
van besluiten. Daarnaast bevat de uiteindelijke tekst van de AI-verordening ook een
recht op uitleg, dat burgers vervolgens in staat stelt te toetsen of het besluit op
een correcte manier tot stand is gekomen. Hiermee beschouw ik de motie Leijten (SP)
als afgedaan.
In het algoritmekader(voorheen het «Implementatie kader Inzet van algoritmes») waaraan het kabinet nu werkt,
komen de bepalingen uit de AI-verordening terug. Aanvullend worden in dit kader ook
de reeds bestaande normen opgenomen die gelden voor relatief simpele systemen die
toch een hoog-risico vormen, bijvoorbeeld ten aanzien van mogelijke vooringenomenheid
of discriminatie. Het algoritmekader biedt een overzicht van normen voor de inzet
van algoritmes en AI-toepassingen door de overheid. Dit wordt momenteel vertaald naar
een praktisch hanteerbaar kader met daarbij een overzicht van mogelijke hulpmiddelen
en instrumenten. In het tweede kwartaal worden aan het huidige normenkader dat vorig
jaar met uw Kamer is gedeeld, de normen uit de AI-verordening toegevoegd. Vervolgens
wordt deze met experts binnen en buiten de overheid afgestemd. Daarnaast worden in
twee werkgroepen respectievelijk gewerkt aan een voorstel voor een AI-governancemodel
voor de overheid en aan voorwaarden voor de inkoop van AI en algoritmes door de overheid.
De doorontwikkeling van het algoritmekader gebeurt met behulp van een interbestuurlijke,
open aanpak waarin verschillende bouwblokken momenteel worden uitgewerkt. De verwachting
is dat een voldragen kader in het vierde kwartaal van 2024 gereed is. Hierover wordt
uw Kamer dan geïnformeerd. Tot die tijd informeer ik u via mijn kamerbrieven over
de voortgang. Overigens kunnen de vorderingen – als onderdeel van onze open aanpak –
door iedereen gevolgd worden.42
Transparantie over algoritmes
De Ministeries van Justitie en Veiligheid en Binnenlandse Zaken en Koninkrijksrelaties
onderzoeken aanvullend op wat er zoals hierboven geschetst geregeld wordt in de AI-verordening,
de mogelijkheden om de individuele transparantie van algoritmegebruik bij besluitvorming
in de zin van de Awb te bevorderen. Daarmee wordt gewerkt aan de uitvoering van een
tweetal moties. Dit betreft de volgende moties:
• Motie van Slootweg (CDA)43 waar de regering wordt verzocht om ervoor te zorgen dat binnen twee jaar alle overheidsorganisaties
kenbaar maken aan onze inwoners van welke persoonsgegevens en welke algoritmes ze
hebben gebruikgemaakt bij het nemen van een besluit.
• Motie van Baarle (DENK)44 die de regering verzoekt om de motiveringsplicht bij overheidsbesluiten zodanig aan
te passen dat er bij een besluit altijd wordt aangegeven of dat is gebaseerd op een
algoritme of op risicoprofilering.
Overigens verplicht de AI-verordening organisaties die AI-systemen met een hoog risico
gebruiken, voor besluitvorming (zoals bijvoorbeeld voor belangrijke overheidsdienstverlening
of in recruitment), om burgers die daardoor geraakt worden duidelijk te maken dat
voor dat besluit gebruik is gemaakt van een AI-systeem. Daarnaast bevat de AI-verordening
een recht op uitleg voor burgers.
Ik blijf uw Kamer via komende verzamelbrieven informeren over het vervolg. Hierover
kan ik u nu al het volgende melden. In de preconsultatie van het voorstel voor de
Wet versterking waarborgfunctie Awb45 heeft een expertsessie plaatsgevonden over dit onderwerp en zijn vragen aan uitvoeringsinstanties
voorgelegd. De inbreng uit de preconsultatie heeft geleid tot verdere vragen en oplossingsrichtingen.
In het kader van (en gelijktijdig met) de internetconsultatie van genoemd wetsvoorstel
is het reflectiedocument algoritmische besluitvorming en de Algemene wet bestuursrecht
in consultatie gebracht. In dit reflectiedocument worden diverse partijen en belangstellenden
uitgenodigd om de gerezen vragen te beantwoorden en nader op het onderwerp algoritmische
besluitvorming te reflecteren. Daarbij wordt expliciet gevraagd te reflecteren op
ontwikkelingen uit andere landen, waaronder de Franse wetgeving over algoritmische
besluitvorming. De internetconsultatie voor het reflectiedocument loopt van 1 februari
jl. tot en met 30 april 2024. Binnenkort wordt een bijdrage van de wetenschap verwacht.
Na 1 mei worden mogelijke vervolgstappen verkend.
Het algoritmeregister is één van de oplossingen om de transparantie over het gebruik van algoritmes te
bevorderen. Het draagt mogelijk bij om de collectieve effecten van het gebruik van algoritmes meer inzichtelijk te krijgen, maar ook aan
transparantie en uitlegbaarheid op individueel niveau: een burger of bedrijf is er niet altijd van op de hoogte voorwerp te zijn
geweest van een algoritmisch bepaald besluit en/of heeft daarover geen uitleg gekregen.
Als het gaat om de voortgang van het algoritmeregister kan gemeld worden dat er nu
336 algoritmes zijn opgenomen van 113 organisaties.46 Met de ministeries is afgesproken dat het algoritmeregister up-to-date is in 2025
en dat dan ten minste de hoog-risico algoritmes geregistreerd zijn in het algoritmeregister.
Alle departementen zijn door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
gevraagd om een planning op te stellen om alle relevante algoritmes eind 2025 in het
register te hebben. Het is daarbij belangrijk te benoemen dat het zorgvuldig inventariseren,
beoordelen en registreren van de relevante algoritmes en AI-systemen tijd kost. De
verantwoordelijkheid ligt daarvoor primair bij de organisaties zelf en de departementen
waaronder zij vallen. Conform de motie Dekker-Abdulaziz (D66)47 rapporteren departementen jaarlijks aan de Tweede Kamer over de voortgang. De afgelopen
maanden zijn al deze planningen aan uw Kamer verzonden. Het Ministerie van Binnenlandse
Zaken en Koninkrijksrelaties biedt ondersteuning bij de registratie en benadert organisaties
waar weinig voortgang wordt geboekt. Hiermee is de motie Dekker-Abdulaziz (D66) afgedaan.
Hiermee kom ik ook mijn toezegging na die ik deed in de Kamerbrief algoritmes van
juli afgelopen jaar om ten minste de hoog-risico algoritmes op te nemen.48 Ik sprak in deze brief over «ten minste», omdat ik nog nader wil vaststellen of er
voor overheidstoepassingen die niet direct hoog-risico zijn, maar wel impactvol kunnen
zijn, een verplichting moet komen om deze te publiceren in het algoritmeregister.
Het verplichten van het algoritmeregister komt voort uit de motie Dassen.49 Nu de teksten van de AI-verordening bekend zijn, kan ik een start maken om te bezien
hoe de wetgeving rondom het algoritmeregister kan worden vormgegeven, zoals verzocht
in de motie van Van Baarle (DENK) c.s.50 In de laatste versie van de Publicatiestandaard van het Algoritmeregister van de
Nederlandse Overheid wordt uitgegaan van een voorlopig onderscheid tussen drie classificaties51:
1. De eerste classificatie is hoog-risico AI zoals gedefinieerd in de AI-verordening.
2. De tweede classificatie omvat impactvolle algoritmes. Kort gezegd zijn dit algoritmes
met rechtsgevolgen voor betrokkenen of algoritmes die beïnvloeden hoe de overheid
een betrokkene of groep classificeert.
3. Als derde hebben wij de categorie «overige algoritmes». Dit zijn algoritmes waarover
overheidsorganisaties transparant willen zijn ondanks dat dit niet behoort tot de
eerste twee categorieën. Zo kan een Woo-verzoek of media-aandacht daarvoor de aanleiding
zijn. Dit is aan overheden zelf.
De publicatiestandaard helpt overheidsorganisaties ook bij de publicatie van algoritmes
in het register. De classificaties zijn nog in ontwikkeling. Er wordt bijvoorbeeld
nog preciezer bepaald hoe «impactvol» zich tot «hoog-risico» verhoudt in verband met
mogelijke overlap. Onder de huidige afspraken zou dit algoritme inderdaad in het register
worden opgenomen. De interbestuurlijke werkgroep heeft met categorie 2 gezorgd dat
algoritmes en AI-toepassingen die niet onder «hoog-risico» vallen alsnog moeten worden
geregistreerd als ze «impact» hebben. Organisaties hebben tot eind 2025 de tijd om
alle algoritmes en AI-systemen te registreren in het Nederlandse register.
In het wetgevingstraject van het algoritmeregister betrek ik ook de motie Leijten
(SP)52 die de regering verzoekt een categorische uitzondering te laten vervallen in het
algoritmeregister voor algoritmes die toezien op rechtshandhaving en indien het opsporingsbelang
wordt geraakt met het openbaar maken van het algoritme enkel gemotiveerd af te zien
van openbaarmaking en inzage in de werking van het algoritme wel toe te staan door
de toezichthouder.
Hierover merk ik wel op dat de publicatie van algoritmes begrensd kan worden door
wettelijke of gerechtvaardigde uitzonderingen bij bijvoorbeeld opsporing, (rechts)handhaving,
defensie of inlichtingenverzameling. Dit betekent dat deze algoritmes niet of slechts
gedeeltelijk gepubliceerd kunnen worden. De uitzonderingsgronden ontslaan organisaties
niet van de plicht inzicht te hebben van de algoritmes die zij inzetten. Zij moeten
kunnen verantwoorden waarom een algoritme onder een uitzonderingsgrond valt. In het
wetgevingstraject wil ik dat goed uitzoeken. Ik kan mij voorstellen dat er een algemene
beschrijving is van hoe er verantwoording, controle en toezicht plaatsvindt op algoritmes
en hoe dat kan worden geleverd. Er moet dan wel worden nagedacht over de wijze waarop
dit in een algoritmeregister terechtkomt. In het Algoritmeregister kan worden aangegeven
dat er gebruik wordt gemaakt van algoritmes en op welke wijze deze worden gecontroleerd
(bijvoorbeeld via intern/extern toezicht). Op die manier ontstaat er toch een mate
van transparantie die bijdraagt aan mogelijk meer vertrouwen.
Ik beschouw de motie van het lid Leijten hiermee als afgedaan. Daarnaast zal ik zoals
gezegd in het verkennen van een mogelijk wetgevingstraject van het algoritmeregister
specifieker op de motie Leijten en de door mij hierboven geformuleerde uitgangspunten
ingaan.
Onderzoek naar mogelijke vooringenomenheid en discriminatie
In de motie Kathmann (GL-PvdA) c.s.53 heeft uw Kamer mij verzocht te onderzoeken in hoeverre de inzet van expertteams,
die op vertrouwelijke basis volledige inzage krijgen in een algoritme, succesvol kan
zijn in het bestrijden van discriminerende algoritmes.
Dit onderzoek heb ik uitgevoerd en mijn conclusie is dat dit zeker succesvol kan zijn,
dat dit op dit moment al mogelijk is voor overheden en al regelmatig gebeurt. Artikel 5.7
van de Wet open overheid biedt overheden de mogelijkheid om voor wetenschappelijk
of journalistiek onderzoek op verzoek en onder voorwaarden inzage te verlenen. Een
kanttekening daarbij is dat overheidsorganisaties niet altijd zelf beschikken over
alle gegevens die relevant kunnen zijn voor zo’n onderzoek. Maar ook zonder die informatie
kan een expertteam nagaan of er sprake is van discriminerende algoritmes, bijvoorbeeld op basis van
de biasscan die is ontwikkeld door Algorithm Audit, waarover ik u in de Kamerbrief
«Algoritmes reguleren»54 informeerde. Overheden kunnen externe expertteams dus als aanvulling gebruiken. Het
is echter vooral belangrijk dat wij voor de naleving van regelgeving, voldoende expertise
binnen de overheid hebben en onafhankelijk toezicht op de overheid zelf versterken.
Daarom werk ik aan een volgende versie van het algoritmekader voor de verantwoorde
inzet van Algoritmes door de overheid en onderzoek ik de toegevoegde waarde van periodieke
audits binnen de overheid. Het toezien op de uitvoering van het algoritmebeleid binnen
de Rijksoverheid wil ik beleggen in het CIO-stelsel.
Onderzoek naar mogelijke vooringenomenheid en discriminatie raakt ook aan de motie
Van Baarle (DENK) om een protocol op te stellen waarin wordt vastgesteld hoe er gehandeld
wordt bij geconstateerde bevooroordeeldheid of discriminatie in overheidshandelen.
Ik heb gezegd een voorstander te zijn van zo’n protocol en uw Kamer toegezegd55 om de technisch-organisatorische consequenties van de inbedding van een discriminatieprotocol te onderzoeken, zodat alle overheden ermee aan de slag kunnen.
Op dit moment is er een eerste opzet gemaakt voor een protocol en deze opzet is eind
februari j.l. voor het eerst met overheden besproken. Deze opzet wordt de komende
tijd waar nodig nog geactualiseerd met eisen die volgen uit de AI-verordening ten
aanzien van het handelen van overheden bij mogelijk geconstateerde vooringenomenheid
en discriminatie. Ook de samenhang met het algoritmekader is van belang. Het algoritmekader
bevat een overzicht van normen, aanvullende maatregelen en hulpmiddelen om algoritmes
te toetsen op bias en eventuele discriminerende effecten en om bias en discriminatie
bij het gebruik van algoritmes zoveel mogelijk te voorkomen. Het discriminatieprotocol
vormt in aanvulling op het algoritmekader een vangnet. Mocht er onverhoopt toch sprake
zijn van geconstateerde bevooroordeeldheid of discriminatie in algoritmes dan biedt
het protocol handvatten voor een uniforme werkwijze voor alle overheidsorganisaties
waarbij de nadruk zal liggen op het informeren van betrokkenen en het herstel. In
het najaar van 2023 zijn hiervoor gesprekken gevoerd met het College voor de Rechten
van de Mens en de Autoriteit Persoonsgegevens. In het voorjaar volgt een gesprek met
de Nationale ombudsman. Het voorstel wordt in het tweede kwartaal van dit jaar afgerond.
Het protocol zal daarna onderdeel worden van het algoritmekader.
Artificiële Intelligentie
In de Verzamelbrief van december 2023 heb ik uw Kamer toegezegd om terug te komen
op de verdere invulling van de motie Dassen (Volt).56 Deze motie roept op om een impactanalyse op te stellen per ministerie met betrekking
tot de effecten en de toepassing van AI door de overheid, op de banen van de toekomst,
beleidsontwikkeling en onze manier van werken.
Via de in januari 2024 gepubliceerde Overheidsbrede visie generatieve AI57 en de verzonden adviesaanvraag aan de Sociaal-Economische Raad (SER)58 over de impact van AI op de arbeidsmarkt, is invulling gegeven aan deze motie. In de overheidsbrede visie op generatieve AI
wordt nadrukkelijk stilgestaan bij de effecten en (mogelijke) toepassing van generatieve
AI binnen verschillende domeinen en sectoren van onze samenleving. De visie is tot
stand gekomen met betrokkenheid van een groot aantal departementen, medeoverheden,
maatschappelijke organisaties en bedrijven. Ook baseert de visie zich op onderzoek
van het Rathenau Instituut naar de maatschappelijke impact van generatieve AI. De
acties in de overheidsbrede visie op generatieve AI worden nu uitgewerkt, waaronder
ook de adviesaanvraag aan de SER. Hierin wordt nader ingegaan op de impact van AI
(waaronder generatieve AI) op de arbeidsproductiviteit, inkomensverdeling en kwantiteit
en kwaliteit van werk. De SER komt waarschijnlijk in het eerste kwartaal van 2025
met haar advies. Een andere actie in de visie is het opzetten van een monitor waarin
onder andere de impact van AI op verschillende beleidsterreinen wordt geanalyseerd.
De motie Dekker-Abdulaziz (D66)59 verzoekt de regering te bezien hoe zij nieuw wetenschappelijk onderzoek op het gebied van AI safety kan aanmoedigen, bijvoorbeeld bij een organisatie als NWO. Dat vind ik belangrijk
en dat voer ik momenteel uit. Als onderdeel van de Agenda Digitale Samenleving ben
ik bezig met de coalitie «AI in actie»60, een consortium waarin ik de samenwerking zoek met de ICT-lectoraten van de Hogescholen
van Nederland (in de vorm van platform PRIO) en de AI-hubs van de Nederlandse AI-coalitie.
Als onderdeel daarvan ben ik in gesprek met regieorgaan SIA (Stichting Innovatie Alliantie),
onderdeel van de NWO. Samen onderzoeken we de mogelijkheden van praktijkgericht onderzoek
naar onder andere AI safety en de inzet van AI bij de overheid. Deze verkenning is
inmiddels gestart en krijgt in het tweede kwartaal van dit jaar verder vorm.
Non-paper cookies
Tot slot als onderdeel van dit spoor het onderwerp cookies en online tracking. Ik
werk zoals toegezegd in een eerdere brief61 aan uw Kamer aan een non-paper over dit onderwerp samen met andere lidstaten. Daarin
geeft Nederland aan dat dit onderwerp van belang is en op welke manier volgens ons
daarop stappen gezet kunnen worden. In de eerdergenoemde brief heeft het kabinet aangegeven
wat de positie van het kabinet is. Mijn voornemen is om het non-paper uiterlijk voor
het zomerreces aan uw Kamer te sturen.
spoor 4
De digitale overheid werkt waardengedreven en open voor iedereen
In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 4:
• Toekomstgerichte en duurzame ICT-organisatie van de overheid om ambities waar te maken.
• Omgang met inzet van data en IT.
• Open standaarden en informatie.
Versterken ICT-organisatie en -systemen
In mijn Verzamelbrief Digitalisering van december 2023 heb ik u geïnformeerd over
mijn plannen om de besturing van het I-domein te versterken. Daarbij gaf ik aan dat
ik werk aan de doorontwikkeling van het Besluit CIO-stelsel Rijksdienst. We werken
toe naar een fundamentele herziening van dit besluit, die in verschillende fases plaatsvindt.
Momenteel werken we volgens plan, samen met de departementen diverse maatregelen uit
die als tijdelijke werkafspraken aan het huidige besluit worden toegevoegd. Deze omvatten
onder andere de toevoeging van nieuwe rollen, zoals de Chief Data Officer (CDO), Chief
Privacy Officer (CPO) en Chief Technology Officer (CTO), maar hebben ook betrekking
tot de reikwijdte van het besluit met nadruk op Caribisch Nederland. De laatste fase
behelst een fundamentele herziening van het gehele Besluit CIO-stelsel. Belangrijk
onderdeel voor deze herziening is de evaluatie van het huidige besluit die momenteel
door de Auditdienst Rijk (ADR) wordt uitgevoerd, conform Artikel 18 van het besluit.
Het rapport van de evaluatie, dat ingaat op de implementatie en werking van het huidige
stelsel, wordt in het tweede kwartaal van 2024 verwacht. Tevens heeft het Adviescollege
ICT-toetsing (AcICT) aangegeven een adviesrapport op te zullen stellen met aanbevelingen
voor de doorontwikkeling van het stelsel. De bevindingen van de ADR, het AcICT en
de tijdelijke werkafspraken met de departementen zullen als basis dienen voor de algehele
herziening van het Besluit CIO-stelsel. Het besluitvormingsproces volgt na ontvangst
van de rapporten in het derde kwartaal van 2024. Uw Kamer wordt middels volgende Verzamelbrieven
op de hoogte gehouden van de voortgang.
In het kader van versterking van het stelsel ben ik verheugd dat de Eerste Kamer op
6 februari jl. het wetsvoorstel Adviescollege ICT-toetsing heeft aangenomen.62 Het Adviescollege ICT-toetsing was sinds 1 januari 2021 tijdelijk ingesteld bij ministerieel
besluit als opvolger van het Bureau ICT-toetsing. Deze tijdelijke instelling diende
om de periode tot en met de inwerkingtreding van deze wet te overbruggen. Met deze
wettelijke grondslag wordt het Adviescollege permanent ingesteld ten behoeve van de
toetsing van informatiesystemen, ICT-projecten en onderhoud- en beheeractiviteiten
van de centrale overheid, de politie en de Raad voor de rechtspraak. Dit is een belangrijke
aanvulling op de externe controle aan de start van ICT-trajecten die de kwaliteit
van deze activiteiten verhoogt en bijdraagt aan het lerend vermogen van het CIO-stelsel.
De digitale ambities van de Rijksoverheid kunnen alleen waargemaakt worden met voldoende
deskundig personeel. Op het gebied van IT kampt de Rijksoverheid al geruime tijd met
een krappe arbeidsmarkt. Dat maakt het extra uitdagend om IV-medewerkers63 blijvend te boeien en binden. Om te onderzoeken of het salaris van deze medewerkers
marktconform is, heb ik een arbeidsvoorwaardenonderzoek ICT laten uitvoeren. U ontvangt
dit onderzoek als bijlage 6 bij deze brief. Uit het arbeidsvoorwaardenonderzoek blijkt
dat het Rijk voor het grootste deel van de onderzochte IV-rollen marktconform beloont
Enkel voor hogere specialistische IV functies of functies op het gebied van informatiebeveiliging
beloont het Rijk niet marktconform. Als maatregel kunnen organisaties hiervoor de
tijdelijke arbeidsmarkttoelage toekennen. Om de positie van de Rijksoverheid als werkgever
verder te versterken, zijn er twee belangrijke aanbevelingen die we al in de praktijk
brengen:
1. Uniforme ICT-rollen: Zorg voor uniforme ICT-rollen met bijbehorende inschaling, gekoppeld
aan de benodigde formatie. Maak carrièrepaden en de benodigde criteria om door te
kunnen groeien helder en inzichtelijk.
2. Arbeidsmarktcommunicatie: Benadruk in de arbeidsmarktcommunicatie de positieve punten
van het werken bij het Rijk en het pakket aan arbeidsvoorwaarden dat meer omvat dan
alleen salaris, zoals een goede werk-privé balans in combinatie met inhoudelijk uitdagend
werk.
De acties in de geactualiseerde Werkagenda spoor 4.3 «Versterken ICT-organisatie en
-systemen van het Rijk» pakken de aanbevelingen op. Een van de acties is bijvoorbeeld
om in 2024 loopbaanpaden te hebben voor ten minste 50% van de IV-rollen. Hiervoor
gebruiken we het Kwaliteitsraamwerk Informatievoorziening (KWIV). Dit raamwerk beschrijft de kwaliteiten van ICT-professionals en helpt bij werving,
selectie en hun professionele ontwikkeling.
Verder ben ik blij u te melden dat de Rijksoverheid voor het vijfde jaar op rij de
meest favoriete werkgever is onder de Nederlandse beroepsbevolking, wat de tweede
aanbeveling kracht bijzet.64 Daarnaast heb ik u in de voorgaande verzamelbrief reeds geïnformeerd over de (onconventionele)
maatregelen die ik zal treffen om meer talent aan te trekken, te behouden en te ontwikkelen.65
Niettemin blijft de komende vergrijzingsgolf een aandachtspunt. Binnen nu en 10 jaar
gaat 27,5% van de IV'ers binnen de Rijksoverheid met pensioen. Dit kan risico's opleveren
voor de continuïteit van de IV-dienstverlening. Om die reden is blijvend aandacht
noodzakelijk voor dit onderwerp. Samen met de departementen en uitvoeringsorganisaties
bespreek ik hoe we deze uitdagingen kunnen aanpakken. We zullen ook onze kennis vergroten
door middel van meer onderzoek en analyse, zodat we beter kunnen begrijpen wat de
beste oplossingen zijn. Daarom is naast het arbeidsvoorwaardenonderzoek, onder leiding
van ABDTOPConsult een onderzoek gestart naar de externe inhuur van IV-medewerkers.
De resultaten voor dit onderzoek verwacht ik in het tweede kwartaal van 2024. De integrale
appreciatie en vervolgstappen deel ik graag met uw Kamer in de Verzamelbrief van juni
2024.
Parallel werk ik aan het vergroten van het inzicht en de grip op de aantallen IV-medewerkers
met behulp van KWIV. Een koppeling tussen het personeelssysteem en het KWIV geeft
inzicht in IV-functies binnen de Rijksoverheid. Vakinhoudelijk worden IV-medewerkers
door middel van het KWIV geholpen in de verschillende stappen van de HRM-cyclus, bijvoorbeeld
bij specialisatie en doorgroei.
Op dit moment zijn er al ruim 10.000 Rijksambtenaren die een KWIV-profiel hebben.
Omdat nu het merendeel van de IV-medewerkers een KWIV-profiel heeft, kunnen we Rijksbreed
gerichtere acties inzetten voor het boeien en binden en het werven personeel voor
IV-functies. Via het Rijks ICT-dashboard en de Jaarrapportage Bedrijfsvoering Rijk,
die u in mei ontvangt, geef ik een overzicht van de stand van zaken van het aantal
IV-functies binnen departementen en de toekomstige acties voor de Rijksbrede toepassing
en gebruik.
Architectuurraad Rijksoverheid Referentie Architectuur
Zowel in de I-strategie Rijk als de Werkagenda Waardengedreven Digitaliseren is het
nieuw leven inblazen van een Architectuurraad benoemd als speerpunt. Ik ben dan ook
blij aan u te kunnen melden dat op 7 februari jl. de Architectuurraad Rijksoverheid
Referentie Architectuur (RORA) is geïnstalleerd. Als Rijksoverheid streven we naar
een effectieve en efficiënte samenwerking door met de betrokkenen uitgangspunten te
bepalen en deze te toetsen aan de afgesproken kaders en standaarden. De architectuur
van de Rijksoverheid beschrijft dit geheel aan kaders en afspraken. De Architectuurraad
bouwt de architectuur uit als het kader voor het ICT-landschap op het gebied van bijvoorbeeld
informatiehuishouding, inkoop, personeelszaken, netwerken en toepassing van cloud.
De Architectuurraad doet dit in samenwerking met de RORA-Community waarin architecten
van de departementen en dienstverleners van de Rijksoverheid, specialisten op specifieke
domeinen en bestuurders bij elkaar komen om de RORA vraaggestuurd door te ontwikkelen.
Omgang met inzet van data en IT
Informatieparagraaf
Zoals ik u eerder heb gemeld66 werk ik aan de invoering van een informatie-paragraaf voor nieuw beleid en wetgeving.
Een informatieparagraaf beschrijft de impact van nieuw beleid of wetgeving op informatiesystemen
en andere IT- of IV-gevolgen. In de tweede helft van 2023 is het Ministerie van Volksgezondheid,
Welzijn en Sport (VWS) gestart met het vormgeven van zo’n informatieparagraaf voor
de startnota wetgeving en beleid. Deze startnota is een Rijksbreed intern instrument
dat bedoeld is om te worden gebruikt aan de start van een wetgevings- of beleidstraject.
De informatieparagraaf is voorzien om te worden toegevoegd aan deze startnota zodat
vooraf bepaalde vragen bij de start van dit soort trajecten aan bod komen.
Deze informatieparagraaf die VWS heeft vormgegeven bevat de belangrijkste vragen met
betrekking tot de gevolgen voor de informatievoorziening, zoals aspecten van informatiebeveiliging
of privacy. Bijvoorbeeld welke persoonsgegevens nodig zijn om de wet of het beleid
uit te voeren. Deze vragen sluiten aan bij de vragen die ook in het beleidskompas
aan bod komen.
Het traject bij VWS is nog niet volledig afgerond maar er kunnen al voldoende lessen
uit getrokken worden om aan de slag te gaan met een Rijksbreed kader voor de informatieparagraaf.
Ik ben voornemens die in het tweede kwartaal van 2024 af te ronden. Ik deel via deze
weg graag alvast de belangrijkste lessen die zijn geleerd:
• De vragen in de informatieparagraaf zijn niet altijd gemakkelijk door beleidsmedewerkers
te beantwoorden. Het helpt als zij hiervoor experts, bijvoorbeeld de adviseurs van
het departementale CIO-office, kunnen raadplegen. Het is dan ook van belang dat deze
eenvoudig te vinden zijn voor de beleidsmedewerkers.
• De informatieparagraaf is pas effectief als deze in alle lagen van het departement
genoeg aandacht krijgt, van beleidsmedewerker tot in de bestuursraad. Dit benadrukt
het belang van leergangen als het I-leiderschap die door de Rijks Academie voor Digitalisering
en Informatisering Overheid (RADIO) en de Algemene Bestuursdienst (als verantwoordelijke
partij voor deze leerlijn) worden verzorgd. Ik zal dan ook aan RADIO meegeven dat
zodra de informatieparagraaf is ingevoerd hier ook aandacht aan wordt besteed in de
opleidingen;
• De I-paragraaf bestaat uit generieke onderdelen maar ook departementaal specifieke
onderdelen. Dit zal ook voldoende aandacht moeten krijgen bij het opstellen van het
Rijksbrede implementatieplan.
In de Verzamelbrief Digitalisering van juni informeer ik u verder over het Rijksbrede
kader voor de informatieparagraaf en het implementatieplan.
Datagedreven werken
Het gebruik van data helpt bij het maken, uitvoeren en evalueren van beleid. Het programma
Interbestuurlijke Datastrategie (IBDS) helpt overheidsorganisaties om de kansen van
data op verantwoorde wijze te benutten. Om datagedreven werken te stimuleren werk
ik aan een methodiek genaamd de «datareis».67 Deze methodiek is bedoeld als handvat voor het verantwoord gebruik van data voor
maatschappelijk vraagstukken. Een eerste versie van de methodiek datareis is in maart
opgeleverd. De methodiek wordt in samenwerking met departementen en uitvoeringsorganisaties
doorontwikkeld. Hierin nemen we nieuwe Europese en nationale wet- en regelgeving mee
en verbeteren we de methodiek op praktische werkbaarheid.
Open standaarden en informatie
Op 24 januari 2024 heb ik het vernieuwde
Rijks ICT-dashboardgelanceerd. Het vernieuwde Rijks ICT-dashboard heeft de A-status Digitale Toegankelijkheid.68 Dit houdt in dat de website gebruikt kan worden door iedereen, inclusief mensen met
een functiebeperking. Ook is het dashboard zoveel mogelijk geschreven op B-1 niveau,
zodat de teksten voor iedereen goed leesbaar zijn.
Dat is niet het enige dat vernieuwd is aan het dashboard. Ook inhoudelijk zijn verbeteringen
doorgevoerd. In het verleden werden alleen ICT-projecten gepubliceerd op het dashboard.
De ministeries kunnen nu alle ICT-activiteiten, waarvan de ICT-uitgaven boven de € 5 miljoen
komt, op het Rijks ICT-dashboard publiceren. Hierdoor komen ook beheer- en onderhoudsactiviteiten
in beeld. Dit soort activiteiten wordt namelijk vaak niet als project uitgevoerd.
Met deze verandering geeft de Rijksoverheid steeds meer inzicht in grote ICT-projecten.
Daarnaast ligt de focus van het dashboard niet meer alleen op kosten en doorlooptijd,
maar ook op de context en de maatschappelijke baten die de ICT-activiteiten opleveren.
De gegevens van de ICT-activiteiten zijn bovendien eenvoudiger als open data beschikbaar.
Op het Rijks ICT-dashboard wordt meer informatie gegeven dan alleen de ICT-activiteiten.
Er is bijvoorbeeld informatie te vinden over informatiehuishouding, ICT-personeel
en algoritmes van de Rijksoverheid. Het dashboard geeft daarmee steeds beter inzicht
in wat de Rijksoverheid doet met ICT en informatie-voorziening en doet dat dus ook
voor steeds meer mensen. Zo draagt het Rijks ICT-dashboard bij aan een open overheid.
De Tweede Kamer is een belangrijke doelgroep voor de informatie op het Rijks ICT-dashboard.
Ik vind het belangrijk dat de informatie en kwaliteit daarvan voldoet aan uw behoefte.
Ik bied u daarom een technische briefing aan over de visie op en de mogelijkheden
van het dashboard. U kunt in deze technische briefing ook uw wensen voor de doorontwikkeling
kenbaar maken, met in acht name van een kritische blik naar de waarde van de informatie
welk voor uw Kamer relevant is.
Bij deze brief bied ik u de Monitor Open Standaarden 202369 aan. Dit is het jaarlijkse onderzoek naar het gebruik van de standaarden van de «Pas
toe of leg uit»-lijst van het Forum Standaardisatie. Uit de onderzoeken die de basis
vormen voor deze en eerdere Monitors Open Standaarden, blijkt dat de adoptie van standaarden
van de Pas toe of leg uit-lijst langzaam de goede kant op gaat. Dit moet echter nog
wel verder omhoog. In het onderzochte jaar werden de relevante open standaarden bij
ICT-aanbestedingen in 50 procent van de gevallen daadwerkelijk door opdrachtgevers
uitgevraagd. 50 procent is onvoldoende, het is van belang dat alle relevante open
standaarden worden uitgevraagd en dat daarmee de maatschappelijke meerwaarde aanzienlijk
wordt verhoogd.
Het belang om open standaarden toe te passen in de publieke sector is met de vergaande
digitalisering van de samenleving verder toegenomen. Een open standaard heeft betrekking
op de specificatie van de taal die computers onderling spreken en kan kosteloos door
iedereen worden gebruikt. Voor alle open standaarden geldt dat de toepassing ervan
voor meer interoperabiliteit en leveranciersonafhankelijkheid kan zorgen. De overheid
wil door middel van deze standaarden bijdragen aan veilig internet, toegankelijke
overheidsinformatie, hoge kwaliteit van data en goede gegevensuitwisseling tussen
overheidsorganisaties onderling én met burgers en ondernemers. Deze open standaarden
versterken de overheidsbrede interoperabiliteit en dragen tevens bij aan de modernisering
van de Rijksbrede Digitale Infrastructuur.
spoor 5
Versterken digitale samenleving in het Caribisch deel van het Koninkrijk
In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 5:
• Toekomstvisie digitale Overheid Caribisch Nederland
• Invoering Basisregistratie Adressen en Gebouwen CN en postcodes
Toekomstvisie digitale overheid Caribisch Nederland
Parallel aan de maatregelen om het BSN en DigiD in te voeren per 2025, werk ik dit
jaar een toekomstvisie voor de digitale overheid uit, met een strategie en roadmap
om daar te komen. Digitalisering van de overheid is namelijk belangrijk voor het verbeteren
van overheidsdiensten in Caribisch Nederland (CN). Dit bereiken we bijvoorbeeld door
proactieve dienstverlening aan te bieden voor mensen in sociaaleconomisch kwetsbare
situaties. Om nieuwe digitale dienstverleningskanalen te openen en bestaande fysieke
kanalen, zoals balies en telefonisch, te verbeteren zijn grondige aanpassingen nodig
van interne werkprocessen, informatiesystemen en hoe de overheid communiceert met
burgers en bedrijven. Gezien de ervaringen in Europees Nederland, waar we al jarenlang
een pad hebben bewandeld, is het duidelijk dat een snelle inhaalslag niet realistisch
is; een stapsgewijze aanpak is nodig.
Mijn uitgangspunt voor de toekomstvisie is dat de digitale overheid voor CN geleidelijk
wordt geïntegreerd in de Nederlandse Overheids Referentie Architectuur (NORA) en dat
de Generieke Digitale Infrastructuur (GDI) ook voor CN wordt ontsloten. Het gebruik
hiervan biedt namelijk het voordeel dat meegelift kan worden op de al voor Europees
Nederland ontwikkelde producten en de doorontwikkeling daarvan. Hoewel de implementatie
van de GDI flinke kosten en technische uitdagingen met zich meebrengt, zou dit in
nog grotere mate gelden voor lokale oplossingen. Er wordt een analyse uitgevoerd in
hoeverre de GDI bouwstenen toepasbaar zijn in CN. Het streven naar harmonisatie en
integratie garandeert een uniforme, efficiënte en veilige digitale omgeving binnen
Caribisch Nederland en bevordert de samenwerking tussen het Caribische en het Europese
deel van Nederland. Voor het gebruik van de GDI kunnen lokale overheidsorganisaties
in CN een beroep doen op de in Europees Nederland beschikbare kennis en ervaring omtrent
de GDI.
De digitale transformatie van de overheid vraagt dat aan diverse randvoorwaarden wordt
voldaan. Het gaat onder andere om de beschikbaarheid van ICT-kennis en capaciteit,
dat de informatieveiligheid en de informatiehuishouding op orde zijn, de juridische
randvoorwaarden zijn vervuld en de aanwezigheid van een goed datastelsel.
Het afgelopen jaar is een uitgebreide analyse uitgevoerd met betrekking tot de GDI
bouwstenen in relatie tot Caribisch Nederland. Met deze analyse als basis werken we
nu aan het opstellen van de eerder genoemde visie en roadmap. Ook volg ik actief de
stappen die vanuit EZK gezet worden om de kwaliteit en betaalbaarheid van internet
te verbeteren. Het Openbaar Lichaam Saba heeft de I-organisatie versterkt met de aanstelling
van een CIO.
Invoering Basisregistratie Adressen en Gebouwen CN en postcodes
Op dit moment laat ik extern onderzoeken hoe er op korte termijn een Basisregistratie
Adressen en Gebouwen (BAG) in CN gerealiseerd kan worden die maatschappelijk resultaat
oplevert en toekomstbestendig is en waarvoor de eerste verbeteracties dit jaar kunnen
starten. De scenario’s variëren van het optimaliseren van de huidige situatie tot
de volledige invoering van de BAG zoals deze in Europees Nederland gebruikt wordt.
Het onderzoek wordt begeleid door een werkgroep bestaande uit IV-experts van de openbare
lichamen, het Kadaster en mijn ministerie. Op basis van hun advies zet ik in de loop
van dit jaar verdere stappen ten behoeve van de invoering van deze basisregistratie.
Op dit moment worden luchtfoto’s en hoogtekaarten gemaakt die in 2024 beschikbaar
komen. In het begin van dit jaar zijn in samenwerking met het Netherlands Space Office
hoge resolutie satellietfoto’s over 2021 en 2023 van CN beschikbaar gesteld via het
satellietdataportaal.
Voor de invoering van postcodes als mogelijk onderdeel van een BAG registratie in
CN laat ik momenteel uitwerken welke alternatieven technisch haalbaar zijn binnen
het nationale en internationale postsysteem en uitvoerbaar zijn binnen het gegevenslandschap
van overheidsorganisaties en zakelijke gebruikers in zowel Europees als Caribisch
Nederland. Dit gebeurt samen met het postbedrijf FXDC en in een werkgroep met IV-experts
van de betrokken overheidsorganisaties, waaronder de openbare lichamen. Expertise
en ervaring wordt ingewonnen via PostNL. In de loop van dit jaar selecteer ik uit
de technisch haalbare alternatieven een voorkeursvariant, die breed geconsulteerd
zal worden. Postcodes zullen geïmplementeerd worden via de BAG-CN.
Afsluiting
De uitdagingen waarvoor digitalisering ons stelt zijn legio. Ik zie echter dat we
er steeds meer in slagen om onze grip op de digitale transitie te vergroten en deze
waar nodig bij te sturen. Dat doen we, zoals ook in deze brief benoemd, via concrete
acties, in gezamenlijkheid met onze bestuurlijke en maatschappelijke partners, binnen
Nederland en internationaal. En dat is nodig; want alleen met die stevige sturing
komen we tot een succesvolle en waardengedreven digitale transitie die werkt voor
Nederland en haar inwoners.
Ik blijf mij hiervoor, als coördinerend bewindspersoon voor digitalisering, volop
inzetten. De volgende Verzamelbrief Digitalisering ontvangt u eind juni, conform de
met u gedeelde planning.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen
Ondertekenaars
-
Eerste ondertekenaar
A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Bijlagen
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.