Brief regering : Plan van aanpak ontraden aangenomen moties debat migraties overheids-ICT naar het buitenland
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1329
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 7 april 2025
Op 18 maart 2025 heeft uw Kamer een drietal moties aangenomen die ik tijdens het plenaire
debat over Migraties van overheids-ICT naar het buitenland van 13 maart 2025 heb ontraden.
Zoals gebruikelijk laat ik middels deze brief weten op welke wijze ik voornemens ben
deze drie moties uit te voeren.
Met de aangenomen moties heeft uw Kamer een duidelijke wens uitgesproken om de digitale
autonomie van de overheid te versterken en ongewenste afhankelijkheden te verminderen.
Die zorgen en ambities begrijp ik goed. Tegelijkertijd vergt het realiseren van zulke
structurele veranderingen tijd, zorgvuldige afwegingen en een aanpak die recht doet
aan de continuïteit en kwaliteit van onze dienstverlening. Bestaande processen kunnen
daarom niet van de ene op de andere dag worden stopgezet. De komende periode zet ik,
aangemoedigd door uw Kamer, concrete stappen om hier gericht voortgang in te boeken.
In deze brief licht ik toe hoe ik de uitvoering van de moties vormgeef, met oog voor
de genoemde zorgen en de uitvoerbaarheid in de praktijk.
Motie 1
Ten eerste verzoekt de motie1 van de leden Kathmann (GroenLinks-PvdA), Six Dijkstra (NSC) en Van der Werf (D66)
om te stoppen met migraties van overheids-ICT naar clouddiensten van Amerikaanse techgiganten,
tenzij:
– onafhankelijk onderbouwd is dat de continuïteit van dienstverlening aan burgers in
gevaar komt;
– de coördinerend bewindspersoon, de Staatssecretaris voor Digitalisering, is geraadpleegd
en de keuze heeft goedgekeurd; en
– de Kamer tijdig is geïnformeerd.
Ik ben het met de indieners eens dat zorgvuldige afwegingen bij cloudmigraties van
groot belang zijn. Daarom moeten volgens het huidige beleid al een reeks van aspecten
afgewogen worden. De continuïteit van de dienstverlening, nationale veiligheid en
publieke waarden zijn daar voorbeelden van.2 Ook dienen beveiligingsmaatregelen genomen te worden en risicoanalyses geactualiseerd
te worden wanneer daar aanleiding toe is.3
Om dit verder te borgen, neem ik uw oproep mee in de herziening van het cloudbeleid
die u medio 2025 kunt verwachten. Daarbij besteden we ook aandacht aan het beperken
van afhankelijkheid van enkele leveranciers, de zogeheten marktconcentratie- en continuïteitsrisico’s.
Daarnaast werk ik aan beter inzicht in het cloudgebruik binnen departementen en versterking
van de departementale risicobeheersing. Meer zicht op individuele risico’s helpt ons
ook om departement-overstijgende risico’s beter te beheersen.
Wel blijft gelden dat departementen zelf verantwoordelijk zijn voor hun cloudgebruik
en de bijbehorende risicoanalyses. Zij nemen hierover besluiten binnen hun eigen mandateringsregelingen.
Het past niet binnen mijn rol als Staatssecretaris om individuele migraties goed te
keuren. Ik deel echter uw wens om meer grip te houden op de uitvoering van het cloudbeleid.
Zoals ik ook in mijn reactie op het rapport «Het Rijk in de cloud» van de Algemene
Rekenkamer heb aangegeven, neem ik daarvoor maatregelen.4 Zo laat ik mij periodiek informeren door de CIO Rijk over de stand van zaken en stuur
ik, waar nodig, samen met mijn collega’s bij. Daarnaast zet ik in op meer samenhang
binnen de overheid, met name waar nationale belangen of veiligheid in het geding zijn.
De CIO Rijk zal hierin een coördinerende en faciliterende rol vervullen, zodat de
CIO’s binnen de rijksoverheid beter kunnen sturen op verbeterstappen.
Uw Kamer krijgt een beeld over de uitgaven en resultaten van beleid middels departementale
jaarverslagen, beleidsdoorlichtingen en verantwoordingsrapportages. Deze worden zorgvuldig
gecontroleerd, zowel intern als extern, door de Auditdienst Rijk en de Algemene Rekenkamer.
Motie 2
Ten tweede verzoekt de motie van de leden, Six Dijkstra (NSC), Kathmann (GroenLinks-PvdA),
Van der Werf (D66), Koekkoek (Volt), Ceder (CU), en Van Nispen (SP) om als doelstelling
te hanteren dat de continuïteit van de Nederlandse digitale overheid niet rechtstreeks
afhankelijk is van partijen vanuit de Verenigde Staten, en deze door te vertalen in
het departementale beleid.5
De Verenigde Staten is en blijft op veel dossiers een belangrijke bondgenoot, niet
op de laatste plaats voor onze welvaart en veiligheid. Nederland zet zich er daarom
voor in dat we als EU blijven samenwerken en optrekken met de VS, maar tegelijkertijd
moeten we wel meer zelf verantwoordelijkheid nemen en ook eensgezind optrekken als
EU als het onze kernbelangen betreft. Ik ben het wel met u eens dat een te grote afhankelijkheid
van één of een enkele marktpartij ongewenst is. In de afweging welke data we in eigen
beheer verwerken en wat in de public cloud moeten risicovolle strategische afhankelijkheden
én marktconcentraties worden meegewogen.
Dit nemen wij momenteel mee in de aanscherping van het Rijksbrede cloudbeleid, maar
ook in de beleidskaders voor digitale autonomie en soevereiniteit van de overheid,
en in de IT-sourcingstrategie Rijk. Ook zet ik mij deze kabinetsperiode in voor het
realiseren van een soevereine overheidscloud als alternatief voor public clouddiensten.
Dit wordt onderdeel van de Nederlandse Digitaliseringsstrategie (NDS), die dit voorjaar
wordt gepubliceerd.
Deze voorziening moet de kloof overbruggen voor digitale dienstverlening waarvoor
het gebruik van public cloud onwenselijk is, bijvoorbeeld vanwege de gevoeligheid
van gegevens of wanneer ongewenste afhankelijkheden vermeden moeten worden.
Motie 3
Ten slotte verzoekt de motie van de leden Van der Werf (D66), Kathmann (GroenLinks-PvdA),
Koekkoek (Volt) en Six Dijkstra (NSC) om Europese bedrijven op één te zetten bij aanbestedingen
van vitale ICT-diensten door middel van soevereiniteitseisen voor de opslag van gevoelige
gegevens en vitale infrastructuur. Ook vraagt de motie om voor de Rijksoverheid en
lokale overheden met het bedrijfsleven open source alternatieven te ontwikkelen voor
de grote Amerikaanse techbedrijven.6
Ik begrijp en onderschrijf de zorgen die in de motie worden geuit over de afhankelijkheid
van een klein aantal marktpartijen bij vitale ICT-diensten. Het is belangrijk om strategische
autonomie te behouden en waar mogelijk te versterken.
Toch heb ik de motie ontraden. Er zijn geen mogelijkheden om overheidsopdrachten alleen
maar aan Europese en/of Nederlandse ondernemers te gunnen. Dit is juridisch niet mogelijk
door de verplichtingen die voortvloeien uit de Government Procurement Agreement (GPA)
en handelsakkoorden.
Het categorisch uitsluiten van landen gaat tegen het landenneutraal kabinetsbeleid
in ten aanzien van bedrijven. Ook kan dit een averechts effect hebben op de economische
weerbaarheid, omdat dit het gelijke speelveld verder zou verstoren en de wederkerigheid
in internationale markten onder druk zou zetten.
Tot slot is het in strijd met de Nederlandse inzet in Europa om juist meer wederkerigheid
bij toegang tot internationale markten te zoeken en de werking van de interne markt
te verbeteren, met behoud van een open economie.
Bovendien is, zoals bij de voorgaande motie ook vermeld, de VS op veel dossiers een
belangrijke bondgenoot, niet op de laatste plaats voor onze welvaart en veiligheid.
Nederland zet zich er daarom voor in dat we als EU blijven samenwerken en optrekken
met de VS, maar tegelijkertijd moeten we wel meer zelf verantwoordelijkheid nemen
en ook eensgezind optrekken als EU als het onze kernbelangen betreft. Dat neemt niet
weg dat we al veel doen om digitale autonomie te vergroten en afhankelijkheden beter
te beheersen zoals de eerdergenoemde beleidsontwikkelingen en het realiseren van een
soevereine overheidscloud.
Ook deel ik de ambitie om open source te stimuleren waar dat past. Verschillende belangrijke
overheidsdiensten maken al gebruik van open source-oplossingen. Zo wordt Single Sign-On
Rijk, waarmee Rijksambtenaren inloggen, open source ontwikkeld door SURF. Pleio, een
veelgebruikt intranetplatform binnen de overheid, is door overheden zelf ontwikkeld
en ondergebracht in een overheidsstichting. Daarnaast wordt de nieuwe EDI Wallet-app
open source ontwikkeld, is DigiD als gevolg van een Woo-verzoek vrijgegeven als open
source en zijn de Corona-apps open source opgezet, wat samenwerking op grote schaal
mogelijk maakte. Ook wordt momenteel met verschillende overheden en landen zoals Frankrijk
en Duitsland samengewerkt aan een open source werkplekoplossing. Dit project genaamd
«Mijn Bureau» start in Q2 met verschillende pilots.
Ik blijf mij inzetten voor het versterken van de digitale autonomie van de overheid,
het verantwoord gebruik van cloudtechnologie en het beperken van ongewenste afhankelijkheden,
binnen de juridische en beleidsmatige kaders die daarvoor gelden. De aangenomen moties
geven daarvoor duidelijke richting, die ik meeneem in de verdere ontwikkeling en uitvoering
van het beleid en de Nederlandse Digitaliseringsstrategie.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
F.Z. Szabó
Indieners
-
Indiener
F.Z. Szabó, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties