Brief regering : Verzamelbrief digitalisering mei 2025
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1336
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 13 mei 2025
In deze brief vindt u de beantwoording van een aantal moties en toezeggingen die openstaan
bij uw Kamer en een beantwoordingstermijn hebben aan het einde van het eerste kwartaal
van dit jaar. Verder neem ik u mee in de stand van zaken betreffende een aantal beleidsonderwerpen.
Moties
Motie Ceder – Toegankelijkheid voor zorg en onderwijs1
Het lid Ceder (ChristenUnie) heeft middels zijn motie verzocht de wettelijke verplichting
voor digitale toegankelijkheid te verwerken in relevante wetgeving voor zorg en onderwijs.
Mijn collega van het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) coördineert
deze Toegankelijkheidsakte, welke op 28 juni a.s. in werking zal treden in Nederland.
Momenteel spreek ik met de Ministeries van VWS en Onderwijs, Cultuur en Wetenschap
(OCW) om daar invulling aan te geven. Bij zorg en onderwijs betreft het diverse organisaties
die onder verschillende soorten wetgeving vallen. Daarom is het belangrijk om zorgvuldig
te onderzoeken hoe er het beste invulling gegeven kan worden aan een wettelijke verplichting
op digitale toegankelijkheid voor zorg en onderwijs. Een verkenning voor de invulling
van deze wettelijke verplichting wordt daarom onderdeel van de Werkagenda bij de Nationale
Strategie voor het VN-verdrag Handicap. Uw Kamer ontvangt deze Werkagenda voor de
zomer van mijn collega, de Staatssecretaris Langdurige Maatschappelijke Zorg. De verdere
uitvoering van de motie van het lid Ceder wordt daarmee onderdeel van deze Werkagenda.
Motie Van der Werf – Meer werkplezier en verminderen werkdruk met behulp van AI2
In mei 2024 nam uw Kamer de motie van het lid Van der Werf (D66) aan. Deze motie verzoekt
het kabinet om een handreiking te ontwikkelen voor overheden met relevante en veilige
AI-toepassingen die de werkdruk kunnen verminderen en het werkplezier kunnen verhogen.
Hieronder sta ik onder meer stil bij de opgehaalde inzichten en de routes waarop invulling
wordt gegeven aan deze motie.
Allereerst heb ik in april de overheidsbrede handreiking generatieve AI gepubliceerd3 (als onderdeel van het herijkte standpunt generatieve AI), waarin voorbeelden zijn
opgenomen van (generatieve) AI-toepassingen die kunnen bijdragen aan het bevorderen
van werkplezier en het aangaan van overheidsopgaven. Deze handreiking gaat daarbij
nadrukkelijk in op de vraag hoe overheidsorganisaties de inzet van generatieve AI
binnen hun organisatie op verantwoorde wijze vorm kunnen geven.
Naar aanleiding van deze motie hebben er daarnaast in het najaar van 2024 drie sessies
plaatsgevonden met overheidspersoneel van verschillende bestuurslagen om lopende initiatieven
op het gebied van AI – die kunnen bijdragen aan werkplezier of werkdrukvermindering
– in kaart te brengen en om behoeften rondom dit onderwerp te verkennen.
Op sommige gebieden wordt AI bij de overheid al langere tijd succesvol toegepast.
Daarnaast zijn er in de afgelopen periode binnen de overheid veel verschillende initiatieven
en experimenten gestart.4 Het gaat hier vaak om AI-toepassingen die werkprocessen makkelijker en efficiënter
maken, veelal gericht op AI-assistenten (tools op basis van generatieve AI). Dit kan
helpen bij het verminderen van repetitieve taken en werkdruk. Daarnaast kan het bijdragen
aan werkplezier, omdat er (mogelijk) tijdwinst wordt geboekt en AI-assistenten een
waardevolle toevoeging kunnen zijn aan de werkomgeving van ambtenaren. Voorbeelden
zijn (interne) AI-chatbots die interne overheidsinformatie gemakkelijker vindbaar
maken, AI-toepassingen die worden ingezet voor metadata-extractie, of AI-toepassingen
die als ondersteuning worden ingezet bij bezwaarschrift- of WOO-procedures. De SER
zal – op verzoek van het kabinet – in haar advies nader stilstaan bij het brede vraagstuk
van AI en de arbeidsmarkt. Dit advies volgt later in 2025.
Veel van deze AI-toepassingen zijn potentieel van grote meerwaarde voor overheidsorganisaties.
Het kabinet zet zich er daarom voor in om dit soort kansen op een verantwoorde wijze
te verzilveren. Hierbij bleek uit de drie sessies dat er behoefte is aan:
Leren
• Om veilig en verantwoord AI-toepassingen in te kunnen zetten bij het werk van ambtenaren
is het van belang om de balans te vinden tussen het mitigeren van risico’s en het
verzilveren van kansen.
• Er is behoefte aan kennisdeling, bijvoorbeeld op het gebied van geleerde lessen.
○ Online en offline bijeenkomsten, zoals die van de (voormalige) Nederlandse AI Coalitie
en nu bekend als de AI Coalitie voor Nederland (AIC4NL), komen tegemoet aan de behoefte
om lessen te delen. Hetzelfde geldt voor verschillende online communities rondom innovatie,
digitalisering en AI. Zo voorziet bijvoorbeeld Pleio5, een samenwerkingsomgeving voor AI en algoritmes, in het faciliteren van een plek
waar zowel mensen vanuit de overheid als de private sector samen kunnen komen om kennis
uit te wisselen.
○ De RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO)6 biedt verschillende modules en ook cursussen op maat aan op het gebied van AI. Het
aanbod van RADIO is zowel beschikbaar voor ambtenaren werkzaam bij de Rijksoverheid
als voor de gemeenten, provincies en waterschappen.
Inspireren
• Organisaties hebben behoefte aan informatie over wat andere organisaties doen, waar
ze al succes mee hebben en wat de lessen zijn die zij geleerd hebben over specifieke
AI-oplossingen.
○ In het algoritmeregister7 kunnen overheidsmedewerkers en andere geïnteresseerden inmiddels meer dan 700 algoritmes
bekijken die worden ingezet door de Nederlandse overheid. Dit kan inspireren om bepaalde
algoritmische toepassingen zelf te ontwikkelen of in te zetten.
○ Daarnaast werken we toe naar het creëren van een platform waarop kennis gedeeld kan
worden over AI-innovatie en -toepassing binnen de overheid. Dit platform maakt het
mogelijk om elkaar te inspireren over bestaande projecten, en best practices en geleerde
lessen breed binnen de overheid te delen.
• Een nadruk op laaghangend fruit en succesvolle pilots is behulpzaam en helpt het versnellen
van de adoptie van AI. Verschillende overheidsorganisaties experimenteren veel met
AI.
○ Om deze kennisdeling te faciliteren werken we toe naar het versterken van de AI-community
en AI-ecosystemen in de publieke sector. Dit doen we in samenwerking met de AI Coalitie
for NL (AIC4NL) en het Platform voor Informatiesamenleving ECP. Binnen deze communities
worden partijen binnen en buiten de overheid aan elkaar verbonden en werken we aan
kennisontwikkeling en kennisdeling over AI binnen de overheid.
• Uit de verschillende sessies kwam naar voren dat er vooral kansen liggen voor de overheid
op het gebied van het verminderen van repetitieve taken (bijvoorbeeld via een AI-assistent)
en het verbeteren van de dienstverlening (zoals het verbeteren van communicatie op
maat met burgers of een AI-chatbot om vragen te stellen over beleid en wet- en regelgeving).
Implementeren
• Er zijn duidelijke randvoorwaarden nodig om succesvolle AI-projecten te realiseren
(bij de overheid). Er kan hierbij gedacht worden aan ethiek, beheer, financiële structuren
en governance.
• AI-toepassingen die aan verschillende randvoorwaarden voldoen, hebben de potentie
om generiek binnen de overheid ingezet te worden, waarmee de impact van deze toepassingen
vergroot kan worden.
De hierboven genoemde punten zullen aan de hand van de Nederlandse Digitaliseringsstrategie
(NDS) verder vorm krijgen en dragen alle bij aan het als ambtenaren kunnen plukken
van de vruchten van deze technologie. Via de overheidsbrede handreiking generatieve
AI en de hierboven genoemde acties beschouw ik deze motie als afgedaan.
Toezeggingen
Toezegging – Samenwerking opendesk8
Tijdens het commissiedebat Digitale infrastructuur en economie van 17 december 2024
heb ik aan het lid Kathmann (GroenLinks-PvdA) toegezegd de Tweede Kamer nader te informeren
over de Nederlandse bijdrage aan het openDesk-initiatief en de bredere samenwerking
met Duitsland en Frankrijk op het gebied van digitale autonomie. Op 12 december 2024
heeft Nederland samen met Duitsland en Frankrijk een intentieverklaring ondertekend
om de trilaterale samenwerking op het gebied van digitale autonomie voor de publieke
sector te versterken. De intentieverklaring wordt als bijlage 1 bij deze brief meegestuurd.
In dit kader werkt Nederland actief samen met beide landen aan de ontwikkeling en
beproeving van digitale werkplekoplossingen, waaronder openDesk (Duitsland) en La
Suite (Frankrijk). Met de huidige lopende technische beproeving onderzoeken we de
mogelijkheden tot integratie met bestaande overheidssystemen. Zo is het al gekoppeld
aan SSO-Rijk, waarmee we bewijzen dat alle Rijksambtenaren in kunnen loggen en vertrouwd
met elkaar kunnen samenwerken. We zijn voornemens ook de integratie met bijvoorbeeld
de documentbeheersystemen van een aantal departementen te beproeven. Dit proces vindt
plaats in nauwe samenwerking met de ontwikkelaars van de Franse en Duitse platforms,
waarbij Nederland niet alleen test en feedback levert, maar ook bijdraagt aan de verdere
ontwikkeling. Gegeven het strategische belang van digitale autonomie en de voortgang
binnen deze internationale samenwerking, zal uw Kamer regelmatig via deze verzamelbrieven
worden geïnformeerd over verdere ontwikkelingen en resultaten. Daarmee is deze toezegging
afgedaan.
Toezegging – Federatief Datastelsel9
Tijdens het commissiedebat Digitale infrastructuur en economie op 17 december 2024
heb ik toegezegd om in de aankomende verzamelbrief Digitalisering de Tweede Kamer
te informeren over de voortgang van het Federatief datastelsel.
Met het Federatief datastelsel (FDS) werken we interbestuurlijk aan het verbeteren
van het inzicht in beschikbare data binnen de overheid en aan het op een verantwoorde
en veilige manier uitwisselen van die data. Het FDS is een afsprakenstelsel gericht
op uniformering en standaardisering van de inrichting van de gegevenshuishouding van
de overheid zodat gegevens beschikbaar komen om de dienstverlening van de overheid
te verbeteren en de informatiepositie verbetert om maatschappelijke opgaven op te
lossen.
Het FDS bouwt door op de basis van het stelsel van basisregistraties. In 2023 en 2024
zijn de eerste afspraken geformuleerd over de condities van deelname aan het stelsel,
de beschrijving van de kwaliteit van gegevens en het toepassen van relevante standaarden
om het data-aanbod inzichtelijk te maken. In 2025 zal de veranderaanpak voor de komende
jaren worden opgesteld, met daarbij aandacht voor versnelling in de adoptie van standaarden,
de benodigde financiering en de rol van wet- en regelgeving daarbij. Daarbij wordt
de samenwerking vormgegeven met de vele domeinspecifieke afsprakenstelsels binnen
de overheid. Het bouwen aan een federatief datastelsel is vanwege de vele overheidsorganisaties
die de afspraken en standaarden moeten gaan toepassen een grote opgave. In de NDS
zal ik hier verder op ingaan.
In december 2024 hebben de eerste partijen (Kadaster, KvK, Belastingdienst, TNO, RvIG,
VNG, IPO, UvW, CBS en Ministeries van VRO, Financiën en BZK) een intentieverklaring
getekend10 om deelnemer te worden in het stelsel en de komende jaren gezamenlijk te werken aan
het maken van de benodigde afspraken en het toepassen van de standaarden. Daarmee
is deze toezegging afgedaan.
Toezegging – Invoeringstoets wetgeving Landelijke Aanpak Adreskwaliteit11
Zoals toegezegd in Kamerbrief 27 859 nr. 180 heeft BZK een invoeringstoets uit laten voeren op de wetgeving die voor de Landelijke
Aanpak Adreskwaliteit (LAA) op 15 mei 2023 is ingevoerd. Doel van een invoeringstoets
is om actief de uitvoerbaarheid te onderzoeken en op zoek te gaan naar negatieve gevolgen
in de praktijk. De invoeringstoets is bij de voor LAA relevante doelgroepen uitgevoerd,
namelijk gemeenten, de Rijksdienst voor Identiteitsgegevens en signaalleveranciers.
De ervaringen van burgers zijn onderzocht door te inventariseren welke klachten bij
de drie voorgenoemde partijen gemeld zijn.
De resultaten zijn bijgevoegd in twee rapporten (bijlagen 2 en 3). De gemeenten zijn
door VNG bevraagd. De andere doelgroepen zijn door onafhankelijk adviesbureau PBLQ
bevraagd. Het onderzoek toont aan dat de uitvoering van LAA werkt zoals bedoeld en
geen discriminerende of onbedoelde effecten voor burgers heeft. Het proces is zorgvuldig
en transparant vormgegeven met goede waarborgen. Wel worden in de uitvoering een aantal
praktische knelpunten gezien die verbeterd kunnen worden. De belangrijkste knelpunten
zijn:
− Capaciteitsproblematiek bij gemeenten, o.a. meer signalen dan gemeenten (kunnen) verwerken;
− Te beperkte selectiemogelijkheid van signalen voor gemeenten;
− Beperking van informatieuitwisseling binnen gemeenten en ontbrekende feedback naar
signaalleveranciers;
− Onduidelijkheid over verantwoordelijkheid van partijen in het samenwerkingsverband,
met name ten aanzien van profielen van anderen;
− Associatie met fraudebestrijding;
− Te beperkte ruimte voor flexibiliteit en creativiteit;
− Ontbrekende visie voor het samenwerkingsverband.
Het gebrek aan capaciteit kan niet opgelost worden met wetgeving. Wel is in 2024 een
belangrijke stap gezet met een structurele, aanvullende financiering van gemeenten
via het Gemeentefonds met 3 miljoen euro per jaar voor het uitvoeren van adresonderzoeken.
De beperking van registratie van informatie en het beperken van de selectiemogelijkheid
zijn bewust gekozen om te voldoen aan de AVG, het principe van dataminimalisatie en
om onbedoelde discriminatie te voorkomen. LAA-systemen zijn niet bedoeld als middel
om meer informatie te registreren dan relevant voor het bewaken van de adreskwaliteit
in de BRP. Uw Kamer heeft tijdens de behandeling van de wet juist aangestuurd op goede
waarborgen voor zorgvuldige processen en tegen discriminatie.
De in het onderzoek bevraagde signaalleveranciers geven aan dat de verantwoordelijkheidsverdeling
binnen de gezamenlijke aanpak van LAA voor hen soms onduidelijk is. Hoewel de wetgeving
zelf helder is over de formele bevoegdheden van de verschillende partijen, is het
eigen aan een samenwerkingsverband dat een bredere verantwoordelijkheid over de grenzen
van de eigen organisatie wel «gevoeld» kan worden. Dat kan ook waardevol en versterkend
zijn. Een voorbeeld is de wijze waarop nieuwe risicoprofielen tot stand komen. Voorstellen
voor een nieuw profiel worden altijd eerst besproken in het samenwerkingsverband.
Daarmee is menselijke tussenkomst in een vroeg stadium gewaarborgd.12 Het gesprek over een gegevensverwerking die een andere organisatie gaat uitvoeren,
kan voelen als een gezamenlijke verantwoordelijkheid over die verwerking. Het is waardevol
om in het samenwerkingsverband de open gesprekken te blijven voeren, maar wel steeds
met duidelijkheid over ieders eigen formele verantwoordelijkheid.
De associatie van LAA met fraudebestrijding is gezien het verleden begrijpelijk, maar
LAA is geen fraude-instrument. De oorspronkelijke ideeën ontstonden wel ten tijde
van een periode waar fraudebestrijding belangrijk geacht werd, maar LAA heeft zich
doorontwikkeld tot een kwaliteitsinstrument voor de BRP. De BRP is een basisregistratie
met persoonsgegevens die door alle overheden gebruikt moeten worden. De correctheid
van de gegevens is essentieel voor goede dienstverlening door de overheid. Enig oogmerk
van LAA is het ophelderen van twijfels aan adresgegevens in de BRP en het corrigeren
van die gegevens als deze feitelijk onjuist blijken te zijn. Een gedegen onderzoek
met een huisbezoek hoort bij de zorgvuldige aanpak. Er is verder geen oogmerk om fraude
te detecteren of zelfs te registreren of vervolgen. Fouten in de registratie kunnen
veroorzaakt worden door opzettelijke fraude, maar LAA stelt niet de vraag naar de
intentie achter fouten.
Een aantal van de bij de LAA betrokken organisaties wijst erop dat de wettelijke regeling
voor LAA deels ten koste is gegaan van de flexibiliteit en creativiteit binnen de
aanpak, zoals de ruimte om laagdrempelig te experimenteren met nieuwe risicoprofielen.
De onderzoekers concluderen hierover terecht dat dit niet primair het gevolg hoeft
te zijn van de wetswijziging zelf, als wel van de veranderende maatschappelijke opvattingen
en aandacht voor het gebruik van data en algoritmes door de overheid. Waar het de
regelgeving zelf betreft, zijn er inderdaad een aantal procedurele waarborgen, zoals
de voorafgaande toetsing van een nieuw risicoprofiel door de Autoriteit Persoonsgegevens.
Tegelijkertijd houdt de regelgeving ruimte om te experimenteren, onder andere door
de gedetailleerde profielbeschrijvingen vast te leggen op het niveau van ministeriële
regeling. Een regeling is sneller en vaker te wijzigen dan een wet of AMvB.
Voor de doorontwikkeling en de bredere inzet van het instrument LAA is een richtinggevende
visie voor het samenwerkingsverband wenselijk. Deze wil ik graag in de samenwerking
van het samenwerkingsverband ontwikkelen. Want LAA is niet van BZK alleen. Met bovenstaande
is deze toezegging afgedaan.
Toezegging – Toepassing van het kader Code Goed Digitaal Openbaar Bestuur (CODIO)13
Tijdens het debat Inzet algoritmes en data-ethiek op 17 april 2024 heeft mijn voorganger
u toegezegd om u nader te informeren over de toepassing van CODIO-kader. Ik werk aan
de toepassing van het kader Code Goed Digitaal Openbaar Bestuur (CODIO) bij overheden
door deze praktischer te maken en beter in te bedden in bestaande processen zoals
aangekondigd in de Verzamelbrief Digitalisering van december 202314. Berenschot en de Universiteit Utrecht hebben het CODIO-kader vertaald naar een praktisch
toepasbaar instrument, dat u ook als bijlage 4 bij deze brief ontvangt. Met dit waardenkader
kunnen overheidsorganisaties invulling geven aan goed digitaal bestuur, en een goede
afweging maken tussen het gebruik van digitale technologieën en het borgen van publieke
waarden. Dit instrument is getoetst op praktische toepasbaarheid en effectiviteit
bij vier overheidsorganisaties (gemeente Rotterdam, Provincie Noord-Brabant, Hoogheemraadschap
Hollands Noorderkwartier, Sociale Verzekeringsbank). Daarnaast hebben Berenschot en
de Universiteit Utrecht een handleiding ontwikkeld voor gebruikers om dit instrument
te implementeren. Ik moedig alle overheidsorganisaties aan om het CODIO-instrument
te gebruiken. Ook is als bijlage 5 een handleiding van het CODIO-instrument bijgevoegd.
Hiermee is de toezegging aan uw Kamer afgedaan om u nader te informeren over de praktische
toepassing van het CODIO-kader.
Toezegging – Visie op lokale dienstverlening15
Ik heb uw Kamer toegezegd in Q1 mijn visie op lokale, passende ondersteuning en dienstverlening
te presenteren. Deze visie is opgesteld met de input van een brede groep belanghebbenden
en wordt momenteel op bestuurlijk niveau afgestemd met alle betrokkenen. Ik heb uw
Kamer in de commissievergadering van 11 november ook toegezegd om naar de dienstverlening
van de Informatiepunten Digitale Overheid te kijken en dan met name naar de positionering
en financiering vanaf 2026. Dit hangt samen met de beleidsvisie en om u in samenhang
en in één keer te kunnen te informeren, zal ik dat combineren met de presentatie van
mijn visie. Dat zal voor de zomer zijn.
Toezegging – 5-sterrenmodel voor transparantie algoritmes16
Verder heb ik tijdens het commissiedebat Algoritmen en Data-ethiek van 28 januari
jongstleden toegezegd dat ik terug zou komen op het 5-sterrenmodel voor transparantie
van algoritmes17.
Een aantal maatschappelijke organisaties heeft het 5-sterrenmodel ontwikkeld om bij
te dragen aan meer transparantie bij de inzet van algoritmes door overheden. Hiervoor
hebben zij gesproken met professionals en ook een burgerpanel georganiseerd. Zij concluderen
dat burgers behoefte hebben aan informatie over wanneer de overheid algoritmes in
hun situatie inzet en over de gegevens die daarbij zijn gebruikt. De behoefte ziet
niet zozeer op het kennen van alle details en technieken, maar wel op het kennisnemen
van de kwaliteit van het algoritmisch systeem. Dit zou bijvoorbeeld aan de hand van
een verklaring van deskundigen kunnen. Daarnaast vond het burgerpanel dat de samenleving
actiever moet worden betrokken bij keuzes in ontwikkeling en inzet van algoritmes
door de overheid.
De initiatiefnemers hebben daarop een hulpmiddel ontwikkeld waarbij algoritmes op
vijf aspecten kunnen worden gescoord. Hoe meer sterren het algoritme heeft, hoe transparanter
het is. Dit moet burgers een indruk geven van het algoritme en een motiverende uitwerking
hebben op overheden om te streven naar meer transparantie. De eerste fases maken duidelijk
dat een algoritme wordt ingezet door de overheid en een beschrijving van dat algoritme.
Het model voorziet vervolgens in een beweging naar een mate van openheid die het mogelijk
maakt dat «experts en toezichthoudende partijen» deze algoritmes controleren, testen
en volledig kunnen inzien. De initiatiefnemers verwachten dat de hogere fases logischerwijs
niet voor alle algoritmes haalbaar zijn.
Zoals aangegeven in het regeerprogramma, is transparantie bij de inzet van AI en algoritmes
door de overheid ook voor het huidige kabinet erg belangrijk. Het is dan ook goed
dat er niet alleen vanuit de overheid, maar ook vanuit maatschappelijke organisaties
wordt nagedacht over de vraag hoe deze transparantie moet worden ingevuld. Ik ben
daarom zeer te spreken over het initiatief van de maatschappelijke organisaties en
hoe zij daar invulling aan hebben gegeven door zowel deskundigen als burgers te betrekken.
Daarnaast inspireert het 5-sterrenmodel om de instrumenten die wij reeds hebben verder
te ontwikkelen, zoals onder andere het algoritmeregister voor de overheid.18 De eerste fases van het 5-sterrenmodel zijn in lijn met wat momenteel gebeurt door
publicatie in het algoritmeregister. De volgende fases, van drie tot vijf sterren,
zijn nog geen onderdeel van het algoritmeregister.
Het algoritmeregister is in december 2022 gelanceerd. Voor zover bekend is het algoritmeregister
momenteel uniek in de wereld. Nu de fase van inventarisatie voorbij is, zie ik het
register snel groeien. Wekelijks worden door overheidsorganisaties nieuwe algoritmes
en AI-toepassingen gepubliceerd. Overheidsorganisaties geven wel aan administratieve
belasting te ervaren bij het vullen van het register. Ondanks dat ik hen hierin op
verschillende manieren ondersteun, heb ik hier begrip voor. Ik ben daarom niet van
plan het algoritmeregister op korte termijn uit te breiden met mogelijkheden voor
registratie van andere aspecten. In plaats daarvan wil ik eerst inzetten op de toename
van het aantal registraties en de kwaliteit daarvan. Zoals eerder aangegeven19 sluit ik niet uit dat er op enig moment in de tijd meer informatie opgenomen zal
worden in het algoritmeregister. Om het behapbaar te maken voor overheidsorganisaties
worden de velden in het algoritmeregister stapsgewijs uitgebouwd. Daarbij zal ik mij
ook laten inspireren door de inzichten van de initiatiefnemers van het 5-sterrenmodel.
Het Ministerie van BZK is met deze initiatiefnemers in contact en zal ook met hen
van gedachten wisselen hoe de uitbreiding van de mogelijkheden voor registratie hand
in hand kan gaan met de uitvoerbaarheid voor overheidsorganisaties. Daarmee is het
deel van de toezegging met betrekking tot het 5-sterrenmodel afgedaan.
Toezegging – Financiële middelen goed bestuur en debat20
Tijdens het Commissiedebat Digitale Inclusie heb ik u toegezegd om u verder te informeren
over de financiële middelen goed bestuur en debat, naar aanleiding van de vragen van
het lid Koekkoek. Het kabinet heeft in het hoofdlijnenakkoord afgesproken dat «de
overheid, waarbij de kennis van digitalisering moet worden versterkt, en de maatschappij
weerbaar worden gemaakt tegen desinformatie, schadelijke «deepfakes» en buitenlandse
beïnvloeding»21. Binnen de agenda voor goed bestuur en een sterke democratische rechtsstaat is hiervoor
structureel budget gereserveerd. Concreet gaat het om een budget van 3 miljoen euro
voor 2025, 4,7 miljoen euro voor 2026; 6 miljoen euro voor 2027, 4,5 miljoen euro
voor 2028; en 4,5 miljoen euro voor 2029.
In 2025 ligt de focus op: democratie-onderzoek, detectie Foreign Information Manipulation and Interference (FIMI), aanpak digitale dreigingen statelijke actoren, digitaal burgerschap, vertrouwen
in online content en de inzet van AI en nieuwe technologie om de negatieve effecten
van desinformatie tegen te gaan.
Een greep uit de voorgenomen activiteiten zijn:
• subsidiëren van de Koninklijke Bibliotheek aansluitend op hun programma «Digitaal
Burgerschap»;
• onderzoek naar het bereik en toegankelijkheid van huidige acties van de Rijksoverheid
op digitaal burgerschap. Met als resultaat een handelingsperspectief om dit waar nodig
te vergroten;
• verkenning en oprichting van een buitengerechtelijk geschillenbeslechtingorgaan, zoals
genoemd in artikel 21 van de Digital Services Act (DSA)
• stimuleren van AI toepassingen en nieuwe technologie die helpen de negatieve effecten
van desinformatie tegen te gaan.
Met deze informatie beschouw ik de toezegging als afgedaan.
Toezegging – Algoritmische besluitvorming en de Algemene wet bestuursrecht (Awb)
Tijdens de begrotingsbehandeling van Binnenlandse Zaken en Koninkrijksrelaties op
10 oktober 2024 heb ik u toegezegd de internetconsultatie «Algoritmische besluitvorming
en de Awb» in deze periode met uw Kamer te delen. Momenteel vindt de analyse van de
internetconsultatie nog plaats en wordt deze afgerond. Ik zal uw Kamer deze analyse
uiterlijk eind juni per brief toesturen.
Beleidsupdates
In dit onderdeel informeer ik uw Kamer over relevante beleidsontwikkelingen, buiten
de eerder beschreven moties en toezeggingen.
Open Standaarden
Het belang om open standaarden toe te passen in de publieke sector is met de vergaande
digitalisering van de samenleving verder toegenomen. Het zorgt voor meer veiligheid,
datakwaliteit, toegankelijkheid, interoperabiliteit en leveranciersonafhankelijkheid.
Een open standaard heeft betrekking op de specificatie van de taal die computers onderling
spreken. Het gaat om een gemeenschappelijke afspraak over het formaat van gegevensuitwisseling
tussen ICT-systemen. Iedere leverancier mag een open standaard in zijn software implementeren
en iedere gebruiker mag deze gebruiken.
Het Forum Standaardisatie22 doet doorlopend onderzoek naar de naleving van het overheidsbeleid voor open standaarden
door te kijken naar het gebruik van open standaarden van overheidsorganisaties. Zo
doen zij bijvoorbeeld steekproeven in de aanbestedingen van de overheid en meten ze
of overheidsbrede voorzieningen aan de verplichte standaarden voldoen. In het onderzoek
wordt ook gekeken naar de verantwoording in jaarverslagen over de uitvoering van het
openstandaardenbeleid, en de uitleg indien een overheidsorganisatie afwijkt van dit
beleid.
Monitor Open Standaarden 2024
In de Monitor Open Standaarden van 202423 zijn overheidsaanbestedingen onderzocht uit 2023. Hieruit blijkt dat slechts in de
helft van de gevallen waarin een standaard relevant is, deze ook daadwerkelijk wordt
uitgevraagd. En kijkend naar de trend in recente jaren lijkt de groei van dit percentage
te stagneren: sinds 2018 schommelt het aandeel rond de 50 procent. De reden waarom
organisaties nalaten relevante open standaarden te vragen, vermelden zij niet in het
jaarverslag.
Kijkend naar de implementatie van verplichte open standaarden in de 27 onderzochte
nationale voorzieningen, dan levert dat wél een positief beeld op; 82% van de relevante
standaarden wordt ook daadwerkelijk toegepast. De monitor is als bijlage 6 bijgevoegd.
Meting Informatieveiligheidstandaarden medio 2024
Uit de meest recente meting24 blijkt dat er nauwelijks groei is van de internetveiligheidstandaarden bij de overheid,
behalve voor internetroutering.
Een groot deel van de internetdomeinnamen van de overheid voldoet niet aan de afgesproken
internetveiligheidstandaarden. Dat geldt ook voor het tweetal informatieveiligheidstandaarden
voor websites (HTTPS en HSTS) dat wettelijk verplicht is. De toepassing van open internetveiligheidstandaarden
verhoogt de veiligheid van de overheid en voor gebruikers van overheidsdiensten.
Lichtpunt is de standaard voor internetroutering (RPKI) die inmiddels breed wordt
toegepast, het gebruik daarvan is boven de 91% gestegen.
Het Ministerie van BZK verkent samen met medeoverheden en publieke dienstverleners
de mogelijkheden voor het wegnemen van belemmeringen bij het implementeren van deze
standaarden. Daarbij onderzoeken we de mogelijkheden om overheidsorganisaties te helpen
bij het invoeren van deze standaarden en laten goede voorbeelden zien.
Veiligheidsstandaarden
Het Forum Standaardisatie zet zich in voor de implementatie van open standaarden bij
leveranciers van de overheid, zoals Microsoft. Eind oktober 2024 heeft Microsoft aangekondigd
volledige ondersteuning te bieden voor de e-mailbeveiligingsstandaard DNS-based Authentication of Named Entities (DANE) op Exchange Online. Deze implementatie is mede tot stand gekomen door de briefwisseling
en gesprekken die de voormalige Staatssecretarissen van Binnenlandse Zaken en Koninkrijksrelaties
en Justitie en Veiligheid, met Microsoft hebben gevoerd tot en met afgelopen zomer
(2023). DANE is een voor de overheid verplichte open standaard voor beveiligd mailtransport
tussen mailservers. De standaard zorgt ervoor dat het veel moeilijker wordt voor kwaadwillenden
om e-mailverkeer af te luisteren. De toepassing van DANE voor inkomende en uitgaande
mail in Exchange Online verhoogt de veiligheid van overheidscommunicatie.
Herziene eIDAS-verordening
In de herziene eIDAS-verordening, die in maart 2024 is aangenomen door de Raad van
de Europese Unie en in mei 2024 is gepubliceerd, is vastgelegd dat elke lidstaat minstens
één Europese Digitale Identiteit (EDI-)wallet beschikbaar stelt die vervolgens in
alle lidstaten kan worden gebruikt. Hiermee krijgt iedere Nederlander die dat wil
een veilig en betrouwbaar middel, dat het mogelijk maakt om regie te voeren over de
eigen gegevens, elektronisch te ondertekenen en online en offline toegang te krijgen
tot diensten van publieke en private organisaties.
Een aantal technische vereisten wordt momenteel in Europees verband nader uitgewerkt
in uitvoeringshandelingen. Het gaat om het vaststellen van technische details die
betrekking hebben op bijvoorbeeld de registratie van vertrouwende partijen, de basisfunctionaliteiten
van ID-wallets en de certificering ervan.
De eerste set uitvoeringshandelingen is eind 2024 vastgesteld. Nederland heeft toen
aangegeven dat in deze eerste set van de uitvoeringshandelingen een aantal zaken ontbreekt,
zoals uitwerking van machtigen en vertegenwoordigen en de cryptografische beveiliging
van de gegevens in ID-wallets. De eerste set aan uitvoeringshandelingen behaalde echter
een (gekwalificeerde) meerderheid en is daarmee aangenomen. Naar verwachting zal de
implementatie, onder andere als gevolg hiervan, meer tijd in beslag nemen dan de in
de Europese verordening voorgeschreven implementatietermijn van 24 maanden voor EDI-wallets.
Voor de nationale implementatie wordt een uitvoeringswet voorbereid samen met het
Ministerie van EZ.
Publieke NL-wallet
Een beperkte groep inwoners van de gemeente Amsterdam en van de gemeente Nijmegen
heeft in januari de eerste versie van de publieke NL-wallet getest. Het doel van deze
tests is om de NL-wallet zo goed mogelijk te laten aansluiten bij de wensen en behoeften
van een beperkte maar diverse groep gebruikers en dienstverleners. Veiligheid, privacybescherming
en gebruikersgemak staan bij de ontwikkeling voorop. De test met 57 deelnemers bevestigt
de gebruiksvriendelijkheid en veiligheid van de wallet, maar geeft ook aandachtspunten
voor verbetering mee. Zo is het concept van ID-wallets nog nieuw bij veel van de deelnemende
gebruikers, waardoor er meer behoefte is aan uitleg over toepassingen en aan begeleiding
bij het delen van gegevens. Ook zijn sommige gebruikers minder geneigd om zelf goed
op te letten welke gegevens ze delen, ondanks waarschuwingen van de app, omdat ze
een gevoel van veiligheid ervaren bij de publieke NL-wallet. Met deze eerste kleinschalige
en kwalitatieve test is een deel van de functionaliteiten en toepassingen verkend.
In toekomstige proeven kan worden bezien hoe het gebruik van ID-wallets in andere
gebruikerstoepassingen beleefd wordt. BZK neemt de gebruikerservaringen mee in de
verdere ontwikkeling van de publieke NL-wallet en bij de beleidsvorming.
EDI-stelsel
BZK werkt met het Ministerie van EZ en andere relevante organisaties, zoals Logius,
Rijksdienst voor Identiteitsgegevens, Kamer van Koophandel en Rijksinspectie Digitale
Infrastructuur, aan het opzetten van het Nederlandse EDI-stelsel. Dit is nodig om
de werking in de praktijk, van ontwikkeling, certificering tot activatie van EDI-wallets
tot en met het gebruik ervan, en het toezicht erop, veilig, privacyvriendelijk en
betrouwbaar te laten functioneren. BZK betrekt hierbij ook andere stakeholders, zoals
medeoverheden, publieke dienstverleners en private partijen. Ook organiseert BZK openbare
bijeenkomsten waaraan eenieder kan deelnemen en bijdragen.
Appbeleid
Eerder bent u via de verzamelbrief van juni 202425 al geïnformeerd over het appbeleid, maar met deze verzamelbrief informeer ik u graag
aanvullend. Op 17 december 2024 is het beleid voor gebruik van apps op mobiele apparaten
bij rijksambtenaren rijksbreed vastgesteld door het ICBR en daarmee actief beleid
geworden voor de Rijksoverheid. De aanleiding van dit beleid was een Kamerbrief van
mijn voorganger van maart 202326 waarin zij refereerde aan een beschouwing van de AIVD over de risico’s van digitale
spionage van ambtenaren via hun mobiele apparaten. De conclusies uit deze beschouwing
leidden tot een aantal maatregelen:
• Ontraden van apps die afkomstig zijn uit landen met een offensief cyberprogramma richting
Nederland en/of Nederlandse belangen. Dit is vrijwel direct vanaf mei 2023 bekrachtigd
door een klein aantal meest risicovolle apps uit deze landen niet meer toegankelijk
te maken voor alle rijksambtenaren.
• Ambtenaren moeten gaan werken met volledig beheerde mobiele apparaten.
• Alleen vooraf goedgekeurde apps op deze mobiele apparaten kunnen worden geïnstalleerd
die beheerd worden via een lijst van toegestane applicaties.
Tijdens de uitwerking van dit beleid is gekozen voor een risico-gebaseerde aanpak
van deze maatregelen omwille van de haalbaarheid in de uitvoering. Dit heeft geleid
tot een appbeleid waarin de maatregelen in eerste instantie alleen zullen worden uitgevoerd
voor ambtenaren die vanuit hun functieprofiel een verhoogd risico vormen voor digitale
spionage door statelijke actoren en cybercriminelen. Concreet bestaat deze groep ambtenaren
uit leden van de Algemene Bestuursdienst en ambtenaren in een vertrouwensfunctie met
een Verklaring Geen Bezwaar (VGB) B, A en A+ zoals uitgegeven door de AIVD en MIVD.
De implementatie gebeurt momenteel door de rijksorganisaties die mobiele apparaten
uitgeven aan medewerkers van de Rijksoverheid. Het vastgestelde beleid is als bijlage
7 aan deze brief toegevoegd.
Online Kinderrechten
Tijdens het debat van 19 december 2024 over online kinderrechten heb ik met uw Kamer
gesproken over de uitdagingen en kansen bij de bescherming van kinderen in de digitale
wereld. Dit onderwerp vraagt om een stevige en samenhangende aanpak, waarbij we rekening
houden met zowel nationale als internationale ontwikkelingen en bestaande initiatieven
zullen benutten. Daarom zal ik in het tweede kwartaal van 2025 een strategiebrief
naar uw Kamer sturen waarin ik de koers uitzet voor de komende jaren. In aanloop naar
die brief organiseer ik een aantal strategiesessies met departementen, maatschappelijke
organisaties, toezichthouders en grote platformen. In de strategiebrief zal ik mede
op basis van deze sessies uiteenzetten hoe we onze inspanningen op het gebied van
online kinderrechten beter op elkaar afstemmen. Ik zal ook ingaan op de coördinerende
rol die ik als Staatssecretaris vervul en hoe ik met departementen en andere partners
samenwerk om een effectief beleid te voeren.
Ook zal ik de lessen uit andere Europese landen betrekken.
Ik heb een toezegging gedaan met betrekking tot een nationale kinderrechtentoets en
impactassessment, een vraag die uw Kamer aan de Staatssecretaris van OCW heeft gesteld.27 Deze vraag kwam terug tijdens het tweeminutendebat van 19 februari jongstleden. Het
gaat om het introduceren van een verplichte kinderrechtencheck op onderwijstechnologie
door middel van een kinderrechten impact assessment.
Ik heb daarop geantwoord dat mijn collega-bewindspersoon van OCW al data protection
impact assessments uitvoert waarmee de privacy van leerlingen en onderwijspersoneel
wordt geborgd. In het kader van deze privacy-toetsen gaat SIVON, de coöperatie van
schoolbesturen, na of onderwijstechnologie in een bepaalde onderwijssituatie in het
belang van het kind is. Daarbij wordt het instrument «best interest assessment children»
gebruikt.
Ik zal met mijn collega-bewindspersoon van OCW bekijken of een kinderrechten impact
assessment toegevoegde waarde heeft voor het funderend onderwijs en welke elementen
daarvan kunnen worden overgenomen in de toetsen die SIVON al doet.
Tot slot vraagt de commissie Digitale Zaken in haar brief van 5 februari28 een aanvulling op het overzicht van lopende acties op het gebied van online kinderrechten,
waarin duidelijk wordt welke middelen per jaar beschikbaar zijn. Het vaststellen van
beleids- en bestedingsplannen is een jaarlijks terugkerende cyclus. De hier weergegeven
bedragen gelden dus voor dit jaar en zijn geclusterd naar thema.
• Voor bewustwording en kennisontwikkeling heb ik € 3.000.000,– gereserveerd (o.a. meerjarige
multimedia publiekscampagne, Expertisecentrum Digitalisering en Welzijn, Game Check
en Kinderrechten Beeldmerk/Digitale kijkwijzer)
• Voor beleid en regelgeving is € 752.000,– beschikbaar (o.a. Kinderrechten Impact Assessments
(KIA), monitoring kinderrechten en de Jongerenraad Digitalisering)
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
F.Z. Szabó
Ondertekenaars
-
Eerste ondertekenaar
F.Z. Szabó, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties