Brief regering : Jaarrapportage 2024 Adviescollege ICT-toetsing

Nr. 1355 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 27 juni 2025

Hierbij bied ik u aan de jaarrapportage van het Adviescollege ICT-toetsing (AcICT)
over het jaar 2024 en reageer ik op de aanbevelingen die het AcICT daarin heeft gegeven.

Het Adviescollege reflecteert in de jaarrapportage 2024 op het afgelopen jaar. Het
AcICT heeft in 2024 zeventien adviezen en drie naschriften op eerder gegeven adviezen
uitgebracht. Daarnaast hebben ze meer ingezet op kennisdeling en -bevordering. Onder
andere met een bijdrage aan 24 sessies voor specifieke doelgroepen, zoals bijeenkomsten
voor Kamerleden, cursussen voor (top)ambtenaren van de ABD of trainingen voor medewerkers
van CIO-offices die CIO-oordelen opstellen. In 2024 is ook een symposium voor Kamerleden,
ambtelijke opdrachtgevers, CIO’s van zowel uitvoeringsorganisaties als departementen
en beleidsmakers georganiseerd.

Op basis van de uitgebrachte adviezen doet het Adviescollege drie aanbevelingen voor
betere beheersing van ICT bij de rijksoverheid:

1. Pak legacy-vernieuwing gedegen aan

2. Neem een beslissing om naar de cloud te gaan weloverwogen

3. Neem alternatieven serieus, ook onder tijdsdruk

Ik herken de aanbevelingen die het Adviescollege doet.

Het Adviescollege stelt bijvoorbeeld terecht dat legacy-vernieuwing een gedegen aanpak vereist. Daarom werk ik rijksbreed samen aan een structurele aanpak
van deze problematiek. In 2024 is een interdepartementale community voor Lifecyclemanagement
geïnitieerd en gewerkt aan een verdieping. Lifecyclemanagement (LCM) is niet alleen
een technisch vraagstuk, het vraagt ook om het actueel houden van relevante kennis
binnen de organisatie gerelateerd aan toegepaste systemen en software.

Met betrekking tot cloudgebruik adviseert het Adviescollege om dit weloverwogen te doen en vooraf te borgen dat gegevens
van burgers en bedrijven veilig zijn. Daarom worden maatregelen voor privacy en strategische
digitale veiligheid genomen om zo soevereiniteit te behouden en bijvoorbeeld leveranciersafhankelijkheid
(lock-in) te voorkomen. Hiertoe moet goede regie worden gevoerd met heldere afspraken
en moeten de juiste middelen voor de benodigde functionaliteiten worden ingezet, met
inachtneming van risico’s en maatregelen zoals exit-strategieën. Dit behoeft aandacht
in de hele levenscyclus, te beginnen bij inkoop.

Ik onderschrijf deze aanbevelingen van het AcICT. De adviezen sluiten in belangrijke
mate aan op de inzichten die ik al met uw Kamer heb gedeeld1. Ze sluiten ook aan op het rapport «Het Rijk in de cloud»2 van de Algemene Rekenkamer (AR). Er zijn diverse verbeteracties uitgezet om het inzicht
te verbeteren en de bevindingen van de AR op te lossen. Bijvoorbeeld door extra aandacht
te geven aan risicoanalyses, zodat er inderdaad weloverwogen gebruik wordt gemaakt
van de cloud. Daarnaast wordt het huidige cloudbeleid herzien met meer aandacht voor
risicobeheersing vooraf, ten behoeve van digitale autonomie, exit-mogelijkheden en
publieke waarden. De aanbevelingen van het AcICT zullen in deze verbetertrajecten
worden meegenomen.

Als derde punt roept het Adviescollege op om scherp te kijken naar mogelijke alternatieven. In verschillende onderzoeken is naar voren gekomen dat er te weinig gelegenheid
genomen wordt om te kijken naar een andere oplossing dan er in eerste instantie is
voorgesteld. Goed onderzoek verdient zich terug aldus het Adviescollege, ook als dat
betekent dat het opstarten van een traject iets langer duurt.

Ik ben het eens met de aanbeveling van het Adviescollege. Dit aandachtspunt komt onder
meer terug in het Beleidskompas, waarin aandacht wordt gevraagd voor een goede beleidsvoorbereiding.
Het voorkomen van tunnelvisie gericht op één oplossing bij het maken van beleid is
hier een onderdeel van. Ook de CIO van de desbetreffende rijksorganisatie adviseert
tijdens de voorbereiding van projecten over mogelijke alternatieven. Ondanks deze
aandacht laat de aanbeveling van het Adviescollege zien dat we er nog niet zijn en
dat we hier scherp op moeten blijven. Ik neem het daarom mee in mijn verbetervoorstel
over de opvolging van ICT-adviezen.

Toezegging verbetervoorstel ICT-adviezen3

In het wetgevingsoverleg over de begrotingen voor 2025 heb ik toegezegd dat ik een
voorstel ga doen om de opvolging van ICT-adviezen te verbeteren. Daarvoor zijn inmiddels
meerdere bijeenkomsten met CIO-offices en het AcICT georganiseerd, ik heb alleen extra
tijd nodig om het voorstel af te ronden en naar u toe te sturen. Ik verwacht dit na
de zomer te kunnen doen.

Tot slot

Afsluitend wil ik het Adviescollege bedanken voor de adviezen en mijn waardering uitspreken
voor het werk dat ze doen. De ontwikkelingen en complexiteit van digitalisering laten
zien dat het belangrijk is om scherp te blijven kijken naar de uitvoerbaarheid en
effectiviteit van onze ICT. Een onafhankelijk advies over de grote ICT-activiteiten
draagt hieraan bij.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, E. van Marum