Brief regering : Doorontwikkeling Algoritmekader-, en register

Nr. 1394
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 september 2025

Uw Kamer heeft mijn ambtsvoorganger in het Commissiedebat «Inzet algoritmen en data-ethiek»
binnen de rijksoverheid van 28 januari 20251 gevraagd te verkennen of een wettelijke verplichting inzake het algoritmeregister
opportuun is. Middels deze brief informeer ik u graag over mijn bevindingen.

Ontwikkeling Algoritmeregister

Begin 2022 is het algoritmeregister van de Nederlandse overheid gelanceerd2, mede naar aanleiding van de motie Klaver.3 Het register bevat inmiddels 1.000 algoritmen, vergeleken met 675 op 1 januari 2025.
Hoewel het algoritmeregister primair gericht is op het vergroten van transparantie
richting burgers, vervult het in toenemende mate een rol richting overheden, toezichthouders
en de wetenschap.

Ondanks deze toename in het aantal registraties heeft uw Kamer zorgen geuit over de
voortgang van de vulling van het register. Hiertoe zijn sinds de lancering van het
register door uw Kamer verschillende moties ingediend.4 Naar aanleiding hiervan hebben de verschillende departementen toegezegd voor het
einde van dit jaar de door hen ingezette hoog-risico AI-systemen te registeren. Een
aantal departementen hebben uw Kamer reeds geïnformeerd over hun planning voor de
registratie van andere, zogenoemde «impactvolle» algoritmes, zoals gevraagd in de
motie Six Dijkstra.5 Overigens zijn ook de medeoverheden volop aan de slag met het registreren van toepassingen
in het register, zoals te zien is in het dashboard van het register.6

Ontwikkeling Algoritmekader

Wat de verantwoorde inzet van algoritmen en AI binnen de overheid betreft, is er sinds
de oprichting van het algoritmeregister sprake van een toenemende bewustwording en
volwassenheid. Deze wordt niet alleen ingegeven door de aandacht voor het algoritmeregister,
maar ook door de ontwikkeling en inzet van instrumenten als het Algoritmekader (voorheen
Implementatiekader Algoritmen, IKA) en de Impact Assessment Mensenrechten en Algoritmes
(IAMA). Ten slotte heeft de onlangs in werking getreden Europese AI-verordening gezorgd
voor meer duidelijkheid over welke toepassingen als risicovol moeten worden beschouwd
en mede daarom extra transparantie vragen van de overheid.

Wat ik eveneens zie, is dat de overheid maar ook uw Kamer, behoefte heeft aan de inbedding
van een werkwijze waarbij het Algoritmekader ook iets zegt over compliancy.7 Om hier gehoor aan te geven, is in de Nederlandse Digitaliseringsstrategie opgenomen
dat er wordt gewerkt aan gezamenlijke (auditbare) normen voor AI gebruik door de overheid.
Hieronder wordt verstaan de doorontwikkeling van het bestaand Algoritmekader naar
een auditeerbaar kader, waarbinnen we de compliancy hebben geborgd.

Een onafhankelijke IT-auditor kan vervolgens een oordeel geven over de mate waarin
een organisatie voldoet aan een auditeerbaar kader, zoals een norm of wetgeving. Dit
kader vormt de basis voor de audit en geeft aan welke eisen er gesteld worden. De
auditor gebruikt dit kader om te bepalen of de IT-systemen, processen en controles
van de organisatie aan de gestelde eisen voldoen en rapporteert hierover in een auditverklaring.

Horizontaal en verticaal toezicht

Het zorgen voor volledige en inhoudelijk correcte registratie van impactvolle AI-
en algoritmetoepassingen door de overheid, valt of staat met solide toezicht. Ik vind
het belangrijk dat we als openbaar bestuur gezamenlijk die controlerende taken uitvoeren.
Een auditeerbaar Algoritmekader vormt dan ook de basis voor een werkend verantwoordingsproces,
zowel horizontaal als verticaal. In dit proces verantwoordt het bestuur van een overheidsorganisatie
zich over een auditverklaring aan de gekozen volksvertegenwoordigers in de (gemeente)raad
of andersoortige besturen bij de overheid. Dit wordt horizontaal toezicht genoemd.
De horizontale verantwoording vormt de basis voor het verticale verantwoordingsproces
richting de (centrale) toezichthouder(s). De directie Coördinatie Algoritmes (DCA),
onderdeel van de Autoriteit Persoonsgegevens, is sinds 2023 coördinerend toezichthouder
op algoritmen en AI die risico’s met zich meebrengen voor fundamentele waarden en
grondrechten.

Trajecten komende periode

De Auditdienst Rijk (ADR) start met een tweetal onderzoeken. Eén daarvan richt zich
op de praktische toepasbaarheid en auditeerbaarheid van het Algoritmekader. Ik heb
de ADR daarnaast gevraagd in haar capaciteit als onafhankelijk onderzoeker om de kwaliteit
en volledigheid van de registraties in het Algoritmeregister te toetsen.

Parallel aan bovenstaande lopen verschillende trajecten waarvan ik verwacht dat ze
invloed zullen hebben op de urgentie bij organisaties om hun toepassingen te registreren
in het algoritmeregister. Denk daarbij bijvoorbeeld aan het traject rondom algoritmische
besluitvorming8 en het vraagstuk van geautomatiseerde selectietechnieken.9 Naar verwachting zullen beide trajecten het algoritmeregister raken. Eveneens is
het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) gevraagd om een
traject op te starten om de nadere uitwerking van normatiek gericht op het Algoritmekader
samen met de beroepsgroep van IT-auditors uit te werken.

Tot slot

Gelet op het bovenstaande zie ik een wettelijke verplichting van het algoritmeregister
op dit moment (nog) niet als opportuun. Bovenstaande maatregelen, instrumenten en
(interbestuurlijke) afspraken dragen bij aan de volwassenheid van het algoritmebeleid
door dit cyclisch te beleggen bij overheidsorganisaties, middels een auditeerbaar
Algoritmekader.

Sinds dit jaar wordt over de voortgang van het vullen van het Algoritmeregister door
Rijksorganisaties gerapporteerd in de Jaarrapportage Bedrijfsvoering Rijk (JBR). Dit
is voor het eerst gebeurd in de rapportage over 2023, die uw Kamer in mei 2024 heeft
ontvangen. In mei 2025 heeft u de rapportage over 2024 ontvangen. Eind 2025 stuur
ik u bovendien een voortgangsbrief over de ontwikkelingen van het Algoritmeregister.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
E. van Marum