Verslag van een schriftelijk overleg : Verslag van een schriftelijk overleg over jaarverantwoording 2023 BZK, EZK en JenV voor zover het onderwerpen betreft die zien op digitalisering (Kamerstuk 36560-VII)

36 560
VI
Jaarverslag en slotwet Ministerie van Justitie en Veiligheid 2023

36 560
XIII
Jaarverslag en slotwet Ministerie van Economische Zaken en Klimaat 2023

Nr. 11
VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 28 juni 2024

De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd
aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over o.a. de
brief van Brief van de Minister van Justitie en Veiligheid d.d. 15-05-2024 inzake
Jaarverslag Ministerie van Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1), brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 15-05-2024
inzake Jaarverslag Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk
36 560 VII, nr. 1), Brief van de Minister van Economische Zaken en Klimaat d.d. 15-05-2024 inzake Jaarverslag
Ministerie van Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII, nr. 1), Brief van de Minister van Justitie en Veiligheid d.d. 04-06-2024 inzake Beantwoording
vragen commissie over de Jaarverslagen van de Ministeries van Justitie en Veiligheid
2023 (Kamerstuk 36 560 VI, nr. 1), Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1 en Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII, nr. 1), Kamerstuk 36 560 VI, nr. 6), Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 04-06-2024
inzake Beantwoording vragen commissie over de Jaarverslagen van de Ministeries van
Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1), Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1 en Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII), Kamerstuk 36 560 VI, nr. 12), Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport
Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Justitie en Veiligheid
(Kamerstuk 36 560 VI, nr. 2), Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport
Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Binnenlandse Zaken
en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2), Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport
Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Economische Zaken
en Klimaat (Kamerstuk 36 560 XIII, nr. 2), Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 04-06-2024
inzake Beantwoording vragen commissie, gesteld aan de regering, over Aanbieding van
het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Justitie
en Veiligheid Kamerstuk 36 560 VI, nr. 2), over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2), en over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij
het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), (Kamerstuk 36 560 VI, nr. 1), Rapport/brief Algemene Rekenkamer d.d. 04-06-2024 inzake Beantwoording vragen commissie,
gesteld aan de Algemene Rekenkamer, over het rapport Resultaten verantwoordingsonderzoek
2023 bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2) en het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), (Kamerstuk 36 560 VII, nr. 6), Brief van de Minister van Justitie en Veiligheid d.d. 04-06-2024 inzake Antwoord
op vraag commissie van de V-100 bij het jaarverslag Ministerie van Justitie en Veiligheid
2023 (Kamerstuk 36 560 VI, nr. 8).

De vragen en opmerkingen zijn op 18 juni 2024 aan de Staatssecretaris van Binnenlandse
Zaken en Koninkrijksrelaties voorgelegd. Bij brief van 28 juni 2024 zijn de vragen
beantwoord.

De fungerend voorzitter van de commissie, Kathmann

Adjunct-griffier van de commissie, Muller

Ik dank de leden allereerst voor het stellen van vragen over de Jaarverantwoordingstukken
2023 voor zover het onderwerpen over digitalisering betreft. De beantwoording is ingedeeld
in vijf onderdelen:

– Terugblik afgelopen kabinetsperiode/Algemeen

– Financiën

– Personeel

– IT-systemen

– Digitale autonomie

Terugblik afgelopen kabinetsperiode/Algemeen

Wat geeft u uw opvolger mee als grootste prioriteiten op digitalisering binnen uw
ministerie?

Welke lessen geeft u uw opvolger graag mee, als aanstaand coördinerend bewindspersoon?

Het is aan mijn opvolger om die prioriteiten te bepalen. Wel heb ik in de laatste
verzamelbrief1 die ik aan uw Kamer heb verstuurd een aantal belangrijke vraagstukken benoemd. Bijvoorbeeld
hoe we ervoor zorgen dat iedereen in het Koninkrijk toegang heeft tot veilige en betrouwbare
digitale diensten en verantwoord gebruik kan maken van AI-toepassingen. Ook hoe we
verantwoord gebruik kunnen maken van data om slimme dienstverlening vanuit de overheid
mogelijk te maken en hoe we ervoor zorgen dat onze kinderen veilig online kunnen opgroeien
zijn belangrijke vraagstukken. Verder is het vraagstuk hoe we onszelf kunnen beschermen
tegen al te grote macht van techreuzen of statelijke actoren een opgave die ik graag
onder de aandacht breng. Hier wijd ik verder over uit onder het kopje «Digitale Autonomie».

Wat heeft u als coördinerend bewindspersoon ervaren als grootste sta-in-de-weg om
ICT-beleid tussen de ministeries af te stemmen? Wie is er verantwoordelijk voor het
soepel functioneren van ICT door de hele Rijksoverheid en welke aanvullende bevoegdheden
hebben zij nodig om fatsoenlijk hun taken te vervullen?

De leden van de NSC-fractie vragen de Staatssecretaris wat de reden voor die terughoudendheid
is geweest. Herkent de Staatssecretaris zich in de bevindingen van de Rekenkamer dat
het invullen van de kaderstellende en toezichthoudende rol op weerstand stuit bij
andere ministeries? Hoe kan in de toekomst in de praktijk een sterkere invulling aan
de coördinerende rol kan worden gegeven?

Ik herken de bevindingen van de Algemene Rekenkamer dat het invullen van de kaderstellende
en toezichthoudende rol op weerstand stuit bij andere ministeries. De coördinerende
rol van BZK vraagt om een continue afweging tussen het belang van maatwerk binnen
de departementen, dat recht doet aan de maatschappelijke opgaven waar de departementen
voor staan, en centrale coördinatie in het belang van veiligheid, interoperabiliteit
en efficiency. Het is zaak dat we bij kaderstelling recht doen aan beide belangen.

Ik ben het daarnaast eens met de Algemene Rekenkamer dat BZK zijn kaderstellende en
toezichthoudende rol daadkrachtiger kan invullen. In aanvulling daarop heeft BZK ook
de rol de departementen te faciliteren en te stimuleren, zodat departementale CIO’s
hun strategische rol als digitaal leider van hun departement beter kunnen invullen.
Inmiddels werkt CIO Rijk samen met vier departementen een normenkader uit dat zal
dienen als kader voor het Rijksbreed IT-beheer. Ik streef ernaar een duidelijk kader
in 2024 vast te stellen en daarop toe te zien. Op basis van dit kader kan de monitoring
van het IT-beheer worden gerealiseerd, zodat met het verkregen beeld invulling gegeven
kan worden aan de toezichthoudende rol.

Om dit mogelijk te maken werk ik al enige tijd aan de versterking van het besluit
CIO-stelsel. Samen met het «Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen
rijksdienst» wordt daarin geregeld hoe de coördinerende rol van BZK is vormgegeven.

Zoals ik in de recente verzamelbrief2 heb aangegeven heeft de ADR recentelijk onderzoek gedaan naar de implementatie en
werking van het huidige besluit CIO-stelsel 2021. In haar voorlopige conclusies heeft
de ADR gedeeld dat een fundamentele herziening van het stelsel niet noodzakelijk is,
maar dat de huidige besluiten voldoende ruimte geven om de coördinerende rol van BZK
beter in te vullen. Mijn advies aan mijn opvolger is daarom om als coördinerend bewindspersoon
die ruimte te nemen in het kader van veiligheid, interoperabiliteit en efficiency.
Bij voorkeur op basis van consensus binnen het CIO-stelsel, maar wanneer dat niet
mogelijk is zal er een beroep worden gedaan op de kaderstellende rol van de Minister
van BZK. Daarbij is het uiteraard wel van belang dat de uitvoerbaarheid van besluiten
voldoende is meegewogen.

Om de thematische focus en het digitaal leiderschap van departementale CIO’s te versterken
breiden we het CIO-stelsel per 1 juli uit met rollen op het gebied van data, privacy,
technologie en architectuur. Door de sturing op deze specifieke gebieden te verstevigen
krijgen de departementale CIO’s meer ruimte om hun strategische positie binnen de
departementen beter in te vullen. Ook bevorderen we daarmee de interdepartementale
samenwerking en kennisdeling.

Communicatie

Kunt u een centraal overzicht geven van alle overheidscommunicatiekanalen verspreid
over alle ministeries? Op welke platformen is de Rijksoverheid aanwezig? Kunt u per
platform laten zien welk bereik de kanalen hebben? Welke voordelen ziet u in het centraliseren
van Rijkscommunicatiekanalen, zodat deze niet per ministerie worden georganiseerd?

Er bestaat het Websiteregister Rijksoverheid3 met alle websites van de Rijksoverheid. Het register wordt maandelijks geüpdatet
door de Dienst Publieke Communicatie (DPC). Verder kent de overheid ook het register
overheidsdomeinen4 (RIO), dit geeft een overzicht van websites van de Rijksoverheid en medeoverheden.

Centraliseren van kanalen is nooit een doel op zich. Goede communicatie is maatwerk.
Soms vraagt dat juist om separate kanalen zodat de overheid daar is waar de burger
is. En op een manier (telefonisch, web, loket) die het beste aansluit bij de informatiebehoefte
van burgers. We stellen de burger dus centraal. Dat vraagt overigens geregeld wel
om centralisatie van kanalen. Het streven is dat een burger of ondernemer die iets
wil of moet regelen met de overheid geen last hoort te hebben van de wijze waarop
de overheid is georganiseerd. Dat betekent dat overheidspartijen over de grenzen van
hun eigen organisatie heen moeten kijken en samenwerken.

Voor communicatiekanalen kan dat bijvoorbeeld betekenen dat er één centraal kanaal
wordt ingericht in plaats van een kanaal per organisatie. Zo werken de verschillende
ministeries al jaren met een centrale ingang voor vragen; per telefoon (1400), mail,
whatsapp en via de centrale website rijksoverheid.nl. En momenteel wordt door diverse
partijen gewerkt aan een Landelijke Informatievoorziening. Dit is een centrale ingang
voor regelzaken van de gehele overheid, dus naast de Rijksoverheid ook informatie
van andere overheden. Dit zorgt voor betere communicatie richting burgers en ondernemers
en vaak ook voor een efficiëntere besteding van belastinggeld omdat er minder separate
kanalen nodig zijn.

Zoals u weet communiceert de overheid ook via Facebook. Ik grijp deze beantwoording
graag aan om u tevens te informeren over de stand van zaken van de gesprekken met
Meta hierover.

In november 2022 heeft uw Kamer de Data Protection Impact Assessment (DPIA) en Human Rights Impact Assessment (HRIA) ontvangen (Kamerstuk 35 958, nr. 5), die op verzoek van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
(BZK) zijn uitgevoerd op het gebruik van Facebookpagina’s (Facebook Pages) door de
Rijksoverheid. Uit de DPIA bleek dat er zeven hoge privacyrisico’s bestaan voor burgers
bij het gebruik van Facebook Pages door de overheid. Naar aanleiding van de hoge risico’s
die tijdens de DPIA zijn geconstateerd heeft het Ministerie van BZK vanaf najaar 2022
met Meta gesprekken gevoerd.

Aangezien deze gesprekken niet leidden tot een oplossing, is een adviesaanvraag bij
de Autoriteit Persoonsgegevens (AP) ingediend. Op 19 april jl. (Kamerstuk 32 761, nr. 297) heeft de Staatssecretaris van BZK u hierover geïnformeerd. De AP heeft bevestigd
dat er duidelijkheid moet komen in de rollenverdeling tussen BZK en Meta en dat indien
deze duidelijkheid er niet is, de AP adviseert de verwerkingen te beëindigen. Vervolgens
moeten ook de in de DPIA geconstateerde hoge risico’s weggenomen worden om gebruik
te kunnen blijven maken van Facebook Pages. Tevens is de Europese Commissie hierover
geïnformeerd; zij heeft laten weten onze zorgen serieus te nemen en bestudeert hoe
dit mee te nemen in haar onderzoeken naar de grote tech platforms.

In de hierop volgende weken is er meermaals contact geweest tussen BZK en Meta. Dit
heeft recent geresulteerd in een overleg tussen Meta en meerdere ministeries. We zijn
verheugd dat we nu concreet in overleg zijn en dat Meta heeft aangegeven er met ons
uit te willen komen. Gelet op het feit dat deze gesprekken besloten zijn, kan ik uw
Kamer op dit moment nog niet over de inhoud berichten. Het volgende kabinet zal de
gesprekken met Meta definitief tot een goed einde moeten brengen.

Lifecyclemanagement

De leden van de NSC-fractie vragen de Staatssecretaris wat haar aanbevelingen zijn
aan het volgende kabinet om lifecyclemanagement integraal op orde te krijgen.

Met betrekking tot lifecyclemanagement is het mijn aanbeveling om de ingezette koers
voort te zetten. Cruciaal voor een betere samenwerking binnen de Rijksoverheid en
een verbeterde dienstverlening aan burgers en bedrijven is namelijk een ordentelijk
lifecyclemanagement. Met onder andere als doel om rijksbreed beter inzicht te krijgen
welke systemen en applicaties er zijn en in welke staat deze zich bevinden. Dit is
belangrijk vanwege de voordelen zoals verbeterde efficiëntie, betere risicobeheer
en kostenbeheersing, maar ook een flexibele aanpak voor de implementatie van nieuwe
technologieën. Dit draagt ook bij aan duurzaamheid, bevordert een betere samenwerking
binnen de Rijksoverheid en resulteert in een verbeterde dienstverlening aan burgers.

Financiën

Ziet u mogelijkheden om deze post in de toekomst nader uiteen te zetten, zodat de
kosten beter te controleren zijn?

Is het bij u bekend hoeveel Nederland jaarlijks betaalt aan licenties van Microsoft,
Amazon en Google? Is het ook bekend in hoe veel deze licentiekosten per jaar toenemen?
Zo niet, wat is er nodig om dit jaarlijks een onderdeel van de jaarverantwoording
te maken?

Het Ministerie van Financiën stelt de rijksbegrotingsvoorschriften op. Het bepaalt
daarmee de structuur van de begroting en de inhoud van de verantwoording.

Vanuit mijn coördinerende rol heb ik de CIO’s van de ministeries gevraagd om een inschatting
te maken van de kosten van vernieuwing en beheer en onderhoud van de ICT. Inzicht
in kosten wordt tweezijdig aangeboden.

Zoals aangegeven, zet ik mij in om het inzicht in de financiën van digitalisering
te vergroten op het Rijks ICT-dashboard en in de Jaarrapportage Bedrijfsvoering Rijk.
Op het Rijks ICT-dashboard is informatie te vinden over de grote ICT-activiteiten
van de Rijksdienst, waaronder de besteding van ICT-kosten aan intern personeel, extern
personeel of overig materieel. Van elke ICT-activiteit is aangegeven of het om vernieuwing
of beheer en onderhoud gaat. Dit wordt de komende jaren aangevuld en verrijkt.

Daarnaast worden ICT-uitgaven transparant weergegeven in de beschikbare open dataset5 behorende bij de begroting en de jaarverslagen.

Deze informatie is terug te vinden op het Rijks ICT-dashboard en in de Jaarrapportage
Bedrijfsvoering Rijk.

Er blijkt onderuitputting te zijn op de beheer- en exploitatiewerkzaamheden op ICT
van het Rijk, terwijl er volgens de Algemene Rekenkamer juist al jarenlang onvolkomenheden
worden geconstateerd bij het Rijksbrede ICT-beheer. De leden van de NSC-fractie vragen
de Staatssecretaris hierop te reflecteren.

In reflectie op de onderuitputting in relatie tot de onvolkomenheid op IT-beheer wil
ik allereerst verwijzen naar mijn reactie hierboven waarin ik inhoudelijk reageer
op de constatering dat mijn kaderstellende en toezichthoudende rol daadkrachtiger
ingevuld moet worden. Het is de afgelopen jaren een zoektocht geweest naar wat de
rol van BZK op dit vlak exact moet zijn en hoe het inzicht in IT-beheer kan worden
verkregen. De verantwoordelijkheidsverdeling tussen systeemeigenaren, CIO’s van departementen
en de centrale kadersteller stond ook ter discussie, specifiek voor het beheervraagstuk.
Het verkrijgen van een Rijksbreed beeld van de opgave en de mogelijk interventie vereiste
meer werk dan verwacht. Prioriteit is gegeven aan beveiligingsvraagstukken en nieuw
beleid op dit gebied. Inmiddels is het CIO-stelsel inclusief de CISO’s geëngageerd;
handreikingen en kaders worden voortdurend doorontwikkeld met doorwerking naar het
informatiestatuut. Een kopgroep van vier departementen werkt aan een in 2024 vast
te stellen kader voor IT-beheer.

Gelet op deze zoektocht naar de rolinvulling is er in mijn ogen niet direct een relatie
te leggen met de onderuitputting, maar uiteraard heeft CIO Rijk voldoende mensen nodig
om deze rol goed te kunnen vervullen.

Personeel

De fracties van GroenLinks-PvdA en NSC hebben meerdere vragen gesteld over het aannemen
en inhuren van personeel. Ik zal deze beantwoorden in de blokken «Externe inhuur»,
«Werving» en «Inkoop».

Ziet u de mogelijkheid om deze verdeling jaarlijks in beeld te brengen bij elk ministerie,
zodat de Kamer de ontwikkelingen van het ICT-personeel kan volgen? Bestaan er doelstellingen
voor de gewenste verdeling tussen ICT’ers in het eigen personeel en externe inhuur?
Hoe wordt inzichtelijk gemaakt wat er gedaan wordt om naar die gewenste verdeling
toe te werken? Welke acties nemen de ministeries – naast Rijksbrede initiatieven als
het Actieplan Groene en Digitale Banen – om als grote ICT-opdrachtgevers nieuwe ICT’ers
te werven, bestaand personeel te behouden en zij-instromen mogelijk te maken?

Op welke manier houdt u bij welke extra kosten aan personeel en onderhoud afkomstig
zijn van de staat van de Rijks-ICT?

Heeft het kabinet inzichtelijk welke departementen binnen de Rijksoverheid nog meer
sterk afhankelijk zijn van externe inhuur op IT-bedrijfsvoering, vragen deze leden
aan de Staatssecretaris. Over hoeveel ingehuurde personen gaat het in totaal? Kan
de Staatssecretaris uiteenzetten middels welke constructies extern IT-personeel binnen
het Rijk wordt ingehuurd? Met welke tussenpartijen voor externe inhuur heeft het Rijk
een mantelovereenkomst? Welk deel van de uitgaven op externe IT-inhuur belandt bij
het uitvoerende personeel (gedetacheerden of freelancers) en welk deel bij de tussenpartijen?

Externe inhuur

In de jaarrapportage bedrijfsvoering rijk (JBR) staan de jaarlijkse kosten van de
totale externe ICT inhuur en het totale interne ICT-personeel. Daarnaast staat op
het Rijks ICT-dashboard per ministerie weergegeven wat de interne ICT-bezetting is
en hoeveel externe ingehuurde ICT’ers er zijn. Dit wordt elk jaar bijgewerkt. Hierin
worden aantallen genoemd. Van de kosten per ministerie van hun interne ICT-personeel
en de externe ICT-professionals – of de verhouding daartussen – is nog geen gestandaardiseerd
en terugkerend overzicht. Ministeries rapporteren in hun departementale jaarverslagen
wel over de totale externe inhuur in verhouding tot hun personeelskosten.

Op peilmoment 30-9-2023 hadden alle ministeries samen 8.465 externe ICT/IV-professionals
ingehuurd, waarvan 133 door enkele zelfstandige bestuursorganen met eigen rechtspersoonlijkheid.

De totale uitgaven aan externe inhuur inclusief ICT inhuur mogen niet meer dan 10%
van de totale personele uitgaven betreffen (de zogenaamde Roemernorm n.a.v. de motie
Roemer (Kamerstuk 32 360, nr. 5)). Deze uitgavennorm voor externe inhuur is richtinggevend, waarbij achteraf door
de desbetreffende Minister wordt verklaard waarom de norm al of niet is gerealiseerd.
In het geval de norm wordt overschreden, is het uitgangspunt «leg uit» (comply-or-explain).
De ministeries zijn verantwoordelijk voor het voldoen aan de norm. Zij leggen verantwoording
af in hun departementale jaarverslag. Er is geen specifieke norm voor de gewenste
verdeling tussen interne medewerkers en extern ingehuurde ICT-krachten.

Naar aanleiding van de overschrijding van de Roemernorm in 2022 (met 4,2%), is op
17 oktober 2023 aan de Tweede Kamer toegezegd dat BZK nader onderzoek gaat doen hoe
de Roemernorm alsnog gerealiseerd zou kunnen worden (motie Nijboer (Kamerstuk 36 410 VII, nr. 63). Dit onderzoek is thans in uitvoering genomen. In het kader van dit onderzoek is
de Auditdienst Rijk (ADR) gevraagd na te gaan bij welke onderdelen van departementen
de externe inhuur hoog is, in relatie tot de Roemer norm en waarom.

In de Jaarrapportage bedrijfsvoering Rijk (JBR) informeren we de Tweede Kamer over
de ondernomen acties om de ICT inhuur terug te dringen. In de JBR 2023 kunt u de ontwikkelingen
hiervan teruglezen onder andere in hoofdstuk 3.8 I-Vakmanschap.

In de JBR 2023 komt terug dat de ICT-gerelateerde inhuur 44 procent van de totale
inhuur bedraagt. Daarom heeft ABDTOPConsult dit kwartaal een rapport uitgebracht «Grip
op ICT-inhuur». Hierin wordt geconstateerd dat het merendeel van de ICT-inhuur inzet
betreft om de operatie gaande te houden. Daarnaast wordt geconstateerd dat inhuur
destructief kan worden als een organisatie afhankelijk wordt van externen en dat het
Rijk met het huidige inhuurpercentage in de gevarenzone zit.

ABDTOPConsult beveelt daarom aan om de externe inhuur van ICT’ers terug te dringen.
De rode draad door de handelingsperspectieven is dat we bewuster moeten sturen op
de ontwikkeling van onze ICT en daarmee dus ook op ICT-inhuur. Een risico is dat organisaties
in hun voortbestaan te veel afhankelijk worden van externe inhuur: organisaties waar
veel externen werkzaam zijn zouden volgens het advies moeten werken aan een betere
integratie van internen en externen, een goede planning van het werk en ontschotting
van ICT, HR en Inkoop.

Werving

Op basis van het kwaliteitsraamwerk informatievoorziening (KWIV) wordt nader gekeken
naar de generieke ICT-rollen binnen de overheid. Uit het recent uitgevoerde arbeidsvoorwaardenonderzoek
komt dat het merendeel van de onderzochte ICT-functies bij het Rijk marktconform worden
beloond. Dit wijst erop dat arbeidsvoorwaarden niet de hoofdoorzaak zijn voor het
niet kunnen aantrekken van intern personeel.

De ministeries ondernemen ook verschillende acties om nieuwe ICT’ers te werven. Om
als Rijksoverheid continu zichtbaar te zijn als aantrekkelijke IT- en IV-werkgever
hebben we verschillende IT wervingscampagnes «Word IT-er bij de Rijksoverheid» en
«Programmeer je eigen baan als IT-er bij de Rijksoverheid» lopen. Daarnaast is de
derde editie van de game Queeste der Lage Landen is onlangs gelanceerd. De Belastingdienst
zet in op starters door middel van een duaal ICT-opleidingstraject, zo heeft jong
ICT-talent de kans om in korte tijd opgeleid te worden tot ICT-professional en een
hbo-opleiding af te ronden.

Daarnaast maken voor de zijinstroom verschillende Rijksorganisaties gebruik van het
omscholingstraject Make IT Work. Het omscholingstraject schoolt iemand zonder IT achtergrond
in vijf maanden om tot IT’er. Ook sluit de Rijksoverheid eind 2024 en medio 2025 nieuwe
raamovereenkomsten voor ICT-detavast constructies. Hiermee is het streven dat alle
ministeries ICT-professionals kunnen inhuren die de intentie hebben om in dienst te
komen bij de inlener, waarbij de uitlener de professional doorontwikkelt van een start-
naar een eindkwalificatie. Zodoende kunnen we beter omgaan met de IT-arbeidsmarktkrapte.
Deze constructies zijn vooral interessant voor starters, zij-instromers, doorgroeiers,anderstaligen
en arbeidsbeperkten.

Ook is het behoud van nieuwe en zittende medewerkers erg belangrijk. Daarvoor heeft
het Ministerie van OCW een samenwerkingsprogramma voor de ICT-arbeidsmarkt ontwikkeld
waarin leer- en ontwikkellijnen ontwikkeld zijn waarmee personeel beter behouden kan
worden. Ook Logius zet in op behoud door middel van doorgroeipaden. Hiermee weten
ICT-medewerkers hoe zij binnen Logius kunnen doorgroeien van functie naar functie.

Inkoop

Binnen het Rijksinkoopstelsel zijn diverse (inkoop)categorieën actief. Categoriemanagement
is een strategische en centrale inkooprol, die de basis geeft om vanuit één rijksbreed
perspectief een inkoopstrategie te maken en uit te voeren, uiteraard in samenwerking
met marktpartijen. Een van de rijksbrede categorieën betreft de categorie ICT-professionals,
die is gepositioneerd bij het Ministerie van EZK. Deze categorie voert namens de diverse
onderdelen binnen het Rijk aanbestedingen uit op het gebied van de inzet van externe
ICT-professionals. Op basis hiervan sluit zij raamovereenkomsten met diverse soorten
bedrijven, die deze externe ICT-professionals mogen leveren. Deze bedrijven mogen
overigens ook onderaannemers inzetten.

De diverse onderdelen van het Rijk nemen onder deze raamovereenkomsten af. Op hoofdlijnen
zijn er vier soorten «constructies» c.q. raamovereenkomsten te onderscheiden: (1) inhuur
van ICT-professionals, (2) inhuur van ICT-professionals o.b.v. een detavastconstructie,
(3) onafhankelijk strategisch (ICT) advies en (4) uitbesteding van (meer operationele)
ICT-diensten, oftewel resultaat verplichte ICT-opdrachten waarbij de inzet van externe
ICT-professionals centraal staat. Formeel gezien worden alleen de eerste twee vormen
beschouwd als externe inhuur.

Het overzicht van rijkscontracten, die onder regie van categoriemanagement Rijk zijn
afgesloten, wordt elk kwartaal bijgewerkt en openbaar gepubliceerd.6 Hierin is onder meer te zien welke raamovereenkomsten de categorie ICT-professionals
Rijk heeft gesloten.

De opdrachtnemers (gecontracteerde bedrijven) mogen eigen personeel uitlenen, personeel
van onderaannemers doorlenen of zelfstandige professionals inzetten. Binnen de raamovereenkomsten
komen na onderlinge concurrentie per (inhuur)aanvraag tarieven tot stand. Welk gedeelte
daarvan toekomt aan de hoofdaannemer, de onderaannemer (incl. zelfstandige professional)
en/of de natuurlijke persoon die het werk uitvoert, wordt niet centraal geregistreerd.

ICT

Ziet u de mogelijkheid om de opgelopen vertraging, extra kosten en de noodzaak voor
aanvullende externe inhuur door oude ICT-systemen inzichtelijk te maken? Op welke
manieren bereiken signalen over ICT-problemen die ambtenaren dagelijks ervaren de
juiste mensen – is het mogelijk om periodiek een signalenbrief over ICT bij het Rijk
te publiceren, waarin een aantal van deze problemen aangekaart staan en mensen een
anonieme manier hebben om melding te maken?

Op dit moment is het niet mogelijk om dit specifiek inzicht te geven in de opgelopen
vertraging, extra kosten en de noodzaak voor aanvullende externe inhuur door oude
ICT-systemen. Er is wel inzicht in de kosten en het verloop van ICT-activiteiten op
het Rijks ICT-dashboard. Zo is er nu ook informatie opgenomen over beheer- en onderhoudsactiviteiten.
In de Jaarrapportage Bedrijfsvoering Rijk (JBR) is die ook opgenomen.

Signalen over ICT-problemen die ambtenaren dagelijks ervaren, kunnen via verschillende
kanalen worden gemeld, zoals interne meldpunten, helpdesks, en periodieke overleggen
tussen ICT-afdelingen en gebruikers. Bij ernstige incidenten kan escalatie naar het
Nationaal Cyber Security Centrum (NCSC) of andere relevante instanties plaatsvinden.
Ik vind het namelijk belangrijk dat ambtenaren die ICT-problemen ervaren dit moeten
kunnen melden. Rijksambtenaren hebben daarom ook de mogelijkheid om incidenten anoniem
te melden. Dit kan via de departementale vertrouwenspersonen of via het Huis voor
klokkenluiders.

Een periodieke signalenbrief acht ik daarom vooralsnog niet nodig gelet op de benoemde
standaardhandelwijze bij de Rijksoverheid om bij noemenswaardige incidenten zo spoedig
mogelijk de Kamer te informeren. Een recent voorbeeld is het incident betreffende
softwarekwetsbaarheden in de Cisco Webex dienst. Daarnaast worden via de jaarlijkse
Jaarrapportage Bedrijfsvoering Rijk eventuele ICT-verstoringen vermeld.

Wat is er nodig om een totaalbeeld te krijgen van het aandeel van het Nederlandse
applicatielandschap dat bestaat uit diensten van grote Amerikaanse en andere niet-Europese
leveranciers? Ziet u de voordelen van een centraal overzicht van het applicatielandschap?

Wat betreft de vragen over het centraal in kaart brengen van het applicatielandschap:
dit zal slechts een beperkte bijdrage bieden aan inzicht en sturing. Dit komt doordat
het decentrale applicatielandschap wordt ondersteund door verschillende IT-dienstverleners
en gecontracteerde partijen maken op hun beurt weer gebruik van derde partijen. De
sturing op het landschap gebeurt vanuit de maatschappelijke beleidsopgaven, gestructureerd
in begrotingshoofdstukken, en niet op basis van de technisch instrumentele applicatie.

Digitale Autonomie

Verder horen de leden van de GroenLinks-PvdA-fractie graag hoe u binnen uw ministerie
werk is gemaakt van de digitale autonomie van Nederland.

In de afgelopen jaren zijn binnen BZK, en in samenwerking met andere departementen
in het kader van de kabinetsagenda Digitale Open Strategische Autonomie7, verschillende initiatieven ontwikkeld en beleidskaders gevormd om digitale open
strategische autonomie en digitale afhankelijkheden in het digitale domein te verkennen
en deze voor Nederland te versterken. Naar aanleiding van geopolitieke ontwikkelingen
zijn binnen BZK het bewustzijn en behoefte aan eigenaarschap met betrekking op digitale
open strategische autonomie voor de Rijksoverheid gegroeid. BZK is daarom verschillende
initiatieven gestart om als zelfstandig departement en vanuit de rijksbrede coördinerende
rol als stelselverantwoordelijke voor de digitale overheid onze digitale open strategische
autonomie te versterken.

Enkele voorbeelden daarvan zijn het aanscherpen van het rijksbrede cloudbeleid en
bijbehorende implementatiekader om digitale autonomie mee te nemen in de risicoafweging.
Een ander voorbeeld is de start van de strategische beleidsverkenning naar digitale
autonomie door BZK. Uit de voorlopige resultaten van de verkenning komt naar voren
dat er (nog) geen (rijksbreed) beleid is voor digitale open strategische autonomie
en dat er kansen liggen om in het inkoopbeleid voor de grote (cloud)leveranciers aan
te scherpen. De nieuwe bewindspersoon wordt daarom ook geadviseerd om zich te verdiepen
in het onderwerp en de digitale open strategische autonomie voor de Rijksoverheid
de komende jaren verder te gaan versterken door het cloudbeleid verder aan te scherpen
met digitale open strategische autonomie als kernwaarde.

Naar aanleiding daarvan vragen de leden van de NSC-fractie ook waarom de Staatssecretaris
een e-wallet zelf wilde ontwikkelen, in plaats van een bestaand Nederlands non-profit
alternatief als basis te gebruiken en de daardoor vrijgekomen middelen te investeren
in de onvolkomenheden bij de beheer- en exploitatiewerkzaamheden van de Rijks-ICT.

Om een gelijk speelveld tussen private aanbieders van EDI-wallets te creëren lag het
niet voor de hand om parallel aan de onderhandelingen over de verordening een bestaande
wallet, van een private partij of stichting, aan te dragen. Hiermee zou de ene walletontwikkelaar
een voorsprong krijgen op de andere. Bovendien is voortgebouwd op de ontwikkelingen
van de afgelopen jaren binnen het domein inlogmiddelen, waarbij gebleken is dat de
Kamer veel waarde hecht aan een publiek alternatief naast marktoplossingen. De publieke
wallet wordt daarnaast ontwikkeld met als doel inzichten op te doen over de vereisten
van de herziene verordening en de nader vast te stellen specificaties in de vorm van
uitvoeringshandelingen. De ervaringen uit dit (publieke) wallet traject worden daarom
eveneens in Europese gremia, als onderdeel van het EU-wetgevingstraject, gedeeld.
Dit laat onverlet dat het private partijen vrij staat om wallets op de markt te brengen
die voldoen aan de Europese specificaties.