Verslag van een werkbezoek : Verslag van een werkbezoek aan Estland door een delegatie van de vaste commissie voor Digitale Zaken van 6 t/m 8 mei 2025

Nr. 1
VERSLAG VAN EEN WERKBEZOEK AAN ESTLAND DOOR EEN DELEGATIE VAN DE VASTE COMMISSIE
VOOR DIGITALE ZAKEN VAN 6 T/M 8 MEI 2025

Vastgesteld 29 augustus 2025

Een delegatie bestaande uit leden van de vaste commissie voor Digitale Zaken van de
Tweede Kamer der Staten-Generaal heeft van 6 mei tot en met 8 mei 2025 een werkbezoek
afgelegd aan Estland (Tallinn). De delegatie bestond uit de leden Six Dijkstra (delegatieleider,
NSC), Valize (PVV), De Vree (PVV), Buijsse (VVD), Kathmann (GL-PvdA) en Koekkoek (Volt).

Tijdens het bezoek werd kennis opgedaan over diverse thema’s met betrekking tot de
kansen en risico’s van digitalisering. Op de eerste twee dagen lag de nadruk op de
onderwerpen digitale (publieke) dienstverlening, digitale burgerrechten, digitale
verkiezingen, en samenwerkingen tussen publiek-private partijen. Op de laatste dag
stond het onderwerp cyberveiligheid centraal.

De delegatie dankt alle gesprekspartners en degenen die betrokken zijn geweest bij
het organiseren van dit werkbezoek. Bijzondere dank gaat uit naar de Nederlandse ambassade
in Estland voor de hulp bij de voorbereiding en ondersteuning ter plaatse.

Dinsdag 6 mei 2025

Na aankomst in Tallinn op dinsdagmiddag werd de delegatie ontvangen door de Nederlandse
ambassadeur in Estland. De ambassadeur schetste tijdens een lunchbijeenkomst met een
inleidende briefing een eerste beeld over digitalisering in Estland. Vervolgens bracht
de delegatie een bezoek aan het e-Estonia briefing center. Hier werd ingegaan op de
digitale samenleving in Estland, de geschiedenis van de Estse «e-state» en de verschillende
digitale publieke diensten van de Estse overheid. Voorbeelden die ter sprake kwamen
waren de X-road (een digitaal platform dat overheidsdiensten integreert en de basis
vormt voor de Estse e-overheid), elektronische identiteit (e-ID) en digitaal stemmen.

Vervolgens bracht de delegatie een bezoek aan het bedrijf Nortal. Dit bedrijf biedt
klanten uit de publieke en private sector datagestuurde bedrijfstransformatie. Een
groot deel van de digitalisering van de e-diensten van de Estse overheid zijn gepland
en geïmplementeerd door Nortal. Zo heeft Nortal een aandeel gehad in de ontwikkeling
van de X-road en digitaal stemmen. Bij dit gesprek kwamen onder andere de volgende
onderwerpen aan bod: de (basis)principes van data-uitwisseling in Estland, publiek-private
samenwerkingen, en het faciliteren van een solide digitale infrastructuur. Ook werd
er gesproken over de rol van vertrouwen in een digitale samenleving.

In de avond had de delegatie een werkdiner met een aantal experts op het gebied van
digitale burgerrechten. Zo sprak de delegatie met een expert die lokale, nationale
en internationale projecten over digitale burgerparticipatie implementeert. De delegatie
sprak ook met een expert in journalistiek en digitale media. Tijdens dit gesprek werd
vooral het thema mediawijsheid besproken, en hoe dit onder verschillende sociale groepen
(in Estland) kan worden bevorderd.

Woensdag 7 mei 2025

Woensdagochtend bracht de delegatie een bezoek aan de Estonian National Electoral
Committee and the State Electoral Office. Het nationale verkiezingsbureau zorgt ervoor
dat de verkiezingen plaatsvinden in overeenstemming met de Estse wetgeving, en het
treft ook de voorbereidingen voor digitaal stemmen. Bij het verkiezingsbureau werd
verteld over het proces van digitaal stemmen in Estland, ook in relatie tot de afgelopen
Estse verkiezingen. Hierbij werd ook toegelicht welke maatregelen er worden genomen
zodat digitaal stemmen op een veilige manier kan verlopen (zoals de digitale verificatie
van identiteit).

Hierna werd de delegatie ontvangen door de commissie van Economische Zaken van het
Estse Parlement. Deze parlementaire commissie houdt zich onder andere bezig met het
controleren van het digitaliseringsbeleid in Estland. Met de commissie werden vraagstukken
besproken die in beide landen leven, zoals digitale infrastructuur en de relatie met
de internationale geopolitieke situatie, de implementatie van digitaal EU-beleid (zoals
de AI-Act), cyberveiligheid, en het toezicht op de financiering van digitaliseringsbeleid.
Ook werd er gesproken over publiek-private samenwerkingen, en het idee kwam ter sprake
over hoe Estland zich kan opstellen als een «digital sandbox» dat middels stimulansen
innovaties van Estse techbedrijven kan stimuleren.

Daarna ging de commissie naar het Estse Ministerie van Justitie en Digitale Zaken.
Dit ministerie coördineert en implementeert (onder andere) het digitaliseringsbeleid
in Estland. Tijdens dit bezoek werd dieper ingegaan op de digitale publieke diensten
van de Estse overheid, zoals de X-road en e-ID. Ook andere projecten kwamen aan bod,
zoals het gebruik van kunstmatige intelligentie (AI) bij de Este overheid in de vorm
van de applicatie «Bürokratt», een netwerk van chatbots op websites van overheidsinstanties
waarmee mensen via een chatvenster gemakkelijk informatie van deze instanties kunnen
verkrijgen. Verder werd er gesproken over de budgettering en financiering van digitaal
beleid in Estland, en de wijze waarop dit in Nederland is gestructureerd.

Ook is de delegatie naar de Information System Authority (RIA) gegaan. De RIA coördineert
de ontwikkeling en het beheer van informatiesystemen van de Estse overheid, organiseert
activiteiten met betrekking tot informatiebeveiliging, en handelt beveiligingsincidenten
in Este computernetwerken af. Bij RIA werd vooral ingegaan op de State Portal applicatie,
dat door RIA wordt beheerd. Deze applicatie biedt toegang tot alle digitale diensten
van de Estse overheid. Voor inwoners van Estland biedt dit portaal ook informatie
over wat te doen bij bepaalde levensgebeurtenissen (zoals trouwen) en de mogelijkheid
om met de overheid te communiceren. Omdat 99% van de overheidsdiensten in Estland
online toegankelijk zijn kan hier van alles worden geregeld: van gezinsvorming en
het veranderen van woonplaats, tot het kopen van een auto en het regelen van een pensioenuitkering.
De gegevens van Estse burgers staan niet op het portaal zelf, maar worden uitgewisseld
via de «X-tee» gegevensuitwisselingsstructuur. Iedereen heeft directe controle over
zijn/haar gegevens en kan zien wie zijn/haar gegevens uit welke database heeft opgevraagd,
en om welke reden.

De dag werd afgesloten met een netwerkdiner met vertegenwoordigers van Estse techbedrijven
waarbij het innovatievermogen van de Estse techsector centraal stond.

Deze bedrijven leveren verschillende innovatieve diensten op het gebied van digitalisering,
zoals: de ontwikkeling van digitale tools om textiel-naar-textiel (T2T) recycling
te verbeteren, het bevorderen van het zicht in gepantserde voertuigen op de directe
omgeving en gebieden verder weg (door middel van «see-through-the-wall capability»),
en de productie van moderne «study kits» om het studeren van de natuurwetenschappen
op scholen leuker en effectiever te maken.

Donderdag 8 mei 2025

Op de laatste dag begon de delegatie met een bezoek aan het Centre of Registers and
Information Systems (RIK). RIK is een IT-ontwikkelingscentrum van het Estse Ministerie van Justitie en Digitale Zaken, dat zich bezighoudt
met grootschalige digitale projecten om de Estse juridische- en zakenwereld te vereenvoudigen.
Hier werd onder andere een demonstratie gegeven van het e-Business Register en het
Company Registration Portal, waarmee je middels je e-ID gemakkelijk en snel online
een bedrijf kan oprichten (binnen vijftien minuten). Ook werden er een aantal projecten
in ontwikkeling toegelicht waarbij AI kan worden gebruikt om de Estse rechtswereld
te vereenvoudigen, zoals bij het vertalen van juridische teksten.

Het resterende gedeelte van de dag stond in het teken van cyberveiligheid. Dit onderwerp
werd eerst bediscussieerd met vertegenwoordigers van de Estse denktank International
Centre for Defence and Security (ICDS). Hier werd gesproken over de internationale
geopolitieke situatie en welke effecten dit heeft op de cyberveiligheid van Estland
(en Europa). Er werd ook toegelicht welke maatregelen Estland neemt om haar (cyber)weerbaarheid
te verhogen, zoals het voorspellen van cyberaanvallen, het opbouwen van haar civiele
capaciteiten, en het geven van cybertrainingen.

Vervolgens heeft de delegatie gesproken met een vertegenwoordiger van het NATO Cooperative
Cyber Defence Centre of Excellence (CCDCOE), een multinationaal en interdisciplinair
cyberdefensiecentrum dat onderzoek, training en oefeningen uitvoert.

De vertegenwoordiger heeft de werkzaamheden van het CCDCOE toegelicht (zoals het geven
van trainingen en het organiseren van cyberoefeningen) en gesproken over de relatie
tussen cyberveiligheid en internationaal recht. Hierbij werden ook verschillende hedendaagse
casussen behandeld.

De delegatie bracht ook een bezoek aan de Locked Shields cyberoefening. Deze jaarlijkse
oefening, die sinds 2010 door het CCDCOE wordt georganiseerd, stelt cybersecurityexperts
in staat hun vaardigheden te verbeteren in het verdedigen van nationale IT-systemen
en kritieke infrastructuur tegen realtime cyberaanvallen. De focus bij de oefening
ligt op realistische scenario's, geavanceerde technologieën en het simuleren van de
volledige complexiteit van een grootschalig cyberincident, inclusief strategische
besluitvorming, en juridische en communicatieve aspecten. Dit bezoek maakte de complexiteit
van het cyberveiligheidsslandschap inzichtelijk.

Tijdens het laatste onderdeel van het werkbezoek werd gesproken met een vertegenwoordiger
van de Defence League Cyber Unit. Dit is een vrijwilligersorganisatie die betrokken
is bij de nationale cyberdefensie van Estland. Deze vertegenwoordiger sprak onder
andere over de structuur en de werkzaamheden van deze organisatie en sloot de dag
af met een indrukwekkend verhaal over de Russische dreiging, en ook hoe dit leeft
onder de Estse bevolking.

De voorzitter van de delegatie, Six Dijkstra

De griffier van de delegatie, Muller