Verslag van een commissiedebat : Verslag van een commissiedebat, gehouden op 29 januari 2026, over Digitaliserende overheid
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1493
VERSLAG VAN EEN COMMISSIEDEBAT
Vastgesteld 2 maart 2026
De vaste commissie voor Digitale Zaken heeft op 29 januari 2026 overleg gevoerd met
de heer Van Marum, Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
over:
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 18 april
2025 inzake datalek in gepubliceerde documenten van de rijksoverheid (Kamerstuk 32 761, nr. 319);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 22 april
2025 inzake overheidsbreed standpunt generatieve AI (Kamerstuk 26 643, nr. 1331);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 1 mei
2025 inzake AcICT-advies over programma Herbouw Digipoort (Kamerstuk 26 643, nr. 1334);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 16 mei
2025 inzake digitaal vertegenwoordigen (Kamerstuk 36 600-VII, nr. 137);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
27 juni 2025 inzake jaarrapportage 2024 van het Adviescollege ICT-toetsing (Kamerstuk
26 643, nr. 1355);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
15 september 2025 inzake advies over het programma EDI-stelsel NL en het bureau Large
Scale Pilots (Kamerstuk 26 643, nr. 1397);
– de brief van de Minister van Sociale Zaken en Werkgelegenheid d.d. 27 januari 2026
inzake reactie op verzoek commissie over (mogelijk) voorgenomen migratie naar Microsoft
Azure bij de Sociale Verzekeringsbank (SVB) (Kamerstuk 26 643, nr. 1456).
Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.
De fungerend voorzitter van de commissie, Kathmann
De griffier van de commissie, Boeve
Voorzitter: Kathmann
Griffier: Boeve
Aanwezig zijn zes leden der Kamer, te weten: Van den Berg, El Boujdaini, Erkens, Kathmann,
Vermeer en Zwinkels,
en de heer Van Marum, Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties.
Aanvang 9.46 uur.
De voorzitter:
Mensen, het is tijd. We gaan beginnen met het commissiedebat Digitaliserende overheid.
Voor dit debat staat drie uur en daarom kijk ik mijn collega's even streng aan. Ik
denk dat ik vier interrupties toe ga staan en daar mag dan best ook wel een vervolgje
op volgen, maar bepaalde mensen moeten zich dit wel meer aantrekken dan anderen! Het
moet namelijk wel echt een vervolg zijn op de interruptie. Ik denk dat we het zo binnen
de tijd kunnen doen, maar gaat dat nou niet lukken, dan perken we het een beetje in.
De spreektijd is vier minuten. Ik geef zo meteen als eerste het woord aan mevrouw
El Boujdaini van D66, maar eerst heet ik de Staatssecretaris van harte welkom, want
we weten zomaar niet hoeveel debatten we nog met elkaar gaan doen.
Staatssecretaris Van Marum:
Dank u wel, voorzitter. We zitten nu bij een nieuwe commissie, maar we gaan toch nog
even kijken wat we met elkaar kunnen doen in de tijd die ons rest. Daarna is het aan
het nieuwe kabinet.
De voorzitter:
Dat is mooi om te horen. Ik geef het woord aan mevrouw El Boujdaini van D66.
Mevrouw El Boujdaini (D66):
Dank u wel, voorzitter. Van belastingaangiftes tot vergunningverlening, van werkplekken
van ambtenaren tot het openen van sluizen: onze digitale infrastructuur riskeert een
speelbal te worden van een geopolitieke storm. Ik ontvang veel e-mails van mensen
die zich hier terecht zorgen over maken. Zij vragen zich af hoe kwetsbaar wij zijn
geworden door een onvoorspelbare Amerikaanse overheid. Tegelijkertijd heb ik het idee
dat we constant achter de feiten aanlopen. De nieuwsberichten vliegen ons om de oren.
Is het niet DigiD, dan is het wel de Belastingdienst die migreert naar Microsoft.
En iedere keer constateren we achteraf: hier hadden we beter over na moeten denken.
Voorzitter. Ik wil vooral vragen stellen en informatie op tafel krijgen. Mijn eerste
vragen gaan over definities, omdat die nu vaak ontbreken. Welke digitale systemen,
diensten en infrastructuren beschouwt het kabinet als kritiek of vitaal voor het functioneren
van de overheid? En wie bepaalt welke systemen, infrastructuren en diensten vitaal
zijn? Zijn dat de departementen zelf of is dat ergens anders belegd?
Techexpert Bert Hubert heeft al een eerste overzicht gemaakt van welke overheidsorganisaties
afhankelijk zijn van de Amerikaanse cloud. Dat is een goed begin, maar er ontbreekt
nog veel overzicht. Kan de Staatssecretaris het volgende toelichten? Heeft de Staatssecretaris
een integraal overzicht van waar onze meest kwetsbare afhankelijkheden zitten? Zo
nee, wanneer kan de Kamer dat overzicht dan verwachten? Kan de Staatssecretaris een
overzicht aanleveren van welke grote contracten er de komende twee jaar aflopen?
Voorzitter. De Kamer zoekt al langer naar handvatten om te sturen op digitale soevereiniteit.
De casus Solvinity is tekenend hiervoor. De enige noodrem die resteert, is het onafhankelijke
advies van het Bureau Toetsing Investeringen. Kan de Staatssecretaris uiteenzetten
welk instrumentarium de Nederlandse overheid heeft om te sturen op digitale soevereiniteit
en welke er volgens hem nog ontbreken? En wat is er nodig om soevereiniteit als criterium
mee te nemen in aanbestedingen?
De brief van de SVB. Daarin staat dat er een aanbesteding loopt voor het beheer van
infrastructuur- en applicatieplatformen. Wordt er in deze aanbesteding gekeken naar
Europese leveranciers? De SVB geeft ook aan verschillende ICT-diensten te vernieuwen
in Microsoft Azure als een van haar bestaande leveranciers. Ik vraag me dan af of
de krantenartikelen van de afgelopen tijd geen wake-upcall waren. Hoe beoordeelt de
Staatssecretaris dit, want er zijn wel degelijk Europese alternatieven?
Voorzitter. AI biedt kansen. De inzet ervan is ook nauw verbonden met digitale soevereiniteit.
Daarom is het goed dat er een overheidsbreed standpunt over AI is en er een handreiking
AI is ontwikkeld. Ik heb daar nog wel een aantal vragen over. Hoe wordt in het AI-beleid
expliciet rekening gehouden met digitale weerbaarheid en soevereiniteit? Wordt er
bij de inkoop en inzet van AI-toepassingen standaard gekeken naar waar data verwerkt
worden en naar wie daar zeggenschap over heeft?
Voorzitter. Het is goed dat we zo veel digitaal kunnen doen en regelen, bijvoorbeeld
met Digipoort. Dat is een essentiële schakel voor veilige en betrouwbare digitale
gegevensuitwisseling tussen ondernemers en overheidsorganisaties. Maar ook Digipoort
wordt gehost door de Amerikaanse multinational Equinix. Hoe borgt de Staatssecretaris
de veiligheid van Digipoort in het kader van digitale soevereiniteit? Hoe beoordeelt
de Staatssecretaris dat de kosten initieel waren geraamd op 23 miljoen euro en Logius
nu verwacht dat het 81 miljoen euro zal gaan kosten? En hoe staat het met het onderzoek
naar alternatieven en de bepaling voor de richting voor het vervolg hiervan?
Tot slot, voorzitter. Afgelopen maandag werd gelukkig duidelijk dat we in Nederland
wel degelijk beschikken over sterke en innovatieve bedrijven die onze digitale dienstverlening
betrouwbaar en veilig kunnen verzorgen. Het kan wel, klonk het. Het is tijd om afscheid
te nemen van naïviteit en echt werk te maken van digitale soevereiniteit.
Dank u wel.
De voorzitter:
Dank u wel voor uw bijdrage. Ik zie geen interrupties. Dan is het woord aan mevrouw
Zwinkels van D66. O, excuses. Mevrouw Zwinkels van het CDA!
Mevrouw Zwinkels (CDA):
Dank u wel, voorzitter. U bent vandaag de tweede die die fout bij mij maakt en de
dag is nog jong! Ik hoop niet dat dit me nog vaker gaat overkomen. U bent al de tweede,
maar dat is geen enkel probleem, want dat kan gebeuren. Maar ik ben toch echt van
het CDA.
Voorzitter. De digitalisering van de overheid raakt inmiddels vrijwel ieder aspect
van het dagelijks leven van mensen, van het aanvragen van toeslagen en zorgen tot
het doen van aangifte, contact met uitvoeringsorganisaties en het ondersteunen van
een familielid dat het zelf niet meer kan. Digitalisering biedt kansen, maar voor
het CDA geldt een duidelijke maatstaf. Werkt het betrouwbaar, uitlegbaar en in het
belang van burgers en bedrijven?
Voorzitter, ik wil me vandaag beperken tot drie onderwerpen. Ten eerste de sturing
en de opvolging van ICT-adviezen. Het Adviescollege ICT-toetsing laat in zijn jaarrapportage
opnieuw zien dat de problemen hardnekkig zijn. We hebben verouderde systemen, complexe
projecten en keuzes die onder tijdsdruk worden gemaakt, zonder dat alternatieven serieus
worden onderzocht. Wat opvalt is dat deze signalen vaak worden herkend, maar dat de
opvolging te vrijblijvend is. Er wordt verbeterd en herijkt, maar zelden echt bijgestuurd.
Mijn vraag aan de Staatssecretaris is daarom: wanneer wordt opvolging van de adviezen
van het Adviescollege ICT-toetsing meer dan een bestuurlijk inspanning en daadwerkelijk
een harde randvoorwaarde? Ik denk dan aan die adviezen als een expliciet ijkpunt voordat
een volgende fase of een verplichting in een project wordt aangegaan. Is hij bereid
om bij grote ICT-projecten expliciet inzichtelijk te maken welke adviezen zijn overgenomen,
welke niet en welke risico's daarmee bewust worden geaccepteerd?
Ten tweede de betrouwbaarheid van de digitale basis van de overheid. Voorzieningen
als Digipoort en het EDI-stelsel zijn geen abstracte infrastructuur, maar essentiële
schakels voor ondernemers, burgers en uitvoeringsorganisaties. Juist daarom baart
het mij zorgen dat we bij deze grote trajecten telkens hetzelfde patroon zien: de
techniek komt op gang, maar governance, kostenbeheersing en realistische planning
blijven achter. Bij Digipoort is ervoor gekozen om door te gaan, ondanks stevige kritiek.
Over het EDI-stelsel concludeert het Adviescollege ICT-toetsing dat het stelsel nog
onvoldoende is ingericht en dat de maatschappelijke baten voor burgers en bedrijven
onvoldoende centraal staan. Hoe zorgt de Staatssecretaris ervoor dat deze cruciale
voorzieningen niet alleen technisch functioneren, maar ook bestuurlijk robuust en
toekomstvast zijn, met oog voor afhankelijkheden, kennisborging, toezicht en publieke
regie? En hoe wordt voorkomen dat Europese verplichtingen en bijbehorende termijnen
leiden tot haastige keuzes, bijvoorbeeld in het ontwerp of de aanbesteding? Ik vraag
dat, omdat de gevolgen uiteindelijk wel bij burgers en bedrijven terechtkomen.
Ten derde het perspectief van de burger. Digitalisering mag nooit betekenen dat mensen
vastlopen in systemen. Toch zien we bij digitaal vertegenwoordigen en identificeren
dat mantelzorgers, bewindvoerders en ouders in de praktijk vaak geen werkbaar alternatief
hebben. Mensen handelen daarom soms buiten de regels, niet uit onwil of door gebrek
aan vaardigheden, maar omdat de systemen, de digitale systemen, onvoldoende aansluiten
bij de werkelijkheid van mantelzorg, vertegenwoordiging en het dagelijks leven.
Voorzitter. Voor mijn fractie is het essentieel dat digitalisering keuzevrijheid,
nabijheid en rechtsbescherming versterkt. Daarom vraag ik de Staatssecretaris hoe
er bij nieuwe digitale stelsels structureel getoetst wordt of zij begrijpelijk en
werkbaar zijn voor mensen die niet digitaal zelfredzaam zijn. Kan hij toezeggen dat
niemand door digitalisering rechten verliest of afhankelijk wordt van informele noodoplossingen?
En hoe wordt geborgd dat signalen hierover tijdig in beeld komen, zodat er ook kan
worden bijgestuurd voordat de problemen zich opstapelen?
Voorzitter, tot slot. Digitalisering is geen doel op zich. Het is een middel om een
overheid te zijn die betrouwbaar, rechtvaardig en dienstbaar is. Dat vraagt om innovatie,
maar ook om verantwoordelijkheid en zorgvuldigheid. Ik zie uit naar de beantwoording
van de Staatssecretaris.
De voorzitter:
Dank voor uw bijdrage. Dan is nu het woord aan de heer Vermeer van BBB.
De heer Vermeer (BBB):
Dank u wel, voorzitter. De overheid digitaliseert in een razend tempo. Dat is een
ontwikkeling die BBB aanmoedigt, omdat digitalisering kan bijdragen aan betere dienstverlening
en een efficiëntere manier van werken. Die vooruitgang kent echter ook een grens,
want we moeten oppassen voor een overheid die alleen nog maar spreekt in de taal van
algoritmes. Achter elk dossier zit immers een mens met een eigen verhaal, dat niet
altijd past binnen de logica van een computersysteem. Juist daarom moeten we scherp
zijn op wie deze systemen bouwt, wie ze beheert en wie uiteindelijk de zeggenschap
heeft.
Precies op dat punt raakt de overname van Solvinity door Kyndryl de kern van onze
nationale veiligheid. Dit gaat niet om de verkoop van een willekeurig Nederlands bedrijf
aan een buitenlandse partij; die partij is overigens al sinds jaren voor 60% in Britse
handen. Solvinity beheert onze digitale voordeur, DigiD. Dat is het systeem waarmee
Nederlanders hun belastingzaken regelen, maar waarmee Onze Minister van Financiën
dus ook belastinggeld binnen kan halen. Met dat systeem zien Nederlanders ook hun
zorggegevens in, halen ze informatie op over hun pensioen en hebben ze veilig contact
met de overheid. Bij een overtreding kan je via dat systeem zelfs inloggen bij het
OM om te kijken hoe je in je auto zit en wat je daar gedaan had. Betrouwbaar en veilig
bij overheidsorganisaties kunnen inloggen raakt rechtstreeks aan het vertrouwen van
burgers en aan de kern van onze nationale veiligheid.
BBB is niet tegen de vrije markt en heeft geen afkeer van grote internationale bedrijven
en we laten ons ook geen geopolitiek angstcomplex aanpraten dat ons tegenover bijvoorbeeld
de Verenigde Staten plaatst, maar gezond verstand zegt wel dat deze overname grote
risico's met zich meebrengt en dat je de regie over de meest vitale digitale infrastructuur
van ons land, de gegevens van alle Nederlanders, niet in handen legt van een partij
die zich moet schikken naar buitenlandse wetgeving. Daarom vraag ik de Staatssecretaris
welke harde waarborgen er zijn dat de vertrouwelijkheid, veiligheid en beschikbaarheid
rond DigiD onverminderd gegarandeerd zijn. Ook vraag ik wat toezeggingen nog waard
zijn als wetgeving in het buitenland daar uiteindelijk doorheen kan snijden. Hoe voorkomen
we dat dit soort diensten afgesloten worden als er een sanctiemiddel ingezet gaat
worden? Hierbij is een sanctie tegen een bedrijf namelijk ook meteen een sanctie tegen
de complete overheid.
Voorzitter. Laten we helder zijn: we mogen de sleutel van de kluis van onze verzorgingsstaat
niet laten verhuizen naar de andere kant van de oceaan. Dat is niet uit wantrouwen
maar uit verantwoordelijkheid. Digitale soevereiniteit is geen luxe, maar een randvoorwaarde
voor een goed functionerende rechtsstaat. Wie vandaag zegt dat het vast goed gaat,
moet morgen ook kunnen uitleggen waarom we het laten gebeuren als het misgaat. Die
verantwoordelijkheid stopt niet bij eigendom en zeggenschap, want die verantwoordelijkheid
begint juist bij de manier waarop digitale systemen in de praktijk uitpakken voor
mensen. Het Adviescollege ICT-toetsing legt terecht de vinger op de zere plek: geautomatiseerde
systemen laten ambtenaren vaak te weinig ruimte om af te wijken wanneer een uitkomst
onrechtvaardig is.
Voorzitter. Laat digitalisering nooit, maar dan ook nooit een muur zijn waar de burger
tegenaan loopt. Daarom hebben we ook gestreden voor de Informatiepunten Digitale Overheid
en zijn we blij dat daar ook weer geld voor beschikbaar gesteld is. Laat digitalisering
een hulpmiddel zijn dat de publieke dienstverlening versterkt. Technologie, en ook
AI, mag als ondersteuning worden gebruikt, maar de verantwoordelijkheid voor beslissingen
die burgers raken, moet altijd bij een mens blijven. Alleen zo blijft de overheid
menselijk, rechtvaardig en betrouwbaar.
Dank u wel.
De voorzitter:
Dank voor uw bijdrage. Dan is het woord aan de heer Erkens van de VVD.
De heer Erkens (VVD):
Dank u, voorzitter. Burgers moeten de overheid online kunnen vinden wanneer het nodig
is. Dienstverlening moet werken, gegevens moeten kloppen en data moeten veilig zijn.
Dat is de basis voor vertrouwen: een overheid die betrouwbaar met informatie omgaat
en verantwoordelijkheid neemt voor bescherming van gegevens. De werkelijkheid is echter
vaak anders. De overheid loopt in het digitale domein steeds vaker vast: ICT-projecten
lopen uit, AI wordt vaak als een bedreiging in plaats van als een kans gezien en we
geven kritieke systemen en data uit handen aan onder andere de Verenigde Staten. De
recente berichtgeving over de overname van Solvinity door een Amerikaans bedrijf baart
ons als partij ook grote zorgen. Daarbij schoffeert Solvinity de Kamer wat mij betreft
ook nog eens door te weigeren naar de Kamer te komen om hierover met ons in gesprek
te gaan.
DigiD mag niet overgaan naar Amerikaans eigenaarschap. Dat is ons wel duidelijk geworden
bij verschillende briefings hier in de Kamer, waarbij we zagen dat er heel veel pleisters
moesten worden geplakt door ministeries en overheidsdiensten om alle risico's te mitigeren.
Dat is een signaal dat we toch best een risico aan het nemen zijn met elkaar. Data
over onze burgers gaan we niet toegankelijk maken voor de Amerikaanse autoriteiten.
Deze activiteiten van Solvinity moeten in Nederlandse, of in ieder geval Europese,
handen blijven. Daarom vraag ik de Staatssecretaris hoe hij deze situatie duidt. Kan
hij de Kamer, voorafgaand aan het plenaire debat over dit onderwerp, een brief doen
toekomen met de verschillende opties die er nog zijn om in te grijpen, van meest verstrekkend
tot minst ingrijpend?
De voorzitter:
Meneer Erkens, u heeft een interruptie van de heer Van den Berg van JA21. Meneer Vermeer,
uw microfoon staat nog aan.
De heer Van den Berg (JA21):
Ik heb een vraag aan de heer Erkens over de overname van Solvinity. Bent u niet bang
dat we in dezelfde situatie terechtkomen als bij Nexperia, en achteraf heel zwaar
gaan handelen, terwijl we eigenlijk met elkaar de les moeten trekken dat we aan de
voorkant hadden moeten handelen en een kader hadden moeten vaststellen om dit te voorkomen?
De heer Erkens (VVD):
Deze twee waarheden kunnen naast elkaar bestaan. Volgens mij is de les inderdaad dat
we dit aan de voorkant veel beter moeten regelen met elkaar. Bij de briefing van de
overheidsorganisaties zagen we ook dat het geopolitieke tijdsgewricht dusdanig snel
veranderd is dat veel van deze processen en oudere aanbestedingen hier nog niet op
waren ingericht. Die moeten we aanpassen. Ik ga zo in op hoe we met die aanbestedingsprocessen
omgaan, zodat we het aan de voorkant kunnen borgen. Ik denk dat we nu wel een acuut
probleem hebben met Solvinity. In alle eerlijkheid worstel ik nog met de vraag hoe
we dit moeten oplossen. Er komt nog een plenair debat, waarschijnlijk voor het voorjaarsreces.
Het zou mijn fractie, en ik denk ook een aantal collega's hier, in ieder geval helpen
als we van de Staatssecretaris een overzicht krijgen met de verschillende opties en
maatregelen die we nog kunnen nemen om in te grijpen, van meest verstrekkend tot minst
verstrekkend. Dan kunnen we een geïnformeerd debat voeren over welke keuze het kabinet
en de Kamer gezamenlijk kunnen nemen.
De voorzitter:
De heer Van den Berg heeft nog een interruptie.
De heer Van den Berg (JA21):
Dank voor het antwoord. Wat ik me dan nog wel afvraag, is het volgende. U bent, net
zoals wij, voor een goed investerings- en vestigingsklimaat. Ik ben heel erg bang
dat, als wij als politiek te elfder ure dit soort beslissingen gaan nemen die de markt
niet had kunnen voorzien, wij daarmee de doodsteek geven aan ons investeringsklimaat,
omdat bedrijven het signaal krijgen dat als je succesvol bent, je je bedrijf in eigendom
hebt en het op enig moment wilt verkopen en winst wilt maken, de politiek ineens zou
kunnen ingrijpen. De politiek – dat zijn wij – is namelijk verantwoordelijk voor het
feit dat zo'n kader aan de voorkant niet is gerealiseerd. Kortom, hoe komt dat over
op de markt?
De heer Erkens (VVD):
Voor een aantal marktpartijen zal het inderdaad overkomen als een extra onzekerheid
voor een investering. Dat zal zeker het geval zijn. Ik denk niet dat dat het geval
gaat zijn bij Europese partijen. Die willen we juist in onze cloud en digitale infrastructuur
krijgen. Ik denk dat we hierbij een afweging moeten maken tussen het risico dat DigiD
in buitenlandse handen verdwijnt en een deukje in het investeringsklimaat voor Amerikaanse
digitale partijen.
De voorzitter:
Meneer Erkens, u kunt uw betoog vervolgen.
De heer Erkens (VVD):
Voorzitter. We hebben van experts gehoord dat er voldoende alternatieve aanbieders
zijn, zowel in Nederland, Duitsland als in andere Europese landen. Is er al gesproken
met deze aanbieders, die mogelijk ook een deel van de oplossing kunnen zijn in deze
situatie?
Voorzitter. Voor kritieke processen is het van belang dat de cloud meer Nederlands
of Europees wordt. Hierbij moeten we wel gericht kijken, omdat we niet meteen onze
hele digitale infrastructuur Europees kunnen onderbrengen. We moeten ook kritisch
kijken naar de aanbestedingsprocessen. Hoe kijkt de Staatssecretaris hiernaar, en
wat is hij van plan met spoed te veranderen, zodat we dit in aanbestedingen die in
de komende maanden en jaren plaatsvinden, aan de voorkant, zoals net in het interruptiedebat
besproken, meteen goed kunnen borgen, zodat we achteraf niet naar zware middelen hoeven
te grijpen om dingen recht te trekken?
Kan de Staatssecretaris inzichtelijk maken welke opties er al zijn in de Aanbestedingswet
voor de verschillende overheidsorganisaties die allemaal tegen hetzelfde probleem
aanlopen? We willen voorkomen dat iedereen het wiel opnieuw moet uitvinden en er fouten
worden gemaakt, terwijl de Staatssecretaris met zijn mensen hier misschien al een
heel goed overzicht van heeft.
Voorzitter. Naast het streven naar digitale autonomie moeten overheidszaken voor burgers
ook digitaal en eenvoudig te regelen zijn, zoals in Estland het geval is. Welke concrete
keuzes maakt het kabinet om dienstverlening volledig digitaal te krijgen? Welke lessen
kunnen we leren van Estland? Heeft en neemt de Staatssecretaris regie op al gestarte
ICT-projecten die blijven uitlopen in tijd en kosten? Moeten projecten niet vaker
worden stopgezet als blijkt dat ze fors over het budget gaan, forse vertraging oplopen
en daardoor niet meer kunnen voldoen aan de opdracht die we aan de voorkant hebben
gegeven?
Voorzitter. Tot slot nog een kort woord over AI. De overheid zag het in haar vorige
standpunt eigenlijk vooral als een bedreiging. Ik ben blij dat de Staatssecretaris
met zijn strategie een beweging heeft ingezet om het meer als kans te gaan zien. Dat
kan bijdragen aan kortere wachttijden, een verlichting van werkdruk van ambtenaren
en ga zo door. Dus: hoe is de Staatssecretaris van plan het gebruik van AI binnen
de overheid te stimuleren? Hoe wordt voorkomen dat we toch nog onnodige regeldruk
ervaren die de implementatie ervan belemmert? Welke kaders is de Staatssecretaris
bereid om aan te passen om het schaalbaar te kunnen inzetten? Wat is wat de Staatssecretaris
betreft de volgende stap op dat vlak?
Dank u wel, voorzitter.
De voorzitter:
Dank u voor uw bijdrage. Het woord is aan de heer Van den Berg van JA21.
De heer Van den Berg (JA21):
Dank, voorzitter. Goed om eens een keer het debat met de Staatssecretaris te voeren
in plaats van alleen maar met elkaar en experts. Dat is een mooie ommekeer.
Voorzitter. Nederland heeft geen tekort aan digitalisering. We hebben een tekort aan
digitale volwassenheid. De laatste tijd heeft ons dat pijnlijk duidelijk gemaakt.
We noemen het wel «een digitale overheid», maar burgers en ondernemers zien vaak toch
digitale versnippering. Dat zie je aan een hele hoop zaken. Als je bijvoorbeeld verhuist
van gemeente A naar gemeente B, voelt het soms alsof je een heel systeem moet migreren.
Dat geldt bijvoorbeeld voor belastingen en voor de WOZ, maar het geldt ook weleens
voor andere vlakken zoals parkeren of andere zaken.
Ik snap die decentralisatie. Lokale keuzes zijn goed voor de burger en heel dichtbij.
Maar de laatste tijd heeft ook laten zien dat regie pakken juist ook heel erg belangrijk
is. Mijn vraag is daarom waarom we een visie van de overheid niet naar onze hele samenleving
vertalen. Dan heb ik het dus niet alleen over het Rijk, maar ook over de provincies
en de gemeenten, en misschien ook wel over de waterschappen of de veiligheidsregio's.
Zo komt er één, consistent beleid.
Ik had het net al even over parkeren. In bijvoorbeeld de gemeente Rotterdam is er
een parkeerapp voor als je bezoekers krijgt. In Den Haag is er weer een andere app.
Wat zit daarachter? Elk traject wordt op deze manier apart aanbesteed. Elke aanbesteding
kost meer tijd van ambtenaren en bedrijven en zorgt voor aparte structuren waarmee
we moeten werken. Dat maakt het voor de inwoner onoverzichtelijk en voor de overheid
complex en duur.
Zo gaat het niet alleen bij de parkeerbelastingen en de parkeerapps, maar bijvoorbeeld
ook bij de provincies, op het gebied van verkeersmanagementsystemen, vergunningen,
openbareruimteportalen en noem maar op. Mijn vraag aan de Staatssecretaris is dan
ook als volgt. Kunnen we een manier vinden waarop we dit centraler regelen? Uitgangspunt
is dan dat we meer regie kunnen voeren. Dan sturen we bijvoorbeeld op Nederlandse
of Europese bedrijven met dezelfde veiligheidsstandaarden. Daardoor wordt het aantrekkelijker
voor bedrijven om hierop in te schrijven.
Ik heb daar nog een vraag bij. Kunnen we het dan ook zo organiseren dat we kijken
naar samenwerkingsverbanden tussen bedrijven, net zoals bij infrastructuur? Op die
manier borgen we de autonomie voor als één bedrijf wordt overgekocht, zoals bij DigiD,
of als een bedrijf failliet gaat, met wat voor gevolgen dan ook. Op die manier kunnen
we ook onze digitale veiligheid borgen.
Voorzitter. Dat heeft drie gevolgen. Ten eerste is het goed voor onze economie. Het
scheelt zowel gemeenten en het Rijk als bedrijven simpelweg een heleboel geld. Ten
tweede zorgt het ervoor dat we een lock-in voorkomen, dus het aanbesteden aan een
enkel bedrijf. Zo lopen we niet tegen de gevolgen aan wanneer dat wordt overgekocht.
Ten derde heeft het te maken met de veiligheid.
De heer Vermeer (BBB):
Ik kan het relaas van de heer Van den Berg redelijk volgen, tot op het volgende punt.
Eerst zegt hij dat alles op dezelfde manier en via dezelfde apps en zo moet worden
ingericht. Vervolgens zegt hij dat niet alles in één hand moet komen, omdat dat kwetsbaar
is. Het is óf het een óf het ander. Kan de heer Van den Berg zeggen wat hij nou eigenlijk
bedoelt?
De heer Van den Berg (JA21):
Dank u wel voor deze vraag, meneer Vermeer. Het gaat erom dat de overheid, dus het
Rijk of de provincies en de gemeenten, de regie in handen neemt. Het gaat erom dat
we één aanbesteding uitschrijven en dat je één manier van werken hebt. Maar het innen
van gemeentelijke belastingen is met 342 gemeenten in Nederland misschien wel heel
erg groot. Dan kan je er bijvoorbeeld voor kiezen dat je meerdere bedrijven de opdracht
laat uitvoeren. Dan heb je meerdere bedrijven, maar binnen een en dezelfde opdracht.
Dat zorgt voor redundantie. Dat zorgt ervoor dat we kunnen terugvallen op het ene
of het andere bedrijf of dat we wellicht kunnen uitbreiden via een van die bedrijven.
De heer Vermeer (BBB):
Hoe voorkomt de heer Van den Berg dan dat er wel naar pluriformiteit wordt gezocht,
maar dat het één bedrijf met een excellerend product eigenlijk niet gegund zou moeten
worden, volgens deze redenatie, omdat dat bedrijf anders te veel klanten krijgt?
De heer Van den Berg (JA21):
Nou, als er iemand is die staat te juichen voor de markt, dan is het JA21 wel. Ik
denk dat bedrijven heel veel goede oplossingen aanbieden. Alleen moeten er nu heel
veel oplossingen aangeboden worden bij al die gemeenten en provincies. Ik denk dat
het beter is als daar één kader voor komt. Uiteindelijk is de beste oplossing natuurlijk
ook voor de samenleving de beste, maar dat wordt ook al aan de voorkant ingekaderd
door het kader dat wij meegeven. Is het een Nederlands of Europees bedrijf? Aan welke
veiligheidsstandaarden voldoet het? Heeft het een Nederlandse vennootschap, zoals
de discussie bij Kyndryl was? Ga zo maar door. Als we hier goed over willen nadenken,
dan denk ik dat het beter is dat we dat in één keer doen, in plaats van dat we hier
nu iets leren van bijvoorbeeld de kwestie met DigiD, maar vervolgens in de gemeenten
en provincies toch elke keer dezelfde fouten blijven maken omdat het zo versnipperd
is.
De voorzitter:
Meneer Van den Berg, u kunt uw betoog vervolgen.
De heer Van den Berg (JA21):
Ik wil het met u hebben over de classificaties. Ik heb het de laatste tijd veel met
commissieleden besproken. In een ver verleden was ik zelf militair. In het leger werken
we met vertrouwensclassificaties voor informatie die we gebruiken. Die classificaties
zijn bijvoorbeeld voor een afspraak met de koffiejuffrouw, dan met een leidinggevende,
dan met het hoger management en uiteindelijk kom je uit het in het staatsgeheim. Ik
denk dat het goed zou zijn als de overheid bij alle ministeries dezelfde classificaties
gaat aanhouden voor het behandelen van die informatie. Op dit moment is dat niet zo.
Dat maakt het voor ons moeilijker om de regie te voeren op de manier waarop we data
willen beveiligen. Dat moet anders. Ik vraag de Staatssecretaris of daar een weg in
gevonden kan worden of dat ik wellicht zaken over het hoofd zie en het al beter geregeld
is dan ik stel.
De voorzitter:
U heeft niet veel tijd meer. Eigenlijk heeft u geen tijd meer, maar u mag nog uw laatste
punt maken.
De heer Van den Berg (JA21):
Voorzitter. Dan rond ik af met DigiD. Mijn oproep aan deze commissie, en aan de samenleving
en de overheid, is vooral: laten we hier vooral van leren dat we hier aan de voorkant
naar moeten kijken. Laten we een visie maken voor de toekomst en niet meer achteraf
paniekvoetbal gaan spelen. Die tijd is wel voorbij.
De heer Erkens (VVD):
Ik denk dat de hele Kamer deelt dat we hiervan moeten leren, maar vindt JA21 dan dat
we nog moeten ingrijpen in deze situatie?
De heer Van den Berg (JA21):
Daar zijn we ons op dit moment nog op aan het beraden als fractie. Het is wel een
hele complexe situatie. De laatste tijd hebben we heel veel informatie tot ons kunnen
nemen, bijvoorbeeld over de risico's van Trump, die op een zogeheten «killswitch»
zou kunnen drukken. Eigenlijk wijst alle informatie er op dit moment op dat dat niet
het geval is en dat die wetgeving mogelijkheden biedt, net zoals Europese wetgeving,
om specifieke personen of organisaties aan te pakken die bijvoorbeeld strafbare feiten
plegen. Dat maakt de situatie wel wat complex. Ik wil in ieder geval wel stellen dat
het een slecht signaal afgeeft aan de markt als wij ingrijpen. Ik zei net al tegen
de heer Erkens dat we op deze manier eigenlijk juist innovatieve Nederlandse of Europese
bedrijven het signaal geven: supergoed als jullie het goed doen, maar als jullie je
winst willen incasseren en verkocht worden, dan kunnen wij jullie te elfder ure toch
tegenhouden. Ik denk dat dat in ieder geval een verkeerde afslag is die we niet moeten
nemen.
De voorzitter:
U heeft nog een interruptie van de heer Erkens, dan een van de heer Vermeer en dan
een van mevrouw Zwinkels.
De heer Erkens (VVD):
Ik wil er toch nog op doorvragen, want ik denk dat het effect op het investeringsklimaat
ook weer niet zo draconisch zal zijn. Het gaat in dit geval om een specifiek onderdeel
van de digitale infrastructuur van de overheid waarvan wij met elkaar zeggen dat dat
niet in Amerikaanse handen kan komen. Kan ik dan concluderen dat JA21 op dit moment
neigt naar niet ingrijpen omdat JA21 de effecten van de investeringen van Kyndryl
belangrijker weegt dan de data van Nederlandse burgers?
De heer Van den Berg (JA21):
Ik denk dat dat een valse tegenstelling is. Ik zei het net al: wij zijn ons hier als
fractie op aan het beraden. Ik denk ook niet dat het zwart-wit is. Kyndryl dan wel
een ander groot bedrijf, Amerikaans of niet, zou zomaar eens beter met onze data kunnen
omgaan qua veiligheid dan wij als Nederlandse overheid zouden kunnen. Tussen Logius
en bijvoorbeeld Kyndryl, en in het verleden natuurlijk ook Solvinity, worden hele
duidelijke afspraken gemaakt over wat wel en niet kan. Dat is ook heel vaak toegelicht.
Ik denk dat dat in ieder geval belangrijk is. Ik denk dat dat het eerste traject is
dat we in ieder geval met elkaar moeten uitlopen om te zien of we voldoende waarborgen
kunnen realiseren, zodat zo'n nucleaire optie niet nodig blijkt te zijn. Daar zijn
we ons dus op aan het beraden.
De heer Vermeer (BBB):
De heer Van den Berg is ook bij de verschillende technische briefings en rondetafelgesprekken
geweest. Toch zegt hij nu dat er geen sprake is van een soort killswitch en dat de
dienst niet uitgezet kan worden, omdat de wetgeving van Amerika zich bijvoorbeeld
specifiek richt op personen en bedrijven. Maar is de heer Van den Berg zich er ook
van bewust … Tussen de regels door hebben al die mensen namelijk wel gezegd dat het
niet uit te sluiten is dat ze de dienst ontoegankelijk maken. Daar zit namelijk een
specifiek gevaar in. Ik moet toch een iets langere inleiding houden; zet u er maar
twee interrupties bij, voorzitter.
De voorzitter:
Het is u vergeven.
De heer Vermeer (BBB):
De Verenigde Staten kunnen bijvoorbeeld geen sancties instellen tegen een individueel
land binnen de EU, omdat we een douane-unie hebben, maar ze kunnen wél als ze Nederland
heel erg vervelend vinden de overheid en haar burgers indirect treffen door via de
dienst van een bedrijf, in dit geval, de toegang te ontzeggen. Je kunt het allemaal
juridisch borgen, maar ik heb het er gisteren in een rondetafelgesprek mee vergeleken
dat als ik de sloten van mijn buurmans huis ga vervangen, hij dan juridisch wel heel
sterk staat dat ik dat niet mag doen, maar hij dan toch zijn huis niet in kan. Dat
is een groot gevaar voor de stabiliteit in een land en kan zelfs de hele belastinginning
op deze manier frustreren. Is de heer Van den Berg zich hiervan bewust? Moet hij zijn
woorden dat een killswitch niet aan de orde is, toch niet wat nuanceren?
De heer Van den Berg (JA21):
Kijk, ten eerste heb ik al deze briefings en sessies zo onderhand wel uitgespeeld.
Ik ben dus overal bij geweest en heb alles aangehoord. Daarnaast heb ik buiten de
briefings om veel gesproken met experts en de markt om mij verder te informeren. Bovendien
heb ik zelf een hoop ervaring in de technische sector, dus ik denk dat ik wel weet
waar ik het over heb. U zegt bijvoorbeeld dat er geen sancties opgelegd kunnen worden
aan individuele landen binnen de douane-unie. Dat is pertinent onjuist. Laatst zagen
we dat Trump in één keer importheffingen oplegde aan Nederland; het kan wel degelijk
via de Sanctions Act. Die opmerking volg ik dus niet helemaal. Die klopt ook gewoon
niet. Daarnaast zegt u dat we het niet kunnen uitsluiten dat Amerika niet bij die
data kan. Ja, dat zou zomaar kunnen, want ik denk dat we niks in het leven, ook technisch
niet, kunnen uitsluiten. We kunnen ook niet uitsluiten dat wanneer Solvinity bijvoorbeeld
in Nederlandse handen zou blijven, het op enig moment een keer gehackt wordt door
een statelijke actor zoals Rusland of China. De afgelopen vijftien jaar heeft DigiD
veelvuldig te maken gehad met ddos-aanvallen en met servers die overbelast raken.
Soms is het gevaar ook intern. 50 gemeenten zijn afgesloten op enig moment omdat ze
de veiligheid niet op orde hadden. Op die manier stond de veiligheid en de privacy
van inwoners ook op het spel. Kortom, wij zouden in ieder geval willen pleiten voor
een risicogebaseerde aanpak. Daarbij kan horen dat een groot bedrijf soms beter geëquipeerd
is om voor de veiligheid te zorgen, onafhankelijk van het land. Ja, dat kan soms ook
betekenen dat het strategisch is om het in Nederland te houden. Maar als je alleen
maar kijkt naar de juridische risico's van Amerika, dan ga je dwars over alle andere
cyberrisico's heen. Dan staat de privacy van onze inwoners alsnog op het spel.
Mevrouw Zwinkels (CDA):
Ik had ook nog wel één vraag aan de heer Van den Berg. Die sluit eigenlijk wel aan
op de vorige vraag. Ik hoor hem namelijk heel duidelijk zeggen: we willen kaders aan
de voorkant, ook geharmoniseerd voor gemeenten. Daar zijn wij het van harte mee eens.
Daarna vind ik het lastiger worden, want daarna is er eigenlijk niet echt een handelingsperspectief
vanuit JA21. Er wordt namelijk alleen gesproken over een visie en dan houdt het op.
De rode knop is wel degelijk een reëel risico, wat ons betreft. Kijk ook naar het
Internationaal Strafhof en naar wat daar gebeurd is met de mail. Mijn vraag aan de
heer Van den Berg is dan de volgende. Hij begon zelf over een classificatie van type
infrastructuur en type data. Dat is heel terecht, maar wat wil hij dan doen ten aanzien
van die tweede laag? Na staatsgeheim krijg je cruciale en kritieke infrastructuur.
Daar mag je toch juist wat inleveren op de marktwerking om ervoor te zorgen dat we
ook de Nederlandse bedrijven de kans geven om met hen bijvoorbeeld publiek-private
samenwerking aan te gaan? Realiseert de heer Van den Berg zich dat hij dat op deze
manier misschien wel in de weg staat?
De heer Van den Berg (JA21):
Allereerst is het fijn dat het CDA het met ons eens is over de aanpak die we ook voorstellen
op het gebied van die classificaties. Ik weet dat ik geen wederinterruptie mag doen,
maar u mag mij aantonen in hoeverre dat over het Gerechtshof toepasbaar is op de gehele
Nederlandse samenleving, en met welke wetgeving uit de Verenigde Staten. Ik zal vast
zeggen: die is er niet. De Verenigde Staten hebben geen banden met het Gerechtshof.
Zij hebben dat nooit erkend. Dat is voor hen een individuele sanctie geweest. Die
vind ik heel kwalijk – laat ik dat vooropstellen – maar dat is tot nu toe niet te
vergelijken met het in één klap uitzetten van de hele DigiD-infrastructuur. Dat realisme
wil ik hier wel inbrengen, want ik denk dat we anders met elkaar verzanden in paniekvoetbal
en ondoordachte keuzes maken.
U had het net over die classificaties van de data. Dat is een terecht punt. Ik ben
het eigenlijk in grote lijnen met u eens. Op dit moment worden de staatsgeheimen en
de zeer gevoelige data al in Nederland opgeslagen. Die liggen in onze overheidsdatacenters.
Soms is dat bij Soesterberg, zoals voor Defensie, en soms op andere locaties. Daar
gaan we al heel zorgvuldig mee om. Maar het gaat erom dat er een visie ontstaat op:
wat is binnen onze overheid nou zo gevoelig dat we er zo zorgvuldig mee om moeten
gaan? Misschien ligt er bij andere partijen nu al veel meer data die beter af zouden
kunnen zijn in de overheidsdatacenters. Tegelijkertijd zijn er andere typen veel minder
gevoelige data, zoals de afspraak met de koffiejuffrouw. Daarvan is het niet zo belangrijk
via welke server of partij dat gaat. Die nuance moeten we, denk ik, aanbrengen. Dan
zijn we effectiever en vooral veiliger bezig.
Mevrouw Zwinkels (CDA):
Dan blijft toch nog mijn vraag onbeantwoord. Ik hoor namelijk alleen: we zullen maar
met een visie moeten komen. Ik ben op zoek naar concrete stappen die we kunnen zetten.
We zien namelijk gewoon welke uitdagingen er voor ons liggen, ook met de snel veranderende
geopolitiek. Dan dus toch mijn vraag ten aanzien van die tweede laag, over die kritieke
en cruciale infrastructuur: hoe wil JA21 daarmee omgaan? Want ik hoor hem eigenlijk
zeggen: maak het maar op het niveau van staatsgeheimen en breng het onder bij de systemen
van de overheid zelf. Dat betekent dus eigenlijk dat je nog veel minder marktwerking
gaat toestaan, omdat je dan als overheid alles naar je toe trekt. Is dat dan wat JA21
voorstelt?
De heer Van den Berg (JA21):
Ik zou toch wel willen teruggeven dat als er concrete stappen worden gemaakt op het
gebied van digitalisering vanuit de nieuwe coalitie, ik die morgen hoop te zien. Ik
hoop dat jullie hier een sterke visie op hebben. Anders zullen wij die zeker inbrengen.
Met die visie ga ik komen. Ik zei dat ik mij de laatste tijd zeer heb verdiept in
het onderwerp, in wat nou wijsheid is en hoe we hier verder mee om moeten gaan. Dat
wil ik dus ook niet even van de ene op de andere dag hier over de tafel heen gooien;
dat zou er geen recht aan doen. Maar die visie moet wel bestaan uit de vraag hoe we
als overheid nou gaan zorgen voor synchroon beleid. Welke aanbieders werken wel mee
en welke niet? Welke landen zijn een risico voor ons en welke niet?
U zei als laatste iets over de marktwerking. Nou, als iemand daarvoor is, dan is het
JA21 – dat zei ik net al – maar ik wil niet alles onder een overheidsdatacenter brengen,
integendeel. Maar dat wil ik wel voor de gevoelige data die daarbij past. Bij de andere
data kan je bijvoorbeeld Nederlandse aanbieders zoeken die een meer open structuur
en daardoor een goedkopere structuur hebben. Volgens mij is dat heel duidelijk.
Mevrouw El Boujdaini (D66):
Ik wil nog heel graag even terugpakken op de marktwerking. Ik hoor de heer Van den
Berg steeds zeggen: marktwerking is belangrijk. We hebben volgens mij ook gewoon bij
dezelfde rondetafelgesprekken gezeten, ook afgelopen maandag, toen alle cloudbedrijven
hier in de Kamer met ons in gesprek wilden gaan. Die hebben volgens mij allemaal aangegeven
dat zij de diensten ook kunnen verlenen aan ons, maar dat dat betekent dat we de Nederlandse
en Europese markt juist meer stimuleren en kansen geven, in plaats van dat we dat
allemaal uitbesteden. Ik zou dus zeggen: dat is twee keer winst. Eén: we kunnen de
markt hier laten groeien en stimuleren, en innovatie bevorderen. En twee: het is ook
nog eens beter voor onze digitale soevereiniteit. Hoe kijkt de heer Van den Berg naar
deze manier van marktwerking?
De heer Van den Berg (JA21):
Ik krijg het gevoel dat er naar een ander debat is geluisterd, want dat is niet wat
ik heb gezegd. Ik ben ook bij die sessie aanwezig geweest. Laten we even eerlijk zijn
over waarom dit de afgelopen decennia naar partijen zoals Microsoft en Google is gegaan:
zij hebben gewoon een veel betere dienstverlening kunnen leveren dan Nederlandse of
Europese partijen. Ik zal er geen vervelende woorden bij gebruiken, maar wat Nederland
en Europa hebben kunnen leveren is in ieder geval onder de maat geweest. Dat is onze
eigen fout geweest. Dezelfde reflex zien we nu bij AI: heel Europa is er wel mee bezig,
maar tegelijkertijd zijn we de eersten die gaan piepen over het energieverbruik. Op
die manier kan je dat nooit stimuleren en is het terecht dat Amerika ons op dat vlak
overneemt. Kortom, die vooruitstrevendheid moet er ook inkomen bij Nederland en Europa;
dat ben ik helemaal met mevrouw El Boujdaini.
Voor innovatie geldt precies het voorstel dat ik net deed over bijvoorbeeld die parkeerapps.
Het kan ook gaan via de gemeente. Dat kan via Nederlandse of Europese partijen. Dat
kan je ook doen met joint ventures, want dan zit een wat minder ervaren partij bij
een meer ervaren partij; die minder ervaren partij kunnen we zo, zeg maar, op niveau
brengen. Ik benoemde daarbij ook dat die exitstrategie, zoals we ook maandag hebben
besproken, daarin ook wordt meegenomen en dat er ook bijvoorbeeld weer een Nederlands
of Europees bedrijf klaarstaat om weg te migreren wanneer dat nodig is. Kortom, ik
denk dat het punt dat ik maak, hetzelfde is als dat van mevrouw El Boujdaini: het
is in het belang van de Nederlandse soevereiniteit en veiligheid, maar ook in het
belang van de innovatie. Het is dus goed voor de marktwerking en het houdt het geld
hier in Nederland in plaats van dat we het weer storten naar andere landen.
De voorzitter:
Een vervolgvraag van mevrouw El Boujdaini.
Mevrouw El Boujdaini (D66):
We zijn het er in ieder geval over eens dat we de afgelopen jaren zeker kansen hebben
laten liggen voor onze Nederlandse en Europese bedrijven. Ik zou dus inderdaad graag
de oproep willen doen om ons daar de komende tijd vooral op te richten in het kader
van de digitale soevereiniteit. Dan heb ik nog één laatste vraag voor de heer Van
den Berg. Ik weet niet meer of ik u precies dat heb horen zeggen, maar bent u het
ermee eens dat we digitale soevereiniteit eigenlijk ook als punt zouden moeten opnemen
in onze aanbestedingscriteria? Dat vraag ik omdat ik u hoor zeggen dat de kaders die
we moeten scheppen, op landelijk, provinciaal maar ook op lokaal niveau in lijn met
elkaar zijn. Hoe kijkt u ernaar dat we die digitale soevereiniteit ook opnemen in
de aanbestedingskaders?
De heer Van den Berg (JA21):
Dank. Ik merk dat we al dichter tot elkaar komen. Ik hoop dat ik goed begrijp wat
u bedoelt met het opnemen van de digitale soevereiniteit in de aanbestedingskaders.
Ik interpreteer het als volgt. Wanneer wij dit op Nederlands dan wel Europees niveau
kunnen, moeten we dat zeker aanjagen. Zoals ik zei, is dat ten eerste goed voor veiligheid
en innovatie, maar het is bovenal heel goed voor onze economie. Als we zien hoeveel
miljarden er op dit moment simpelweg voor het kopen van licenties naar de Verenigde
Staten vloeien, denk ik dat we die innovatie met die aanbestedingsregels kunnen aanjagen.
Bovendien, zoals Wennink al zei, kan dat geld binnen Nederland en Europa blijven en
dat zou goed zijn voor ons allemaal.
De voorzitter:
Dan nog een interruptie van de heer Vermeer.
De heer Vermeer (BBB):
Ik sla toch wel even aan op wat de heer Van den Berg van JA21 «piepen over stroomverbruik»
noemde. Dan bedoelt hij het hyperscalecentrum in Amsterdam. Dat vreet veel stroom,
terwijl er in die regio de komende tien jaar capaciteitstekort is, 30.000 huizen en
50 scholen en crèches niet gebouwd kunnen worden en zwembaden niet verbouwd kunnen
worden. Het is toch richting de totale samenleving niet echt empathisch van JA21 om
dit «piepen over stroomverbruik» te noemen. Hoe reflecteert de heer Van den Berg daarop?
De heer Van den Berg (JA21):
Dit vind ik wel een mooie. Ik heb de Minister van Ruimtelijke Ordening, mevrouw Keijzer,
er dinsdag op aangesproken dat dit anders en zelfs beter geregeld had kunnen worden.
Het college in Noord-Holland – uw partij zit daar ook in en ik was in die provincie
lid van de provinciale staten – heeft een strategie opgesteld om de bouw van dit centrum
tegen te houden. Dat college heeft dat zo onzorgvuldig gedaan dat de bouw tussen de
mazen van de wet is door geglipt. Ik voel me daar dus niet gelijk verantwoordelijk
voor. Ik wil wel zeggen dat als we in zo'n discussie of gesprek over woningbouw versus
hyperscales of scholen tegenover digitale infrastructuur belanden, we de plank volgens
mij misslaan. Deze bedrijven leveren ontzettend veel geld op voor Nederland. Ik zou
het, beter nog, zelfs zo kunnen draaien dat juist die inkomsten zouden kunnen worden
gebruikt om dat netwerk te betalen, dat we moeten uitbreiden en dat we zo hard nodig
hebben. Ik denk dat we het eerder naast elkaar dan tegenover elkaar moeten gaan zien.
Feit is gewoon wel dat als we hier zo star in blijven staan, die digitale infrastructuur
in Nederland nooit van de grond zal komen en we net zo goed kunnen stoppen met al
deze prachtige ideeën die we hier in de commissie hebben; die hebben dan geen server
om in te worden gehost.
De voorzitter:
Dan vraag ik mevrouw El Boujdaini om heel even het voorzitterschap over te nemen,
zodat het lid Barbara Kathmann van GroenLinks-Partij van de Arbeid een vraag kan stellen.
Voorzitter: El Boujdaini
De voorzitter:
Mevrouw Kathmann, aan u het woord.
Mevrouw Kathmann (GroenLinks-PvdA):
Er moet me toch wel wat van het hart. De lichtzinnigheid van JA21 verbaast me eigenlijk
een beetje, omdat we in best wel heel spannend geopolitiek vaarwater zitten. We weten
gewoon dat digitale dienstverlening een geopolitiek drukmiddel is geworden. Er worden
al veel langer drukmiddelen ingezet; dat is ook niet nieuw. Toen Bush Irak wilde binnenvallen,
zei hij gewoon tegen Europese landen: als jullie niet met me meedoen en me niet steunen,
dan doen we geen zaken meer. Tegenwoordig zijn die zaken ook digitale dienstverlening.
Laat ik het even wat scherper zetten. Als twee derde van ons land aan een Amerikaans
bigtechinfuus hangt, betekent dat gewoon: Trump has us by the balls. Als het aan GroenLinks-PvdA
ligt, heeft geen enkel land ons by the balls. Ik hoop dus wel dat de heer Van den
Berg, met alle partijen hier, alles op alles wil zetten om dat in ieder geval te voorkomen
en ervoor te zorgen dat wij geen geopolitieke speelbal zijn, maar zelf onafhankelijke
keuzes kunnen maken. Ik geef een voorbeeld van vandaag. Ik ben vandaag ook uw voorzitter,
dus niet alleen het lid Barbara Kathmann van GroenLinks-PvdA. Ik ga over uw microfoon.
Ik kan uw microfoon aan- en uitzetten, en in deze context vinden wij dat heel normaal.
Maar als u dat in andere delen van uw leven mee zou maken, hoop ik dat u alles op
alles zet om daar iets aan te doen.
De heer Van den Berg (JA21):
Ik hoor dat mevrouw Kathmann geraakt is over de – ik hoorde het volgens mij goed –
«lichtzinnigheid» die wij hanteren. Ik herken me daar absoluut niet in. Beter zelfs,
ik zou willen teruggeven dat juist keuzes van de afgelopen jaren – die zij niet van
mijn partij – ervoor hebben gezorgd dat wij als Europa en Nederland zeer afhankelijk
zijn geworden van het buitenland. Ik vind het echt een gotspe dat ons nu wordt verweten
dat wij daarvoor zouden willen pleiten.
Neem Rusland. Eerst waren we afhankelijk van Russisch gas. In een stukje paniekvoetbal
zijn we overgeschakeld naar Amerikaans aardgas. Nu, vijf jaar later, zijn we daar
helemaal afhankelijk van. De mensen die ervoor waarschuwden dat niet te doen, waren
van JA21. De mensen van JA21 waarschuwden: sluit het Groningengasveld nou niet, zodat
je geen speelbal wordt van andere landen. De partijen die vervolgens pleiten dat we
hernieuwbare energie moeten implementeren, maar daardoor wel helemaal afhankelijk
worden van China met al zijn zeldzame aardmetalen … China heeft 99% van de keten in
handen! Die discussies worden hier niet gevoerd. Die zorgen voor de echte afhankelijkheid
die ons in de toekomst zeer grote problemen gaat opleveren. Kortom, ik ben helemaal
voor strategische autonomie, maar daar zijn wij al jaren mee bezig.
Mevrouw Kathmann (GroenLinks-PvdA):
Nu wordt eigenlijk de hele wereld erbij gehaald en dat snap ik ook wel. Die discussies
worden heus wel gevoerd in de Tweede Kamer. De heer Van den Berg van JA21 heeft gelijk:
dat gebeurt niet hier in deze zaal. Vandaag hebben heel veel mensen het gehad over
een hele concrete casus, namelijk DigiD, een hele cruciale dienstverlening van de
overheid. Daar hebben we het nu over. Het gaat over dit hele cruciale onderwerp. Een
overname biedt momentum om daar iets aan te doen. Daar kun je als Tweede Kamer iets
aan doen. De vraag is dus eigenlijk – de heer Van den Berg noemt alle geopolitieke
spanningen en afhankelijkheden op waardoor deze vraag nog urgenter wordt – of wij
JA21 aan onze zijde vinden om ook hiervoor te strijden, zodat we die digitale onafhankelijkheid
niet nog groter maken. Dat kunnen we namelijk vandaag met elkaar regelen.
De heer Van den Berg (JA21):
Ik zie het niet als een wij-zijspel, integendeel. Mijn punt is juist dat we de scope
vergeten als we nu veel te dicht op DigiD zitten en er alleen maar een hyperfocus
op houden. Nogmaals, dat hebben we in het verleden al vaak genoeg gedaan. Door de
reflex bij aardgas zijn we nu afhankelijk van de Verenigde Staten. Waarom is daar
dan niet goed over nagedacht? Dat risico ligt ook bij DigiD. Als we nu alleen maar
aan de noodrem trekken voor DigiD, dan vergeten we dat we de volgende keer weer in
dezelfde situatie zitten. Stel nou dat iDEAL wordt overgenomen door een Amerikaanse
partij. Dan zullen we dat allemaal herkennen – iedereen gebruikt iDEAL – en hebben
we er allemaal bezwaar tegen. Dat zijn we dus helemaal met elkaar eens. Daarom pleit
ik dus: er moet nu een kader komen, zodat we dit voor eens en voor altijd kunnen overwinnen
en niet elke keer verrast worden door de actualiteit.
Mevrouw Kathmann (GroenLinks-PvdA):
Voorzitter, ik heb geen vraag, maar ik wil wel het feit neerleggen dat eigenlijk niemand
hier alleen maar kortzichtig heeft gepleit voor DigiD en ervoor zorgen dat die overname
niet doorgaat. Iedereen heeft hier gepleit voor kaders, ingrijpen en nu preventief
aan de bak gaan. Ik heb echt niemand gehoord die dit nu alleen maar eventjes wil fiksen.
De voorzitter:
Een korte, laatste reactie en dan geef ik het voorzitterschap weer over aan mevrouw
Kathmann.
De heer Van den Berg (JA21):
Dan sluit ik af met een glimlach naar mevrouw Kathmann, want dat heb ik allerminst
proberen te zeggen. Ik zeg: het risico is dat we dat met elkaar, als samenleving en
als politiek, kunnen doen. Nogmaals, ik zei dat we hier met de commissieleden de afgelopen
tijd heel druk mee bezig zijn geweest. Ik denk dat we met elkaar heel goed snappen
wat nodig is, dus laten we daaraan gaan werken.
De voorzitter:
Ik houd het voorzitterschap nog even bij me, zodat mevrouw Kathmann ook haar betoog
kan doen.
Mevrouw Kathmann (GroenLinks-PvdA):
Dank u wel, voorzitter. Op dinsdag was Karin hier, in de Tweede Kamer, zodat wij haar
petitie in ontvangst konden nemen. Zij maakte zich namelijk zorgen over DigiD. Toen
is ze een petitie gestart. Dat vond ze heel spannend. Ondertussen is die ondertekend
door 140.000 Nederlanders. Dat toont wel hoe groot de zorgen in het land zijn. Ik
ben ook echt bezorgd over de staat van onze digitale overheid en of we straks nog
wel de baas zijn over onze ICT. Het gaat eigenlijk om de datasnelwegen waar ons land
op draait.
Het debat over DigiD gaan we nog verder voeren, maar voor GroenLinks-Partij van de
Arbeid is het al duidelijk: de overname door een Amerikaans bedrijf trekken we niet.
Daarom heb ik een vraag aan de Staatssecretaris. Volgens mij is hij al gesteld, dus
ik hou het kort. Wat zijn de verschillende opties om de overname tegen te houden?
Kan hij de Kamer deze opties in een brief doen toekomen voordat het plenaire debat
hierover wordt gevoerd? Is het een mogelijkheid dat de overheid zelf nog iets doet
qua kopen of met een gouden aandeel of wat dan ook? Of kan ze Solvinity helemaal overnemen?
Hoe kijkt de Staatssecretaris naar die optie? Hoe kijkt de Staatssecretaris naar het
feit dat een Nederlands bedrijf op slechts een paar miljoen misgreep bij de overname?
Deze casus staat natuurlijk niet op zichzelf, maar is slechts een symptoom. De totale
afhankelijkheid van de Verenigde Staten was altijd al problematisch. Autonoom zijn
betekent zoveel meer dan alleen onze data afschermen van kwaadwillenden. Het betekent
ook dat wij een sterke eigen techindustrie hebben en dat we zelf iets kunnen repareren
als de computers van de overheid een keer kapotgaan. Het lijkt soms alsof de Tweede
Kamer en het kabinet langs elkaar heen praten. Daarom vraag ik de Staatssecretaris
hoe het kabinet digitale autonomie nou eigenlijk definieert. Hoe zou een digitaal
autonoom Nederland er in een ideale wereld uitzien?
De Kamer heeft al op de rem getrapt en aan de bel getrokken. We willen actie. Begin
2025 heeft de Kamer van links tot rechts opgeroepen om het cloudbeleid te herzien.
Het herziene cloudbeleid zou er vorig jaar al komen, maar blijft uit. Kan de Staatssecretaris
vertellen wanneer we het eindelijk kunnen verwachten? Wat kan hij doen om autonomie
tot die tijd al beter te borgen in lopende aanbestedingen en inkoopprocedures? Wat
is er bovendien gebeurd met de motie van de Kamer om SIDN, de beheerder van alle.nl-internetdomeinen,
in Nederland te houden?
Hoe staat het met de motie over de rijkscloud? Daarvoor zou een aanbesteding worden
uitgeschreven. Maandag kwamen er namelijk IT-bedrijven langs met een duidelijke boodschap:
we kunnen morgen al beginnen. Elke stap naar meer autonomie maakt ons veiliger. In
Frankrijk werd van de week bekendgemaakt dat in 2027 alle communicatie intern, in
eigen beheer, gaat. Als Frankrijk het kan, dan kan Nederland het toch ook, zeg ik
met een vraagteken richting de Staatssecretaris. Ik vraag de Staatssecretaris of Nederland
het voorbeeld van Frankrijk kan volgen. Wat staat er in de weg om op korte termijn
de gevoeligste delen van onze ICT, namelijk communicatie en opslag, bij Nederlandse
en Europese bedrijven te beleggen?
Dan de IDO's. De heer Vermeer had het er al even over. De Informatiepunten Digitale
Overheid zijn dé plek om al je vragen over de digitale overheid te stellen. Door mijn
voorstel is de bezuiniging teruggedraaid. Gelukkig heeft de heer Vermeer meegestreden
en blijven de bibliotheken de baas over deze essentiële plekken. Het is gewoon een
heel groot compliment waard dat het deze Staatssecretaris is gelukt om de IDO's te
redden. Wel vraag ik me af wat het vervolg is. Wordt de bezuiniging alleen teruggedraaid
of komt er ook meer budget voor de IDO's? Wat zijn de ideeën van de Staatssecretaris
om de IDO's een plek in de wet te geven? Onderzoekt hij bijvoorbeeld of ze in de bibliotheekwet
kunnen?
Tot slot wil ik me nog even persoonlijk tot de Staatssecretaris wenden. Heel misschien
is dit het laatste debat dat wij met elkaar voeren. In een hele korte tijd heeft u
zich al deze digitale onderwerpen eigen moeten maken. Dat is niet niks. Dat heeft
u wel maar mooi gedaan. Straks zit er hier een nieuwe bewindspersoon. We hopen eigenlijk
op die felbegeerde Minister van Digitale Zaken. Ik zou eigenlijk gewoon willen vragen
wat u de afgelopen periode heeft geleerd van digitalisering, de Kamer en het kabinet.
Welke adviezen heeft deze Staatssecretaris aan zijn opvolger? Ik wil hem er heel erg
voor bedanken dat hij zich de afgelopen tijd zo hard heeft ingezet.
De voorzitter:
Dank u wel, mevrouw Kathmann. Dan geef ik u nu het woord als voorzitter weer terug.
Voorzitter: Kathmann
De voorzitter:
Dank u wel. Er zijn best veel vragen gesteld en ook vragen die wat uitzoekwerk vergen.
Dan is het ook nog zo dat dat uitzoeken niet naast de deur gebeurt. Ik denk dus dat
we toch 40 minuten moeten schorsen. Zo kunnen alle vragen zorgvuldig beantwoord worden.
We gaan dus verder om 11.20 uur.
De vergadering wordt van 10.41 uur tot 11.29 uur geschorst.
De voorzitter:
We gaan van start met de beantwoording door de Staatssecretaris. U heeft vier interrupties,
maar deze keer zonder vervolg; dan weet u dat. Het woord is aan de Staatssecretaris.
Staatssecretaris Van Marum:
Dank u wel, voorzitter. Ik wil allereerst de Kamerleden bedanken voor al uw vragen
in de eerste termijn. Voordat ik overga tot de beantwoording van die vragen, wil ik
graag even bij een aantal zaken stilstaan. Dit is het eerste formele commissiedebat
sinds de verkiezingen. Ik wil alle leden in deze commissie dan ook succes wensen bij
hun taak als commissielid op het terrein van digitalisering. Ik richt ook nog even
een woord van dank aan de oude leden, die hier nu niet meer zitten, althans een deel
ervan, want we hebben heel constructief samengewerkt in de vorige commissie. Ik wens
mijn opvolger een even zo constructieve en kundige commissie toe. Dat vertrouw ik
u zeer toe.
Voorzitter. De huidige ontwikkelingen op het digitale vlak vragen veel aandacht, ook
van uw Kamer. Vandaag spreken we concreet over een digitaliserende overheid, dé digitaliserende
overheid. Dat is een breed onderwerp, zoals ook blijkt uit de convocatie. Het is van
groot belang dat onze digitale overheid betrouwbaar blijft voor burgers en ondernemers,
dat onze overheid digitaal weerbaar is en dat we weten welke partijen invloed kunnen
hebben op onze processen, zodat we eventuele risico's kunnen beperken. De digitale
systemen van onze overheid zijn ontwikkeld in een ander geopolitiek tijdsgewricht
en staan momenteel onder druk. Dit is bijvoorbeeld terug te zien in de cyberaanvallen
die de overheid te verduren heeft en in de discussie over digitale autonomie.
Ik wil expliciet stilstaan bij Solvinity en DigiD. Zoals ik eerder heb aangegeven,
deel ik de zorgen in de samenleving en in uw Kamer. Voor nu kan ik aangeven dat er
een brede, integrale en interdepartementale risicoafweging plaatsvindt, waarbij we
ook in afwachting zijn van de toetsing door twee onafhankelijke toezichthouders. De
continuïteit van kritische overheidsprocessen is van cruciaal belang. Wij houden alle
opties open om de continuïteit van deze dienstverlening te borgen. We spreken op korte
termijn verder over Solvinity in een plenair debat.
Meerdere leden van uw commissie hebben aangegeven dat het belangrijk is om naar het
volledige landschap en de afhankelijkheden binnen de digitale overheid te kijken.
Ik onderschrijf het belang van die helikopterblik, omdat die ons dwingt om naar de
onderliggende problemen en oplossingen te kijken. De Visie Digitale autonomie en soevereiniteit
van de overheid, die in het kabinet in december vorig jaar heeft vastgesteld, is hierbij
een belangrijke eerste stap. Ik kan uw Kamer toezeggen om voorafgaand aan het plenaire
debat te komen met een brief, waarin het kabinet de verschillende mogelijkheden uiteen
zal zetten. Daarin zal ik ook de andere vragen beantwoorden die u gesteld heeft over
Solvinity.
Voorzitter. Ik sluit het stuk over Solvinity af en wil kort nog wat breder iets zeggen
over digitale autonomie en de NDS.
De voorzitter:
U heeft een vraag van mevrouw Zwinkels van het CDA.
Mevrouw Zwinkels (CDA):
Dank aan de Staatssecretaris. Mijn inbreng vandaag ging juist niet over Solvinity,
maar over alle andere punten waar u nu over komt te spreken, zeg ik via de voorzitter.
Omdat er kort bij werd stilgestaan, heb ik toch even een vraag ten aanzien van de
twee toezichthouders die werden vermeld. Zij buigen zich op dit moment over de casus.
Ik ben heel erg benieuwd of de Staatssecretaris ons al kan meegeven wanneer de uitkomst
verwacht wordt. Zij doen natuurlijk hun eigen werk, maar we gaan erover debatteren
en mijn vraag is op wat voor termijn dat gaat zijn.
Staatssecretaris Van Marum:
Ik denk dat ook de toezichthouders de urgentie snappen, maar ik kan daar geen toezegging
over doen, omdat ik niet precies weet wanneer dat gaat komen. Maar zodra de antwoorden
er zijn, komen die richting uw Kamer.
Mevrouw Zwinkels (CDA):
Dat is dan zo en daar heb ik ook wel begrip voor, maar kan de Staatssecretaris wellicht
wel bij de twee toezichthouders nagaan of ze al een indicatie kunnen afgeven wanneer
dat gaat zijn? Ik vind het namelijk belangrijk om te weten of dat bijvoorbeeld over
een week is of over zes maanden.
Staatssecretaris Van Marum:
De toezegging om die vraag daar neer te leggen, kan ik doen.
De heer Van den Berg (JA21):
Ik wil de vraag aan de Staatssecretaris stellen of het nu gemeengoed is dat er met
bedrijven als Solvinity, die vergaand samenwerken met de overheid, de afspraak bestaat
dat er te allen tijde contact wordt opgenomen met de overheid om die te informeren
voordat zo'n bedrijf verkocht wordt. Is dat nu een algemeen geldende regel of wordt
dat per specifiek geval bekeken?
Staatssecretaris Van Marum:
In algehele zin zijn er natuurlijk heel veel contracten en afhankelijk van de zwaarte
van de onderwerpen zitten daar bepaalde richtlijnen in, waarbij bedrijven soms wel
en soms niet hoeven te melden dat ze met een dergelijke overname bezig zijn.
De voorzitter:
U kunt verder met uw beantwoording.
Staatssecretaris Van Marum:
Voorzitter. Ik sluit hiermee het stukje Solvinity af.
Ik wil graag nog wat breder iets zeggen over digitale autonomie en de NDS. Digitale
weerbaarheid en autonomie is een belangrijke prioriteit in de Nederlandse Digitaliseringsstrategie.
Dat kan niet lager voor iedere overheidsorganisatie apart. Alleen als één overheid
waar alle overheidslagen en alle uitvoeringsorganisaties het samen doen, kunnen we
voldoen aan de eisen van deze tijd. Gemeenten, provincies, waterschappen, publieke
dienstverleners en Rijk werken dan ook samen aan die digitaliseringsopgave.
De zojuist genoemde Visie Digitale autonomie is een concreet voorbeeld van deze samenwerking.
Daarbij verkennen we tevens de soevereine overheidscloud, waarvoor ook aanvullende
middelen in de investeringsagenda van de NDS nodig zullen zijn. Daarnaast moeten we
ervoor zorgen dat clouds en artificiële intelligentie op een verantwoorde manier worden
benut, en dat de data die wij als overheid hebben, veilig zijn opgeslagen op de juiste
plek en ook beschikbaar zijn om mensen te helpen. Die opgave vereist investeringen
die later renderen. U ziet het in de tussenstand van de investeringsagenda, maar ik
zeg het hier ook nogmaals met klem: om digitaal voorbereid te zijn op de toekomst
en de doelen van de NDS te halen, zijn grote investeringen nodig. Eerder heb ik een
bedrag van minstens 1 miljard euro per jaar genoemd.
Ter afsluiting wil ik vast reageren op de laatste vraag van mevrouw Kathmann. Toen
ik de portefeuille Digitalisering in de zomer overnam van mijn voorganger Szabó, had
ik mij niet kunnen voorstellen dat ik aan zo'n dynamisch en belangrijk dossier kwam.
Ik heb de gesprekken met uw commissie en met de stakeholders als heel waardevol ervaren
en we zijn met z'n allen – sommigen in uw commissie weten inmiddels meer dan ik –
in afwachting van de nieuwe plannen van het aankomend kabinet.
Ik hoop voor deze portefeuille – en daarmee geef ik ook de reflectie waar mevrouw
Kathmann naar zocht – op fors meer middelen en een verantwoordelijke bewindspersoon
met mandaat en doorzettingsmacht. In algehele zin heb ik de samenwerking met uw commissie
als ontzettend plezierig ervaren. Mijn eigen rol in deze coördinerende functie heb
ik weleens omschreven als die van een kapitein die zijn schip, waar hier en daar een
lek in zit, met patchwork bij elkaar moet zien te houden.
De breedte waarin de verantwoordelijkheid hiervoor nu is belegd bij diverse departementen,
maakt slagvaardig handelen weleens lastig. Daarom denk ik dat we met de NDS een echte
kans hebben: voor het eerst zien we dat alle overheidslagen en alle uitvoeringsorganisaties
het met elkaar erover eens zijn dat er wat moet gebeuren. Ik zou een volgend kabinet
dan ook met klem willen aanraden om dat momentum te pakken en daar wat mee te doen.
Dat gezegd hebbende wil ik graag overgaan tot de vragen. Die heb ik ingedeeld in de
volgende blokjes: digitale autonomie en soevereiniteit, AI en cloud, digitale infrastructuur
en ICT-projecten, en tot slot overig.
Ik heb de vraag gekregen van D66 welke digitale systemen, diensten en infrastructuren
het kabinet beschouwt als kritiek of vitaal voor het functioneren van de overheid.
Wie bepaalt welke systemen, diensten of infrastructuren vitaal zijn? Dank voor deze
relevante vraag. De beoordeling of een dienst of proces vitaal is, wordt onder de
huidige wetgeving gemaakt door het verantwoordelijke ministerie. Hierbij wordt geanalyseerd
of een verstoring, uitval of manipulatie van een proces of dienst de nationale veiligheid
kan schaden. Voor de sector overheid zijn dat in ieder geval de Basisregistratie Personen,
het Handelsregister en DigiD. Overige vitale overheidsdiensten zijn om veiligheidsredenen
niet als zodanig openbaar.
Hoe definieert het kabinet digitale autonomie? Dat was een vraag van mevrouw Kathmann.
Hoe zou digital autonoom Nederland er in een ideale wereld uitzien? Het kabinet hanteert
de definitie van autonomie zoals beschreven in de Kamerbrief omtrent de open strategische
autonomie, osa, namelijk het vermogen van de EU om als mondiale speler in samenwerking
met internationale partners op basis van eigen inzichten en keuzes publieke belangen
te borgen en weerbaar te zijn in een onderling verbonden wereld.
De digitale autonomie van de overheid is gericht op het vermogen van de overheid om
autonoom te handelen en beslissingen te nemen over haar digitale technologie. Hierin
staan drie concepten centraal. De eerste is de technologische keuzevrijheid. De overheid
moet in staat zijn om technologie te kiezen, te wijzigen of te vervangen zonder onredelijke
belemmeringen door lock-ineffecten of incompatibiliteit met bestaande systemen. Het
tweede kernelement is kennisautonomie. De overheid beschikt over voldoende interne
expertise om technologie te begrijpen, beheren en ontwikkelen. Het derde aspect betreft
de strategische afhankelijkheden, waarbij de overheid gericht bewuste technologische
afhankelijkheden mitigeert om de risico's te beheersen. Door risico's te verkleinen
en kansen te benutten kan Nederland haar eigen koers varen en onze eigen publieke
belangen borgen.
Dan had ik de vraag van D66: heeft de Staatssecretaris een integraal overzicht van
waar onze meest kwetsbare afhankelijkheden zitten? We zijn centraal inzicht aan het
organiseren in waar kritieke systemen zitten. Dit gebeurt als onderdeel van de Nederlandse
Digitaliseringsstrategie. Gezien de gevoelige aard hiervan zal dit overzicht niet
gepubliceerd worden. Een dergelijk overzicht, zeker als het openbaar gemaakt wordt,
biedt ook kwaadwillenden de mogelijkheid om daarop gericht aan te vallen. Dat neemt
niet weg dat de organisaties zelf hun vitale processen en afhankelijkheden wel in
beeld moeten hebben. Ze dienen deze afhankelijkheden te mitigeren om de continuïteit
van hun dienstverlening te kunnen blijven waarborgen.
De voorzitter:
U heeft een vraag van mevrouw El Boujdaini van D66.
Mevrouw El Boujdaini (D66):
Ik dank de Staatssecretaris voor de beantwoording. Ik heb nog wel een vervolgvraag,
want ik begrijp dat niet gepubliceerd kan worden waar de kwetsbare afhankelijkheden
zitten. Maar is er dan, als die lijst er eenmaal is, wel de mogelijkheid om te sturen
op waar het het meest schrijnend is als we er niet digitaal soeverein in zijn? Kan
daarop gestuurd worden? En hoe zou dat dan werken?
Staatssecretaris Van Marum:
Ik hoor net van mijn ondersteuning dat die lijst wel opgesteld wordt en dat we dan
intern ook kunnen sturen op zaken. Maar het is geen lijst die we openbaar kunnen maken.
De voorzitter:
Een vervolgvraag van mevrouw El Boujdaini.
Mevrouw El Boujdaini (D66):
Ja, misschien ook nog eventjes in relatie tot de vitale en kritieke infrastructuren
en diensten die we hebben, want daar raakt dit ook aan. Is het dan zo dat ook de departementen
zelf door het jaar heen nog kunnen bepalen of er nog extra diensten bij zijn gekomen
die ook vitaal zijn? Hoe werkt het dan precies als die initiële lijst er eenmaal ligt?
Staatssecretaris Van Marum:
De departementen kunnen dat gewoon zelf aangeven en het wordt ook jaarlijks geëvalueerd.
Daar zit dus wel een controlemechanisme op.
Mevrouw El Boujdaini (D66):
Oké, dank u wel.
De voorzitter:
U kunt verder met uw betoog.
Staatssecretaris Van Marum:
Dan een vraag van mevrouw El Boujdaini van D66: kan de Staatssecretaris uiteenzetten
welk instrumentarium de Nederlandse overheid heeft om te sturen op digitale soevereiniteit
en welke instrumenten ontbreken volgens de Staatssecretaris? Nederland hanteert een
stelsel van investeringstoetsen, gericht op het mitigeren van de risico's voor de
nationale veiligheid. De nieuwe rijksbrede IT-sourcingstrategie, onderdeel van de
Nederlandse Digitaliseringsstrategie, stelt de organisaties in staat om een sterkere
regie op digitale autonomie, soevereiniteit en de veiligheid te organiseren. Als onderdeel
van de NDS wordt ook gewerkt aan een kader rondom autonomie als nadere uitwerking
van de in de ministerraad vastgestelde Visie Digitale autonomie, die ik al eerder
noemde. Ook wordt een praktischere handreiking ontwikkeld om de afnemers te helpen
met mogelijkheden voor risicomitigatie voor een meer autonome positie. Sinds 1 januari
zijn de Algemene Beveiligingseisen rijksoverheid Opdrachten van kracht, die nu ook
door de departementen worden geïmplementeerd. Afgezien daarvan is er op Europees niveau
nu ook veel te doen over de eventuele uitzonderingen op hightechaanbestedingen of
een Europees voorkeursprincipe. Deze ontwikkelingen volgen wij op de voet in nauwe
samenwerking met de collega van EZ.
Dan een vraag van de heer Erkens van de VVD: kan de Staatssecretaris ook in de Aanbestedingswet
inzichtelijk maken welke opties er al zijn voor de verschillende overheidsorganisaties
op het gebied van soevereiniteit? Ik ben op dit moment in overleg met verschillende
inkoopexpertisecentra om de verschillende opties rondom veiliger inkopen breder uit
te dragen, zowel binnen het Rijk als breder voor andere overheden. De uitdaging betreft
niet zozeer de inkooptechniek, maar vooral welke consequenties er zijn voor het primaire
proces als een aanbesteding wordt ingetrokken of als een contract wordt opgezegd.
Er zijn gewoon niet altijd alternatieven voorhanden. Ook de Algemene Beveiligingseisen
rijksoverheid Opdrachten, de ABRO, bieden handvatten als de nationale veiligheid wordt
geraakt.
Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA.
De voorzitter:
Voordat u die gaat beantwoorden, heeft u een vraag van de heer Erkens van de VVD.
De heer Erkens (VVD):
Ik ga de vraag vrij gedetailleerd maken; het is dus prima als de Staatssecretaris
daar in de tweede termijn uitvoerig op ingaat. Gaat de Staatssecretaris in dat gesprek
ook in op artikel 2.23 van de Aanbestedingswet, dus op de uitzonderingsgrond dat je
in het kader van de nationale veiligheid in de aanbesteding veel meer dan normaliter
afbakent welke partijen kunnen meedoen? We weten bijvoorbeeld dat in een land als
Frankrijk daar al veel meer gebruik van wordt gemaakt dan in Nederland op dit moment.
Er lijkt dus ruimte zitten als we die met elkaar zouden vinden.
Staatssecretaris Van Marum:
Dit is dus een van de opties waar we meer gebruik van kunnen maken.
De voorzitter:
Er is ook een vraag van de heer Vermeer van de BBB.
De heer Vermeer (BBB):
Misschien ook voor de tweede termijn: in het rondetafelgesprek bleek dat bijvoorbeeld
de gemeente Winterswijk hier al wel strakke eisen aan gesteld had. Ik ben benieuwd
welke instrumenten die gemeente benut heeft om dat al te kunnen doen, waardoor haar
dienstverlening volledig in Nederlandse handen gebleven is. Misschien is dit iets
voor de tweede termijn en kan dan worden aangegeven hoe dat daar gebeurd is.
Staatssecretaris Van Marum:
Daar zullen we in de tweede termijn even op terugkomen; dat moeten we even navragen.
De voorzitter:
U kunt verder met de beantwoording.
Staatssecretaris Van Marum:
Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: wat kan de Staatssecretaris
doen om de autonomie tot die tijd al beter te borgen in de lopende aanbestedingen
en in inkoopprocedures? Bij nieuwe aanbestedingen roep ik overheidsorganisaties op
om in hun risicoanalyses de geopolitieke situatie mee te nemen in hun afwegingen.
Indien er sprake is van processen in relatie tot nationale veiligheid kunnen sinds
1 januari de Algemene Beveiligingseisen rijksoverheid Opdrachten worden ingezet. Het
is niet zomaar mogelijk om in de lopende procedures eisen tussentijds te wijzigen,
tenzij die aanbestedingen worden ingetrokken, maar ook dat heeft weer een grote impact
op de continuïteit en leidt mogelijk ook tot financiële onrechtmatigheden. We hanteren
daarom een risicogebaseerde aanpak.
Dan een vraag van mevrouw El Boujdaini van D66. Digipoort wordt gehost door de Amerikaanse
multinational Equinix. Hoe borgt de Staatssecretaris de veiligheid van Digipoort in
het kader van de digitale soevereiniteit? Alleen het oude Digipoort draait bij Equinix.
Aan het eind van dit jaar moet de ontmanteling van het oude Digipoort afgehandeld
zijn.
Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: als Frankrijk in 2027 alle
interne communicatie in eigen beheer kan doen, waarom kan Nederland dat dan niet?
Net als Frankrijk doet de Nederlandse overheid onderzoek naar autonome communicatiemiddelen
voor bijvoorbeeld chats en videovergaderen. Momenteel worden pilots opgezet met de
tools die ook in Frankrijk worden gebruikt om te onderzoeken en te waarborgen dat
implementaties voldoen aan de Nederlandse wetgeving en richtlijnen op het gebied van
onder meer cybersecurity en de Wet open overheid. Voor videovergaderen worden pilots
opgezet met de Franse vergadertool Visio en met de videovergaderfunctie Nextcloud.
Voor de chat wordt ook gekeken naar opensourceoplossingen. Daarnaast wordt ook getoetst
of de videovergadertool bijvoorbeeld kan aansluiten op de verschillende fysieke vergaderruimten
van de rijksoverheid over het hele land.
Dan vroeg mevrouw Kathmann of Nederland het voorbeeld van Frankrijk kan volgen en
wat er in de weg staat om de gevoeligste ICT-delen bij binnenlandse bedrijven te vestigen.
We zijn hierover in nauw contact met Frankrijk. We werken ook met Frankrijk samen
in het EDIC op het gebied van digitale gemeenschapsgoederen, waarbij mijn collega
net een hele mooie functie gekregen heeft. We zijn in nauw contact. De uitdaging betreft
niet zozeer de inkooptechniek, maar vooral welke consequenties er zijn voor het primaire
proces als een aanbesteding wordt ingetrokken of als een contract wordt opgezegd.
Er zijn gewoon niet altijd alternatieven voorhanden.
Dan kom ik bij het volgende blokje, AI en cloud. De vraag van D66 was hoe in het AI-beleid
expliciet rekening wordt gehouden met digitale weerbaarheid en soevereiniteit. Vanuit
de Nederlandse Digitaliseringsstrategie zetten we in op een beweging waarin de weerbaarheid
en soevereine AI een belangrijke rol spelen. We werken dan ook toe naar een samenhangende
blauwdruk. De keuzes werken door in alle fases van de AI-ontwikkeling, van de benodigde
infrastructuur tot en met de gebruikte modellen. Concreet gaat het daarbij bijvoorbeeld
om investeringen in overheidsbrede cloudvoorzieningen, de nationale AI-fabriek en
het stimuleren van de Nederlandse of Europese taalmodellen.
Dan de vraag van D66 of bij de inkoop en inzet van AI-toepassingen standaard wordt
gekeken naar waar de data verwerkt worden en wie daar zeggenschap over heeft. In het
overheidsbrede standpunt over generatieve AI is vorig jaar opgenomen dat bij de inkoop
van AI afspraken met leveranciers worden gemaakt over datadeling en dataretentie.
Om versnippering te voorkomen werken we vanuit de NDS aan een AI-inkoopaanpak waarin
al deze afwegingen expliciet worden meegenomen, zodat we als één overheid AI verantwoord
inkopen. Denk daarbij bijvoorbeeld aan het gezamenlijk inkopen van AI voor meerdere
bestuurslagen, waarmee we ook beter kunnen afdwingen dat aan onze voorwaarden wordt
voldaan.
De voorzitter:
U heeft een vraag van mevrouw El Boujdaini van D66.
Mevrouw El Boujdaini (D66):
Eigenlijk is het heel goed om te horen dat er wordt gewerkt aan een AI-inkoopaanpak.
Hoe ver zijn de ontwikkelingen daarin? Wanneer kunnen we verwachten daar iets van
te zien?
Staatssecretaris Van Marum:
Dit jaar komt dat beschikbaar.
Dan een vraag van de VVD, van de heer Erkens. De cloud moet meer Nederlands of Europees
worden en er moet kritisch worden gekeken naar aanbestedingsprocessen. Hoe kijkt de
Staatssecretaris daarnaar en hoe is hij van plan om met spoed hiernaar te handelen
bij de aanbestedingen die eraan zitten te komen, zodat er goed wordt gehandeld en
niet achteraf naar dit soort middelen hoeft te worden gegrepen? Het cloudbeleid wordt
momenteel aangepast. Het resultaat daarvan kan ik binnenkort aanbieden. De IT-sourcingstrategie
is geactualiseerd, mede als onderdeel van de Nederlandse Digitaliseringsstrategie.
Vanuit de EU sturen meerdere trajecten naar landelijke en Europese maatregelen. Hierin
trekken we ook heel nauw samen met de collega's van EZ op.
Dan een vraag van de heer Erkens van de VVD: hoe is de Staatssecretaris van plan het
gebruik van AI binnen de overheid verder te stimuleren? Ik ben het met u eens dat
AI voor de overheid veel kansen biedt en dat we ook de volgende stappen moeten nemen.
De AI-activiteiten die zijn opgenomen in de NDS, zijn erop gericht om hierin te versnellen.
Zo stimuleren we bijvoorbeeld het hergebruik van AI en schalen we veelbelovende initiatieven
overheidsbreed actief op. Ook wordt de overheidsbrede handreiking generatieve AI bijgewerkt
om overheden verdere handvaten te bieden voor een verantwoorde en effectieve inzet
van AI en investeren we in het versterken van de AI-kennis en -vaardigheden bij de
ambtenaren.
Dan de vraag van de heer Erkens van de VVD: hoe wordt voorkomen dat er onnodige regeldruk
is, zodat AI geïmplementeerd kan worden, welke kaders moeten worden aangepast om dit
te regelen en schaalbaar in te zetten, en wat is de volgende stap op dat vlak? Ik
begrijp uw zorgen. Daarom heb ik ook in de NDS opgenomen dat er wordt gewerkt aan
een zogenaamd auditeerbaar kader voor AI, dat overheden gaat helpen bij een effectieve
naleving en bij het wegnemen van juridische belemmeringen voor succesvolle AI-implementatie.
De beroepsorganisatie van IT-auditors, NOREA, gaat ons hierbij helpen. Zij werken
hier momenteel een plan voor uit. In Europees verband dragen we via het Omnibuspakket
bij aan de vereenvoudiging van AI-regelgeving om adoptie en opschaling te bevorderen
en onnodige regeldruk tegen te gaan.
Dan de vraag van mevrouw Kathmann van GroenLinks-PvdA: kan de Staatssecretaris vertellen
wanneer het nieuwe cloudbeleid er komt? Het herziene rijksbrede cloudbeleid is bijna
gereed. We verwachten dit in de eerste helft van het jaar aan de Kamer te kunnen sturen.
Vanwege de recente geopolitieke ontwikkelingen is het intern aangehouden om het nog
wat scherper aan te zetten met betrekking tot de risicoanalyses en de coördinerende
en de kaderstellende rol van de CIO Rijk in aanvulling op het Besluit CIO-stelsel
Rijksdienst 2026.
Dan vroeg mevrouw Kathmann van GroenLinks-PvdA nog: hoe staat het met de aanbesteding
van de rijkscloud? Wanneer wordt die uitgeschreven? Een verkenning naar de realisatie
van een soevereine overheidscloud loopt. Hierbij worden interne dienstverleners, medeoverheden
en de markt actief betrokken. Vandaag wordt bijvoorbeeld voor de derde keer in samenwerking
met NLdigital een open dialoog met de markt georganiseerd. Hiervoor is een diverse
groep marktpartijen, van start-up tot wereldwijde speler, uitgenodigd om mee te denken
over het realiseren van een soevereine overheidscloud en een marktplaats voor clouddiensten.
Tijdens het notaoverleg over de Nederlandse Digitaliseringsstrategie op 29 september
2025 heb ik uw Kamer laten weten dat de keuze voor een aanbesteding, ontwikkeling
in eigen beheer, een combinatie van beide of een andere opzet onderdeel is van de
verkenning. Bij dat overleg heb ik uw Kamer ook toegezegd dat u de resultaten van
de verkenning in de eerste helft van 2026 mag verwachten.
Daarmee heb ik het blokje AI en cloud afgesloten en kom ik bij het blokje digitale
infrastructuur en ICT-projecten.
Ik kreeg van mevrouw El Boujdaini van D66 de vraag: kan de Staatssecretaris een overzicht
leveren van de grote contracten in de afgelopen en in de komende twee jaar? Rijksbrede
contracten worden bijgehouden in een rijkscontractenregister. Hier kan een overzicht
van worden aangeleverd. Dat kan, indien gewenst, voor het voorjaarsreces. Departementspecifieke
contracten worden niet actief door mijn ministerie bijgehouden. Dit is de verantwoordelijkheid
van de betreffende departementen.
De heer Erkens van de VVD, vroeg nog: heeft en neemt de Staatssecretaris regie over
projecten die uitlopen in kosten en moeten de projecten die fors over hun budget en
tijd gaan niet stoppen? De uitvoering van ICT-activiteiten ligt bij de ministeries.
De betreffende Ministers hebben dan ook de plicht om ICT-activiteiten te stoppen als
het niet goed gaat. Wij hebben daar afspraken over gemaakt. In de verzamelbrief digitalisering
heb ik ook aangegeven dat ik strenger wil gaan toezien op het naleven van die afspraken,
bijvoorbeeld door de ministeries aan te spreken als ze geen duidelijke go of no-go
geven bij een CIO-oordeel of als adviezen van het AcICT niet voldoende worden opgevolgd.
Dan de vraag van mevrouw El Boujdaini van D66: hoever is het onderzoek naar alternatieven
voor de dienstverlening die Digipoort verleent? In 2019 is onderzocht welke vorm de
nieuwe Digipoort zou moeten krijgen en hoe dat uitgevoerd zou moeten worden. Daar
is de huidige herbouw ook op gebaseerd. In haar publicatie van het AcICT-advies heeft
mijn voorganger aangegeven het programma Herbouw Digipoort gecontroleerd en met extra
maatregelen te continueren. I-Interim Rijk heeft het afgelopen jaar een toekomstverkenning
uitgevoerd. Daar zijn vijf scenario's uit gekomen. Deze scenario's zijn besproken
met de gebruikers van Digipoort. Na de toetsing van onze architectuurprincipes maak
ik samen met afnemers de keuze voor het beste scenario. Ik verwacht na het zomerreces
een keuze te maken.
Dan kom ik bij een vraag van mevrouw El Boujdaini van D66: hoe beoordeelt de Staatssecretaris
dat de herbouw van Digipoort initieel was geraamd op 23 miljoen en dat Logius nu verwacht
dat het 81 miljoen euro zal kosten? Die 81 miljoen is op drie manieren te verklaren:
vertragingen bij het platform waarop de nieuwe Digipoort moet gaan landen hebben tot
meer kosten geleid, het oude en het nieuwe Digipoort moeten beide draaien en de kosten
van het oude Digipoort zijn sterk gestegen.
Mevrouw Zwinkels van het CDA vroeg: hoe wordt bij nieuwe stelsels structureel getoetst
of die begrijpelijk en werkbaar zijn voor de mensen die niet digitaal zelfredzaam
zijn? Zij vroeg ook of ik kon toezeggen dat niemand door digitalisering rechten verliest
of afhankelijk wordt van informele noodoplossingen. Ik vind het gewoon ontzettend
belangrijk dat we digitale dienstverlening leveren die bruikbaar is voor mensen. Een
van mijn belangrijkste punten door al mijn dossiers heen is: wat betekent het voor
de burger en voor de ondernemer? Ik werk ook samen met publieke dienstverleners aan
een overheidsbrede aanpak voor het gestructureerd verzamelen, verwerken en analyseren
van signalen, zodat de dienstverlening binnen de organisaties overheidsbreed verbeterd
kan worden en patronen tijdig kunnen worden herkend. Bij nieuwe ontwikkelingen zoals
EDI-wallet zetten we nu ook in op vrijwilligheid. Burgers en ondernemers kunnen ook
op andere digitale en niet-digitale wijze dienstverlening van de overheid krijgen.
De voorzitter:
Voordat u verdergaat: u heeft een vraag van mevrouw Zwinkels van het CDA.
Mevrouw Zwinkels (CDA):
Ik dacht «ik stel de vraag maar meteen», want dan kan de Staatssecretaris door naar
de volgende onderwerpen. Ik ben heel erg benieuwd hoe het dan staat met die aanpak.
Mooi dat die er is, maar in hoeverre leidt die aanpak er ook echt toe dat er kan worden
bijgestuurd op het moment dat de signalen binnenkomen? Het gaat dus niet alleen om
het analyseren van de signalen, maar ook om daadwerkelijk bijsturen. Ik snap dat dat
inhoudelijk een vrij grote vraag is. Kan de Staatssecretaris eventueel toezeggen om
een brief daarover naar de Kamer te sturen?
Staatssecretaris Van Marum:
Bij het ontwikkelen van nieuwe systemen of de doorontwikkeling van bestaande systemen
worden gebruikers ook actief betrokken. Dat gaat om verschillende gebruikers, bijvoorbeeld
mensen met een beperking en ouderen. Natuurlijk kunnen wij door het te inventariseren
ook bijsturen, alleen moet je wel kijken hoe dat in de systemen past en of dat ook
op een goede manier te doen is. Daarom is het ook belangrijk dat we niet alleen maar
alles volledig digitaal hebben maar soms ook nog met maatwerk zaken kunnen oplossen.
Mevrouw Zwinkels (CDA):
Die laatste toevoeging is natuurlijk heel belangrijk. De Staatssecretaris zei: kijken
hoe dat in de systemen past. Het punt van mijn pleidooi was juist dat mensen soms
ook buiten het systeem opereren of het systeem op een andere manier gebruiken dan
zou moeten. Dat doen ze dan niet uit onwil maar gewoon omdat ze technisch niet weten
hoe ze met dat systeem moeten omgaan. Kunnen we het systeem dus op de tweede plek
zetten en de dienstbaarheid richting onze burgers en bedrijven daarvóór plaatsen?
Kunnen we daar dan ook echt op acteren wanneer dat zich voordoet?
Staatssecretaris Van Marum:
Dit is een dun lijntje. We hebben het met name over mensen die een zorgtaak hebben
en die willen optreden om iets namens of voor anderen te doen. Daar zijn beperkte
mogelijkheden in. Ga je daar erg aan lopen sleutelen, dan kom je ook wel bij fraudegevoeligheid.
Daarom moet hier gewoon wel heel zorgvuldig naar gekeken worden en worden de afwegingen
gemaakt of ze in een systeem passen en of dat veilig kan of soms niet veilig kan.
Dan moet ik nadenken over andere opties die er zijn, maar er zit ook een risicocomponent
aan het voor iedereen maar volledig openzetten om dit soort dingen te doen. Daar moet
dus wel zorgvuldig naar gekeken worden.
Mevrouw Zwinkels (CDA):
Laatste op dit punt. Ik begrijp dat dat om een balans en om zorgvuldigheid vraagt,
maar kan de Staatssecretaris mij dan toezeggen dat hij de Kamer informeert met een
aantal voorbeelden van hoe het systeem echt is aangepast naar aanleiding van deze
signalen en op welke manier die balans dan ook in de praktijk wordt geborgd? Het mag
niet zo zijn dat we alleen maar signalen verzamelen en daar vervolgens uiteindelijk
niet zo heel veel mee doen. Ik wil dus juist ook het bewijs ervan graag zien. Dat
geeft mij dan ook vertrouwen.
De voorzitter:
Mevrouw Zwinkels, ik wil u sowieso meegeven dat uw interrupties op zijn. Dat u het
weet. U kunt verder, Staatssecretaris.
Staatssecretaris Van Marum:
Ik kan u de toezegging doen dat daar in de volgende verzamelbrief nader over gecommuniceerd
wordt.
Mevrouw Zwinkels vroeg ook nog: hoe zorgt de Staatssecretaris ervoor dat cruciale
voorzieningen zoals het EDI-stelsel en Digipoort niet alleen technisch functioneren
maar ook bestuurlijk robuust en toekomstvast zijn met oog voor afhankelijkheden en
kennisborging en met toezicht op publieke regie? Cruciale voorzieningen van de digitale
overheid zoals het EDI-stelsel en Digipoort moeten betrouwbaar en gebruiksvriendelijk
zijn, zodat burgers en ondernemers daar in de praktijk vertrouwen in hebben en gemak
aan ontlenen. De afgelopen jaren is gewerkt aan een moderne, flexibele Digipoort.
Deze nieuwe Digipoort is in opdracht van Logius gebouwd. De nieuwe Digipoort is ook
eigendom van de Staat. Dat is logisch. BZK werkt nu aan het opzetten van een Nederlands
EDI-stelsel voor digitale identiteitswallets en ontwikkelt stapsgewijs ook de open
source publieke EDI-wallet. Om de publieke regie te borgen wordt de wallet door BZK
zelf ontwikkeld en komt het stelsel onder de ministeriële verantwoordelijkheid van
de Minister van BZK te vallen.
Mevrouw Zwinkels vroeg nog: hoe voorkomen we dat de Europese verplichtingen en bijbehorende
termijnen leiden tot haastige keuzes, bijvoorbeeld in ontwerpen of aanbestedingen,
terwijl de gevolgen uiteindelijk bij burgers en bedrijven terechtkomen? Ik vind het
belangrijk dat als we een EDI-wallet opnemen, deze een hoog niveau van veiligheid,
gebruiksvriendelijkheid en betrouwbaarheid heeft en dat die daadwerkelijk voor burgers
en door burgers gebruikt zal worden. Daar werken we aan – daar werken we hard aan
– maar veiligheid gaat mij betreft boven snelheid. Daarom heb ik in de zomer van 2025
aan uw Kamer gemeld dat de verwachting is dat de implementatie van de EDI-wallet wat
langer gaat duren dan de verordening voorschrijft. In EU-verband wordt nog onderhandeld
over een aantal technische specificaties. Die specificaties zijn nodig om de EDI-wallet
in de functionaliteiten voor het stelsel, zoals bijvoorbeeld certificeringsregelingen,
te ontwikkelen en veilig en betrouwbaar te krijgen.
De heer Erkens van de VVD vroeg mij welke keuzes de overheid maakt om digitale dienstverlening
volledig digitaal te laten zijn en welke lessen hierover te leren zijn uit Estland.
Ik wil dat overheidsbrede dienstverlening wordt aangeboden op plekken die voor mensen
logisch zijn en dichtbij voelen. Ik handel daarin wel vanuit het «altijd de juiste
deur»-principe. Het moet voor een burger of ondernemer niet uitmaken waar iemand op
zoek gaat naar hulp; de overheid werkt collectief aan een oplossing. Wij werken met
alle overheidsdienstverleners samen aan de overheidsbrede portalen overheid.nl en
MijnOverheid voor burgers en Ondernemersplein en MijnOverheid Zakelijk voor ondernemers.
Dienstverlening vanuit de overheid wordt niet uitsluitend digitaal aangeboden. Er
moet altijd een fysiek alternatief zijn voor burgers en ondernemers om gebruik van
te kunnen maken.
Dan had ik nog een vraag van de heer Van den Berg van JA21.
De voorzitter:
Voordat u die gaat beantwoorden, heeft u een vraag van de heer Erkens van de VVD.
De heer Erkens (VVD):
Dank voor de beantwoording. Het is logisch dat er ook altijd een niet-digitale route
moet zijn voor burgers die minder digitaal vaardig zijn, maar is de Staatssecretaris
het met mij eens dat alle dienstverlening uiteindelijk digitaal beschikbaar moet zijn?
Want ik vind het best wel vreemd dat je in de meeste gemeentes nog steeds twee keer
ergens fysiek langs moet gaan om een nieuw paspoort te regelen.
Staatssecretaris Van Marum:
Daar zit wel enige beperking in daar waar het gaat over identiteitscontrole. In principe
ben ik het in grote lijnen met u eens, maar er zitten wel enige uitzonderingen in
en die hebben gewoon met veiligheid te maken.
De heer Van den Berg had een vraag over classificaties. «Het zou goed zijn als de
overheid altijd dezelfde classificaties zou aanhouden voor het behandelen van vertrouwelijke
informatie. Nu is het moeilijk om de regie te voeren als we aanbestedingen schrijven
over hoe data te beveiligen. Is daar al een weg in gevonden?» De classificaties en
de regelgeving voor het behandelen van vertrouwelijke informatie is geregeld in het
voorschrift informatiebeveiliging rijksdienst bijzondere informatie, oftewel het VIRBI.
Dit voorschrift is medio «25 nog herzien en vastgesteld in de mr. In het VIRBI wordt
bepaald op welke wijze informatie wordt gerubriceerd, zoals staatsgeheime informatie,
en welke minimale beveiligingseisen getroffen dienen te worden. Deze maatregelen zijn
ook onverkort van kracht geworden indien dergelijke informatie bij aanbestedingen
betrokken is.
Mevrouw Zwinkels van het CDA vroeg nog wanneer de opvolging van AcICT-adviezen meer
dan een bestuurlijke inspanning wordt en daadwerkelijk een harde randvoorwaarde, bijvoorbeeld
als expliciet ijkpunt voordat een volgende fase of verplichting in een project wordt
aangegaan. Ik wil ook dat de opvolging van die adviezen verbetert. De departementale
CIO monitort de adviezen in de opvolging en kan daar in een CIO-oordeel op terugkomen.
De kwaliteitstoetsen zijn ook belangrijk om grote ICT-activiteiten beter te maken,
maar dan moeten ze wel worden opgevolgd. Het signaal dat u afgeeft herken ik dan ook.
In de verzamelbrief digitalisering van december 2025 heb ik hier namelijk uitgebreid
bij stilgestaan met een aantal verbetervoorstellen: bestaande afspraken moeten beter
worden nageleefd en kennis en kunde kunnen beter worden ingezet. De departementale
CIO wordt bewust bij deze verbetering betrokken.
Ik wil ook even een persoonlijke noot geven van mijn kant wat betreft advisering.
Adviesorganen adviseren bewindspersonen. Er zijn bepaalde processen waarbij je dat,
omdat die processen zeer technisch zijn, zeer serieus moet nemen en daar goed mee
om moet gaan, maar uiteindelijk is het natuurlijk wel aan de bewindspersoon om daar
ook zijn eigen afwegingen over te maken. Ik vind het soms ook risicovol om alles dicht
te zetten op een adviesorganisatie, hoewel ik in deze wel vind dat hierover hele serieuze
adviezen gegeven worden, die ook opvolging dienen te krijgen.
De heer Van den Berg (JA21):
Dank aan de Staatssecretaris voor het beantwoorden van de vraag over de classificaties
van de data. Dat voorschrift was mij eerlijk gezegd nog niet bekend. Betekent dat
dan dat er over alle ministeries wel te allen tijde dezelfde classificaties voor data
worden aangehouden? Klopt dat? Is dat dan ook helemaal helder voor alle aanbestedingen
die gaan over gradaties?
Staatssecretaris Van Marum:
Ja.
De voorzitter:
U kunt verder met de beantwoording.
Staatssecretaris Van Marum:
Ik kom bij het kopje overig. Is in de aanbesteding van de SVB gekeken naar Europese
leveranciers? Een aanbestedingsprocedure is een open procedure waar in beginsel iedere
leverancier zich op in kan schrijven. Ook Europese leveranciers hebben zich inderdaad
ingeschreven via de open inschrijving. Op dit moment bevindt de aanbestedingsprocedure
zich nog in de gunningsfase, maar er zal eerst een open dialoog met de overgebleven
partijen plaatsvinden. Over de overgebleven kandidaten kunnen we vanwege de vertrouwelijkheid
van de aanbestedingsregels nu nog niets zeggen. De SVB volgt het rijkscloudbeleid
en de Europese aanbestedingsregels in de aanbesteding. Voor eventuele verdere vragen
hierover verwijs ik u graag door naar de Minister van SZW, die hier meer over kan
zeggen.
Ik weet niet van wie ik deze volgende vraag gekregen heb, maar hij staat hier wel
in. «De SVB geeft aan IT-systemen te vernieuwen in Azure. Waren krantenartikelen van
de afgelopen tijd geen wake-upcall? Hoe beschouwt de Staatssecretaris dit? Er waren
wel degelijk Europese alternatieven.» De SVB is bezig met een vernieuwing van zijn
systemen en processen om de wendbaarheid en weerbaarheid te vergroten. Bij deze vernieuwing
worden delen van de IT-systemen flexibeler en makkelijker overgeplaatst naar andere
leveranciers indien dat nodig is. De SVB maakt gebruik van meerdere leveranciers,
waarmee ook wordt ingezet op risicospreiding en borging van de leveringszekerheid.
Dit is om te voorkomen dat de SVB te afhankelijk wordt van één leverancier of één
technologie. Primaire processen van de SVB, de betaling van de AKW en de AOW, wordt
uitgevoerd door een andere leverancier. Ook hierbij verwijs ik voor verdere vragen
door naar de Minister van SZW.
Mevrouw Kathmann van GroenLinks-PvdA vroeg mij nog wat er gebeurd is met een motie
van de Kamer om SIDN, de beheerder van de.nl-internetdomeinen, in Nederland te houden.
De opvolging van de motie omtrent het.nl-domein ligt bij het Ministerie van Economische
Zaken. Hier is uw Kamer op 12 augustus ook over geïnformeerd. Voor verdere vragen
omtrent SIDN moet ik u doorverwijzen naar mijn collega, de Minister van Economische
Zaken, waarmee u op 12 februari in debat gaat over digitale infrastructuur en economie.
Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: wordt de bezuiniging alleen
teruggedraaid of komt er meer budget voor de IDO's? Ik ben op dit moment bezig om
de doorgevoerde bezuiniging te compenseren. Ik doe hiervoor voorstellen in de eerste
suppletoire begroting van 2026 bij de behandeling van de Voorjaarsnota. Het toekennen
van additionele middelen is aan een volgend kabinet.
Dan de vraag van mevrouw Kathmann wat de ideeën van de Staatssecretaris zijn om IDO's
een plek in de wet te geven. Ze vraagt of de Staatssecretaris onderzoekt of ze bijvoorbeeld
in de bibliotheekwet kunnen komen. Het is altijd mijn inzet geweest dat de burger
laagdrempelige en empathische ondersteuning bij regelzaken met de overheid moet kunnen
blijven ontvangen. Daarom onderzoek ik samen met mijn collega, de Minister van OCW,
of het mogelijk en wenselijk is om de IDO-dienstverlening wettelijk te verankeren.
Daarbij onderzoeken we alle wettelijke en niet-wettelijke mogelijkheden.
Dan had ik nog de vraag van de heer Van den Berg: waarom vertalen we de visie op digitalisering
van het Rijk niet naar de hele samenleving, provincies, gemeenten, waterschappen en
de veiligheidsregio's, zodat één beleid wordt toegepast? Hier kan ik alleen maar van
zeggen dat ik dit deel. We moeten als één overheid werken om versnippering te voorkomen
en om grote projecten, zoals één overheidscloud, te realiseren. Precies om die reden
heeft het kabinet vorig jaar samen met de medeoverheden en de dienstverlening de Nederlandse
Digitaliseringsstrategie gelanceerd. De NDS gaat bewust niet alleen over IT van bijvoorbeeld
alle gemeenten. We hebben zes prioriteiten gekozen waarop we versneld samen gaan werken,
zoals cloud, AI en data. Ook bevat de NDS interventies om het beter mogelijk te maken
om overheidsbreed diensten te leveren en gezamenlijk te gaan inkopen en te ontwikkelen.
Daarmee ben ik aan het einde gekomen van de beantwoording van de vragen die aan mij
zijn gesteld.
De voorzitter:
Dan kijk ik even naar links of alle vragen zijn beantwoord. Mevrouw El Boujdaini van
D66 heeft in ieder geval nog een vraag.
Mevrouw El Boujdaini (D66):
Ik zou graag een vraag willen stellen over het rijkscloudbeleid, dat opnieuw wordt
herschreven op dit moment. Wordt er in het rijkscloudbeleid nu ook rekening gehouden
met de zbo's en de agentschappen? Die vallen op dit moment namelijk niet onder het
rijkscloudbeleid. Kunt u misschien iets zeggen over wat de relatie daar straks wel
mee is en of ze daar wel onder gaan vallen?
Staatssecretaris Van Marum:
Agentschappen vallen daar al onder en zbo's nog niet, maar dat willen we wel graag.
De voorzitter:
Dan wil ik graag even het voorzitterschap overdragen aan het lid El Boujdaini om het
lid Barbara Kathmann van GroenLinks-Partij van de Arbeid de mogelijkheid te geven
om nog twee vragen te stellen. Zij heeft namelijk zojuist haar interrupties niet gebruikt.
Voorzitter: El Boujdaini
De voorzitter:
Ik geef graag het woord aan mevrouw Kathmann van GroenLinks-PvdA.
Mevrouw Kathmann (GroenLinks-PvdA):
Twee vragen aan de Staatssecretaris, ten eerste over de tijdlijn van de herziening
van het cloudbeleid. In de beantwoording werd aangegeven dat er door de huidige geopolitieke
situatie meer urgentie is, maar in de tijdlijn staat dat dit in het eerste halfjaar
van dit jaar naar ons toe komt. Dat kan dus ook 1 juni zijn. Dat lijkt mij juist gezien
de urgentie echt heel laat. Is er een mogelijkheid om die tijdlijn met minimaal de
helft in te korten? Dat zou heel prettig zijn.
Voordat ik mijn tweede vraag stel, wil ik eerst even gezegd hebben dat NLdigital echt
een fantastische club is. Daar zitten fantastische bedrijven in. Maar het is wel een
belangenclub, die ook de belangen te dienen heeft van Microsoft, Amazon en noem maar
op. Mijn klomp brak net een beetje toen ik hoorde dat zij de leiding hebben in de
gesprekken over de rijkscloud. Er wordt nu nee geschud, maar de Staatssecretaris zei
net letterlijk: «Die gesprekken worden gevoerd onder leiding van NLdigital.» Ik kan
het nazoeken, want zo werd het geschetst. Nogmaals, het is een fantastische club,
maar het is een belangenclub. Zij verdienen een hele goede plek aan tafel, maar zij
verdienen niet een plek aan het hoofd van de tafel. Iedereen heeft zijn eigen rol
te vervullen. Volgens mij hebben wij ook echt hele strakke afspraken in dit huis dat
dit niet eens kan. Dus ik zou daar graag wel een stevige verklaring over willen horen.
Staatssecretaris Van Marum:
Ik kan op uw eerste vraag antwoorden dat we proberen dat zo snel mogelijk te doen,
dus dat we dat naar voren proberen te halen. Maar het blijft toch even de vraag hoe
snel dat kan, want we willen daar wel gewoon serieus antwoord op gaan geven. Wat betreft
de tweede vraag: dat is een niet-juiste constatering. Ze zitten wel aan tafel, maar
het is niet zo dat ze daar de leiding hebben.
Mevrouw Kathmann (GroenLinks-PvdA):
Ik neem dit echt zwaar op, want nogmaals: het is een fantastische club, maar het is
een belangenclub, die ook de belangen van Microsoft, Amazon en noem maar op, ook hun
andere leden, te dienen heeft. De Staatssecretaris zei letterlijk: de gesprekken over
de rijkscloud worden op dit moment gevoerd onder leiding van NLdigital. We kunnen
het nazoeken. Anders was ik daar niet zo op aangeslagen.
Staatssecretaris Van Marum:
Ik kan u hierbij de geruststelling geven dat ze dus niet de leiding hebben. Ze zitten
wel aan de tafel en spreken daar wel mee, maar ze hebben niet de leiding. We spreken
rechtstreeks met Nederlandse en andere Europese bedrijven. Dus het is niet zo dat
de regie bij deze partij ligt.
Mevrouw Kathmann (GroenLinks-PvdA):
Bij wie ligt de regie van de gesprekken over de rijkscloud?
Staatssecretaris Van Marum:
Bij het aanjaagteam Cloud. Dat ligt dus gewoon bij de uitvoering van de NDS op BZK.
De voorzitter:
Dan geef ik het voorzitterschap weer terug aan mevrouw Kathmann.
Voorzitter: Kathmann
De voorzitter:
Dank u wel. Dan is het denk ik tijd voor de tweede termijn. Daar heeft u 1 minuut
50 voor. Het woord is aan mevrouw El Boujdaini van D66.
Mevrouw El Boujdaini (D66):
Dank u wel, voorzitter. Ik dank de Staatssecretaris voor alle beantwoording. Ik wil
bij dezen de Staatssecretaris ook bedanken voor het commissiedebat en de samenwerking
in de afgelopen tijd. Ik ga heel even snel spieken of ik nog onbeantwoorde vragen
heb. Ja, ik heb nog wel een vraag over het programma Herbouw Digipoort. Er zijn twee
onderzoeken gedaan. Eén onderzoek is gedaan door AcICT, maar u heeft zelf ook nog
twee andere onderzoeken laten doen door KPMG en SIG. De conclusies van de onderzoeken
van SIG en AcICT verschillen wel heel erg op het punt van de complexiteitsstructuur
van Digipoort. SIG geeft aan dat de structuur helemaal niet complex is en AcICT geeft
aan dat die juist erg complex is. Hoe verklaart u deze verschillen in conclusie, vraag
ik via de voorzitter. Dat is voor nu mijn vraag.
De voorzitter:
Dan is het woord aan mevrouw Zwinkels van het CDA.
Mevrouw Zwinkels (CDA):
Dank, voorzitter. Dank aan de Staatssecretaris voor alle antwoorden. Ik ben blij met
het antwoord ten aanzien van de haastige keuzes in relaties tot Europese verplichtingen.
Daar heeft de Staatssecretaris mij in gerustgesteld.
Ook dank voor de toezegging ten aanzien van de overheidsbrede aanpak van de menselijke
maat versus het systeemdenken, als ik het zo mag samenvatten, en de ruimte die er
is voor onder anderen mantelzorgers. We krijgen in de eerstvolgende verzamelbrief
inzicht in hoe die balans wordt gevonden in de praktijk.
Dan heb ik nog een laatste punt, waar ik toch nog een beetje mee in mijn hoofd zit.
Mocht er een debat komen, dan zou ik daar wellicht een vervolg aan willen geven. Dit
gaat over de opvolging van de adviezen van het Adviescollege ICT-toetsing. Ik denk
dat we dat toch serieuzer moeten nemen. Ik heb de brief van de Staatssecretaris hierover
gelezen en zie ook echt verbetervoorstellen, maar de vrijblijvendheid mag er wat mij
betreft echt van af. Ik snap de eigen afwegingsruimte die er moet zijn voor een bewindspersoon,
maar ik denk dat we hier toch iets strikter op kunnen zitten. Ik zit daar nog even
over na te denken.
De voorzitter:
Dan is het woord aan de heer Vermeer van BBB.
De heer Vermeer (BBB):
Voorzitter. Ook ik wil de Staatssecretaris en zijn team bedanken voor de beantwoording.
Ik denk dat we een aantal zaken in toekomstige debatten verder op gaan pakken. Volgens
mij hebben we ook nog een debat over infrastructuur en zo staan, dat een gedeeltelijk
raakvlak heeft met de onderwerpen die hier benoemd zijn, en natuurlijk nog het verwachte
debat voor het voorjaarsreces over Solvinity en de mogelijke overname.
Voor nu wil ik het hierbij laten.
De voorzitter:
Dan is het woord aan de heer Erkens van de VVD.
De heer Erkens (VVD):
Dank u, voorzitter. Ook dank namens mijn fractie voor de beantwoording in dit debat.
Dank aan de mensen hier in de zaal en de mensen achter de schermen. Ik heb geen additionele
vragen. Ik zie uit naar de brief die voorafgaand aan het plenaire debat komt. Ik denk
dat die belangrijk is, zodat we hier als Kamer een geïnformeerd debat met elkaar kunnen
voeren. U merkt uiteraard, zeg ik via de voorzitter, dat een heel groot deel van de
Kamer de behoefte voelt om in te grijpen in de situatie. Ik denk dat het heel goed
is als we ook gewoon handvatten hebben om het debat geïnformeerd te voeren over wat
voor stappen mogelijk zijn.
Dank.
De voorzitter:
Dan is het woord aan de heer Van den Berg van JA21.
De heer Van den Berg (JA21):
Dank, voorzitter. Ook dank aan de Staatssecretaris voor de beantwoording. Dit is wellicht
het eerste én het laatste debat met u. Ik wil u in ieder geval ook via deze weg bedanken
voor uw inzet. Heel netjes hoe u dat aan het begin van het debat deed. Laat ik afsluiten
met een handreiking naar elkaar. Ik denk dat de Digitaliseringsstrategie voor ons
land heel erg belangrijk is. Ik hoop van harte dat we de komende tijd daar flink mee
aan de bak gaan om Nederland echt soeverein, sterker en veiliger te maken.
Daarmee sluit ik af.
De voorzitter:
Dan vraag ik aan mevrouw El Boujdaini om het voorzitterschap even over te nemen.
Voorzitter: El Boujdaini
De voorzitter:
Dan geef ik graag het woord aan mevrouw Kathmann van GroenLinks-PvdA.
Mevrouw Kathmann (GroenLinks-PvdA):
Voorzitter. Ik zou graag een tweeminutendebat willen aanvragen. Ik ben ongelofelijk
blij met de toezegging van de Staatssecretaris dat er ook een overzicht komt van mogelijkheden
die er nog zijn rondom de overname van Solvinity door een Amerikaans bedrijf. Ik wil
daar al wel over zeggen dat ik geneigd ben om het kabinet de opdracht te geven dat
we, mocht die overname toch niet te stoppen zijn, ons er hard voor maken dat we zodra
de contracten aflopen, wat bij DigiD volgens mij over twee jaar is, gelijk onze opdracht
daar weghalen en parkeren bij een Europees-Nederlands bedrijf.
De tweede vraag is een hele andere. Vorig jaar heeft de commissie gevraagd om te onderzoeken
of er data lekken uit de nieuwe digitale werkplek van ambtenaren, de DWR 2.0. Dat
onderzoek is volgens mij allang klaar. Mijn vraag is eigenlijk: wat staat daarin,
welke conclusies worden getrokken en wanneer wordt dat met de Kamer gedeeld?
De voorzitter:
Dan geef ik graag het woord aan de heer Van den Berg, want hij heeft een interruptie.
De heer Van den Berg (JA21):
Een interruptie voor mevrouw Kathmann. Kijk, ik snap de zorgen over DigiD. Daar hebben
we het net ook uitgebreid over gehad. Ik vraag me echter af of het recht doet aan
de situatie om hier in dit debat eigenlijk te vragen of het kabinet vooruitlopend
op allerlei keuzes of mogelijkheden daar nu al een inzet voor gaat bepalen. Ik denk
dat die inzet aan de Kamer is. Bent u dat met me eens?
Mevrouw Kathmann (GroenLinks-PvdA):
GroenLinks-Partij van de Arbeid wil er gewoon alles aan doen dat de overname van het
platform DigiD niet doorgaat. Vaak horen wij dat we eigenlijk niks hebben en dat we
op onze handen moeten zitten totdat de onafhankelijke toezichthouder een oordeel velt,
maar we weten niet wat daaruit gaat komen. Alles uit de kast halen betekent alles
uit de kast halen. Dat betekent dus ook dat we erop moeten voorsorteren dat als we
dit niet kunnen stoppen, we er in ieder geval voor gaan zorgen dat het zo snel mogelijk
wél in Nederlands-Europese handen is. Ik vind het heel relevant om het kabinet dat
te vragen.
De voorzitter:
Dank u wel. Dan geef ik het voorzitterschap terug aan mevrouw Kathmann.
Voorzitter: Kathmann
De voorzitter:
Dan kijk ik de Staatssecretaris even aan hoeveel tijd hij nodig heeft. Vijf minuten.
Dan gaan we over vijf minuten verder.
De vergadering wordt van 12.29 uur tot 12.34 uur geschorst.
De voorzitter:
We gaan door met de beantwoording van de Staatssecretaris.
Staatssecretaris Van Marum:
Dank u wel, voorzitter. Ten eerste met betrekking tot Digipoort. Het gegeven dat Digipoort
een generieke voorziening is die meerdere afnemers bedient, maakt dat deze altijd
complexer zal zijn dan enkelvoudige voorzieningen. SIG keek naar de kwaliteit en de
beheersbaarheid van de software. Dat is dus net vanuit een ander perspectief. SIG
en AcICT waren het er overigens over eens dat de software en de architectuur van de
nieuwe Digipoort goed in orde zijn. Dat is het antwoord met betrekking tot de vraag
van mevrouw El Boujdaini van D66.
Mevrouw Zwinkels vroeg naar de opvolging van AcICT en de vrijblijvendheid. Ik heb
heel nadrukkelijk aangegeven dat ik in het geval van AcICT die mindere vrijblijvendheid
relevant vind. Ik heb wel gezegd dat je in de volle breedte van bewindspersoon zijn
te maken hebt met heel veel adviescommissies. Als wij in Nederland beleid willen veranderen
of als we zaken moeten doen, hebben we ook enige mogelijkheid om af te wijken van
het advies als we dat motiveren. In het geval van AcICT vind ik het wel van belang
dat het advies opgevolgd wordt. Ik zal ook proberen dit voor te leggen aan de ministerraad
om te kijken of we dit iets dwingender kunnen krijgen.
Mevrouw Zwinkels (CDA):
Dank aan de Staatssecretaris voor deze tegemoetkoming. Ik ben benieuwd wanneer ik
daar eventuele uitkomsten van kan verwachten. Dan weet ik namelijk ook of ik er in
een tweeminutendebat eventueel iets mee zou willen doen.
Staatssecretaris Van Marum:
Dat is eigenlijk een toezegging die ik voor mijn opvolger klaarleg, maar ik neem aan
dat u over de uitkomsten geïnformeerd wordt zodra die er zijn.
Dan heb ik nog een toevoeging over AI. In het kader van de veiligheid krijg ik dat
natuurlijk toegestuurd op een fotootje, dat in mijn ogen wat klein is. Ik doe nog
alles zonder bril, maar dit is wel heel klein. Ter aanvulling deel ik uw Kamer graag
mee dat mijn ministerie afgelopen vrijdag een Europese call is toegekend met de titel
European reusable public administrations AI, dus Europe AI, binnen de Apply AI Strategy.
In deze call werken de rijksoverheid, de provincies en de gemeenten samen met Denemarken,
België en Luxemburg aan een onafhankelijke en betrouwbare AI-infrastructuur en een
gezamenlijke marktplaats voor herbruikbare AI-toepassingen, wat het opschalen van
AI binnen de overheid versnelt.
De heer Erkens en de heer Vermeer vroegen hoe het geregeld is in de gemeente Winterswijk,
die strenge eisen stelt bij de aanbesteding. De aanbesteding van Winterswijk lijkt
mij in de basis relevant. Mijn departement heeft hierover vanmorgen contact gezocht.
Ik laat de betreffende aanbesteding analyseren om te bezien welke eisen zijn gehanteerd
en of deze wellicht breder toepasbaar zijn.
Dan heb ik nog de vraag van mevrouw Kathmann over het datalek en het onderzoek. Daar
moet ik schriftelijk op terugkomen. Dat zal ik zo snel mogelijk doen. O, die vraag
was van het CDA. Nee, die over het datalek was volgens mij wel van Mevrouw Kathmann.
Daar is een onderzoek naar gedaan en daar moet ik schriftelijk op terugkomen.
De voorzitter:
Dat onderzoek zou gedaan worden. Ik heb begrepen dat het al klaar is, dus de vraag
is of wij de resultaten daarvan kunnen krijgen. Het zou mooi zijn als dat voor het
plenaire debat kan. De vraag is ook of u nu al iets weet over de eerste bevindingen.
Er is ons ook toegezegd dat we er een technische briefing over zouden kunnen krijgen.
Staatssecretaris Van Marum:
Ik krijg het antwoord te horen dat er in elk geval twee dingen door mekaar lopen.
Laten we schriftelijk helder maken hoe dat zit.
Voorzitter: El Boujdaini
De voorzitter:
Ik zal even de rol van tijdelijk voorzitter oppakken. Mevrouw Kathmann van GroenLinks-PvdA.
Mevrouw Kathmann (GroenLinks-PvdA):
Ik wil dat toch even strak zetten. Ik heb niet twee dingen door elkaar laten lopen.
Ik vraag naar het weglekken vanuit de werkplekken, DWR 2.0. Er is onderzoek gedaan
en dat is klaar. Ik weet het niet, maar het ligt misschien in een la. Kan dat onderzoek
naar de Kamer en kan dat voor het plenaire debat? Als de Staatssecretaris al iets
weet over de bevindingen, kan hij daar vandaag dan iets over kwijt?
Staatssecretaris Van Marum:
Ik moet helaas bij het antwoord blijven dat ik er even schriftelijk op terugkom.
Mevrouw Kathmann (GroenLinks-PvdA):
Kan dat voor het geplande plenaire debat over digitale soevereiniteit? Dat vindt waarschijnlijk
in de laatste week voor het voorjaarsreces plaats.
Staatssecretaris Van Marum:
Kijk, dan kan ik u wel weer blij maken met een ja.
De voorzitter:
Dan geef ik het voorzitterschap weer terug aan mevrouw Kathmann.
Voorzitter: Kathmann
De voorzitter:
Dank. Dan kijk ik nog even naar links. Volgens mij is alles zo beantwoord. Grote dank
aan de Staatssecretaris voor de beantwoording van alle vragen. Dan ga ik naar de toezeggingen.
– De Kamer ontvangt voor het voorjaarsreces een overzicht van grote contracten vanuit
het rijkscontractenregister die binnen twee jaar aflopen. Dit is naar aanleiding van
de vraag van mevrouw El Boujdaini.
– De Kamer ontvangt een brief voor het plenaire debat over de overname van Solvinity
en gevolgen voor DigiD met een overzicht van de opties die er zijn om in te grijpen.
Hierin wordt ook ingegaan op andere openstaande vragen, onder andere over de indicatie
wanneer de uitkomst van het onderzoek van de toezichthouders te verwachten is. Dit
is naar aanleiding van vragen van de heer Erkens, mevrouw Kathmann en mevrouw Zwinkels.
– De aanpak AI-inkoop komt dit jaar naar de Kamer. Dit is naar aanleiding van vragen
van mevrouw El Boujdaini.
– Het herziene rijksbrede cloudbeleid wordt zo spoedig mogelijk in de eerste helft van
dit jaar aan de Kamer gestuurd. Dit naar aanleiding van vragen van mevrouw Kathmann.
– In de volgende verzamelbrief informeert de Staatssecretaris de Kamer over voorbeelden
van opvolging van signalen van burgers en bedrijven in de overheidsbrede aanpak digitale
dienstverlening. Dit naar aanleiding van vragen van mevrouw Zwinkels.
– De Staatssecretaris komt schriftelijk terug op de vraag naar informatie over datalek
Digitale Werkplek 2.0, naar aanleiding van de vragen van mevrouw Kathmann. Dat gebeurt
voor het plenaire debat Digitale soevereiniteit.
Dan een vraag van de heer Vermeer.
De heer Vermeer (BBB):
Voorzitter. Volgens mij was er ook nog een toezegging over de casus Winterswijk. Wij
zijn natuurlijk benieuwd wat er in Winterswijk beter gaat dan in Amsterdam.
De voorzitter:
Daar zijn we allemaal benieuwd naar. Dus heel goed, meneer Vermeer, dat u deze nog
even meldt. Volgens mij wordt hier ook schriftelijk op teruggekomen. Ja. Dan nog een
vraag van mevrouw El Boujdaini.
Mevrouw El Boujdaini (D66):
Sorry, even ter verduidelijking, voorzitter. Er is een toezegging gedaan over contracten
die aflopen binnen twee jaar. Maar is het wel duidelijk dat we dan de contracten bedoelen
die zeg maar gemaakt zijn met de grote IT-leveranciers, zoals Microsoft?
Staatssecretaris Van Marum:
Ja. We kunnen alleen inzicht geven in de rijksbrede contracten.
De voorzitter:
Dan kijk ik naar links. Daar is iedereen nu echt tevreden. Dan kijk ik nog een keer
naar rechts om de Staatssecretaris te bedanken voor de beantwoording. Ik sluit het
commissiedebat Digitaliserende overheid. Nog één opmerking: er is een tweeminutendebat
aangevraagd. De eerste spreker daar is mevrouw Kathmann van GroenLinks-Partij van
de Arbeid.
Sluiting 12.43 uur.
Ondertekenaars
-
Eerste ondertekenaar
B.C. Kathmann, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
L. Boeve , griffier