Vragen van het lid Van Raak (SP) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over het bericht dat de gemeente Groningen de ICT-voorzieningen privatiseert (ingezonden 2 juni 2017).

Antwoord van Minister Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) (ontvangen 22 juni 2017)

Vraag 1

Bent u op de hoogte van het feit dat de gemeente Groningen voornemens is om alle generieke ICT-voorzieningen te privatiseren, ondanks bezwaren van experts?1

Antwoord 1

Ja.

Vraag 2

Hoeveel gemeenten hebben hun ICT-voorzieningen op vergelijkbare wijze geprivatiseerd?

Antwoord 2

Op aanbesteding van ICT-diensten zijn Europese en nationale aanbestedingsregels van toepassing. Dat laat onverlet dat er onder omstandigheden ook kan worden gekozen voor het inbesteden (in eigen beheer uitvoeren) van bepaalde diensten. De keuze hiervoor binnen de gemeente is de verantwoordelijkheid van het College van burgemeester en wethouders en de raad van de betreffende gemeenten. De wijze waarop ICT-diensten worden aanbesteed of inbesteed wordt niet centraal vastgelegd. Ik heb hier dus geen overzicht van.

Vraag 3

Vindt u het privatiseren van de ICT-voorzieningen van de gemeente Groningen, waarbij ook nog eens vele mensen hun baan verliezen, wenselijk? Zo ja, waarom? Zo nee, waarom niet?

Antwoord 3

Zoals ik aangeef in het antwoord op vraag 2 is het aanbesteden of inbesteden van ICT-dienstverlening de verantwoordelijkheid van de gemeenten zelf. De afweging over de gevolgen is aan het College en de Raad. Ik kan als Minister van BZK uw opvatting dat «vele mensen hun baan verliezen» in dit verband noch onderschrijven, noch ontkrachten.

Vraag 4

Kunt u garanderen dat de gegevens van de Groningse inwoners veilig zijn, wanneer de ICT-voorzieningen van de gemeente worden geprivatiseerd? Zo nee, wat gaat u doen om deze veiligheid te garanderen?

Antwoord 4

Veiligheid is altijd een streven en is nooit te garanderen. Gemeenten doen er alles aan om de veiligheid te realiseren. Bij aanbesteding of inbesteding van de ICT-diensten blijft de aanbestedende dienst verantwoordelijk voor de bescherming van persoonsgegevens. Daarop is de Wet bescherming persoonsgevens van toepassing. De Autoriteit Persoonsgegevens ziet daarop toe. Om de veiligheid van gegevens te garanderen hebben de gemeenten zich gecommitteerd aan de Baseline Informatiebeveiliging voor Gemeenten (BIG). Aanbesteding of uitbesteding verandert daar niets aan.

Vraag 5

Deelt u de zorg dat op deze manier waardevolle ICT-kennis binnen decentrale overheden verdwijnt, zeker nu tweederde van de gemeenten te maken heeft met datalekken?2

Antwoord 5

Uitbesteden van dienstverlening op het vlak van ICT is en blijft een gemeentelijke afweging. Het is noodzakelijk dat de gemeente in die gevallen een passend opdrachtgeverschap inricht met een daarvoor voldoende inhoudelijke kennis en ervaring. Uitbesteding en/of samenwerking helpt in die zin gemeenten te voorzien in op dit moment schaarse kennis en vaardigheden van de uitvoering van ICT. Deze schaarste doet zich overigens niet alleen bij gemeenten voor.

Uitbesteding van ICT is op zichzelf geen factor bij het voorkomen van datalekken. De gemeente dient passende technische en organisatorische maatregelen te nemen ter voorkoming van datalekken, dit is ook in een situatie van uitbesteding goed mogelijk. Waar nodig wordt, ingevolge de wet bescherming persoonsgegevens (Wbp), een verwerkersovereenkomst opgesteld waarin de afspraken over de omgang met persoonsgegevens worden vastgelegd.

Vraag 6

Kunt u aangeven waarom het Bureau ICT Toetsing (BIT) heeft aangegeven dat er bij dit project geen BIT-toets mogelijk was?

Antwoord 6

In het Instellingsbesluit tijdelijk Bureau ICT-toetsing (Staatscourant Nr. 21178, 23 juli 2015) wordt het bureau belast met de taak te adviseren over de risico’s en slaagkans van ICT-projecten bij ministeries en publiekrechtelijke zelfstandige bestuursorganen, zoals bedoeld in artikel 4 van de Kaderwet zelfstandige bestuursorganen. Het bureau heeft geen bevoegdheid om te adviseren over ICT-projecten bij gemeenten.

Vraag 7

Vindt u het wenselijk dat ook gemeenten een BIT-toets kunnen doen bij dit soort grote projecten? Zo ja, gaat u dat mogelijk maken? Zo nee, waarom niet?

Antwoord 7

Nee. Gemeenten hebben een zelfstandige verantwoordelijkheid als het gaat om het beheersen van grote ICT-projecten. Ik zie daarin geen rol voor het BIT.

Vraag 8

Bent u bereid landelijke regels te stellen rondom gemeentelijke privatisering van ICT-voorzieningen? Zo nee, waarom niet?

Antwoord 8

Nee, er is op dit moment geen aanleiding om de aanbestedingsregels die gelden voor overheidsorganisaties, die voor het laatst in 2016 zijn aangepast, te herzien.

Naar boven