26 387
Actieprogramma Elektronische Overheid

nr. 20
BRIEF VAN DE MINISTER VOOR BESTUURLIJKE VERNIEUWING EN KONINKRIJKSRELATIES

Hierbij ontvangt u de toegezegde schriftelijke antwoorden op de door u gestelde vragen tijdens het algemeen overleg van 24 september jl. over de eindrapportage Elektronische Overheid, de eindrapportage Stroomlijning Basisgegevens en de voortgangsrapportage van het programma Open Source Software en Open Standaarden. De vragen zijn in bovenstaande volgorde van de programma's beantwoord.

1. Elektronische Overheid

Vanuit de PvdA-fractie werd door het lid Van Dam gevraagd of er bij de ontwikkeling van elektronische identificatie en handtekening aansluiting kan worden gezocht bij de ontwikkelingen op de markt. Ook werd gevraagd waarom er geen gebruik gemaakt wordt van middelen van de banken. Vanuit de D66-fractie had de heer Van der Ham de volgende vragen. Niet iedere provincie en gemeente heeft de doelstelling van 25% elektronische dienstverlening per ultimo 2002 gehaald. Hoe gaat de minister zorgen dat provincies en gemeenten aan de streefwaarde voor dienstverlening voldoen? De tweede vraag is of gezien de recente virusaanvallen, er niet een digitaal rampenplan moet komen en wat de rol is van de minister van Bestuurlijke Vernieuwing en Koninkrijksrelaties in deze virus/veiligheidsdiscussie. De derde vraag is of er kwaliteitscriteria worden gesteld aan gemeentelijke websites? De laatste vraag, is of de nieuwe doelstelling om voor het einde van 2004 minimaal 45% van de publieke dienstverlening elektronisch beschikbaar te hebben een resultaat- of een inspanningsverplichting is?

Voor de elektronische handtekening en identificatie worden verschillende mogelijkheden uitgewerkt. Van de PKI voor de overheid is het centrale deel van de infrastructuur gereed. In de infrastructuur kunnen organisaties zelf een elektronische identiteit/handtekening aan eindgebruikers uitgeven. Tevens wordt door mij onderzocht of en hoe de pincode van de Belastingdienst voor elektronische identificatie bij andere overheidsdienstverlening kan worden ingezet, zodat een Overheidstoegangsvoorziening voor elektronische dienstverlening (OTV) kan worden gerealiseerd. Daarbij wordt aangesloten bij het initiatief van zes uitvoeringsorganisaties voor een Nationale Authenticatie Voorziening (NAV).

Centrale gedachte in het OTV is dat er niet gekozen wordt voor één middel (bijvoorbeeld pincode of PKI), maar dat authenticatie met meerdere middelen mogelijk is (al naar gelang het voor een webdienst noodzakelijke betrouwbaarheidsniveau). Momenteel wordt onderzocht of – en op welke wijze – hierbij ook middelen uit de markt kunnen worden ingezet, het gaat daarbij met name om het gebruik van middelen voor internetbankieren.

Het door het kabinet geformuleerde streefdoel is overheidsbreed geformuleerd. Per sector zijn afwijkingen naar beneden en naar boven mogelijk. Het is dus niet zo dat het begrotingsdoel niet zou zijn bereikt omdat niet iedere overheidsorganisatie afzonderlijk de 25% elektronische dienstverlening heeft bereikt.

Om verdere groei in elektronische dienstverlening bij mede-overheden te realiseren zijn met de provincies en gemeenten gezamenlijke programma's gestart, te weten Programma Elektronische Provincies (PEP) en respectievelijk Elektronische Gemeenten (Egem). Via deze programma's wordt ondersteuning geleverd aan individuele gemeenten en provincies. Daarnaast zal ik op dit terrein, meer dan in het verleden het geval was, op bestuurlijk niveau afspraken met IPO en VNG maken. Op deze wijze worden IPO en VNG bestuurlijk aanspreekbaar op te bereiken resultaten.

Onder de verantwoordelijkheid van de minister van Binnenlandse Zaken en Koninkrijksrelaties loopt het project Bescherming Vitale Infrastructuur. Dit project beoogt een samenhangend pakket van maatregelen te ontwikkelen ter bescherming van de vitale infrastructuur (waaronder ICT). Hiertoe zullen door de diverse vitale sectoren enerzijds kwetsbaarheidanalyses worden uitgevoerd en anderzijds de reeds getroffen beschermingsmaatregelen worden geïnventariseerd. Op grond van de verkregen inzichten zal uiteindelijk kunnen worden bepaald of aanvullende beschermende maatregelen noodzakelijk zijn. Het opstellen van rampenplannen of rampenbestrijdingsplannen kan daar een onderdeel van zijn. Omdat de kwetsbaarheidanalyses nog moeten worden uitgevoerd, kan daarover op dit moment nog geen uitspraak worden gedaan. De continuïteit van overheidsprocessen is onder meer afhankelijk van de ongestoorde werking van computers. Om overheidsorganisaties te helpen verstoringen in computersystemen te voorkomen danwel bij voorkomende incidenten de schade te beperken en zo spoedig mogelijk te repareren is GOVCERT.NL opgericht. Sinds 5 juni 2002 functioneert GOVCERT.NL als het centrale meld- en coördinatiepunt van de Nederlandse overheid voor ICT-gerelateerde veiligheidsincidenten. GOVCERT.NL biedt ondersteuning aan overheidsorganisaties op het gebied van preventie en afhandeling van veiligheidsincidenten, zoals bijvoorbeeld computervirussen, hacking en fouten in applicaties en hardware. Met de in opdracht van het Ministerie van EZ in het leven geroepen Waarschuwingsdienst richt GOVCERT.NL zich inmiddels ook op het waarschuwen van de Nederlandse burgers en het kleinbedrijf tegen dreigingen en adviseert het hen hoe aan deze dreigingen het hoofd te bieden.

Door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) zijn kwaliteitscriteria opgesteld voor raadsinformatiesystemen en productencatalogi op gemeentelijke websites. Deze criteria zijn opgenomen als voorwaarde bij het verstrekken van subsidies door het ministerie van BZK aan gemeenten. Zo dient een productencatalogus minimaal 50 formulieren te bevatten en dient de website toegankelijk te zijn voor blinden en slechtzienden. Verder wordt via een online monitor op een publiekelijk toegankelijke wijze de kwaliteit van de websites bijgehouden. In deze monitor wordt de kwaliteit van onder meer gemeentelijke websites voor een viertal aspecten gemeten. De resultaten worden in de vorm van een ranglijst gepresenteerd. Indien een gemeente wil stijgen op deze ranglijst, dient de website aan de hand van de toetsingcriteria van de monitor te worden verbeterd.

De 45% is een streefwaarde. Omdat de doelstelling deels bereikt moet worden door mede-overheden kan het geen resultaatverplichting van de minister voor Bestuurlijke Vernieuwing en Koninkrijksrelaties zijn. Er is dus sprake van een inspanningsverplichting.

2. Stroomlijning Basisgegevens

Vanuit de D66-fractie is door de heer Van der Ham de vraag gesteld wat er met de digitale kluis gaat gebeuren. Daarnaast werd de vraag gesteld wat het zogenaamde manifest behelst, wat de afspraken zijn die in dat verband zijn gemaakt en wat het bijbehorende tijdpad is? De heer Haverkamp van de CDA-fractie stelde de volgende vragen. Wordt eenmalige gegevensverstrekking ook binnen de gemeenten toegepast? Verschillen de gemeenten daarin onderling? Is er een actieplan om de gemeenten daartoe te bewegen? Kunnen burgers bezwaar maken tegen verstrekking van gegevens aan andere overheidsdiensten? Is in de wet vastgelegd welke overheidsorganisaties welke gegevens mogen uitwisselen? En tenslotte, hoe wordt er met commerciële exploitatie van overheidsinformatie omgegaan?

De digitale kluis is een middel om burgers meer regie te verlenen over hun eigen persoonsgegevens. In 2003 is door BZK een verkennend onderzoek uitgevoerd onder een groot aantal gemeenten en stakeholders naar hoe deze staan tegenover het invoeren van digitale regievoering. Aanvullend hierop wordt een aanvullend onderzoek gedaan naar de burgerwensen. Op basis van de uitkomsten van beide onderzoeken wordt bezien hoe aan digitale regievoering inhoud kan worden gegeven.

In het manifest Innovatie in uitvoering leggen de Centra voor Werk en Inkomen, de Uitvoering Werknemersverzekeringen, de Informatie Beheer Groep, de Sociale Verzekeringsbank, het College voor Zorgverzekeringen en de Belastingdienst samenwerkingsafspraken vast met betrekking tot de strategische inzet van ICT ten behoeve van een betere dienstverlening, lagere uitvoeringskosten en een slagvaardiger overheidsbeleid. Deze afspraken zijn:

– een gemeenschappelijk authenticatiemechanisme voor klantcontacten;

– een gezamenlijke standaard voor het ontsluiten en uitwisselen van gegevens;

– gegevens worden éénmalig verzameld en vervolgens gedeeld;

– processen en gegevens(definities) zijn gestandaardiseerd;

– betrouwbaarheid en vertrouwelijkheid zijn gewaarborgd;

– klantvragen worden direct afgehandeld.

Tevens constateren de uitvoeringsorganisaties dat extra winst kan worden geboekt als op kabinetsniveau snel een aantal knopen wordt doorgehakt ten aanzien van:

– de invoering van basisregistraties;

– elektronische identificatie in de vorm van stapsgewijze invoering van een generiek regime voor elektronische identiteitskaarten, elektronische identificatie en elektronische handtekeningen voor burgers en bedrijven;

– invoering van het nieuwe beleidskader voor het gebruik en beheer van persoonsnummers;

– snelle besluitvorming rond het (ook privaat) systematisch hergebruik van (persoons)gegevens tussen uitvoerders die werkzaam zijn op de gebieden werk, inkomen, arbo, zorg, onderwijs en reïntegratie;

– een generieke infrastructuur voor ontsluiting van gegevens, als een noodzakelijke pendant van het stelsel van basisregistraties.

Het uitgangspunt voor eenmalige gegevensverstrekking is dat een reeds aan een overheidsorganisatie verstrekt gegeven niet opnieuw aan een (dezelfde of andere) overheidsorganisatie hoeft te worden verstrekt. Daarbij wordt gedoeld op de overheid in brede zin (i.e. de openbare sector), dus inclusief gemeenten. Voorbeelden van individuele gemeenten die het principe van eenmalige gegevensverstrekking reeds binnen hun eigen domein toepassen, zijn niet bekend. Hoe eenmalige gegevensverstrekking in het kader van Programma Modernisering Overheid zal worden geoperationaliseerd (en of een specifiek op de gemeenten gerichte aanpak daarvan een onderdeel moet vormen) wordt momenteel bepaald.

In de Wet Bescherming Persoonsgegevens zijn de rechten van de burger bij de verwerking van persoonsgegevens expliciet geregeld. Onder hoofdstuk 6: rechten van de betrokkenen zijn het recht op inzage, het recht op verbetering, aanvulling en verwijdering, alsmede het recht tot afscherming opgenomen. Verbetering, aanvulling, verwijdering en afscherming kan plaatsvinden indien de gegevens feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Deze rechten zijn niet van toepassing op bij de wet ingestelde openbare registers, indien in die wet een bijzondere procedure voor de verbetering, aanvulling, verwijdering of afscherming van gegevens is opgenomen. In 2001 is door een publiekscampagne «We zijn allemaal bekende Nederlanders» voorlichting gegeven over de Wet Bescherming Persoonsgegevens. Via Postbus 51 is informatie in de vorm van brochures te verkrijgen, evenals via de website .www.postbus51.nl.

Het beleidskader «Naar optimale beschikbaarheid van overheidsinformatie» (2000–2001, 26 387, nr. 7) is enkele jaren geleden met de Tweede Kamer besproken.

Een van de uitgangspunten voor het Nederlands informatiebeleid is dat er geen onderscheid mag worden gemaakt tussen het gebruik van overheidsinformatie door overheidsorganen en het (al dan niet commercieel gebruik) door particulieren. Verstrekking van de informatie vindt tegen verstrekkingskosten plaats en de exploitatie is vrij van eigendomsrechten tenzij er een ander kostprijsregime in een bijzondere wet van toepassing is (bijv. Kadaster).

Met het wetsvoorstel voor de implementatie van de EU Richtlijn Commerciële exploitatie van overheidsinformatie zal het bestaande beleidskader wettelijk worden verankerd. Het precieze tijdspad hiervoor is afhankelijk van het tijdstip van vaststelling van de Richtlijn door de EU.

Ten aanzien van de commerciële exploitatie van persoonsgegevens gelden andere kaders. In artikel 41 lid 3 van de Wet Bescherming Persoonsgegevens is het volgende opgenomen: «De verantwoordelijke die voornemens is persoonsgegevens aan derden te verstrekken of voor rekening van derden te gebruiken voor het in het eerste lid bedoelde doel(commercieel of charitatief), neemt passende maatregelen om de betrokkenen de mogelijkheden bekend te maken tot het doen van verzet. De bekendmaking vindt plaats via een of meer dag-, nieuws-, of huis-aan-huisbladen of op een andere geschikte wijze. Bij regelmatige verstrekking aan derden of gebruik voor rekening van derden vindt de bekendmaking ten minste eens per jaar plaats».

3. Open Source Software en Open Standaarden

Vanuit de CDA-fractie is door de heer Haverkamp gevraagd of er een keurmerk moet komen voor open standaarden. Van de GroenLinks-fractie stelde de heer Vendrik de vraag of er geen open source software in de tapkamers van de politie gebruikt zou moeten worden om lekken te voorkomen. Tevens werd gevraagd wat de ambities zijn voor open standaarden en open source software in de periode tot 2006.

Voor de meeste Open Standaarden is een keurmerk niet nodig. Zij zijn vaak tot stand gekomen na uitgebreide consultatierondes, waarin bedrijven, wetenschappers en technici participeerden en ook vertegenwoordigers van de deelnemende landen. Dat dit een succesvolle manier van werken is blijkt uit de populariteit van die standaarden, zoals bijvoorbeeld HTML, XML en SOAP. Wat wel aan de orde is, is of de standaarden bruikbaar zijn voor een Nederlandse overheid in een specifieke situatie. Dat zullen de betrokken organisaties van geval tot geval zelf moeten uitmaken, waarbij het programma OSOSS ondersteuning kan leveren.

De huidige software in de tapkamers wordt geleverd door diverse bedrijven. De Kamer heeft de angst uitgesproken dat via de software van een buitenlands bedrijf informatie «gelekt» zou kunnen worden naar een buitenlandse geheime dienst. Het streven is er op gericht te komen tot een modulaire opbouw van de tapsystemen met gestandaardiseerde interfacevlakken. In dit verband is het van belang dat er concept Kwaliteitseisen Interceptie Faciliteiten opgesteld zijn die op korte termijn zullen worden vastgesteld. Deze kwaliteitseisen complementeren ten behoeve van de interceptiefaciliteiten de Regeling Informatiebeveiliging Politie (1997) met de daaronder liggende leidraad Basisbeveiligingsniveau Nederlandse Politie (2001). Om te voorzien in een open standaard aanpak is daarin de eis opgenomen dat systeemdelen door verschillende leveranciers geleverd moeten kunnen worden. Alle systeemdelen dienen onder besturing te staan van een besturingssysteem dat algemeen in gebruik is of van uitgebreide beschrijving is voorzien.

Zoals ik mondeling in het debat heb aangegeven, wil ik ten aanzien van open standaarden drie doelstellingen bereiken, namelijk dat:

1. bij (ver) nieuwbouw open standaarden worden toegepast;

2. eigen (overheids)standaarden open worden gemaakt;

3. daar waar mondiale gesloten leveranciersstandaarden in het geding zijn, ik via de Europese weg ga proberen deze open te krijgen dan wel alternatieven te bedenken.

Wat betreft open source software is mijn streven er op gericht om de keuzevrijheid bij het gebruik van software te vergroten. Om de keuzevrijheid te vergroten wil ik de volgende zaken op de rails zetten:

1. het programma van eisen voor de aanschaf van software door de overheid moet aan zowel leveranciers van gesloten als open software gelijke kansen bieden;

2. in sommige toepassingsgebieden waar men erg afhankelijk is van gesloten varianten, wil ik pilots starten om te laten zien dat open source software een betrouwbaar alternatief kan zijn;

3. voorts wil ik hergebruik van software overheden zelfontwikkelde software bevorderen daar deze waar mogelijk als open source software aan andere overheden ter beschikking stellen.