26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1101 BRIEF VAN DE STAATSSECRETARIS VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 december 2023

In de verzamelbrief «Algoritmen reguleren» van 7 juli 2023 van de Staatssecretaris van digitalisering (Kamerstuk 26 643, nr. 1056) aan uw Kamer is aangekondigd dat met departementen is afgesproken dat het algoritmeregister up-to-date is in 2025 en dat ten minste de hoog-risico algoritmes geregistreerd zijn in het algoritmeregister. Ook is gevraagd aan de ministeries om te komen tot een planning per departement. In deze brief geef ik aan waar het Ministerie van Defensie aan werkt om te komen tot een algoritmeregister zoals afgesproken in de Werkagenda Waardengedreven Digitaliseren (Kamerstuk 26 643, nr. 940).

Aanpak en planning

Onderzoek naar veiligheidsrisico’s

Defensie onderschrijft het belang van transparantie over het gebruik van hoog-risico algoritmes die burgers raken en zet in op publicatie van hoog-risico algoritmes die burgers raken in het algoritmeregister in 2025. Het publiceren van informatie over algoritmes moet echter zorgvuldig worden gedaan. Soms kan dit namelijk op gespannen voet staan met de grondwettelijke taken van Defensie en voor veiligheidsrisico’s zorgen. Defensie heeft dan ook op dit moment geen algoritmes gepubliceerd in het algoritmeregister. Defensie onderneemt de volgende twee acties.

Ten eerste heeft Defensie advies gevraagd aan het Nationaal Bureau voor Verbindingsbeveiliging (NBV)1 van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) over de mogelijke risico’s van publicatie voor de kerntaak van Defensie. Dit advies wordt in Q1 2024 verwacht. Ten tweede heeft Defensie opdracht gegeven voor een onderzoek naar risicoafwegingen voor publicatie van algoritmen. Hieruit zal ook een risico-beoordelingsmodel volgen dat zal ondersteunen bij het maken van de afweging om een algoritme wel of niet te publiceren. Naar verwachting is dit onderzoek in Q2 2024 afgerond.

Inventarisatie en interne documentatie

Vooruitlopend op de aangekondigde wettelijke verplichting en bovengenoemde ontwikkelingen is Defensie begonnen met een interne inventarisatie. In 2023 zijn alle defensieonderdelen gevraagd om te inventariseren welke algoritmes worden gebruikt. Deze inventarisatie loopt door in 2024. Er is een intern algoritmeregister beschikbaar gesteld waarin de algoritmes vanuit deze inventarisatie moeten worden opgenomen. De eerder benoemde veiligheidsrisico’s zijn niet van toepassing op dit interne register, omdat deze niet publiek toegankelijk is. Het in 2024 verwachtte risico-beoordelingsmodel moet vervolgens ondersteunen bij het besluiten welke algoritmes geschikt zijn om opgenomen te worden in het rijksbrede, publieke algoritmeregister.

Capaciteit

Om het register te vullen, moeten defensieonderdelen verschillende stappen doorlopen. Dit vraagt veel van de schaarse capaciteit van Defensieonderdelen op het gebied van data en algoritmes. Daarom is er per januari 2024 aanvullend budget beschikbaar gesteld om de capaciteit bij de defensieonderdelen voor het documenteren en registeren van algoritmes te vergroten. Het vergroten van deze capaciteit zal, mede door krapte op de arbeidsmarkt, enige tijd kosten.

Vervolg

Uw Kamer wordt eind 2024 geïnformeerd over de voortgang van het algoritmeregister.

De Staatssecretaris van Defensie, C.A. van der Maat


X Noot
1

De civiele National Security Authority (NSA)-taak van de NAVO, EU en ESA is ondergebracht bij de AIVD en wordt uitgevoerd door het NBV. Hiervoor houdt het NBV toezicht op de manier waarop Nederland omgaat met de bescherming van vertrouwelijke informatie van NAVO en EU.

Naar boven