Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 april 2024

Inleiding

Afgelopen december heeft uw Kamer de eerste Verzamelbrief Digitalisering ontvangen, gelijktijdig met de geactualiseerde Werkagenda Waardengedreven Digitaliseren.1

Deze eerste Verzamelbrief in 2023 vormde de start van een nieuwe aanpak om uw Kamer meer integraal te informeren over de voortgang op en de ontwikkeling in het digitaliseringsdomein in brede zin. Op uw verzoek heb ik recent nader toegelicht op welke vier momenten in 2024 uw Kamer de verzamelbrieven kan verwachten.2 Conform planning ontvangt u bij deze de tweede Verzamelbrief Digitalisering, de eerste van 2024.

De verzamelbrieven zijn ingedeeld volgens de vijf sporen van de geactualiseerde Werkagenda Waardengedreven Digitaliseren 2024.3 Per spoor informeer ik uw Kamer over de behaalde resultaten in het afgelopen kwartaal en over de plannen en ontwikkelingen voor de komende periode. Daarbij zijn alleen onderwerpen opgenomen waarbij een motie of toezegging is afgedaan of waarover een succes, mijlpaal of knelpunt te melden is. Dit betekent dat in deze brief niet elk onderwerp uit de Werkagenda aan de orde komt.

Met deze brief informeer ik u ook over de opvolging van een aantal moties en de afdoening van gedane toezeggingen. Bijlage 1A bevat een overzicht van de afgedane moties en toezeggingen. Bijlage 1B vermeldt de nog openstaande moties en toezeggingen inclusief het moment waarop ik verwacht deze af te doen.

Ik ben verheugd uw Kamer in deze Verzamelbrief een aantal mooie successen te kunnen melden, mede dankzij uw verzoeken en moties aanvullend op de Werkagenda. Voorbeelden zijn onder andere: de inzet van Red Teaming om de veiligheid van kritieke functies te testen, de ontwikkeling van instrumenten tegen ransomware-aanvallen, het samenwerkingsverband van het Nationaal Detectie Netwerk, de lancering van de website www.gegevensbijbesluiten.overheid.nl, het overnemen van Nederlandse voorstellen in de Europese AI-verordening, het aannemen van het wetsvoorstel Adviescollege ICT-toetsing in de Eerste Kamer, de instelling van de Architectuurraad voor de Rijksoverheid Referentie Architectuur (RORA) en het vernieuwde Rijks ICT-dashboard.

Afbeelding van de vijf sporen van de Werkagenda Waardegedreven Digitaliseren 2024.

spoor 1

Iedereen kan meedoen in het digitale tijdperk

In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 1:

• • Vergroten van digitale vaardigheden en kennis van burgers, ondernemers en werknemers.

• • Digitale Toegankelijkheid, begrijpelijkheid en gebruiksvriendelijkheid van overheidswebsites en apps.

• • Het programma Inrichten overheidsbrede loketten.

• • De Landelijke InformatieVoorziening (LIV, voorheen 1Overheid).

• • De kosteloze betalingsherinnering.

Vergroten van digitale vaardigheden en kennis

Mensen moeten in staat worden gesteld om zo goed mogelijk mee te kunnen doen in de digitale samenleving. Daarom helpen we mensen om hun digitale vaardigheden en kennis verder te ontwikkelen op digitalisering. We zorgen voor extra hulp en ondersteuning voor mensen die er digitaal zelf niet uit komen en we maken mensen bewuster van de kansen en risico’s van digitalisering.

Kamerlid Eerdmans (JA21) verzocht in een motie om een plan om de huidige aanpak te intensiveren en daar ga ik graag nader op in.

Digitaal meedoen is nog lang niet altijd vanzelfsprekend. Het Kamerlid Eerdmans (JA21) vroeg daarom in een motie4 aan het kabinet om in beeld te brengen hoeveel ouderen en digitaal minder vaardigen afhaken, als gevolg van digitalisering. Hierover zijn en worden diverse onderzoeken uitgevoerd. Uit onderzoek van CBS/Eurostat blijkt dat in 2023 83% van de Nederlanders tussen 16 en 75 jaar over digitale basisvaardigheden beschikte.5 Het Europese doel zoals gesteld in de Digital Decade is dat in 2030 80% van de bevolking over digitale basisvaardigheden beschikt.6 Nederland heeft het Europese doel dus al behaald en is bovendien EU-koploper op het vlak van digitale vaardigheden.7 Hier staat tegenover dat digitalisering in Nederland relatief vergevorderd is, zodat de gevolgen van het hebben van onvoldoende digitale vaardigheden ook groter zijn.

Uit het CBS-onderzoek blijkt dat er grote verschillen zijn naar leeftijd en onderwijsniveau. Zo is het percentage Nederlanders met bovengemiddeld goede digitale basisvaardigheden onder 25- tot 45-jarigen ruim twee keer zo hoog als onder 65- tot 75-jarigen en vier keer zo hoog als onder 75-plussers. Ook uit het DIGCOM-onderzoek8, dat ik laat uitvoeren door de Universiteit van Amsterdam in aanvulling op het CBS-onderzoek, blijkt dat er aandacht nodig is op het vlak van digitale vaardigheden bij ouderen en lager opgeleiden. Uit dit onderzoek blijkt dat deze groepen minder kennis en vaardigheden hebben op het gebied van online veiligheid, kritisch online informatie beoordelen en creatieve digitale vaardigheden. Ook beschikken deze groepen over minder digitale kennis. Zoals toegezegd in de vorige Verzamelbrief9 aan uw Kamer stuur ik de laatste rapportage van het DIGCOM-onderzoek mee met deze brief (bijlage 2). Naar aanleiding van dit onderzoek organiseert BZK een panel met wetenschappers en relevante departementen als input voor verdere beleidsvorming op de bevordering van digitale vaardigheden om deze groepen verder te helpen en in te spelen op de snelle opmars van onder andere opkomende technologieën.

Het lid Eerdmans (JA21) vroeg in diezelfde motie om een plan om de huidige aanpak te intensiveren. Een belangrijke rol in de huidige aanpak zijn de meer dan 700 Informatiepunten Digitale Overheid (IDO), waar mensen terechtkunnen met vragen over de digitale overheid. Via het interdepartementale programma Tel mee met Taal (van de Ministeries OCW, SZW, VWS en BZK) kunnen mensen hun basisvaardigheden (op het gebied van taal, rekenen en digitaal) verbeteren door middel van cursussen in bibliotheken, buurthuizen, ROC’s en bij werkgevers. Via het programma Digitaal Burgerschap richten bibliotheken zich op het vergroten van kennis en weerbaarheid van mensen in de online informatiesamenleving. Daarnaast kunnen mensen met vragen terecht bij de gratis DigiHulplijn (0800–1508). Om invulling te geven aan de motie van het lid Eerdmans (JA21) werken de VNG en de Alliantie Digitaal Samenleven aan lokale ondersteuningsnetwerken voor digitale inclusie, samen met publieke, private en maatschappelijke partijen. De VNG en de Alliantie Digitaal Samenleven hebben hiertoe een plan ontwikkeld met een handreiking10 en een handboek voor gemeenten.11 Vijftien koplopergemeenten zijn met deze handreiking en het handboek aan de slag gegaan. Gemeenten zijn aan de slag gegaan met het beter doorgeleiden van inwoners naar passend hulpaanbod, het toegankelijk maken van internet maar ook het opzetten van projecten voor digimaatjes. Gemeenten volgen de ontwikkelingen via het (besloten) VNG-forum Digitale Inclusie. Hier kunnen gemeenten op een laagdrempelige manier kennis en ervaringen delen, vragen stellen en input halen bij professionals die zich bezighouden met digitale inclusie. Deze aanpak leent zich voor verdere opschaling.

Het tempo van digitalisering maakt dat steeds meer mensen het moeilijk vinden om zaken met de overheid te regelen. Risicofactoren ontstaan ook op basis van economische, sociale, gezondheids- en omgevingsomstandigheden en persoonlijke kenmerken12. De bovengenoemde IDO’s sluiten hier maar ten dele op aan. Het vorig jaar gepubliceerde rapport van de Algemene Rekenkamer13 heeft laten zien dat er meer nodig is. Zoals toegezegd14 aan uw Kamer heb ik inzichtelijk gemaakt wat mensen kwetsbaar maakt in het contact met de overheid. Ik heb uw Kamer hierover geïnformeerd in de vorige Verzamelbrief15 en hiermee beschouw ik deze toezegging als afgedaan. Om te komen tot lokale, persoonlijke ondersteuning die aansluit op de context en leefwereld van iedereen die het lastig vindt zaken te regelen met de overheid, breng ik momenteel ook de ondersteuningsbehoeften in kaart van hen die we nog niet bereiken. Daarbij werk ik samen met medeoverheden, uitvoeringsorganisaties en partners aan oplossingsrichtingen. Eind 2024 presenteer ik in mijn AANPAK EN beleidstheorie welke (alternatieve) beleidsinstrumenten er (aanvullend) nodig zijn om, lokaal en in persoon, passende ondersteuning te bieden. Hierin neem ik ook mee of en hoe een huidig beleidsinstrument zoals de IDO’s nog beter ingezet kan worden. Met deze initiatieven beschouw ik de motie van het lid Eerdmans (JA21) als afgedaan.

Voorts sta ik graag nog stil bij wat er wordt gedaan om digitale geletterdheid bij kinderen en jongeren te stimuleren. Om ervoor te zorgen dat kinderen en jongeren leren omgaan met de digitale wereld, wordt digitale geletterdheid namelijk onderdeel van het landelijk curriculum voor primair, voortgezet en (voortgezet) speciaal onderwijs.16 In de vorige Verzamelbrief heb ik uw Kamer toegezegd dat deze conceptkerndoelen begin 2024 gedeeld worden. Op 6 maart heeft Stichting Leerplan Ontwikkeling (SLO), het landelijk expertisecentrum voor het curriculum, de conceptkerndoelen overhandigd aan de Minister van Primair en Voortgezet Onderwijs. Deze heeft de conceptkerndoelen op 6 maart 2024 direct aan uw Kamer aangeboden.17

Digitale Toegankelijkheid, begrijpelijkheid en gebruiksvriendelijkheid

Digitale toegankelijkheid betekent dat websites en mobiele applicaties te gebruiken zijn door mensen met een beperking. Daarom verplichten we overheden om websites en apps te verbeteren. We ondersteunen overheden bij het verbeteren van de toegankelijkheid, we werken aan het by design maken door al aan de voorkant de vereisten in te bouwen en we bieden inzicht via het dashboard DigiToegankelijk in het aantal toegankelijke overheidswebsites en apps.

In de Verzamelbrief van 22 december 2023 heb ik uw Kamer aangegeven te blijven monitoren en rapporteren op digitale toegankelijkheid van overheidswebsites en apps. In 2024 blijft het Ministerie van BZK de digitale toegankelijkheid van overheidsorganisaties monitoren met het DigiToegankelijk Toezichts en Ondersteunings-Programma (DigiToegankelijk TOP). Dit is een onderdeel van het stappenplan digitale toegankelijkheid. Hiervoor schrijft DigiToegankelijk TOP overheidsorganisaties gericht aan en signaleert welke maatregelen moeten worden genomen om te voldoen aan de wettelijke verplichting van digitale toegankelijkheid. Daarnaast werkt het Ministerie van BZK aan het verder inrichten van de toezichtfunctie, dat volgens planning uiterlijk in 2025 van kracht wordt.

In het jaarverslag van DigiToegankelijk TOP (bijlage 3) vindt uw Kamer cijfers en achtergrondverhalen over digitale toegankelijkheid. De nadruk lag het afgelopen jaar op het creëren van overzicht met het Dashboard DigiToegankelijk.18 Het Dashboard is door inventarisaties aangevuld met meer dan 5000 apps en overheidswebsites. Per 29 januari 2024 zijn 9205 websites en apps opgenomen in het Dashboard. In 2024 verstuurt DigiToegankelijk TOP in opdracht van BZK signaleringsbrieven aan overheidsorganisaties om hun websites en applicaties, die nog niet aan de wettelijke verplichting voldoen, te evalueren. Dit heeft als doel dat de websites en apps alsnog aan de wettelijke verplichting gaan voldoen of worden uitgefaseerd.

In de Werkagenda Waardengedreven Digitaliseren heb ik aangegeven de 16 meest gebruikte overheidsapplicaties digitaal toegankelijker te maken. Momenteel hebben ze allemaal minimaal een A-, B- of C-status en voldoen daarmee aan de wettelijke verplichting. Alle apps met een A-status zijn volledig digitaal toegankelijk. Ik zet mij dit jaar extra in voor het behalen van de A-status van de 16 meest noodzakelijke overheidsapplicaties, waarvan op dit moment 4 apps de A-status hebben. Zo heb ik DigiToegankelijk TOP verzocht dit jaar maatwerk-ondersteuning te leveren richting de 16 meest noodzakelijke overheidsapplicaties.

Programma Inrichten overheidsbrede loketten

Mijn inzet bij de toekomstige inrichting van de loketfunctie is dat de burger bij elke dienstverlener aan het juiste loket is en wordt geholpen op een wijze die past bij de vraag en behoefte. Dat kan uiteraard zijn door deze af te handelen, maar ook door middel van een warme doorverwijzing naar een publieke dienstverlener die bij de situatie past. Wanneer bij een vraag meerdere overheidsorganisaties betrokken zijn, zorgen overheidsdienstverleners met een brede opdracht voor coördinatie op een antwoord of oplossing, samen met de burger. Er zijn publieke dienstverleners die als overheidsdienstverlener fungeren en in staat zijn om organisatie-overstijgende vraagstukken van de burger op te pakken en samen met de burger op te lossen. Om dit mogelijk te maken en uit te kunnen voeren is een netwerk van professionals ingericht, waarin elke publieke dienstverlener is vertegenwoordigd. Binnen dit netwerk kunnen vragen over elkaars dienstverlening worden beantwoord en kan casuïstiek van burgers worden besproken en (gezamenlijk) afgehandeld.

Door uitwisseling van kennis en ervaring binnen het netwerk, worden eventuele pijn- en verbeterpunten voor de overheidsdienstverlening eerder in kaart gebracht, zodat deze gericht en op de goede plek worden besproken. Elke publieke dienstverlener werkt daarnaast continu aan het verder verbeteren van haar eigen dienstverlening. Daarbij is er aandacht voor stress-sensitieve communicatie en wordt de eventuele vraag achter de vraag van de burger achterhaald. Om verschillende doelgroepen met uiteenlopende vragen maximaal te bereiken wordt de aansluiting van de loketfunctie op fijnmazige lokale netwerken gerealiseerd. Bibliotheken (met ook de IDO’s), buurthuizen en wijkteams zijn voorbeelden hiervan. Duidelijke procesafspraken over hoe de burger dichtbij het beste geholpen kan worden met zijn of haar problematiek, minimaliseert de kans dat de burger verdwaalt in de publieke dienstverlening.

In dit kader heb ik uw Kamer toegezegd om in het tweede kwartaal van 2024 een advies op te leveren over de effectieve inrichting van overheidsbrede loketten en de te nemen vervolgstappen op basis van lessen uit de praktijkinitiatieven en onderzoek. Dat advies ligt er en ik ondersteun de inzichten en beschreven vervolgstappen. Tegelijkertijd had ik ruim drie jaar na de Parlementaire Enquête Kinderopvangtoeslag (POK) verwacht dat er grotere stappen gezet zouden zijn in het ontwerpen en uitrollen van een overheidsbrede loketfunctie. Dat grotere stappen nodig zijn wordt ook weer benadrukt door het recent gepresenteerde rapport van de parlementaire enquêtecommissie Fraudebeleid en Dienstverlening. Samen met de Minister voor Armoedebeleid, Participatie en Pensioenen ga ik in gesprek met de publieke dienstverleners over hoe we het tempo kunnen verhogen. Hierbij gaat het om het versnellen van de concrete invulling van een netwerk van professionals, de rol van de overheidsdienstverlener en het vergroten van het bereik van de overheidsbrede dienstverlening, waaraan ik samen met de publieke dienstverleners werk en blijf werken. Grotere merkbare stappen hierin voor de mensen in ons land zijn echter alleen haalbaar als overheidsbreed gezamenlijk wordt opgetrokken, voldoende capaciteit beschikbaar wordt gesteld en er prioriteit aan wordt gegeven. In een volgende Verzamelbrief informeer ik uw Kamer over het vervolg.

Landelijke InformatieVoorziening (LIV, voorheen 1Overheid)

Met mijn brief «Werken aan de één overheidbeleving» van 13 december 202219 heb ik u geïnformeerd over verschillende activiteiten waaraan ik in samenhang werk om de overheidsbrede publieke dienstverlening zo in te richten dat burgers hier gemakkelijk gebruik van kunnen maken. Eén van de mijlpalen benoemd in die kamerbrief is dat ik stap voor stap werk aan de (door)ontwikkeling van een (nieuwe) website waar mensen alle praktische informatie over publieke dienstverlening in samenhang vinden. Ik heb aangegeven dat deze informatie voor Nederlanders in Nederland eerst nog op Rijksoverheid.nl te vinden is en voor Nederlanders in het buitenland op Nederlandwereldwijd.nl (NWW). Daarnaast heb ik aangegeven dat in het eerste kwartaal van 2024 de informatie die eerst op Rijksoverheid.nl en NWW stond voor een deel geïntegreerd te vinden zal zijn op de hiervoor genoemde (nieuwe) website en dat dit een dusdanige hoeveelheid is dat dit moment gemarkeerd kan worden als livegang van de (nieuwe) website.

Ik heb hierin echter een andere keuze moeten maken en besloten om de informatie op Rijksoverheid.nl en de informatie op NWW (vooralsnog) niet met elkaar te integreren op de (nieuwe) website. Hiervoor is het verschil in volwassenheid te groot. Ook blijkt uit onderzoek dat de meest logische plek voor praktische informatie over publieke producten en diensten overheid.nl is. Overheid.nl is echter een bestaande website waar al content wordt aangeboden. Hier wordt al verwezen naar de content over diensten van lokale overheden en wat mensen moeten regelen als er een bepaalde levensgebeurtenis plaatsvindt. Om te bepalen hoe de informatie via overheid.nl overzichtelijk, toegankelijk en in een heldere relatie tot de specifieke portalen kan worden aangeboden heb ik meer tijd nodig. Met deze aanpak voorkom ik dat mensen nu op een tijdelijke en nog niet volwaardige plek terechtkomen met als risico dat het niet gemakkelijker, maar moeilijker wordt om in samenhang informatie over publieke producten en diensten te vinden. Ik ga u in de volgende voortgangsbrief te kunnen informeren over de planning van mijn aangepaste aanpak. De informatie over publieke producten en diensten (levensgebeurtenissen) blijft voor Nederlanders beschikbaar op Rijksoverheid.nl en voor Nederlanders in het Buitenland op NWW. Ook wordt het aantal levensgebeurtenissen op Rijksoverheid.nl stapsgewijs uitgebreid (nu zijn dat er ongeveer 35) en met onder andere animaties nog beter toegankelijk gemaakt.

De kosteloze betalingsherinnering

Op 13 oktober 2022 is aan de toenmalige Minister van Binnenlandse Zaken en Koninkrijksrelaties in de motie van de Kamerleden Dekker-Abdulaziz en Kathmann (D66 en PvdA)20 gevraagd een onderzoek te doen naar de mogelijkheden om overheidnstanties te verplichten na het verlopen van de eerste betalingstermijn altijd eerst een kosteloze betalingsherinnering te sturen, zoals dit nu ook voor bedrijven wettelijk verplicht is. De toenmalige Minister van Binnenlandse Zaken en Koninkrijksrelaties noemde de motie toen in de Kamer al sympathiek en ik sluit me daarbij aan. Het onderzoek is afgerond en ik stuur u deze als bijlage bij deze brief toe, waarmee ik de motie afhandel. Ik heb hiermee ook invulling gegeven aan de toezegging om over dit onderzoek in overleg te treden met de Minister voor Armoedebeleid Participatie en Pensioenen.

Op basis van het onderzoek concludeer ik dat veel organisaties, zoals SVB, UWV, CAK en de gemeenten Rotterdam en Tilburg, al een kosteloze betalingsherinnering versturen, indien een eerste termijn is gemist. Maar dit geldt nog niet voor alle organisaties. Ook zie ik voldoende aanknopingspunten om het verplichten van een kosteloze betalingsherinnering verder te onderzoeken. Dit is nodig, omdat een kosteloze betalingsherinnering verschillende wetten met verschillende regimes voor invordering raakt en nog weinig bekend is over de kosten die een kosteloze betalingsherinnering met zich meebrengt en over de effectiviteit ervan.

Alvorens een definitief besluit te nemen zal ik daarom de uitkomsten van het door het Ministerie van Sociale Zaken en Werkgelegenheid aangekondigde onderzoek naar de doelmatigheid van ophogingen afwachten, dat onderdeel uitmaakt van de actualisering van de Rijksincasso strategie (op 6 oktober 2023 aan uw Kamer aangeboden door de Minister voor Armoedebeleid, Participatie en Pensioenen).[2] Het standaard versturen van een kosteloze betalingsherinnering maakt onderdeel uit van dit onderzoek. Daarbij wordt ook in kaart gebracht welke budgettaire gevolgen een overheidsbreed verplicht stellen van een kosteloze betalingsherinnering na het missen van een eerste betalingstermijn met zich meebrengt. De Minister voor Armoedebeleid, Participatie en Pensioenen informeert uw Kamer over de uitkomsten en opvolging van het onderzoek. Dit onderzoek wordt naar verwachting eind 2024 afgerond.

Proactieve dienstverlening

Ook richt ik mij op proactieve dienstverlening waarbij burgers en ondernemers proactief informatie aangereikt krijgen en gebruik maken van regelingen waar zij recht op hebben. Zo onderzoek ik, in samenwerking met SZW, de haalbaarheid van een Persoonlijk Digitaal Regelingenoverzicht (PDR) om burgers en ondernemers van een integraal advies te voorzien met waar mogelijk vooraf ingevulde gegevens. Daarnaast verken ik de mogelijkheden om de dienstverlening rondom levensgebeurtenissen zoals «18 jaar worden» en «overlijden ondernemer» proactief in te richten. Voorbeelden hiervan zijn: de start van verbetertrajecten rondom «18 jaar worden» op basis van de belangrijkste knelpunten uit bestaande onderzoeken en de designsprint met de KvK, RvO en de Belastingdienst rondom «overlijden ondernemer».

spoor 2

Iedereen kan de digitale wereld vertrouwen

In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 2:

• • Het borgen van publieke waarden als het fundament van een verantwoorde digitale transitie.

• • Informatieveiligheid.

• • Rijksbreed cloudbeleid 2022.

• • Digitale weerbaarheid Rijksoverheid.

Publieke waarden borgen

Als hoeder van de publieke zaak dient de overheid digitalisering in goede banen te leiden, zodat kansen kunnen worden verzilverd met inachtneming van publieke waarden en mensenrechten. Om tijdig en effectief bij te kunnen sturen is het van belang dat de overheid bij machte is om te anticiperen op de impact van nieuwe digitale technologieën, zoals ook verwoord in de Werkagenda Waardengedreven Digitaliseren. In dat kader heb ik het Rathenau Instituut gevraagd een methode te ontwikkelen voor het vroegtijdig signaleren van kansen en risico’s die gepaard gaan met in het oog springende, opkomende digitale technologieën. Deze nieuwe «techscan»-methode is voor het eerst toegepast op immersieve technologieën. Op korte termijn deel ik de uitkomsten hiervan.

Digitaledienstenverordening

Ik heb uw Kamer toegezegd om een update te verstrekken met betrekking tot het crisisresponsmechanisme neergelegd in de digitaledienstenverordening (Digital Services Act, afgekort de «DSA»). De DSA is sinds 17 februari jl. volledig van toepassing op online tussenhandelsdiensten. Op grond van de DSA kan de Europese Commissie in crisissituaties, op aanbeveling van de digitale dienstenraad, aangewezen zeer grote online platforms en zoekmachines verplichten om maatregelen te nemen zoals beschreven in artikel 36, eerste lid, DSA.21Daarmee zijn de kaders bekend, maar de exacte wijze waarop de Europese Commissie dit crisisresponsmechanisme kan inzetten, is nog niet duidelijk. Dit komt omdat de digitaledienstenraad formeel pas sinds 17 februari jl. bestaat en op 19 februari jl. voor het eerst formeel bijeen is gekomen. Het is nu aan de digitaledienstenraad en de Europese Commissie om nadere invulling te geven aan dit instrument. Zo is het ook aan de digitaledienstenraad en de Europese Commissie om te bepalen wanneer het crisisresponsmechanisme wordt ingezet. In Nederland is de rol van digitaledienstencoördinator bij de Autoriteit Consument & Markt (ACM) belegd. In die hoedanigheid neemt de ACM deel aan de digitaledienstenraad. Hiermee beschouw ik mijn eerdere toezegging om een update te geven over de kaders van de toezichthouders met betrekking tot het «crisisresponsmechanisme» als afgedaan.22

Kinderrechten

In mijn brief over online kinderrechten23 heb ik aangegeven dat ik aan de ontwikkeling van een Beeldmerk Kinderrechten werk dat voor ouders en kinderen op toegankelijke wijze de risico’s van bepaalde onlineproducten of diensten in beeld brengt. Ik heb eerder toegezegd u in het eerste kwartaal van dit jaar over de voortgang te informeren. Ik kan uw Kamer nu melden dat ik verwacht dit beeldmerk in de zomer van dit jaar met u te kunnen delen.

Uw Kamer heeft gevraagd om een reactie op de aanbevelingen uit de verschillende essays die zijn gepresenteerd tijdens een symposium georganiseerd door UNICEF over kinderen in de digitale wereld (februari 2024). De brief wordt afgestemd met verschillende departementen en wordt naar verwachting eind april 2024 aan uw Kamer gezonden.

In de vorige Verzamelbrief Digitalisering heb ik u geïnformeerd over het afwegingskader leeftijdsverificatie dat in opdracht van BZK is ontwikkeld. Het afwegingskader is afgerond en is als bijlage 4 bij deze brief opgenomen. Dit afwegingskader is bedoeld om ontwikkelaars te helpen om te komen tot een adequate vorm van leeftijdsverificatie voor hun online product of dienst. Hierdoor worden minderjarigen op een passende en effectieve manier beschermd tegen bijvoorbeeld content die voor hen schadelijk kan zijn. Op dit moment wordt dit afwegingskader getoetst samen met het Ministerie van Volksgezondheid, Wetenschap en Sport op de casuïstiek inzake «online alcoholverkoop». Het afwegingskader wordt afhankelijk van de uitkomsten van deze toets mogelijk nog aangescherpt. Ik blijf ook binnen de EU en bij de Europese Commissie onder de aandacht brengen dat adequate leeftijdsverificatie belangrijk is. Zo werk ik aan een non-paper waarin ik het belang van de bescherming van kinderrechten in de digitale wereld benadruk. Hierin wordt ook ingegaan op het belang van adequate leeftijdsverificatie. Ik verwacht dat deze non-paper in juni 2024 gereed is.

Ethieksessies

Om het debat over de impact van nieuwe technologieën te stimuleren organiseert het Ministerie van BZK samen met het Platform voor de Informatiesamenleving (Electronic Commerce Platform, afgekort ECP) ethieksessies ten aanzien van concrete onderwerpen. Deze sessies staan open voor burgers, wetenschap, bedrijfsleven en overheid en hebben als doel om verschillende perspectieven rond digitale toepassingen samen te brengen. De dialooggesprekken geven ook meer bekendheid over de toepassingen en de ethische aspecten ervan. Begin dit jaar vonden ethieksessies plaats over het onderwerp anonimiteit en zichtbaarheid online bij Meta, Pol.is en Hallo IJburg. De opbrengst van deze sessies wordt gebundeld in een verslag en gepubliceerd.24 Wat betreft beleid ten aanzien van nieuwe technologieën is op 18 januari jl., de visie op generatieve AI gelanceerd. Zie ook verder in deze brief onder de kop Spoor 3.

Informatieveiligheid

Digitale weerbaarheid

Eind 2023 is de publiekscampagne «Laat je niet interneppen» van start gegaan. Het eerste deel van de campagne was gericht op jongeren. Uit het campagne-effectonderzoek blijkt dat deze campagne met een 7,4 gemiddeld wordt gewaardeerd. Met name de branded content, content die door derden is geproduceerd met financiering van de overheid, slaat aan bij de doelgroep. Het gebruik van branded content was een experimentele inzet van media en deze aanpak, bleek succesvol omdat het sterk aansloot bij de belevingswereld van jongeren. De beoogde doelen zijn op dit moment nog niet volledig behaald aangezien het een meerjarige campagne betreft en de campagne net van start is gegaan. De volgende fase van de campagne start in april 2024 en richt zich met name op ouderen.

Informatieveiligheidsstandaarden

Naast de beveiliging van publiek toegankelijke websites en webapplicaties is het ook van belang om mailverkeer te beveiligen. In januari 2024 heeft een test voor de e-mailstandaard DANE/DNSSEC25 plaatsgevonden in Microsoft Exchange Online, in gebruik bij de overheid, in samenwerking met Microsoft, gecoördineerd door Bureau Forum Standaardisatie. De gemeente ‘s Hertogenbosch en DICTU namen deel. De test is een voorloper op de toezegging van Microsoft om DANE/DNSSEC te configureren in Exchange Online in juni 2024 waardoor het mailverkeer van de overheid beter beveiligd wordt.

Uniforme domeinnaamextensie

In vervolg op het principebesluit voor de domeinnaamextensie.gov.nl wordt momenteel een uitvoeringstoets gedaan om de organisatorische en financiële invoeringsconsequenties in beeld te krijgen. Onderdeel van de toets is ook een reikwijdteonderzoek om in kaart te brengen welke overheidsorganisaties van de extensie gebruik kunnen gaan maken.

Rijksbreed cloudbeleid 2022

In 2022 en begin 2023 zijn respectievelijk het «Rijksbreed cloudbeleid 2022» en het «Implementatiekader risicobeheersing cloudgebruik» (hierna: implementatiekader) ingevoerd, gevolgd door de «Handreiking risicobeheersing toepassing Public Cloud» (hierna: handreiking). In het kader van deze ontwikkelingen zijn verschillende moties ingediend. Hier wordt de actuele stand van zaken gegeven omtrent deze moties en het cloudbeleid als deel van de uitvoering van Toezegging 6701.26

Het gebruik van publieke cloudtoepassingen voor overheid en bedrijfsleven is nog een snel ontwikkelend onderwerp. We zien dat de afweging wanneer de kansen overheersen en wanneer de risico’s nog veel discussie met zich meebrengt. Het is nog steeds nodig dat duidelijkheid geboden wordt, bijvoorbeeld hoe de Rijksoverheid hiermee omgaat. Met het Rijksbrede Cloudbeleid is hiermee een start gemaakt. Departementen zijn ermee aan de slag gegaan en hebben op basis van dit beleid een eigen strategie ontwikkeld en hun beleid aangepast. Zoals in het implementatiekader beschreven houden de departementen en CIO Rijk vinger aan de pols wat betreft de risico’s en maatregelen. CIO Rijk doet dit o.a. via rapportages zoals het jaarlijks IB-beeld, de CIO- en CISO-gesprekken.

Ook is in het derde kwartaal van 2023 de evaluatie van het Rijksbreed cloudbeleid 2022 door de Auditdienst Rijk (ADR) van start gegaan.27 De eerste resultaten van dit onderzoek worden in juni 2024 verwacht en met de Tweede Kamer gedeeld.

Hiervoor is de Auditdienst Rijk (ADR) eind 2023 begonnen met onderzoek naar de implementatie van het Rijksbreed cloudbeleid. De eerste resultaten van dit onderzoek worden in juni 2024 verwacht. De bevindingen uit de evaluatie van de ADR, de rode draden uit de CISO- en CIO-gesprekken en andere onderzoeken, zoals het onderzoek van Clingendael in opdracht van de AIVD28, worden naar verwachting voor het zomerreces met de Tweede Kamer gedeeld. Daarna wordt in het vierde kwartaal van 2024 een voorstel gedaan voor de herziening van het Rijksbreed cloudbeleid.

In de evaluatie van het Rijksbrede cloudbeleid 2022 zijn niet alleen Europese ontwikkelingen gemonitord, maar er is ook actief overleg gepleegd met Europese collega’s. Conform toezegging 658629 zijn er productieve gesprekken gevoerd met Minister Bjerre van Denemarken en Minister de Sutter van België tijdens de informele Telecomraad op 23 en 24 oktober 2023. Deze dialogen richtten zich op het beheer van strategische (on)afhankelijkheden van clouddiensten door overheidsdiensten en de verkenning van kansen voor publiek-private samenwerking. Tevens werd het belang van het uitbreiden van onze kennis via ambtelijk contact onderstreept. Daarnaast heb ik, tijdens het High-Level Panel over Open Source en Digitale Kansen voor Europese Publieke Diensten in Brussel op 21 november 2023, de gelegenheid benut om dieper in te gaan op thema's gerelateerd aan cloudgebruik. Verder hebben er op ambtelijk niveau gesprekken plaatsgevonden met vertegenwoordigers uit Duitsland en Finland over eGovernance en cloudbeleid. Er zijn ook gesprekken gevoerd over de dienstverlening met Nederlandse en Europese bedrijven en organisaties.

In deze gesprekken is een divers beeld naar voren gekomen over de aanpak van strategische afhankelijkheden van clouddiensten. Elk land heeft eigen initiatieven ontwikkeld om digitale onafhankelijkheid en weerbaarheid te vergroten, een benadering waarvan we weten dat Frankrijk die eveneens volgt. Dit geeft het inzicht dat scherpe keuzes gemaakt moeten worden wat wel en niet geschikt is om in de publieke cloud onder te brengen, met name daar waar sterkere controle nodig is over wat er met de gegevens gebeurt. Bovendien onderstrepen deze reeks gesprekken en bijeenkomsten onze inzet voor het streven naar samenwerking, kennisdeling en het versterken van onze strategische autonomie in de digitale samenleving. Met deze activiteiten beschouw ik de toezegging als uitgevoerd en blijf ik me onverminderd toegewijd inzetten voor dit onderwerp.

De motie van het lid Rajkowski (VVD)30 verzoekt het kabinet om bij de uitvoering van het Rijksbreed cloudbeleid 2022 mee te nemen dat de Rijksoverheid ook bij een internetstoring in enige mate haar belangrijkste taken moet kunnen blijven uitoefenen, hier concreet uitvoering aan te geven en de Tweede Kamer hierover te informeren in het voorjaar. Het waarborgen van de continuïteit van diensten is een essentiële prioriteit voor de overheid. Daarom is in het verplichte Implementatiekader specifiek opgenomen dat in de risicoanalyse het onderdeel «de clouddienst valt langdurig uit door storing of sabotage» herkenbaar moet zijn meegenomen.31 Daarnaast wordt in het implementatiekader en de handreiking expliciet aandacht besteed aan bedrijfscontinuïteitsbeheer. Om zich adequaat voor te bereiden op mogelijke calamiteiten, zetten overheidsorganisaties crisismanagementstructuren op en ontwikkelen zij crisishandboeken. Dit zorgt ervoor dat ze goed voorbereid zijn op verschillende noodsituaties en de impact daarvan kunnen beperken. Mede naar aanleiding van de motie is met alle departementen over dit onderwerp gesproken en extra aandacht gevraagd voor continuïteit van de dienstverlening. In de komende herziening van het cloudbeleid wordt de tekst verder aangescherpt om dit belangrijke punt te onderstrepen. De motie is hiermee voldoende geadresseerd maar heeft de blijvende aandacht.

De motie van het lid Rajkowski (VVD)32 verzoekt het kabinet om bij zowel de eerstvolgende evaluatie van het Rijksbreed cloudbeleid 2022 als bij het aflopen van de I-strategie Rijk 2021–2025 de doorgifte van persoonsgegevens en overheidsdata naar landen buiten de Europese Economische Ruimte (EER) te heroverwegen en de keuze te maken voor een Europees cloudinitiatief. Hieronder wordt u geïnformeerd over de stand van zaken omtrent deze motie. Na het afronden van het onderzoek door de Auditdienst Rijk (ADR), wordt het cloudbeleid geëvalueerd. Deze evaluatie omvat ook hoe doorgifte van persoonsgegevens en overheidsdata naar landen buiten de EER worden verstuurd.33 Er zijn al verschillende maatregelen in de wetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en het implementatiekader risicoafweging cloudgebruik, die zorgen voor de nodige toetsing bij de doorgifte van deze gegevens buiten de EER. Basisregistraties zijn vanuit het Rijksbrede cloudbeleid hiervan uitgesloten. In de evaluatie van het Cloudbeleid wordt heroverwogen onder welke voorwaarde de doorgifte van persoonsgegevens buiten de EER wel of niet wenselijk is. Een belangrijk onderdeel van deze toetsing is de Data Transfer Impact Assessment (DTIA), een instrument dat de Rijksoverheid momenteel ontwikkelt om de doorgifte van gegevens zorgvuldig te beoordelen. Dit model, dat nog in de conceptfase zit, zal naar verwachting in het derde kwartaal van 2024 klaar zijn. Het bevat vragen over de beschikbaarheid van alternatieven binnen de EER. Daarnaast zijn in de handreiking risico's gerelateerd aan strategische autonomie opgenomen voor verdere overweging. Inmiddels bieden diverse cloudaanbieders hun diensten geheel binnen de Europese Unie aan, omdat we via het Cloudbeleid en Implementatiekader afdwingen dat cloudaanbieders moeten voldoen aan de Europese wet- en regelgeving. Toch leiden EU cloud initiatieven nog niet direct tot alternatieven voor het aanbod van de Amerikaanse big tech bedrijven. Daarnaast volgt en participeert de Rijksoverheid actief in EU-initiatieven op het gebied van clouddienstverlening zoals IPSEI CIS, Gaia-X en Structura-X. We blijven onveranderd alle cloud initiatieven volgen en maken daar waar mogelijk gebruik van in de herziening van het Rijksbrede Cloudbeleid.

De motie van de leden Koekkoek (Volt) en Rajkowski (VVD)34 verzoekt het kabinet om in het implementatiekader nader te specificeren hoe de publieke waarden door de departementen worden afgewogen en verzoekt het kabinet om de toepassing van die afwegingen door de departementen mee te nemen in het evaluatierapport van het Rijksbreed Cloudbeleid 2022. De Rijksoverheid hecht veel belang aan publieke waarden. Public cloudgebruik kan zowel publieke waarden versterken als een risico daarvoor betekenen. Door strategisch gebruik van public cloudvoorzieningen kan de overheid haar dienstverlening verbeteren, de efficiëntie verhogen, en tegelijkertijd werken aan belangrijke publieke waarden zoals toegankelijkheid, veiligheid, en duurzaamheid. In het implementatiekader is het meewegen van publieke waarden opgenomen en in de handreiking is dit verder uitgewerkt zodat Rijksorganisaties de publieke waarden meenemen in de risicoafweging voor het inkoopproces. Ik neem uw verzoek om extra aandacht voor de publieke waarden te hebben graag mee bij de herziening van het Cloudbeleid. Hiermee is de motie van de leden Koekkoek (Volt) en Rajkowski (VVD) uitgevoerd.

De motie van het lid Slootweg (CDA) (nr. 643)35 verzoekt de regering om als twaalfde randvoorwaarde voor gebruik van publieke cloudvoorzieningen te laten gelden dat dit pas kan na inrichting van een goede democratische controle. In het tweeminutendebat over het Cloudbeleid is afgesproken dat de motie zo geïnterpreteerd wordt dat in het parlement democratische controle mogelijk is op basis van de adviezen en het werk van de diverse instanties van de Rijksoverheid.36 De Rijksoverheid heeft verschillende methoden om het beleid en de uitvoering ervan te controleren en indien nodig aan te passen voor verbetering. Voor het gebruik van publieke clouddiensten zijn daarnaast in het cloudbeleid en het implementatiekader extra maatregelen opgenomen voor advies, meldingen, en rapportages om de controle te versterken. Deze instrumenten worden toegepast. Departementen en hun onderdelen voeren het beleid uit, passen het toe in nieuwe trajecten en monitoren dit. CIO-Rijk houdt overkoepelend toezicht op het beleid en gebruik, in lijn met haar/zijn rol tijdens CIO- en CISO-overleggen. De Auditdienst Rijk (ADR) en de Algemene Rekenkamer (ARK) voeren onafhankelijke onderzoeken uit naar respectievelijk het beleid en het gebruik van publieke cloud. De inzichten hiervan worden gedeeld met de Kamer. Hiermee wordt er bij de uitvoering van het beleid gezorgd voor voldoende checks and balances. Middels de uitkomsten van deze onderzoeken en adviezen is het ook voor de Tweede Kamer mogelijk om controle uit te oefenen op het public cloudgebruik binnen de Rijksoverheid.

Digitale weerbaarheid Rijksoverheid

Versterken Security Operations Center-stelsel Rijk

Er wordt momenteel gewerkt aan een sterker stelsel om de digitale veiligheid van de Rijksoverheid te verbeteren, genaamd het Versterkt Security Operations Center (SOC)-stelsel. Dit is onderdeel van een meerjarenplan om organisaties binnen de Rijksoverheid te ondersteunen met kennis zodat ze beter kunnen omgaan met digitale dreigingen.

Op 8 februari 2024 heeft het programma Versterken SOC stelsel Rijk (VSSR) haar productenportaal met de eerste drie producten gelanceerd. Het gaat hierbij om een uitwisseling van inhoudelijke informatie die gebruikt wordt in detectie en monitoring, een aanpak voor het meten van volwassenheid van een SOC en een beschrijvend document voor een risico gebaseerde SOC aanpak. 33 Organisaties maken momenteel gebruik van het gerealiseerde portaal en de gelanceerde diensten. Hieronder Rijksorganisaties met een SOC dienst. Door het onderling delen van kennis en «use cases» wordt de aanpak van kwetsbaarheden en signaleren van aanvallen effectiever en sneller en wordt de dienstverlening van de Rijksoverheid veiliger.

Red teaming

Red teaming is een belangrijk instrument om de feitelijke veiligheid van kritieke functies binnen de Rijksoverheid te testen. Door testaanvallen van het Red Team wordt inzichtelijk waar de organisatie kwetsbaar is voor bijvoorbeeld criminele of statelijke actoren. De meeste departementen hebben aangegeven inmiddels ervaring met red teaming te hebben of deze voor te bereiden. Voor geavanceerde red teamingtesten implementeert de Rijksoverheid de TIBER-methodiek (Threat Intelligence Based Ethical Red Teaming), zoals ontwikkeld door De Nederlandsche Bank (DNB) in de financiële sector.37 Via deze methodiek zijn er zes testen in voorbereiding of in uitvoering. Daarnaast is in het CIO-beraad de afspraak gemaakt dat alle departementen een test via deze methodiek gaan organiseren over de periode 2024 en 2025.

Het project «Red Teaming Rijk» is overgegaan naar een vast organisatieonderdeel binnen CIO-Rijk. Dit organisatieonderdeel ondersteunt Red Teaming bij Rijksoverheidsorganisaties volgens de genoemde TIBER-methodiek. Capaciteiten binnen dit team worden verder opgebouwd Dit betekent dat de projectfase is voltooid en dat de activiteiten in de bestaande organisatie zijn geïntegreerd.

Instrumenten tegen ransomware-aanvallen

Ransomware en datadiefstal vormen een aanhoudende bedreiging aangezien cybercriminelen hier financieel voordeel uit halen. Ransomware kan grote gevolgen hebben voor organisaties en individuen. Om de risico’s van ransomware te verkleinen en snelle detectie en reactie mogelijk te maken, hebben Rijksorganisaties onder leiding van CIO-Rijk specifieke tools ontwikkeld. Dit zijn onder andere een checklist voor paraatheid en strategieën voor gegevensherstel. Verder wordt er, in samenwerking met het Centrum voor Informatiebeveiliging en Privacy (CIP), gewerkt aan een crisisgame waarmee leidinggevenden kunnen oefenen met het beheersen van ransomware-aanvallen. Door het toepassen van deze tools, verhogen Rijksorganisaties hun weerbaarheid tegen ransomware. Het gebruik van deze middelen wordt gestimuleerd en gemonitord.

Nationaal Detectie Netwerk

Het Nationaal Detectie Netwerk is een zeer belangrijk samenwerkingsverband waarin overheidsorganisaties samenwerken om Nederland digitaal veiliger te maken, onder meer door het delen van dreigingsinformatie en kennis. CIO-Rijk heeft zich in het kader van het versterken van de detectie- en response-capaciteiten op het gebied van cyberveiligheid dan ook als doel gesteld om alle Rijksorganisaties en vitale aanbieders op dit netwerk aan te sluiten. Ik ben dan ook verheugd om te melden dat dit is gelukt: alle relevante organisaties zijn aangesloten of hebben een toelichting aangeleverd waarom ze niet aangesloten kunnen of hoeven worden.

Managed apparaten

Ik informeerde u eerder over de voortgang van het appbeleid, waarbij de Rijksoverheid overgaat naar volledig gemanagede apparaten om security- en privacyrisico’s verbonden aan het gebruik van mobiele apparaten te beperken38.

Inmiddels zijn er (concept)versies van het appbeleid gerealiseerd en technische maatregelen genomen om de meest risicovolle apps te weren. Momenteel loopt er nog interdepartementale afstemming over de uitvoering van het beleid, waarvoor meer tijd voor nodig is gezien de veelheid aan verschillende situaties bij de Rijksoverheid.

spoor 3

Iedereen heeft regie op het digitale leven

In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 3:

• • Regie op gegevens zodat burgers en ondernemers grip hebben op welke informatie de overheid van hen heeft, zij zaken kunnen wijzigen en over hun gegevens kunnen beschikken als dat nodig is.

• • Een waardengedreven en mensgerichte ontwikkeling en inzet van algoritmes en artificiële intelligentie (AI).

Regie op gegevens

Afgelopen januari is de website www.gegevensbijbesluiten.overheid.nl live gegaan. Op deze website kunnen burgers inzien welke gegevens overheidsorganisaties gebruiken bij het nemen van besluiten. Deze website komt in plaats van www.wiegebruiktmijngegevens.nl. Momenteel zijn meer dan 100 besluiten uitgewerkt. Het streven is om eind dit jaar 600 besluiten gepubliceerd te hebben.

Hoogwaardig identiteitsstelsel

Op 26 maart jl. is de Raad van de Europese Unie akkoord gegaan met de herziening van de eIDAS verordening. Het Europees Parlement stemde eind februari al in. De verordening wordt binnen enkele weken gepubliceerd in het Publicatieblad. 20 dagen na publicatie treedt de verordening in werking. Daarmee komt er een Europees raamwerk waarbinnen nationaal erkende ID-wallets binnen de EU gebruikt kunnen worden. Burgers en ondernemers die dat willen kunnen zich met de ID-wallets bijvoorbeeld online identificeren, gegevens delen of een elektronische handtekening zetten. Naar verwachting zal dat binnen de EU vanaf 2027 mogelijk worden op grond van de herziene verordening.

Onlangs is eveneens een eerste werkende versie van de Nederlandse publieke wallet gepubliceerd. De volgende stap is het uitwerken van de voorzieningen die nodig zijn om de wallet te beproeven met een beperkte groep gebruikers. De beproeving zal naar verwachting plaatsvinden in de tweede helft van dit jaar. Zoals aangegeven in de werkagenda werk ik eveneens aan het inrichten van een Nederlands stelsel van toelating voor ID-wallets die voldoen aan de publieke waarden. Hiertoe vindt onder meer afstemming plaats met private wallet aanbieders.

Algoritmes en artificiële intelligentie

Algoritmes reguleren

In Europa zijn belangrijke mijlpalen gehaald als het gaat om AI-wetgeving. Op 2 februari jl. hebben de Europese lidstaten ingestemd met de Europese AI-verordening. De verordening is op 13 maart jl. na plenaire stemming in het Europees Parlement goedgekeurd en wordt na definitief akkoord in de Raad aangenomen, waarna de tekst wordt gepubliceerd.

Volgens het kabinet is deze Europese AI-verordening een belangrijk startpunt om in de hele EU een gelijk speelveld te creëren voor de ontwikkeling en het gebruik van veilige AI-systemen met waarborgen voor de bescherming van veiligheid, gezondheid en fundamentele rechten. Het kabinet is in algemene zin positief over de wetstekst die het resultaat is van de politieke triloog.

Veel van de Nederlandse voorstellen zijn tijdens de onderhandelingen overgenomen, bijvoorbeeld op het gebied van het waarborgen van fundamentele rechten, het versterken van innovatie, de mogelijkheden voor uitvoeringsorganisaties als die in de rechtshandhaving om haar taken uit te voeren en het kunnen aanwijzen van meer dan één (coördinerende) markttoezichthouder. Ook heeft Nederland zich in de laatste fase van de onderhandelingen actief ingezet om eisen voor de ontwikkeling van General Purpose AI (GPAI) in de AI-verordening op te nemen.

Op dit moment bereidt het kabinet de uitvoering van de AI-verordening in Nederland voor, zodat Nederland goed en op tijd aan de nieuwe wet kan voldoen.

Daarnaast zijn in maart 2024 de onderhandelingen over het AI-verdrag van de Raad van Europa afgerond. Dit verdrag verplicht verdragspartijen regels te stellen om bij de ontwikkeling en het gebruik van AI de fundamentele rechten, democratie en rechtsstaat te beschermen. Indien Nederland partij wordt bij het verdrag, zal implementatie naar verwachting via de AI-verordening van de Europese Unie plaatsvinden.

In de motie van de leden Van Baarle (DENK) c.s.39 wordt de regering verzocht om zo spoedig mogelijk een wetsvoorstel naar de Kamer te sturen waarin de overheid en bedrijven verplicht worden gesteld om concrete waarborgen te hanteren, zowel in de ontwikkelfase als in de implementatiefase, om discriminatie door algoritmes te voorkomen. Ter uitvoering hiervan heeft Nederland ingezet op het opnemen van expliciete bepalingen in de AI-verordening om discriminatie door AI-systemen te voorkomen. In de definitieve tekst staat bijvoorbeeld dat mogelijke vooroordelen in data, die tot onder andere discriminatie kunnen leiden, moeten worden geïdentificeerd, voorkomen en gemitigeerd. Volgens de definitieve tekst moeten aanbieders van hoog-risico AI-systemen concrete waarborgen hanteren zoals het toetsen op en mitigeren van mogelijke vooringenomenheid en discriminatie. Hiermee is de motie van de leden Van Baarle (DENK) c.s. afgedaan. Daarnaast werk ik aan het algoritmekader (zie tekst verderop) dat voor de overheid een overzicht biedt van reeds bestaande normen onder andere om discriminatie te voorkomen en te mitigeren. Dat is weliswaar geen nieuwe wet, maar een praktisch hanteerbaar overzicht van normen die dus al gelden. Daarnaast werk ik aan de doorontwikkeling van het IAMA (Impact Assessment Mensenrechten en Algoritmes), dat organisaties helpt om stapsgewijs na te gaan of er voldoende maatregelen zijn genomen om discriminatie door algoritmes te voorkomen.

Een andere motie die uitgevoerd is en een relatie heeft met de AI-verordening, is de motie Leijten (SP)40 die de regering verzoekt te regelen dat in de Raadspositie over de Al-verordening duidelijk wordt dat een genomen besluit altijd begrijpelijk kenbaar wordt gemaakt, waarbij ook de gebruikte data worden vermeld zodat iemand kan toetsen of het besluit op basis van correcte gegevens tot stand is gekomen. In de alinea hieronder licht ik toe hoe ik uitwerking heb gegeven aan deze motie.

Het Kabinet vindt het van groot belang dat er zoveel mogelijk transparantie is in het proces van ingebruikname en toepassing van algoritmes ter verantwoording van besluiten, die op basis daarvan genomen zijn, of inzet bij handhaving en toezicht. Voordat de motie van het lid Leijten (SP) werd aangenomen41 heeft de regering zich hier tijdens de onderhandelingen in de Raad hard voor gemaakt, maar dit heeft de Raadstekst toen niet gehaald. Nederland heeft zich hier echter in de trilogen succesvol voor ingezet. Volgens de definitieve tekst van de AI-verordening zijn publieke en private gebruikers van hoog-risico AI-systemen verplicht om natuurlijke personen te informeren als het AI-systeem is gebruikt in relatie tot het nemen van een besluit over die persoon. Dat betekent dat overheden in de rol van gebruiker van AI-systemen duidelijk moeten maken of zij AI-systemen gebruiken bij het nemen of ondersteunen van besluiten. Daarnaast bevat de uiteindelijke tekst van de AI-verordening ook een recht op uitleg, dat burgers vervolgens in staat stelt te toetsen of het besluit op een correcte manier tot stand is gekomen. Hiermee beschouw ik de motie Leijten (SP) als afgedaan.

In het algoritmekader(voorheen het «Implementatie kader Inzet van algoritmes») waaraan het kabinet nu werkt, komen de bepalingen uit de AI-verordening terug. Aanvullend worden in dit kader ook de reeds bestaande normen opgenomen die gelden voor relatief simpele systemen die toch een hoog-risico vormen, bijvoorbeeld ten aanzien van mogelijke vooringenomenheid of discriminatie. Het algoritmekader biedt een overzicht van normen voor de inzet van algoritmes en AI-toepassingen door de overheid. Dit wordt momenteel vertaald naar een praktisch hanteerbaar kader met daarbij een overzicht van mogelijke hulpmiddelen en instrumenten. In het tweede kwartaal worden aan het huidige normenkader dat vorig jaar met uw Kamer is gedeeld, de normen uit de AI-verordening toegevoegd. Vervolgens wordt deze met experts binnen en buiten de overheid afgestemd. Daarnaast worden in twee werkgroepen respectievelijk gewerkt aan een voorstel voor een AI-governancemodel voor de overheid en aan voorwaarden voor de inkoop van AI en algoritmes door de overheid. De doorontwikkeling van het algoritmekader gebeurt met behulp van een interbestuurlijke, open aanpak waarin verschillende bouwblokken momenteel worden uitgewerkt. De verwachting is dat een voldragen kader in het vierde kwartaal van 2024 gereed is. Hierover wordt uw Kamer dan geïnformeerd. Tot die tijd informeer ik u via mijn kamerbrieven over de voortgang. Overigens kunnen de vorderingen – als onderdeel van onze open aanpak – door iedereen gevolgd worden.42

Transparantie over algoritmes

De Ministeries van Justitie en Veiligheid en Binnenlandse Zaken en Koninkrijksrelaties onderzoeken aanvullend op wat er zoals hierboven geschetst geregeld wordt in de AI-verordening, de mogelijkheden om de individuele transparantie van algoritmegebruik bij besluitvorming in de zin van de Awb te bevorderen. Daarmee wordt gewerkt aan de uitvoering van een tweetal moties. Dit betreft de volgende moties:

• • Motie van Slootweg (CDA)43 waar de regering wordt verzocht om ervoor te zorgen dat binnen twee jaar alle overheidsorganisaties kenbaar maken aan onze inwoners van welke persoonsgegevens en welke algoritmes ze hebben gebruikgemaakt bij het nemen van een besluit.

• • Motie van Baarle (DENK)44 die de regering verzoekt om de motiveringsplicht bij overheidsbesluiten zodanig aan te passen dat er bij een besluit altijd wordt aangegeven of dat is gebaseerd op een algoritme of op risicoprofilering.

Overigens verplicht de AI-verordening organisaties die AI-systemen met een hoog risico gebruiken, voor besluitvorming (zoals bijvoorbeeld voor belangrijke overheidsdienstverlening of in recruitment), om burgers die daardoor geraakt worden duidelijk te maken dat voor dat besluit gebruik is gemaakt van een AI-systeem. Daarnaast bevat de AI-verordening een recht op uitleg voor burgers.

Ik blijf uw Kamer via komende verzamelbrieven informeren over het vervolg. Hierover kan ik u nu al het volgende melden. In de preconsultatie van het voorstel voor de Wet versterking waarborgfunctie Awb45 heeft een expertsessie plaatsgevonden over dit onderwerp en zijn vragen aan uitvoeringsinstanties voorgelegd. De inbreng uit de preconsultatie heeft geleid tot verdere vragen en oplossingsrichtingen. In het kader van (en gelijktijdig met) de internetconsultatie van genoemd wetsvoorstel is het reflectiedocument algoritmische besluitvorming en de Algemene wet bestuursrecht in consultatie gebracht. In dit reflectiedocument worden diverse partijen en belangstellenden uitgenodigd om de gerezen vragen te beantwoorden en nader op het onderwerp algoritmische besluitvorming te reflecteren. Daarbij wordt expliciet gevraagd te reflecteren op ontwikkelingen uit andere landen, waaronder de Franse wetgeving over algoritmische besluitvorming. De internetconsultatie voor het reflectiedocument loopt van 1 februari jl. tot en met 30 april 2024. Binnenkort wordt een bijdrage van de wetenschap verwacht. Na 1 mei worden mogelijke vervolgstappen verkend.

Het algoritmeregister is één van de oplossingen om de transparantie over het gebruik van algoritmes te bevorderen. Het draagt mogelijk bij om de collectieve effecten van het gebruik van algoritmes meer inzichtelijk te krijgen, maar ook aan transparantie en uitlegbaarheid op individueel niveau: een burger of bedrijf is er niet altijd van op de hoogte voorwerp te zijn geweest van een algoritmisch bepaald besluit en/of heeft daarover geen uitleg gekregen.

Als het gaat om de voortgang van het algoritmeregister kan gemeld worden dat er nu 336 algoritmes zijn opgenomen van 113 organisaties.46 Met de ministeries is afgesproken dat het algoritmeregister up-to-date is in 2025 en dat dan ten minste de hoog-risico algoritmes geregistreerd zijn in het algoritmeregister. Alle departementen zijn door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties gevraagd om een planning op te stellen om alle relevante algoritmes eind 2025 in het register te hebben. Het is daarbij belangrijk te benoemen dat het zorgvuldig inventariseren, beoordelen en registreren van de relevante algoritmes en AI-systemen tijd kost. De verantwoordelijkheid ligt daarvoor primair bij de organisaties zelf en de departementen waaronder zij vallen. Conform de motie Dekker-Abdulaziz (D66)47 rapporteren departementen jaarlijks aan de Tweede Kamer over de voortgang. De afgelopen maanden zijn al deze planningen aan uw Kamer verzonden. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties biedt ondersteuning bij de registratie en benadert organisaties waar weinig voortgang wordt geboekt. Hiermee is de motie Dekker-Abdulaziz (D66) afgedaan.

In het wetgevingstraject van het algoritmeregister betrek ik ook de motie Leijten (SP)52 die de regering verzoekt een categorische uitzondering te laten vervallen in het algoritmeregister voor algoritmes die toezien op rechtshandhaving en indien het opsporingsbelang wordt geraakt met het openbaar maken van het algoritme enkel gemotiveerd af te zien van openbaarmaking en inzage in de werking van het algoritme wel toe te staan door de toezichthouder.

Hierover merk ik wel op dat de publicatie van algoritmes begrensd kan worden door wettelijke of gerechtvaardigde uitzonderingen bij bijvoorbeeld opsporing, (rechts)handhaving, defensie of inlichtingenverzameling. Dit betekent dat deze algoritmes niet of slechts gedeeltelijk gepubliceerd kunnen worden. De uitzonderingsgronden ontslaan organisaties niet van de plicht inzicht te hebben van de algoritmes die zij inzetten. Zij moeten kunnen verantwoorden waarom een algoritme onder een uitzonderingsgrond valt. In het wetgevingstraject wil ik dat goed uitzoeken. Ik kan mij voorstellen dat er een algemene beschrijving is van hoe er verantwoording, controle en toezicht plaatsvindt op algoritmes en hoe dat kan worden geleverd. Er moet dan wel worden nagedacht over de wijze waarop dit in een algoritmeregister terechtkomt. In het Algoritmeregister kan worden aangegeven dat er gebruik wordt gemaakt van algoritmes en op welke wijze deze worden gecontroleerd (bijvoorbeeld via intern/extern toezicht). Op die manier ontstaat er toch een mate van transparantie die bijdraagt aan mogelijk meer vertrouwen.

Ik beschouw de motie van het lid Leijten hiermee als afgedaan. Daarnaast zal ik zoals gezegd in het verkennen van een mogelijk wetgevingstraject van het algoritmeregister specifieker op de motie Leijten en de door mij hierboven geformuleerde uitgangspunten ingaan.

Onderzoek naar mogelijke vooringenomenheid en discriminatie

In de motie Kathmann (GL-PvdA) c.s.53 heeft uw Kamer mij verzocht te onderzoeken in hoeverre de inzet van expertteams, die op vertrouwelijke basis volledige inzage krijgen in een algoritme, succesvol kan zijn in het bestrijden van discriminerende algoritmes.

Dit onderzoek heb ik uitgevoerd en mijn conclusie is dat dit zeker succesvol kan zijn, dat dit op dit moment al mogelijk is voor overheden en al regelmatig gebeurt. Artikel 5.7 van de Wet open overheid biedt overheden de mogelijkheid om voor wetenschappelijk of journalistiek onderzoek op verzoek en onder voorwaarden inzage te verlenen. Een kanttekening daarbij is dat overheidsorganisaties niet altijd zelf beschikken over alle gegevens die relevant kunnen zijn voor zo’n onderzoek. Maar ook zonder die informatie kan een expertteam nagaan of er sprake is van discriminerende algoritmes, bijvoorbeeld op basis van de biasscan die is ontwikkeld door Algorithm Audit, waarover ik u in de Kamerbrief «Algoritmes reguleren»54 informeerde. Overheden kunnen externe expertteams dus als aanvulling gebruiken. Het is echter vooral belangrijk dat wij voor de naleving van regelgeving, voldoende expertise binnen de overheid hebben en onafhankelijk toezicht op de overheid zelf versterken. Daarom werk ik aan een volgende versie van het algoritmekader voor de verantwoorde inzet van Algoritmes door de overheid en onderzoek ik de toegevoegde waarde van periodieke audits binnen de overheid. Het toezien op de uitvoering van het algoritmebeleid binnen de Rijksoverheid wil ik beleggen in het CIO-stelsel.

Onderzoek naar mogelijke vooringenomenheid en discriminatie raakt ook aan de motie Van Baarle (DENK) om een protocol op te stellen waarin wordt vastgesteld hoe er gehandeld wordt bij geconstateerde bevooroordeeldheid of discriminatie in overheidshandelen. Ik heb gezegd een voorstander te zijn van zo’n protocol en uw Kamer toegezegd55 om de technisch-organisatorische consequenties van de inbedding van een discriminatieprotocol te onderzoeken, zodat alle overheden ermee aan de slag kunnen.

Op dit moment is er een eerste opzet gemaakt voor een protocol en deze opzet is eind februari j.l. voor het eerst met overheden besproken. Deze opzet wordt de komende tijd waar nodig nog geactualiseerd met eisen die volgen uit de AI-verordening ten aanzien van het handelen van overheden bij mogelijk geconstateerde vooringenomenheid en discriminatie. Ook de samenhang met het algoritmekader is van belang. Het algoritmekader bevat een overzicht van normen, aanvullende maatregelen en hulpmiddelen om algoritmes te toetsen op bias en eventuele discriminerende effecten en om bias en discriminatie bij het gebruik van algoritmes zoveel mogelijk te voorkomen. Het discriminatieprotocol vormt in aanvulling op het algoritmekader een vangnet. Mocht er onverhoopt toch sprake zijn van geconstateerde bevooroordeeldheid of discriminatie in algoritmes dan biedt het protocol handvatten voor een uniforme werkwijze voor alle overheidsorganisaties waarbij de nadruk zal liggen op het informeren van betrokkenen en het herstel. In het najaar van 2023 zijn hiervoor gesprekken gevoerd met het College voor de Rechten van de Mens en de Autoriteit Persoonsgegevens. In het voorjaar volgt een gesprek met de Nationale ombudsman. Het voorstel wordt in het tweede kwartaal van dit jaar afgerond. Het protocol zal daarna onderdeel worden van het algoritmekader.

Artificiële Intelligentie

In de Verzamelbrief van december 2023 heb ik uw Kamer toegezegd om terug te komen op de verdere invulling van de motie Dassen (Volt).56 Deze motie roept op om een impactanalyse op te stellen per ministerie met betrekking tot de effecten en de toepassing van AI door de overheid, op de banen van de toekomst, beleidsontwikkeling en onze manier van werken.

Via de in januari 2024 gepubliceerde Overheidsbrede visie generatieve AI57 en de verzonden adviesaanvraag aan de Sociaal-Economische Raad (SER)58 over de impact van AI op de arbeidsmarkt, is invulling gegeven aan deze motie. In de overheidsbrede visie op generatieve AI wordt nadrukkelijk stilgestaan bij de effecten en (mogelijke) toepassing van generatieve AI binnen verschillende domeinen en sectoren van onze samenleving. De visie is tot stand gekomen met betrokkenheid van een groot aantal departementen, medeoverheden, maatschappelijke organisaties en bedrijven. Ook baseert de visie zich op onderzoek van het Rathenau Instituut naar de maatschappelijke impact van generatieve AI. De acties in de overheidsbrede visie op generatieve AI worden nu uitgewerkt, waaronder ook de adviesaanvraag aan de SER. Hierin wordt nader ingegaan op de impact van AI (waaronder generatieve AI) op de arbeidsproductiviteit, inkomensverdeling en kwantiteit en kwaliteit van werk. De SER komt waarschijnlijk in het eerste kwartaal van 2025 met haar advies. Een andere actie in de visie is het opzetten van een monitor waarin onder andere de impact van AI op verschillende beleidsterreinen wordt geanalyseerd.

De motie Dekker-Abdulaziz (D66)59 verzoekt de regering te bezien hoe zij nieuw wetenschappelijk onderzoek op het gebied van AI safety kan aanmoedigen, bijvoorbeeld bij een organisatie als NWO. Dat vind ik belangrijk en dat voer ik momenteel uit. Als onderdeel van de Agenda Digitale Samenleving ben ik bezig met de coalitie «AI in actie»60, een consortium waarin ik de samenwerking zoek met de ICT-lectoraten van de Hogescholen van Nederland (in de vorm van platform PRIO) en de AI-hubs van de Nederlandse AI-coalitie. Als onderdeel daarvan ben ik in gesprek met regieorgaan SIA (Stichting Innovatie Alliantie), onderdeel van de NWO. Samen onderzoeken we de mogelijkheden van praktijkgericht onderzoek naar onder andere AI safety en de inzet van AI bij de overheid. Deze verkenning is inmiddels gestart en krijgt in het tweede kwartaal van dit jaar verder vorm.

Non-paper cookies

Tot slot als onderdeel van dit spoor het onderwerp cookies en online tracking. Ik werk zoals toegezegd in een eerdere brief61 aan uw Kamer aan een non-paper over dit onderwerp samen met andere lidstaten. Daarin geeft Nederland aan dat dit onderwerp van belang is en op welke manier volgens ons daarop stappen gezet kunnen worden. In de eerdergenoemde brief heeft het kabinet aangegeven wat de positie van het kabinet is. Mijn voornemen is om het non-paper uiterlijk voor het zomerreces aan uw Kamer te sturen.

spoor 4

De digitale overheid werkt waardengedreven en open voor iedereen

In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 4:

• • Toekomstgerichte en duurzame ICT-organisatie van de overheid om ambities waar te maken.

• • Omgang met inzet van data en IT.

• • Open standaarden en informatie.

Versterken ICT-organisatie en -systemen

In mijn Verzamelbrief Digitalisering van december 2023 heb ik u geïnformeerd over mijn plannen om de besturing van het I-domein te versterken. Daarbij gaf ik aan dat ik werk aan de doorontwikkeling van het Besluit CIO-stelsel Rijksdienst. We werken toe naar een fundamentele herziening van dit besluit, die in verschillende fases plaatsvindt. Momenteel werken we volgens plan, samen met de departementen diverse maatregelen uit die als tijdelijke werkafspraken aan het huidige besluit worden toegevoegd. Deze omvatten onder andere de toevoeging van nieuwe rollen, zoals de Chief Data Officer (CDO), Chief Privacy Officer (CPO) en Chief Technology Officer (CTO), maar hebben ook betrekking tot de reikwijdte van het besluit met nadruk op Caribisch Nederland. De laatste fase behelst een fundamentele herziening van het gehele Besluit CIO-stelsel. Belangrijk onderdeel voor deze herziening is de evaluatie van het huidige besluit die momenteel door de Auditdienst Rijk (ADR) wordt uitgevoerd, conform Artikel 18 van het besluit. Het rapport van de evaluatie, dat ingaat op de implementatie en werking van het huidige stelsel, wordt in het tweede kwartaal van 2024 verwacht. Tevens heeft het Adviescollege ICT-toetsing (AcICT) aangegeven een adviesrapport op te zullen stellen met aanbevelingen voor de doorontwikkeling van het stelsel. De bevindingen van de ADR, het AcICT en de tijdelijke werkafspraken met de departementen zullen als basis dienen voor de algehele herziening van het Besluit CIO-stelsel. Het besluitvormingsproces volgt na ontvangst van de rapporten in het derde kwartaal van 2024. Uw Kamer wordt middels volgende Verzamelbrieven op de hoogte gehouden van de voortgang.

In het kader van versterking van het stelsel ben ik verheugd dat de Eerste Kamer op 6 februari jl. het wetsvoorstel Adviescollege ICT-toetsing heeft aangenomen.62 Het Adviescollege ICT-toetsing was sinds 1 januari 2021 tijdelijk ingesteld bij ministerieel besluit als opvolger van het Bureau ICT-toetsing. Deze tijdelijke instelling diende om de periode tot en met de inwerkingtreding van deze wet te overbruggen. Met deze wettelijke grondslag wordt het Adviescollege permanent ingesteld ten behoeve van de toetsing van informatiesystemen, ICT-projecten en onderhoud- en beheeractiviteiten van de centrale overheid, de politie en de Raad voor de rechtspraak. Dit is een belangrijke aanvulling op de externe controle aan de start van ICT-trajecten die de kwaliteit van deze activiteiten verhoogt en bijdraagt aan het lerend vermogen van het CIO-stelsel.

De digitale ambities van de Rijksoverheid kunnen alleen waargemaakt worden met voldoende deskundig personeel. Op het gebied van IT kampt de Rijksoverheid al geruime tijd met een krappe arbeidsmarkt. Dat maakt het extra uitdagend om IV-medewerkers63 blijvend te boeien en binden. Om te onderzoeken of het salaris van deze medewerkers marktconform is, heb ik een arbeidsvoorwaardenonderzoek ICT laten uitvoeren. U ontvangt dit onderzoek als bijlage 6 bij deze brief. Uit het arbeidsvoorwaardenonderzoek blijkt dat het Rijk voor het grootste deel van de onderzochte IV-rollen marktconform beloont Enkel voor hogere specialistische IV functies of functies op het gebied van informatiebeveiliging beloont het Rijk niet marktconform. Als maatregel kunnen organisaties hiervoor de tijdelijke arbeidsmarkttoelage toekennen. Om de positie van de Rijksoverheid als werkgever verder te versterken, zijn er twee belangrijke aanbevelingen die we al in de praktijk brengen:

• 1. Uniforme ICT-rollen: Zorg voor uniforme ICT-rollen met bijbehorende inschaling, gekoppeld aan de benodigde formatie. Maak carrièrepaden en de benodigde criteria om door te kunnen groeien helder en inzichtelijk.

• 2. Arbeidsmarktcommunicatie: Benadruk in de arbeidsmarktcommunicatie de positieve punten van het werken bij het Rijk en het pakket aan arbeidsvoorwaarden dat meer omvat dan alleen salaris, zoals een goede werk-privé balans in combinatie met inhoudelijk uitdagend werk.

De acties in de geactualiseerde Werkagenda spoor 4.3 «Versterken ICT-organisatie en -systemen van het Rijk» pakken de aanbevelingen op. Een van de acties is bijvoorbeeld om in 2024 loopbaanpaden te hebben voor ten minste 50% van de IV-rollen. Hiervoor gebruiken we het Kwaliteitsraamwerk Informatievoorziening (KWIV). Dit raamwerk beschrijft de kwaliteiten van ICT-professionals en helpt bij werving, selectie en hun professionele ontwikkeling.

Verder ben ik blij u te melden dat de Rijksoverheid voor het vijfde jaar op rij de meest favoriete werkgever is onder de Nederlandse beroepsbevolking, wat de tweede aanbeveling kracht bijzet.64 Daarnaast heb ik u in de voorgaande verzamelbrief reeds geïnformeerd over de (onconventionele) maatregelen die ik zal treffen om meer talent aan te trekken, te behouden en te ontwikkelen.65

Niettemin blijft de komende vergrijzingsgolf een aandachtspunt. Binnen nu en 10 jaar gaat 27,5% van de IV'ers binnen de Rijksoverheid met pensioen. Dit kan risico's opleveren voor de continuïteit van de IV-dienstverlening. Om die reden is blijvend aandacht noodzakelijk voor dit onderwerp. Samen met de departementen en uitvoeringsorganisaties bespreek ik hoe we deze uitdagingen kunnen aanpakken. We zullen ook onze kennis vergroten door middel van meer onderzoek en analyse, zodat we beter kunnen begrijpen wat de beste oplossingen zijn. Daarom is naast het arbeidsvoorwaardenonderzoek, onder leiding van ABDTOPConsult een onderzoek gestart naar de externe inhuur van IV-medewerkers. De resultaten voor dit onderzoek verwacht ik in het tweede kwartaal van 2024. De integrale appreciatie en vervolgstappen deel ik graag met uw Kamer in de Verzamelbrief van juni 2024.

Parallel werk ik aan het vergroten van het inzicht en de grip op de aantallen IV-medewerkers met behulp van KWIV. Een koppeling tussen het personeelssysteem en het KWIV geeft inzicht in IV-functies binnen de Rijksoverheid. Vakinhoudelijk worden IV-medewerkers door middel van het KWIV geholpen in de verschillende stappen van de HRM-cyclus, bijvoorbeeld bij specialisatie en doorgroei.

Op dit moment zijn er al ruim 10.000 Rijksambtenaren die een KWIV-profiel hebben. Omdat nu het merendeel van de IV-medewerkers een KWIV-profiel heeft, kunnen we Rijksbreed gerichtere acties inzetten voor het boeien en binden en het werven personeel voor IV-functies. Via het Rijks ICT-dashboard en de Jaarrapportage Bedrijfsvoering Rijk, die u in mei ontvangt, geef ik een overzicht van de stand van zaken van het aantal IV-functies binnen departementen en de toekomstige acties voor de Rijksbrede toepassing en gebruik.

Architectuurraad Rijksoverheid Referentie Architectuur

Zowel in de I-strategie Rijk als de Werkagenda Waardengedreven Digitaliseren is het nieuw leven inblazen van een Architectuurraad benoemd als speerpunt. Ik ben dan ook blij aan u te kunnen melden dat op 7 februari jl. de Architectuurraad Rijksoverheid Referentie Architectuur (RORA) is geïnstalleerd. Als Rijksoverheid streven we naar een effectieve en efficiënte samenwerking door met de betrokkenen uitgangspunten te bepalen en deze te toetsen aan de afgesproken kaders en standaarden. De architectuur van de Rijksoverheid beschrijft dit geheel aan kaders en afspraken. De Architectuurraad bouwt de architectuur uit als het kader voor het ICT-landschap op het gebied van bijvoorbeeld informatiehuishouding, inkoop, personeelszaken, netwerken en toepassing van cloud. De Architectuurraad doet dit in samenwerking met de RORA-Community waarin architecten van de departementen en dienstverleners van de Rijksoverheid, specialisten op specifieke domeinen en bestuurders bij elkaar komen om de RORA vraaggestuurd door te ontwikkelen.

Omgang met inzet van data en IT

Informatieparagraaf

Zoals ik u eerder heb gemeld66 werk ik aan de invoering van een informatie-paragraaf voor nieuw beleid en wetgeving. Een informatieparagraaf beschrijft de impact van nieuw beleid of wetgeving op informatiesystemen en andere IT- of IV-gevolgen. In de tweede helft van 2023 is het Ministerie van Volksgezondheid, Welzijn en Sport (VWS) gestart met het vormgeven van zo’n informatieparagraaf voor de startnota wetgeving en beleid. Deze startnota is een Rijksbreed intern instrument dat bedoeld is om te worden gebruikt aan de start van een wetgevings- of beleidstraject. De informatieparagraaf is voorzien om te worden toegevoegd aan deze startnota zodat vooraf bepaalde vragen bij de start van dit soort trajecten aan bod komen.

Deze informatieparagraaf die VWS heeft vormgegeven bevat de belangrijkste vragen met betrekking tot de gevolgen voor de informatievoorziening, zoals aspecten van informatiebeveiliging of privacy. Bijvoorbeeld welke persoonsgegevens nodig zijn om de wet of het beleid uit te voeren. Deze vragen sluiten aan bij de vragen die ook in het beleidskompas aan bod komen.

Datagedreven werken

Het gebruik van data helpt bij het maken, uitvoeren en evalueren van beleid. Het programma Interbestuurlijke Datastrategie (IBDS) helpt overheidsorganisaties om de kansen van data op verantwoorde wijze te benutten. Om datagedreven werken te stimuleren werk ik aan een methodiek genaamd de «datareis».67 Deze methodiek is bedoeld als handvat voor het verantwoord gebruik van data voor maatschappelijk vraagstukken. Een eerste versie van de methodiek datareis is in maart opgeleverd. De methodiek wordt in samenwerking met departementen en uitvoeringsorganisaties doorontwikkeld. Hierin nemen we nieuwe Europese en nationale wet- en regelgeving mee en verbeteren we de methodiek op praktische werkbaarheid.

Open standaarden en informatie

Op 24 januari 2024 heb ik het vernieuwde Rijks ICT-dashboardgelanceerd. Het vernieuwde Rijks ICT-dashboard heeft de A-status Digitale Toegankelijkheid.68 Dit houdt in dat de website gebruikt kan worden door iedereen, inclusief mensen met een functiebeperking. Ook is het dashboard zoveel mogelijk geschreven op B-1 niveau, zodat de teksten voor iedereen goed leesbaar zijn.

Dat is niet het enige dat vernieuwd is aan het dashboard. Ook inhoudelijk zijn verbeteringen doorgevoerd. In het verleden werden alleen ICT-projecten gepubliceerd op het dashboard. De ministeries kunnen nu alle ICT-activiteiten, waarvan de ICT-uitgaven boven de € 5 miljoen komt, op het Rijks ICT-dashboard publiceren. Hierdoor komen ook beheer- en onderhoudsactiviteiten in beeld. Dit soort activiteiten wordt namelijk vaak niet als project uitgevoerd. Met deze verandering geeft de Rijksoverheid steeds meer inzicht in grote ICT-projecten. Daarnaast ligt de focus van het dashboard niet meer alleen op kosten en doorlooptijd, maar ook op de context en de maatschappelijke baten die de ICT-activiteiten opleveren. De gegevens van de ICT-activiteiten zijn bovendien eenvoudiger als open data beschikbaar.

Op het Rijks ICT-dashboard wordt meer informatie gegeven dan alleen de ICT-activiteiten. Er is bijvoorbeeld informatie te vinden over informatiehuishouding, ICT-personeel en algoritmes van de Rijksoverheid. Het dashboard geeft daarmee steeds beter inzicht in wat de Rijksoverheid doet met ICT en informatie-voorziening en doet dat dus ook voor steeds meer mensen. Zo draagt het Rijks ICT-dashboard bij aan een open overheid.

De Tweede Kamer is een belangrijke doelgroep voor de informatie op het Rijks ICT-dashboard. Ik vind het belangrijk dat de informatie en kwaliteit daarvan voldoet aan uw behoefte. Ik bied u daarom een technische briefing aan over de visie op en de mogelijkheden van het dashboard. U kunt in deze technische briefing ook uw wensen voor de doorontwikkeling kenbaar maken, met in acht name van een kritische blik naar de waarde van de informatie welk voor uw Kamer relevant is.

Bij deze brief bied ik u de Monitor Open Standaarden 202369 aan. Dit is het jaarlijkse onderzoek naar het gebruik van de standaarden van de «Pas toe of leg uit»-lijst van het Forum Standaardisatie. Uit de onderzoeken die de basis vormen voor deze en eerdere Monitors Open Standaarden, blijkt dat de adoptie van standaarden van de Pas toe of leg uit-lijst langzaam de goede kant op gaat. Dit moet echter nog wel verder omhoog. In het onderzochte jaar werden de relevante open standaarden bij ICT-aanbestedingen in 50 procent van de gevallen daadwerkelijk door opdrachtgevers uitgevraagd. 50 procent is onvoldoende, het is van belang dat alle relevante open standaarden worden uitgevraagd en dat daarmee de maatschappelijke meerwaarde aanzienlijk wordt verhoogd.

Het belang om open standaarden toe te passen in de publieke sector is met de vergaande digitalisering van de samenleving verder toegenomen. Een open standaard heeft betrekking op de specificatie van de taal die computers onderling spreken en kan kosteloos door iedereen worden gebruikt. Voor alle open standaarden geldt dat de toepassing ervan voor meer interoperabiliteit en leveranciersonafhankelijkheid kan zorgen. De overheid wil door middel van deze standaarden bijdragen aan veilig internet, toegankelijke overheidsinformatie, hoge kwaliteit van data en goede gegevensuitwisseling tussen overheidsorganisaties onderling én met burgers en ondernemers. Deze open standaarden versterken de overheidsbrede interoperabiliteit en dragen tevens bij aan de modernisering van de Rijksbrede Digitale Infrastructuur.

spoor 5

Versterken digitale samenleving in het Caribisch deel van het Koninkrijk

In dit hoofdstuk geef ik een toelichting op de volgende onderwerpen uit spoor 5:

• • Toekomstvisie digitale Overheid Caribisch Nederland

• • Invoering Basisregistratie Adressen en Gebouwen CN en postcodes

Toekomstvisie digitale overheid Caribisch Nederland

Parallel aan de maatregelen om het BSN en DigiD in te voeren per 2025, werk ik dit jaar een toekomstvisie voor de digitale overheid uit, met een strategie en roadmap om daar te komen. Digitalisering van de overheid is namelijk belangrijk voor het verbeteren van overheidsdiensten in Caribisch Nederland (CN). Dit bereiken we bijvoorbeeld door proactieve dienstverlening aan te bieden voor mensen in sociaaleconomisch kwetsbare situaties. Om nieuwe digitale dienstverleningskanalen te openen en bestaande fysieke kanalen, zoals balies en telefonisch, te verbeteren zijn grondige aanpassingen nodig van interne werkprocessen, informatiesystemen en hoe de overheid communiceert met burgers en bedrijven. Gezien de ervaringen in Europees Nederland, waar we al jarenlang een pad hebben bewandeld, is het duidelijk dat een snelle inhaalslag niet realistisch is; een stapsgewijze aanpak is nodig.

Mijn uitgangspunt voor de toekomstvisie is dat de digitale overheid voor CN geleidelijk wordt geïntegreerd in de Nederlandse Overheids Referentie Architectuur (NORA) en dat de Generieke Digitale Infrastructuur (GDI) ook voor CN wordt ontsloten. Het gebruik hiervan biedt namelijk het voordeel dat meegelift kan worden op de al voor Europees Nederland ontwikkelde producten en de doorontwikkeling daarvan. Hoewel de implementatie van de GDI flinke kosten en technische uitdagingen met zich meebrengt, zou dit in nog grotere mate gelden voor lokale oplossingen. Er wordt een analyse uitgevoerd in hoeverre de GDI bouwstenen toepasbaar zijn in CN. Het streven naar harmonisatie en integratie garandeert een uniforme, efficiënte en veilige digitale omgeving binnen Caribisch Nederland en bevordert de samenwerking tussen het Caribische en het Europese deel van Nederland. Voor het gebruik van de GDI kunnen lokale overheidsorganisaties in CN een beroep doen op de in Europees Nederland beschikbare kennis en ervaring omtrent de GDI.

De digitale transformatie van de overheid vraagt dat aan diverse randvoorwaarden wordt voldaan. Het gaat onder andere om de beschikbaarheid van ICT-kennis en capaciteit, dat de informatieveiligheid en de informatiehuishouding op orde zijn, de juridische randvoorwaarden zijn vervuld en de aanwezigheid van een goed datastelsel.

Het afgelopen jaar is een uitgebreide analyse uitgevoerd met betrekking tot de GDI bouwstenen in relatie tot Caribisch Nederland. Met deze analyse als basis werken we nu aan het opstellen van de eerder genoemde visie en roadmap. Ook volg ik actief de stappen die vanuit EZK gezet worden om de kwaliteit en betaalbaarheid van internet te verbeteren. Het Openbaar Lichaam Saba heeft de I-organisatie versterkt met de aanstelling van een CIO.

Invoering Basisregistratie Adressen en Gebouwen CN en postcodes

Op dit moment laat ik extern onderzoeken hoe er op korte termijn een Basisregistratie Adressen en Gebouwen (BAG) in CN gerealiseerd kan worden die maatschappelijk resultaat oplevert en toekomstbestendig is en waarvoor de eerste verbeteracties dit jaar kunnen starten. De scenario’s variëren van het optimaliseren van de huidige situatie tot de volledige invoering van de BAG zoals deze in Europees Nederland gebruikt wordt. Het onderzoek wordt begeleid door een werkgroep bestaande uit IV-experts van de openbare lichamen, het Kadaster en mijn ministerie. Op basis van hun advies zet ik in de loop van dit jaar verdere stappen ten behoeve van de invoering van deze basisregistratie. Op dit moment worden luchtfoto’s en hoogtekaarten gemaakt die in 2024 beschikbaar komen. In het begin van dit jaar zijn in samenwerking met het Netherlands Space Office hoge resolutie satellietfoto’s over 2021 en 2023 van CN beschikbaar gesteld via het satellietdataportaal.

Voor de invoering van postcodes als mogelijk onderdeel van een BAG registratie in CN laat ik momenteel uitwerken welke alternatieven technisch haalbaar zijn binnen het nationale en internationale postsysteem en uitvoerbaar zijn binnen het gegevenslandschap van overheidsorganisaties en zakelijke gebruikers in zowel Europees als Caribisch Nederland. Dit gebeurt samen met het postbedrijf FXDC en in een werkgroep met IV-experts van de betrokken overheidsorganisaties, waaronder de openbare lichamen. Expertise en ervaring wordt ingewonnen via PostNL. In de loop van dit jaar selecteer ik uit de technisch haalbare alternatieven een voorkeursvariant, die breed geconsulteerd zal worden. Postcodes zullen geïmplementeerd worden via de BAG-CN.

Afsluiting

De uitdagingen waarvoor digitalisering ons stelt zijn legio. Ik zie echter dat we er steeds meer in slagen om onze grip op de digitale transitie te vergroten en deze waar nodig bij te sturen. Dat doen we, zoals ook in deze brief benoemd, via concrete acties, in gezamenlijkheid met onze bestuurlijke en maatschappelijke partners, binnen Nederland en internationaal. En dat is nodig; want alleen met die stevige sturing komen we tot een succesvolle en waardengedreven digitale transitie die werkt voor Nederland en haar inwoners.

Ik blijf mij hiervoor, als coördinerend bewindspersoon voor digitalisering, volop inzetten. De volgende Verzamelbrief Digitalisering ontvangt u eind juni, conform de met u gedeelde planning.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, A.C. van Huffelen