26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1232 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 7 november 2024

In deze brief vindt u de beantwoording van een aantal moties en toezeggingen die openstaan bij uw Kamer. Daarnaast ga ik in op een advies van de Autoriteit Persoonsgegevens (AP) over regie op het delen van gegevens met private partijen en sta ik stil bij het verzoek van het lid Kathmann rondom de openbaarmaking van digitaliseringsfiches.

Motie Kathmann1 – afwegingskader open data

Op 2 augustus 2024 is de herziene Handleiding voor de Wet hergebruik van overheidsinformatie gepubliceerd op open-overheid.nl.2 De handleiding dient als leidraad voor de afhandeling van verzoeken om hergebruik alsook voor het (pro-) actief beschikbaar stellen van overheidsinformatie voor hergebruik. De handleiding zal periodiek verder worden bijgewerkt aan de hand van nieuwe ontwikkelingen en inzichten. Hiermee geef ik uitwerking aan de motie Kathmann die verzoekt om tot een gedragen standaard afwegingskader te komen over hoe open data worden aangevraagd, gedeeld en verwerkt.

Motie Van der Werf3 – Informatie op overheidswebsites

De motie van het lid Van der Werf verzocht de regering om relevante informatie voor burgers niet alleen op sociale media te delen, maar ook op openbare overheidswebsites. Het is altijd het geval geweest dat de Rijksoverheid (beleids)informatie aanbiedt op de eigen websites, zodat mensen gegarandeerde toegang hebben tot de informatie zonder dat er persoonsgegevens verwerkt worden. Beleidsinformatie waarover ministeries of bewindspersonen op sociale media communiceren, is ook terug te vinden op Rijksoverheid.nl of een andere officiële site. Doorgaans zal daarnaar worden verwezen in de post. Ik beschouw deze motie hiermee als afgedaan.

Motie Van der Werf4 – schermtijd jonge kinderen en overmatig gebruik

Er bestaat sinds 2012 al een jaarlijkse monitor voor schermtijd van kinderen (uitgevoerd door o.a. de Hogeschool Windesheim), deze kent echter een beperkte leeftijdsgroep van 0 tot 6 jaar. BZK gaat daarom met VWS en OCW in gesprek of ook de schermtijd van andere leeftijdsgroepen structureel in kaart kan worden gebracht. Daarnaast wordt er een meerjarige publiekscampagne ontwikkeld over de kansen en risico’s van de digitale wereld voor kinderen. Dit jaar is een extra financiële impuls gegeven aan de Week van de Mediawijsheid (8 t/m15 november) van Netwerk Mediawijsheid. In het najaar zal meer bekend worden over de mogelijkheden voor het structureel in kaart brengen van schermtijd van kinderen van andere leeftijdsgroepen dan 0 tot 6 jaar.

Motie Palmen5 – Chatapplicatie t.b.v. interne communicatie binnen ministeries

In het debat over de vaststelling van de begrotingsstaat van het Ministerie van Algemene Zaken voor het jaar 2024 is op 15 februari 2024 een motie ingediend door het lid Palmen over het uitvoeren van een verkenning naar de werking en toepassing van «Franse oplossingen» op het gebied van chatapplicaties t.b.v. interne communicatie binnen ministeries.

Doel, werking en adoptie van de Franse oplossingen zijn beknopt onderzocht en vastgelegd in een verkenningsverslag.6 Tijdens de verkenning is contact gelegd met de eigenaar van de Open Source Software Tchap voor informatie-uitwisseling en toegang tot de Tchap omgeving om ervaring op te doen met het product. Na een eerste verkenning en afstemming met de eigenaar van deze applicatie is in augustus 2024 besloten tot het uitvoeren van een Pilot.

Eventuele inzet van de Franse voorziening bij de Nederlandse (Rijks)overheid is een complex en langduriger traject dan de inzet van nu al beschikbare commerciële technische oplossingen. Daarom heeft de Rijksorganisatie voor Informatiehuishouding de opdracht gekregen om tussentijds een Rijksbrede voorziening te realiseren die het zakelijke chatverkeer van bewindspersonen en geselecteerde Rijksambtenaren geautomatiseerd kan archiveren. Deze communicatie is daarmee voor ambtenaren onderling en met bewindspersonen, niet voor communicatie met burgers en bedrijven.

Motie Kathmann7 – Cyberweerbaarheid lagere overheden

Als overheid moeten we weerbaar zijn tegen allerlei soorten digitale dreigingen. Zowel op landelijk niveau als op regionaal niveau. Het lid Kathmann verzocht de regering om de cyberweerbaarheid van de lagere overheden in kaart te brengen. Met subsidie van het Ministerie van BZK heeft de Vereniging Nederlandse Gemeenten (VNG) onderzocht wat de uitvoeringslast is van de Baseline Informatiebeveiliging Overheid en de mogelijke gevolgen van de Cyberbeveiligingswet8 (Cbw). Omdat digitale weerbaarheid het doel is van informatiebeveiliging zou dit onderzoek ook een beeld moeten kunnen geven van de digitale weerbaarheid. Het onderzoeksrapport9 geeft aan dat er geen sluitend kwantitatief beeld is te geven van de benodigde inspanning in mensen en middelen ten behoeve van de huidige uitvoeringslast voor informatiebeveiliging. De financiële informatievoorziening bij gemeenten is niet ingericht om op dit detailniveau een beeld te schetsen. Wel is duidelijk dat gemeenten aangeven schaarste te ervaren op het gebied van informatiebeveiliging, bijvoorbeeld door beperkt gemeentelijk budget, concurrerend met andere gemeentelijke uitgaven voor primaire taken of door een tekort aan gekwalificeerd personeel vanwege een krappe arbeidsmarkt.

Gemeenten verantwoorden zich horizontaal aan de gemeenteraad en structureel aan verschillende ministeries over hun informatiebeveiliging vanwege de eisen die deze ministeries daaraan stellen vanuit diverse voorzieningen en proces-ketens. Voorbeelden hiervan zijn DigiD en de uitvoering van de sociale zekerheidsketen.10 Gemeenten geven aan te veel tijd kwijt te zijn aan verantwoording en toezicht aan de verschillende toezichthouders (administratieve veiligheid) en te weinig aan de technische uitvoering («feitelijke veiligheid»). Dit is een bekend probleem waarover mijn voorganger melding heeft gemaakt aan uw Kamer.11 In het verlengde hiervan doet het rapport de aanbeveling om de toezichtkaders van stelselhouders te harmoniseren, onder andere door het hanteren van één generieke set aan verticale verantwoordingseisen over het management van informatiebeveiliging. Ik beschouw de motie van het lid Kathmann hiermee als afgedaan.

De motie verzoekt om via de voortgangsrapportage van de Nederlandse Cybersecurity Strategie (NLCS) te rapporteren. Aangezien de Minister van Justitie en Veiligheid de rapportage van dit jaar rond hetzelfde moment als deze brief naar de Kamer stuurt, is een melding van de afdoening van deze motie daar niet meer aan de orde.

Ten slotte: omdat het kabinet voornemens is om de gehele overheid binnen het bereik van de Cbw te laten vallen, zal het toezicht op de naleving van deze wet bijdragen aan het beeld van de digitale weerbaarheid van de overheid.

Motie Ceder en Six Dijkstra12 – leeftijdsverificatie bij verkoop of gebruik online diensten

De leden Ceder en Six Dijkstra verzochten de regering wettelijk te borgen waar wettelijk noodzakelijke leeftijdsverificatie bij verkoop of gebruik van online diensten aan moet voldoen op een dusdanige manier dat de privacy gewaarborgd blijft. De Minister van Volksgezondheid, Welzijn en Sport en de Minister van Financiën zijn op hun beleidsterreinen bezig met de uitwerking van deze motie. Op 20 september 2024 stuurde ik antwoorden op Kamervragen naar uw Kamer over o.a. dit onderwerp.13

Op dit moment werkt de Europese Commissie samen met lidstaten en AVG- en DSA-toezichthouders aan een kader dat moet helpen technische tools te ontwikkelen waarmee leeftijdsverificatie kan plaatsvinden.

Hierbij is het wel belangrijk dat er bij Europese standaardisatie de afweging van belangen als privacy, non-discriminatie, inclusiviteit, veiligheid en betrouwbaarheid in acht worden genomen en dat dit niet leidt tot het verwerken van aanvullende persoonsgegevens teneinde de meerderjarigheid van afnemers van een dienst vast te stellen.

Online leeftijdsverificatie is een complex onderwerp waar een balans moet worden gevonden tussen het betrouwbaar verifiëren van de leeftijd, borgen van de privacy, waarbij ook oog moet worden gehouden voor veiligheid, inclusiviteit en non-discriminatie. We zien dat dit vraagstuk in andere landen ook de aandacht heeft en dat hier stappen op worden gezet. De Minister van Economische Zaken en ik zullen onderzoeken welke lessen er getrokken kunnen worden uit de ontwikkelingen in andere landen, en om te verkennen wat er naast de acties van het Ministerie van VWS en Financiën ten aanzien van online alcoholverkoop en BNPL-diensten verder nog mogelijk is.14

Motie Six Dijkstra c.s.15 – Effect van Artificiële Intelligentie (AI) op de nationale veiligheid en AI diplomatie strategie

In het vierde kwartaal van 2024 wordt een analyse gepubliceerd door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), waarin het effect van AI op de nationale veiligheid is beschreven. Tevens hebben de AIVD en Rijksinspectie Digitale Infrastructuur op 17 oktober een gezamenlijke publicatie uitgebracht die laat zien welke nieuwe uitdagingen generatieve AI met zich meebrengt voor cybersecurity en een model biedt om met deze uitdagingen om te gaan16. Ook werkt het Ministerie van Buitenlandse Zaken in aanvulling op de Internationale Cyberstrategie aan een AI diplomatie strategie gericht op de Nederlandse internationale inzet op het gebied van AI. Uw Kamer zal door het Ministerie van Buitenlandse Zaken verder worden geïnformeerd over deze strategie voor AI-diplomatie. Hiermee wordt invulling gegeven aan de motie van het lid Six Dijkstra c.s.

Motie Bromet c.s. 17 – Invoering Burgerservicenummer (BSN) op Bonaire, Sint-Eustatius en Saba

Het versterken van de digitale overheid en identiteitsinfrastructuur in Caribisch Nederland acht ik van groot belang. Hier komen mijn twee portefeuilles – digitalisering en mijn coördinerende taak voor Bonaire, Sint-Eustatius en Saba – samen. Op dit moment wordt de invoering van het BSN voor alle inwoners van Bonaire, Sint-Eustatius en Saba voorbereid. Het lid Bromet c.s. diende daar een motie over in. Met het BSN wordt de basis gelegd voor de verdere digitalisering van overheidsdienstverlening voor burgers. Het wetsvoorstel Invoering BSN en voorzieningen digitale overheid BES loopt conform planning, een laatste stand van zaken is met u gedeeld in de Verzamelbrief Digitalisering juni 2024 (Kamerstuk 26 643, nr. 1197). Het wetsvoorstel is inmiddels aangeboden aan uw Kamer18. Naast de noodzakelijke wetswijzigingen zal de komende periode verder worden gewerkt aan publieksvoorlichting en aanpassingen van ICT-systemen. Het streven is om het BSN in 2025 in te voeren in Caribisch Nederland. Daarnaast wordt gewerkt aan de geleidelijke invoering van basisregistraties, met de invoering van de Basisregistratie Adressen en Gebouwen en postcodes in 2026. Verdere stappen om de digitale basis en overheidsdienstverlening in Caribisch Nederland op orde te brengen werk ik in de komende tijd verder uit.

Regie op delen van gegevens met private partijen

Er zijn uiteenlopende manieren voor de burgers om gegevens die over hen bekend zijn bij publieke partijen op te halen en digitaal te delen met private partijen. Bijvoorbeeld voor de aanvraag van een hypotheek of bij de aanvraag voor financiële steun bij het betalen van de energierekening (Noodfonds Energie)

Zo is het mogelijk dat een dienstverlener (bijv. een bank) gegevens met toestemming van de burger direct ophaalt bij de overheidsbron. Er wordt dan vaak gebruik gemaakt van zogenaamde datadeler apps. De datadeler-apps leveren gebruiksgemak op voor zowel burgers als dienstverleners, maar brengen ook risico’s met zich mee voor (privacy)bescherming van de burger. Dat komt voornamelijk omdat door de datadelers apps gebruik wordt gemaakt van de zogenaamde scraping techniek, om informatie op te halen bij overheidsportalen, waardoor het voor de burger niet altijd duidelijk is welke gegevens worden opgehaald en er mogelijk meer gegevens worden verwerkt dan noodzakelijk. Deze risico’s heeft mijn voorganger willen beperken door een convenant op te stellen met regels over transparante werking van de apps. De risico’s zijn echter met het afsluiten van een convenant niet geheel weg te nemen, daarom heeft mijn voorganger advies gevraagd aan de Autoriteit Persoonsgegevens (AP). De AP begrijpt de intentie van een convenant, maar geeft het advies om geen convenant te sluiten als dit verwerkingen legitimeert die mogelijk niet aan de AVG voldoen. De AP adviseert om versneld te werken aan een gewenste passende oplossing die naleving van de AVG technisch afdwingt (met application programming interfaces, afgekort API’s). Ik stop daarom conform het advies van de AP met het maken van afspraken in een convenant en werk aan technische oplossing met API’s. API’s zorgen ervoor dat verschillende applicaties met elkaar kunnen communiceren. Zo kan een proces worden gecreëerd waarbij burgers veilig en onder eigen regie gegevens kunnen delen met private partijen.

Ik schat in dat dat ongeveer 2 jaar duurt, maar dat tussentijds, als API’s beschikbaar komen, hier al gebruikt van kan worden gemaakt. Dit duurt daarmee langer dan het maken van afspraken, maar uiteindelijk kan de naleving van AVG er beter door worden geborgd op de lange termijn. Ik zie deze ontwikkeling als een maatschappelijk gedreven en gewenste ontwikkeling, die ook meerwaarde en gebruikersgemak geeft aan de dienstverlening die datadelers aanbieden. Ik zal datadelers dan ook nauw bij deze ontwikkeling betrekken. Ik werk eraan om te zorgen dat burgers van deze ontwikkeling veilig en met privacy waarborgen gebruik kunnen maken.

Toezegging – Publiekscampagne

De bescherming van kinderen in de digitale wereld is een doorlopende en gezamenlijke inspanning. Naast overheid, scholen, bedrijven en de kinderen zelf, spelen ouders een belangrijke rol. Ouders zijn echter niet altijd volledig uitgerust met de kennis en middelen om de juiste beslissingen te nemen binnen de complexe digitale omgeving. Daarom is het van belang hen beter te ondersteunen, zodat zij samen met andere betrokken partijen kunnen bijdragen aan een veilige en stimulerende digitale omgeving voor kinderen. Daarom werk ik met diverse partners samen aan een multimediale meerjarige publiekscampagne om kinderen en ouders via voorlichting bewuster te maken over verantwoord gebruik van digitale diensten. Dit najaar heb ik via het Netwerk Mediawijsheid een extra impuls aan voorlichting gegeven. Deze toezegging hangt samen met de hierboven motie Van der Werf.

Toezegging – delen van discriminatieprotocol

Op verzoek van uw Kamer19 werkt het Kabinet aan een discriminatieprotocol. De voorlopige versie, die nog breed binnen de overheid wordt besproken voordat die definitief wordt, komt beschikbaar op github.20 Het kabinet wil dat dit protocol door alle overheden wordt gebruikt. Op dit moment worden hier nadere afspraken over gemaakt. Het protocol moet een concreet handelingsperspectief bieden als er een vermoeden bestaat of geconstateerd wordt dat er sprake is van bevooroordeeldheid of discriminatie van een algoritmisch systeem en het menselijke handelen dat hieraan ten grondslag ligt of hieruit volgt. Het protocol volgt zoveel mogelijk de bestaande stappen en werkwijzen die bijvoorbeeld al gelden voor datalekken, maar dan toegespitst op discriminatie. Ook betrekt het recente lessen en ervaringen die zijn opgedaan binnen overheidsorganisaties met werkwijzen om herstel/compensatie te bepalen. Hiermee geef ik uitwerking aan de gedane toezeggingen aan uw Kamer (TZ202404-211 en TZ202302-163) het protocol geconstateerde discriminatie met u te delen.

Openbaarmaking digitaliseringsfiches n.a.v. Kamervragen van het lid Kathmann

In de ambtelijke voorbereidingen op eventuele vragen van de formatietafel is het «hoofdfiche digitalisering»21 opgesteld onder auspiciën van de Ambtelijke Commissie Digitalisering (ACD).22 In dat hoofdfiche worden vanuit ambtelijk perspectief de acht grootste opgaven op het gebied van digitalisering geschetst. Naar aanleiding van een vraag van de informatietafel over het juridisch kader omtrent artificiële intelligentie bij de overheid d.d. 18 april 2024, is het hoofdfiche gedeeld met de formatietafel. Met het openbaar maken van de het archief van de informateur d.d. 22 mei 2024 is ook dit fiche openbaar gemaakt.

In het hoofdfiche wordt verwezen naar zevenentwintig onderliggende fiches met voorstellen om aan die opgaven te werken. De formatietafel heeft niet om deze achterliggende fiches verzocht en deze zijn dan ook niét aan de formatietafel aangeleverd. Het lid Kathmann (GL-PvdA) heeft op 23 mei 2024 via Kamervragen verzocht om deze zevenentwintig onderliggende fiches te ontvangen.23 In antwoord hierop heeft mijn voorganger aangegeven dat de fiches eventueel pas openbaar gemaakt kunnen worden als de formatie is afgerond.24 Nu de formatie is afgerond kan het verzoek van het lid Kathmann worden behandeld.

Bijgevoegd bij deze verzamelbrief treft u daarom de onderliggende fiches die door de betrokken departementen bij dezen openbaar worden gemaakt. Dit omvat niet álle in het hoofdfiche digitalisering genoemde fiches. Daarom is er een overzichtstabel opgenomen waarin ook een korte toelichting wordt gegeven, in bijzonder voor de fiches die niet zijn opgenomen. Naast die individuele toelichting in genoemde tabel hecht ik eraan in algemene zin nog een aantal punten te noteren over deze fiches en het proces van openbaarmaking.

Ten eerste is het hoofdfiche een coproductie van de betrokken departementen gezamenlijk, maar de onderliggende fiches zijn gemaakt door verschillende departementen.25 Zowel voor de inhoud van die stukken als de overweging om die al dan niet openbaar te maken zijn dan ook die respectievelijke bewindspersonen verantwoordelijk. Dat is in genoemde overzichtstabel tevens weergeven. Eventuele vragen over fiches kunnen dan ook aan de betreffende bewindspersoon worden gericht.

Ten tweede, en dit volgt uit het eerste punt inzake de verschillende verantwoordelijkheden, zijn de individuele fiches niet integraal of onder coördinatie van één ministerie vormgegeven. Dat betekent ook dat de fiches verschillende benaderingen hebben: sommige zijn bedoeld om aandacht te vragen voor de continuering van bestaand beleid, terwijl andere fiches als insteek hebben om een veelomvattende nieuwe beleidsoptie te schetsen. Dit brengt logischerwijs mee dat de in de fiches genoemde bedragen sterk uiteenlopen. Ik hecht eraan te benadrukken dat dit niet indicatief is voor het belang van een beleidsvraagstuk, of dat de fiches een uitputtend overzicht vormen van de middelen die nodig zijn voor digitalisering; het zijn losstaande beleidsopties.

Ten derde en voortbouwend op het vorige punt wil ik benadrukken dat de fiches als genoemd zijn opgesteld met het oog op ondersteuning van de (nog te starten) formatie. Ze zijn zodoende niet afgestemd op de prioriteiten uit het hoofdlijnenakkoord of de uitwerking daarvan in het regeerprogramma. Voorts volgt hieruit logischerwijs ook dat de financiële paragrafen zijn gebaseerd op inzichten uit 2023.

Ten vierde is het van belang te benadrukken dat zowel het hoofdfiche als de onderliggende fiches in de maanden voorafgaand aan- en tijdens de formatie golden als «levende documenten» die nog werden aangepast als er bijvoorbeeld initiatief werd genomen voor een aanvullend fiche. Alle zevenentwintig fiches hebben daarmee in zekere mate de status van een concept. Niettemin worden de fiches in beginsel aan uw Kamer verstrekt. In een aantal gevallen wordt er in het hoofdfiche echter verwezen naar fiches die wel beoogd waren om te maken, maar uiteindelijk niet zijn (af)gemaakt. Ten aanzien van deze laatste categorie is per geval door de verantwoordelijk bewindspersoon beoordeeld of deze concepten zich lenen voor openbaarmaking. Deze weging wordt in de tabel toegelicht, waarbij met name bij concepten die slechts op medewerkersniveau zijn opgesteld en nooit op hoogambtelijk niveau zijn goedgekeurd de voorkeur moet worden gegeven aan bescherming van het belang van vrije en vertrouwelijke ambtelijke meningsvorming.26

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, F.Z. Szabó

BIJLAGE

Volgnummer

Naam

1

Digitaliseringsfiches incl. overzichtstabel


X Noot
1

Kamerstukken II 2023/24, 36 382, nr. 14

X Noot
3

Kamerstukken II 2023/24, 26 643, nr. 1162

X Noot
4

Kamerstuk II 2023/24, 26 643, nr. 1161 (was nr  1152)

X Noot
5

Kamerstukken II 2023/24, 36 410 III, nr. 11

X Noot
6

CIO Rijk (2 september 2024). Voortgang en maatregelen rondom aanbieden van chatapps en archiveren van chatgesprekken als onderdeel van de werkplek van de Rijksdienst. Documentnummer 2024-0000551443

X Noot
7

Kamerstukken II 2022/23, 36 200 VII, nr. 68

X Noot
8

Deze wet is de implementatiewet van de Network- & Information Systems richtlijn.

X Noot
9

Dit rapport heeft de VNG (nog) niet gepubliceerd.

X Noot
10

Via de Wet structuur uitvoeringsorganisatie werk en inkomen (wet Suwi).

X Noot
11

Bijvoorbeeld in Kamerstukken II 2022/23, 26 643, nr. 917

X Noot
12

Kamerstukken II 2023/24, 26 643, nr. 1163

X Noot
13

Aanhangsel Handelingen II 2024/25, nr. 31.

X Noot
14

Kamerstukken II 2023/24, 36 531, nr. 15

X Noot
15

Kamerstukken II 2023/24, 26 643, nr. 1160

X Noot
17

Kamerstukken II 2021/2022, 35 925 IV, nr. 19

X Noot
18

Kamerstukken 36 639

X Noot
19

Kamerstukken II 2022–23, 29 279, nr. 759

X Noot
21

Zie hiervoor bijlage 1

X Noot
22

De ACD is het ambtelijk voorportaal van de ministerraad waarin alle departementen op DG-niveau zijn vertegenwoordigd

X Noot
23

2024D20791

X Noot
24

Aanhangsel Handelingen II 2023/24, nr. 2032

X Noot
25

Dit betreft de ministeries van LNV, EZK, OCW, JenV, SZW, IenW, VWS en BZK.

X Noot
26

Conform Kamerstukken II 2023–2024, 28 362, nr. 71, p.11.

Naar boven