De vaste commissie voor Binnenlandse Zaken1 heeft op 17 februari 2011 overleg gevoerd met minister Donner van Binnenlandse Zaken en Koninkrijksrelaties over:

• – de brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 1 juni 2010 inzake Stand van zaken DigiD (29 362, nr. 177);

• – de brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 10 juni 2010 inzake Rapportage over de grote ICT-projecten van de rijksoverheid (26 643, nr. 160);

• – de brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 11 juni 2010 inzake Digitale Werkomgeving Rijksdienst (26 643, nr. 161);

• – de brief van de collegevoorzitter Actal, S.R.A. van Eijck, d.d. 11 mei 2010 inzake Advies ICT-beleid en vermindering regeldruk, om te komen tot vermindering van administratieve lasten voor de burger en het bedrijfsleven (29 515, nr. 320);

• – de brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 24 september 2010 inzake Reactie op advies ICT-beleid en vermindering regeldruk (26 643, nr. 167);

• – de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 25 januari 2011 inzake Reactie op verzoek commissie om een onderzoek inzake kostenbesparing van open ICT-standaarden (26 643, nr. 171);

• – de brief van de minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 3 februari 2011 inzake ICT-beleid Rijksoverheid (26 643, nr. 172).

Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.

Voorzitter: Heijnen

Griffier: Hendrickx

De voorzitter: Ik open deze vergadering van de vaste commissie voor Binnenlandse Zaken en Koninkrijksrelaties. Ik neem het voorzitterschap waar, omdat de voorzitter en de plaatsvervangend voorzitter verhinderd zijn. Het is vandaag een drukke dag. Omdat ik het voorzitterschap waarneem, kan ik als woordvoerder niet de aftrap doen. Als de heer Schouw geweest is, zal ik als deelnemer aan dit AO nog een enkel punt bijdragen. Dan wil mevrouw Van der Burg mijn rol van voorzitter wel even overnemen.

Ik heet de minister en zijn medewerkers van harte welkom. Er werd vandaag gedemonstreerd op het Malieveld – het is heel goed om te demonstreren – maar nu hebben wij het hier over de elektronische overheid, in het bijzonder de ICT. Ik stel voor om een spreektijd van zes minuten te hanteren.

Het woord is allereerst aan mevrouw Van der Burg.

Mevrouw Van der Burg (VVD): Voorzitter. Wij spreken vandaag over een belangrijk onderwerp: de overheid en de ICT. Ik heb een aantal punten.

Ik wil allereerst de minister met klem de volgende vraag stellen: ziet hij, net zoals de VVD, het proces om te komen tot een krachtige kleine overheid en het ICT-beleid voor de overheid als één sterk met elkaar vervlochten traject? Ik hoor graag een bevestiging, want de VVD denkt dat dit heel belangrijk is om de doelstellingen van dit kabinet te kunnen realiseren. Wat ons betreft, is het dus één geheel. Kan de minister met een aantal voorbeelden aangeven hoe hij beide aspecten in de praktijk in samenhang ziet?

In de tweede plaats vraagt de VVD aandacht voor de wijze waarop de overheid invulling geeft aan het Europese aanbestedingsbeleid. Uit de hoorzitting en het extra onderzoek dat wij hebben gedaan, blijkt dat Nederland goed is voor 4% van het Europees aan te besteden budget. Volgens de heer Verhoef en anderen neemt Nederland echter 46% van de Europese aanbestedingen op ICT-terrein voor zijn rekening. Ook uit de antwoorden van de minister blijkt dat Nederland vrijwel geen gebruikmaakt van de artikelen 28 en 29 van het Besluit aanbestedingsregel voor overheidsopdrachten (Bao). Deze zijn juist bedoeld voor de ICT-projecten die per definitie complex zijn, zoals de aanbestedingsgoeroe Pijnacker Hordijk de minister ongetwijfeld kan vertellen. Een land als Frankrijk doet dit bij uitstek wel. Er zijn alleen al in 2010 meer dan 1 000 voorbeelden van dergelijke aanbestedingen in Frankrijk onder artikel 29 van de Bao. De gunning is 94% aan Franse bedrijven of aan heel grote bedrijven zoals Siemens. Vindt de minister, die verantwoordelijk is voor een belangrijk deel van het rijksinkoopbeleid, met de VVD dat Nederland hier ook gebruik van moet maken? Het kan niet zo zijn dat de Nederlandse markt opengesteld wordt voor buitenlandse bedrijven, terwijl wij op buitenlandse markten kennelijk geen enkele kans maken. Kennelijk is het onder deze Europese aanbestedingswet mogelijk dat andere landen wel ICT-projecten op deze manier aanbesteden en Nederland niet. Die manier van aanbesteden heeft veel voordelen, want dan kunnen we ook precompetitief aanbesteden. Dat blijkt in de praktijk goed te werken. Ik hoor hierop graag een reactie van de minister. Is hij bereid om zich hierin te verdiepen en hier werk van te maken?

Ik wil in de derde plaats ingaan op de grote ICT-projecten en de projecten met een hoog ICT-risico. Er zijn de afgelopen jaren belangrijke stappen gemaakt, zeker ook onder druk van de Tweede Kamer. Er is echter nog veel te doen. De CIO's zijn niet niet overal bekleed met dezelfde bevoegdheden en positie binnen de ministeries. De minister geeft in zijn brief aan dat de positie van de CIO wordt versterkt. Dat juicht de VVD toe. De minister geeft aan dat sommige CIO's budgetverantwoordelijk zijn en andere niet, en dat hij dat niet wil opleggen. Wil hij dan wel toezeggen dat hij het komend jaar nagaat welke CIO's het nu beter doen, die met of zonder budgetverantwoordelijkheid? Dat lijkt mij nu eens een mooie vergelijking. Wil hij de Kamer daar binnen dat jaar uitsluitsel over geven?

Een ander probleem is dat het College Bescherming Persoonsgegevens niet bereid of in staat is om vooraf actief mee te denken over het waarborgen van de privacyregels bij de bouw van ICT-systemen. In het regeerakkoord staat dat dit kabinet werk maakt van privacy by design. Hoe gaat deze minister het gat dat het CBP laat vallen, in de praktijk oplossen, ook gegeven de afspraken in het regeerakkoord? De minister zal het toch met de VVD eens zijn dat het niet logisch is als er eerst een dure ICT-toepassing gebouwd wordt, die dan achteraf door het CBP afgekeurd wordt en misschien voor veel geld aan de privacyregels moet worden aangepast, omdat er vooraf bij het ontwerp onvoldoende rekening is gehouden met het waarborgen van diezelfde privacy. Dat kan namelijk in de systemen. Ik zie graag dat de minister hier aandacht voor heeft. Hoe gaat hij dit oplossen?

Er bereiken de VVD berichten dat werkmaatschappijen als P-Direct, maar ook andere, vrolijk in de oude zuilen blijven werken in plaats van echt een nieuw pakket aan te bieden. Graag hoort de VVD hoe dit voorkomen kan worden. Hoe verhoudt de net uitgezette aanbesteding van meldkamers voor Haagse kantoorpanden zich tot het regeerakkoord, waarin wordt aangegeven dat we meer gaan samenwerken? Die worden allemaal weer individueel uitgezet. Wij moeten centraliseren en er op die manier voor zorgen dat we efficiencywinst halen. Ik hoor hierop graag een reactie.

Mijn vierde punt heeft betrekking op de reactie van de minister op mijn motie over de cloud computing. De minister vraagt in feite enkele maanden uitstel om met een uitgewerkte «cloud first»-strategie te komen. De VVD geeft de minister deze tijd graag, mits het ook in samenhang gebeurt met het traject van de krachtige kleine overheid. Zij vraagt dan wel aandacht voor de volgende punten bij die uitwerking. Hoe wordt de kennis en kunde van het bedrijfsleven ingezet en betrokken? Is bijvoorbeeld een precompetitieve dialoog onder artikel 29 van de Bao dan een optie? Kan de minister toezeggen dat hij werk maakt van de diverse beveiligingsniveaus van de diverse soorten data en gebruikers? Is hij zich ervan bewust dat op tal van plaatsen, ook bij andere overheden, met cloud-toepassingen wordt gewerkt? Zo ja, hoe gaat hij voorkomen dat er ongelukken gebeuren terwijl hij aan het uitwerken en nadenken is? Is het dan misschien een idee om die toepassingen als experiment te volgen?

Hoe wordt voorkomen dat andere landen inzicht krijgen in onze data via wetgeving die daarop van toepassing is?

Mijn laatste punt heeft betrekking op de digitale identiteit. De DigiD is om frauderedenen niet beschikbaar voor Nederlanders die in het buitenland wonen, omdat zij geen Nederlands adres hebben. Dat is toch wel ernstig. De minister geeft aan dat DigiD aan het eind van haar technische mogelijkheden is. Is dit dan niet het moment om in Nederland op een elektronische identiteit met een authentieke elektronische handtekening over te gaan? Ik doel op de zogenaamde eNIK met een PKIoverheid. Dat beveiligingsniveau is vele malen hoger en zekerder voor de Nederlandse burgers dan de huidige DigiD-veiligheid. Is de minister bereid om aan te geven hoe hij dit traject ziet?

De heer Elissen (PVV): Voorzitter. Voor alle duidelijkheid, ik vervang de heer Brinkman en pretendeer dus absoluut niet de superdeskundige te zijn op ICT-gebied. Ik heb me wel laten briefen en wil een aantal zaken met u delen. Ik bied op voorhand mijn excuses aan, want ik zal straks in ieder geval iets eerder weg moeten vanwege andere verplichtingen.

Wanneer we het over ICT hebben, dan hebben we het over de wijze waarop we onze werkprocessen zo goed mogelijk willen ondersteunen. De eindgebruiker staat dus voorop. ICT-beleid houdt ook in dat je in de toekomst kijkt en systemen ontwikkelt die pas over een bepaalde tijd in gebruik worden genomen en dan ook een bepaalde tijd mee moeten, uiteraard het liefst zo lang mogelijk. Een ontwikkeling als cloud computing is dan ook een ontwikkeling waar wij in principe voorstander van zijn. Ik zeg hier in principe, want er zijn natuurlijk de nodige randvoorwaarden. De veiligheid staat natuurlijk voorop en daarvoor is expertise nodig bij de overheid. Als opdrachtgever moet je immers over voldoende deskundigheid beschikken om uiteindelijk een goed product te krijgen. Daarom pleit ik voor een interdepartementaal platform. Schrik niet, ik denk hierbij niet aan nieuwe instituties. Dit is geen aparte dienst en er is geen apart gebouw voor nodig, het is gewoon een team van mensen die nu met behoud van hun eigen positie eigenlijk al versnipperd op de diverse werkplekken aanwezig zijn en die op een bepaalde manier virtueel en misschien ook af en toe eens fysiek bij elkaar moeten komen om kennis en kunde te delen en advies te kunnen geven. Zij moeten in ieder geval die expertise kunnen leveren. Uiteraard, waar nodig, is er dan ook nog wel wat ruimte voor de inhuur van externen.

De PVV vindt het ook belangrijk dat de ontwikkelingen op ICT-gebied, en dan met name de ontwikkeling richting die cloud computing, overheidsbreed worden uitgerold. Ik merk onmiddellijk weer dat wij dan gaan zitten in de autonomie. Wij kennen in Nederland natuurlijk het Huis van Thorbecke, dat respecteren wij ook, maar zoals in ieder huis zijn er in het Huis van Thorbecke ook huisregels. Bovendien profiteren de drie lagen in het Huis van Thorbecke van hetzelfde fundament. Wat mij betreft, wordt dit fundament mede gevormd door een gemeenschappelijk ICT-beleid en het zoveel mogelijk gebruikmaken van dezelfde systemen. Wij moeten vooral leren van de versnippering zoals wij die nu zien en gezien hebben, ook bij de politie. Daar heeft het uiteindelijk geleid tot een onderzoek van de Rekenkamer . Wij moeten voorkomen dat de ontwikkeling niet opnieuw die richting uitgaat. Ik pleit daarom voor een gecontroleerde overstap naar cloud computing, het gebruik van open standaarden en een stevige regierol van de rijksoverheid waarbij voldoende expertise gewaarborgd wordt. Op deze manier heeft ons Huis van Thorbecke 2.0 een kans van slagen. Ik wil in dit verband wijzen op de lezing die 27 januari jongstleden in Davos door mevrouw Kroes is gehouden. Zij heeft daarin aangegeven dat de EU richting cloud computing wil. Zij heeft tijdens die lezing heel nadrukkelijk aangegeven dat zij wilde verschuiven van cloud friendly naar cloud active. Dat zijn toch ook mooie berichten vanuit de EU.

De heer Elissen (PVV): Ja, ik ben het volledig met u eens. Ik vind dat ook uitermate belangrijk.

Ik kom te spreken over de stand van zaken met de DigiD, het eerste agendapunt. Na het lezen van de brief van de regering zijn we eigenlijk nog wel benieuwd naar de stand van zaken. Wij willen graag weten welke gemeenten nog niet zijn aangesloten op DigiD en welke aanpassingen nog moeten worden doorgevoerd. Wanneer wordt de nieuwe versie van DigiD gelanceerd? Ik heb gelezen dat dit zou moeten gebeuren in de tweede helft van 2011. Zijn tegen die tijd inderdaad alle bekende tekortkomingen in het huidige DigiD opgelost? Kan de minister aangeven hoe de ontwikkelingen lopen en of die nieuwe versie nog steeds verwacht wordt in de tweede helft van 2011?

Het tweede agendapunt heeft betrekking op de rapportage over de grote ICT-projecten bij de rijksoverheid. Het is goed om te lezen dat er nu audits plaatsvinden en dat er steeds betere beheersmaatregelen worden genomen. Ik heb nog een aantal vragen. Wordt bij de audits ook getoetst of het uiteindelijke systeem voldoet aan de gebruikerswensen? Wanneer de systemen alleen getoetst worden aan de hand van allerlei specificaties die steeds zijn doorvertaald, bestaat namelijk het risico dat het op papier allemaal klopt, maar dat de eindgebruiker er onvoldoende mee kan. Daarnaast wil ik graag weten of er ook gekeken wordt naar de samenhang van de verschillende ICT-producten. Wordt bijvoorbeeld de workflow van de ambtenaren ondersteund of worden de verschillende ICT-producten alleen onafhankelijk beschouwd?

Ik kom bij het derde agendapunt: de Digitale Werkomgeving Rijksdienst. Dat is uiteraard een goed idee, mits het op een goede manier wordt ingericht en er vanuit het ministerie een strakke regie wordt gevoerd op de ontwikkeling. Het zal de aanwezigen misschien verbazen, maar ook de PVV is verheugd dat er op deze manier aan duurzaamheid wordt gewerkt. Ik vind het echt een belangrijk punt. Daarom wil ik er ook iets over zeggen. Duurzaamheid is een belangrijk aandachtspunt bij de ontwikkeling van systemen. Systemen dienen namelijk efficiënt, effectief en toekomstbestendig te zijn. Wanneer je dit bewerkstelligt, krijg je vanzelf ook duurzame systemen die het milieu niet onnodig belasten. Ik wil hierbij wel benadrukken dat wanneer je duurzaamheid als randvoorwaarde specificeert, er iets heel vreemds ontstaat. De duurzaamheidseis kan dan namelijk als een belemmering voor de ontwikkeling gaan werken. Vervolgens zul je een systeem krijgen dat het milieu in geringe mate belast, maar dat de eindgebruiker niet biedt wat deze nodig heeft. Dit kan dan weer resulteren in aanpassingen of nieuwe systemen, en dat levert uiteindelijk een veel grotere belasting voor het milieu op dan wanneer het systeem effectief, efficiënt en toekomstbestendig ontwikkeld wordt met duurzaamheid als aandachtspunt.

Mijn laatste punt heeft betrekking op agendapunt 6, de reactie op het verzoek van de commissie om een nader onderzoek inzake kostenbesparing van open ICT-standaarden. De brief was kort en krachtig. Ik vraag me af of er wel een onderzoek komt naar de mogelijke kostenbesparing van open ICT-standaarden. De PVV is namelijk een groot voorstander van die open ICT-standaarden, niet alleen vanwege de voorbeeldfunctie van de overheid, maar ook vanwege de flexibiliteit en bestuurbaarheid van het ICT-landschap. Ook in dit opzicht is de PVV dus voor meer openheid.

De heer El Fassed (GroenLinks): Voorzitter. Dit debat gaat over daadkracht. De overheid is onvoldoende daadkrachtig in het beter beheersbaar maken van grote ICT-projecten. Ook ontbreekt het aan voldoende openheid. Mijn fractie kan zich vinden in de conclusies van het evaluatierapport en de aanbevelingen. De bestaande maatregelen zijn onvoldoende krachtig om tot een daadwerkelijke beheersing van grote projecten te komen. Ik hoor graag van de minister welke aanbevelingen hij zal overnemen en op welke termijn hij overgaat tot het uitvoeren daarvan.

Dat is nog niet alles. Terwijl de ontwikkelingen en innovaties in de markt razendsnel gaan, hobbelt dit kabinet achter de feiten aan. We betalen de hoofdprijs aan een paar grote Amerikaanse softwareleveranciers – een cadeautje van de belastingbetaler – waarvan we niet eens kunnen inschatten hoe hoog die prijs is, terwijl de minister zou moeten weten dat er alternatieven zijn.

Al in 2002 werd de motie-Vendrik unaniem aangenomen. Deze motie had tot doel, de regering te laten ingrijpen door gebruik te maken van opensourcesoftware en open standaarden in de publieke sector. De implementatie laat echter veel te wensen over. Het ziet ernaar uit dat ook de Algemene Rekenkamer uiteindelijk geen compleet overzicht kan maken wegens gebrekkige registratie. Kan de minister zich inzetten voor een zinnig overzicht, inclusief decentrale overheden zoals provincies en gemeenten? In de rapportage van de minister over ICT-projecten komt open source er opnieuw schamel van af. De regel «comply or explain» is te vrijblijvend. Mijn fractie is van mening dat het eerder «comply or fry» zou moeten zijn. Een duurzame ICT-omgeving heeft veel meer aan een opensourcebasis dan aan leveranciersafhankelijkheid. Als er geen beweging in komt, kan de minister op dit vlak enkele initiatieven van ons tegemoetzien.

Het wordt tijd dat dit kabinet laat zien dat het innovatie daadwerkelijk bevordert. Uit de ICT-barometer van Ernst &Young blijkt dat slechts 15% van de overheidsorganisaties met open source werkt. Dat percentage ligt in de sector dienstverlening ruim op het dubbele. Dat moet anders. Overheden moeten de opensourceroute onderzoeken voor al het onderzoeks- en ontwikkelingswerk in software voor ieder door de overheid gefinancierd project. Graag zie ik een actieplan van de minister om dit te bewerkstelligen. Er moet een einde komen aan de oneerlijke concurrentieverhoudingen tussen opensourcesoftware en propriëtaire software als Windows. Vermeden moet worden dat overheidsdienstverlening wordt ingesloten in bedrijfseigen software.

De minister hobbelt achter de feiten aan. Als dit kabinet echt gelooft in innovatie en het stimuleren van de economie, dan ontkomt het niet aan open data. Open data kan voor onze economie en met name voor het mkb een extra stimulans betekenen. Het recente TNO-rapport bevestigt internationale studies over de positieve effecten van open data als het gaat om de economie, kennis, innovatie en transparantie. Daarnaast biedt open data een maatschappelijke en sociale waarde. Denk aan verkeersgegevens van Rijkswaterstaat, data van het Directoraat-generaal Internationale Samenwerking over geldstromen naar ontwikkelingslanden, data van het Kadaster en data van het Handelsregister. Wat het laatste betreft, is het echt niet meer van deze tijd dat het niet mogelijk is om 's nachts de zoekfunctie van de database van de Kamer van Koophandel te gebruiken.

Het Verenigd Koninkrijk heeft inmiddels ruim 5 000 datasets openbaar gemaakt, Nederland slechts 28. Wat dat betreft, is het niet vreemd dat Nederland niet was uitgenodigd om aan te schuiven bij het Open Government Initiative van de Amerikaanse president, waar naar verluidt wel Engeland, Brazilië en de Filippijnen aanwezig waren. Het wordt tijd voor een visie van dit kabinet op open data, zodat we niet verder achterop raken. Tot nu toe zijn de meeste overheidsinstanties behoudend en stellen ze zich restrictief op met betrekking tot hun eigen data. Bedrijven en burgers accepteren dit niet langer, het tijdperk van gesloten modellen komt vroeg of laat ten einde. De minister moet daarbij niet alleen zeggen dat open data belangrijk is, maar hij moet zich ook inzetten voor het creëren van een platform met allerlei partijen, waarbij gezamenlijk wordt geïnvesteerd en geleerd. Openheid en toegankelijkheid moeten daarbij leidend zijn.

Mijn laatste opmerking heeft betrekking op cloud computing. Het naar het internet brengen van IT-diensten van de overheid belooft veel goeds. Tegelijkertijd roep ik de minister op om ook hier waakzaam te zijn voor monopolisten en vanaf het begin open standaarden te omarmen. Laten we niet weer in dezelfde val lopen. Open source vanaf het begin en in eigen beheer houden, een eigen cloud en niet die van een ander!

De heer Rik Janssen (SP): Voorzitter. Ik zie dat de minister ongeschonden terug is van het Malieveld. Ik hoop dat hij net zo onder de indruk was van het ambtenarenprotest als ik, want ik vond het heel indrukwekkend.

In mijn herinnering is de brief van de minister naar aanleiding van een verzoek van de commissie om een reactie op het onderzoek naar de mogelijke kostenbesparingen bij open ICT-standaarden het kortste briefje ooit van deze minister. Volgens hem bestaat een dergelijk onderzoek niet. Punt! Ik vind dat vreemd, omdat de Algemene Rekenkamer dat onderzoek wel heeft. Zij heeft dat gekregen van de heer Hillenaar, een ambtenaar van het ministerie van deze minister. Ik roep de minister derhalve op om hier nog eens navraag naar te doen. Als het naar de Rekenkamer kan, dan moet het zeker ook naar de Tweede Kamer kunnen worden gestuurd. Wij willen graag meerekenen.

De Algemene Rekenkamer heeft op verzoek van deze Kamer naar aanleiding van de motie-Gerkens c.s. onderzoek gedaan naar de mogelijke kostenbesparingen voor de rijksoverheid bij de toepassing van open standaarden en opensourcesoftware. Dat onderzoek is nu in een afrondende fase. Wij zijn erg benieuwd naar de uitkomsten daarvan. Wij maken daarbij wel een belangrijke kanttekening. Wij kregen onlangs een brief van de Algemene Rekenkamer waarin wordt aangegeven dat de lagere overheden alsnog buiten beschouwing zouden worden gelaten. Mijn fractie betreurt dat zeer, omdat dit wel expliciet was opgenomen in de opdracht. Ik wil dan ook van de minister weten wat hij heeft gedaan om de Algemene Rekenkamer eventueel op andere gedachten te brengen of om te helpen, toch nog de lagere overheden op enige manier te betrekken bij dat onderzoek. Er is weliswaar geen formeel mandaat om gegevens te verzamelen, maar een beroep op vrijwilligheid was toch wel het minste wat wij hadden kunnen verwachten. Waarom is dat niet gebeurd? Als ik hoor dat een gemeente als Breda € 400 000 uitgeeft voor een website, dan lijkt het me toch wel enigszins relevant om eens te gaan kijken of daar ook iets te besparen valt.

Een rapport dat zonder twijfel bestaat en dat ook al lang openbaar is, is het eigen SP-onderzoek uit 2008 naar grote ICT-projecten bij de overheid. Onderzocht is wat daarbij mis gaat en wat verbeteringen zouden kunnen zijn. Het rapport is getiteld «ICT bij de overheid: wondermiddel of hoofdpijndossier?» Het rapport is uit 2008, maar nog steeds heel erg actueel. Omdat het risico bestaat dat voorgangers van deze minister het rapport een wat minder prominente plaats hebben gegeven dan het verdient, heb ik voor de zekerheid nog even een exemplaar voor deze minister meegenomen. Dat zal ik graag via de voorzitter aan hem aanbieden, met de hartelijke uitnodiging om dit te betrekken bij zijn verdere ICT-beleid.

Het Bureau Onderzoek Rijksuitgaven heeft onderzoek gedaan naar de grote ICT-projecten van 2010 waarbij de kosten hoger waren dan 20 mln. Dat zijn 44 projecten. Daarvan lijken er elf in 2011 door te lopen, zonder dat daarvoor budget is gereserveerd in de begroting van dat betreffende ministerie. Kan de minister uitleggen hoe dat komt en hoe dat mogelijk is? Kan hij ons, vooruitlopend op die jaarlijkse rapportage, misschien ook enigszins informeren over mogelijke budgetoverschrijdingen bij grote ICT-projecten? Het antwoord mag schriftelijk worden gegeven, maar als dat nu kan worden gegeven, is dat uiteraard ook prima. Is dit in 2010 misschien dankzij de maatregelen die genomen zijn, al minder geworden? Werpt het beleid ook daadwerkelijk zijn vruchten af? Daar gaat het immers om.

Ik kom te spreken over ICT~Office. Deze branchevereniging heeft geadviseerd om te gaan werken met zogenaamde ICT-effectrapportages. Daarin wordt aangegeven wat de gevolgen van een bepaald beleid zullen zijn op de ICT-systemen en de werkwijze. Het is eigenlijk vergelijkbaar met een milieu-effectrapportage. Ziet de minister hier misschien iets in? Is hij bereid dit verder uit te werken?

Tijdens het rondetafelgesprek werd gewezen op de problemen bij het aanbesteden van ICT-projecten. Aanbestedingen lijken een doel op zich te worden, en geen middel, waardoor veel tijd en aandacht naar het aanbestedingsproces gaat, en niet naar het uiteindelijke product. Dit is toch wel heel erg de verkeerde weg. Kan de minister hier misschien iets aan gaan doen? Ziet hij mogelijkheden om dat aanbestedingstraject te vereenvoudigen?

Ik kom even terug op het SP-rapport. Een van de aanbevelingen is om één minister verantwoordelijk te maken voor de begeleiding van ICT-projecten bij de overheid. Daar is op gewezen door bijvoorbeeld het Kennisinstituut Nederlandse Gemeenten, de heer Verhoef van de VU Amsterdam en Actal. Actal adviseert met name ook om meer regie en doorzettingsmacht te creëren. De vorige minister durfde dit niet aan. In mijn ogen is dat echt een gemiste kans, omdat je hierdoor als minister nooit stevig kunt ingrijpen als het ergens misgaat op ICT-gebied. Je blijft afhankelijk van allerlei afspraken en overlegorganen, allemaal met de beste bedoelingen, maar dat moet toch efficiënter kunnen. Kan de minister alsnog ingaan op de mogelijkheid om meer regie en verantwoordelijkheid bij één minister te leggen en op het advies van Actal in het bijzonder?

Mijn volgende punt sluit hierbij aan: de toegankelijkheid van overheidswebsites. Eind 2011 bleek dat slechts 11 van de 400 gemeenten een toegankelijke website hadden. Dat is een verslechtering ten opzichte van de jaren daarvoor, alle inspanningen ten spijt. Wat mijn fractie betreft, is dat dus echt niet acceptabel. Hoe gaat de minister dit oplossen? In antwoord op vragen van collega Heijnen heeft de minister al laten weten dat hij niets voelt voor dwingende wetgeving. Hij bevestigt dat ook in de antwoorden op de schriftelijke vragen van de commissie. Maar als de minister nu niet handelt, gaat hij in tegen het Nationaal Uitvoeringsprogramma waarin duidelijk is afgesproken dat eind 2010 al die websites – Rijk, provincies, gemeenten, waterschappen – zouden voldoen aan de webrichtlijnen. Ik lees ook weer in de antwoorden op de schriftelijke vragen dat de minister geen wetgeving wil, maar ik begrijp die halsstarrige houding niet helemaal. Ik wil daar toch graag nog een keer een duidelijke reactie op horen.

Ik wil ten slotte nog een opmerking maken over de veiligheid van ICT en internet en de beveiliging van persoonsgegevens. Die veiligheid staat onder grote druk. De gevolgen hiervan kunnen ernstig zijn en worden ook steeds ernstiger. Je hele identiteit kan als het ware gestolen worden. Dat kan veel problemen veroorzaken waar mensen jaren en jaren lang last van hebben. Ik wijs op het geval van de heer Kowsoleea dat in de publiciteit is geweest. Daar zijn wij als fractie heel erg mee bezig geweest en daar is de Nationale ombudsman ook nog steeds volop mee bezig. Mijn oproep aan de minister is dan ook om niet terughoudend te zijn met het bieden van extra bescherming. Ik roep hem op om daarin voorop te gaan. Deelt de minister deze mening?

De heer Schouw (D66): Voorzitter. In de eerste plaats is het natuurlijk een groot genoegen om met deze minister, die bekend staat als een ICT-believer, het debat te voeren over ICT. Ik denk nog met genoegen terug aan de discussie die wij met deze minister hebben gevoerd over de stemcomputers, waarbij de minister toch heel vaak met een bepaald symbool aangaf welke liefde hij had voor toekomstige ICT-ontwikkelingen. Voor D66 zijn er eigenlijk drie vuistregels. Als overheid moet je gewoon maximaal meedoen en initiëren als het gaat om moderne ICT-toepassingen. Daar hoort natuurlijk ook alles rondom open source bij. De tweede vuistregel is dat je als overheid zeer alert moet zijn op project- en kostenmanagement. Dat loopt nogal eens uit de hand. De derde vuistregel is dat je als overheid zeer waakzaam dient te zijn rondom privacy en gegevensbescherming. Dat zijn zo'n beetje de drie vuistregels die D66 voor zichzelf heeft. Zo kijken wij ook naar dit debat.

Ik heb een aantal opmerkingen. Mijn eerste opmerking gaat over de inbraken in het informatiesysteem van de overheid. In Duitsland zijn daar laatst alarmerende berichten over verschenen. Er worden daar elke dag zo'n vier of vijf aanvallen gepleegd op het informatienetwerk van de overheid. Wat is de stand van zaken als we kijken naar de Nederlandse situatie? Kan de minister aangeven om hoeveel aanvallen het gaat in Nederland? Waar komen die vandaan? Hoeveel aanvallen zijn succesvol bestreden? Is er daadwerkelijk ook informatie in gevaar gekomen of acht de minister dat gevaar de komende tijd reëel? Hoe worden daders aangepakt?

Mijn tweede opmerking gaat over het «databeest». Elk vakgebied heeft zo zijn eigen taal. Hier is ook weer zo'n woord naar voren gekomen. Het Rathenau Instituut heeft een onderzoek gedaan naar de enorme datahonger van overheid en bedrijfsleven. Er wordt steeds meer informatie verzameld. Dat is natuurlijk prachtig, maar hoe wordt dat allemaal beveiligd? Het risico van data lekken is reëel. Het Rathenau Instituut heeft dus ook het advies gegeven om eerst eens te kijken of er niet een soort onafhankelijke ICT-autoriteit kan worden opgericht. Deze autoriteit houdt dan technologische ontwikkelingen bij, spoort de lekken op en geeft de overheid advies op dat punt. Hoe staat de minister tegenover die onafhankelijke ICT-autoriteit?

Mijn derde opmerking betreft een compliment aan het adres van het ministerie van Binnenlandse Zaken. Het ministerie heeft het webportaal overheid.nl/opendata gestart, juist om die open data heel erg te activeren. Ik vind dit een ontzettend belangrijke ontwikkeling. Kan de minister daar in zijn beantwoording wat meer over uitweiden? Wat voor stappen ziet de minister op dat gebied in de toekomst? Ik noem de kwaliteit van scholen, parkeervergunningen, de luchtkwaliteit in steden, kadastergegevens en CBS-statistieken. Enfin, al dat soort zaken zouden in die open data een plek kunnen krijgen. TNO heeft daar een rapport over opgesteld met twaalf aanbevelingen. Ik zie de minister een beetje ongelovig kijken, maar het is echt waar. Ik wil van hem weten wat het kabinet gaat doen om die twaalf aanbevelingen over te nemen.

Mijn collega's hebben al gesproken over open source. Ik wacht even de beantwoording van de minister af. Volgens mij komt er nog een rapport van de Algemene Rekenkamer. Ik sluit niet uit dat mijn fractie dan gaat voorstellen om daar toch een apart AO over te houden, want het is te belangrijk om het hier even tussen neus en lippen door te behandelen.

Er is een brief van 10 juli 2010 verschenen over de digitale werkomgeving van de rijksdienst. Wordt die digitale werkomgeving nu in de volle breedte geïmplementeerd voor de rijksdienst? Is de duurzaamheidsdoelstelling nog steeds belangrijk, ook rondom die digitale werkomgeving? Ik wil ook graag iets horen over de stand van zaken rondom de groene datacentrales en de houdbaarheid van het huidige systeem waarop die digitale werkomgeving draait.

De collega's hebben al gesproken over DigiD. Daarbij gaat het met name om de houdbaarheid van het huidige DigiD-systeem en de vraag of alle gemeenten inmiddels daarop zijn aangesloten. Ik ben voorts benieuwd naar de stand van zaken van het project om een DigiD-loket voor expats op Schiphol te starten.

Ik kom te spreken over het parlementaire informatieaanbod. De minister zou natuurlijk kunnen zeggen – en dat zal hij dadelijk ook wel proberen in eerste termijn – dat het vooral een aangelegenheid van de Kamer is om dat goed te regelen. Maar dan spreek ik hem even aan op zijn titel «minister van democratie». Ik zie hem wat verbaasd kijken. Minister Donner, dat bent u ook, of u dat nu wilt of niet. Het ministerie van Binnenlandse Zaken heeft ook een belangrijke taak en functie om de democratie en de rechtsstaat te bevorderen. Als dat niet zo is, dan hoor ik dat graag, maar dan wel met de onderliggende argumentatie. Ik wil graag van de minister weten of hij voor zichzelf ook een taak ziet om dat parlementaire informatieaanbod ook gewoon publiek te maken? De meeste Kamerleden kunnen al hun weg niet vinden, laat staan het publiek.

Ik sluit mij ten slotte aan bij de nog te spreken woorden van de heer Heijnen over de toegankelijkheid van de gemeentewebsites.

Mevrouw Bruins Slot (CDA): Voorzitter. U had hier mijn collega Koopmans verwacht. Hij is verhinderd, omdat het debat in de plenaire zaal uitloopt.

Bij alle grote ICT-projecten van de overheden worden eigenlijk vier vragen te weinig en niet vaak genoeg gesteld. Dat zijn de vragen: waarom doen we dit, hoe doen we dit, voor wie doen we het eigenlijk en waarom houden we er niet mee op? Ik pleit ervoor om die vragen juist wel altijd te stellen en die ook gedurende zo'n project regelmatig te herhalen. Het is belangrijk dat niet alleen de ICT'ers die vragen stellen, maar ook juist degenen die met die projecten zijn begonnen.

De eerste vraag luidt: waarom doen we dit? Op de hoorzitting in januari hebben we allerlei klachten gehoord over de Europese aanbestedingsprocedure. De Nederlandse overheid staat bovenaan als het gaat om het aanbesteden van grote projecten volgens de Europese regels. Dat is natuurlijk keurig. Maar hoe werkt dat in de praktijk? Reinoud Weijman van AET Europe hield ons voor dat aanbestedingen een doel op zichzelf zijn geworden, waarbij het niet om de inhoud gaat, maar om de juridische vormen. Er wordt grote aandacht besteed aan het formeel juridisch correct doorlopen van een aanbestedingstraject. Het inhoudelijke doel wordt daarmee ondergeschikt aan de juridische vorm. Dat is natuurlijk de wereld op zijn kop. De Adviescommissie evaluatie maatregelen grote ICT-projecten onderstreept dat. ICT is, hoe cruciaal ook, slechts een middel om het primaire proces van de overheid te faciliteren. Er bestaat echter een sterke neiging om de ICT-component te isoleren, terwijl die altijd moet worden beschouwd in samenhang met het primaire proces. Waarom noemt het Rijk het dan altijd een ICT-project? Het gaat immers in vrijwel alle gevallen om beleidsprojecten, projecten in de uitvoering of ten behoeve van de handhaving, met daarin een veelal stevige ICT-component. Als het goed is, is ICT een bedrijfsmiddel, net als geld, mensen en gebouwen. Deelt de minister deze analyse? Is de Europese aanbestedingsprocedure an sich een probleem of is de toepassing van de Europese aanbestedingsprocedure een probleem? Hoe pakt de minister dat aan?

De tweede vraag luidt: hoe doen we dit? Het aanbesteden van ICT-projecten op kwaliteit is uiterst lastig. Volgens prof. Chris Verhoef van de VU zorgt de Europese aanbestedingsprocedure ervoor dat kwalitatief hoogwaardige partijen het onderspit delven ten opzichte van minder goede leveranciers. Hij stelt dat ICT-projecten in de praktijk op prijs worden beslecht, ook al is er sprake van een prijsmodel waarbij niet op de laagste prijs wordt gegund. Dat is de economisch meest voordelige inschrijving. Deelt de minister deze analyse? Ik vraag het nog maar een keer. Is de Europese aanbestedingsprocedure op zichzelf een probleem of is de toepassing van de Europese aanbestedingsprocedure een probleem? In de antwoorden op de feitelijke vragen is de minister niet erg mededeelzaam. Eind maart verwacht hij de resultaten van een evaluatieonderzoek naar de inzet van de ICT-haalbaarheidstoets. Hoe komt het dat die evaluatie vertraagd is? Een jaar geleden kondigde de voorgangster van de minister een evaluatie medio 2010 aan. En een jaar geleden schreef de minister dat de eerste ervaringen positief waren. En nu wachten we nog steeds op de te nemen vervolgstappen.

De derde vraag luidt: voor wie doen we het? In de Europese aanbestedingsprocedure zijn de technische problemen buiten beeld geraakt. In de technische problemen zijn de beleidsinhoudelijke vraagstukken buiten beeld geraakt. Dat wordt ook wel eens de Technology Fix genoemd. En in de beleidsinhoudelijke vraagstukken is vaak de burger buiten beeld geraakt. Vandaar de vraag: voor wie doen we het eigenlijk? Een ontmoedigend voorbeeld is toch wel de slechte toegankelijkheid van de rijksoverheidswebsite. Mijn collega van de SP is er ook al op ingegaan. In juni vieren we het eerste lustrum van het Besluit kwaliteit rijksoverheidswebites. De motie van de leden Aasted-Madsen en Fierens van 26 april 2006 is uitgevoerd, want het besluit is aangepast. Het probleem is echter nog steeds niet opgelost, want volgens de Stichting Accessibility voldoet nog steeds pakweg een derde van de overheidswebsites niet aan de webrichtlijnen. Kunnen wij daar overigens geen Nederlandse woorden voor verzinnen, kunnen we die stichting niet gewoon de Stichting Toegankelijkheid noemen? In het antwoord op de feitelijke vragen schrijft de minister laconiek dat er geen overzicht is van de websites die worden beheerd door de rijksoverheid. Als ik wil weten welke websites voldoen aan de webrichtlijnen, dan moet ik maar kijken op www.drempelvrij.nl. Dat heb ik gedaan. Het ministerie van BZK staat niet bij de waarmerkdragers. Wat gaat de minister daaraan doen?

Mevrouw Bruins Slot (CDA): Als wij het hebben over veiligheid, dan hebben wij het niet alleen over de veiligheid van DigiD in het buitenland. Ik denk dat de overheid zich er continu van bewust moet zijn dat er bij gegevens die via de digitale snelweg worden verspreid, altijd moet worden gewerkt aan de veiligheid. Mensen zoals hackers staan immers ook niet stil. Daarom maakte ik die opmerking.

Ik wil nog een tweede opmerking maken. Het is belangrijk dat we weten voor wie we het doen. De vraag is welke hulpmiddelen wij kunnen verstrekken voor mensen die niet actief kunnen omgaan met internet, die niet actief toegang hebben tot ICT-applicaties, die slechtziend zijn en dergelijke. Dat vind ik een goede vraag. Daar kan ik echter nog niet het door mevrouw Van der Burg gewenste antwoord op geven.

Mevrouw Bruins Slot (CDA): Het lijkt mij goed dat op het moment dat je een systeem zoals DigiD invoert, waarvan iedereen gebruik moet kunnen maken, je die toegankelijkheid ook voor iedereen borgt. Het is ook een belangrijke opdracht voor de minister om te kijken of dat voldoende gebeurt.

Voorzitter. Ik vervolg mijn betoog en heb nog een laatste opmerking. Voor wie doen we het? Als ik die vraag stel, gaat het niet alleen over de burger als klant van de overheid, als afnemer van diensten, maar ook over de burger als onderdaan, de burger van wie allerlei gegevens worden opgeslagen. Die Nederlander, die burger, moet erop kunnen vertrouwen dat zijn gegevens veilig worden opgeslagen. Als dat niet het geval is, wat dan? Op de hoorzitting zei een medewerker van het Rathenau Instituut dat het wettelijk inzage- en correctierecht vaak een papieren recht blijkt te zijn dat zich moeilijk laat effectueren. De minister antwoordt op onze feitelijke vraag eenvoudig dat het inzage- en correctierecht geregeld is. Als voorbeeld noemt hij de Wet gemeentelijke basisadministratie persoonsgegevens. Iedere burger kan via de website mijnoverheid.nl met gebruik van DigiD online nagaan welke persoonsgegevens over hem of haar in dat GBA zijn opgenomen. Het is goed dat ik dat weet. Maar daarmee is nog niet de kritiek van het Rathenau Instituut gepareerd. De keerzijde van het gemak waarmee digitale gegevens kunnen worden verspreid, is het gemak waarmee foutieve digitale gegevens ook kunnen worden verspreid. Wat doet de minister om het burgers gemakkelijker te maken hun gegevens in te zien en fouten te verbeteren? Volgens mij zie ik hier ook een korte samenkomst met de opmerking van mevrouw Van der Burg. Het lijkt de CDA-fractie een goede zaak om die kritiek serieus te nemen en het College Bescherming Persoonsgegevens te vragen, een onderzoek te doen naar de praktische uitwerking van de regelgeving op het gebied van het inzage- en correctierecht. Hoe staat de minister daartegenover?

De heer Heijnen (PvdA): Voorzitter. Wij maken ons zorgen over de ontwikkeling van de elektronische overheid. Een aantal jaar geleden is met alle overheden afgesproken om een flinke impuls te geven, maar wij moeten vaststellen dat dit op een aantal punten niet gebeurd is. Ik noem een actueel voorbeeld. De Wet gemeentelijke basisadministratie persoonsgegevens vergt vanaf eind vorig jaar dat iedere overheidsdienst die basisadministratie uitsluitend gebruikt en er niet nog eigen administraties op na houdt en ook verplicht terugmeldt. Ik was zeer verbaasd toen ik gisteren een brief van de burgemeester van Amsterdam aan minister Donner las, waarin staat dat het UWV weigert om een analyse te plegen op 90 000 polissen die niet kunnen worden teruggevonden in de gemeentelijke basisadministratie van de gemeente Amsterdam. Het UWV beroept zich daarbij op SUWI-wetgeving, wat tot de conclusie zou kunnen leiden dat de SUWI-wetgeving en de Wet gemeentelijke basisadministratie persoonsgegevens niet op elkaar aansluiten, en dat ondanks beloften van achtereenvolgende bewindspersonen dat die wetgeving op elkaar zou aansluiten. Ik vind dat buitengewoon ernstig, omdat als gevolg daarvan niet vastgesteld kan worden of die uitkeringen van het UWV rechtmatig zijn verstrekt.

Dit staat niet op zichzelf, want hoeveel moeite heeft de Kamer zich niet moeten getroosten om dit kabinet ertoe te bewegen de Dienst Uitvoering Onderwijs te laten communiceren met de gemeentelijke basisadministraties. Dat heeft resultaat gehad, want er wordt nu eindelijk in voldoende mate studiefinancieringsfraude opgespoord.

Mevrouw de voorzitter. Via u wil ik tegen de minister zeggen dat ik dit een grof schandaal vind. Ik vind het een grof schandaal dat de ene overheidsdienst al wel levert conform de Wet GBA, terwijl de andere overheidsdienst, inclusief de Belastingdienst, dat tot op de dag van vandaag niet doet.

Wij maken ons ook zorgen omdat het vertrouwen vermindert als gevolg van het kraken van de ov-chipkaart en de ov-studentenkaart, als gevolg van de discussie over de privacy en de beveiliging van de opslag van biometrische gegevens en als gevolg van het met enige regelmaat overschrijden van budgetten van grote ICT-projecten. Dat maakt dat burgers wantrouwend zijn ten opzichte van die elektronische overheid, terwijl ze tegelijkertijd in de markt diensten afnemen via mobiel internet met ontzettend veel apps. Het lijkt erop alsof de overheid in een soort zandbak met een karrenspoor rijdt, terwijl de dienstverlening in de maatschappij de snelweg aan het afleggen is met minimaal 130 km per uur. Dat is een rare situatie.

Onze zorg komt ook voort uit het feit dat de minister terecht in de Nota compacte rijksdienst het belang van ICT benadrukt. Die besparing kan dus alleen worden gevonden wanneer er geen 1 750 websites van de rijksoverheid zijn, maar er een portal is en veel minder websites van de rijksoverheid. Dat vergt alleen wel investeringen. Maar ik heb nergens gezien dat de minister gaat investeren in die elektronische overheid, in die dienstverlening en in die ICT. Sterker nog, ik krijg uit die Nota compacte rijksdienst de indruk alsof er nul euro voor beschikbaar is en iedereen dat zelf maar moet doen.

Mijn laatste punt heeft betrekking op de toegankelijkheid van die websites. Het kan natuurlijk niet dat wij grote groepen burgers uitsluiten van de dienstverlening van de overheid die in toenemende mate via het internet plaatsvindt. Ik ga dat nu niet herhalen, want wij hebben dat al zo vaak gezegd, ook in debatten met de voorganger van de minister. Dat heeft ertoe geleid dat zijn voorganger op enig moment zei: als het niet eind 2010 gerealiseerd is, dan sluit ik wetgeving niet uit. Dat zei mevrouw Bijleveld in juni 2010 hier in deze Kamer. Het was zelfs het kabinet waar mijn partij geen deel meer van uitmaakte. Even voor de goede orde, het ging om een demissionair kabinet, een heel smal kabinet, een beetje vergelijkbaar met het huidige. Mijn simpele vraag aan de minister luidt: wat let hem om in de voetsporen van zijn fantastische voorganger op dit punt te treden en nu eindelijk overheidsdiensten – gemeenten en provincies – de wacht aan te zeggen? Zolang het niet moet, zullen die overheidsdiensten zich ook niet die inspanning getroosten. Het is geen Rabobank die volkomen bereikbaar is voor iedereen, zelfs voor de minister als het gaat om de digitale dienstverlening. Ik roep de minister echt daartoe op. Anders moet dat via een motie in de Kamer of anderszins. Het kan zo niet langer. De webrichtlijnen stellen niet alleen visueel of auditief gehandicapten maar ten minste anderhalf miljoen burgers van dit land die niet zo gemakkelijk die entree hebben, in staat om gebruik te maken van de elektronische dienstverlening.

Minister Donner: Voorzitter. Als u het goed vindt, doe ik het nog even van papier, zij het dat ik al bedreigd ben dat ik dat binnenkort ook zal moeten missen. Dan verlies je het contact met de materie. Maar goed.

Mevrouw Van der Burg heeft gesproken over de relatie tussen het ICT-beleid bij de overheid en het streven naar een compacte overheid. Uit de brief over de compacte overheid, in het bijzonder de compacte rijksoverheid, kan worden afgeleid dat ik die relatie ook nauw zie. Dat geldt ook voor het andere onderwerp op dit terrein: de NUP-agenda. Daarbij gaat het er vooral om hoe ik überhaupt de hele overheid over de volle breedte toegankelijk kan maken langs het internet en langs elektronische weg. Ik kom daar straks nog op terug.

ICT speelt een belangrijke rol. Er kan nog veel meer dan nu het geval is via ICT gebeuren, en dan ook op een wijze waardoor de dienstverlening aan burgers verbeterd kan worden. Tegelijkertijd is ICT geen doel op zichzelf, maar een hulpmiddel waarvan de overheid gebruikmaakt en nog meer gebruik zal maken. Op talloze punten kan er gebruik worden gemaakt van digitale hulpmiddelen, bijvoorbeeld bij het aangifte doen van een huwelijk, het aanvragen van een zorgtoeslag, het aanvragen van een Wabo-vergunning, de WOZ-aanslag en de btw-aangifte. Het kan nu allemaal via het internet. Sinds kort kan iedereen met behulp van DigiD ook zijn pensioenopbouw opvragen. Het is dus niet iets waarvan je in één klap kunt zeggen: nu wordt het gerealiseerd. Het wordt geleidelijk gerealiseerd langs verschillende stappen.

Een ander voorbeeld is dat er ook veel meer gebruikgemaakt zal worden van een berichtenbox zoals de Rijksdienst voor het Wegverkeer die nu al heeft ontwikkeld. Mensen worden ook via sms gewaarschuwd dat er een bericht voor hen is, waarna ze via de berichtenbox die informatie kunnen opvragen.

Er zijn vragen gesteld over DigiD. Nederland staat op dit moment vooraan als het gaat om het gebruik van het digitale paspoort. Het zal straks ook bruikbaar zijn voor Nederlanders in het buitenland. Met de webrichtlijnen blijft ook de digitale overheid toegankelijk voor minder valide mensen. Ik deel, wat dat betreft, het punt dat de heer Heijnen maakte. Ik zal later terugkomen op de vraag, in hoeverre gemeenten daar in meegaan.

Het realiseren van de ambities kan niet zonder ICT-projecten en het hebben van deskundige ambtenaren die deze projecten voor ons uitvoeren of aansturen. Er is nu inderdaad ook langs digitale weg een pool gevormd van alle deskundigheden die er zijn binnen de rijksoverheid. Deze deskundigen worden niet allemaal fysiek bij elkaar geplaatst, maar het is bekend waar de verschillende deskundigen zich bevinden en waar bepaalde deskundigheden ontbreken, zodat de beschikbare informatie goed gebruikt kan worden en er veel minder gebruikgemaakt hoeft te worden van externe deskundigheid.

Mevrouw Van der Burg heeft voorts gesproken over de rol van de CIO. De Kamer heeft een brief ontvangen over de maatregelen die het kabinet heeft genomen. Via deze maatregelen krijgt de CIO een stevige positie en wordt ook de kaderstelling waarbinnen over de projecten besloten moet worden, aangescherpt. Het aantal uitgevoerde Gateway-reviews laat ook zien dat het instrument ingeburgerd raakt. Het raakt zelfs zo ingeburgerd dat de Kamer al een aantal van die Gateway-reviews heeft opgevraagd. Daar zou ik toch voor willen waarschuwen, omdat de inhoud van de reviews eronder zal lijden als dat gebruik wordt. Die zijn immers mede bedoeld om binnen een zekere directe vertrouwelijkheid informatie te geven over wat wel en niet gedaan moet worden. Als er van uitgegaan wordt dat ze gepubliceerd worden, zal dat onvermijdelijk leiden tot een verschraling van de inhoud. Dan zal langs andere weg gekeken worden hoe die informatie kan worden gewisseld. Dit is slechts een verzoek.

Minister Donner: Ik heb een brief gestuurd over cloud computing. Ik zou het «wolken rijden» willen noemen. Dan hebben we tenminste een behoorlijke Nederlandse term voor dit soort dingen. De rijksoverheid is volop bezig om dat verschijnsel te organiseren. Het hangt samen met onder andere de voorstellen die de Kamer afgelopen maandag heeft gekregen met betrekking tot de compacte overheid en het samenvoegen van de verschillende datacenters die bij de overheid in gebruik zijn, omdat alleen al door die concentratie het verschijnsel van het wolken rijden verder verbreed wordt. Ik wil de indruk vermijden dat de overheid op dit terrein niet actief is. Ik meen zelfs dat we, ook gemeten naar Europese ontwikkelingen, ons wat dat betreft zeker niet hoeven te schamen. Maar op al deze punten kunnen dingen uiteraard altijd nog beter.

Ik kom te spreken over de compacte rijksdienst. Ik denk dat dit inderdaad beter bediscussieerd kan worden, eventueel in een discussie over de brief die ik de Kamer gestuurd heb. Daarin wordt gesproken over de standaardisatie van de gegevenscentra. Er komt één bedrijf voor de kantoorautomatisering, de bundeling van de kennis, de versterking van het opdrachtgeverschap bij de verschillende departementen en de beveiliging. Dat zijn belangrijke kernissues van die ontwikkeling.

Het wolken rijden is verbonden met een kleinere overheid. Het bedrijfsleven wordt daar intensief bij betrokken, onder andere via haalbaarheidstoetsen die worden toegepast. De beveiliging is een kernissue. Daarom wordt er gekozen voor een gesloten wolk rond de overheid, en geen open wolk. Ik zal gaarne kijken in hoeverre de verschillende projecten die nu al lopen, als experimenten meegenomen kunnen worden in die ontwikkeling. Er is gesproken over het buitenland. De gesloten overheidswolk houdt ook in dat er geen gegevens in het buitenland zullen worden opgeslagen, tenzij er aan de beveiligingseisen kan worden voldaan. Dat is echter een onderdeel van de visie.

Ik ben al ingegaan op de CIO's en de brief die daarover gestuurd is. Ik kan op dit moment geen eenduidig antwoord geven of er nu een onderscheid is te maken tussen de CIO's met budgetverantwoordelijkheid en de CIO's zonder die verantwoordelijkheid. Dat zou ook op moeten vallen doordat bepaalde departementen het dan systematisch slechter zouden moeten doen dan andere. Dat beeld heb ik nog niet. Bovendien zou ik er op dat punt voor willen pleiten om eerst te kijken wat het effect is van de maatregelen die het kabinet nu genomen heeft. Als uit de rapportage blijkt dat bepaalde departementen er inderdaad nog steeds uitvallen, dan wordt het een punt om te kijken of dit samenhangt met het gegeven dat er wel of geen budgetverantwoordelijkheid is.

Minister Donner: We krijgen de integrale rapportage over de verschillende projecten die er zijn. Daar kunnen we de vraag van mevrouw Van der Burg gewoon in meenemen. Daaruit moet immers duidelijk worden bij welke departementen sprake is van budgetverantwoordelijkheid en bij welke niet. Dat zou daaruit naar voren moeten komen. Dat kunnen wij dus in die lijn meenemen.

Mevrouw Van der Burg heeft een opmerking gemaakt over de invulling van het Europese aanbestedingsbeleid. Een van de woordvoerders merkte in dat verband op dat Nederland 46% van de Europese aanbestedingen op ICT-gebied voor zijn rekening neemt. Dat cijfer berust op een misverstand. De cijfers over ICT-aanbestedingen zijn niet bekend. Als ik de cijfers over het bruto binnenlands product en de Europese aanbestedingen met elkaar ga vergelijken, dan constateer ik dat Nederland 3% van het Europese bbp heeft en dat Nederland voor 2% deelneemt in de aanbestedingen binnen Europa. Nederland maakt dus niet opvallend meer gebruik van aanbestedingen dan andere landen. Ik herken dat beeld dus niet.

Minister Donner: Ik zeg toe dat ik schriftelijk zal ingaan op de juistheid van die cijfers.

Mevrouw Van der Burg heeft voorts gevraagd hoe wordt omgegaan met privacy bij de ICT-systemen. Ik ben evenzeer een voorstander van het inbouwen van privacybescherming in het ontwerp van ICT-systemen. Dat gebeurt in de praktijk vaak, zij het niet altijd. Bij de ontwikkeling van het GBA gebeurt het in ieder geval wel. Mevrouw Van der Burg heeft voorts gesproken over de houding van het College Bescherming Persoonsgegevens. Ik herken in die houding iets van «als we op die wijze bij het ontwerp van het project worden betrokken, kunnen we achteraf niet meer onafhankelijk controleren of er voldaan wordt aan de criteria». Dat is altijd de strijd. Daarom geven rechters ook geen adviezen voordat je ruzie krijgt, maar lossen zij alleen achteraf de ruzie op.

Mevrouw Van der Burg heeft ook gevraagd of het tijd is om over te stappen van DigiD naar eNIK. Ik deel geheel de behoefte aan een betrouwbare digitale identiteit. Ik meen dat DigiD op dit moment betrouwbaar is, zij het niet tot het allerhoogste niveau. Bij de aanbesteding van nieuwe reisdocumenten is rekening gehouden met de inbouw van de eNIK. Dat wordt op dit moment uitgewerkt op mijn departement. Rond de zomer zal ik een besluit nemen over de eventuele invoering van de eNIK. Het gaat dan echter niet om een vervanging van DigiD maar om een aanvulling daarop, namelijk op die terreinen waar je de hogere beveiliging zou moeten hebben.

Minister Donner: Ja.

De heer Elissen is ook indringend ingegaan op het wolken rijden. Ik hoop dat wij in de door mij aangekondigde brief nader kunnen ingaan op de vragen over wolken rijden. Ik deel zijn wens om daarop over te stappen en dat zo veel mogelijk te bevorderen, maar dat moet wel gebeuren met inachtneming van de waarborgen die nodig zijn voor overheidsinformatie. Wij moeten niet plotseling afhankelijk worden van buitenlandse datacenters voor die informatie. Ik zeg toe dat ik daarop inga. De heer Elissen heeft nog verwezen naar een lezing van mevrouw Kroes. Die zal ik daarbij rechtdoen.

Hij heeft voorts gevraagd welke gemeenten nog niet zijn aangesloten op DigiD Burger. De voor het Nationaal Uitvoeringsprogramma dienstverlening en e-overheid opgestelde versnellingsagenda bevat de afspraak tot aansluiting. Ik wil in de komende maanden op dat punt tot afspraken met de verschillende overheden komen in het kader van de uitvoering van eerdere programma's en hoop de Kamer daar dan binnenkort nader over te kunnen informeren.

Op 1 januari 2011 waren er nog acht gemeenten niet aangesloten op DigiD Burger. Vijf daarvan waren in een vergevorderd stadium en zullen in de eerste helft van 2011 worden aangesloten. Drie gemeenten, te weten Abcoude, Heeze-Leende en Stein, hebben nog geen planning afgegeven. Die zullen actief benaderd worden. Tegelijkertijd leid ik uit deze weergave af dat die ook het gevolg kan zijn van het feit dat sommige van deze gemeenten inmiddels opgeheven zijn in het kader van een herverdeling. Het is mogelijk dat ze nog in de oude registratie zitten, terwijl ze als nieuwe gemeente al lang aangesloten zijn op het geheel. Dit is in het bijzonder het geval bij Abcoude. Dat kan dus ook een verklaring zijn.

De heer Elissen heeft voorts gevraagd wanneer de nieuwe versie van DigiD wordt gelanceerd. Zoals aangekomen, moet dit gebeuren in de tweede helft van 2011. Het traject ligt op schema. De nieuwe versie van DigiD, is flexibeler en beter aanpasbaar.

De heer Elissen heeft gevraagd of er nog een onderzoek komt naar de kostenbesparing van open ICT-standaarden. Het antwoord daarop is «ja». Dat gebeurt op verzoek van de Kamer. Er wordt aan mij gevraagd om de opzet van het programma van de Rekenkamer te beïnvloeden, maar de Rekenkamer is daarmee bezig op verzoek van de Kamer. Ik weet dat dit onderzoek dezer dagen is afgerond. Dat komt dan naar de Kamer met een reactie van de minister daarop.

De heer Elissen heeft ook gevraagd of bij de audits wordt getoetst op de gebruikerswensen. Het antwoord daarop luidt eveneens «ja». Die vormen onderdeel van het projectplan en de business case. Bovendien worden via de Gateway-adviezen alle genoemde aspecten betrokken bij de review die dan plaatsvindt.

De heer Elissen heeft ten slotte gevraagd op welke wijze überhaupt het functioneren van de ambtenaren digitaal wordt ondersteund. Waar dat aan de orde is, gebeurt dat. Op mijn departement geschiedt de hele stukkenstroom inmiddels digitaal in het kader van DigiDoc, uiteraard tot het niveau van de minister, want dan gaat het weer gewoon op papier.

Minister Donner: De heer El Fassed heeft een vraag gesteld over de doorzettingsmacht. Ik verwijs hem in dit verband naar het stuk over de compacte overheid. Daarin heeft de minister van Binnenlandse Zaken, waar dat stokt, de mogelijkheid om dat door te zetten. Vraag mij niet hoe ik dat doe, want het is veel beter om dat niet duidelijk te vertellen.

Hij stelt dat het gebruik van open source door de overheid er beschamend afkomt. Uit de NOiV-rapportage blijkt echter dat het Rijk open source en open standaarden juist goed uitvoert. NOiV staat voor Nederland Open In Verbinding. De Rekenkamer is bezig met onderzoek naar de kosten en baten van open source en open standaarden. Dat wacht ik af voordat ik op het terrein van het Rijk met nieuwe voorstellen kom. Ik wijs er bovendien op dat juist vanwege de vraag over de relatie met innovatie, de minister van EL&I daarmee bezig is. Of hij heeft al een brief geschreven of hij zal de Kamer daar binnenkort over rapporteren, juist vanwege die relatie die de heer El Fassed ook legt.

Minister Donner: Zoals gezegd, we hebben te maken met het feit dat er bij Economische Zaken aan gewerkt wordt. Ik zal dit punt in het overleg met EZ meenemen. Anders kom ik erop terug wanneer ik met nieuwe voorstellen kom met betrekking tot het Rijk.

Vervolgens vroeg de heer El Fassed naar de initiatieven met open data bij de gemeenten. Hij wil weten waarom er nog geen nationaal initiatief is. Ik heb kennisgenomen van die ontwikkeling. Het is onderdeel van de visie op open overheidsinformatie. Ik streef ernaar om die voor het meireces aan de Kamer voor te leggen. Er zijn al verschillende versies bij mij langsgekomen. Ik wijs erop dat ik eerder gewerkt heb met een Kamer die bij dit soort initiatieven onmiddellijk riep: dit is met belastinggeld geproduceerd, waarom verdien je er niet aan? Wat dat betreft vergt deze omslag dat ik op een aantal punten moet doordenken wat de consequenties zijn.

Het departement van Binnenlandse Zaken ontwikkelt het Open dataportaal met doorverwijsregister naar de bronnen van open overheidsinformatie. Doel is om die informatie langs die weg toegankelijk te maken. Dat betreft www.overheid.nl/opendata. Ik wijs erop dat dit nog volop in ontwikkeling is. Het zal steeds verder uitgebreid worden. In ieder geval wordt het voor de zomer gelanceerd.

Minister Donner: Ik ken deze discussie, omdat ik in de discussies binnenskamers doorgaans de terughoudende houding heb en mijn ambtenaren zeggen «dat moet je niet doen». Dus ik snap het probleem en u krijgt er echt duidelijkheid over.

Ik dank de heer Janssen voor het rapport dat hij heeft uitgereikt. Hij vroeg naar het onderzoek van de Algemene Rekenkamer. Inderdaad is geconstateerd dat een van de medewerkers een idee op papier heeft gezet en dat heeft meegegeven aan iemand van de Algemene Rekenkamer, maar dat had volstrekt niet de status van een onderzoek of van een rapport. Dat is het antwoord op de vraag. Dit is juist een reden waarom ik vandaag op het Malieveld de openbare dienst geloofd heb, namelijk doordat dit soort initiatieven er zijn.

Minister Donner: Uitstekend. Dat lijkt mij de beste methode. Het hangt ervan af wat de Rekenkamer van deze informatie heeft gebruikt. De Rekenkamer moet verantwoorden wat zij gebruikt. Anders houdt het op en kunnen ambtenaren dit soort privé-initiatieven niet meer ontwikkelen. Dat betekent namelijk dat ik een kadaverdiscipline op het departement moet invoeren, waarbij niemand meer zelf iets mag schrijven. Ik zie dat debat tegemoet.

De heer Janssen vraagt waarom de Rekenkamer de open standaarden van de gemeenten niet meeneemt. Dit punt betreft een onderzoek op verzoek van de Kamer. Ik ga niet over de besluiten van de Rekenkamer. Als de Kamer meent dat daar invloed op uitgeoefend moet worden, is dat primair aan de opdrachtgever, de Kamer.

Minister Donner: Nee, want dan bent u geleidelijk aan het systeem van autonomie aan het uithollen. Als u meent dat de rijksoverheid dit soort informatie moet hebben, zal de wetgever dat moeten regelen. Dat betekent dat we daarmee een stap terug doen in de sfeer van de autonomie. Of we krijgen een centralistische eenheidsstaat waarbij iedere gemeente het verlengstuk is van de centrale overheid, of we hebben een systeem zoals we nu nog hebben. De heer Schouw zei nog dat ik verantwoordelijk ben voor het een beetje in orde houden van het grondwettelijk systeem. Ik ben hier hard mee bezig.

De heer Janssen vraagt om ICT-effectrapportages. Ik constateer dat we op dit moment als onderdeel van dit soort projecten een haalbaarheidstoets hebben. Dat is, meen ik, ongeveer het equivalent van een effectrapportage. Dat doen we dus al.

Voorts vraagt de heer Janssen of er voldoende regie en doorzettingsmacht is bij de overheidsbrede invoering van de e-overheid. In 2010 is naar aanleiding van de Gateway-review op het Nationaal Uitvoeringsprogramma door het vorige kabinet de governance op de e-overheid aangepast. Er is nu een bestuurlijke regiegroep, waarvan de minister van Binnenlandse Zaken voorzitter is. Daaronder zit een klein dagelijks bestuur van die regiegroep. Daaronder zijn twee programmaraden ingesteld. Een voor het stelsel van basisregistraties en een voor de e-overheid voor burgers. De deelnemers aan die overleggen hebben nog zeer recent hun vertrouwen uitgesproken in de effectiviteit van het systeem zoals het nu functioneert. De deelnemers zijn de opdrachtgevende departementen, de medeoverheid en de manifestgroep voor de grote uitvoeringsorganisaties. Ik heb geen aanleiding om die sturing nu te veranderen, maar zoals ik al aangaf hoop ik binnenkort met de volgende stap te komen, namelijk om te komen tot concrete afspraken over de uitvoering en vooral de toepassing van het systeem dat er nu ligt. Althans, de elementen liggen er. Het gaat er nu om in de komende drie jaar ervoor te zorgen dat het ook gebruikt wordt. Daar hoop ik binnenkort op terug te komen.

De heer Janssen vroeg om een uitleg over de ICT-projecten die doorlopen zonder budget en hij vroeg naar overschrijdingen van het budget in 2010. Ik moet zeggen dat ik opkijk van de mededeling over ICT-projecten die doorlopen zonder budget. Als de heer Janssen die vindt, kan hij mij die truc misschien ook leren.

Minister Donner: Misschien kunt u mij meer concrete informatie geven. Dan kan ik daarnaar kijken.

De volgende rapportage over de grote ICT-projecten zal onderdeel zijn van het jaarverslag over de bedrijfsvoering. Dan kan men zich een beeld vormen van de overschrijdingen en welke problemen die met zich brengen. Op dit moment loopt de uitvraag van de informatie nog die daarvoor nodig is.

Dan kom ik bij de toegankelijkheid van de overheidssites. Mevrouw Bruins Slot wees erop dat onder andere de website van het departement van Binnenlandse Zaken en Koninkrijksrelaties niet geheel voldoet aan de eisen. Dat komt doordat de websites van de rijksoverheid alle gemigreerd zijn naar één website, namelijk www.rijksoverheid.nl. Die voldoet wel aan de criteria. Die staat weliswaar nog niet op www.drempelvrij.nl, maar de website is gebouwd volgens het kwaliteitsmodel van de webrichtlijnen. Alle departementen hebben dus geen afzonderlijke websites meer, maar zitten op één portaal achter www.rijksoverheid.nl.

De heer Janssen vroeg of ik ervoor kan zorgen dat mensen die slachtoffer zijn van identiteitsfraude worden geholpen. Vorig jaar is door Binnenlandse Zaken het Centraal Meld- en Informatiepunt Identiteitsfraude en -fouten (CMI) ingericht. Aan het meldpunt is een ketenregisseur verbonden die de problemen rond de identiteit probeert te verhelpen. Een beperkt aantal slachtoffers van identiteitsfraude ondervindt gevolgen tussen de ketens van de overheid. Die zijn zo goed mogelijk geholpen.

De heer Schouw stelde vragen over de beveiliging van de ICT-systemen. Hij vroeg in dat verband hoe ik sta tegenover een ICT-autoriteit in het kader van de beveiliging. GOVCERT.NL is de instelling die de gehele overheid ondersteunt bij de beheersing van veiligheidsrisico's. Dat is dus in één hand. Ik zie niet direct wat een autoriteit aan extra winst zou opleveren.

Vervolgens vroeg de heer Schouw naar de twaalf aanbevelingen in het TNO-rapport. Ik ben bezig met een brief aan de Kamer over het opendatabeleid. In die brief zal ik ook ingaan op de twaalf aanbevelingen van TNO. Zoals gezegd, hoop ik dat die brief voor het meireces klaar is.

De heer Schouw vroeg of er in het programma Digitale Werkomgeving Rijksdienst (DWR) voldoende aandacht wordt besteed aan duurzaamheid. Er zijn op dit moment 7 500 werkplekken die voldoen aan de DWR. Er staan nu drie departementen op het portaal. Ik hoop dat eind dit jaar 21 000 werkplekken aangesloten zijn op de digitale werkomgeving en dat alle departementen op het portaal staan. Wij zijn bezig met een nieuw ontwerp binnen dat domein, ook om de mogelijkheden tot thuiswerken verder te bevorderen. Het valt moeilijk te kwantificeren wat het effect daarvan zal zijn op het woon-werkverkeer. De energiebesparing via het separate traject van de consolidatie van groene gegevenscentra en ICT-dienstverlening voor de kerndepartementen, is een van de projecten die in de brief over de compacte overheid staan, die afgelopen maandag aan de Kamer is gestuurd. De energiekosten trachten wij ook op die wijze zo goed mogelijk terug te brengen.

De heer Schouw vroeg wanneer Nederlanders in het buitenland hun DigiD kunnen aanvragen en hij wees op de situatie op Schiphol. De balie-uitgifte van DigiD is nu technisch nog niet mogelijk. Die wordt ingebouwd in de nieuwbouw van DigiD. In overleg met verschillende gemeenten en Buitenlandse Zaken worden locaties gezocht voor de balie-uitgifte van DigiD. Als alles goed gaat, kunnen Nederlanders die in het buitenland wonen in de eerste helft van 2012 een DigiD aanvragen. Een van de locaties die daarbij aangewezen zal worden, is Schiphol. Ik ben op dit moment in overleg met een aantal partners om te bekijken hoe dat loket gerealiseerd kan worden.

Dan de vragen over de webrichtlijnen. De heer Heijnen wees er terecht op dat een substantieel aantal gemeenten daaraan niet voldoet. Ook een aantal provincies en waterschappen voldoet nog niet aan de webrichtlijnen. Ik ben mij bewust van het belang van de prikkel die gegeven moet worden, maar dit is nu juist ook onderdeel van het Nationaal Uitvoeringsprogramma. Op die wijze wil ik die prikkel geven. Ik voel er minder voor om dat via wetgeving te doen, omdat daarmee het traject langer wordt en je dan onmiddellijk in de discussie treedt om gemeenten ook op dit soort zaken aan te sturen, terwijl het proces tot nu toe, volgens de voorstellen die er lagen, berustte op wederzijdse afspraken. Die hoop ik binnenkort opnieuw te bevestigen met de verschillende overheden. Binnenlandse Zaken heeft de afgelopen jaren extra geïnvesteerd in ondersteuning en training bij 200 gemeenten. Wij zijn wel verantwoordelijk voor het beheer en de norm van aanpassing van internationale ontwikkelingen. Nogmaals, ik zal de gemeenten daar in ieder geval bij de afspraken die in het kader van het Nationaal Uitvoeringsprogramma gemaakt worden in het bijzonder op aanspreken.

De heer Schouw stelde dat DigiD niet voldoet wat de toegankelijkheid betreft. Ik constateer dat DigiD momenteel nog niet voldoet aan de minimale toegankelijkheidseisen voor blinden en slechtzienden, maar dat dit in de nieuwe versie wel het geval is.

Dan de vraag over de aanvallen op verschillende websites van de overheid. De Nederlandse overheid wordt dagelijks talloze malen aangevallen. Daar is de beveiliging op ingesteld. Er zijn heel gerichte aanvallen die moeilijk te detecteren zijn. Binnenkort zal de minister van Veiligheid en Justitie de Kamer informeren over de verschillende plannen voor een strategie voor cybersecurity. Voorgesteld wordt om een apart centrum in te richten om ervoor te zorgen dat de Nederlandse overheid de kennis op dit terrein heeft. Het bedrijfsleven moet hierop aangesloten zijn. Ik weet dat het bedrijfsleven zich bewust is van de risico's op dit terrein. Het is de bedoeling dat de plannen in overleg met het bedrijfsleven worden ontwikkeld. Nederlandse databanken van de overheid moeten voldoen aan de vereisten in de Wet bescherming persoonsgegevens en aan de interne beveiligingsvoorschriften, waarover regelmatig een audit plaatsvindt.

Minister Donner: In de brief van afgelopen maandag valt te lezen dat er een voorstel is om op het terrein van de beveiliging te komen tot één dienst. Het gaat in beide gevallen om een kenniscentrum. Er komt echter één instelling voor de rijksoverheid. Of dat een kenniscentrum moet zijn dat ook voor het bedrijfsleven dienstbaar is, is vers twee. Dat zal besproken moeten worden in het kader van de cybersecurity-strategie.

Mevrouw Bruins Slot stelde in dit verband vier vragen: waarom doe je het, hoe doe je het, voor wie doe je het en waarom houden we er niet mee op? De businesscase die gevraagd wordt en de architectuur van de projectstart zijn verplicht voorgeschreven. Daarbij moeten de eerste twee vragen aan de orde komen. Ook is een ICT-haalbaarheidstoets voorgeschreven, juist om deze en vergelijkbare vragen te beantwoorden. Verschillende vragen zijn al aan de orde gekomen in de Gateway-review en het instrument dat ontwikkeld is door de rijksoverheid. Dus strikt genomen zijn die vier vragen bij de ICT-projecten aan de orde. Uiteraard zijn wij bezig met de ontwikkeling en de invoering van de aanpak van ICT-projecten. Ongetwijfeld zijn er voorbeelden te vinden waarbij hier niet aan voldaan is, maar die zijn nu juist de input geweest om op deze wijze te werk te gaan.

Mevrouw Bruins Slot vroeg of de aanbestedingsregels van de Europese Unie een probleem vormen. Ik heb mevrouw Van der Burg toegezegd dat ik inga op het artikel van de heer Verhoef. Daarbij zullen die vragen aan de orde komen. Ik wijs erop dat een van de elementen die onderdeel zijn van de voorstellen voor de compacte overheid is om de vele inkooppunten bij de rijksoverheid – op dit moment 350 – te reduceren tot tien. Daarmee is al een veel grotere coherentie te brengen in wat wel en wat niet moet.

Minister Donner: Ik maakte daarbij de vergelijking met het Nederlandse bruto nationaal product van 3% binnen de Europese Unie. Dus er is geen sprake van een gelijk percentage. Ik ben het met u eens dat dit het effect is van wettelijke regels. Dat is een van de redenen waarom ik grote terughoudendheid wil betrachten om dat voor de websites wettelijk te regelen. Dan staat het weliswaar in het Staatsblad, maar dat betekent niet dat het daadwerkelijk gebeurt. Wat dat betreft ben ik er meer voor om de lijn van de afspraken te volgen. Op het specifieke punt van de overheidsaanbestedingen weet ik dat de minister van EL&I bekijkt op welke wijze de werking van het systeem kan worden verbeterd. Daar zit achter dat het in hoge mate bepaald wordt door richtlijnen van de Europese Unie teneinde het Nederlandse bedrijfsleven in het buitenland te beschermen tegen de praktijken die mevrouw Van der Burg bepleitte. Dat is een discussie die met de minister van EL&I gevoerd moet worden.

Mevrouw Bruins Slot vroeg of ik iets zou moeten doen aan het voorkomen van datalekken, bijvoorbeeld door een apart toezichtsorgaan in te stellen. Alweer verwijs ik naar de brief die ik afgelopen maandag heb gestuurd waarin staat dat ook op het punt van de beveiliging gekomen moet worden tot één instantie. Er moet überhaupt voor het ICT-beheer een veel betere bedrijfsvoering komen. Ik hoop dat deze problemen langs die weg ondervangen kunnen worden. Persoonsgegevens in gegevensbanken zijn sterk beveiligd. Zo is er bijvoorbeeld geen enkele inbraak bekend in de GBA. Er is onderzoek geweest om een meldplicht in te voeren voor het lekken van gegevens. De minister van Veiligheid en Justitie kijkt daar nu naar en zal daar vermoedelijk op terugkomen.

Dan kom ik bij de ICT-haalbaarheidstoets. Iedere afzonderlijke toets die tot nu toe is gedaan, is geëvalueerd. Er kunnen nu conclusies getrokken worden. Die zullen vermoedelijk positief zijn, maar ik kan nog niet concreet zeggen wat de conclusies zijn. Gateway-reviews worden in ongeveer veertig gevallen per jaar gehanteerd.

Mevrouw Bruins Slot (CDA): Er wordt al langer over de ICT-haalbaarheidstoets gesproken, zoals ik in mijn inbreng naar voren bracht. De belangrijkste vraag hierbij is voor wie we het doen. Dat is in mijn ogen de burger. De burger is degene die met de middelen aan de slag gaat. Getracht wordt daarbij enerzijds kosten te besparen voor de overheid en anderzijds het voor de Nederlandse burger gemakkelijker te maken om vanuit huis of elders zaken te regelen. Duidelijk is dat er op een gegeven moment resultaten op de mat liggen of dat wel of niet goed gaat. Het is fijn om te weten dat er steeds meer positieve resultaten komen, maar wanneer krijgt de Kamer een totaaloverzicht? Heeft de minister de ambitie om binnen afzienbare tijd een totaaloverzicht te krijgen?

Dan kom ik bij een tweede vraag. De minister had het over de toegankelijkheid van websites. Hij zei dat de grote site van de rijksoverheid inmiddels wel op de lijst van goede sites staat. Dan blijft nog 24% van de overheidssites over waar dat niet het geval is. Dat zou de minister van BZK zich, vanuit zijn systeemverantwoordelijkheid, moeten aantrekken.

Minister Donner: Op de haalbaarheidstoets zal in de integrale voortgangsrapportage over de ICT worden ingegaan.

De tweede vraag van mevrouw Bruins Slot betreft de toegankelijkheid, een geheel ander onderwerp. Ik ben mij daarvan bewust. Hetzelfde geldt voor de discussie over de gemeenten. Dat is onderdeel van de NUP-agenda, waarover ik binnenkort concrete afspraken hoop te maken met gemeenten, provincies, rijksoverheid en de verschillende uitvoeringsorganisaties met betrekking tot onder andere dit soort aspecten.

Mevrouw Bruins Slot vroeg waarom het Rijk alles benoemt als ICT-project, terwijl het vaak gaat om veranderprojecten. Ik deel de conclusie dat het vaak gaat om veranderprojecten met een ICT-component. Die naam is opgekomen in de rapportages van de Rekenkamer en in moties van de Tweede Kamer, die op deze wijze een uitbreiding hebben gegeven aan het concept ICT-project. Dat gebeurt wel vaker met termen. Je kunt dan je best doen om het weer terug te veranderen, maar dat lukt niet. Uiteraard wordt in de praktijk een bredere benadering gevolgd. Tegelijkertijd moet ik wel constateren dat problemen vaak in het ICT-deel zitten.

Dan kom ik bij de vragen van de heer Heijnen. Ik ben op de webrichtlijnen ingegaan naar aanleiding van de vragen van de heer Schouw.

De heer Heijnen bracht naar voren dat hij een brief van de gemeente Amsterdam onder ogen had gekregen. Dat was helemaal niet de bedoeling. Dat is een brief die aan mij gericht is. Maar goed, Amsterdam stuurt die kennelijk ook aan anderen. De constatering berust juist op de samenwerking tussen UWV en Amsterdam. In eerste instantie meende men dat 90 000 adresgegevens niet klopten. Uiteindelijk bleken daarvan 60 000 niet foutief te zijn. Dan kom je tot de conclusie dat 30 000 gegevens niet overeenkomen. Dat betekent niet dat deze foutief zijn. Volgens de huidige wettelijke bepalingen van de GBA en SUWI – en die zijn niet gewijzigd – lopen de begrippen van wat een adres is uit elkaar. Dat is mogelijk een verklaring voor het uiteenlopen. Bij beide partijen bestaat de bereidheid om dit te controleren, maar hier stuiten wij wel op de regels met betrekking tot de bescherming van de persoonsgegevens. In beide gevallen gaat het namelijk om persoonsgegevens. De heer Heijnen merkte terecht op dat alle bestuursorganen van de GBA gebruik moeten maken. Dat is de reden waarom ik, teneinde de vraag van de burgemeester van Amsterdam te kunnen beantwoorden, overleg voer met het departement van Sociale Zaken en Werkgelegenheid en het UWV om op termijn een oplossing te vinden. Een van de problemen waar we op stuiten betreft de vervuiling van de GBA, met name in de grote gemeenten. Dat heeft diverse oorzaken, bijvoorbeeld dat adresgegevens niet bijgewerkt worden. Dat is een van de factoren waarom de Belastingdienst en het UWV, die op een gegeven moment behoefte hebben aan een zo groot mogelijke bepaaldheid, in de praktijk met andere criteria werken. Daar komt bij dat de Kamer – ik heb dat behandeld in mijn hoedanigheid van minister van Sociale Zaken indertijd – grote terughoudendheid toonde, met name ten aanzien van de polisadministratie en de koppeling met de Belastingdienst, om wijzigingen aan te brengen voordat vastgesteld werd dat de systematiek tot een stabiel niveau was teruggebracht. Sinds begin vorig jaar is dat het geval. Dat lijkt mij een punt dat nu aan de orde kan komen.

De heer Heijnen vroeg naar de winsten en mogelijkheden van het investeren in de e-overheid als onderdeel van de compacte overheid. Hij stelde dat daar geen middelen voor gereserveerd zijn. Ik deel de mening dat die winsten er zijn. Er zijn mogelijkheden om binnen de begrotingssystematiek in een aantal gevallen de nodige investeringen te realiseren. Daar kan ik echter nu nog niet op ingaan, want het is onderdeel van het Nationaal Uitvoeringsprogramma. Daarover zal ik eerst met de andere overheden overleg moeten voeren voordat ik kan zeggen dat die methode gebruikt kan worden. De heer Heijnen komt zelf uit een bestuur en hij weet dat er binnen die systematiek altijd diverse mogelijkheden zijn.

Hiermee meen ik alle vragen te hebben beantwoord.

Mevrouw Van der Burg (VVD): Voorzitter. Ik dank minister voor de beantwoording en de toezeggingen. De eerste toezegging betreft de brief over het Europese aanbestedingsbeleid. Ik ben benieuwd naar de cijfers die de minister heeft. Het is overigens niet alleen de heer Verhoef die dit percentage noemt. Ook anderen hebben dit aangegeven op basis van onderzoek van het aanbestedingsregister. Graag krijg ik hier een duidelijk antwoord op. De minister moet zich hier niet met een vluggertje vanaf maken.

Ik verzoek de minister nogmaals om met de aanbestedingsexpert bij uitstek, de heer Pijnacker Hordijk, contact op te nemen over de artikelen 28 en 29 van het Besluit aanbestedingsregel voor overheidsopdrachten die per definitie bedoeld zijn voor complexe projecten waarvan vooraf niet duidelijk is wat de oplossing is. Waarom wordt daar zo weinig gebruik van gemaakt?

De minister heeft mijn vraag over de positie van het College Bescherming Persoonsgegevens nog niet beantwoord. Ik herken wat de minister zegt over de twee rollen, maar er blijft een gat bestaan. Hoe krijgen we vooraf wel advies over hoe het systeem in elkaar moet zitten? Hoe lost de minister dat op? Als hij dat nu niet kan zeggen, hoor ik graag wanneer hij dat wel kan.

Ik heb de minister gewezen op berichten dat de werkmaatschappijen vrolijk in de oude zuilen blijven werken. Dus in plaats van dat men integraal werkt, vervalt men in de oude fouten, onder andere bij P-Direct. Wat doet de minister daaraan? Hoe kan het dat er net een aanbestedingstraject is uitgezet voor de beveiliging van de meldkamers voor kantoorlocaties? Daar gaat veel geld in om. Dat zou toch gecentraliseerd worden? Ik verwijs in dit verband naar het regeerakkoord.

De heer El Fassed (GroenLinks): Voorzitter. Ook ik dank de minister voor zijn beantwoording en de toezeggingen. Wat open source betreft kijk ik uit naar de brief van de minister en de plannen van EL&I. Is het mogelijk om op termijn een geïntegreerd actieplan te krijgen? Ik wijs er nogmaals op dat in het Verenigd Koninkrijk, waar ook een conservatief kabinet regeert, behoorlijke stappen worden ondernomen.

Ik kijk uit naar de visie van het kabinet over open data. Ook daarbij zou ik graag een plan zien met beleidskaders, doelstellingen en instrumenten. Ik wil graag weten hoe het kabinet internationale aansluiting zoekt bij initiatieven zoals in de Verenigde Staten, het Verenigd Koninkrijk maar ook bij organisaties als de Wereldbank. Ik heb hierover recent nog schriftelijke vragen gesteld.

Nog een ander punt betreffende open data. Op dit moment wordt geen gevolg gegeven aan het initiatief Digitale Pioniers, dat tot doel heeft de ontwikkeling van kennisintensieve bedrijven te stimuleren. Er bestaat echter onverminderd behoefte aan het stimuleren van innovatieve dienstverlening, zeker in een kennisintensieve branche als deze. Het zou goed zijn als het kabinet in zijn visie op open data ook voorstellen ontwikkelt voor nieuwe methoden om de ontwikkeling van bedrijven die gebruikmaken van open data, niet alleen op lokaal maar ook op provinciaal niveau en rijksniveau te stimuleren.

De heer Rik Janssen (SP): Voorzitter. Ik heb een vraag over het onderzoek waarvan de minister meldde dat het niet bestond, dat nu wel blijkt te bestaan maar een privéstuk blijkt te zijn. Ik vind het heel jammer dat de minister mij geen andere keus laat dan dit via een Kameruitspraak naar de Kamer te krijgen. Het gaat hier immers niet om een klein stukje huisvlijt van een ICT-ambtenaar bij de minister op het ministerie maar om een stuk van dé ICT-ambtenaar bij de minister op het ministerie. Dus helaas heb ik geen andere keus en dat betreur ik echt ten zeerste.

Ik vind het ook jammer dat de minister heeft laten weten dat hij eigenlijk niet wil weten hoeveel geld er bij de gemeenten over de balk gaat met ICT. Dat zou hij toch echt wel moeten willen weten. Ook daar zullen wij op een andere manier op terugkomen.

De minister sprak over een rapportage over budgetoverschrijdingen van ICT-projecten. Op welke termijn verwacht de minister die rapportage?

De minister verwees naar de haalbaarheidstoets in vergelijking met de milieu-effectrapportages. Ik vraag hem of er nadrukkelijk aandacht is voor de gevolgen van de invoering van de ICT-projecten en niet alleen voor de vraag of deze haalbaar zijn en wat de kosten ervan zijn.

Wat de doorzettingsmacht betreft zei de minister dat de komende drie jaar moet blijken hoe dat gaat. Is de minister daadwerkelijk van plan om dat te doen?

De heer Rik Janssen (SP): Volgens mij is het wel degelijk nodig.

Dan mijn laatste punt, de toegankelijkheid van de websites. Ik vind dat echt niet meer verwezen kan worden naar toezeggingen van voorgangers. Er moet iets gebeuren. Ik kom daar, waarschijnlijk met collega's, bij motie op terug.

De heer Schouw (D66): Voorzitter. Ik dank de minister voor zijn beantwoording, een beantwoording die ik vooral zou willen karakteriseren als beschrijvend, maar ik mis de ambitie. Op welk niveau wil deze minister uitkomen, bijvoorbeeld als het gaat om beveiliging maar ook om betrekkelijk eenvoudige zaken als open data? De minister beschrijft keurig netjes hoe het in elkaar zit, maar mij is in elk geval niet geworden dat er sprake is van een ambitieniveau. Ik sluit mij aan bij de suggestie van de heer El Fassed aan de minister om te komen met een samenhangend plan waarin de ambitie transparant is.

Mij is niet geheel duidelijk hoe de systeemrol van de minister zich verhoudt tot een aantal instituties die hiermee bezig zijn. Ik noem de Stichting ICTU, met haar verschillende poten en onderdelen. Ik noem HEC, dat bezig is met de publiek-private taak. Er zal ongetwijfeld een directie zijn op het departement die zich hiermee bezighoudt. Ik krijg van de minister graag meer inzicht in de rollen, de taakverdeling, de aansturing en de verantwoordelijkheden van de verschillende organen die hiermee bezig zijn.

Mevrouw Bruins Slot (CDA): Voorzitter. Ik dank de minister voor de beantwoording. Ik sluit mij aan bij de opmerkingen die mevrouw Van der Burg in tweede termijn heeft gemaakt over de brief over de aanbestedingsregels, met name over de artikelen die gaan over de ICT-projecten. De minister heeft trouwens hoge verwachtingen bij mij gewekt over de ICT-voortgangsrapportage. Ik hoor graag van hem wanneer de Kamer die ontvangt. Dan kan ik daar naartoe leven.

Tot slot krijg ik graag een reactie van de minister op mijn opmerking in eerste termijn over het Rathenau Instituut. Dit instituut heeft naar buiten gebracht dat het heel gemakkelijk is om foutieve digitale informatie van burgers te verspreiden en dat het voor burgers heel moeilijk is om die informatie te verbeteren, waardoor ze van probleem naar probleem lopen. Wil de minister het College Bescherming Persoonsgegevens vragen om een onderzoek te doen naar de praktische uitwerking van de regelgeving inzake het inzage- en correctierecht?

De heer Heijnen (PvdA): Voorzitter. Ik permitteer mij iets meer dan één minuut in de tweede termijn, omdat ik niet heb geïnterrumpeerd. Is de minister bereid om in het overleg met andere overheden de kwestie van cloud computing aan de orde te stellen? Ik vind het onwenselijk dat allerlei overheden daaromtrent op allerlei niveaus strategische adviezen inwinnen. Dat kost een hoop geld. Dat kan de minister voorkomen door dit aan de orde te stellen en door er afspraken over te maken.

Ik verzoek de minister om een kosten-batenanalyse voor cloud computing. Het kan niet zo zijn dat we de software niet meer in eigen huis hebben, maar van het internet halen en dan wel in exploitatieve zin voor hoge kosten komen te staan. Daarom is het nodig om een kosten-batenanalyse te maken van de investeringen in cloud computing.

Mijn derde punt rondom cloud computing betreft de beveiliging. Dat blijft een belangrijk punt. De minister besteedt daar in zijn brief heel kort aandacht aan. Ik ben erg benieuwd naar de uitwerking. Ik ben nu niet zo ver dat ik het zie als een panacee voor alle problemen. Als er, zoals bij de ramp bij Moerdijk, een capaciteitsprobleem blijkt te zijn in sms-diensten van de overheid, die heel simpel zouden kunnen worden opgelost door capaciteit te combineren, is er natuurlijk ook iets raars aan de hand. De minister staat voor de taak om er op een verstandige wijze mee om te gaan, mogelijkheden te benutten en tegelijkertijd te voorkomen dat we een koekoeksei in ons nest nemen waar we later heel veel last van krijgen.

Op het punt van de webrichtlijnen heeft de minister mij niet overtuigd. Dat neem ik hem niet kwalijk, want hij is nieuw op dit dossier. De Kamer heeft echter van de voorgangers van deze minister te vaak gehoord dat dit in het overleg met de overheden zal worden opgelost. Dat heeft ons niet veel verder gebracht. Ik voel mij daarom genoodzaakt om een VAO aan te vragen om via een Kameruitspraak te vragen om dit een wettelijke basis te geven. Ik ben er namelijk van overtuigd dat het alleen op deze manier zal werken. Althans, de kans dat het werkt, wordt groter.

Ten slotte kom ik bij de kwestie van het UWV. Juist de aandacht vanuit de Kamer voor de kwaliteit van de GBA leidde ertoe dat er een verplichte terugmelding is van alle diensten die van deze basisregistratie gebruikmaken. Het leidde er ook toe dat al die andere diensten überhaupt als basisregistratie de GBA gaan hanteren. Dat kan alleen maar op niveau komen wanneer die verplichting daadwerkelijk wordt uitgevoerd. Misschien is de minister in zijn eerdere rol als minister van Sociale Zaken hierin toch tekortgeschoten. Voor de Sociale Verzekeringsbank en de DUO is er namelijk wel een wettelijk kader om te voldoen aan de Wet GBA maar voor het UWV niet. Althans, dat beweert het UWV. Dus dat verhaal van privacybescherming of bestandsvervuiling bij gemeenten kan niet het argument zijn waarachter een UWV of een Belastingdienst zich kan verschuilen. Als we daar geen vertrouwen in hebben, kunnen we heel wat wetgeving overboord gooien. Dan komt die basisadministratie nooit van de grond.

Minister Donner: Voorzitter. Ik bewaar de GBA even tot het eind.

Mevrouw Van der Burg ging in op de brief naar aanleiding van het stuk van de heer Verhoef. Zoals toegezegd zal ik daar een brief over sturen waarin ik in het bijzonder aandacht besteed aan de artikelen 28 en 29.

Gevraagd is wat ik zal doen aan het gat dat ontstaat gegeven het feit dat het CBP niet op voorhand meewerkt. Daar valt weinig aan te doen. Dat is namelijk de manier waarop men daar inhoud geeft aan de bescherming van persoonsgegevens. We moeten het echter ook niet te somber inzien. Het College Bescherming Persoonsgegevens bewaakt de bescherming van persoonsgegevens. Dat doet zij heel specifiek naar aanleiding van de regels die zijn opgesteld. Het is niet zo dat het CBP iedere keer iets anders verzint. Zij beschikt over de kennis en de informatie. Zo nodig vindt er overleg plaats met het CBP over hoe men bepaalde dingen ziet, zonder dat dit leidt tot een officiële positie van de commissie. Ik hoop nu juist dat de kennis die op dit terrein bestaat gebruikt wordt door de gehele ondersteuning op dit terrein meer te centraliseren in het kader van de compacte overheid. Formeel zou anders alleen maar de oplossing zijn: het CBP via wetgeving op voorhand te verplichten met de overheid samen te werken. Gegeven het feit dat het CBP er nu juist is om te bekijken wat de overheid doet, kun je het CBP daartoe niet op voorhand verplichten.

Minister Donner: Pardon, aan de ene kant is het niet zo dat we in het wilde weg dingen ontwikkelen en dan achteraf constateren dat het niet doorgaat en dat dit specifiek vastzit op de bescherming van de persoonsgegevens. Zoals aangegeven werken de bestaande mechanismen en is er veel ervaring. Ik zal zeker in de voortgangsrapportage ingaan op de vraag hoe vaak we moeten constateren dat hiermee een probleem is ontstaan. Ik kan voor een instantie die er is om de overheid te controleren, niet bepalen dat zij op voorhand mee moet werken om te voorkomen dat er malheur ontstaat. Dat is wel eigen aan dit soort systemen. Anders moeten we het CBP als deskundige onderdeel maken van de rijksoverheid. Dat holt zijn positie uit. Onafhankelijkheid houdt dit nu eenmaal in. Nogmaals, het gaat erom na te gaan hoe vaak er fouten worden gemaakt en hoe die op een andere wijze voorkomen kunnen worden.

Dan de vraag over het niet voldoen aan de webrichtlijnen. Ik heb gezegd op welke wijze ik meen dat voldaan kan worden aan de webrichtlijnen. Aan de andere kant begrijp ik de irritatie van de heer Heijnen en anderen die langer meelopen in deze discussie als de nieuwe minister zegt: ik wou het maar niet doen; ik zal ernaar kijken. Sta mij toe op dit punt twee weken te nemen om te bekijken op welke wijze het wel gedaan kan worden, anders blijven we standpunten met elkaar wisselen. Daarbij neem ik ook het voorstel van mevrouw Van der Burg mee. Zij heeft volstrekt gelijk dat zij zich niet bij de situatie wil neerleggen.

Mevrouw Van der Burg verwees naar de berichten dat er bij P-Direct een verkokering plaatsvindt. Die berichten hebben mij niet bereikt. Wel weet ik dat er bij de hantering van P-Direct een probleem opduikt, omdat de invoering van P-Direct berustte op het idee dat de arbeidsvoorwaarden aan alle kanten gelijk zijn voor overheden. Dat blijkt bij de samenvoeging van departementen niet steeds het geval te zijn. Dat is mogelijk een factor waardoor P-Direct op dit moment nog niet optimaal werkt en dat inderdaad in een aantal specifieke gevallen de gegevens weer ingevoerd moeten worden, terwijl wij hadden gehoopt dat dit niet meer nodig zou zijn. Ik hoop dat dit de verklaring is.

De heer El Fassed vroeg of er in de brief over de open data aandacht besteed wordt aan de gemeenten en provincies. Het antwoord daarop is ja.

Er is een actieplan voor open source en open standaarden, namelijk van NOiV (Nederland Open in Verbinding). Dat wordt vervolgd na de publicatie van het rapport van de Rekenkamer. Daar zal op gereageerd worden en dat zal getoetst worden aan wat er eventueel nog nodig is.

De heer Janssen wil weten op welke termijn de voortgangsrapportage plaatsvindt. Dat is in mei, als onderdeel van de stukken die bij Verantwoordingsdag worden overgelegd aan de Kamer als onderdeel van het bedrijfsvoeringsjaarverslag.

Minister Donner: Nou ja, als het 2012 is, gaan we even wat anders doen.

De heer Janssen had het erover dat de gemeenten geld over de balk smijten voor ICT. Het is niet waar dat er geld over de balk wordt gesmeten. De gemeenten hebben het auditsysteem en zij hebben hun Rekenkamersystemen. Dit is onderdeel van de verantwoording. Het is niet zo dat gemeenten in Nederland gewoon geld kunnen uitgeven, terwijl wij dat bij de rijksoverheid onder scherpe controles zetten. Nee, die regelingen zijn er allemaal, ook in de financiële verantwoording en de financiële verhoudingen. Maar de essentie is dat de verantwoording van dit soort beleid in de gemeenteraad plaatsvindt en niet in de Tweede Kamer der Staten-Generaal. Daarom vind ik dat dit punt niet in de Tweede Kamer met de minister maar in de gemeenteraad van Breda besproken moet worden met het college van Burgemeester en Wethouders.

Op de toegankelijkheid van websites ben ik al in antwoord op vragen van de heer Heijnen ingegaan.

De heer Schouw vroeg naar de ambitie. De ambitie rond de beveiliging treft de Kamer aan in de brief over de compacte overheid, namelijk het concentreren van de ondersteuning op één punt. Op de open data zal ik ingaan in de brief die ik heb aangekondigd in het antwoord aan de heer El Fassed. Er is wel degelijk ambitie, maar we bespreken hier een aantal stukken die door het vorige kabinet zijn opgesteld. Ten dele zijn die onder een demissionair kabinet tot stand gekomen. Daar zit wat minder ambitie in omdat men aankeek tegen het gegeven dat er een volgend kabinet komt. Ik heb de Kamer aangegeven op welk moment zij de informatie krijgt over de open data, over de NUP-agenda, over de voortgangsrapportage. Daarin zal dat aan de orde komen.

Dan de systeemrol van de minister. De minister is verantwoordelijk voor de ontwikkeling van het systeem. De heer Schouw verwijst naar de ICTU. Dat is een stichting met een specifieke taak. HEC (Het Expertise Centrum) is een adviesinstituut voor de ontwikkeling, dat wel of niet ingeschakeld kan worden, maar het heeft geen verantwoordelijkheid voor de ontwikkeling van het systeem. Het is onderdeel van het systeem en kan op dat punt functioneren. Als daar onduidelijkheid over bestaat, ben ik gaarne bereid om dat verder toe te lichten. De minister kan worden aangesproken op de verantwoordelijkheden die hij heeft.

Minister Donner: De voortgangsbrief zal op dit punt duidelijkheid scheppen. Ik beluister bij u ook al een aantal misconcepties bijvoorbeeld over GOVCERT.NL, dat een onderdeel van het departement is.

Ik ben het met mevrouw Bruins Slot eens dat foutieve gegevens moeten kunnen worden gerepareerd. Er zijn verschillende mogelijkheden. In de eerste plaats kunnen burgers het zelf aangeven. In de tweede plaats hebben overheidsorganisaties de plicht om fouten die zij constateren bij basisregistraties terug te melden naar de bronnen waar zij de informatie vandaan hebben. Wat dat betreft deel ik de opmerking van de heer Heijnen over de GBA. Het is de essentie bij het gebruik van basisregistraties dat die gegevens daarin verbeterd moeten worden. Burgers hebben daardoor een gemakkelijke ingang. Zij weten dan dat het in de basisregistratie verbeterd moet worden.

De heer Heijnen wees op de kosten-batenanalyse en de beveiligingsproblemen in het kader van cloud computing. Daarop zal ingegaan worden in de brief die ik de Kamer zal sturen.

Op de mogelijkheden van webrichtlijnen zal ik op korte termijn schriftelijk ingaan.

Voorts noemde de heer Heijnen het specifieke punt van de GBA en het gebruik van het UWV. Hij verwees naar een brief die ik van de gemeente Amsterdam heb gekregen. Laat er geen misverstand over bestaan, ik ben het volstrekt met de heer Heijnen eens dat de GBA gebruikt moet worden als basisadministratie. Ik moet de brief van de gemeente Amsterdam nog beantwoorden. Ik zeg de Kamer toe dat ik haar zal informeren over de wijze waarop dit wordt opgelost. Het is niet zo dat het UWV geen gebruikmaakt van de GBA, alleen werkt het UWV met andere adressen die niet in de GBA voorkomen. Bijvoorbeeld wanneer iemand is opgenomen, moeten er door het UWV uitkeringen op een ander adres worden uitbetaald en dat is geen GBA-adres. Het is niet zo dat de overheid de GBA onbetrouwbaar acht, maar er is een meer verfijnde adresregistratie nodig voor het UWV en de Belastingdienst dan in de GBA. In de GBA moet je wisselingen binnen drie maanden aangeven en mensen kunnen niet drie maanden op een uitkering wachten omdat de gegevens nog niet zijn opgenomen in de GBA. Dat zijn volstrekt verklaarbare factoren die de achtergrond vormen van dit soort problemen.

De voorzitter: Ik sluit af met de aankondiging dat op verzoek van de heer Janssen een VAO is aangevraagd na het reces. Dit is afhankelijk van de brief van de minister over de webrichtlijnen en mogelijk nog van andere kwesties. De minister heeft gezegd dat er een brief komt over aanbesteding, mede met het oog op het rapport-Verhoef. Verder komt er een brief over cloud computing, een brief over het gebruik door de overheid van open data, inclusief een reactie op de TNO-aanbevelingen. Er komt een reactie van het kabinet op het onderzoek van de Algemene Rekenkamer naar open standaarden. Er komt een brief over de aanpak van NUP 2, nadat de minister met de partners overleg heeft gepleegd. Over twee weken komt er een reactie op de beschikbaarheid van de webrichtlijnen. In mei komt er een brief over de voortgang van ICT-projecten in het kader van het bedrijfsvoeringsjaarverslag. Ten slotte komt er zo spoedig mogelijk een reactie op het artikel in De Telegraaf naar aanleiding van de brief van de burgemeester van Amsterdam en de schriftelijke vragen die ter zake zijn ingediend.

Hiermee sluit ik de vergadering.