Kamerstuk

Datum publicatieOrganisatieVergaderjaarDossier- en ondernummer
Tweede Kamer der Staten-Generaal2016-201726643 nr. 448

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 448 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 februari 2017

Conform eerdere toezeggingen informeer ik u bij deze brief over de stand van zaken van de uitvoering van de moties met Kamerstuk 34 550 VII, nr. 20, Kamerstuk 34 550 VII, nr. 27, Kamerstuk 34 550 VII, nr. 28 en Kamerstuk 32 802, nr. 33 betrekking hebbend op de digitale overheid.

Motie met Kamerstuk 34 550 VII, nr. 20 van de leden De Caluwé en Koşer Kaya

Op 30 november 2016 hebben mevrouw De Caluwé en mevrouw Koşer Kaya een motie1 ingediend waarin zij vragen uit te zoeken binnen welke termijn en met welk budget gerealiseerd kan worden dat alle gebruikers de regie krijgen over hun gegevens, zodanig dat:

  • zij inzage krijgen in welke functionaris welke gegevens heeft ingezien dan wel gebruikt of aan een ander verstrekt heeft;

  • zij de mogelijkheid hebben zelf instanties en organisaties aan te wijzen waaraan een beperkt aantal persoonlijke gegevens automatisch kan worden verstrekt.

Voor het eerste deel van de motie laat ik een onderzoek uitzetten naar de middelen die nodig zijn, de consequenties die dat heeft voor de verschillende bronhouders en de termijn waarop dat mogelijk is. Ik laat daarvoor verschillende scenario’s uitwerken waarlangs de gevraagde functionaliteiten aan burgers kunnen worden geleverd. Ik denk daarbij onder meer aan de mogelijkheid om dat via MijnOverheid te organiseren. Ik verwacht de opdracht in april te hebben aanbesteed en de resultaten na de zomer aan u toe te kunnen sturen.

Op het tweede deel van de motie met Kamerstuk 34 550 VII, nr. 20 lopen al verschillende activiteiten en onderzoeken.

In juli 2015 is het programma «Burgers en Bedrijven in regie over hun gegevens» (kortweg «Regie op Gegevens») gestart. Het programma heeft tot doel inzicht te krijgen in het gebruik van afsprakenstelsels ten behoeve van «persoonlijk datamanagement», de opties om burgers meer regie te geven over hun persoonlijke gegevens. Het gaat bijvoorbeeld om de mogelijkheid dat burgers persoonlijke informatie zelf doorzetten vanuit een bronbestand naar de organisatie die deze gegevens nodig heeft.

De beleidsontwikkeling op dit terrein is in volle gang. Een belangrijk onderdeel daarvan is de verkenning naar toepassing van afsprakenstelsels, zoals Qiy en TrustTester (van TNO). Het programma heeft daartoe een aantal onderzoeken verricht, zoals de Privacy Impactanalyse (PIA) op het Qiy stelsel en de informele voorzieningentoetsen door het bureau Forum Standaardisatie op Qiy en TrustTester. De laatste toets is gericht op de vraag hoe platformonafhankelijk, open en robuust de stelsels zijn.

Op dit moment wordt gewerkt aan de juridische vraagstukken, waarbij ingegaan wordt op de mogelijke basis van, de voorwaarden voor en de (technische) uitvoering van bepaalde vormen van persoonlijk datamanagement.

Parallel worden bij verschillende overheidsorganisaties experimenten gedaan met vormen van persoonlijk datamanagement, waaronder het Qiy afsprakenstelsel. Vanuit het programma is hier een directe aansluiting op, om zo zicht te krijgen op de (on)mogelijkheden, vraagstukken en rol van de overheid in dit soort stelsels.

Binnen het programma Regie op Gegevens zal het aspect van inzage door derden ook indirect mee worden genomen. Immers, als de burger degene is die informatie doorzet, dan weet deze meteen welke organisatie (en/of functionaris en/of in welke rol) deze informatie ontvangt. Daarbij kan het zo zijn dat informatie die nu direct tussen partijen gedeeld wordt, bij een afsprakenstelsel langs de lijn van de burger gedeeld wordt. Daarmee hoeft er geen aparte oplossing voor specifiek die informatiedeling opgezet te worden bij de leverende organisatie.

Ik verwacht de resultaten van dit programma na de zomer aan u toe te kunnen sturen, op basis waarvan ik ook een indicatie kan geven van de daaraan verbonden termijnen en kosten om dit eventueel mogelijk te maken.

Motie met Kamerstuk 34 550 VII, nr. 27 van het lid Oosenbrug c.s.

Bij de behandeling van de begroting van BZK heeft uw Kamer tevens een motie van het lid Oosenbrug c.s. aangenomen2. In deze motie is de regering verzocht «in de praktijk goed werkende aanpakken en handreikingen op het gebied van privacybescherming bij de gemeenten onder de aandacht te brengen».

Op 20 februari 2017 heeft, na ambtelijk overleg tussen de diverse partijen, de Vereniging van Nederlandse Gemeenten (VNG) haar leden per brief geïnformeerd over informatieveiligheid en privacy3. De VNG informeert daarbij haar leden onder andere over de nieuwe Europese privacywetgeving. Ter voorbereiding op de implementatie hiervan werken de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) in 2017 aan een integraal ondersteuningsaanbod op het thema privacy. VNG en KING geven aan een set aan handreikingen en factsheets te ontwikkelen waarin initiatieven van het Centrum voor Informatiebeveiliging en Privacy worden meegenomen.

Ik beschouw deze motie hiermee als afgedaan.

Motie met Kamerstuk 32 802, nr. 33 van het lid Oosenbrug (tevens motie met Kamerstuk 34 550 VII, nr. 28)

In de motie Oosenbrug4 van 11 oktober 2016 wordt de regering verzocht om:

  • a. het gebruik van open standaarden wettelijk te verplichten;

  • b. Alle kennis over open source software waarover de overheid beschikt ter beschikking te stellen via bestaande structuren.

Voor wat betreft het verplichten van het gebruik van open standaarden, kan ik u melden dat ik die mogelijkheid krijg middels de wet Generieke Digitale Infrastructuur (GDI). Die ligt tot april ter consultatie op internetconsultatie.nl.

Over de open source software heb ik naar aanleiding van de motie geantwoord dat ik eerst wil laten onderzoeken of het nodig is, en zo ja, wat er dan zou moeten gebeuren. Daartoe is een onderzoek uitgezet bij PBLQ en de resultaten van dat onderzoek zijn onlangs opgeleverd5.

In het rapport Kenniscentrum open source software constateren de onderzoekers dat open source software zowel een aantal voordelen als nadelen heeft vergeleken met gesloten source software. De afweging van deze voor- en nadelen is per organisatie en per product verschillend. Daar is het huidige beleid ook op gebaseerd. Zorg ervoor dat in aanbestedingen open source software een gelijke kans krijgt als gesloten source software. Bij gelijke geschiktheid of beter wordt open source software gekozen6. Dat betekent dat in het huidige beleid het aanbestedingsproces centraal staat.

De onderzoekers constateren dat er binnen het aanbestedingsproces nog weinig structurele kennis bestaat over open source software. Daarnaast constateren zij dat kennis omtrent open source software in zijn algemeenheid te gefragmenteerd is en te weinig met elkaar wordt gedeeld. Op basis van deze constateringen komen de onderzoekers met drie aanbevelingen:

  • 1. Kom met een verwijsindex naar open source software-expertise

  • 2. Zet een centrale plek neer voor overheidssoftware

  • 3. Bundel kennis rond aanbestedingen

1. Verwijsindex open source software-expertise

De onderzoekers concluderen dat er geen behoefte wordt gevoeld aan een traditioneel kenniscentrum, zoals «Nederland open in Verbinding» (NOiV) in het verleden. Een verwijsindex naar experts zou een effectief instrument kunnen zijn.

De behoefte aan een verwijsindex onderschrijf ik, maar alleen voor die terreinen die specifiek voor de overheid zijn. Zo is technische kennis over open source software ruimschoots voorhanden in de markt, op fora en dergelijke. Dit is ook niet specifiek voor de overheid. Wat wél specifiek voor de overheid is, zijn de juridische regels waaraan moet worden voldaan. De overheid heeft een andere verantwoordingsstructuur, kent regelgeving en verplichtingen van een Europese aanbesteding en dient daarin transparant te zijn. Dat betekent dat bij de aanschaf van software er veel specifieke regelgeving is die alleen op de overheid van toepassing is. Veel respondenten hebben aangegeven dat zij de kennis daaromtrent moeilijk kunnen vinden. Het bundelen en aanbieden van kennis helpt daarbij. In het verlengde daarvan geldt dit ook voor aanbestedingen.

Voor het opzetten van de verwijsindex raden de onderzoekers aan om een scan uit te voeren naar beschikbare kennis en deze als initiële informatie beschikbaar te stellen. Het onderhoud van deze verwijsindex dient dan uit de mensen zelf te komen.

Ik ben voornemens een ambtelijk kennisnetwerk op te zetten dat de kennis verzamelt en beziet hoe het kennisniveau onderhouden wordt en ter beschikking wordt gesteld.

2. Centrale plek voor overheidssoftware

De onderzoekers doen een voorstel voor het ter beschikking stellen van overheidssoftware als open source software. Tijdens de begrotingsbehandeling van Binnenlandse Zaken in 2016 is door de leden Oosenbrug, Voortman en Van Raak een motie ingediend (Kamerstuk 34 550 VII, nr. 28) waarin gevraagd wordt om met een visiedocument te komen over het ter beschikking stellen van overheidssoftware als open source software. Ik heb toegezegd hiermee te komen voor het zomerreces.

3. Aanbestedingskennis bundelen

Dit punt raakt het meest aan het huidige beleid: open source software een gelijke kans geven in aanbestedingen. Uit het rapport blijkt dat het hier aan kennis schort. Ik streef naar verbetering. Binnen de overheid is de taak om het inkopen en aanbesteden bij alle overheden te professionaliseren neergelegd bij PIANOo, het Expertisecentrum Aanbesteden van het Ministerie van Economische Zaken7. PIANOo biedt informatie, advies en nuttige aanwijzingen aan iedereen binnen de publieke sector die zich bezighoudt met aanbestedingen. Met PIANOo wordt gesproken om de opbouw en het uitdragen van hun kennis over open source software te verbeteren. Het ambtelijk kennisnetwerk kan daarbij van dienst zijn.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk


X Noot
1

Motie De Caluwé en Koşer Kaya, Kamerstuk 34 550 VII, nr. 20.

X Noot
2

Kamerstuk 34 550 VII, nr. 27.

X Noot
3

Ledenbrief 17/010 over «Informatieveiligheid en privacy»

X Noot
4

Kamerstuk 32 802, nr. 33

X Noot
6

Kamerstuk 26 643, nr. 217