Voorzitter: Leijten

Griffier: Boeve

De voorzitter:

Hiermee open ik het commissiedebat van de commissie voor Digitale Zaken, die het vandaag met de Staatssecretaris Koninkrijksrelaties en Digitalisering gaat hebben over de digitale overheid, datagebruik en algoritmen en digitale identiteit. Ik heet de Staatssecretaris en de leden welkom. Aanwezig zijn de heer Van Haga van de Groep van Haga, mevrouw Rajkowski van de VVD, mevrouw Bouchallikh van GroenLinks, mevrouw Van Weerdenburg van de PVVV, mevrouw Dekker-Abdulaziz van D66 en de heer Van Baarle van DENK. Ikzelf zal namens de SP ook nog het woord voeren. Dan zal ik het voorzitterschap even overgeven aan mevrouw Van Weerdenburg. De heer Van Haga heeft aangegeven dat het debat helaas eerder zal moeten verlaten. Daar zijn we dan dus allemaal op voorbereid.

We kunnen van start. We hebben afgesproken om een spreektijd van vier minuten te hanteren. Ik ga het aantal interrupties niet vastleggen, maar als het te gek wordt, sta ik geen interrupties meer toe.

Het woord is allereerst aan de heer Van Haga.

De heer Van Haga (Groep Van Haga):

Dank u wel, voorzitter. Natuurlijk willen we niet terug naar de belastingaangifte op papier. Met onze DigiD identificeren we ons online bij de overheid, en dat is natuurlijk allemaal prima. Maar de EU en deze Staatssecretaris willen veel verder gaan. Het digitale covidcertificaat wordt doorontwikkeld tot een Europese digitale identiteit, de eID, met al je persoonlijke gegevens, zoals welk onderwijs je hebt gevolgd, je werkervaring en al dat soort dingen meer. Deze stapeling van gegevens in één digitale identiteit levert nieuwe, ongekende risico's op. Organisaties zouden buitenproportioneel gegevens kunnen opvragen als voorwaarde om gebruik te maken van hun dienstverlening. Identiteitsdiefstal van zo veel gegevens tegelijk kan levens verwoesten, een grootschalig datalek kan leiden tot maatschappelijke ontwrichting en misschien wel het meest principiële bezwaar: de Staat krijgt zeer grote controle over het individu.

De voordelen van de eID zijn vergeleken met de risico's bijna lachwekkend. Je kan met je eID makkelijk een auto huren in het buitenland, wordt er gezegd. Alsof dat nu problematisch is! Daarom mijn vraag: is er een diepgaande risicoanalyse gemaakt van de stapeling van gegevens in één centrale digitale identiteit? Een paar jaar geleden wierp de EU zich nog op voor de gegevensminimalisatie en legde dat vast in een verordening. Is de EU-verordening uit 2016 nog steeds geldig? Zo ja, hoe verhoudt het doel van die gegevensminimalisatie zich tot de nu voorgenomen stapeling van gegevens in de eID?

Voorzitter. We drijven langzaam een dystopische samenleving in, waarin de Staat steeds machtiger wordt en de vrijheid van het individu steeds minder. We schrikken niet meer van een tweet van het Ministerie van VWS waarin staat dat je je moet laten prikken om te reizen. Zinloze medische handelingen voor een groene vink worden apathisch geaccepteerd. Hoe murw zijn we inmiddels geworden na twee jaar van overheidsmaatregelen die diep ingrijpen in ons sociale en maatschappelijke leven? Ik noem de weerzinwekkende avondklok die jongeren tot wanhoop dreef, de quarantaineregels waardoor gezonde mensen niet meer mochten werken, een staatsgecontroleerd gezondheidsbeleid waarin wordt gekozen voor lockdowns die meer levens kosten dan ze redden. Maar mensen willen vrijheid, en dan zeggen ze nou eenmaal: doe dan die prik maar. Een tirannieke groene vink om verder te kunnen met hun leven!

Het allerergste is dat de EU-ambities nog veel verder gaan. Er wordt gewerkt aan een haalbaarheidsstudie naar een European Asset Registry om bezittingen van burgers te registreren: auto's, sieraden, huizen, cryptomunten; alles. Met zo'n register kunnen klokkenluiders of – laat ik maar eens wat geks noemen – ongevaccineerden ernstig tegengewerkt worden. Al die gegevens kunnen straks gekoppeld worden aan je digitale identiteit. Maar net zoals het coronatoegangsbewijs niets meer met de gezondheid te maken heeft, maar een manier is om mensen uit te sluiten, kan de eID evolueren van datacard tot controlesysteem om mensen uit te sluiten. En dat is het echte risico waar niet over wordt gepraat en dat ontkend wordt: het risico op een controlestaat en een social credit system, zoals dat in China bijvoorbeeld al bestaat.

Er is een aparte Staatssecretaris voor Digitale Zaken in het leven geroepen. Ik wil graag van haar weten of die controlestaat, en een social credit system in het bijzonder, voor deze Staatssecretaris een utopie of een dystopie is. En wellicht nog belangrijker: kan het parlement de allesomvattende Europese digitale identiteit nog tegenhouden?

Voorzitter. Nederland loopt voorop en is een proeftuin voor de eID. De zorgsector is al sinds 2017 proeftuin voor het ontwikkelen van deze eID en in gewobde mails van VWS lezen we hoe er wordt aangestuurd op digitale zorg. Het mag namelijk niet meer terug naar het oude normaal. Wat vindt de Staatssecretaris als verantwoordelijke voor het digitaal maken van Nederland daarvan? Welke proeven lopen er nog meer in Nederland voor de ontwikkeling van de eID?

Dank u wel, voorzitter.

De voorzitter:

Dank u wel, meneer Van Haga. Keurig binnen de tijd. Mevrouw Rajkowski van de VVD, het woord is aan u.

Mevrouw Rajkowski (VVD):

Dank, voorzitter.

Voorzitter, ik hoef het u niet uit te leggen, maar wij bevinden ons vaker op de digitale snelweg dan op de openbare weg. Dat brengt veel voordelen met zich mee. We kunnen sneller in contact komen, ook met de overheid, bijvoorbeeld als we een paspoort willen aanvragen of als we melding willen maken van volle vuilnisbakken. Het heeft echter ook nadelen. De digitale samenleving wordt steeds ingewikkelder en de groep mensen die zich online onzeker voelt, wordt alsmaar groter. Verhalen over onlinefraude en kreten als «data zijn het nieuwe goud» helpen hier niet bij.

Ik wil vandaag vijf punten inbrengen. Het eerste punt gaat over de inkoopeisen. Er zijn verschillende inkoopeisen en richtlijnen voor de rijksoverheid als het gaat om cybersecurity en onlineveiligheid, waaronder de ISO. Er lopen pilots voor een nieuwe richtlijn, maar helaas kunnen overheden op dit moment nog geen Chinese of Russische apparatuur uit hun aanbestedingen weigeren, zoals drones. Kan de Staatssecretaris toezeggen dat ze zal kijken of organisaties uit landen met een offensief cyberprogramma gericht tegen Nederland, zonder verdere opgave van reden geweerd kunnen worden uit kritieke onderdelen van onze rijksinfrastructuur?

Twee. We hebben het net al kort gehad over de digitale identiteit. De Nederlandse digitale identiteit was een mooi initiatief van mijn voorganger, Jan Middendorp. Ik zou de Staatssecretaris graag willen vragen hoe de Europese digitale identiteit zich gaat verhouden tot de Nederlandse en wat de plannen zijn voor de Nederlands-Duitse pilot.

Voorzitter. Dan de toegankelijkheid. Ik heb begrepen dat de DigiD onwerkbaar is voor mensen met een verstandelijke beperking, omdat een bewindvoerder geen DigiD kan aanvragen namens deze personen. Hierdoor worden zij digitaal buitengesloten van een deel van de samenleving. Dat vindt mijn partij erg vreemd. Kan de Staatssecretaris dat veranderen? Daarnaast wordt er in verschillende onderzoeken naar online-identificatie onderzoek gedaan onder respondenten tussen de 18 en 64 jaar oud. Maar er zijn ook een hoop mensen ouder dan 64 jaar. Het is belangrijk dat ook zij mee kunnen komen en dat er ook voor hen gebruiksvriendelijke tools worden gemaakt. Hoe gaat de Staatssecretaris de toegankelijkheid borgen voor de ouderen in onze samenleving? En kan ze toezeggen dat alle nieuwe overheidsapps en -websites aan al deze toegankelijkheidseisen gaan voldoen?

Voorzitter. Nummer vier gaat over het toezicht op AI. Kunstmatige intelligentie raakt alle sectoren. De Autoriteit Persoonsgegevens gaat de waakhond voor algoritmen worden. Maar juist omdat het alle sectoren raakt, zou het wat ons betreft niet alleen bij de AP belegd moeten zijn. Het moet een samenwerking zijn met de meer sectorspecifieke toezichthouders. Daar is al een informele samenwerking voor opgezet. Ik ben nieuwsgierig naar hoe het eigenlijk met die samenwerking gaat. Is er een mogelijkheid om die samenwerking een wat formeler karakter te geven? Graag een reflectie van de Staatssecretaris.

Voorzitter. Mijn allerlaatste punt gaat over datadeelangst. Gemeenten hebben op dit moment informatie nodig van netbeheerders om bijvoorbeeld te weten welke huizen zijn aangesloten op gas. Uit angst voor de AVG en represailles willen netbeheerders die data niet delen, waardoor de gemeenten het niet weten, of zeggen ze: we willen ze wel geven, maar dan moet je ervoor betalen. Dat vind ik allebei interessante opties. Eigenlijk zijn 350 gemeenten op dit moment hetzelfde gevecht aan het voeren. Kan de Staatssecretaris, wellicht in samenwerking met de VNG, communiceren richting de netbeheerders en de gemeenten wat wel of niet kan en mogelijk is?

Dank.

De voorzitter:

Dank u wel. U bent ook ruim binnen de tijd. De heer Van Baarle heeft nog een vraag aan u. Ik wil trouwens melden dat mevrouw Kathmann van de Partij van de Arbeid ook is aangeschoven bij dit overleg. De heer Van Baarle.

De heer Van Baarle (DENK):

Ik gebruik even het kopje toezicht op AI als haakje om mijn vraag te stellen aan mevrouw Rajkowski. Mevrouw Rajkowski en ik stonden bij de begroting van Binnenlandse Zaken zij aan zij met de voormalig Staatssecretaris om het te hebben over toezicht op discriminatie bij algoritmen en risicomodellen. Ik vroeg mij af of mevrouw Rajkowski het een zinvolle weg vindt om non-discriminatie by design in de wet op te nemen, net zoals we doen met privacy by design. We hebben nu een handreiking voor non-discriminatie by design. Zou het niet goed zijn om daar een aantal elementen uit te destilleren en in de wet op te nemen dat je die stappen bij gegevensverwerking per definitie moet nemen? Wat zou mevrouw Rajkowski daarvan vinden?

Mevrouw Rajkowski (VVD):

Dat is zeker interessant. Volgens mij werd zelfs ethics by design genoemd. Dan trek je het nog breder en ga je naar allerlei soorten mensenrechten, grondrechten en waarborgen kijken. We hebben binnenkort een uitgebreider debat over het uitgebreide onderzoek dat de Wetenschappelijke Raad voor het Regeringsbeleid hiernaar heeft gedaan. Ik zou nog wat willen toevoegen aan wat mijn collega van DENK net zegt. De WRR zegt ook het volgende. Stel dat je al die waarborgen aan de voorkant hebt geregeld. Zorg dan ook dat er voor diegenen op wie dat algoritme uiteindelijk van toepassing is – dan gaat het om de inwoners et cetera, dus niet om de politie of de rijksoverheid als gebruiker – een soort feedbackloop teruggaat naar degenen die de algoritmen maken. Zorg dat daar weer van geleerd kan worden, want het kan natuurlijk per ongeluk gaandeweg het proces toch een uitkomst zijn waar we eigenlijk niet blij mee zijn. Ik zou dat eraan willen toevoegen. Naar mijn weten hebben we daar ook een motie voor ingediend en heeft de vorige Staatssecretaris toegezegd dat hij deze richtlijnen bij de gemeenten onder de aandacht zou brengen en dat er al van alles voor is opgesteld. Volgens mij hebben we deze dus al in de pocket, toch?

De voorzitter:

Dat is een wedervraag. Dan moet ik eigenlijk de heer Van Baarle het woord geven. U mag uw vervolgvraag stellen.

De heer Van Baarle (DENK):

Het stellen van wedervragen in een debat is een hele goede techniek, dus complimenten voor mevrouw Rajkowski. Het is niet gebruikelijk. Maar het klopt. We hebben de handreiking non-discriminatie by design. Die geeft inderdaad richtlijnen mee in de zin van: als je een algoritme toepast, dan zou het goed zijn als je die stappen doorloopt om discriminatie te voorkomen. We weten hoe het gaat met handreikingen. We weten hoe het gaat met richtlijnen. Het is maar de vraag wat daar in de praktijk van terechtkomt. Nu hebben we samen opgetrokken om een motie in te dienen om te kijken hoe het in de praktijk gaat. Maar ik denk dat het verstandig is om dat in de wet op te nemen. Dat hebben we met privacy ook gedaan. Het staat in de AVG: privacy by design. Waarom zouden we non-discriminatie by design niet in de wet zetten? Dat hele specifieke punt raakt heel veel mensen. Mensen zijn kapotgemaakt door discriminerende algoritmen. Dan lijkt die waarborg me erg zinvol. Zou mevrouw Rajkowski daarin samen met de fractie van DENK kunnen optrekken? Dat zou zeer mooi zijn.

De voorzitter:

Tot slot, mevrouw Rajkowski.

Mevrouw Rajkowski (VVD):

Samen optrekken is natuurlijk altijd mooi. Ik ga er even over nadenken en even de beantwoording van de Staatssecretaris afwachten, en misschien ook de reflectie op het WRR-rapport. We hebben met elkaar wettelijk al vastgelegd dat discrimineren niet mag. Ik ben dus nog even aan het zoeken of de wettelijke verankering iets extra's gaat toevoegen aan alles wat we al met elkaar geregeld hebben, en waar we dan de verantwoordelijkheid voor de controle neer gaan leggen. Gemeenten zijn in principe zelf verantwoordelijk voor alles rond cybersecurity, privacy en algoritmen, maar ik zie ook dat het daar knelt qua experts. Ik snap de oproep dus wel, maar ik wil die even in het hele plaatje zien. Volgens mij hebben we met kunstmatige intelligentie en algoritmen zo'n breed vraagstuk te pakken dat ik daar nu eigenlijk nog geen sluitend antwoord op kan geven.

De voorzitter:

Oké, dank u wel. Dan geef ik het woord aan mevrouw Bouchallikh van GroenLinks.

Mevrouw Bouchallikh (GroenLinks):

Dank, voorzitter. Ik ben blij dat er in de stukken van vandaag ook aandacht is voor publieke waarden. Dat helpt ons eraan herinneren waar we dit uiteindelijk voor doen. Ik vroeg mij nog wel af hoe de Kamer zal worden meegenomen in de uitwerking van de I-strategie. Het stuk komt uit 2001. Komen er ook tussentijdse evaluaties? Hoe worden wij als Kamer daarin meegenomen?

Verder is het ontzettend belangrijk dat overheden überhaupt de capaciteit hebben om te handelen naar publieke waarden. We zien echter dat overheden voor hun functioneren steeds afhankelijker worden van big tech. De commerciële belangen daarvan kunnen juist indruisen tegen publieke waarden. Hoe zorgen we ervoor dat dit voorkomen wordt? Ik miste dit aspect een beetje in de interbestuurlijke datastrategie. Kan de Staatssecretaris daarop reflecteren?

Dan algoritmen. We kennen allemaal de vreselijke misstanden rondom algoritmen. Eind vorig jaar publiceerde Amnesty International een verwoestend rapport over de mensenrechtenschendingen door onder andere het toeslagenschandaal. Als we hier niet heel scherp op zijn, zal het in de toekomst ook ontzettend misgaan. Proactief beleid is dan ook hard nodig, maar in de beantwoording van vragen van de SP wordt gezegd dat de gemeente zelf verantwoordelijk is voor het juist omgaan met algoritmen. Ik kijk even mevrouw Leijten aan, want ik was heel blij met die vraag. Als maatregel staat er ook nog dat er een handreiking wordt geschreven, maar dat is wat ons betreft echt veel te vrijblijvend. Wat zal er nog meer gedaan worden om misstanden te voorkomen en om het vertrouwen van de burger niet nog meer te schaden? Amnesty International stelt voor een verplichte en bindende mensenrechtentoets in te stellen. Dat is iets waar wij ons als fractie wel in kunnen vinden. Het waarborgen van mensenrechten zou echt het minste moeten zijn wat ons betreft. Hoe kijkt de Staatssecretaris hiertegen aan?

Verder zijn er goede voorbeelden van lokale initiatieven. Amsterdam en Rotterdam hebben al een algoritmeregister. Deze initiatieven moeten wat ons betreft worden ondersteund en uitgebreid. Wat kan de Staatssecretaris doen om dit meer te stimuleren? Of je risico loopt om benadeeld te worden door algoritmen moet echter niet afhankelijk zijn van de gemeente waarin je woont. Er moet een publiek landelijk algoritmeregister komen, waarin staat welke algoritmen door wie worden gebruikt. Dat dwingt tot transparantie en zelfreflectie. Er is hier gelukkig ook een motie over aangenomen, meerdere moties zelfs. Kan de Staatssecretaris ons een update geven wat dit betreft?

Dan tot slot inclusief ontwerpen. De collega van de VVD gaf ook al aan dat we bepaalde mensen niet moeten vergeten als het gaat om mee te kunnen doen met de digitale overheid. Wij vinden het ook ontzettend belangrijk dat iedereen gelijkwaardig behandeld wordt, of het nu gaat om algoritmen of het inclusief ontwerpen rondom de digitale overheid. Dat is ook nog een verplichting vanuit het VN-verdrag handicap. Alleen door inclusief te ontwerpen bereiken we dat mensen onafhankelijk van zaken als leeftijd, functiebeperking, lees- en digitale vaardigheden gebruik kunnen maken van digitale producten en diensten. Ik maak mij net als mevrouw Rajkowski zorgen over deze ontwikkelingen. Net als het GebruikersNetwerk Digitale Inclusie willen wij hier extra aandacht voor vragen. Wat vindt de Staatssecretaris hiervan? En kan zij ervoor zorgen dat inclusief ontwerpen de norm wordt in de digitale transformatie van de overheid en dat iedereen daarin mee zal kunnen gaan?

Tot slot, hoe gaat de Staatssecretaris ervoor zorgen dat digitale inlogmiddelen en processen naast betrouwbaar en veilig ook toegankelijk en gebruiksvriendelijk zijn voor iedereen, wederom ongeacht leeftijd, functiebeperking, lees- en digitale vaardigheden?

Dank u wel.

De voorzitter:

Dank u wel, ook ruim binnen de tijd. Kijken of dat lukt met mevrouw Van Weerdenburg van de PVV. Aan u het woord.

Mevrouw Van Weerdenburg (PVV):

Dank u wel, voorzitter. Ik ga in ieder geval mijn best doen daarvoor. Ik wilde heel eventjes stilstaan bij deze heugelijke dag waar we zolang naar uitgekeken hebben, want na lang aandringen van onder meer de tijdelijke commissie Digitale toekomst, waar ik deel van uit mocht maken, hebben we dan eindelijk een bewindspersoon die speciaal is belast met de portefeuille digitalisering als gesprekspartner. Dat is vooruitgang en goed nieuws, al had ik liever gezien dat mevrouw Van Huffelen haar volledige aandacht op digitalisering zou kunnen richten en niet ook Koninkrijksrelaties erbij had hoeven doen. En dat zij Minister op haar visitekaartje had staan in plaats van Staatssecretaris, zodat ze ook in de ministerraad de neuzen dezelfde kant op zou kunnen dwingen op het terrein van de digitalisering.

Van de PVV kan de Staatssecretaris de komende jaren in ieder geval een constructieve houding verwachten in deze commissie. Uiteraard zullen wij het kabinetsbeleid kritisch volgen en van commentaar voorzien in de klare taal die u van ons gewend bent. Maar wij zullen meehelpen om de grote opgaven die er liggen op het vlak van de digitalisering te bereiken, en dat zal een fikse klus worden. Het thema is te lang blijven liggen. We hebben nu te maken met een enorme achterstand op het terrein van digitalisering, terwijl de ontwikkelingen in moordend tempo doorgaan. Het is dus zaak om eerst maar even puin te ruimen, zeg ik eerlijk, gewoon beginnen bij de basis om eerst die op orde te krijgen.

In dat kader zou ik hier vandaag willen inzoomen op de I-strategie Rijk, die vandaag op de agenda staat: de to-dolijst van het kabinet de komende jaren. Niet omdat de overige stukken niet belangrijk zijn, maar het is onmogelijk om alles te behandelen in vier minuten spreektijd. Maar wij zullen alle dossiers kritisch volgen; dat verzeker ik u. De reden dat ik hier de I-strategie Rijk wil uitlichten, is dat die exemplarisch is voor wat er mis is met de huidige aanpak van digitalisering. Met trots presenteerde het vorige kabinet een halfjaar geleden de strategische agenda voor de komende jaren, flitsend vormgegeven in een full-colour clickable pdf van 128 pagina's, met talloze illustraties. Op de middelbare school leerden wij al: hoe mooier de vormgeving, des te groter de kans dat er een gebrek aan inhoud verbloemd moet worden. En dat lijkt hier helaas ook het geval.

De I-strategie Rijk is eigenlijk een brochure bomvol ronkende marketingtaal en ambtenarenjargon vol open deuren en vanzelfsprekendheden, die als iets nieuws worden gepresenteerd. Voor wie is die brochure eigenlijk geschreven, vraag ik de Minister. Er staan heus ook goede punten in, met name de probleemanalyses van wat er allemaal gedaan moet worden. Maar vervolgens staat daar dan geen planning bij wanneer er daadwerkelijk iets aan gedaan gaat worden, concreet. Er staan wel voornemens om plannen uit te werken in roadmaps, het ontwikkelen van strategieën en kaders, nadere onderzoeken te doen en te investeren in meer advies- en overlegstructuren.

In normale taal: nog steeds komen we niet verder dan plannen maken en opschrijven, die eindeloos bespreken in allerlei overlegstructuren en daarover weer publiceren. Dit is dus exact waarom we niet vooruitkomen op het thema van digitalisering. We hebben meer dan genoeg rapporten en overlegstructuren die lang genoeg hebben gepraat over wat er gedaan zou moeten worden om de achterstanden in te lopen. Ik zou de Staatssecretaris dan ook willen oproepen om geen tijd en geld meer te verspillen aan nog meer strategieën en plannen. Besteed het beschikbare belastinggeld liever aan echte IT'ers, die daadwerkelijk iets gaan doen om achterstanden in te lopen. Begin bijvoorbeeld met het rijksbrede cloudbeleid. Het EU-initiatief GAIA-X is op sterven na dood, dus wacht daar niet op. Laat desnoods zelf een clouddienst bouwen. Kortom, gooi wat voorlichters en vormgevers eruit en huur echte technici in, die direct beginnen met het op orde brengen van de basis-ICT. Denk bijvoorbeeld aan het achterstallig onderhoud, de haperende koppeling van systemen, de aanpak van legacy issues en de dagelijks oplopende technical debt. Is de Staatssecretaris daartoe bereid en, zo ja, kan zij ons voor het meireces een overzicht sturen van de concrete werkzaamheden die in gang zijn gezet in het kader van het op orde brengen van de basis? Wat staat er dit jaar nog concreet op de planning aan uitvoeringswerkzaamheden? Als we namelijk niet een beetje haast gaan maken met de daadwerkelijke uitvoering, dan zitten we hier over drie jaar nog te praten over draaiboeken en roadmaps. Dat zou eeuwig zonde zijn.

Dank u wel.

De voorzitter:

Dank u wel. Mevrouw Rajkowski heeft een vraag.

Mevrouw Rajkowski (VVD):

Mijn partij onderschrijft de hele inbreng over de I-strategie. Ik was die aan het lezen en ik dacht: «Wat lees ik en wat gebeurt er eigenlijk? Nou ja, laat maar.» Maar het is volgens mij een hartstikke belangrijk onderwerp. In een bijzin hoorde ik mevrouw Van Weerdenburg zeggen: desnoods bouwen we in Nederland zelf maar een eigen cloud. Was dat een soort sarcastische opmerking of is het een serieus voorstel van de PVV? Want dan kan ik u vast vertellen dat dat ook heel erg veel geld gaat kosten. Ik denk juist dat we onze zeldzame, spaarzame IT'ers beter kunnen inzetten voor al die andere problemen die u zojuist noemde.

Mevrouw Van Weerdenburg (PVV):

Op zich vind ik niet dat er heilige huisjes moeten zijn, dus we moeten out of the box denken. Ik denk niet dat het nodig is om iets zelf te bouwen. Dat kost tijd. Ik geloof dat Defensie nu wel met een groot project bezig is om alles zelf op te bouwen. Ik denk dat dat heel goed is. Wellicht kunnen we daar later van leren en kan de rijksoverheid daar ook stukken van overnemen. Dat weet ik allemaal niet. Ik denk niet dat het nodig is, maar het geeft wel een beetje aan dat we nu niet steeds met woorden eromheen moeten blijven draaien, maar dat er ook echt iets gedaan moet worden. Ik denk dat er genoeg clouddiensten zijn. Iedereen heeft nu zijn eigen clouddienst, net als al die ministeries die hun eigen systeem hebben. Dat overlapt elkaar deels. Er is niets of niemand die zegt: we gaan dit nu doen. Er is al wel een rijkscommissaris informatiehuishouding aangenomen. Dat is goed. Maar die is er dan slechts twee dagen in de week. Dan denk ik: er is genoeg te doen, dus doe het.

De voorzitter:

De heer Van Haga heeft ook een vraag voor u.

De heer Van Haga (Groep Van Haga):

Allereerst sluit ik me volledig aan bij de kritiek op de I-strategie. Overigens was het hele betoog koren op de molen van BVNL. Maar ik mis iets, namelijk het eID. We hebben het coronatoegangsbewijs gehad. Ik ben heel erg benieuwd wat mevrouw Van Weerdenburg ervan vindt dat het coronatoegangsbewijs langzaam maar zeker opgaat in het eID en of ze dezelfde risico's en bezwaren ziet als Belang van Nederland.

Mevrouw Van Weerdenburg (PVV):

Dank voor de vraag. Ik denk dat de heer Van Haga hele goede dingen heeft aangestipt. Ik denk dat die zorgen ook bij een groot deel van de bevolking leven. Ik had maar vier minuten. Ik heb het iets algemener getrokken, maar uiteraard vind ik dat je als overheid eerst de basis-ICT op orde moet hebben voordat je dit soort toekomstvisies en grote plannen gaat uitrollen. Laten we wel wezen: als de basis niet op orde is, is dat vragen om moeilijkheden. Dan over wat de heer Van Haga aangaf over een socialcreditsysteem. Er is Europese wetgeving in de maak waarin dat behandeld wordt. Zoals het er nu voor staat, wordt dat allemaal uitgesloten. Die zorgen zie ik niet zo. De bevolking heeft er wel zorgen over, dus die moeten we zeker serieus nemen. Het heeft ook mijn aandacht.

De voorzitter:

Dan geef ik het woord aan mevrouw Dekker-Abdulaziz van D66.

Mevrouw Dekker-Abdulaziz (D66):

Dank, voorzitter. Allereerst dank voor de uitgebreide hoofdlijnenbrief van de Staatssecretaris. We zullen daar binnenkort plenair over in debat gaan. D66 is blij om te zien dat het kabinet zo veel aandacht heeft voor digitalisering. De kansen en uitdagingen zijn namelijk enorm, net als de omvang van onderwerpen waar ik het vandaag over wil hebben, namelijk de impact van algoritmes en de digitale overheid. Ook wil ik het hebben over wat we kunnen leren van andere Europese landen.

Voorzitter. De hoop is natuurlijk dat het kabinet voortvarend aan de slag gaat met nieuwe technologie. Als politiek hebben wij hierbij de plicht om digitale burgerrechten te waarborgen. D66 hecht daarom grote waarde aan een snelle opstart van de algoritmewaakhond. Deze waakhond moet er wettelijk voor zorgen dat algoritmes worden gecontroleerd op transparantie, discriminatie en willekeur. Kan de Minister het tijdpad schetsen van de oprichting van deze waakhond?

Algoritmes kunnen vergaande gevolgen hebben voor mensenlevens. Wat D66 betreft wordt de mensenrechtentoets op algoritmes, waar GroenLinks ook voor gepleit heeft, dé standaard voor het Nederlandse beleid. In hoeverre en op welke basis gaat het kabinet de mensenrechtentoets toepassen binnen de digitale overheid? Wordt het de standaard voor elk digitaliseringsproject? Wat zijn de gevolgen als projecten niet voldoen aan deze toets en waarom zou je dan eventueel toch doorgaan met dergelijke projecten?

Bij het gebruik van algoritmes zijn ook transparantie en het gebruik van een register belangrijk. We weten dat enkele gemeenten daar al mee aan de slag zijn. Kan de Staatssecretaris verder uitweiden over de vraag of deze introducties succesvol waren of niet? Welke lessen kunnen er getrokken worden uit de verschillende gemeenten voor het algemene algoritmeregister? Wat D66 betreft moet duidelijk zijn waaruit een algoritme bestaat, dus welke gegevens er gebruikt worden, wat de voorwaarden zijn, wat een algoritme betekent voor de mensen, of er wel of geen besluit komt en op basis waarvan. Dit zijn dingen die wat ons betreft in het register zouden moeten staan. Is de Staatssecretaris het met ons eens dat een algoritmeregister daaraan zou moeten voldoen?

Voorzitter. Het digitaliseren van onze dienstverlening richting mensen moet ook ten goede komen aan mensen. Dat is het doel. Centraal hierbij staat dat de digitale dienstverlening voor iedereen beschikbaar is. Tijdens de coronapandemie werd mij in Utrecht duidelijk dat honderden gezinnen thuis geen toegang hadden tot internet. Dit in een tijd waarin digitaal vaak de enige manier was om met de buitenwereld in contact te komen voor werk of school. Nu we steeds meer zaken online regelen, is de vraag hoe we die mensen meenemen zonder toegang tot het internet of met een beperkte kennis van digitalisering. Graag een reflectie. Hoe denkt de Staatssecretaris bijvoorbeeld over de rol van de bibliotheken in dit proces? Wat D66 betreft zouden mensen altijd toegang moeten hebben tot persoonlijk contact voor hun dienstverlening. Is de Staatssecretaris dat met ons eens? Wat verstaat de Staatssecretaris onder «analoge alternatieven»?

Tot slot. D66 is trots op de grote stappen die er in Europees verband worden gezet. Veel grote wetgeving zal Europabreed worden uitgerold met een grote impact op het gebruik van sociale platformen, op onze data en op de toekomst van kunstmatige intelligentie. Wat D66 betreft loopt het kabinet hierbij voorop, zodat wij als Europa de wereldwijde standaard neerzetten. We kunnen van andere landen in Europa en daarbuiten ook veel leren over hoe de overheid kan digitaliseren. Welke best cases uit Europa worden momenteel meegenomen in het Nederlandse beleid? Welke lessen trekt Nederland uit het digitale overheidsbeleid van Estland of bijvoorbeeld Taiwan? Gaat de Staatssecretaris ook over de grens kijken?

Ik kijk uit naar de beantwoording.

De voorzitter:

Dank u wel. Dan is het woord aan de heer Van Baarle van DENK.

De heer Van Baarle (DENK):

Dank u wel, voorzitter. Discriminerende algoritmes en racistische risicomodellen; mensen zijn en worden er totaal door kapotgemaakt. We hebben het gezien bij de toeslagenmisdaad. Het is echt een gotspe dat mensen door de eigen overheid op basis van hun afkomst tot een risico zijn gereduceerd. De overheid dacht gewoon over deze mensen: je bent een risico op fraude of overtredingen omdat jij of je ouders uit een ander land komen. Walgelijk! Dat is gebeurd bij heel veel mensen.

Voorzitter. Ik moet dan in het verslag van het schriftelijk overleg lezen dat de Staatssecretaris schrijft: «In algemene zin is er voldoende kennis aanwezig over de wet- en regelgeving op dit gebied.» Er zou dus voldoende kennis zijn van de wet- en regelgeving tegen discriminatie. Waar blijkt dit uit, aantoonbaar? Wordt dit ook getoetst? Hoe kon die toeslagenmisdaad nou gebeuren als er voldoende kennis zou zijn over de discriminatieregelgeving met betrekking tot risicomodellen? Hoe durf je als overheid deze zin eigenlijk op te schrijven als je duizenden ouders met racistische modellen kapot hebt gemaakt en onlangs nog bleek dat dit ook gebeurde op het Ministerie van Binnenlandse Zaken, het eigen Ministerie van deze Staatssecretaris, bij de controle op de Basisregistratie Personen? DENK vraagt zich af of er op elk ministerie wel iemand dedicated zit op het voorkomen van discriminatie bij gegevensverwerking. Wat wordt er nou eigenlijk gedaan om ook echt aantoonbaar het kennisniveau over mensenrechten op te krikken? Want daar gaat discriminatie over. En wordt dit ook periodiek getoetst? Graag een reactie.

Voorzitter. Natuurlijk is het zaak dat we die discriminerende algoritmen en risicomodellen bij de overheid zo snel mogelijk gaan opruimen. Gelukkig loopt er nu bij elk departement een actie om dit ook te gaan doen. Mijn eerste vraag aan de Staatssecretaris is: hoe loopt het met deze opruimactie? Onlangs had ik met deze Staatssecretaris een debat. Tijdens dat debat werd duidelijk dat ook bij de controle op de Basisregistratie Personen werd gediscrimineerd. Wat zegt het nou eigenlijk dat we er tijdens een debat achter moeten komen dat er gediscrimineerd is bij de Basisregistratie Personen, terwijl er bij het Ministerie van Binnenlandse Zaken nog een doorlichting loopt? Hoe kon dit punt zo gemist zijn? Waarom komen we daar staande het debat achter? En wat zegt dat over die doorlichting? Kunnen we ervan uitgaan dat al die doorlichtingen van alle departementen ook in het tweede kwartaal van dit jaar af zijn?

Voorzitter. We lezen ook dat er breder gekeken wordt naar «afkomstgerelateerde indicatoren», zoals de regering schrijft. Mijn vraag is: wat is hiervan precies de definitie? Wat valt hieronder en wat niet? En wordt bij alle departementen ook dezelfde definitie gebruikt in de opruimactie? Ik lees ook dat er een centraal toetsingskader wordt gebruikt bij die opruimactie. Wat staat hierin? Zou ik dat kunnen krijgen? Dat zou ik graag willen zien.

Voorzitter. Waarom doen de departementen dit onderzoek eigenlijk zelf? Zijn de departementen, die in sommige gevallen jarenlang verantwoordelijk waren voor het toepassen van discriminerende risicomodellen, wel de juiste partij om die doorlichting te doen? De fractie van DENK krijgt hier een «wij van Wc-eend»-gevoel bij. Zou het niet goed zijn om straks ook een externe toets te gaan toepassen op al die doorlichtingen? Graag een reactie.

Voorzitter, tot slot. Het is van groot belang dat we voorkomen dat discriminatie in algoritmen en risicomodellen ooit nog toeslaat. Mijn vraag aan de Staatssecretaris is of we niet gewoon non-discriminatie by design in de wet kunnen opnemen, zoals we dat ook doen met privacy by design, zodat elke instantie die algoritmen en risicomodellen maakt verplicht voorzorgsmaatregelen moet nemen om discriminatie tegen te gaan. Want een handreiking opstellen is leuk, maar echte waarborgen om mensenrechtenschendingen te voorkomen lijken me veel beter.

De voorzitter:

Dank u wel, meneer Van Baarle. U heeft een vraag van mevrouw Van Weerdenburg.

Mevrouw Van Weerdenburg (PVV):

Ik heb even een vraag over het uitbannen van elke vorm van discriminatie. Dat zou er in de concrete uitwerking dan ook toe leiden dat er ook geen onderscheid meer gemaakt kan worden op basis van bijvoorbeeld geslacht of afkomst met een positieve uitwerking, de zogenaamde positieve discriminatie, die de PVV nooit als positief heeft ervaren. Als de heer Van Baarle hier pleit voor het uitbannen van alle onderscheid en discriminatie, dan vindt hij ons dus zeker aan zijn kant. Maar de consequentie is dan wel dat positieve discriminatie ook niet meer kan.

De heer Van Baarle (DENK):

Ik moet er even over nadenken of ik er blij mee zou zijn als ik de PVV aan mijn zijde zou krijgen in dit debat over het thema discriminatie. Ik denk dat ik me als vertegenwoordiger van de fractie van DENK dan ernstig achter de oren moet krabben. Onze opvatting van discriminatie is dat wij bestrijden wat onder andere de PVV wil: mensen op basis van afkomst eruit lichten in de controle op toeslagen en uitkeringen en hen extra controleren, alleen maar omdat ze ergens vandaan komen. Dat is wat de PVV wil. Dat willen wij niet. Wat wel kan – dat is op dit moment ook de strikte opvatting die in de wet gelijke behandeling staat – is het volgende. Als je voor emancipatie of evenredige vertegenwoordiging een onderscheid maakt op basis van afkomst, om onderzoek te doen en daarmee stappen te zetten, dan is het wél toegestaan. Onze opvatting van discriminatiebestrijding is dat wij willen voorkomen dat we een wereld krijgen waarin de PVV het voor het zeggen heeft, en ervoor willen zorgen dat we juist de wereld krijgen van DENK, waarin iedereen gelijkwaardig is en vertegenwoordigd is.

Mevrouw Van Weerdenburg (PVV):

Dat is helder. Maar als je in gegevensbeheer bepaalde kenmerken niet meer gaat opnemen in het algoritme, dat eigenlijk gewoon een computer is – die heeft geen vooroordelen; het gaat erom wat de mensen met de uitkomst daarvan doen – en bepaalde data niet meer invoert, dan kun je dus ook niet meer controleren of er ongeoorloofde discriminatie plaatsvindt. Ik begrijp het pleidooi, maar door bepaalde data überhaupt niet meer in de systemen te willen invoeren, kunnen we niet meer controleren of er ooit weer zo'n toeslagenaffaire plaatsvindt. Dat is eigenlijk mijn vraag.

De heer Van Baarle (DENK):

Het gaat om het doel van de gegevensverwerking. Als het doel is – dat is de ideale wereld van de PVV; ik heb het de heer De Jong vaak horen zeggen – dat we algoritmes en risicomodellen gaan toepassen en mensen in de bijstand er op basis van hun afkomst uit gaan pikken, dan moet dat wat DENK betreft verboden worden. Dat moeten we niet toestaan. Algoritmen hebben wel degelijk vooroordelen, want zelflerende algoritmen gaan kenmerken verwerken en kunnen mensen uitsluiten. Als die gegevens bedoeld zijn om evenredige vertegenwoordiging te bewerkstelligen, om mensen te emanciperen, dan is dat goed, dan mag dat en dan moeten we dat ook zeker doen.

De voorzitter:

Het woord is aan mevrouw Kathmann van de Partij van de Arbeid, voor haar eerste termijn.

Mevrouw Kathmann (PvdA):

Dank, voorzitter. In de aanloop naar dit debat moest ik denken aan de vraag waar ik nou eigenlijk buikpijn van krijg als ik denk aan die verdergaande digitalisering, en vooral aan wat het doet met de dienstverlening van de overheid. Ik moest denken aan al die mensen die in de kou in de rij stonden voor dat subsidieloket in Groningen. Natuurlijk was er al te weinig geld – dat was een misser – maar er had daar gelukkig nog wel een ambtenaar de helderheid van geest om te denken: «hé, moeten we niet ook een loket openen voor mensen die digitaal niet meekunnen? Want anders weten ze de weg naar het loket misschien niet te vinden.» Wat bleek: de menigte was rijendik. Er zijn dus heel veel mensen die de weg niet weten te vinden. Ik dacht meteen: wat nou als er ambtenaren zijn in allemaal gemeentes die die helderheid van geest toevallig niet hebben? Hoeveel mensen lopen op dit moment vast in een onzichtbaar moeras? Ik wens niemand buikpijn toe, maar ik hoop vanavond bij de Staatssecretaris een beetje diezelfde buikpijn te kunnen voelen.

We hebben het nog niet eens, als we het hebben over overheidsdienstverlening, over de woorden die vandaag al heel vaak gevallen zijn, namelijk de toeslagenaffaire, de discriminatoire algoritmes en eigenlijk ook een beetje de doorgeslagen digitale controle. Daarbij worden steeds dezelfde groepen het hardst geraakt. Dat zijn vaak mensen met lage inkomens of gewoon mensen met pech in het leven. Dat moeten we te allen tijde voorkomen. Om die reden moeten we ook goede waarborgen inbouwen bij het gebruik van algoritmen en moet het toezicht vooral voldoende zijn uitgerust.

Daarom wil ik toch weer even beginnen bij de Autoriteit Persoonsgegevens, die heeft aangegeven 100 miljoen euro nodig te hebben om goed onderzoek te doen, te handhaven en serieuze boetes uit te kunnen delen. Het kabinet komt met 8 miljoen euro. Mensen en bedrijven worden dus de dupe als ze hulp nodig hebben, lijkt mij. Dan komen ze namelijk in de wachtrij te staan. Hoe denkt de Staatssecretaris dat de Autoriteit Persoonsgegevens al haar taken met de extra toegezegde 8 miljoen euro moet kunnen uitvoeren?

Dan de algoritmes. Om er zorg voor te kunnen dragen dat algoritmen geen negatieve effecten hebben, is het verstandig om de mensenrechtentoets uit te voeren. Wat dat betreft sluit ik me aan bij de vragen van D66 en GroenLinks. Kan de Staatssecretaris aangeven waarom er nog geen alomvattende wetgeving in de maak is? We hebben uiteraard wel de AI-verordening, maar daarvan is het zeer de vraag of die voldoende bescherming zou bieden.

We moeten voorkomen dat we een algoritmeregister krijgen waar burgers en bedrijven niets aan hebben. Transparantie is meer dan informatie verschaffen. Die informatie moet ook begrijpelijk zijn. Het register dat wordt gebruikt door de gemeente Amsterdam is een mooi voorbeeld. De gebruikte data moeten van voldoende kwaliteit zijn, dus accuraat, up-to-date, noodzakelijk en niet bovenmatig. We moeten ons niet blindstaren op de algoritmes zelf, maar ook kijken naar de onderliggende data en de toepassingen van de algoritmes, en vooral de controle daarvan. Dat betekent dat we ook geen realtime zelflerende algoritmes moeten toepassen op ingrijpende besluiten en dat we geen algoritmes moeten gebruiken waarvan niet duidelijk is wat er precies gebeurt. Daarmee is het niet mogelijk om te voldoen aan het bestuursrechtelijke beginsel om besluiten deugdelijk te motiveren. Gaat de Staatssecretaris deze elementen meenemen in het algoritmeregister?

Ik was even vergeten te zeggen dat ik ook het woord voer namens de fractie van Volt. Daarom heb ik een vraag over de uitvoering van de motie-Dassen, die vooral gaat over de algoritmeregisters van gemeenten. Vooralsnog is er geen uitvoering gegeven aan die motie-Dassen. Wanneer verwacht de Staatssecretaris de algoritmeregisters gereed te hebben? Verwacht ze de verplichting voor overheden, dus op verschillende bestuursniveaus, vorm te gaan geven?

Dan de Europese identiteit, waar de heer Van Haga het al over had. Ik heb echt heel veel zorgen, maar het kan eventueel voordelen met zich meebrengen. Als je nu bijvoorbeeld iets online bij een bedrijf koopt, moet je al je gegevens meegeven. Met die Europese identiteit kan dat misschien ook beperkter. Maar kan de Staatssecretaris garanderen dat de verantwoordelijkheid voor de Europese identiteit altijd bij de overheid wordt belegd, en niet privaat belegd gaat worden?

Gezien de tijd moet ik er volgens mij mee stoppen, maar ik maak me ook ongelofelijk veel zorgen over die 2,5 miljoen mensen die onvoldoende digitaal vaardig zijn in Nederland. Is de Staatssecretaris bereid om er zorg voor te dragen dat overheidsorganisaties, dus UWV, gemeenten, Belastingdienst maar ook zorgverzekeraars te allen tijde een fysieke plek of een telefoonnummer hebben om overheidszaken te kunnen regelen?

De voorzitter:

Dank u wel. Ik geef het voorzitterschap even over aan mevrouw Van Weerdenburg.

De voorzitter:

Dank u wel. Dan geef ik nu het woord aan mevrouw Leijten voor haar inbreng namens de SP.

Mevrouw Leijten (SP):

De overheid, die de digitalisering zelf volstrekt niet op orde heeft, wil in verregaande mate mensen digitale middelen toekennen of afnemen, waarbij de veiligheid van de gegevens van mensen niet gewaarborgd kan worden. Mensen worden steeds meer gedwongen gebruik te maken van digitale middelen. Nu komt er een Europese digitale identiteit, inclusief een e-wallet, waar ook private gebruikers aan deelnemen. De hoofdvraag is vandaag wel: wordt hier nou voldoende over nagedacht? Van wie zijn de data? Wie mag die delen? Wat geef je van jezelf weg? We hadden hier laatst nog een rondetafel. Daar zei iemand van de Baak dat mensen eigenlijk gewoon wordt gevraagd: geef maar een nier mee. Want dat is wat het is; iets van jezelf weggeven. Mensen zijn daar niet op voorbereid, de overheid denkt daar niet over na en de SP heeft hier hele grote zorgen over.

In Nederland zijn 2 miljoen mensen laaggeletterd en 4 miljoen mensen digitaal laaggeletterd. Veel van deze mensen kunnen vrijwel niet meer zelfstandig zaken regelen met de overheid. Zij lopen straks nog verder achter en de kloof wordt nog groter. In de participatiesamenleving van heden ten dage moeten familie, buren en vrienden je dan helpen. Een brief voor iemand lezen, iemands wachtwoord weten of voor iemand inloggen is alweer een stuk lastiger, maar tast ook iemands privacy ernstig aan. Mensen krijgen meer zeggenschap over data, aldus het kabinet. Dat is op zich mooi, maar dat is vooral mooi voor wie zich daarmee kan redden. Bijvoorbeeld bij dingen als cookiemeldingen en zo is het maar heel erg de vraag of iedereen er ook mee om kan gaan, en wat je dus uiteindelijk weggeeft. Wij maken ons hier dus ernstige zorgen over. Als er fouten in de systemen zitten zoals we hebben gezien bij de Belastingdienst – het toeslagenschandaal en de misdaad zijn al een paar keer langsgekomen – dan worden die helemaal niet goed in kaart gebracht. Er wordt niet geleerd. Dat baart mij zorgen. Mensen die op de zwarte lijst terecht zijn gekomen, krijgen nu een afwijzingsbrief van de functionaris gegevensverwerking van het Ministerie van Financiën. Die afwijzing is op dit moment onrechtmatig. Er wordt onrechtmatig gewerkt.

Ik vind het echt heel belangrijk om de positieve dingen te kunnen ontwaren, zoals mevrouw Van Weerdenburg een positieve bijdrage gaf, maar ik zie het niet. Ik zie het niet. Er wordt niet geleerd. Er wordt van het grootste schandaal, waar een kabinet voor is afgetreden, niet geleerd. Het gaat gewoon door. Die vervuilde data moeten opgeruimd worden. Er zijn moties aangenomen, van onder anderen mevrouw Marijnissen. Maar ook daar zien we grote tekortkomingen, want over algoritmes met persoonskenmerken wordt doodleuk voorgesteld om die vervolgens te omzeilen, om dan maar te gaan targetten op vakantieland. En dan zoeken we eerst eens even op Suriname en Marokko. Nou, sorry hoor, dat is dus weer op afkomst selecteren. Dan wordt er gezegd: er wordt een mensenrechtentoets ontwikkeld. Maar tot die tijd mag profilering gewoon doorgaan. Er zijn zo veel vervuilde data en er is zo'n verkeerde houding bij de overheid. Ik zou de Staatssecretaris willen oproepen: laten we stoppen met profilering, het gebruiken en het maken van algoritmen, totdat we de data hebben opgeruimd en totdat we zeker weten dat die mensenrechtentoets, dat rechtsstatelijk werken tussen de oren zit van ministeries, uitvoeringsinstanties en gemeenten. Want anders werken we gewoon de verkeerde kant op.

Ik vraag me ook af of de overheid zich überhaupt bewust is van de gevaren van de datazeeën en de koppeling die ze op grote schaal toepast. De Autoriteit Persoonsgegevens waarschuwt ons keer op keer. Amnesty International waarschuwt ons. We hebben het voor onze neus zien gebeuren. Wegen de voordelen, namelijk het gemak van het vinden van mensen, dan wel op tegen de nadelen? Denk aan de vergroting van de kloof, het uitsluiten van mensen. Denk aan de mensen die afhaken in ons land en denken: die overheid is er in ieder geval niet voor ons.

Tot slot. De DigiD gaat de sms-controle uitfaseren. Doe dat niet, roep ik de Staatssecretaris op. Doe dat niet. Ik ben ook echt bereid om dat in een motie voor te leggen, want het is vaker voorgekomen dat de Kamer aan de handrem heeft getrokken als het ging over verdergaande gemaksdigitalisering waarvan mensen ernstig de dupe zijn. Duw ze niet de app in als ze dat niet aankunnen.

Dank.

De voorzitter:

Dank u wel. Dan krijgt u bij dezen het voorzitterschap weer terug.

De voorzitter:

Meneer Van Haga.

De heer Van Haga (Groep Van Haga):

Zoals ik eerder heb aangekondigd, moet ik weg naar een ander debat. Voor het geval dat niemand een tweeminutendebat wil aanvragen, zou ik willen vragen of ik dat nu zou mogen doen. Dat kan eigenlijk natuurlijk niet. O, ik zie mevrouw Van Weerdenburg al knikken. Dat komt helemaal goed. Excuus voor het feit dat ik weg moet. Ik kijk het debat verder terug.

De voorzitter:

Ik begrijp het heel goed. Er zijn stevige inbrengen geleverd als ik iedereen heb mogen beluisteren. Er zijn heel wat zorgen. Tegelijkertijd hebben we met de commissie-Van der Staaij en in het debat over de omgangsvormen met elkaar afgesproken dat als het niet nodig is, we moties proberen te beperken en dat we toezeggingen gebruiken om te laten zien dat we een stempel kunnen drukken op het debat. Het hoofdlijnendebat komt er ook nog aan. Laten we met elkaar wijs omgaan met tweeminutendebatten. Dit gezegd hebbende, u heeft het in ieder geval aangekondigd. Laten we er wijs mee omgaan.

De Staatssecretaris heeft aangegeven dat zij twintig minuten nodig heeft. Dan zou ik willen voorstellen dat wij om 18.15 uur verdergaan. Dan zie ik u allen weer in de zaal.

De voorzitter:

We gaan verder met de commissievergadering van de commissie voor Digitale Zaken over de onderwerpen digitale overheid, datagebruik en algoritmen, en digitale identiteit. Het woord is aan de Staatssecretaris voor het antwoord in eerste termijn van de kant van de regering.

Staatssecretaris Van Huffelen:

Dank u wel, voorzitter. Fijn dat ik met uw commissie nu een aftrap kan doen met de eerste onderwerpen die we gezamenlijk gaan bespreken. We komen natuurlijk nog op de hoofdlijnenbrief die ik heb gezonden rondom het thema digitalisering, maar we bespreken nu dus al een aantal onderwerpen, met name rondom het thema digitalisering en de overheid.

In de brief die ik u stuurde – ik zal daar kort nog even iets over zeggen – heb ik met name gefocust op het thema dat we ons bij digitalisering van de overheid moeten richten op het zorgen dat burgers en bedrijven worden geholpen op een manier waardoor ze weer vertrouwen in de overheid kunnen hebben. Dat vertrouwen is natuurlijk in de afgelopen jaren onder druk komen te staan. Sterker nog, in heel veel gevallen is dat zelfs geschaad. Verschillende woordvoerders hebben dat in hun bijdrage ook aangegeven. Wij willen heel graag dat tij keren. We willen werken aan een overheid die goed werkt voor de burgers, die dienstvaardig is, die de burgers en ondernemers centraal stelt en die transparant en slagvaardig is, en natuurlijk gebaseerd op een veilige, inclusieve en kansrijke digitale samenleving.

Daarom gaan wij vandaag met elkaar in gesprek over een aantal thema's waarvan u heeft aangegeven er verder over te willen spreken. Ik wil dat doen in de vorm van een viertal blokjes, te beginnen met het onderwerp digitale identiteit, waar een aantal van u vragen over heeft gesteld. Daarna gaan we het hebben over data, algoritmen en alles wat daarmee samenhangt. Dan spreken we over de digitale overheid en dienstverlening. Ten slotte zijn er nog een aantal vragen die los daarvan zijn gesteld, onder het niet zo fraaie kopje overig. Maar dat zijn in ieder geval een aantal thema's die ook aan de orde zijn.

Met uw welnemen wil ik graag beginnen met het onderwerp digitale identiteit. De kern daarvan is natuurlijk dat iedereen een identiteit heeft. Iedereen heeft op dit moment ook identiteitsmiddelen. Denk aan een paspoort, een rijbewijs, een ID-kaart en allerlei andere vormen van digitale identiteit. Het idee is dat we in Europees verband met elkaar gaan werken om die identiteit ook digitaal mogelijk te maken. Wat daarbij van belang is – dat geldt niet alleen in Europees verband, maar zeker ook voor Nederland – is dat dat alleen maar kan volgens die principes van privacy by design, dataminimalisatie, gegevensbescherming, enzovoort, enzovoort. Het zal nooit zo kunnen zijn dat je een digitale identiteit hebt die niet minimaal net zo veilig is als je huidige identiteitsmiddelen, dus je paspoort of je rijbewijs. Ook als we dat combineren in een zogenaamde walletinfrastructuur – het is overigens nog te definiëren wat je daar allemaal precies in stopt – moet je zorgen dat je dat doet op basis van minimale data die nodig zijn en gedeeld worden op basis van de dienst die gevraagd wordt. Daar moet heel goed op worden toegezien. Het moet duidelijk zijn dat die gegevensminimalisatie daarbij een thema is en dat die wallet alleen maar gebruikt wordt of gebruikt hoeft te worden door mensen die die ook willen gebruiken. Dus het idee is dat het altijd mogelijk is om je ook gewoon zonder de digitale identiteit, dus op basis van een document, te identificeren.

We gaan het hebben over de vraag: wat wil je in de wallet hebben als je je digitaal wil kunnen identificeren? Voor mensen die dat niet willen of dat om welke reden dan ook niet kunnen, is er altijd de mogelijkheid om dat met een document te doen. Binnen de wallet heb je zelf controle over welke data je wil delen met welk soort instanties. Ik denk dat het wel goed is om dat in het begin neer te zetten, zeker ook omdat een spookbeeld over sociale controle zoals we die in andere landen kennen, absoluut niet aan de orde is bij wat we in Europa willen. Maar ik vind het zelf ook heel erg belangrijk, zeker vanuit alle ervaringen die ik de afgelopen jaren heb opgedaan, dat je zelf controle hebt over die digitale identiteit, dat die heel erg veilig is, dat het daarbij gaat om de vraag wat je zelf wil delen en dat er vooral ook altijd een mogelijkheid moet zijn om het ook offline te blijven doen. Ik kom daar zo meteen nog op terug bij het beantwoorden van de vragen.

Laat ik daar meteen mee doorgaan. De heer Van Haga stelde een vraag over die digitale identiteit. Hij vroeg: is er op voorhand ook een risicoanalyse gemaakt? Dat heeft de Europese Commissie heel uitgebreid gedaan. Die heeft ook gekeken naar beveiliging. Wij hebben daar natuurlijk op meegekeken. De Commissie zegt ook dat die identiteit alleen kan op basis van de hoogste betrouwbaarheid en dan mag worden uitgegeven. Dat enorm hoge veiligheidsniveau is wat ons betreft dus ook ontzettend hard nodig. Voordat we die stappen in Nederland gaan zetten, moeten we daar met elkaar natuurlijk goed over in debat. Die uitgegeven digitale identiteit zal moeten worden gecertificeerd door de nationale toezichthouder voordat je die kunt gebruikten. De nationale toezichthouder zal hoge eisen stellen en het toezicht daarop moet goed worden uitgevoerd.

De heer Van Haga vroeg ook welke proeven of pilots er lopen rondom het thema van de digitale identiteit. De eerste verordening in de EU is daar een aantal jaren geleden al voor afgerond. We hebben op dit moment één kleine proef lopen in de uitwisseling met Duitsland rond de toegang die je hebt met de digitale identiteit. Mevrouw Rajkowski vroeg daar iets over. Dat is een heel kleinschalige proef, waar ongeveer 100 mensen aan meedoen, om te kijken of die identiteit ook grensoverschrijdend kan worden gebruikt. Het idee is dat, als je je in Duitsland kunt identificeren, of in Nederland bijvoorbeeld via DigiD, dit straks ook mogelijk is in het buitenland, als dat aan de orde is. Nogmaals, dat doe je alleen wanneer je dat zelf wilt. Het is nooit een verplichting. Het kan ook gewoon offline, maar als je dat wilt, is het idee dat dit ook moet kunnen. We hebben daar op dit moment dus een proef mee lopen met de Duitse overheid.

Mevrouw Rajkowski vroeg ook: hoe loopt dat nou? Wat ons betreft gaat het goed. We zijn twee landen die wat dit betreft ook vooroplopen met die digitale identiteitsmiddelen. Een beperkte groep van mensen gaat meedoen. We gaan de lessen leren. We zullen u er zeker ook van op de hoogte stellen of dit daadwerkelijk goed gaat werken.

Dan kom ik op de vraag van mevrouw Rajkowski hoe de Europese digitale identiteit zich gaat verhouden tot de Nederlandse en wat onze plannen op dit gebied zijn. Wij willen heel graag aan de slag met die mogelijkheid om je digitaal te kunnen identificeren. Ik wil ook heel graag werken aan het thema van die wallet, zij het stapsgewijs en alleen als het voldoet aan de hoogste voorwaarden, waar we het ook over hebben gehad in eerdere discussies in Europees verband. Het idee is dus dat dit voorstel dat de EU maakt de vrijheid geeft aan de EU-lidstaten om ieder hun eigen stelsel te maken, maar de EU vraagt ook om de internationale toegang tot elkaars stelsels in te zetten. Wij hebben in het coalitieakkoord gezegd dat wij dit willen gaan ontwikkelen voor Nederland, met de randvoorwaarde van regie over eigen data enzovoort, om te zorgen dat dit op een veilige manier kan. Ik zal u snel laten weten hoe we dit de komende tijd willen gaan inrichten, om die identificatie mogelijk te maken, en wat onze beelden en ideeën zijn bij het inrichten van deze veilige vormen van identificatie.

De heer Van Haga vroeg of het parlement die Europese digitale identiteit nog kan tegenhouden. Het formele antwoord is: een framework dat we in Europa maken, kan niet door één lidstaat worden tegengehouden. Die verordening wordt vastgesteld bij gekwalificeerde meerderheid. Dat zou dus moeten betekenen dat een veel groter aantal landen hier niet voor zou moeten zijn. Dat is niet mijn beeld en ook niet mijn beeld van de gesprekken die ik daarover heb gevoerd in Brussel en met het Europees Parlement. Maar nogmaals, de burger die zegt «ik wil hier geen gebruik van maken», zal hier geen gebruik van hoeven maken.

De heer Van Baarle (DENK):

Wat is nou precies de insteek of het streven van de regering, ook in Europees verband, om te voorkomen dat er sprake zal zijn van schijnvrijwilligheid, waarbij je bijvoorbeeld organisaties hebt die zeggen: wij stellen eisen, namelijk dat je zo'n wallet moet hebben? Daardoor is er de facto sprake van dat mensen niet meer van diensten of zaken gebruik kunnen maken zonder dat ze die hebben. Hoe gaan we dat voorkomen?

Staatssecretaris Van Huffelen:

We zullen regelen dat altijd een gewoon paspoort, een rijbewijs of welk identificatiebewijs dat nodig is, geaccepteerd moet kunnen worden. Wij moeten er dus voor zorgen dat wij het regelen dat het onmogelijk is dat je dan wordt geweigerd.

De heer Van Baarle (DENK):

«Regelen.» Hoe moet ik me dat dan voorstellen? Gaan we dan in Nederland in de wet opnemen: «U zult te allen tijde toegang moeten hebben tot welk publiek domein dan ook, zonder dat er om uw wallet gevraagd wordt»? Hoe hard gaan we dat maken?

Staatssecretaris Van Huffelen:

Wat mij betreft zo hard. Ik weet niet wat de letterlijke tekst gaat worden, maar zo hard als nodig is om duidelijk te maken dat dit ook zo is. Dus een gemeente, een waterschap of wie dan ook mag nooit kunnen zeggen: als u iets wilt en u moet zich identificeren, dan mag dat alleen maar online en met uw digitale identiteit. Er zijn heel veel mensen die het heel fijn vinden. Laten we daar ook helder over zijn. Zij zeggen: dat doe ik heel graag, want het is makkelijker, 24/7 enzovoort. Daarvoor moeten we het mogelijk maken, met al die veiligheidseisen eromheen, maar degenen die zeggen «nee», moeten gewoon langs kunnen komen met hun paspoort of zich op een andere manier kunnen identificeren.

De voorzitter:

Dat brengt mij op de vraag of de Staatssecretaris een overzicht wil maken van waar dat op dit moment niet het geval is. Ik heb de indruk dat vele vormen van dienstverlening van de overheid niet meer anders dan digitaal worden aangeboden, of dat de weg tot toegang tot direct contact zwaar bemoeilijkt is. Zou u dat eens op een rij kunnen zetten?

Staatssecretaris Van Huffelen:

Ik ken de voorbeelden niet, maar als ze er zouden zijn, wil ik een poging doen om te kijken of ik ze zou kunnen vinden. De kern van het verhaal is dat het juist niet zo is. Een van de dingen die mijn voorganger heeft ingezet bij het Ministerie van BZK, is bijvoorbeeld dat je, als je problemen hebt met inloggen of dat soort dingen, langs kunt bij de bibliotheek, dat er hulp voor je is enzovoort. Ik wil een poging doen om te kijken of ik ze zou kunnen vinden, want het mag niet. Overheidsdienstverlening moet altijd mogelijk zijn op basis van normale identificatie voor mensen die dat willen of die niet anders kunnen. Bovendien moet je overal gewoon live langs kunnen gaan. Er moeten altijd loketten mogelijk zijn.

De voorzitter:

We hebben hier bij de begrotingsbehandeling van Binnenlandse Zaken langer over gesproken. Het beeld dat de SP-fractie daar heeft gekregen, is dat de toenmalige demissionaire Staatssecretaris wel een heel optimistisch beeld had van het voorzieningenniveau in Nederland. Wij maken ons daar als Kamer eigenlijk wel zorgen over. Ik zou toch willen vragen om dat goed op een rij te zetten. Er zijn gewoon gemeenten waar je eerst digitaal een afspraak moet maken voordat je binnen kunt komen. Hoe gaan we daar nou mee om?

Staatssecretaris Van Huffelen:

Nogmaals, ik ga het graag doen. Niet graag, want ik vind eigenlijk dat het niet zou moeten. Ik ga kijken of we lacunes in het systeem hebben. Het moet wat mij betreft altijd mogelijk zijn om op een andere manier een afspraak te maken dan via de digitale route.

Mevrouw Kathmann (PvdA):

Ik heb een verhelderende vraag. Ik heb het idee dat er twee dingen door elkaar heenlopen. We hadden het eigenlijk over de digitale identiteit. Het moet altijd mogelijk zijn om met je normale identiteit je weg te vinden. Deze vraag is volgens mij iets breder, maar dan wil ik weten of ik dat goed interpreteer. Het gaat volgens mij over overheidsdienstverlening, die niet altijd digitaal is. Dat staat een beetje los van de digitale identiteit, maar betreft überhaupt de overheidsdienstverlening. Via de voorzitter vraag ik of ik de vraag zo moet interpreteren dat het gaat over de dienstverlening. Of gaat het over het inloggen, zeg maar, dus over het gebruiken van je digitale identiteit? Ik zou de vraag liever breder uitgelegd hebben.

De voorzitter:

Ik kijk naar de Staatssecretaris. Die kan wellicht aangeven hoe breed zij dat wil gaan doen.

Staatssecretaris Van Huffelen:

Volgens mij gaat het over die twee dingen. Wij hadden het inderdaad over het onderwerp identiteit. We komen zo meteen wat uitgebreider te spreken over dienstverlening. Als het over identiteit gaat, gaat het over de vraag of je altijd een digitale identiteit moet hebben om zaken te doen met of handelingen te verrichten bij de overheid. Daarom hebben we gezegd: nee, we willen altijd de mogelijkheid behouden dat dit niet hoeft, dus dat er ook een andere mogelijkheid is om een paspoort aan te vragen, om je rijbewijs te verlengen, een vergunning aan te vragen of wat je ook maar wilt doen met de overheid.

Het tweede punt is het thema van de dienstverlening, namelijk: is er ook sprake van dat er een fysiek loket is of dat er een mogelijkheid is om met de overheid in persoon contact te hebben? We weten dat heel veel mensen het heel prettig vinden om via een digitale weg met de overheid zaken te doen, maar er moet ook altijd de mogelijkheid blijven om dat in persoon te doen. Dan staat dat los van de vraag of je je dan ook moet identificeren of niet. Als je iets aanvraagt, kan dat dan ook in persoon? Het oogmerk is dat dit moet kunnen.

Mevrouw Kathmann (PvdA):

Ik heb hier een vervolgvraag over. Ik neem de digitale dienstverlening als voorbeeld. We hebben net de gemeenteraadsverkiezingen achter de rug. Iedereen heeft een stembiljet gekregen waarop staat: kijk voor het dichtstbijzijnde stembureau op de website van de gemeente. In mijn geval is dat Rotterdam.nl. Als je niet digitaal bent, kun je dus ook niet vinden waar je dichtstbijzijnde stembureau is. Met dit voorbeeld wil ik het even scherpstellen. Hoe breed willen we die vraag hebben?

Staatssecretaris Van Huffelen:

Niet voor niets heeft iedereen ook een envelop gekregen met een biljet waarop staat welke partijen er meedoen. Daarop staat ook wanneer en waar je kan stemmen. Nee? Hebt u niet zo'n ding gekregen?

Mevrouw Kathmann (PvdA):

De Staatssecretaris heeft helemaal gelijk dat daarop staat op wie je kunt stemmen, maar niet wáár. Het «waar» is alleen digitaal te vinden.

Staatssecretaris Van Huffelen:

Als het niet zo is, is dat inderdaad een goed voorbeeld. In mijn gemeente stond het er wel op. Op het stembiljet stond ook op welke plekken ik kon stemmen en welke al open waren op de dagen voor de woensdag. Ik denk dus dat we dat even moeten nakijken, maar het is een goed voorbeeld. Het is juist zo belangrijk om dat soort informatie op een andere manier te kunnen verkrijgen dan alleen maar zo. Dat zou ook al kunnen met een telefoonnummer en dat soort dingen.

De heer Van Baarle (DENK):

Ik heb een korte vraag ter verheldering. Toen de Staatssecretaris het zonet samenvatte, betrok ze het heel erg op de overheidsdienstverlening, maar mijn vraag over de wallet was breder. Ook private partijen mogen bijvoorbeeld niet de eis stellen dat je daar alleen mag komen als je met de wallet kunt aantonen welke diploma's je hebt. Gaan we dat dus ook verbieden?

Staatssecretaris Van Huffelen:

Er moet altijd de mogelijkheid zijn om dat niet via een wallet te doen. Het moet ook mogelijk zijn om op een andere manier dan via een wallet aan te tonen dat je bijvoorbeeld een bepaald diploma hebt. We willen er dus voor zorgen dat niemand verplicht wordt om zo'n wallet te hebben. Het lijkt nu wel een beetje alsof een wallet alleen maar heel naar is. Een wallet levert ook heel veel gemak op. Uiteraard moet het aan allerlei vereisten voldoen, maar het moet ook op een andere manier mogelijk zijn. Je moet het ook kunnen aantonen met een fysiek diploma. Maar als je bijvoorbeeld in het buitenland gaat studeren, is het vaak handiger om zaken digitaal uit te wisselen.

Ik ga door met een vraag van de heer Van Haga. Is de EU-verordening uit 2016 nog geldig? Die is inderdaad nog geldig. Het gaat hier om de eerste eIDAS-verordening, waar nu een vervolg op wordt gemaakt, maar die geldt dus nog steeds.

Mevrouw Leijten vroeg naar de sms'en. Die willen we voorlopig nog behouden. Ik zeg «voorlopig», omdat er wel zorgen zijn over de veiligheid van het DigiD in combinatie met sms. We kunnen wat mij betreft pas iets doen als we een alternatief hebben dat ook echt gaat werken. Ik snap heel goed dat dit voor een aantal mensen belangrijk is. Er is een mogelijkheid om het via de DigiD-app te doen, maar dat is voor mensen die die app hebben, enzovoort, enzovoort. Nogmaals, de veiligheidszorgen zijn niet zo groot dat we zeggen: die sms moet nu niet meer kunnen. We laten de sms er voorlopig dus gewoon in zitten, maar we kijken wel of die moet worden behouden. Ook bij het gebruik van DigiD kijken we steeds weer opnieuw naar het verbeteren van de beveiliging en het verhogen van de veiligheidseisen. Nu kun je bijvoorbeeld ook nog inloggen met een wachtwoord. Wij willen proberen om dat te verbeteren. Ik snap uw punt, namelijk dat er gewoon mensen zijn die in staat moeten zijn om het op een andere manier te doen. Daar moeten we dus heel goed naar kijken. Hier zit wel de weging of het uiteindelijk veilig genoeg is, want je wilt ook niet dat iemand anders er met jouw identiteit vandoor kan of dat de mogelijkheden voor identiteitsfraude niet voldoende worden geblokkeerd. Ik stel voor dat wanneer wij zover zijn dat we denken dat de sms eraf moet, we eerst bij de Kamer terugkomen en een debat hebben of in ieder geval met elkaar spreken over de vraag of er een voldoende goed alternatief is voor de mensen die op dit moment via die weg inloggen.

Mevrouw Rajkowski (VVD):

Kunt u daarbij ook de stabiliteit van de app zelf meenemen? Hij werkt niet altijd even goed. Daarom kan het soms makkelijk zijn om de uitweg met de sms te kiezen op het moment dat de app het even niet doet. Die heb je vaak juist nodig op de momenten dat hij het even wel moet doen.

Staatssecretaris Van Huffelen:

Ja, dat nemen we graag mee.

De voorzitter:

Er komen bij de SP-fractie extreem veel, opvallend veel zorgen hierover binnen: ik kan straks niet meer met de DigiD uit de voeten. Ik zou de Staatssecretaris willen oproepen om dit niet boven de markt te laten hangen, want mensen maken zich er zorgen over. Ze zegt: voorlopig behouden, we gaan ontwikkelen. Is dat wel echt nodig? We hebben hier in de Tweede Kamer een enorme strijd moeten voeren zodat mensen in ieder geval nog post kregen van de Belastingdienst. We hebben moties ingediend en wetsvoorstellen gewijzigd; dat hebben we echt moeten doen. Het gevaar is ook hier aanwezig dat de departementale tunnel al verder is dan waar wij staan en de signalen die wij uit de samenleving krijgen. Ik zou een wat hardere garantie willen dat de toegang tot en het gebruik van DigiD niet zullen verslechteren.

Staatssecretaris Van Huffelen:

Dat laatste wil ik sowieso graag toezeggen. Ik heb al gezegd dat we het pas afschaffen wanneer we hier langs zijn geweest, als we dat zo vinden. Ik hoor heel goed wat u heeft gezegd. Ik begrijp ook dat mensen het graag willen gebruiken. U zegt het, mevrouw Rajkowski zegt het. De kern is dat wij willen zorgen dat de veiligheid goed bewaakt is. We moeten dus oppassen dat we geen alternatief hebben waardoor de situatie voor mensen verslechtert. Wat mij betreft zouden we dat sowieso niet moeten willen.

Dan...

Mevrouw Dekker-Abdulaziz (D66):

Voordat we naar het volgende blokje gaan, heb ik toch een vraag aan de Staatssecretaris. Over welke andere alternatieven behalve de DigiD-app wordt er nagedacht? Worden er überhaupt andere alternatieven overwogen behalve de huidige app en de wachtwoord-sms?

Staatssecretaris Van Huffelen:

Het inloggen is een onderdeel van de Europese regelgeving dat er meerdere inlogmogelijkheden moeten zijn. Er moeten zowel publieke als private inlogmiddelen mogelijk zijn, zoals de Kamer heeft aangegeven. Die moeten bovendien ook nog over de landen heen kunnen functioneren. Een Duitse inlogapp moet dus ook in Nederland kunnen werken. Om dat allemaal mogelijk te kunnen maken, moet je zorgen dat er allerlei veiligheidseisen gelden. Zover zijn we natuurlijk nog niet in de praktijk. De koers die we volgen, is dat er op meerdere manieren, via meerdere middelen kan worden ingelogd. Overigens hebben we afgesproken dat er altijd een publiek inlogmiddel moet zijn. Er moet altijd een mogelijkheid om via een publiek inlogmiddel in te loggen.

Dan de vraag van mevrouw Dekker-Abdulaziz naar aanleiding van dat artikel: is de Europese digitale identiteit het einde van de vrijheid? Dat is het natuurlijk niet wat mij betreft. De kern is natuurlijk... Sorry? O, dan heb ik iets gemist.

Mevrouw Dekker-Abdulaziz (D66):

Ik heb niet iets gevraagd over het einde van de vrijheid.

Staatssecretaris Van Huffelen:

Nee, naar aanleiding van een artikel. Heb ik het dan verkeerd begrepen of niet? Ik weet het niet. Dan sla ik ’m over. Klaar, door.

Dan de vraag van mevrouw Leijten of er voldoende wordt nagedacht over de Europese digitale identiteit, wat er wordt gedeeld en waar het terechtkomt. Ja, natuurlijk moeten we daar heel goed over nadenken. We denken na over de vraag: wat is die identiteit precies, wat zit daarin? We denken ook na over het vraagstuk: wat wil je dan in zo'n zogenaamde digitale wallet hebben, dus in een soort portfolio? Een onderwerp is zeker ook hoe dat dan werkt, niet alleen in combinatie met inloggen bij de overheid, maar ook inloggen bij private partijen, als je dat al zou willen. Nogmaals, alles gaat hier op basis van: zou je dat als burger ook willen? Wij gaan erop toezien dat de data nooit kunnen worden gebruikt door mensen die daar geen toegang toe of recht op hebben. De waarden van de dataminimalisatie, privacy en gegevensbescherming gelden daar natuurlijk bij.

Dan de vraag van mevrouw Kathmann of er een garantie is dat de verantwoordelijkheid voor de Europese digitale identiteit altijd bij de overheid blijft. Het antwoord daarop is ja. De overheid zal altijd verantwoordelijk zijn voor de uitgifte van een identiteit, dus ook een digitale identiteit, en het toezicht daarop. Dat is kort en goed het antwoord. Een paspoort of welk middel dan ook kan niet door iemand anders worden uitgegeven, ook niet de digitale versie ervan. Dat waren wat mij betreft de vragen over het onderwerp identiteit.

Ik ga door met het blokje over datagebruik en algoritmen, een onderwerp waarover u terecht veel vragen heeft gesteld. Het is natuurlijk ongelofelijk belangrijk dat wij grip krijgen op de inzet van algoritmen in het algemeen, maar we hebben het nu specifiek over de overheid. De algoritmen zijn gebaseerd op grondrechten en publieke waarden. Het is nodig om het huidige wettelijke kader, dat we voor een deel al hebben – er bestaat al zoiets als de AVG – ook in de digitale wereld beter wordt toegepast, zodat de een-op-eenvertaling helder is en het ook helder is hoe de regelgeving moet worden toegepast. Een aantal van u zei al dat we heel veel kaders, richtlijnen en handleidingen hebben. Die zijn ook zeker opgesteld met hele goede bedoelingen, om gemeenten te helpen of anderszins, maar ik ben het eens met een aantal van u dat het belangrijk is om dat toch meer te bundelen en er ook meer normerend in te zijn. Die vraag wordt ook vaak gesteld door gemeenten, omdat dit voor heel veel gemeenten heel lastig is. Een van u vroeg al hoeveel kennis men moet hebben op lokaal niveau om dit allemaal goed te doen. Heel veel gemeenten willen het ook graag goed doen. Het is dan belangrijk om wat helderder te zijn en gezamenlijk goede afspraken te maken, maar ook om helder te zijn over wat je wel en niet moet doen en hoe je moet optreden in het digitale domein. In dit geval hebben we het over publieke partijen, maar dat geldt natuurlijk ook voor private partijen. Transparantie, toezicht enzovoort zijn ook hier weer heel belangrijk. We merken dit ook aan de vragen die wij krijgen van lokale overheden. Wat is nou goed? Wanneer doe ik het nou goed, want ik wil het graag goed doen? Het is ongelofelijk belangrijk om dat helderder te maken.

Daarmee kom ik op de vraag van de heer Van Baarle over de opruimacties, naar aanleiding van de twee moties die er zijn geweest om meer zicht te krijgen op wat er aan de hand is. Kan de overheid als totaal nog eens heel goed kijken naar wat er allemaal is? Mijn voorganger heeft daarover op 6 januari een brief naar u gestuurd en heeft aangegeven hoe het op dit moment staat. Op dit moment lopen er op een groot aantal ministeries inventarisaties. Die zijn wel in verschillende fasen van gereedheid. Van het Ministerie van Algemene Zaken ontvangt u bijvoorbeeld nog voor de zomer de hele rapportage. Bij een aantal andere onderdelen en departementen is er nog veel werk te doen. Er zijn plannen van aanpak gemaakt en er worden inventarisaties gedaan, maar de verschillende departementen zijn nog niet klaar. Met andere woorden, er is nog veel werk te doen om niet alleen inzicht te krijgen in de algoritmes en registers waarover we het hebben, maar ook om inzicht te krijgen in wat er aan de hand is enzovoort.

Los van de specifieke situatie, die in de brief wordt genoemd en waarover we natuurlijk blijven rapporteren, vroeg u of u het kader kunt krijgen. Dat stuur ik u graag toe. Ik denk dat dat inzicht gaat geven in datgene waarnaar wij en de departementen kijken. Ik zou u dat dan ook willen aanbieden. We kunnen ook een aparte sessie organiseren, een soort technische briefing over wat de departementen op dit moment aan het doen zijn in het op orde krijgen van hun registers. Dat is een heel complexe opgave, zoals u zult snappen. Er zijn veel plekken waar gewerkt moet worden. Bij JenV zijn er bijvoorbeeld al een 60 organisaties waarvan er een inventarisatie moet worden gemaakt, waar dit werk wordt gedaan enzovoort, enzovoort. Om meer inzicht te geven in wat daar gebeurt, hoe daar wordt gekeken en hoe dat loopt, zouden we een aparte sessie kunnen organiseren waarin we aan u helder kunnen maken waar de departementen mee aan het werk zijn en wat de doorlooptijden zijn van ieder van hen. U gaf namelijk aan dat het belangrijk is om te weten wanneer dat klaar is, zodat we ook helderheid hebben over wat er gevonden gaat worden. Een laatste punt daarin is natuurlijk ook dat het van belang is dat dat onderzoek op een goede manier gebeurt.

Een van de vragen van de heer Van Baarle was of dat daarna nog een keer extern gecheckt moet worden. De verschillende departementen gebruiken al externe hulp om dit allemaal in kaart te brengen. Denk daarbij bijvoorbeeld aan het departement van Financiën en de Belastingdienst. Ik denk dat het goed is dat we met elkaar even bekijken wat er nu gebeurt, hoe dat loopt enzovoort, enzovoort om te zien of er daarna nog een extra controle of exercitie nodig is. Wat mij betreft is het vooral heel erg van belang dat er zo veel mogelijk tempo wordt gemaakt in dit werk, omdat we nou eenmaal heel graag willen we weten of er niet alleen bij de Belastingdienst maar ook op andere plekken, waarvan we niet weten dat het daar heeft plaatsgevonden, problemen zijn met de data, de vervuiling van de data of de algoritmes.

Dan ga ik naar de vraag van mevrouw Rajkowski over het toezicht op AI.

De voorzitter:

Voordat u doorgaat over het toezicht, heeft de heer Van Baarle nog een vraag over de opruimactie.

De heer Van Baarle (DENK):

Dat klopt, voorzitter. Ik had nog één onbeantwoorde vraag. Ik ben in ieder geval blij dat de Staatssecretaris heeft toegezegd dat het toetsingskader in een technische sessie naar de Kamer komt. Daar ben ik benieuwd naar. Ik weet niet of we dat in commissieverband zouden moeten besluiten, maar ik vind dat een interessante optie. Ik kijk even naar de voorzitter om te zien hoe dat procedureel gaat.

Mijn vraag aan de Staatssecretaris is wanneer we alle resultaten kunnen verwachten. Wanneer hebben we die? Kan de Staatssecretaris nu aangeven of we op schema lopen en of de data die in alle plannen van de departementen genoemd worden over wanneer het er ligt, ook kloppen? Of gaan we waarschijnlijk vertraging tegemoetzien?

Staatssecretaris Van Huffelen:

Het is nu nog niet mogelijk om precies te zeggen wie wanneer klaar is. Sommige departementen zijn in een vergevorderd stadium. Ik had het net bijvoorbeeld over het departement van Algemene Zaken. Het hangt ook een beetje samen met de aard van de werkzaamheden die binnen zo'n departement uitgevoerd worden. Het is nu dus nog niet precies te zeggen wanneer iedereen klaar is. De plannen van aanpak zijn er wel. Ik denk dat het goed is dat we in de technische briefing juist dit soort onderwerpen, zoals de stappenplannen die doorlopen worden, helder krijgen. Maar er is nu niet één datum aan te geven.

De voorzitter:

Ik stel als uw voorzitter voor dat wij morgen bij de procedurevergadering bespreken hoe wij omgaan met dit aanbod. De heer Van Baarle had nog een vervolgvraag.

De heer Van Baarle (DENK):

Hoe kan het dat niet weten wanneer een operatie die is ingezet mede naar aanleiding van een racistische overheid, klaar is? Hoe kan dat? Heeft dat met de regie te maken? Hebben we het overzicht niet meer? Ik vind het echt erg dat de overheid aan het controleren is of de overheid nog racistisch is, maar niet eens kan zeggen of ze weet of ze de deadline of de afspraken wel gaat halen. Hoe kan dat?

Staatssecretaris Van Huffelen:

U gaat ervan uit dat er een deadline was. Ik heb iets meer details. Binnenlandse Zaken: voor 1 juni Kamer informeren. Buitenlandse Zaken: rapportage voor de zomer. Defensie: medio 2022. U wordt dus zeker geïnformeerd, maar u vraagt of het dan al helemaal klaar is. Nee, dat zal niet in alle gevallen zo zijn, omdat ook niet altijd duidelijk is hoeveel werk het kost om al die elementen, dienstonderdelen en organisatieonderdelen helemaal door te lichten. Dat wil niet zeggen dat er niet ongelofelijk hard aan wordt gewerkt. Het is gewoon een enorme klus. Wij willen ervoor zorgen dat u zo snel mogelijk daarvan op de hoogte gesteld wordt.

De heer Van Baarle (DENK):

Tot slot, voorzitter, want ik had nog een onbeantwoorde vraag. Die ging over de definitie van «aan afkomst gerelateerde indicatoren». Ik was benieuwd wat precies de definitie is van «aan afkomst gerelateerde indicatoren». Is daar een definitie van die alle departementen gebruiken of gebeurt dat naargelang de invulling van het eigen departement?

Staatssecretaris Van Huffelen:

Conform de motie wordt in ieder geval gekeken naar het gebruik van nationaliteit, etniciteit en geboorteplaats. In de uitvoering is het mogelijk om die definitie nog wat breder te doen. Bij de inventarisatie wordt uitgegaan van die wat meer brede opvatting, waarbij bij nationaliteit ook wordt gekeken naar de indicatoren geboorteland, land van herkomst, geboorteland van de ouders, woonland en registratie als niet-ingezetene. Er wordt dus breder gekeken dan alleen naar nationaliteit, etniciteit en geboorteplaats.

De voorzitter:

Ik zit ook een beetje te kijken naar de interrupties en de tijd. Ik heb ze niet begrensd, maar de vraag is of ieder ministerie dezelfde definitie toepast.

Staatssecretaris Van Huffelen:

Zoals ik begrepen heb, worden in ieder geval deze elementen meegenomen in alle ministeries. Maar ik ga dat precies uitzoeken voor u, want ik wil zeker weten of het zo klopt. Dit is mijn huidige informatie. Ik kom daar graag op terug in tweede termijn.

De voorzitter:

Ik zou daar graag nog een vraag over willen stellen. In het toeslagenschandaal is er op een gegeven moment gevraagd wat Sociale Zaken eigenlijk precies wist van het feit dat mensen arm gemaakt werden door het terugbetalen van kinderopvangtoeslag. Toen kwam er een heel breed onderzoek, een zelfevaluatie. En toen was het antwoord: eigenlijk maar heel weinig; er waren wel wat documenten, maar niet veel. Als je dat onderzoek naast de verklaringen van hoge ambtenaren in de verhoorzaal van de parlementaire ondervraging legt, loopt dat ver uiteen. Hoe toetsen we nu of hoe weten we nu dat het niet te veel is zoals «wij van Wc-eend»? Die vraag had de heer Van Baarle ook. Dat kunnen we misschien in de technische briefing met elkaar bespreken, maar dat is wel van belang. Dit is het moment! We doen het goed of we blijven vragen en dan blijft het ook een open zenuw. Dat zou zo zonde zijn.

Staatssecretaris Van Huffelen:

Dat ben ik met u eens. Het moet goed gebeuren. Daarbij spelen dit soort thema's een rol. Het lijkt mij ontzettend goed om juist met elkaar in discussie te gaan over de details en idem over hoe per departement geverifieerd wordt dat het werk daadwerkelijk goed wordt gedaan. Dat is natuurlijk het uitgangspunt. Niemand is erop uit om dat niet te doen. Maar het is ook belangrijk dat u daar inzicht in heeft, zodat we dit dossier hopelijk kunnen sluiten. En voor zover dat niet zo is, moet wel duidelijk zijn geworden waar er eventueel fouten zijn gemaakt. Laten we daar verder over spreken met elkaar. Dan gaat het dus ook over de planning, de aanpak, enzovoort, enzovoort.

Mevrouw Rajkowski vroeg of het toezicht op AI niet alleen bij de AP belegd zou kunnen worden, maar ook op een andere manier. In de komende tijd gaan we aan de slag met de AP om te bekijken hoe de waakhondfunctie waartoe in het coalitieakkoord is besloten, daadwerkelijk kan worden ingevuld. De AP gaat in april en mei verschillende expertsessies organiseren, onder andere met andere toezichthouders en experts, om te kijken hoe deze invulling kan worden gedaan. De AP staat heel open hiervoor en zoekt actief samenwerking met andere toezichthouders. De AP bekijkt echt hoe samenwerking kan worden gezocht. In dit geval is ook van belang om te kijken hoe het systeem gaat werken in verband met Europa. Wij komen daar uiteraard op terug. Want in de AI-regelgeving vanuit Europa wordt er ook gekeken naar het vraagstuk welk onderdeel van de toezichthoudende rol ook op Europees niveau zou kunnen worden ingevuld, bijvoorbeeld als het gaat over algoritmes die grote internationale platforms, bijvoorbeeld socialmediaplatforms, gebruiken. Het kan wat mij betreft dus ook breder worden belegd dan alleen bij de AP. De AP zelf kijkt daarnaar, maar er wordt ook in Europees verband bekeken welk deel nationaal en welk deel op Europees niveau zou kunnen worden ingericht.

Er was ook een vraag van mevrouw Dekker over de introductie van de algoritmeregisters en wat we kunnen leren van de registers die er op dit moment al zijn. Dat is ook een vraag die gesteld werd door mevrouw Kathmann. Zij vroeg ook hoe we met het thema van dat algoritmeregister om willen gaan nu er nog geen wetgeving is. We weten dat er verschillende pilots zijn bij gemeenten. Dat publiceren is wat mij betreft heel goed. We zien wel dat daar grote verschillen zijn tussen gemeenten. Er is inderdaad een verschil tussen hoe dat bijvoorbeeld in Amsterdam en in Rotterdam wordt ingevuld. Het is wat mij betreft van belang dat we in zo'n algoritmeregister natuurlijk niet alleen maar willen vastleggen of er een algoritme is, maar ook waar het voor wordt ingezet, of het proportioneel is, welke impact het heeft, waar je terechtkan met vragen, enzovoort, enzovoort, enzovoort. Die onderwerpen worden als het goed is ook opgenomen in die Europese regelgeving, en we werken er ook hard aan om ervoor te zorgen dat die daarin goed worden opgenomen. Met de pilots die worden gedaan, gaan we ook kijken naar wat er nodig is. Het idee is dus dat we ook een register gaan creëren op het niveau van de nationale overheid. Zolang dat er nog niet is, is het dus wel de bedoeling dat we alvast gaan beginnen met een aantal pilots en gaan kijken hoe we wat meer inzicht kunnen bieden in de gebruikte algoritmes. Dat is overigens zowel op gemeentelijk niveau – dat is natuurlijk aan een gemeente – alsook hier op nationaal niveau.

Dan over de mensenrechtentoets ...

De voorzitter:

Mevrouw Kathmann heeft een interruptie, maar eerst mevrouw Dekker-Abdulaziz.

Mevrouw Dekker-Abdulaziz (D66):

Dank voor de beantwoording van de vraag over het algoritmeregister. Aangezien we het hebben over een algoritmewaakhond en over een algoritmeregister op gemeentelijk niveau en nationaal niveau, ben ik eigenlijk wel benieuwd of de Staatssecretaris daarmee al aan de slag is en of het tijdpad voor de waakhond ook geldt voor het register.

Staatssecretaris Van Huffelen:

We hebben voor het register nog geen tijdpad. Natuurlijk zit daar ook dat Europese verband, want we proberen het natuurlijk wel zo te doen dat we dat ook in elkaars verlengde doen. Maar we kunnen natuurlijk wel nadenken over de vraag wat er in een register opgenomen moet zijn. Daarover kunnen we wat mij betreft ook met elkaar van gedachten wisselen de komende tijd: hoe moet zo'n register er dan uitzien en wat wil je dat daar wel of niet in staat? Het maakt namelijk nogal wat uit of je alleen maar schrijft dat er een algoritme is – punt – of opschrijft hoe het eruitziet, welke gegevens er worden gebruikt, enzovoort. Wellicht komt dat dus in het werkprogramma te staan. We komen daarop terug. Als we over de hoofdlijnenbrief spreken, kunnen we daar iets meer over zeggen.

De voorzitter:

Mevrouw Kathmann had een vraag.

Mevrouw Kathmann (PvdA):

Ja, want dit heeft wel haast. Ik snap alleen niet helemaal wat we met die pilot bedoelen. Dan is het in ieder geval fijn dat we het daar bij die hoofdlijnenbrief over kunnen hebben, want het gaat over een verplichting voor overheden en dus over wat er in die verplichting zit.

Staatssecretaris Van Huffelen:

Die is overigens niet alleen voor overheden.

Mevrouw Kathmann (PvdA):

Ja, maar gewoon algeheel. Waar gaan die pilots dan over? Hoe worden die dan ingericht, zodat we daaruit komen? Op zich weten we toch al, met alles wat naar de Kamer is toegekomen, wat we minimaal verplicht willen hebben, of is dat onduidelijk?

Staatssecretaris Van Huffelen:

Nee, ook in het Europese verband worden er classificaties van algoritmes gemaakt in termen van hoe risicovol ze zijn. Er zijn algoritmes die worden gezien als zeer risicovol en er zijn algoritmes die veel minder risicovol zijn om te gebruiken. Aan de classificaties die de Europese regelgeving volgt, proberen wij mede invulling te geven om te zorgen dat de juiste classificaties worden gebruikt van de juiste algoritmes. Maar je moet daar natuurlijk zelf ook mee experimenteren om te kijken wat we dan als een hoogrisicoalgoritme zien en wat we zien als een lagerrisicoalgoritme. Misschien behoren algoritmes waar persoonsgegevens in worden gebruikt bijvoorbeeld tot een andere classificatie dan algoritmes over vuilnis op straat of iets van die strekking. Nou goed, de kern is dat we daar in Europees verband mee aan het werk zijn. Wij proberen daar ook precies invulling aan te geven en willen daarover ook heel graag met u in gesprek. De pilot is vooral om te kijken hoe we nou precies die indeling gaan inrichten en wat we daarvan vinden. Gemeenten zijn ondertussen al aan de slag en die maken nog helemaal niet zo'n onderscheid tussen de verschillende classificaties, maar geven bijvoorbeeld aan hoe ze algoritmes gebruiken. U noemde zelf volgens mij het voorbeeld van Amsterdam, waar algoritmes voor een deel in het sociale domein worden gebruikt, maar ook in het fysieke domein, enzovoort, en waar ze aangeven hoe dat in elkaar steekt. Maar nogmaals, ik kom bij de bespreking van de hoofdlijnenbrief graag terug op wat de timing zou zijn voor het register, de waakhond enzovoort, enzovoort.

Mevrouw Dekker heeft ook een vraag gesteld over de mensenrechtentoets. Die is overigens in lijn met de vraag van de heer Van Baarle daarover. We hebben zo'n mensenrechtentoets ingericht. De vraag die ook werd gesteld, was: kun je daar nog op een andere manier naar kijken? Kun je die inrichten op een manier die steviger is en die ook meer helderheid biedt voor het kader waarin je dat doet? Dat is precies waar ik het in het begin van dit blokje al over had: dat we nu verschillende soorten toetsen hebben, maar het niet altijd even duidelijk is hoe verplichtend die zijn, hoe die precies moeten worden uitgevoerd enzovoort, enzovoort. Daar wil ik aan werken. Je zou kunnen zeggen dat de AVG een mensenrechtentoets is, maar we willen dat daar nog verder naar wordt gekeken. Wat mij betreft, is dat dus ook iets wat we willen uitwerken in samenwerking met die AI Act, dus met de regelgeving in Europees verband, om ervoor te zorgen dat we dat goed aan elkaar verbinden en er sprake is van een toets die ook werkt voor die verschillende soorten algoritmes.

Mevrouw Dekker-Abdulaziz (D66):

Voorzitter, u noemt steeds mijn volledige naam, maar u kunt af en toe ook gewoon «Dekker» zeggen.

De Minister heeft het in het kader van die mensenrechtentoets over het verbinden aan de AI Act. Dat snap ik. Dat is ook wel goed, maar Europese regelgeving laat ook best wel op zich wachten. Is de Staatssecretaris het met me eens dat we daar hier in Nederland ook gewoon over moeten nadenken? We hebben vanuit gemeenteland in Utrecht zelf een ethische toets vastgesteld en gebruikt. Het lijkt me dat we dit landelijk ook kunnen doen.

Staatssecretaris Van Huffelen:

Nogmaals, we kijken én vanuit het meer Europese verband maar zeker ook in Nederland. Zoals ik al aan het begin van mijn betoog zei: ik vind het een heel sympathiek idee. We hebben net iets te veel instructies en toetsen die ieder voor zich heel nuttig en goed zijn, maar wat mij betreft proberen we die meer aan elkaar te verbinden, zodat het voor de mensen die ermee moeten werken, ook veel helderder wordt hoe je zo'n toets zou moeten uitvoeren, of dat nou hier in Den Haag is, dus door ministeries, of door een provincie of een gemeente. Dat moet ook een wat normerender karakter hebben.

De voorzitter:

De SP-fractie vindt het wel een beetje problematisch. We weten wat er nodig is. Er is onderzoek gedaan. Er is al een handreiking gemaakt door het College voor de Rechten van de Mens. We kunnen dit gewoon gaan instellen. De mensenrechtentoets ziet eigenlijk nog voornamelijk op racisme, en bijvoorbeeld niet op discriminatie op basis van klasse. Het meest zorgelijke is dat men doet voorkomen dat dat juist wel te doen is. Ik vind vuilnis in de classificatie per definitie helemaal niet zo wezenlijk anders, want het zegt heel veel over welke buurten je wel gaat targeten en welke niet. We weten hoe de overheid werkt met haar targeting en op welke hoop de duivel het meeste schijt, om het maar even zo te zeggen. We weten allemaal dat dat zich concentreert in de armste wijken, in de sociaaleconomisch armste wijken. Ik ben er niet van overtuigd dat we zo lang moeten wachten voordat we dit gewoon kunnen gaan invoeren. En ik ben er al helemaal niet van overtuigd dat we de AI Act daarvoor moeten afwachten. Het gaat namelijk niet over de inzet van algoritmen van overheden. Dat is daarvan uitgesloten.

Staatssecretaris Van Huffelen:

Ik zal proberen om iets duidelijker te zijn. Er loopt ook Europese wetgeving en daar kijken we natuurlijk ook naar. Ik ben het zeer met u eens dat er een duidelijkere toets moet komen op mensenrechten en ethiek als het gaat om de inzet van data en algoritmen. Ik wil daar ook heel graag zo snel mogelijk aan gaan werken. Mijn punt is dat we nu verschillende soorten systemen, kaders en toetsen hebben. Die wil ik graag aan elkaar verbinden. Daar wil ik niet heel erg lang over gaan doen, maar ik wil er wel voor zorgen dat dat op de een of andere manier wat meer helderheid biedt voor de partijen die daarmee moeten werken. Daarmee wil ik niets afdoen aan het feit dat het heel belangrijk is dat dat gebeurt. Nogmaals, we moeten het zeker hebben over de risicoclassificatie maar mensenrechten zijn natuurlijk hors catégorie. Om het maar even simpel te zeggen: dat geldt altijd.

Dan de vragen die gesteld zijn door de PvdA over algoritmen, misstanden en hoe je dat kunt voorkomen. Eigenlijk is dit in lijn met wat we eerder hadden besproken. We willen die mensenrechtentoets ook graag invoeren, in die zin dat we een combinatie willen maken van de onderwerpen waar ik het net over had. Daarmee willen we dat ook gaan oppakken.

Mevrouw Rajkowski van de VVD heeft gevraagd naar de datadeelangst en gemeenten die te maken hebben met situaties waarin ze niet goed informatie van anderen kunnen krijgen. Wij herkennen de terughoudendheid van organisaties om data te delen, ook uit angst om het verkeerd te doen. Op zich is het goed dat niet zomaar data worden gedeeld, want laten we helder zijn: onze wetgeving op dit gebied, bijvoorbeeld de AVG, is er ook om te zorgen dat data niet zomaar worden gedeeld. Een van die onderwerpen, de energietransitie, speelt daar bijvoorbeeld een rol bij. Vanuit het ministerie hebben we gekeken of wij wat meer duidelijkheid kunnen geven over wat je wel en wat je niet met elkaar mag delen. Als daar vragen over zijn, dan moeten we daar ook antwoorden op geven. Daar zijn we nu mee aan de slag, onder andere dus op basis van dit concrete onderwerp vanuit het Ministerie van EZK over datadelen in het kader van de energietransitie. Wat is wel of niet verantwoord, en hoe kunnen we het verantwoord doen? Niet in alle gevallen zal het antwoord zomaar zijn «je kunt die data ook delen», want in sommige gevallen mag het ook echt niet. Maar als er vragen zijn, bijvoorbeeld bij gemeenten, willen we kijken hoe we daar een rol bij kunnen spelen. Ik zal ervoor zorgen dat het loket daarvoor ook bekend wordt, zodat iedere gemeente en andere publieke partijen daar ook gebruik van kunnen maken.

Mevrouw Rajkowski (VVD):

Heldere beantwoording en fijn dat er al contact met EZK is om hieraan te werken. Ik begrijp ook de uitnodiging: kom naar ons, kom naar het loket als er vragen zijn. Maar als er vanaf morgen 350 gemeenten gaan bellen, dan denk ik toch dat het loket een beetje overbelast is. Dus om het wat efficiënter te benaderen: kan de informatie niet proactief via de VNG uitgestuurd worden? Ik denk dat dat ook achter de schermen, op de departementen, heel veel werk zal schelen.

Staatssecretaris Van Huffelen:

Dat doen we natuurlijk ook, want we spreken regelmatig met de VNG over de vraag welke data je wel en niet mag delen. We proberen dat dus efficiënt te doen, zeker als het gaat om het kenbaar maken van voorbeelden van wat wel en wat juist niet mag. Het is voor heel veel gemeenten namelijk heel prettig om daar helderheid over te scheppen.

Mevrouw Rajkowski (VVD):

Ik snap nog niet helemaal goed of deze informatie er dan al is of dat zij er gaat komen. Ik heb dit natuurlijk niet zelf verzonnen. Dat gemeenten hiermee worstelen is een feit. Is deze informatie er dus al en moeten gemeenten naar een bepaalde plek worden verwezen? Of komt deze informatie er nog?

Staatssecretaris Van Huffelen:

Met die specifieke informatie rondom het thema energie zijn wij samen met EZK aan de slag. Wij zorgen ervoor dat wij dat zo snel mogelijk concreet kunnen maken. Maar meer in het algemeen willen wij er juist voor zorgen dat we kunnen helpen met vragen over dit soort onderwerpen. Daar spreken we dus ook over met de VNG. We proberen een plek te vinden waar mensen terechtkunnen.

Dan de vraag van mevrouw Leijten om te stoppen met profilerend algoritmegebruik. Dat is best een heel brede vraag. Ik denk dat het op dit moment niet handig is om dat te doen, want profilering wordt op verschillende manieren ingezet. Het gaat daarbij lang niet alleen over persoonskenmerken. Heel vaak gaat het er ook om dat burgers worden geholpen of dat ervoor gezorgd wordt dat de overheid goed kan werken. We gebruiken dit soort kenmerken bijvoorbeeld om een aangifte te controleren, om te kijken of iemand ergens recht op heeft of om te kijken of bedrijven zouden moeten worden gecontroleerd in het kader van milieu. Dat moet natuurlijk wel altijd op de goede manier met de juiste waarborgen gebeuren, waarbij discriminatie te allen tijde moet worden voorkomen. Dat is ook waarom we die grote actie houden. We moeten er dus voor zorgen dat we dat profileren op een hele goede manier doen. We doen dat door middel van risicoprofielen, waarmee we onderzoeken waar risico's zitten, maar vooral wat belangrijk is om als eerste te bekijken. Dat is nog steeds van belang, maar dat moet altijd, niet alleen in het kader van de nationale overheid maar natuurlijk ook lokaal, op basis van de juiste toetsingskaders en de juiste manieren van werken gebeuren. Daar moet natuurlijk ook heel goed op worden gelet.

De voorzitter:

Ik heb nog een vraag als woordvoerder van de SP. We weten dat er een enorme, vervuilde datasloot door de overheid golft, die werkelijk overal is gedeeld. Mensen zijn door de Belastingdienst tot fraudeur gemaakt en krijgen bij een verzekeraar geen verzekering omdat ze daar op lijsten staan. Als je weet dat het zo fout zit, dan moet je toch niet doorgaan met die profilering? Er komt een mensenrechtentoets enzovoort; dat gaat allemaal een beetje langzaam, misschien een beetje te langzaam. We kunnen mogelijk een rol spelen om de Minister en de Staatssecretaris daarop aan te jagen, want dit kwam ook terug in het debat over racisme en discriminatie. Maar kan de Staatssecretaris op dit moment – wetende waar we vandaan komen, hoe massaal de data zijn gedeeld, hoe fout de kwalificaties van mensen zijn geweest en hoe de profielen totaal ontspoord zijn qua discriminatie en racisme – garanderen dat het profileren, dat de overheid toepast op mensen en op gezinnen, goed verloopt?

Staatssecretaris Van Huffelen:

Ik denk dat je nooit de garantie kan geven dat dat goed verloopt. Profilering gebruiken we natuurlijk op allerlei manieren, bijvoorbeeld bij het controleren van vergunningen. Dan selecteren we de bedrijven waarnaar we gaan kijken. Doen we dit jaar vooral de bakkers? Of gaan we naar de grotere chemiesector kijken? Door de overheid wordt er op allerlei manieren geselecteerd, bijvoorbeeld om dingen uit te zoeken en te controleren of anderszins. Ik kan niet garanderen dat het nooit gebeurt. Dat was ook de reden waarom we, zeer terecht, dat grootschalige onderzoek doen. Maar we kunnen er ook niet van afstappen, want bijvoorbeeld in de systemen van de belastingaangifte maken we gebruik van selecties om te kijken bij wie we aan het werk gaan. We kunnen ook niet zeggen dat we alle belastingaangiften van iedereen gaan controleren, omdat je dan een onmogelijke opdracht geeft aan een dienst als de Belastingdienst. Je kunt ook niet zeggen: we gaan het helemaal niet meer selecteren. Of: we gaan helemaal niets meer controleren. Dan voer je immers geen enkele vorm van controle meer uit. Dat lijkt me een lastige kwestie. Dat laat onverlet dat er steeds, ook bij het gebruik van dit soort profielen, moet worden gekeken dat dat gebeurt op basis van wat wel mag, en niet op basis van wat niet mag.

De voorzitter:

De SP-fractie wordt hier echt een beetje moe van. Je wordt in Nederland als je een toeslag of een uitkering hebt veel forser aangepakt en gecontroleerd dan wanneer je van een vervuilende industrie als DuPont of Tata Steel bent. Dat is gewoon zo. We weten dat die profielen zich op dit moment, met vervuilde data, altijd op dezelfde groepen mensen richten. Daarom zegt de SP-fractie: stop met die profilering totdat je een goede mensenrechtentoets hebt, totdat je hebt uitgezocht waar die vervuilde data allemaal rondslingeren en totdat je dat allemaal hebt opgeruimd; bouw het dan weer op volgens de ethische standaarden die we allemaal vragen. Dat gaat dus niet om de selecties voor de controle van belastingaangiftes, want die kun je wel degelijk op basis van neutralere gronden formuleren. Bijvoorbeeld: dit jaar gaan we eens iedereen controleren met een aftrekpost voor bijvoorbeeld giften aan anbi's. Dat is geen selectie op basis van waar iemand woont, of wat iemand verdient. Dat is een ander soort selectie. Ik vind het dus heel flauw dat de Staatssecretaris dat op één hoop gooit en het daarmee bagatelliseert. Als íémand zou moeten weten wat de gevolgen van het profileren van deze mensen in het toeslagenschandaal zijn geweest en welke effecten dat heeft gehad, dan is het deze Staatssecretaris. Als ze niet kan garanderen dat er nu foute profielen worden gehanteerd waardoor mensen op achterstand worden gezet, mensen niet weten waarom ze getarget zijn, en mensen zich niet kunnen verweren tegen een overheid die wel hard oordeelt, is het dan niet wijs om te stoppen? Dan moet ze toch zeggen: we stoppen daar nu tijdelijk mee, totdat we de shit hebben opgeruimd, en daarna bouwen we het weer ethisch op?

Staatssecretaris Van Huffelen:

Ik denk dat we het dan moeten hebben over de definitie van «profileren». Het gaat om de vraag welke selecties je maakt bij bijvoorbeeld het controleren van vergunningen. U zei: het gaat er mij om dat dat niet gebeurt op basis van persoonskenmerken. Het kan prima zijn dat we dit jaar alle bakkerijen controleren of kijken naar de chemische industrie of naar iets anders. Specifiek selecteren op persoonskenmerken mag helemáál niet en mag ook niet worden gedaan. Als u zegt «wilt u daarmee stoppen?» dan zeg ik: ja, natuurlijk, onmiddellijk, voor zover dat al niet gebeurd is. In het kader van bijvoorbeeld de toeslagen moet dat ook onmiddellijk worden gedaan, want dit mag uiteraard niet gebeuren. Die profileringen moeten dus ook niet worden uitgevoerd. We hebben bij de toeslagen gezien – daar heeft u gelijk in – wat voor enorme gevolgen dat voor mensen heeft gehad, in negatieve zin, in de meest negatieve zin van het woord, om het helder te maken.

Dan ga ik door naar het volgende blokje: de digitale overheid en dienstverlening. Ik begin met de vragen van mevrouw Bouchallikh over hoe je digitale inclusiviteit in brede zin borgt. U zei, zeer terecht denk ik, dat een heleboel mensen niet mee kunnen doen aan digitalisering, ofwel omdat ze minder geletterd zijn – mevrouw Leijten maakte dat punt ook – ofwel omdat ze geen mogelijkheid hebben om digitaal dingen op te zoeken of digitaal te werken, ofwel omdat ze het niet kunnen, of omdat ze de digitale middelen niet hebben of ze niet kunnen betalen. Het is ongelofelijk belangrijk dat er voor deze mensen altijd een fysieke optie blijft, in elke vorm van overheidsdienstverlening, of het nou gaat over de identiteit of over hulpverlening, waar we het in dit geval over hebben. We willen daar zo veel mogelijk helpen. Ook via de fysieke Informatiepunten Digitale Overheid bij de verschillende bibliotheken helpen we mensen die het niet zelf voor elkaar kunnen krijgen. We leren mensen natuurlijk ook om het wél zelf te doen – dat is niet onbelangrijk – want in heel veel gevallen is het voor mensen natuurlijk heel prettig om het zelf digitaal te kunnen regelen. Dan moeten ze wel het gevoel hebben dat het veilig is, dat ze het snappen en dat het ook op een goede manier kan.

Mevrouw Dekker had een vraag in dezelfde lijn: hoe nemen we mensen mee zonder toegang tot internet of met beperkte kennis van digitalisering? We werken daarvoor samen met onder andere de Alliantie Digitaal Samenleven. We willen heel graag dat meer mensen toegang tot die apparaten en voorzieningen krijgen en opgeleid worden. We willen daarbij ook met de lokale onderwijsinstellingen aan de slag gaan om mensen te helpen. Er is een DigiHulplijn opgezet. We proberen dus zo veel mogelijk met allerlei partijen mensen te helpen om alsnog digitaal te werken, maar de mogelijkheid tot het fysieke loket blijft er dus ook voor als je dat uiteindelijk zelf het beste en het prettigste vindt.

De voorzitter:

Mevrouw Kathmann heeft daar een vraag over.

Mevrouw Kathmann (PvdA):

Ik heb dit daarnet ook al aangeraakt. Bij de vraag hoe breed we die dienstverlening zien, gaf ik het voorbeeld van de stemloketten. Hetzelfde zie je bij steeds meer gemeenten die experimenteren met bijvoorbeeld digitale participatie. Dat zijn eigenlijk gewoon platforms waar je dan aan mee kan doen. Dat is misschien niet de klassieke digitale dienstverlening, maar hoe borgen we nou dat ook bij die vormen altijd fysieke mogelijkheden blijven?

Staatssecretaris Van Huffelen:

Stel dat er een soort app komt, van de gemeente, van de buurt of met hulp van de gemeente, om elkaar te waarschuwen of dingen door te geven, dan is het natuurlijk lastig om daaraan mee te doen als je niet digitaal vaardig bent. Het is juist dan belangrijk dat je in de bibliotheek bij onze loketten terechtkan en dat iemand je kan helpen, zodat je ook mee kan doen. Dat is dan natuurlijk minder 24/7 en minder direct, maar wel met hulp van iemand anders. Ik denk dat het vooral belangrijk is dat je die hele directe vormen van dienstverlening op twee manieren kunt organiseren. Nogmaals, de voorkeur van onze kant is om dingen zo veel mogelijk digitaal te maken omdat dat vaak veiliger en zekerder is, enzovoort, enzovoort, maar dat is voor sommige mensen niet toegankelijk. Daarmee is niet gezegd dat alles wat een overheid doet ... Als er via de overheid een app wordt opgezet, dan kan het voor die mensen natuurlijk lastig zijn om daaraan mee te doen. Overigens ken ik niet al dit soort voorbeelden. Je zou dan wel mee kunnen doen door bijvoorbeeld in de bibliotheek samen met iemand in te loggen om te kijken hoe je je informatie kunt ophalen of kunt delen.

Mevrouw Kathmann (PvdA):

Dan is natuurlijk mijn onderliggende vraag: hoe borgen we dat? Dan moet je daar echt voor gaan zorgen. De Partij van de Arbeid vindt het ook echt belangrijk dat het gewoon in het DNA zit van gemeenten die zulk soort producten aanbieden om altijd informatie te verschaffen over waar je het ook offline tot je kan nemen.

Staatssecretaris Van Huffelen:

Ik wil prima nadenken over hoe we dat precies moeten borgen en of we dat al gedaan hebben. Op dit moment overvraagt u mij, maar de kern begrijp ik heel goed: informatie over de overheid, of het nou gaat over wanneer de vuilnis wordt opgehaald of over waar je kunt stemmen, moet ook altijd offline beschikbaar zijn.

Dan ga ik verder met de vraag van mevrouw Rajkowski over hoe je organisaties uit landen met een tegen Nederland gerichte offensieve cyberagenda kunt weren. Zeker in deze tijd is de digitale dreiging van statelijke actoren en criminelen een punt van grote aandacht, zeker ook van dit kabinet. Verschillende collega's van mij zetten hierop in, omdat digitale weerbaarheid natuurlijk een belangrijke voorwaarde is. Je moet daarbij ook kijken welk soort apparaten en programmatuur wel of niet wenselijk is. U vroeg: kunt u daar wat meer onderzoek naar doen? Ik denk dat het goed is om dat onderzoek ook echt uit te voeren om inzicht te geven in wat precies belangrijk is voor een veilige digitale overheid. Het is, nogmaals, ongelofelijk belangrijk dat je het niet alleen vanuit de rijksoverheid – we hebben daar een strategie voor, de I-strategie Rijk, waar digitale weerbaarheid onderdeel van is – maar ook voor anderen helder kunt uitvoeren. Bij dezen dus een toezegging daarvoor.

Dan was er de vraag ...

De voorzitter:

Ik zit een beetje naar de klok te kijken. Kunt u uw verhelderende vraag kort houden, mevrouw Rajkowski?

Mevrouw Rajkowski (VVD):

Wat is de toezegging dan precies? Ik zou haar namelijk echt willen relateren aan de inkoopeis. Ik hoor nu bijvoorbeeld de politie vaak een beetje lastig zeggen: deze Chinese drones nemen niks gevoeligs op. Dat zijn toch best wel lastige teksten.

Staatssecretaris Van Huffelen:

Het gaat dus ook specifiek over de inkoopeis om te zorgen dat je geen apparatuur, programmaratuur of anderszins hebt waarmee je onveiligheid introduceert in het overheidsapparaat.

Mevrouw Dekker-Abdulaziz vroeg ook nog wat we nou gaan doen met verouderde IT-systemen. Dat onderwerp staat natuurlijk hoog op onze agenda. We weten dat die systemen randvoorwaardelijk zijn voor de goede dienstverlening. We weten ook dat het oplossen van dat probleem, namelijk het vernieuwen, een heleboel tijd kan gaan kosten en ook gáát kosten en, niet in de laatste plaats, een heleboel geld. Het is alleen wel van belang. We hebben afgesproken om daar stapsgewijs mee aan de slag te gaan. Dat doen de verschillende departementen. Wij kijken vanuit ons programma I-strategie Rijk mee om de lifecycle en het lifecyclemanagement te verbeteren. Het idee is dat we daar een set van indicatoren op maken. Om daarover helderheid te kunnen bieden, willen we voor de zomer met die indicatoren en het handboek naar u toekomen.

Dat laat overigens onverlet – dat was een andere vraag die door een van u gesteld was – dat we, los van de oudere of verouderde systemen die van belang zijn om op te knappen, ons in de dienstverlening veel meer concentreren op hoe we mensen kunnen helpen, met name rondom hun life-events, zoals dat zo mooi heet. Dat zijn veranderingen in je leven, zoals wanneer je gaat trouwen, een kind krijgt of gaat verhuizen. Hoe dat precies achter de schermen werkt, is aan ons. Maar we kunnen natuurlijk wel veel meer samenwerken om de burger daarbij te helpen, bijvoorbeeld door ervoor te zorgen dat het heel duidelijk aan elkaar verbonden is in termen van dienstverlening.

Mevrouw Van Weerdenburg (PVV):

Ik hoor de Staatssecretaris net enkele items uit de I-strategie benoemen. De tijdsplanning is: voor de zomer. De I-strategie wordt uitgewerkt aan de hand van tien thema's in roadmaps, routekaarten. Dat staat ook in de beslisnota. Die zouden eind 2021 klaar zijn. Ik vraag me af of die er zijn en, zo ja, wanneer we die krijgen. Van de PVV hoeven die niet eerst naar de vormgever om ervoor te zorgen dat het een full-colour clickable pdf is. Ik heb ze liever morgen in Kamerbriefformat.

Staatssecretaris Van Huffelen:

Ik kom in de tweede termijn terug op de timing, want u overvraagt mij nu. Wij willen de I-strategie juist vertalen naar heel concrete prioriteiten. Dit jaar willen we ervoor zorgen dat de cybersecurity verder op orde komt. We hebben ook een aantal andere onderwerpen op de agenda staan, bijvoorbeeld dat algoritmeregister, waar we het net al over hadden. Maar ik kom in de tweede termijn graag terug op de specifieke roadmaps en de timing daarvan.

Mevrouw Dekker vroeg naar de dienstverlening en naar wat we kunnen leren van andere landen. Ik ben in de afgelopen weken bij een aantal ministeriële conferenties met Europese lidstaten geweest om te kijken wat er precies in de verschillende landen gebeurt en hoe we onze dienstverlening kunnen verbeteren. Ik zal binnenkort nog een aantal landen bezoeken, met name in het noorden van Europa. We zien dat er veel te leren valt over hoe je je digitale dienstverlening goed organiseert. Dat kan bijvoorbeeld door een digitale identiteit in te richten. Dat thema is met name in de Baltische staten in een vergevorderd stadium van ontwikkeling. Dat geldt ook voor Zweden. We kijken ook naar hoe we de dienstverlening kunnen koppelen aan de momenten in je leven waarop er iets gebeurt waardoor je met meerdere overheidsdiensten te maken hebt. We hadden het eerder over een geboorte, een verhuizing, de overgang van studie naar werk of het moment waarop je gaat studeren. U had het ook over Singapore en het Verenigd Koninkrijk. Ik ga heel graag kijken naar wat we verder kunnen doen. Ik wil met name heel goed naar die twee thema's kijken: het organiseren van de dienstverlening rondom levensgebeurtenissen en het goed vormgeven van de identiteit.

Ik vind het overigens ook belangrijk om goed naar de privacyonderwerpen te kijken, want het onderwerp privacy speelt in sommige landen een andere rol. Data delen op een andere manier is ook een thema waarnaar we willen kijken. Daar hebben we met elkaar een goed debat over te voeren, in de zin van: wat vinden we in Nederland de juiste koers?

Ik denk dat dat de belangrijkste vragen waren in dit blokje.

Dan ga ik door met de laatste...

De voorzitter:

Mevrouw Van Weerdenburg heeft nog een vraag.

Mevrouw Van Weerdenburg (PVV):

Ja, een korte vraag. De regeringscommissaris Informatiehuishouding is inmiddels aangesteld. Kan de Staatssecretaris helderheid verschaffen over waarom hij slechts voor twee dagen in de week een aanstelling heeft, gezien de agenda en wat er allemaal moet gebeuren?

Staatssecretaris Van Huffelen:

De regeringscommissaris is gelukkig niet in zijn eentje. Hij is aangetrokken als externe expert, als iemand die veel over dit onderwerp weet. U heeft inmiddels kennis met hem kunnen maken in een sessie hier in het parlement. Zijn team is veel groter. Zij gaan gezamenlijk aan het werk. Dat is een van zijn activiteiten, maar ze gaan gezamenlijk aan het werk om ervoor te zorgen dat er een goed programma komt, dat er heel scherp op gericht is dat de datahuishouding, de informatiehuishouding, van departementen op orde is. Dat is een voorwaarde om vervolgens transparant te kunnen zijn naar burgers, uw parlement en de media over wat er gebeurt. Het is niet mijn beeld dat die twee dagen voor hem onvoldoende zijn om zijn werk te doen. Nogmaals, hij heeft ook een team en hij is daarmee samen aan het werk. Mocht het zo zijn dat hij zelf in de problemen komt, dan zal ik hem daar natuurlijk graag over spreken. Dan zal ik kijken of er meer moet worden gedaan.

Dan in het laatste blok de vragen van mevrouw Bouchallikh. Zij vroeg: hoe wordt de Tweede Kamer meegenomen in de uitwerking van de I-strategie? Wij gaan die verder uitwerken. Ik zei net even iets over de timing; daar zal ik zo meteen nog op terugkomen. Het is voor ons ontzettend belangrijk om die strategische speerpunten om te zetten in hele concrete acties. Wij willen ervoor zorgen dat u regelmatig geüpdatet wordt. Mijn idee is dat we dat in ieder geval doen op de tweede woensdag van november. Dan krijgt u sowieso de plannen van de ministeries. We zullen ervoor zorgen dat bij de uitwerking van het hele werkprogramma van de digitalisering helder wordt wanneer we wat met elkaar delen. Nogmaals, het is ongelofelijk belangrijk dat u het goed kunt volgen.

Dan is er nog een vraag van GroenLinks, over de publieke waarden en hoe die worden geborgd, met name in de interbestuurlijke datastrategie. De kern is dat wij pleiten voor verantwoord datagebruik en dat de publieke waarden daarvoor de basis, de norm, zijn. Dan gaat het natuurlijk over grondrechten, de AVG, mensenrechten enzovoort. Om ervoor te zorgen dat we dat goed beschermen, willen we juist werken met het impactassessment voor mensenrechten, waar we het al eerder over hadden. We hadden het ook over de ethische codes enzovoort. Ons idee is dat we gaan proberen om dat aan elkaar te breien of in ieder geval zodanig in elkaar te vlechten dat we die toetsen heel goed kunnen doen. Die gaan we ook uitvoeren bij het gebruik van algoritmes of bij het gebruik van vormen van data waarbij dit ook aan de orde is.

Dan nog een vraag van mevrouw Van Weerdenburg, over de I-strategie. Zij had een aantal suggesties om aan de slag te gaan. Wat mij betreft is die aansporing zeer gewenst en gaat het de goede kant op. Het is natuurlijk de bedoeling dat het niet blijft bij een hoog-overstrategie waarin we zeggen dat we willen werken aan het een en ander. Het gaat erom dat we het concreet maken en dat we dat kunnen vertalen naar hele hanteerbare standpunten. Daar gaan we voor zorgen. Overigens staat in mijn stukken – dat helpt mij alvast – dat we in mei zorgen voor een planning en prioriteit voor in ieder geval dit jaar. Uw vraag was nog iets breder en ging over de hele roadmap. Ik zal ervoor zorgen dat ik daar zo meteen antwoord op geef.

Mevrouw Dekker-Abdulaziz had nog een vraag: hoe zorgen we ervoor dat mensen altijd nog iemand bij de overheid kunnen bellen? We spreken daar donderdag ook over, maar in het programma Werk aan Uitvoering is de dienstverlening aan de overheid ongelofelijk belangrijk. Daarin hebben we steeds gezegd dat het belangrijk is dat mensen in staat zijn om de overheid telefonisch te bereiken. Er is een motie aangenomen over weten wie je moet bellen. Een brief moet een naam en telefoonnummer krijgen, zodat die niet onondertekend van een instantie is. Dat zijn onderwerpen waar we hard mee aan het werk zijn, om ervoor te zorgen dat we daar daadwerkelijk invulling aan kunnen geven. Dat is namelijk van groot belang. Het moet niet zo zijn dat je zomaar iets antwoord geeft.

Ik denk dat ik hiermee door de beantwoording in eerste termijn ben.

De voorzitter:

We houden een tweede termijn, zo is mijn voorstel. Iedereen krijgt 1,5 minuut. Geef aan wat je hebt gemist of wat de afdronk is van de beantwoording. Dan kan de Staatssecretaris daar meteen achteraan antwoorden, waarbij ze in ieder geval de toezegging heeft gedaan om terug te komen op de planning van de routekaarten, de roadmaps of de marsroutes van de strategie.

Ik begin met mevrouw Rajkowski voor haar tweede termijn.

Mevrouw Rajkowski (VVD):

Dank, voorzitter. Allereerst dank voor de toezegging over de inkoopeisen voor landen met een offensief cyberprogramma. Ik ben nieuwsgierig naar hoe het verder gaat verlopen met de datadeelangst.

Dan nog een klein stukje afdronk over kunstmatige intelligentie en algoritmen. Ik denk dat de discussie hier duidelijk heeft gemaakt dat dit onderwerp eigenlijk een eigen debat verdient waarbij we ook het WRR-rapport gaan bespreken, zodat we het onderwerp echt bij de kop kunnen gaan pakken. Daar is nu gewoonweg te weinig tijd voor. De risico's liggen op de loer. Dat gaat dus nog terugkomen in een pv, niet morgen, denk ik, maar binnenkort. Ik denk dat andere woordvoerders daar ook nog wat van gaan vinden.

De voorzitter:

Dank u wel. Dan is het woord aan mevrouw Bouchallikh van GroenLinks.

Mevrouw Bouchallikh (GroenLinks):

Dank, voorzitter. Dank aan de bewindspersoon voor de beantwoording van de vragen. Ik gaf in mijn bijdrage aan dat bindende mensenrechtentoetsen eigenlijk het minste zouden moeten zijn waar we ons voor zouden moeten inzetten. De Staatssecretaris gaf ook aan dat er verschillende maatregelen, ideeën, voorstellen, handreikingen et cetera liggen en dat zij bezig is om te kijken wat misschien effectief of efficiënt is. Ik zou daarbij willen vragen of zij ons mee kan nemen in de afweging daarvan. We proberen nu verschillende pleisters te plakken. We hebben al vaker aangegeven dat er eigenlijk essentieel iets mis is. Maar hoe wordt ondertussen gewerkt om de zaken die worden aangedragen voor zover mogelijk toch uit te voeren, zonder af te doen aan het grote probleem dat we met z'n allen moeten fiksen, namelijk het institutionele racisme? Anders blijven we namelijk in een soort kip-en-eiverhaal hangen. Daar vrees ik voor. Ik hoop dus dat de Staatssecretaris ons daarin kan meenemen.

Dank u wel.

De voorzitter:

Dank u wel. Dan is het woord aan mevrouw Van Weerdenburg van de PVV voor haar tweede termijn.

Mevrouw Van Weerdenburg (PVV):

Dank, voorzitter. Ik kijk uit naar de beantwoording van de vraag wanneer we de verschillende routekaarten tegemoet kunnen zien en zo concreet mogelijk horen wie, wat en wanneer, ook gewoon om onze taak te kunnen vervullen en de Staatssecretaris te helpen om er een beetje haast achter te zetten.

Ik had nog wel een oproep gedaan om wat voorlichters en vormgevers eruit te gooien en technici in te huren. Dat klonk natuurlijk een beetje gechargeerd, maar dat heeft wel degelijk een serieuze basis, want in de I-strategie staan ook de kenmerken van een I-team dat dan wordt ingezet. Dat is multidisciplinair samengesteld qua kennis en kunde. Dan zie je daar een projectleider, een communicatiespecialist, een veranderkundige, politiek-bestuurlijke sensitiviteit... o ja, en ook nog een ICT-er, met tussen haakjes «techneut». Het is dus wel serieus. Hoe krijgen we meer technici erin die daadwerkelijk de software en de hardware aanpakken en de basis op orde kunnen krijgen, en iets minder vormgeving? Dat had dus wel een serieuze inslag.

De voorzitter:

Zo was het zeker op de voorzitter overgekomen. Dank, mevrouw Van Weerdenburg. Mevrouw Dekker-Abdulaziz voor haar tweede termijn.

Mevrouw Dekker-Abdulaziz (D66):

Dank, voorzitter. Dank aan de Staatssecretaris voor haar heldere antwoorden. Het is fijn dat we nu ook weten wat het tijdpad is voor de algoritmewaakhond – dat is erg belangrijk – en dat de Staatssecretaris ook bezig gaat zijn met het algoritmeregister. Dat is fijn om te horen. Ik sluit me aan bij de woorden van GroenLinks over de mensenrechtentoets, maar mijn afdronk was dat de Staatssecretaris er wel mee aan de slag wil en dat serieuzer wil doen. Het mag snel en het mag inderdaad stevig verankerd worden.

Ik heb verder geen vragen. Dank.

De voorzitter:

Dank u wel. Dan is het woord aan de heer Van Baarle van DENK voor zijn tweede termijn.

De heer Van Baarle (DENK):

Voorzitter, dank u wel. Ik zou graag aan de Staatssecretaris willen vragen of zij kan toezeggen dat we het element non-discriminatie by design straks ook echt wettelijk gaan vastleggen, zodat zowel overheidspartijen als private partijen een normerend kader meekrijgen voor hoe ze aan de voorkant moeten voorkomen dat algoritmes en risicomodellen zo toegepast worden dat ze een discriminerende uitwerking hebben. Dat was de expliciete vraag van de fractie van DENK. Als de Staatssecretaris dat zou kunnen toezeggen, ben ik daar heel erg blij mee. Als de Staatssecretaris dat niet toezegt, dan ga ik proberen op de een of andere manier – dat moet tijdens de tweede termijn, maar ik wacht de toezegging af – toch een tweeminutendebat aan te vragen om een motie in te dienen. Volgens mij kan dat altijd nog plenair daarna. We geven de Staatssecretaris dus de kans om dat toe te zeggen.

Voorzitter, tot slot nog twee punten. Over de externe toets verschillen wij van mening. Wij zouden het zinvol vinden om die externe toets op de doorlichting per definitie uit te voeren. Waarom niet gewoon een dubbelcheck? Als we het nu door departementen laten doen, kun je het altijd extern toetsen.

Ik had ook een vraag gesteld over het kennisniveau. In het schriftelijk overleg gaf de Staatssecretaris aan dat er in algemene zin goede kennis is. Hoe toetsen we dat? Waar is dat op gebaseerd?

Dank u wel, voorzitter.

De voorzitter:

Dank u wel. Dan is het woord aan mevrouw Kathmann van de Partij van de Arbeid.

Mevrouw Kathmann (PvdA):

Dank, voorzitter. Ik begon mijn bijdrage met het onzichtbare moeras. Wat nou als al die mensen in Groningen in een digitale rij hadden gestaan? Er staan elke dag Nederlanders in een digitale rij. Daar zijn geen camerabeelden van. Niemand ziet de pijn. Niemand komt voor hen op. Maar het is wel elke dag aan de hand.

Ik vind de beantwoording van de Staatssecretaris fijn, maar die ging vooral over helder maken wat lokale partijen doen. Dat vind ik echt iets anders dan borgen. Ik denk dat we nog wel met wat moties daarover komen in het tweeminutendebat dat hier al stilzwijgend is aangevraagd.

Ik heb nog vragen over de Autoriteit Persoonsgegevens. Ik hoop echt dat deze Staatssecretaris niet doet wat het vorige kabinet deed, namelijk dat steeds een beetje van tafel schuiven. Als we ons zulke grote zorgen maken over de privacy en het gebruik van algoritmes en als de Autoriteit Persoonsgegevens zegt 100 miljoen nodig te hebben om haar werk goed te doen, dan is mijn vraag: is ze, met de 8 miljoen die ze nu krijgt, in staat om het werk te doen dat de Kamer wil dat ze doet?

De voorzitter:

Ik geef het voorzitterschap even over aan mevrouw Van Weerdenburg.

De voorzitter:

Dank u wel. Ik geef het woord aan mevrouw Leijten namens de SP.

Mevrouw Leijten (SP):

Ik zou tegen de Staatssecretaris willen zeggen dat zij de kans heeft, om het positief te benaderen, om zichzelf onsterfelijk te maken als eerste bewindspersoon voor Digitalisering. Tegelijkertijd loopt ze een heel groot risico, want als ze het ziet als een managementfunctie, komen we er niet. Er moeten fundamentele politieke keuzes worden gemaakt over toegang, over hoe de overheid eruitziet: kun je daarnaartoe? De toezegging om de toegankelijkheid van DigiD te garanderen is dan heel prettig. Maar het antwoord op de vraag hoe dan is nog wel heel vaag. En er zijn veel zorgen, bij ouderenbonden, bij mensen die werken met mensen met een verstandelijke beperking en bij mensen die werken met mensen in armoede. Ik zei het net al in een interruptie: het zijn altijd de mensen op de hoop waar de duivel het meest op schijt die hiermee te maken hebben.

Ik wil de Staatssecretaris ook nog zeggen dat de AVG geen waarborg is voor mensenrechten. Dat zei ze. Ik vond dat echt wel schokkend, want dat is niet zo. De AVG gaat over de vraag wie jouw gegevens mag zien. Maar hoe jij wordt geprofileerd is volledig van de rails gelopen. We hebben geen zicht op de data die verworven en gedeeld zijn. Dat moeten we gaan oplossen. Het is totaal ontspoord. Er is intern niet aan de bel getrokken. We hebben er van buitenaf tegenaan moeten beuken om aan te tonen dat het niet goed is gegaan. Er is totaal geen nieuw bewustzijn binnen overheidsinstanties dat er bij het zoeken naar risico's discriminatie aan de hand is. Dus: stop. Er is nog geen mensenrechtentoets. Het is nog niet begrepen. De oproep van de SP is echt: stop met die risicoprofilering, specifiek als het gaat om fraudegerelateerde zaken en dergelijke. Doe het niet. Maak gewoon een nieuw fundament en ga dan opnieuw beginnen. We zijn verkeerd begonnen, het is ontspoord en het zit echt nog niet tussen de oren.

De voorzitter:

Dank u wel, mevrouw Leijten. Ik geef u het voorzitterschap weer terug.

De voorzitter:

En dan geef ik het woord aan de Staatssecretaris.

Staatssecretaris Van Huffelen:

Kan ik nog even één tel de laatste dingen verzamelen?

De voorzitter:

Dat kan zeker. Eén tel. We zijn er al! Nee hoor, grapje. We wachten een minuutje of twee.

De voorzitter:

Ik geef het woord aan de Staatssecretaris voor haar beantwoording in tweede termijn.

Staatssecretaris Van Huffelen:

Voorzitter. Ik ga proberen de laatste vragen en punten die waren blijven liggen, te beantwoorden. GroenLinks vroeg: wordt het niet pleisters plakken? Mijn punt is vooral dat we zien dat er verschillende kaders worden gebruikt. We hebben de Grondwet, we hebben de AVG, we hebben een mensenrechtentoets, we hebben ethische toetsen enzovoort, enzovoort. Ik merk dat dat in de praktijk lastig is voor de partijen die daarmee moeten werken, bijvoorbeeld gemeenten. Ik wil heel graag dat die toetsen niet worden afgeschaft. Ik wil dat ze nu al worden gebruikt, maar ik wil wel kijken hoe we ervoor kunnen zorgen dat die op zo'n manier worden vormgegeven en samengevoegd dat het heel makkelijk wordt voor partijen om ermee te werken. Dat wil dus niet zeggen dat ze nu niet gelden. Natuurlijk gelden die wetten en moeten die toetsen worden toegepast, maar ik zou het wel fijn vinden als we wat meer richting geven en normen kunnen stellen voor partijen. We moeten ervoor zorgen dat we dat in de komende tijd op een goede manier verder kunnen invullen.

De heer Van Baarle heeft nog een vraag gesteld over non-discriminatie by design. Ik wil daar eigenlijk wel een heel precies antwoord op geven, want ik ben het met hem eens dat je dat ook wil. Dat wordt in principe een onderdeel van de uitwerking van de AI-verordening die we in Brussel aan het maken zijn. Er staat natuurlijk al van alles over non-discriminatie in de AVG en in de Grondwet. De heer Van Baarle vraagt: kunnen we dat op een of andere manier wettelijk borgen? Privacy by design staat in de AVG. Ik wil daar graag naar kijken. Of beter gezegd: ik wil het graag doen. Ik moet alleen even kijken op welke plek het dan het beste geborgd kan worden. Dat is waarschijnlijk als onderdeel van die AI-verordening, die dus ook wetgevingskracht heeft. Maar als dat niet zo is, moeten we het op een andere plek doen. Het punt dat de heer Van Baarle maakt, is volgens mij helder. Het is ook iets wat ik graag zou willen invullen.

De voorzitter:

Dan wil ik graag als bewaker van de commissie, als voorzitter, vragen: wanneer hebben we zekerheid over hoe u dat gaat borgen?

Staatssecretaris Van Huffelen:

Zullen we daarop terugkomen in het debat over de hoofdlijnen? Dan kan ik iets meer over het werkprogramma zeggen en over hoe ik denk dat het zou kunnen? Zullen we dat doen?

De voorzitter:

Ik kijk naar de commissie, want het was een procesvoorstel. Ik kijk allereerst even naar de heer Van Baarle. Gaat u ermee akkoord dat we zo kunnen volgen hoe het wordt ingebed?

De heer Van Baarle (DENK):

Ja. Ik dank de Staatssecretaris voor de toezegging dat we dat gaan doen. Ik vind het prima om er dan op terug te komen. Mooi!

De voorzitter:

Dan spreken we het zo af. De Staatssecretaris vervolgt haar betoog.

Staatssecretaris Van Huffelen:

Dank. Ik wil nog een punt maken naar aanleiding van de vraag van mevrouw Kathmann. Dat overheden altijd een alternatief kanaal moeten bieden naast het digitale kanaal, staat in de Algemene wet bestuursrecht. Ik denk dat dat belangrijk is. Daar is een verankering voor. Het punt van mevrouw Kathmann is: wordt dat ook altijd gevolgd en hoe doen we dat in die situaties waarbij je eigenlijk een soort digitaal middel hebt? Ik wil daar zeker nog even naar kijken. Daar kunnen we ook in dat hoofdlijnendebat op terugkomen. Maar er is dus een wettelijke verankering voor dit onderwerp. Ik denk dat het goed is om dat te weten.

Ik ben een beetje aan het rommelen met de route langs de vragen van de commissie, maar er ligt nog een vraag van mevrouw Van Weerdenburg over wanneer we die routekaarten hebben. We zullen die voor de zomer naar de Kamer sturen. Dat zijn die grotere thema's rondom de I-strategie. We willen ieder jaar een top vijf van prioriteiten maken, die we dan ook weer uitwerken in de informatieplannen van de departementen.

Zij vroeg ook: kunt u ervoor zorgen dat er ook voldoende mensen met kennis van IT aan het werk zijn? Dat is uitdrukkelijk de bedoeling. De I-teams die we hebben, zijn inderdaad multidisciplinair. Maar uiteraard wordt het hart daarvan gevormd door mensen als de ICT-architecten, de testers, de beheerders en de mensen die het werk moeten doen. Ik ben het zeer met haar eens dat het hier begint met een brede set van kennis die je nodig hebt. We moeten ook niet helemaal de andere kant opgaan. Het is onvoldoende om alleen mensen te hebben die kennis hebben van de techniek. We moeten ook werken met het implementeren ervan en ervoor zorgen dat die teams op een goede manier samenwerken. Maar dat gebeurt zeker ook met technische kennis.

De voorzitter:

Mevrouw Van Weerdenburg, ik sta toe dat u een korte, feitelijke vraag stelt. Ik wil graag dat we dit debat om 20.00 uur hebben afgerond.

Mevrouw Van Weerdenburg (PVV):

In die I-strategie worden die roadmaps aangekondigd voor eind 2021. Nu zegt de Staatssecretaris dat ze voor de zomer komen. Dat is dan bijna een jaar nadat die I-strategie is gepubliceerd. Het is nog steeds een plan, het is nog steeds een routekaart. Wanneer gebeurt er daadwerkelijk iets? Het duurt best wel heel erg lang.

De voorzitter:

Wetende dat wij als Kamer dat pas in het najaar kunnen agenderen en dat we dan helemaal vol zitten met de begrotingen, betekent het dat onze betrokkenheid daarbij ook stilligt. Wat het proces betreft ben ik het wel met mevrouw Van Weerdenburg eens.

Staatssecretaris Van Huffelen:

U mag het natuurlijk ook eerder agenderen. Ik doe mijn best om het tempo hoog te houden, want met u ben ik even ongeduldig. Laten we daar helder over zijn. Maar u mag van mij ook verwachten dat ik realistisch ben. Ik snap heel goed dat u zegt: het zou er eind vorig jaar al zijn, waarom is het er nog niet? De kern is dat we dat nog moeten uitwerken. Wat mij betreft doen we het zo snel mogelijk. Ik hoop ook dat u zo snel mogelijk kunt kijken hoe u dan het debat daarover kunt voeren. Over de strategie als totaal kunnen we het debat natuurlijk al voeren. Sterker nog, dat hebben we vandaag al gedaan. Ik hoop dat we dat idealiter nog voor de zomer ook kunnen doen over het programma. Het lijkt mij goed als we alvast de mogelijkheid proberen in te plannen om daar een debat over te voeren.

Dan was er het punt van mevrouw Leijten over geen risicoprofilering op basis van persoonskenmerken. Wat mij betreft is daar geen enkel verschil van mening over. Het is wat mij betreft een brug te ver, een stap te ver om tot die tijd helemaal niets te doen in termen van het profileren en het gebruik van profielen, maar het is evident dat we geen risicoprofielen mogen gebruiken op basis van de persoonskenmerken waar we het over hebben. Dat zou dan ook niet moeten. Ik ben het met u eens dat dat precies is wat we niet willen, want daar hadden we inderdaad al die problemen mee.

Daarmee heb ik volgens mij antwoord gegeven op alle vragen die er waren.

De voorzitter:

Dan kijk ik even naar de commissie. Van Haga heeft aangekondigd dat hij graag een tweeminutendebat zou willen. Eerlijk gezegd vind ik het een beetje gemankeerd dat iemand die, weliswaar door andere werkzaamheden, niet de antwoorden heeft kunnen afwachten al aankondigt een motie in te dienen. Als een ander lid dat ook wil, dan kunnen we dat op een andere manier formaliseren. Ik bedoel daarmee dat Van Haga uiteindelijk het recht krijgt om zijn motie in te dienen.

Mevrouw Van Weerdenburg (PVV):

Ja, ik hecht ook aan een tweeminutendebat.

De voorzitter:

Dan stel ik voor dat we dat tweeminutendebat gaan aanmelden voor de plenaire agenda met mevrouw Van Weerdenburg als eerste spreker, en dan zien wij elkaar daar.

Voordat we de vergadering sluiten, ga ik toch nog even de toezeggingen met u delen. Die zijn ook belangrijk en op naam. Op die manier kunt u ook aangeven dat u iets heeft binnengehaald in een debat zonder dat daar moties tegenover moeten staan. Dat zeg ik dan natuurlijk over de voorbereiding op dat tweeminutendebat. Niemand hoeft zich dit persoonlijk aan te trekken. We kunnen er allemaal van leren.

• – Er wordt een overzicht gemaakt waar, anders dan digitaal, identificeren en ook dienstverlening niet mogelijk is bij de overheid. Dit was een verzoek van mevrouw Kathmann en mevrouw Leijten.

• – De Staatssecretaris zegt toe het toetsingskader toe te sturen hoe de departementen nu de vervuilde data opruimen. Dat is een toezegging aan de heer Van Baarle. Ze heeft een technische briefing aangeboden over de stand van zaken en hoe het reilt en zeilt. Morgen in de procedurevergadering bespreken we hoe we daarover besluiten.

• – Er komt een onderzoek naar inkoopeisen en -richtlijnen over cyberveiligheid in het overheidsapparaat. Het gaat voornamelijk over landen met een offensief cyberprogramma. Dat is op verzoek van mevrouw Rajkowski.

Voor de zomer komt de I-strategie met indicatoren op lifecyclemanagement. Mevrouw Van Weerdenburg, we hebben het weleens over jargon in deze commissie gehad.

• – De Staatssecretaris kijkt naar de borging van non-discriminatie by design op verzoek van de heer Van Baarle en komt hierop terug, wanneer wij het hoofdlijnendebat hebben in de plenaire zaal.

• – De routekaart komt voor de zomer. Dat is een toezegging aan mevrouw Van Weerdenburg.

Volgens mij zijn we er zo. Ik zie de heer Van Baarle nog. De administratie moet op orde zijn voordat ik de vergadering sluit.

De heer Van Baarle (DENK):

Om het even scherp te krijgen. De Staatssecretaris kijkt naar de borging en zegt: ik wil dat doen. De toezegging luidt dus «we gaan het doen en we kijken nog hoe». Dus niet «we kijken naar», maar «we gaan het doen».

De voorzitter:

Jazeker. Een zeker lid dat uw voorzitter is, zegt: met het kijken naar kunnen we heel oud worden. Inderdaad, de Staatssecretaris gaat het borgen, maar kijkt hoe ze dat het beste kan doen. Zo formuleer ik dat het beste.

Ik dank de Staatssecretaris, haar ondersteuning, de leden en de kijkers thuis en ik sluit deze commissievergadering.