Voorzitter: Kamminga

Griffier: Boeve

De voorzitter:

Goedemiddag, allemaal. Welkom bij dit debat van de vaste commissie voor Digitale Zaken. Het is een commissiedebat over de digitaliserende overheid. Ik heet welkom de leden, uiteraard ook de Staatssecretaris, de mooie volle publieke tribune – dat is altijd goed om te zien – en uiteraard ook de mensen thuis. We hebben zes sprekers van de zijde van de Kamer. Ik stel voor dat we allemaal vier minuten spreektijd nemen. Als uitgangspunt hanteren we vier interrupties, maar afhankelijk van de tijd zal ik daar flexibel in zijn. Het ligt er ook een beetje aan hoeveel tijd we nemen voor de interrupties en de beantwoording. Maar het streven is dus om er ongeveer vier te doen. Mochten we snel gaan, dan sta ik vijf ook toe.

Laten we voortvarend beginnen. Dan geef ik mevrouw Rajkowski van de VVD als eerste het woord.

Mevrouw Rajkowski (VVD):

Dank, voorzitter. Het is de Week van de Toegankelijkheid, dus daar wil ik de inbreng van de VVD mee beginnen. Het is natuurlijk van de zotte dat je als slechtziende een overheidswebsite niet kunt gebruiken, omdat diezelfde overheid zich niet aan haar eigen regels en verplichtingen houdt als het gaat om toegankelijke websites. Daarom wil de VVD de toezegging dat elke nieuwe website of app vanaf nu 100% gaat voldoen aan de toegankelijkheidseisen, zodat we niemand uitsluiten van deelname aan onze digitale samenleving. Mijn collega Daan de Kort, die zelf ook slechtziend is, zal met een initiatief komen. Daar vertelt hij morgen meer over.

Voorzitter. Dan over cybersecurity. Stap voor stap krijgt China Nederland in zijn wurggreep. China zorgt ervoor dat het via aanbestedingsregels steeds meer binnen de vitale processen van Nederland terechtkomt en daarmee op een slimme manier aanbestedingen wint. China gaat daardoor een steeds crucialere rol spelen en Nederland afhankelijk maken van de goodwill van China. Overheden kunnen landen als China, dat een offensief cyberprogramma heeft gericht tegen Nederland, helaas nog niet weren uit aanbestedingen. De VVD wil dat Nederland minder afhankelijk wordt van dit soort landen, zeker op kritieke en vitale plekken.

Ik heb twee punten hierover. Eén. Op verzoek van de VVD – we hebben hierover een motie ingediend – wordt de aanbestedingsrichtlijn van de BIO aangepast. We hebben al verschillende brieven gehad over die richtlijn, meer over hoe de richtlijn zelf zal worden toegepast, maar niet de inhoud van die richtlijn. Daar ging die motie over. Voor het kerstreces zou de Kamer geïnformeerd worden over de uitvoering van die motie. De VVD drukt de Staatssecretaris op het hart dat deze motie echt voor het kerstreces uitgevoerd moet worden, want die kan echt niet nog meer vertraging oplopen. Eerlijk gezegd zouden wij het liefst zien dat vanaf januari de nieuwe richtlijn in werking gaat. Dat is misschien wat onrealistisch en niet haalbaar, maar dat geeft aan hoe belangrijk dit onderwerp voor ons is. Dus graag een reactie.

Het tweede punt gaat over de scan van apparatuur en programmatuur van organisaties, ook uit landen met zo'n offensief cyberprogramma. We hebben volgens mij met de PVV toen een motie daarover ingediend. Die motie is aangenomen. Daar stond in dat wij graag een scan willen binnen de vitale sector, om te zien waar nog meer afhankelijkheden van bepaalde landen zitten. Toen heeft de Staatssecretaris in dat debat al aangegeven: het is wel lastig om heel Nederland, alle sectoren en alle bedrijven, te kunnen scannen. Dat begrijpen we, maar we hebben niks meer van die motie gehoord. We hebben daar zelf ook geen deadline in gezet. Ik heb dus besloten om nu met een deadline te komen. Zou de Staatssecretaris binnen een maand naar de Kamer kunnen komen met meer informatie over hoe zij deze motie gaat uitvoeren?

Voorzitter. Het laatste punt gaat over aangetekende post. Dat betreft een compliment. Deze Staatssecretaris en de Minister van BZK hebben onderzoek gedaan naar de verschillen tussen aangetekende papieren en digitale post. De VVD maakte zich daar zorgen over. Wat nou als een burger van de Belastingdienst of een andere overheidsinstantie in plaats van een aangetekende brief een mailtje krijgt of iets hoort via mijn.overheid.nl? Hoe kunnen we ervoor zorgen dat het juridisch allemaal goed geregeld is? Dat is uitgezocht. Er is goed aandacht gekomen voor de rechten en positie van de burger daarin. Met name dat vinden wij een compliment waard. De VVD zal aandacht blijven vragen voor deze balans.

Dat was ’m. Dank u wel.

De voorzitter:

Dank u wel, mevrouw Rajkowski. Ik zie dat het een interruptie oproept bij mevrouw Leijten.

Mevrouw Leijten (SP):

Ik zou toch van de VVD willen weten wat zij vindt van de strategie van de overheid als het gaat om de digitaliserende overheid. Kan de VVD-fractie herkennen wat dat is? Ik moet u eerlijk zeggen dat ik dat namelijk niet heb kunnen herkennen in de stukken, terwijl ik wel zie dat het ontzettend veel consultancytaal is, dat er heel veel adviezen zijn en dat er heel veel geld in omgaat. Denk aan het project Open op orde. Dat is van 700 miljoen naar 1,5 miljard gegaan, zonder dat daar duidelijke doelstellingen op zitten. Het gaat dus om ontzettend veel geld. Heeft de VVD-fractie nou enig idee waar we het nu met elkaar over hebben, anders dan over toegankelijke websites en altijd weer over een brief en of het juridisch juist is?

Mevrouw Rajkowski (VVD):

Leuke vraag. Wat de visie van het kabinet is, mag het kabinet straks zelf lekker uitleggen. Wat voor ons in ieder geval belangrijk is, is dat de overheid erin mee moet gaan dat de samenleving digitaliseert. Dat is voor ons belangrijk, want we lopen op een aantal punten echt flink achter. Maar er zijn tegelijkertijd ook inwoners of ondernemers die niet mee willen of kunnen gaan in die digitale ontwikkeling. Daar moet altijd ruimte voor blijven. Er moet altijd een balie openblijven en je moet altijd kunnen bellen of een brief kunnen sturen. Volgens mij is dat een beetje de basis van wat we met elkaar regelen, vandaar ook weer die aangetekende post et cetera. Daar blijven we aandacht voor vragen.

Daarbovenop komt ook dat al die nieuwe technologieën kunnen gaan betekenen dat, als we die niet goed coderen of inrichten, mensen misschien alsnog via discriminatie of via andere manieren buitengesloten worden. Ook dat willen we dus niet. Daarom heeft de VVD een debat over AI aangevraagd. We gaan binnenkort ook nog met elkaar over algoritmes praten. Als we al dit soort facetten verder met elkaar gaan bediscussiëren, dan kunnen we er denk ik ook gewoon voor zorgen dat niet alleen de problemen van nu worden opgelost, maar dat we ook een beetje kijken naar de toekomst. We weten namelijk allemaal het volgende als het over technologieën gaat. Als er bijvoorbeeld bij iemand op de publieke tribune op school of op werk een app wordt veranderd, dan is het heel veel gedoe, is het allemaal heel moeilijk en gaat het allemaal fout. Moet je nagaan als je dat voor de samenleving verandert. Op het moment dat je kiest voor een technologie, kun je gewoon heel lastig terug. Daarom willen wij dat op de voorgrond bespreken. Dat mag misschien nog wel beter in de brieven die wij krijgen, maar dat is de visie zoals de VVD die neerlegt.

Mevrouw Leijten (SP):

We hebben best wel veel stukken gehad. Ik heb ze lang niet allemaal meegekregen, maar er zit bijvoorbeeld het volgende in. We werken aan I in het hart. Dat betekent dat beleid en uitvoering samen de kansen van digitalisering pakken. I in het hart is wat deze overheid op de agenda zet. Daarmee geeft ze richting aan de digitaliserende overheid. Ik vraag het de VVD-fractie niet voor niks. We doen heel vaak dit soort debatten, waarin wij eigenlijk goed richting willen geven. We dienen moties in en zetten heel duidelijk neer wat we willen. We hebben hier een Staatssecretaris die nauwelijks over iets gaat. We hebben een overheid die moet digitaliseren, maar die dat toch te vaak te duur en te traag doet. Mist de VVD-fractie dan ook niet gewoon een goede visie op digitalisering van deze overheid?

Mevrouw Rajkowski (VVD):

Toen we de stukken over de I-routekaarten aan het lezen waren, moest ik weer heel erg denken aan wat mevrouw Van Weerdenburg van de PVV zei in eerdere debatten die we hierover hebben gehad. Het ziet er namelijk allemaal heel mooi uit, maar wat staat er nou eigenlijk? Wat is «kansen pakken» nou eigenlijk? In reactie op de vraag van mevrouw Leijten: toen ik het debat voorbereidde, heb ik het wel gelezen. Maar ik dacht: «I-personeel, het zal allemaal wel. Ik weet eigenlijk niet zo goed wat dat is, dus misschien is dat iets moois voor de Staatssecretaris om zo verder toe te lichten.» Wat ik wel zie, is dat we al meerdere brieven hebben gehad over visie. We krijgen nog een werkagenda. Ik wil op een gegeven moment de stap maken naar dingen doen. Daar wringt het eigenlijk voor mij. Het is mooi om stukken te krijgen met mooie plaatjes, maar als ik daar niet uit kan halen wat we gaan doen, ga ik meer op dat «doen» duwen. Wat gaan we dit jaar en volgend jaar regelen? Wat kunnen burgers verwachten dat we binnen vijf of tien jaar hebben geregeld? Daarom zit ik meer op concrete voorstellen, omdat ik ook niet te veel in visiedebatten wil verzanden. We hebben vlak voor de zomer een hoofdlijnendebat gehad; dat vond ik heel prettig. We hebben daar als Tweede Kamer volgens mij ook echt kunnen laten zien hoe je goed en stevig met elkaar kunt debatteren. Dat wil ik op dat soort gezette momenten ook blijven doen. In dit soort debatten vlieg ik het daarom iets concreter aan. Maar ik ben ook heel nieuwsgierig naar de visie van de SP, die we straks vast te horen gaan krijgen.

De voorzitter:

Dank u wel. Dan gaan we naar de volgende spreker. Dat is mevrouw Dekker-Abdulaziz namens D66.

Mevrouw Dekker-Abdulaziz (D66):

Dank, voorzitter. Te lang hebben wij als overheid technologie ingezet voor efficiëntie en fraudebestrijding. Het is nu tijd dat we technologie gebruiken om mensen te helpen. Het is nu tijd dat de digitaliserende overheid een dienende overheid is en wordt. Mensen die afhankelijk zijn van overheden, hebben bijvoorbeeld te maken met heel veel regels en procedures. Zij moeten heel vaak veel verschillende formulieren invullen, terwijl de overheid al heel veel van ons weet. Hoe kunnen we ervoor zorgen dat de overheid alleen de gegevens van ons krijgt die nodig zijn, bijvoorbeeld of je wel of niet ouder bent dan 18 middels een kluis of wallet, of hoe je het ook noemt. Graag een reactie.

Voorzitter. Zoals ik net al zei: de overheid weet al heel erg veel van ons. Heel veel van onze gegevens en data worden bijvoorbeeld verzameld om besluiten te nemen, bijvoorbeeld of je recht hebt op een uitkering of niet. Er wordt dan door de overheid bij het CBR gecontroleerd of je een auto hebt en bij het Kadaster of je een huis hebt. De gegevens worden verzameld. Je krijgt een brief waarin staat: je hebt geen recht op een uitkering. Maar er staat dan niet bij op welke gegevens dat besluit gebaseerd is. Is het niet een idee om die besluiten en de gegevens op basis waarvan een besluit genomen is, duidelijk en transparant te delen met de burgers? Het gaat dan om de registratie van de uitwisseling en de geaggregeerde data, om het in ambtelijke taal uit te leggen.

Voorzitter. Dan kom ik bij de digitale inclusie. We hebben een brief gekregen van het GebruikersNetwerk Digitale Inclusie. Ik sluit me aan bij de woorden van de VVD. Het is erg belangrijk en het is inderdaad van de zotte dat apps en websites van de overheid niet voldoen aan de eisen van toegankelijkheid. De vraag aan de voorzitter luidt: hoe kunnen we inkoopvoorwaarden gebruiken, zodat onze leveranciers straks ook voldoen aan toegankelijkheidseisen? Dat lijkt me heel belangrijk. Ik krijg graag een reactie van de voorzitter.

Voorzitter. Ik heb een laatste punt. We hebben in Nederland een hele grote technologiesector waar we trots op mogen zijn. Hoe kunnen we de talenten uit het bedrijfsleven in Nederland goed gebruiken bij de overheid? Om een voorbeeld te noemen: de CoronaMelder. Daarbij hebben bedrijfsleven en overheid samengewerkt om te komen tot een app. Hoe kunnen we dit soort voorbeelden meer gebruiken en meer doen? Hoe kunnen we samenwerken in plaats van concurreren op talent? Kan de Staatssecretaris wellicht kijken naar hoe ze dat in Amerika doen, bijvoorbeeld bij de US Digital Service? Daar werken ze heel goed samen met het bedrijfsleven.

Dank je wel.

De voorzitter:

Ik kijk heel even rond. Ik zie geen interrupties. U heeft twee keer een vraag aan mij als voorzitter gesteld, maar ik neem aan dat u bedoelde de vraag via de voorzitter aan de Staatssecretaris te stellen. Dan noteren we dat ook. Dan gaan we door naar de inbreng van mevrouw Van Weerdenburg van de PVV.

Mevrouw Van Weerdenburg (PVV):

Dank u wel, voorzitter. Als lid van de kritische oppositie begin ik een spreektekst niet heel vaak met complimenten aan een bewindspersoon, maar dit keer vind ik ze wel op hun plaats. Ondanks dat de Staatssecretaris heel vaak in het buitenland vertoeft voor de andere helft van haar portefeuille, heeft ze de afgelopen tijd toch best wel wat werk verzet op het gebied van digitalisering. Dat is ongetwijfeld gebeurd mede naar aanleiding van het niet aflatende gezeur van deze commissie Digitale Zaken om haast te maken met het inlopen van de enorme achterstand die de rijksoverheid heeft op digitaal vlak.

De PVV is dan ook zeer verheugd met de lang verwachte routekaarten van de I-strategie Rijk. Fijn dat we daarover nu eindelijk inhoudelijk kunnen spreken. Ik ben het eens met de vorige sprekers en de interruptie. Ze blinken nog niet helemaal uit in helderheid. Ik ben het met mevrouw Leijten eens dat er inderdaad te veel managementtaal in staat. Het kan allemaal nog wel wat concreter. Maar ze zijn wel heel goed leesbaar, althans beter leesbaar in Kamerbriefformat. Dank daarvoor.

De PVV is het eens met de constatering dat in een veel vroeger stadium van beleidsvorming nagedacht moet worden over de digitale uitwerking en de digitale consequenties van wet- en regelgeving en beleid. In een recent gesprek dat deze commissie had met het Adviescollege ICT-toetsing werd er ook al op gewezen dat dat veel eerder in die cyclus aan bod moet komen. De laatste tijd zie je in het nieuws ook genoeg voorbeelden, waarbij dat niet of veel te laat is gebeurd. Kijk maar naar de Omgevingswet, waarbij nu helemaal aan het einde van het traject een enorme ICT-hindernisbaan wordt ontdekt. Of kijk naar de aankomende EU-verordening ter voorkoming en bestrijding van seksueel kindermisbruik, waarbij überhaupt niet is nagedacht over de technologische onmogelijkheden van het voorstel. Dat is best ernstig.

Voorzitter. Ik heb een aantal vragen. Allereerst heb ik een vraag over de uitwerking van thema één: I in het hart. Zijn de genoemde uitvoeringstoets en de technologiescan onderdeel van de informatieparagraaf die voortaan zal worden meegenomen bij nieuw beleid? Kunnen we die paragraaf letterlijk nemen, ook als onderdeel van de informatievoorziening aan de Kamer? Is dat straks echt letterlijk een geschreven blokje dat wij in onze mailbox krijgen? Dat hoor ik graag. Ik hoop namelijk van wel, want deze commissie denkt en kijkt heel graag mee in een zo vroeg mogelijk stadium. Is de Staatssecretaris bereid om de instrumenten te delen met de Kamer, zodra deze nader zijn geconcretiseerd? Wanneer zullen die nader worden geconcretiseerd?

U hoort het al, voorzitter. Ik vraag naar het uitwerkingsplan van de routekaarten van de I-strategie die ongetwijfeld onderdeel gaan zijn van de werkagenda. Excuses aan alle kijkers thuis die dit debat proberen te volgen, maar de Staatssecretaris zal wel begrijpen wat ik bedoel. Ik bedoel namelijk het afvinklijstje dat de beleidsmakers straks voor zich hebben als die uitvoeringstoets daadwerkelijk plaatsvindt.

Voorzitter. Tot slot over «minder vergaderen, meer doen», zoals mevrouw Rajkowski heel goed zei. Thema 7 is het opbouwen van toekomstbestendig I-vakmanschap. Er zijn grote uitdagingen, maar de PVV is in ieder geval heel blij met de recente brief van de Staatssecretaris waarin staat dat de rijksoverheid bij de selectie van nieuw ICT-personeel voortaan meer zal kijken naar ontwikkelpotentieel en minder naar opleidingsniveau. Ik denk dat er bij de huidige werkwijze heel veel talent gemist wordt en er daardoor veel kennis en kunde wordt misgelopen. Op welke manier kan de Staatssecretaris de Kamer op de hoogte houden van de vorderingen op dit gebied?

Dank u wel.

De voorzitter:

Dank u wel voor uw inbreng, mevrouw Van Weerdenburg. Dan gaan we door naar de heer Bontenbal, namens het CDA.

De heer Bontenbal (CDA):

Dank, voorzitter. Ik heb vier punten die ik zou willen maken.

Het eerste punt gaat over het gebruik van Google Workspace door de rijksoverheid. Dat is namelijk in eerste instantie afgeraden door de Autoriteit Persoonsgegevens met het oog op risico's op het gebied van privacy en transparantie. Het Rijk heeft twee jaar geleden een data protection impact assessment van Google Workspace laten doen. De conclusie was dat er allerlei privacyrisico's gelopen werden. Nu is er toch een overeenkomst gesloten met Google Cloud. Die zou dan wél AVG-proof zijn. Maar wij zijn wel benieuwd of de Staatssecretaris dan ook aan de AP gevraagd heeft wat die daar dan nu van vindt. Hebben ze nu de privacy wel goed geborgd?

Twee weken geleden schreven Bart Jacobs, hoogleraar cybersecurity aan de Radboud Universiteit in Nijmegen, en José van Dijck, universiteitshoogleraar media en digitale samenleving aan de Universiteit Utrecht, een opinieartikel in de Volkskrant, waarin ze het Rijk merkwaardige naïviteit verwijten. Ze wijzen erop dat gegevens onder de Amerikaanse CLOUD Act door de Amerikaanse overheid mogen worden opgevraagd zonder dat wij als burgers daarvan op de hoogte zijn. Alleen al daarom kunnen Nederlandse overheden nooit aan de AVG voldoen als ze privacygevoelige data bij het Amerikaanse bedrijf in de cloud zetten, aldus het artikel.

Ook zijn er zorgen over de markmacht die bedrijven als Amazon, Google en Microsoft hebben. Daarover heb ik weer een quote uit het opinieartikel: «Alleen al deze twee rapporten maken van Van Huffelens aanmoediging van Nederlandse overheden om eigen servers in te ruilen voor Amerikaanse publieke clouddiensten onbegrijpelijk. Haar optimisme dat je door stevig onderhandelen met Google, Microsoft en Amazon wel degelijk afspraken kunt maken over privacy, veiligheid en toegankelijkheid, getuigt van een merkwaardige naïviteit.» En: «In plaats van naar buitenlandse partijen te rennen, zouden we ook kunnen inzetten op het ontwikkelen van een nationale (of Europese) cloudmarkt door aansluiting te zoeken bij nationale aanbieders.» Dit zijn vrij stevige teksten, nietwaar, Staatssecretaris? Ik zou dus graag willen dat u daarop reageert. Ik kan me voorstellen dat u daar ook een mening over heeft.

Het tweede punt gaat over digitale toegankelijkheid. Dat is net door de collega van de VVD al genoemd. Dat gaat, denk ik, niet alleen over mensen met een beperking, maar over een groot gedeelte van de Nederlanders. Zo'n 80% van de Nederlanders heeft namelijk een taalniveau van B1 of lager. Mijn concrete vraag is: gaat het taalniveau B1 ook een criterium zijn voor overheidsinformatie? Ik heb vanmorgen even de proef op de som genomen en de berichtgeving van het Ministerie van EZK over de introductie van prijsplafonds op de energierekening van gisteren langs de website www.ishetb1.nl gehaald. Ik kan u verzekeren: de missie is niet geslaagd. Overigens moet ik eerlijk bekennen dat de inbreng die ik nu hou, vermoedelijk ook de test niet gaat halen. Maar dit is volgens mij wel een aandachtspunt. Als we het hebben over toegankelijkheid, dan gaat dat niet alleen over mensen met slecht zicht of wat dan ook, maar ook over de vraag of de teksten überhaupt begrijpelijk zijn. Mijn tweede vraag over dat punt is: hoe gaat de Staatssecretaris ondersteuning bieden aan overheidsorganisaties, zoals gemeentes, om die digitale toegankelijkheid te verbeteren? Gaat zij bijvoorbeeld extra middelen ter beschikking stellen?

Mijn derde punt gaat over het rapport Evaluatie Ontwikkelproces CoronaMelder, van het Adviescollege ICT-toetsing. Daarin staat namelijk het volgende advies. Ik quoot: «Gezien de schaarste aan ICT-talent dringt de vraag zich zelfs op of het nog wel realistisch is dat elk ministerie verantwoordelijk is voor zijn eigen ICT. Wij adviseren om te onderzoeken hoe meer bundeling van ICT-expertise te realiseren is binnen de huidige of mogelijk zelfs aan te passen wettelijke kaders.» Het adviescollege merkt ook op dat de rijksoverheid haar aantrekkingskracht voor mensen die het leuk vinden om aan grote uitdagingen te werken, moet benutten, en daarmee talent moet aantrekken en vasthouden. Maar ik las in de brief van de Staatssecretaris niet echt een reactie op dat specifieke punt uit dat advies. Die reactie zou ik graag alsnog krijgen, want in de toekomst zullen we vaker te maken krijgen met een belangrijke rol van digitale instrumenten.

Tot slot mijn laatste punt, punt vier. In de jaarrapportage over 2021 van datzelfde adviescollege staat ook de volgende mooie zin: «Complexiteit van een ICT-project wordt enorm vergroot door alle uitzonderingen te automatiseren, terwijl handmatige verwerking in die gevallen misschien beter is. Houd de ICT-oplossing simpel.» Dit is een valkuil waar heel veel grote digitaliserende organisaties tegenaan lopen, met vaak een onhoudbare spaghetti van ICT-systemen en verdwijnende wendbaarheid als resultaat. In hoeverre laat de overheid zich adviseren door externe partijen die de laatste ontwikkelingen in het ICT-landschap van die grote gedigitaliseerde organisaties goed kunnen volgen? Want de overheid hoeft volgens mij niet steeds zelf het wiel uit te vinden.

Tot zover, voorzitter.

De voorzitter:

Dank u wel, meneer Bontenbal. Dan gaan we door naar mevrouw Leijten namens de SP.

Mevrouw Leijten (SP):

Voorzitter. Als je nadenkt over de digitaliserende overheid, dan zou het helemaal niet zo moeilijk moeten zijn om daar een aantal uitgangspunten bij te bedenken, zeg ik tegen mevrouw Rajkowski van de VVD. Ik denk ook dat zij het met mij eens is. Het moet vooral laagdrempelig en toegankelijk zijn. Het moet ook veilig zijn – de heer Bontenbal had het er al over – en het moet vooral niet te duur zijn. In al die brieven die ik van de Staatssecretaris heb gelezen over ICT-beleid zie ik de vraag of het laagdrempelig, toegankelijk, veilig en niet te duur is, eigenlijk nauwelijks terug. Ik zie wel een hoop onzin, om het maar even bij B1-taal te houden.

Het is vooral: we ontwikkelen, we jagen aan, we geven impulsen, we maken een dashboard, er is een toolbox, er is een handreiking, we netwerken, we coachen. Maar wat er nou concreet gebeurt, is vaag en onduidelijk. Ik heb echt geen idee wat er staat op het moment dat we werken aan «I in het hart». Moet dat op die manier? Nog een voorbeeld: «En door ook maatwerk, namelijk meerdaagse opleidingen voor alle bestuurlijke niveaus van de overheid, aan te bieden voor specifieke doelgroepen stimuleert RADIO, de Rijksacademie voor Digitalisering en Informatisering Overheid, de onbewust onbekwame I-professional om een onbewust bekwame I-professional te worden. De samenwerking met de markt krijgt hierbij ook een steeds prominentere plaats, met een klankbordfunctie vanuit het bedrijfsleven, pilots voor een-op-eencoaching van topmanagers en bijdragen aan lopende opleidingstrajecten door wederzijdse inzet van inhoudelijk experts.» Tsjakka, denkt de SP dan. Echt waar ... Hoeveel consultants en duurbetaalde managers zijn er eigenlijk betrokken bij al dit geklets?

Het treurige is dat we tegelijkertijd een brief krijgen van gemeenten die zeggen: we willen wel, maar we hebben gewoon centen nodig. Verder krijgen we een brief van GebruikersNetwerk Digitale Inclusie, van mensen die met allerlei beperkingen zitten. Zij zeggen gewoon: «Ik kan niet communiceren met de overheid. Ik kan het niet begrijpen omdat de taal te moeilijk is. Ik kan de website niet lezen. Ik kan er gewoon niet op komen.» Dat vind ik wel een probleem. Dat is dezelfde situatie als toen we zeiden dat wij niet willen dat die dubbele identificatie er komt met betrekking tot DigiD. Want heel veel mensen worden daarvan uitgesloten. Maar per 1 oktober is het gewoon zover. De motie is aangenomen in de Kamer, dus het is gewoon zover. Als mensen hun aangifte niet kunnen doen bij de Belastingdienst, wordt er gewoon tegen hen gezegd: doei! De overheid sluit zich af van mensen in plaats van dat ze de toegankelijkheid vergroot.

Ik zou de Staatssecretaris willen vragen hoeveel instanties er nou precies verantwoordelijk zijn voor het ontwikkelen van beleid en inzichten. Want dat is ook niet helemaal duidelijk. Zij is Staatssecretaris Digitale Zaken, maar waar gaat zij eigenlijk over? Gaat zij er wel over? Dat is natuurlijk de vraag. Dat is ook de vraag die wij als commissie voor Digitale Zaken hebben als wij spreken met de regering, namelijk: wie gaat er precies over? Dat is al lastig genoeg, maar als de Staatssecretaris nou iets ziet, gaat ze er dan over? Of is het dan een verzoek?

Ik heb net een inbreng geleverd. Open op orde loopt dan weer via Binnenlandse Zaken. Er was 700 miljoen uitgetrokken om te zorgen dat de archieffunctie van de overheid goed op orde is. Je zou zeggen: een mooi project, dus dat jagen we aan vanuit de Kamer. Maar het bedrag verdubbelt, naar 1,5 miljard. En de ministeries hebben niet eens een eensluidende definitie van wat zij zien als «informatiehuishouding». Als ze die niet hebben, hoe kunnen ze dan een eensluidende definitie hebben over hoe we omgaan met ICT-diensten, over die laagdrempelige en toegankelijke overheid en over digitalisering? We hebben dus allemaal programma's, meerjarenplannen en strategieën, maar toch is er voor niemand een touw aan vast te knopen, in ieder geval niet voor mij.

Als de uitwerking goed zou zijn, zou je nog kunnen denken: wat maakt het allemaal uit? Maar er is zoveel dus niet goed. Het is niet toegankelijk voor mensen met een beperking. Ik had het ook al over mensen die digitaal niet kunnen meekomen. De heer Bontenbal had het ook al over al die mensen die laaggeletterd en digitaal ongeletterd zijn. Wat hebben we er dan aan?

We hebben het nog niet eens gehad over al die slecht functionerende systemen, discriminerende algoritmes en het kabinet dat wel heel veel kansen ziet voor de digitale economie, maar niet de risico's ervan. Ik stel de Staatssecretaris de volgende vragen over de digitaliserende overheid. Wat zijn haar ambities, wat is haar visie en wanneer hebben we dan concreet beleid?

De voorzitter:

Dank u wel, mevrouw Leijten. U heeft een interruptie van de heer Bontenbal.

De heer Bontenbal (CDA):

Ik kan de jeuk over de «I in je hart» wel begrijpen. Het doet me heel erg denken aan een liedje dat gaat over een tuintje in je hart. Maar je kan er op twee manieren naar kijken. Als je een ietwat onbegrijpelijke tekst krijgt, kan je denken dat het allemaal onzin is, of dat het een heel briljante tekst is die je nog niet begrijpt. Zou dat laatste misschien nog het geval kunnen zijn: dat u zich er door de Staatssecretaris van laat overtuigen dat het toch een tamelijk briljant verhaal is dat u gewoon nog niet begrepen heeft, en misschien wij allemaal nog niet?

Mevrouw Leijten (SP):

Zeker, en daarom vraag ik natuurlijk ook hoeveel managers en externe adviseurs er bij dit soort geklets betrokken zijn. Misschien krijg ik daar een antwoord op waarvan ik zeg: dat is briljant; het is goed besteed overheidsgeld. Het risico is alleen dat, met de opsomming die ik gaf van waar we toe over willen gaan of welke kant we op willen en wat er uiteindelijk gebeurt, dat uiteindelijk niet de conclusie is. Maar ik laat me graag overtuigen, als dat de vraag was van de heer Bontenbal. Ja, hoor.

De heer Bontenbal (CDA):

Ik kreeg een héél klein beetje het idee dat u al iets van een oordeel had geveld, maar dat is dan mijn interpretatie geweest.

De voorzitter:

Het leek bijna meer retorisch.

Mevrouw Leijten (SP):

Ik denk dat dat ook wel klopt. Dat heeft natuurlijk te maken met de ervaringen uit het verleden en met zo'n inbreng die ik net heb zitten schrijven over Open op orde. Dat heeft ook te maken met zoiets als het wissen van sms'jes door de primus inter pares van de regering, die zegt in de geest van de wet gehandeld te hebben. Nu horen we dat het allemaal in strijd met de wet was. Ik heb het ook over het zicht op de digitale toepassing en de archieffunctie. Dat hangt allemaal met elkaar samen. Je moet daar een visie op hebben. Het laat bij mij de indruk achter dat het nog niet helemaal op orde is. Maar ik laat me overtuigen.

De voorzitter:

Ik zie een mooie uitdaging voor de Staatssecretaris om in haar termijn te kijken of mevrouw Leijten een ander perspectief kan krijgen op «I in mijn hart». Mevrouw Van Weerdenburg heeft nog een interruptie.

Mevrouw Van Weerdenburg (PVV):

Ik sluit me helemaal aan bij de kritiek op de managementtaal. Ik vraag me af of mevrouw Leijten het met de PVV eens is dat het heel nuttig zou zijn als wij in een heel erg vroeg stadium, eigenlijk al helemaal aan het begin van wet- en regelgeving, een oordeel zouden kunnen krijgen over of het ICT-technisch überhaupt doable en haalbaar is. We zien nu een heel traject met een nobel doel. Men zegt: dit gaan we doen. Ik denk dan ook aan die EU-verordening over dat kindermisbruik. Niemand kan het daarmee oneens zijn. Maar iedereen gaat eraan voorbij dat het technisch totaal onmogelijk is. Dat is de grote ICT-olifant in de kamer. Zou het nou niet hartstikke nuttig zijn als dat soort eigenlijk slechte regelgeving in een heel vroeg stadium wordt beoordeeld? Dan kan worden gezegd: dat is een mooi idee, maar het kan niet; we gaan het dus niet doen.

Mevrouw Leijten (SP):

Dat zou heel erg goed zijn. De kanttekening is wel dat je, als je wat wilt, je niet altijd moet laten beperken door de techniek. Als iets niet kan, moet je dus ook kunnen kijken naar een manier waarop je het wel wilt. Daar zit iets aan vast. Dat mist de SP-fractie ook nog heel erg. Dat is een reactie op dat rapport dat we hebben gekregen van de Raad van State over de digitale aspecten van wetten en regelgeving en hoe we daarmee omgaan. Het publiceren van een wet in de Staatscourant is nog niet het einde van bijvoorbeeld onze controlerende taak of van politieke keuzes die worden gemaakt. Ik heb het voor de zomer en ook in andere debatten gezegd: ik vind het nog steeds betreurenswaardig dat we daar geen fatsoenlijke reactie op hebben gekregen, want het raakt ook heel erg onze positie aan de wetgevende en controlerende kant, juist op digitaliseringsvraagstukken. Dat betreft algoritmes maar ook toegankelijkheid en allerlei keuzes die je vroeg of laat in allerlei stadia van het maken van wetten en regels maakt.

De voorzitter:

Dank u wel, mevrouw Leijten. Dan gaan we naar de inbreng van mevrouw Bouchallikh namens GroenLinks.

Mevrouw Bouchallikh (GroenLinks):

Dank u wel, voorzitter. Ik begin ook maar meteen over de I-strategie Rijk. Ik zie ook graag een wat concretere uitwerking maar ik heb ook een vraag over de gemaakte keuzes. Het thema «Naar data en algoritmen met waarde(n)» wordt namelijk niet als prioritair aangemerkt binnen deze strategie. Wij vragen ons af waarom dat zo is. In de afgelopen jaren zijn namelijk veel data en algoritmen juist de oorzaken geweest van problemen bij de overheid. Kan de Staatssecretaris toelichten waarop deze keuze is gestoeld?

Ook zijn er veel moties aangenomen over deze thema's. Daar wil ik wat vragen over stellen. Allereerst is er de aangenomen motie van ondergetekende en Dekker-Abdulaziz over de mensenrechtentoets op algoritmen. Hoe wordt hier binnen de EU op ingezet? Hoe brengt de Minister van Economische Zaken dit punt naar voren bij de volgende Telecomraad? Welke acties zijn al ondernomen? Kunnen we hier achteraf een verslag van krijgen? De Staatssecretaris heeft geschreven dat hier rijksbrede afspraken over zijn gemaakt, waarover nog een brief komt. Wanneer komt deze brief? Ik ben namelijk ook heel erg benieuwd naar hoe dat ervoor staat.

Dan de uitvoering van de motie-Dassen c.s. en de motie-Klaver c.s. Daarin staat dat in 2022 wordt gestart met inzichtelijk maken welke algoritmen er zijn. Wanneer worden we geïnformeerd over de inzet van algoritmen binnen de ministeries? Waar blijft het algoritmeregister?

Dan het cloudbeleid. Ik kan me grotendeels aansluiten bij de vragen die door de heer Bontenbal zijn gesteld. We gaan hier natuurlijk later nog over spreken. Er komt ook nog een technische briefing. Maar ik wilde toch al wat vragen stellen over de brief over de overeenkomst met Google, die op de agenda staat.

Allereerst, de opslag van data. Dat is misschien wel het gevoeligste wat je als overheid kunt doen. Nu wordt het uitbesteed aan een bedrijf. Is er initiatief getoond om hiervan een publieke dienst te maken? Die is namelijk beter controleerbaar dan een bedrijf. Dit zou misschien ook op EU-niveau kunnen worden gedaan. Kan de Staatssecretaris ons meenemen in de afweging die is gemaakt? Welke garanties worden gegeven dat andere overheden niet bij de data kunnen? De collega van het CDA noemde al de CLOUD Act. Ik wil ook nog vragen in hoeverre bijvoorbeeld de PATRIOT Act de Amerikaanse autoriteiten toegang zou kunnen geven tot deze data.

Ik heb ook een vraag over de Autoriteit Persoonsgegevens. Die heeft aangegeven dat het allemaal geen goed idee is en dat de privacybelangen en strategische belangen van Nederland niet voldoende worden gewaarborgd. Net als de heer Bontenbal heb ik de vraag of de AP hier nog een keer naar zou kunnen kijken. Ik vraag me ook af of er afspraken zijn gemaakt voor als we zouden willen overstappen naar een andere dienst. Kunnen we dan alle data gemakkelijk overzetten? Worden die data dan op een goede manier gewist?

Tot slot heb ik met betrekking tot Google een vraag aan de Staatssecretaris over een tweet die ze vanochtend of gisteren heeft verstuurd. Ze tweette over het open gesprek dat ze met Google aan zou gaan. Ze zei benieuwd te zijn naar de visie van dit bedrijf. Wij zijn vooral benieuwd naar de visie van de Staatssecretaris. Wat gaat zij doen om te voorkomen dat Google hier, net als in andere landen, de regels gaat overtreden? Wat gaat zij in dat gesprek aangeven? Wat gaat zij benadrukken, om die zorgen over te brengen?

Bij digitalisering is lerend vermogen ontzettend belangrijk. Daarom wil ik het ook graag hebben over het advies «Sturen of gestuurd worden?», dat vorig jaar door de Raad voor het Openbaar Bestuur is geschreven. De raad heeft toen negen aanbevelingen gedaan, waarop een kabinetsreactie is gekomen die redelijk concreet was, vooral in vergelijking met de andere stukken die we weleens krijgen. Dat is heel goed. Wij zouden graag een evaluatie hiervan willen. Het zou namelijk ontzettend jammer zijn als dit achter in een la verdwijnt en we niet kunnen beoordelen hoe uitvoering is gegeven aan deze aanbevelingen.

Tot slot, digitale toegankelijkheid. Gemeenten maken zich naar aanleiding van het stappenplan ontzettend veel zorgen of hier genoeg budget voor is. Net als van andere collega's ook van mijn kant de vraag of de Staatssecretaris hierop in kan gaan.

Tot slot, voorzitter. Digitale toegankelijkheid is superbelangrijk. Daar hebben we het vaker over gehad. Maar we hebben het ook gehad over hoe belangrijk de menselijke maat binnen overheidsdiensten is. De Staatssecretaris heeft gelukkig vaak toegezegd dat ze daarop toe zal zien. Bij ons bestaat toch nog wel de zorg dat gemeenten misschien de keuze gaan maken om in digitale toegankelijkheid te gaan investeren, ten koste van persoonlijk contact. Kan de Staatssecretaris toezeggen dat ze daarop gaat toezien?

Dank u wel.

De voorzitter:

Dit leidt tot een interruptie van mevrouw Van Weerdenburg.

Mevrouw Van Weerdenburg (PVV):

Over de cloud. Het zou mooi zijn als er Nederlandse alternatieven waren voor Google, Amazon en Meta, maar dat is nou eenmaal niet zo. Volgens mij hoorde ik mevrouw Bouchallikh zeggen dat we het in ieder geval moeten proberen via een Europees alternatief. Maar dat is al geprobeerd. Ze zijn heel lang bezig geweest met het project GAIA-X, maar dat is gewoon mislukt. Mijn concrete vraag is dus eigenlijk: hoelang moeten we in Europees verband trekken aan een dood paard? Moet je niet op een gegeven moment zeggen dat er geen alternatief is voor de grote Amerikaanse bedrijven? Dan zeg je: so be it, we moeten door.

Mevrouw Bouchallikh (GroenLinks):

Zoals ook eerder werd gezegd: je kunt je laten leiden door de beperkingen die er zijn of je kunt ervoor proberen te zorgen dat het lukt. Het is in het verleden inderdaad niet gelukt, maar ik heb niet genoeg vertrouwen in het huidige alternatief. Dat komt vooral ook doordat de Autoriteit Persoonsgegevens heeft aangegeven dat het nog niet goed genoeg is. Dat moeten we dus niet maar gewoon gaan doen. Mijn vraag aan de Staatssecretaris is dus ook: kunnen we, wetende dat dit alternatief niet goed genoeg is, niet toch terug naar de schrijftafel om op Europees niveau te kijken wat er mogelijk is?

De voorzitter:

Mevrouw Van Weerdenburg heeft een vervolgvraag.

Mevrouw Van Weerdenburg (PVV):

Excuus, maar dat snap ik gewoon niet. Kijk, er zijn nu allerlei overheden, ook lagere, die dan maar zelf ergens een account nemen voor een cloud. Het moet er komen, dus dan gaan ze het zelf allemaal maar regelen. Er is nu geen alternatief. Zegt GroenLinks dan dat we nu maar even niks moeten doen? Dan gebruiken we dus geen cloud en gaan we terug naar de goeie ouwe archiefkast, vol met papier, totdat er een Europese werkende cloud is.

Mevrouw Bouchallikh (GroenLinks):

Dat is totaal niet wat ik heb gezegd. Ik heb aangegeven dat er nog heel veel valt aan te merken op de beslissingen die nu zijn gemaakt. Daar heb ik vragen over gesteld. Ik heb de zorgen van de Autoriteit Persoonsgegevens gedeeld. Ik wil van de Staatssecretaris weten, alles in beschouwing nemende, of het alternatief echt beter is dan wat we via de EU zouden kunnen krijgen. Ik heb dus gevraagd om dat te heroverwegen. Ik heb niet gevraagd om alles in de prullenbak te gooien, zoals hier wordt gesuggereerd.

De voorzitter:

Dank u wel, mevrouw Bouchallikh namens GroenLinks. Daarmee zijn we aan het einde gekomen van de eerste termijn van de zijde van de Kamer. Ik kijk heel even naar mijn rechterzijde, naar de Staatssecretaris. Hoeveel tijd denkt zij nodig te hebben? Twintig minuten, begrijp ik. Dan schors ik de vergadering tot 15.15 uur.

De voorzitter:

We zijn allemaal keurig op tijd, dus ik wil voorstellen om weer voortvarend van start te gaan met de beantwoording van de vragen die gesteld zijn. Het woord is aan de Staatssecretaris.

Staatssecretaris Van Huffelen:

Dank u wel, voorzitter. Fijn dat we vandaag met elkaar over dit onderwerp, de digitaliserende overheid, van gedachten kunnen wisselen. We hebben de komende tijd nog een aantal debatten te gaan. Daar kijk ik naar uit. Ik zal daar voor een deel in mijn antwoorden naar verwijzen. Ik zal aangeven wanneer we daar verder over spreken. Ik probeer de vragen echter zo veel mogelijk vandaag te beantwoorden. Fijn dat er weer een volle publieke tribune is met mensen die zich dagelijks, denk ik, druk maken over digitalisering in welke vorm en maat dan ook. Er zitten ook twee studenten op de tribune. Zij lopen vandaag met mij mee, om te kijken hoe het werk van een Staatssecretaris is.

Vandaag hebben we het dus over de digitaliserende overheid. Zoals velen van u eerder hebben aangegeven, kunnen we ons een leven zonder digitale toepassingen niet voorstellen. We zijn steeds meer aan het digitaliseren, of het nu gaat over het bestellen van dingen op internet, school of werken met de overheid. Onze apparaten worden ook slimmer. Er wordt ook steeds vaker digitaal gecommuniceerd binnen de overheid en met de overheid. Digitalisering brengt dus ongelofelijk veel kansen.

Tegelijkertijd zien we dat er risico's aan zitten. Die risico's kunnen soms ook heel ernstig zijn. Die variëren van mensen die niet goed in de digitale wereld vooruit kunnen, omdat ze er niet goed voor opgeleid zijn, omdat ze de apparatuur niet kennen, omdat ze er bang voor zijn, omdat ze op welke manier dan ook de vaardigheden missen, of omdat de sites niet goed toegankelijk zijn. Dat zijn allemaal thema's waar we aan moeten werken. We merken als overheid dat er op andere fronten ook gevaren zijn. Denk aan het verzamelen van gegevens die op een verkeerde manier worden gebruikt. Denk aan desinformatie. Kortom, over deze onderwerpen gaan we de komende tijd met elkaar van gedachten wisselen.

Onze inzet is om een digitale overheid te maken die waardengedreven is en open werkt voor iedereen. «Waardengedreven» betekent ook dat die voldoet aan alle eisen die we met elkaar van belang vinden, zoals transparantie, helderheid, toegankelijkheid, veiligheid en inzichtelijkheid. Het moet duidelijk zijn wat de overheid precies doet met de gegevens die we met elkaar delen of die met de overheid gedeeld worden.

In dat kader zijn er een aantal thema's aangeraakt. Eén. Hoe gaat het precies met de informatieveiligheid? Daar zijn een aantal vragen over gesteld. Die zal ik beantwoorden. Twee. De digitale toegankelijkheid. Ook daar hadden vele Kamerleden vragen over. Hoe zit het daar precies mee? Hoe zorgen we ervoor dat de overheid niet alleen maar mooie regels heeft, maar ook feitelijk toegankelijk is voor een heleboel mensen? Drie. We gaan in op de ICT van de rijksdienst. Hoe doen wij het zelf bij de rijksoverheid qua digitalisering? Hoe zorgen we ervoor dat we bijblijven? Hoe zorgen we ervoor dat we het veilig doen? Hoe zorgen ervoor dat we voldoen aan de waarden van veiligheid, toegankelijkheid en openheid? Dat vinden wij ontzettend belangrijk. Ik stel voor dat ik de antwoorden in die drie blokjes probeer te geven. Ik begin dus met informatieveiligheid. Daarna ga ik in op digitale toegankelijkheid. Tot slot kom ik bij de ICT van de rijksdienst.

Ik begin met het eerste blokje: informatieveiligheid. Mevrouw Rajkowski vroeg: hoe gaan we ervoor zorgen dat we niet alleen maar veilig omgaan met data, maar dat apparatuur die we niet wenselijk vinden of apparatuur uit landen waarvan we dat niet wenselijk vinden, ook geen plek krijgen in onze infrastructuur? We hebben daar eerder over gesproken. We hebben het toen bijvoorbeeld gehad over camera's van Chinese makelij. We hebben het ook over verschillende andere onderwerpen gehad. Zoals u zelf al aangaf, willen wij graag voor de kerst antwoord geven op uw motie daarover.

Ik wil daar wel nog een paar dingen over zeggen. Eén. We moeten ervoor zorgen dat onze infrastructuur veilig is. Het gaat dan over de overheidsinfrastructuur, maar in bredere zin ook over de ICT-infrastructuur. Dat is wat ons betreft het oogmerk. Dat moet het ook zijn. We moeten op een goede manier kunnen zorgen dat data kunnen worden uitgewisseld. We moeten er op een goede manier voor zorgen dat als er camera's worden ingezet, door wie dan ook, die veilig zijn. We moeten ervoor zorgen dat gegevens niet verdwijnen naar ongewenste landen of plekken. We willen dat mensen de regie houden over wat er van hen wordt verzameld. Dat betekent dat het thema veiligheid een groot punt is.

Je zou je dan kunnen afvragen: dan is het toch niet zo ingewikkeld om vervolgens bepaalde producten uit te sluiten van toepassing in de Nederlandse overheid of in de context van de Nederlandse overheid? Denk aan de spoorwegen. Denk aan camera's die door gemeenten worden gebruikt. Dat blijkt nog niet zo heel erg eenvoudig. Zomaar across-the-board dingen verbieden, is in het kader van de Europese regelgeving niet zo eenvoudig.

Tegelijkertijd willen we dat wel. We zijn dus op zoek naar manieren waarop we dat kunnen doen. We zijn aan het kijken hoe we ervoor kunnen zorgen dat niet-veilige producten niet worden toegepast en dat we veilige producten wel kunnen toepassen. Dat moeten we natuurlijk wel doen binnen de Europese context en de aanbevelingsregels. Een van de dingen waar we in dat kader naar kijken – daar komen we nog op terug – is hoe de criteria die nu al gebruikt worden in het kader van C2000 en Defensie, kunnen worden omgevormd tot criteria die we gebruiken voor de aanbesteding van de hele rijksdienst. Nogmaals, op die onderwerpen komen we terug. Helemaal straightforward verbieden kan niet zomaar, maar we moeten wel goed kijken naar hoe we het kunnen oplossen vanuit het perspectief dat we met u delen, namelijk dat we willen dat onze infrastructuur veilig is. Overigens gaat het dan natuurlijk ook altijd over de laagjes in de infrastructuur. We hebben het over de kabels, maar ook over waar je je data opslaat en over camera's of andere randapparatuur. Het is natuurlijk een veel breder vraagstuk dan alleen kabels of camera's.

Dat was een beetje een lang antwoord om te komen op de vraag die mevrouw Rajkowski in dit verband stelde, namelijk: gaan we ook een scan uitvoeren om te kijken hoe het zit in de vitale sector? Dat is precies wat wij willen doen. We willen niet alleen werken aan het versterken van de bescherming van onze vitale infrastructuur, zoals die in Nederland is beschreven en gecoördineerd. Er zitten onderdelen in zoals energie, maar ook heel veel data van de overheid. Dat zijn we aan het uitwerken en ook daar komen we graag bij u op terug. We gaan uitzoeken hoe we ervoor kunnen zorgen dat de aanwezige apparatuur die we niet willen, zal verdwijnen. Het idee is dat daar begin volgend jaar een brief over komt van de Minister van JenV, waarin staat aangegeven hoe we dit gaan invoeren. Daarbij wordt ook de implementatie van de Europese richtlijnen op dit gebied betrokken: de NIS-richtlijn en de Directive on the resilience of critical entities, de zogenaamde CER. Ook hier geldt weer dat we in kaart proberen te brengen waar in de vitale sectoren apparatuur zit waar we niet op zitten te wachten en die we niet wenselijk vinden, en hoe we daar vervolgens mee om kunnen gaan.

Dan ga ik door naar de vraag van ...

De voorzitter:

Voordat u uw betoog vervolgt, is er een interruptie van mevrouw Rajkowski.

Mevrouw Rajkowski (VVD):

Dat scheelt misschien ook weer in mijn tweede termijn.

Ik heb een vraag over de biorichtlijn en over de aanbestedingen. Dank voor het antwoord. Het zou natuurlijk raar zijn om te zeggen: we willen niks meer uit China. Dat kan natuurlijk niet, dus daarin vinden we elkaar. Maar ik krijg ook signalen vanuit de politie en de gemeenten. Zij zeggen: wij hebben een aanbesteding voor een kerndeel binnen de vitale infra en wij zouden deze Chinese partijen graag willen weren, maar dat kunnen we nu niet. Het doel van het aanpassen van de biorichtlijn was om deze instanties daarbij te helpen. Komt dat ook terug in de uitwerking van de motie?

Staatssecretaris Van Huffelen:

Ja, dat zit in de versterking van de biorichtlijn in combinatie met de richtlijnen die bijvoorbeeld nu door Defensie worden gebruikt.

Mevrouw Dekker-Abdulaziz vroeg: hoe kunnen we ervoor zorgen dat digitale producten ook voldoen aan de inkoopeisen? Voor de ondersteuning van ICT-inkoop is een online tool beschikbaar voor de organisaties die daarmee moeten werken. Die heet de ICO-Wizard. Ik geef toe dat we heel veel Engelse taal gebruiken in dit verband. ICO staat voor Inkoopeisen Cybersecurity Overheid. Dat is een tool die helpt om goede digitale producten te kopen. Die helpt ook bij de aanbestedingen en bij het nadenken over de vraag: wat voor soort producten wil ik hebben en hoe kan ik ervoor zorgen dat de beveiligingseisen goed worden meegenomen in de aanbesteding? Die tool geldt voor zowel softwarepakketten als mobiele applicaties en communicatievoorzieningen. Die wizard kan en wordt door alle organisaties van de overheid gebruikt en helpt ze om te voldoen aan de eisen die in de BIO zitten.

Mevrouw Dekker-Abdulaziz (D66):

Misschien heeft de Staatssecretaris mijn vraag verkeerd begrepen, want dat was mijn vraag helemaal niet. Mijn vraag is: hoe kunnen we via de inkoopeisen de toegankelijkheid van onze dienstverlening, van onze websites en apps, waarborgen? Maar misschien komt dat nog terug in het kopje toegankelijkheid.

Staatssecretaris Van Huffelen:

Daar kom ik in het blokje toegankelijkheid graag op terug.

Ten aanzien van datzelfde thema, informatieveiligheid, stelde de heer Bontenbal een paar vragen over Google Workspace. De AP heeft in eerste instantie afgeraden om met deze voorziening te werken. En dat klopt ook. De AP heeft aangegeven dat ze vond dat er op een aantal onderdelen ernstige tekortkomingen waren en op een aantal onderdelen overkomelijke tekortkomingen. Ze heeft vervolgens aangegeven dat het geen goed idee was met of binnen Google Workspace te werken. Op basis daarvan heeft het Ministerie van Justitie een raadpleging bij de AP gedaan. Zij hebben vervolgens de adviezen van de AP verwerkt in de onderhandelingen en de afspraken die zij gemaakt hebben met Google. Daarmee zijn de hoge risico's uit die DPIA weggenomen en voldoet Workspace nu aan de AVG. Overigens is het wel belangrijk om te zeggen dat dit een raamcontract is en dat er op dit moment nog niet binnen dit raamcontract gewerkt wordt. Het is dus wel een mogelijkheid die nu wordt geboden.

Het oorspronkelijke advies van de AP vermeldt dat indien blijkt dat er geen risico's meer zijn door het hoge risico weg te werken, het niet nodig is om ook nog een verdere toets te gaan doen. Die is dus ook niet uitgevoerd. Uw vraag was of ik het nog een keer ga laten bekijken. De AP heeft zelf gezegd: als jullie deze risico's wegnemen door daar goede afspraken over te maken, dan hoef je niet nog een keer opnieuw de toets te doen. Dat is dus ook niet gebeurd.

Dan de vraag van de heer Bontenbal over het artikel van de hoogleraren Jacobs en Van Dijck over het cloudbeleid. Ik denk dat het goed is om een paar dingen daarover te zeggen. Ik heb afgelopen week met hen daarover gesproken, ook wel om een paar redenen. In dat stuk staat dat ik zou aanmoedigen dat iedereen de cloud in gaat. Dat doe ik niet. Sterker nog, het cloudbeleid – we komen daar nog verder over te spreken – zegt dat het onder condities mogelijk is, en lang niet voor alle toepassingen van de overheid, om gebruik te maken van de cloud. Ik vind, net zo goed als u en de hoogleraren, dat we heel erg terughoudend moeten zijn met het plaatsen van gegevens van de overheid in de cloud. Tegelijkertijd wilden we het ook wel toestaan, met een heleboel voorwaarden daarbij, omdat we ook zien dat de cloud dingen met zich meebrengt die fijn zijn. Het kan efficiënt zijn, het kan extra rekencapaciteit bieden en het kan ook de mogelijkheid bieden om vernieuwingen die er zijn in programmatuur op een makkelijkere manier binnen te halen. Er zijn dus redenen om wel gebruik te willen maken van de cloud. Maar nogmaals, totaal niet naïef en met de juiste randvoorwaarden.

In het gesprek met de hoogleraren heb ik het natuurlijk ook gehad over de vraag of er een mogelijkheid voor een alternatief is. Een aantal van u sprak daar ook over. Het alternatief is wat we tot nu toe deden, namelijk alles in eigen huis houden. Dan heb je ook een aantal voordelen van de cloud niet, voordelen die we juist wel willen gebruiken, zoals efficiency, rekenkracht, nieuwe programmatuur en verbeterde beveiliging. Het punt is natuurlijk dat we heel graag de totstandkoming van bijvoorbeeld alternatieve Europese clouds stimuleren, ook in Europees verband, maar die zijn er op dit moment gewoon niet in een mate dat we ze grootschalig kunnen gaan gebruiken. Er zijn projecten die wij ondersteunen, bijvoorbeeld GAIA-X, en er wordt gekeken naar andere toepassingen. Ik weet ook dat de Europese Commissie hier heel erg mee aan het werk is, niet alleen vanuit het perspectief van het nadenken over hoe je met meer bedrijven kunt werken, maar ook vanuit het perspectief van autonomie of soevereiniteit binnen de Europese context. Maar op dit moment is dat er nog niet. Dat is eigenlijk de reden waarom we hebben gekozen voor het beleid waarvoor we hebben gekozen. Ik denk dat het goed is dat we daar dieper op ingaan, ook nadat we de technische briefing hebben gehad en we met elkaar een stap verder zetten. Ik vond het belangrijk om dit in ieder geval alvast aan u mee te geven, omdat ik, toen ik dat artikel las, uiteraard dacht: daar moeten we wel even over met elkaar in gesprek.

De heer Bontenbal (CDA):

Nu twijfel ik een beetje of ik deze interruptie moet doen, omdat u nu eigenlijk aan mij vraagt om dit te bewaren voor een volgend debat. Ik ben even heel kort in die DPIA gedoken. Ik heb niet alles gelezen – dat geef ik meteen toe – maar er wordt ook over die CLOUD Act gesproken. Ik snap heel goed wat u zegt over nut en noodzaak van de cloud en de voordelen die daaraan zitten. Ik zie ook de nadelen die u noemt. Maar zij zeggen daarin wel iets over de jurisdictie van de Verenigde Staten. Data die zijn neergezet bij Amerikaanse bedrijven, ook al zijn die data wel degelijk in Europa, vallen ook onder die wet. Ik snap dat heel veel mensen zich daar zorgen over maken. De vraag aan u zou dan zijn: welke waarborgen heeft u nu ingebouwd om die zorg weg te nemen? Dit was ook het belangrijkste punt uit het opinieartikel van deze twee hoogleraren. U heeft een goed gesprek met hen gehad. Ik ben wel benieuwd wat daarin gewisseld is op dit punt, want dit is volgens mij het meest springende punt.

Staatssecretaris Van Huffelen:

Dat is inderdaad een thema. Als het gaat over die voorwaarden, van wanneer je nou gebruik mag maken van de cloud, zeggen we dat het voor sommige data überhaupt niet zou mogen. Dan is het gewoon geen mogelijkheid om die data in de cloud te plaatsen. Voor sommige data is het alleen mogelijk als er dit soort afspraken zijn gemaakt, zodat het niet mogelijk is om je data te laten ophalen door de Amerikaanse overheid, bijvoorbeeld doordat je ze lokaal plaatst in een Europese context of door afspraken daarover te maken. De Europese Commissie of de Europese Unie is op dit moment afspraken aan het maken met de Amerikaanse overheid over dit specifieke thema. Pas wanneer dat goed genoeg geregeld is, kun je gebruikmaken van cloudoplossingen. Nogmaals, dat is als het gaat over dit soort specifieke data, want we gebruiken de cloud voor heel veel verschillende dingen. Maar dit gaat echt over data met persoonsgegevens of bijzondere persoonsgegevens, bijvoorbeeld over gezondheid of dat soort dingen, en dan kan het dus niet zomaar. Ik denk dat het goed is als we daar in detail met elkaar over gaan spreken in het debat over de cloud. Ik vind het met u heel belangrijk dat we dat goed secureren. Ik vind het ook belangrijk dat we zeker weten dat degenen die daar uiteindelijk de beslissingen over nemen, de goede keuzes maken. Dat is wel een belangrijk thema, want gegeven het feit dat we onze staatsstructuur zo hebben ingericht als die is ingericht, kunnen departementen hier zelf keuzes in maken.

De voorzitter:

De heer Bontenbal voor een vervolgvraag.

De heer Bontenbal (CDA):

Ik probeer nog even te begrijpen hoe concreet u het nu zegt. Is het nu zo dat de CLOUD Act wel degelijk ingezet kan worden als er data door dat soort bedrijven ook op Europese bodem worden opgeslagen? Vallen ze dan toch onder de jurisdictie van de Verenigde Staten? Of is dit straks gewoon geregeld op het moment dat we er gebruik van maken? Kan de Nederlandse burger ervan op aan dat dit niet gebeurt omdat we dat geregeld hebben? Ik neem meteen even een tweede punt mee. Ik snap dat er niet meteen een Europees of Nederlands alternatief is, maar is daar dan wel zicht op? U had het over een raamcontract. Ik kan me voorstellen dat je daarnaartoe werkt, ook vanuit het idee van Europese strategische autonomie. Die zou ook op dit punt moeten gelden, denk ik.

Staatssecretaris Van Huffelen:

Dat laatste onderstreep ik dus. Dat zou betekenen dat er niet een Nederlands alternatief hoeft te komen. Dat is weleens geprobeerd, begreep ik, maar we zijn er toch wat meer op uit om dat op Europees niveau te regelen. Precies voor hetgeen u zegt willen wij zorgen, zodat de gegevens van Nederlanders in alle veiligheid worden opgeslagen, voor zover ze in een cloudoplossing publiek worden opgeslagen. Dat moet onder zulke voorwaarden gebeuren dat ze niet kunnen worden opgevraagd door de Amerikaanse overheid.

Mevrouw Van Weerdenburg (PVV):

Even een ideetje: misschien is het in deze discussie wel behulpzaam als de Staatssecretaris ons een brief kan sturen waarin ze hierop ingaat. Dat privacy shield is een tijdje geleden afgeschoten, maar er is inmiddels een akkoord met de Verenigde Staten dat daarvoor in de plaats komt. Hoe zit het met de uitwerking daarvan? Misschien dat de Staatssecretaris daar op in kan gaan. Het Trans-Atlantic Data Privacy Framework: dat bedoel ik. Dat is de vervanger van het privacy shield. Hoe staat het daarmee? Dat zou in deze discussie wel behulpzaam zijn.

De voorzitter:

Ik wil de collega's erop wijzen dat we ook nog een schriftelijk overleg en een technische briefing zullen hebben over het cloudbeleid. Het onderwerp is hier uiteraard passend, maar ook bij die gelegenheden kunnen er nog vragen over gesteld worden.

Staatssecretaris Van Huffelen:

Ik doe dat graag. Ik zorg dat er een brief komt met nog iets meer informatie over de stand van zaken rond die onderhandelingen.

Dan ga ik naar de vragen van mevrouw Bouchallikh, die eigenlijk over hetzelfde onderwerp gingen, namelijk over de cloud en de vraag hoe we ervoor zorgen dat andere overheden – specifiek de Amerikaanse, bedoelde zij volgens mij – niet bij die data kunnen. Ik heb daar antwoord op gegeven en we gaan daar nog verder met elkaar over spreken.

Dan kom ik vervolgens op de afspraken over het overstappen naar andere diensten. Dat heeft ook met die cloudbrief te maken, maar is wel een beetje een ander onderwerp. Het is wel ontzettend cruciaal. Het zegt namelijk: je kan pas van een clouddienst gebruikmaken voor het opslaan van gegevens, maar ook anderszins, wanneer je ook een exitclausule hebt, je ook weg kunt en je data kunt meenemen en die dan inderdaad verwijderd worden bij de eerste cloudprovider die dat heeft gedaan. Ook dat vind ik heel erg belangrijk, want als je niet de mogelijkheid hebt om weg te gaan, zit je in feite nog steeds in een soort lock-inpositie waar je niet in wil blijven zitten. Dat is ook een van de voorwaarden als het gaat over de cloud.

Dan wilde ik graag doorgaan naar het onderwerp van de digitale toegankelijkheid, een ander thema waarover verschillende vragen zijn gesteld. Dat begon met dat ik moet toezeggen dat alle nieuwe overheidswebsites volledig aan de toegankelijkheidseisen gaan voldoen. Dat is nou precies wat ik ook wil. We hebben namelijk met elkaar opgeschreven wat we willen op het gebied van toegankelijkheid. Dat is een breed palet van punten die ervoor zorgen dat iedereen daadwerkelijk gebruik kan maken van die sites, ongeacht of je eventuele beperkingen hebt. Maar het gaat natuurlijk ook over de leesbaarheid, de taal die er wordt gebruikt, hoe de kleuren zijn ingesteld enzovoorts, enzovoorts.

Ik had afgelopen week een tweetal bijeenkomsten met mensen met een beperking en mensen die wat jonger waren en niet goed met de overheid zaken konden doen. Het is denk ik ook wel heel belangrijk om te onderkennen dat het toegankelijkheidsthema ook gaat over de mate waarin je digitale vaardigheden hebt. Het gaat niet alleen maar over of je wel of niet kunt zien of horen, wel of niet kan typen of een computer of een smartphone hebt, maar ook over de mate waarin je in staat bent daaraan te voldoen. Dat is ook een belangrijk onderwerp in de werkagenda die er over een paar weken aankomt. Om uw vraag goed en stevig te beantwoorden: ik wil ook graag dat iedereen daaraan voldoet. Ik heb onderweg ook even gekeken naar hoe het staat met de toegankelijkheid van de site van de Tweede Kamer. Ik kan u een compliment geven, want u zit op het een-na-hoogste niveau van toegankelijkheid, dus dat is mooi. U heeft het goed voor elkaar. Dat laat overigens onverlet dat er nog een stapje boven zit. Dat stapje erboven heeft – zo begreep ik – onder andere te maken met de mate waarin je toegang hebt tot pdf-files, dus van die gescande files. Die blijken nog vaak heel matig toegankelijk, zeker voor mensen die gebruikmaken van een brailletoetsenbord of een andere manier. Het is ook goed om bij jullie zelf in huis nog even aan de slag te gaan. Dit is een aanmoediging daarvoor, maar jullie zijn dus al heel goed bezig. Ik wil dat heel graag doen.

Het punt is ook dat ik in de brief al iets heb aangegeven over dat ik daar veel meer toezicht op wil houden. Tot nu toe was het eigenlijk: we maken richtlijnen, we hebben tools, we geven mensen de mogelijkheid om het te bekijken. Maar ik wil daar veel steviger toezicht op houden, want het moet als overheid/overheden – want het gaat natuurlijk ook over gemeentes en provincies – onze eer te na zijn dat onze websites niet goed toegankelijk zijn. Dat is wat mij betreft niet alleen een morele verplichting, maar het helpt ons ook nog, want al die mensen die het niet lukt, moeten we op andere manieren helpen en dat is vaak toch ingewikkelder, kostbaarder en niet in de laatste plaats onaangenamer voor de mensen over wie het gaat.

Dan was er een vraag die, naar ik begrijp, was gesteld door GroenLinks over het opnemen in de Rijksinkoopvoorwaarden. Volgens mij was die vraag van D66, dus het staat hier niet goed in mijn digitale systeempje. Ik neem die verplichte standaard DigiToegankelijk ook mee in de inkoopvoorwaarden. Dat zijn we al aan het onderzoeken, om ervoor te zorgen dat die erin wordt opgenomen. Ik kan u in december van dit jaar daar iets meer over vertellen.

Dan de vraag van de heer Bontenbal over B1 als standaard taalniveaunorm voor overheidsinformatie. Het is zo dat B1 niet de norm is voor begrijpelijke overheidscommunicatie. Het is zo dat met B1 veel Nederlanders de informatie nog steeds niet kunnen begrijpen. Wat wij dus aan het doen zijn, is het volgende. We hebben een programma, dat heet Direct Duidelijk, waarmee we ervoor gaan zorgen dat we veel meer gaan werken aan begrijpelijkere overheidscommunicatie. We trainen de mensen die teksten moeten maken, natuurlijk ook voor websites enzovoorts. Dat doen we steeds met mensen vanuit de verschillende doelgroepen. Het uitgangspunt daarbij is dat degene die er iets mee moet doen, het ook daadwerkelijk kan lezen en gebruiken. Dus het is vaak niet eens B1, maar een nog wel lager taalniveau dat we gebruiken. Een voorbeeld daarvan is dat we veel meer gebruikmaken van pictogrammen, wat soms ook helpt om informatie duidelijker over te brengen.

De heer Bontenbal en mevrouw Bouchallikh vroegen naar de toegankelijkheids- en ondersteuningsregeling voor gemeenten. We hebben daarvoor een regeling ter beschikking, zodat gemeentes die meer werk willen maken van het toegankelijk maken van hun website, wat natuurlijk ook superbelangrijk is, daarvoor bij ons via die regeling middelen kunnen aanvragen. Overigens kan dat meer zijn dan alleen geld; je kunt ook ICT-uren krijgen of een toegankelijkheidsadviseur.

De vraag van mevrouw Bouchallikh was ook nog: gaan gemeentes straks investeren ten koste van mensen? Ik zou vooral dat willen voorkomen, want digitale dienstverlening is voor heel veel mensen natuurlijk superprettig. Je kan het op jouw manier doen, op jouw tijd, op de manier die jij het meest prettig vindt. Maar er moet ook altijd ruimte blijven voor – we hebben daar eerder over gesproken – die dienstverlening ofwel aan de telefoon, ofwel fysiek aan een loket. Dat alternatief moet er ook blijven. Dat moeten we ook behouden. Dat moeten we niet alleen maar doen – want dat hoor ik vaak in de voorbeelden – voor mensen die ouder zijn of mensen met een beperking. Er zijn ook veel jonge mensen. De groep die ik sprak bestond bijvoorbeeld uit jongeren die 18 zijn geworden en dan een eigen zorgverzekering moeten aanvragen en niet goed weten hoe ze dan de zorgtoeslag daarbij moeten aanvragen. Het zijn allemaal thema's waar we aan moeten werken. Het is overigens ook interessant om na te denken over de vraag of we dat wat proactiever kunnen doen. We weten tenslotte wanneer iemand 18 jaar oud wordt.

De voorzitter:

Voor u verdergaat: er is een interruptie van mevrouw Bouchallikh.

Mevrouw Bouchallikh (GroenLinks):

Ik heb mijn best gedaan om goed te luisteren. Misschien heb ik het niet goed gehoord. Mijn vraag ging specifiek over de zorgen van gemeenten over in hoeverre het huidige budget voldoende is. Volgens mij heb ik de Staatssecretaris vooral horen zeggen wat er vanuit dat budget wordt gedaan. Er zijn consulenten en er zijn allerlei mogelijkheden om daar aanspraak op te maken, maar de zorg is juist dat dat niet voldoende is. Kan zij daarop ingaan?

Staatssecretaris Van Huffelen:

Er is dus een regeling voor ondersteuning vanuit gemeenten om dit te doen. Of dat onvoldoende is, moeten we bekijken, want die regeling gaat gewoon open. Die is nog niet open, maar die gaat open. Dus op die basis kunnen wij gemeenten helpen. Wat mij betreft gaan we vooral eerst kijken of dat voldoende is. Mocht dat niet zo zijn, dan moet ik daar samen met gemeenten weer over spreken. Maar de regeling wordt dus binnenkort opengesteld. Op basis daarvan kunnen gemeenten hulp en ondersteuning aan ons vragen.

Dan ga ik naar het onderwerp ICT van de rijksdienst. Daar waren meerdere vragen over. Mevrouw Dekker-Abdulaziz en de heer Bontenbal vroegen naar de CoronaMelderapp en ze vroegen of we als een van de lessen daarvan meer gebruik kunnen maken van publiek-private samenwerking. Dat is wat mij betreft sowieso interessant, hoewel we bij die CoronaMelderapp niet zozeer een publiek-private samenwerking hadden. Dat klinkt een beetje alsof we met een bedrijf samenwerkten. We werkten meer met losse experts samen, die gezamenlijk met ons die definitieve CoronaMelderapp hebben gemaakt. Die experts waren overigens niet alleen maar IT'ers, in de zin van mensen die de code hebben gemaakt, maar ook mensen uit de wetenschap. Dat ontwikkelingstraject startte met een marktconsultatie enzovoorts, enzovoorts. Daar hebben we dat voor gebruikt.

We hebben zeker lessen geleerd. Die heb ik ook aangegeven in de brief die ik u gestuurd heb. Dat maakt dat je deze lessen ook in de praktijk kunt gebruiken. Dat is dus inderdaad: samenwerken met expertise uit de markt en samenwerken met expertise uit de wetenschap om dit soort trajecten voor elkaar te krijgen. Het is natuurlijk wel zo dat die CoronaMelderapp gemaakt is in een enorm hit-and-runtraject. Het is onder hoge druk gedaan. Dat is natuurlijk niet altijd de route waar je voor wil kiezen. Maar überhaupt samenwerken met de markt is interessant. U raadde aan om eens te kijken bij de US Digital Service. Dat doe ik heel graag, om nog eens te kijken wat wij van hen kunnen leren.

Nog een laatste punt over dit onderwerp. We werken natuurlijk niet alleen maar samen met mensen vanuit bedrijven, maar ook met andere overheden en natuurlijk ook met de wetenschap, om dingen goed te ontwikkelen. Wat dit namelijk wel duidelijk heeft gemaakt, is dat als je iets klein houdt, geconcentreerd en met een duidelijk doel, dat ervoor zorgt dat je een goed product oplevert dat ook nog aan de eisen voldoet en niet helemaal uit de pas loopt wat betreft de budgetten die je er van tevoren voor bedenkt.

Mevrouw Dekker-Abdulaziz (D66):

Ik dank de Staatssecretaris. We hebben ongeveer hetzelfde idee over publiek-private samenwerking en het gebruikmaken van talent. Ik geef een voorbeeld. We hebben Code for NL. Dat is een vrijwilligersorganisatie die codeert voor de Nederlandse overheid, maar dat is nog niet geformaliseerd. Is het een idee om dat mee te nemen bij het gebruikmaken van talent? Want het gaat niet alleen om heel formele publiek-private samenwerking met een budget. We moeten elkaar niet op hetzelfde talent beconcurreren, maar elkaars ideeën en talent gebruiken.

Staatssecretaris Van Huffelen:

Daar ga ik zeker graag naar kijken, want dat is een heel belangrijk onderwerp.

Dat sluit ook aan bij een van de vragen van mevrouw Van Weerdenburg, over I-vakmanschap. Ik begrijp dat de terminologie in de brief u soms tot lachen aanzet, maar het onderwerp is natuurlijk bloedserieus. Want laten we helder zijn: in de hele wereld, en dus ook in Nederland en bij de rijksoverheid, missen we vaak voldoende mensen die IT-werk kunnen doen. Digitalisering is een groot deel van ons werk. Bij al het beleid dat in de Kamer voorbijkomt, of het nu gaat over de belastingen of over de koopkracht, zijn IT-oplossingen nodig. Het is dus ontzettend belangrijk dat je mensen hebt die in staat zijn om dat werk te doen. Het is daarom ontzettend belangrijk dat wij ons best doen om zo veel mogelijk mensen binnen te halen die het fijn vinden om dit werk bij de overheid te doen. Daar gaat ook een van de speerpunten van dit jaar over. Daar hebben we echt nog stappen in te zetten, niet alleen om ervoor te zorgen dat mensen bij ons binnenkomen, maar ook dat ze bij ons blijven. We moeten het interessant maken om te werken aan de uitdagingen waar de overheid aan werkt. We moeten daarom goede relaties hebben met de universiteiten en de hogescholen, maar ook met mensen die op een andere manier zijn opgeleid maar die heel goed in staat zijn om dat werk te doen zonder dat ze het formele papiertje daarvoor hebben. Dat punt maakte mevrouw Van Weerdenburg al. Al die thema's zitten wat ons betreft heel erg in het hart van ons idee over I-vakmanschap.

Dan was er nog de vraag ...

De voorzitter:

Voordat u uw betoog vervolgt, is er een vraag van mevrouw Van Weerdenburg.

Mevrouw Van Weerdenburg (PVV):

Daar ben ik het helemaal mee eens. Ik vroeg me alleen af of de Staatssecretaris af en toe ook haar licht opsteekt bij haar onderwijscollega's in het kabinet, want uiteindelijk – dat is niet iets voor nu of voor de komende jaren – moeten we kinderen zo vroeg mogelijk op school meer richting techniek en digitalisering ... We moeten in ieder geval selecteren op het talent dat daar al zit.

Staatssecretaris Van Huffelen:

Dat is absoluut zo. Ik verwijs daarbij ook weer even terug en door. Ik verwijs door naar de werkagenda, waarin we hier iets over opschrijven, en ik verwijs terug naar het feit dat bij de recente aanpassingen van het curriculum voor het primair en voortgezet onderwijs is aangegeven dat digitale vaardigheden een heel belangrijk onderdeel moeten worden van het curriculum. Het gaat dan over meerdere onderdelen. Het gaat niet alleen om de vraag of je in staat bent om te werken met een computer, maar ook om de vraag of je kunt coderen, of je in de basis kunt werken met die technologie. Maar het gaat ook over mediavaardigheden. Snap je wat er om je heen gebeurt als je je begeeft op een socialmediaplatform? Die elementen worden verder uitgewerkt in het curriculum. Overigens gebeuren curriculumaanpassingen niet van de ene op de andere dag, dus we moeten ook in de tussentijd aan het werk. Dit is een heel belangrijk thema. Overigens vind ik dat we daarbij moeten kijken naar een bredere set, want ook voor u en mij, en voor de bazen van de grote bedrijven van Nederland of van de grote uitvoeringsorganisaties van de overheid, is IT-kennis en het bijhouden daarvan ongelofelijk belangrijk. Het gaat natuurlijk niet alleen over of je het een keer op school leert, maar ook of je gedurende je leven bij blijft.

Dat gaat ook over het thema «I in het hart». Daarbij gaat het om het maken van uitvoeringstoetsen en het kijken naar de informatie- en IT-componenten die te maken hebben met het uitwerken van bepaald soort beleid. Dat gaan we meenemen in de uitvoeringsparagraaf. U vroeg: gaat de Kamer die passage ook ontvangen? Ja, dat is wel mijn bedoeling, zodat u dat ook ziet, net zo goed als dat u ook de uitvoeringstoetsen krijgt. Daarmee kunnen we laten zien welke I-componenten aan de orde zijn bij het uitvoeren van nieuw beleid. Mevrouw van Weerdenburg vroeg ook nog of we een update zouden kunnen geven van dat I-vakmanschap. Dat wil ik graag doen.

De heer Bontenbal stelde een vraag over de CoronaMelder en wel of alle ministeries zelf hun IT zouden moeten organiseren. Dat is inderdaad een belangrijk advies. Op dit moment is het vanwege de structuur die wij hebben gekozen, inderdaad zo dat departementen voor een groot deel zelf hun informatiebehoefte en hun technologiebehoefte bepalen. Ze bepalen ook zelf wat ze moeten doen om daaraan invulling te geven en om het vervolgens om te zetten. Een van de dingen die ik in dat verband zelf ongelofelijk belangrijk vind, is dat we dat ook veel meer gezamenlijk gaan doen. Natuurlijk kun je zelf keuzes maken in het beleid dat je uitvoert – uiteindelijk gaat uw Kamer daar natuurlijk over – maar het onderwerp vergt veel meer «samen» dan «apart».

Of het nou gaat over de keuze van de apparatuur of de programmatuur, of het nou gaat over de keuzes die je maakt in de mate van beveiliging, cybersecurity, of het nou gaat over hoe je informatie aan elkaar kunt knopen, dus hoe je data kunt delen en welke afspraken je moet maken om dat op een goede manier te doen: al die onderwerpen zijn wat mij betreft van groot belang. Het is noodzakelijkerwijs niet zozeer van belang om het vanuit één punt te bepalen, bijvoorbeeld door mij als coördinerend bewindspersoon, als wel om samen vast te stellen aan welke eisen we vinden dat alles moet voldoen. We hebben het dan over de algoritmes; we gaan het er later nog over hebben. We hebben het dan over dat cloudbeleid. Daarover staat bijvoorbeeld in de brief dat de departementen zelf kunnen bepalen of zij vinden dat iets in de cloud zou moeten of niet. Maar als we het doen, dan doen we het onder de voorwaarden die we met elkaar hebben afgesproken. En dan is er ook een rol voor de CIO Rijk, die hier rechts naast mij zit, want die heeft daarop toezicht te houden.

De heer Bontenbal (CDA):

Ik zeg niet meteen dat het mijn voorstel zou zijn, maar zou het denkbaar zijn om dat verder te centraliseren? Er zijn hele grote organisaties die heel veel digitaal doen, maar bij heel veel afdelingen speelt dezelfde problematiek. Het zijn eigen koninkrijkjes en sommige organisaties kiezen er daarom voor om één centrale afdeling te maken, waar de verschillende afdelingen dan resources uit halen. Ik las in de stukken die op de agenda staan, ook wat over de Stichting ICTU. Dat is een club die al van de overheid is en waar ook opdrachten belegd worden. Is het denkbaar dat je naar zo'n soort centrale organisatie gaat? Want die kan door het te centraliseren de standaarden hooghouden en mensen aantrekken en behouden, enzovoorts.

Staatssecretaris Van Huffelen:

Ik denk dat daar een stap voor zit. De ICTU is inderdaad een belangrijke stichting die zich bezighoudt met het uitwerken van opdrachten voor overheden, zowel de centrale als de decentrale overheden. Mijn aanvliegroute is niet meer wat het altijd was. Ik zal maar zeggen: vrijheid, blijheid. Ieder departement en iedere uitvoeringsorganisatie kon zelf bepalen wat voor soort IT-oplossingen hij of zij koos, wat voor soort datastandaarden hij of zij ging gebruiken en of er wel of niet bepaalde niveaus van veiligheid aangehouden zouden worden, enzovoorts, enzovoorts. Die tijd moeten we achter ons laten. We moeten veel sterker vaststellen wat we vinden dat de norm is waar overheidsorganisaties aan moeten voldoen.

Het maakt dan niet uit of het gaat over cybersecurity of de manier waarop je data opslaat, cloudbeleid, of dat het gaat over de manier waarop je data uitwisselt of over andere elementen die we vastleggen in die samen vast te stellen regels rondom aanbestedingen. Maar dat hoeft niet te betekenen dat het dan ook allemaal door één centrale organisatie moet worden gedaan. Maar de kern is dus een beetje een middenweg tussen vrijheid, blijheid en totale centralisatie, namelijk: er kunnen wel degelijk keuzes worden gemaakt door individuele departementen om welke delen van hun beleid dan ook te automatiseren en om daar ICT-technologie voor te gebruiken, maar dat doen we dan wel op basis van gezamenlijk afgesproken standaarden.

Dat zijn geen vrijblijvende standaarden. Dat hebben we ook een tijdje gehad, hè. Er waren wel richtlijnen en ideeën, maar iedereen mocht zelf bepalen of hij daar iets mee deed. We maken die standaarden duidelijk en inzichtelijk, bijvoorbeeld met implementatiekaders voor het cloudbeleid en voor AI. En nogmaals, dan is er niet alleen een taak voor de Algemene Rekenkamer en de Auditdienst Rijk, maar ook voor de CIO Rijk om erop toe te zien dat die worden gehanteerd.

De voorzitter:

De heer Bontenbal voor een vervolgvraag.

De heer Bontenbal (CDA):

Ik hoor nog niet echt een goed argument waarom u het niet zou willen centraliseren. Ik kan me voorstellen dat daar benefits aan zitten. We hebben bijvoorbeeld voor de fysieke assets de rijksgebouwendienst. Waarom zou je dan niet voor digitale assets ook zoiets hebben? Het is helemaal niet ondenkbaar dat je dingen centraliseert. U heeft de portefeuille Digitale Zaken en ik kan me voorstellen dat u het best een interessant idee vindt om een meer centrale club te hebben, die gewoon de standaarden heel hoog gaat zetten, bijvoorbeeld voor veiligheid en cybersecurity. Misschien wilt u juist wel een norm zetten over al die ministeries. Ik kan me voorstellen dat ze dat zelf niet leuk vinden, maar misschien is het vanuit de rijksgedachte wel een goed idee.

Staatssecretaris Van Huffelen:

Nogmaals, we stellen de norm, ook voor bijvoorbeeld de GDI, de Generieke Digitale Infrastructuur. Dat doen we ook met de gemeenten om te zorgen dat we data op een goede en veilige manier kunnen uitwisselen. Maar mijn punt is dat het, behalve voor die gemeenschappelijke norm en het zorgen dat er aan die norm wordt voldaan, geen wenselijke stap is om het te centraliseren. Nogmaals, de manier waarop we onze overheid hebben gestructureerd, spreekt daar ook tegen. Er kunnen namelijk altijd keuzes worden gemaakt door departementen om iets wel of niet te doen. Maar het is zeker mijn bedoeling om te zorgen dat we die normering, of het nou gaat over veiligheid of de manier waarop we met data omgaan, op een efficiënte manier doen. En dat betekent weer dat we dat zo veel mogelijk gezamenlijk doen. De afspraken daarover worden bijvoorbeeld in het overleg tussen de CIO's steeds vaker en steeds indringender gemaakt, nogmaals met een toezichthoudend kader daarbij.

Mevrouw Leijten (SP):

Ik zou toch voor de helderheid van dit overleg de Staatssecretaris de volgende vraag willen stellen. Ik zou haar willen vragen om die vraag vanuit haar hart te beantwoorden. Wat betekent «digitaliserende overheid» voor deze Staatssecretaris?

Staatssecretaris Van Huffelen:

Ik probeer eigenlijk alles altijd uit mijn hart te zeggen, maar wel met mijn hoofd erbij. U heeft het zelf ook heel goed aangegeven, maar de kern van de digitaliserende overheid is voor mij een overheid die het mogelijk maakt dat we de dienstverlening en het werk dat we doen op basis van digitalisering, verbeteren, en dat we de kansen gebruiken die digitalisering ons biedt om het makkelijker te maken voor de burger om zaken te doen met de overheid en om ons eigen werk efficiënter te doen. Het maakt dan niet uit of het gaat over het bijhouden van registers of over mogelijkheden die ons in staat stellen om de vooringevulde belastingaangiftes op een snelle manier te maken. We moeten dat vooral doen onder de randvoorwaarden die we zelf acceptabel vinden, namelijk toegankelijkheid, openheid, transparantie en veiligheid. We moeten het verder op zo'n manier doen dat mensen de regie houden over hun eigen leven en hun eigen gegevens.

Mevrouw Leijten (SP):

Ik probeer echt goed te luisteren, maar ik kom eigenlijk niet zo heel veel verder dan dat we samen vast te stellen regels hebben, dat we gezamenlijk afgesproken standaarden hebben, met implementatiekaders en een gezamenlijke norm die we natuurlijk handhaven. Wat kan iemand die hiernaar luistert, daar nou mee? Waar gaat dit nou precies over? De heer Bontenbal stelde een simpele vraag: zullen we het gewoon eens effentjes wat strakker gaan regelen, omdat we zien dat er zoveel uit de pas loopt? Ik vertaal het maar eventjes voor de heer Bontenbal. Misschien is hij het helemaal niet met me eens, maar zo vertaal ik zijn vraag een beetje. Er zitten zo veel mitsen en maren in het antwoord, terwijl wij al best wel lang een beetje achterlopen op wat we willen geven aan dienstverlening, wat we kunnen als overheid en wat het kost aan belastinggeld. Is de Staatssecretaris het met die observatie eens?

Staatssecretaris Van Huffelen:

Volgens mij stelde de heer Bontenbal mij een andere vraag. Hij vroeg: wilt u het allemaal centraal gaan doen? Dat is een andere vraag dan: wil je goede normen stellen en zorgen dat het veilig kan en efficiënt, enzovoorts, enzovoorts? Het antwoord op die vraag is natuurlijk ja. Ik vind het ontzettend belangrijk dat we weggaan van een periode waarin er veel mogelijkheden waren voor iedereen om eigen keuzes te maken. Het gevolg daarvan is namelijk dat we bijvoorbeeld veel te veel risico's lopen op het gebied van cybersecurity en dat we veel te veel verschillende systemen naast elkaar hebben.

Dus het nadenken met elkaar over de vraag: wat wordt de norm bij wat we doen, bijvoorbeeld bij het cloudbeleid en AI ... Daarover krijgt u overigens volgende week een brief van mij. Daar gaan we natuurlijk mee aan de slag. Dat betekent niet dat het zo is dat we daar één organisatie voor nodig hebben of één centrale computer, maar het betekent wel dat er voor de overheid normen gelden voor toegankelijkheid, voor openheid, voor de manier waarop je data deelt, voor de manier waarop je je cybersecurity regelt, voor de manier waarop je wel of niet algoritmes mag inzetten en waarvoor, enzovoorts, enzovoorts, enzovoorts.

De voorzitter:

Op dit punt, mevrouw Leijten.

Mevrouw Leijten (SP):

De Staatssecretaris zei net zelf dat je nog van die normen af mag wijken per departement. Is dat dan niet eigenlijk verleden tijd, zeg ik in navolging van de heer Bontenbal. Zouden we niet gewoon moeten zeggen: dit is de norm, dit is ’m, en we gaan die wat strakker handhaven, want zoals we het nu georganiseerd hebben, is het te onduidelijk en dus lopen we te ver achter en is het te duur?

Staatssecretaris Van Huffelen:

Dat is precies wat ik wil. Ik wil namelijk dat we ervoor zorgen dat er inderdaad gemeenschappelijke normen zijn waar we ons allemaal aan houden. Dat betekent niet dat het ene departement een ander algoritmebeleid mag voeren dan het andere departement. De standaarden voor de algoritmes gelden dan voor ons allemaal. Als u daarnaar op zoek bent, zeg ik: dat is precies wat ik graag wil. Dat wil niet zeggen dat dat op één plek wordt bepaald. We gaan samen met elkaar in gesprek daarover, maar we stellen wel de normen vast en daar moeten we ons dan ook allemaal aan houden.

De voorzitter:

De heer Bontenbal op dit punt.

De heer Bontenbal (CDA):

Nu kom ik in de categorie domme vragen, omdat ikzelf misschien niet goed genoeg geïnformeerd ben. Ik probeer het gewoon goed te begrijpen. Zijn de ICT of de programma's die ministeries gebruiken, helemaal geharmoniseerd? Zijn de versies van Windows en dat soort dingen voor alle ministeries geharmoniseerd? Worden overal dezelfde updates gebruikt enzovoorts? Of heeft elk ministerie zijn eigen ICT-afdeling die zelf op een eigen moment updates installeert? Is er beleid over welke programma's je überhaupt mag downloaden op je computer en welke niet? Ik heb ooit bij een grote organisatie gewerkt waar dat gewoon over alle afdelingen strakgetrokken werd. Als je een programma wilde hebben, moest je een aanvraag doen bij een centrale club en dan bepaalde die wel welke versie en welke licenties je kreeg. Is dat bij de rijksoverheid ook zo? Of zijn er toch gewoon heel veel koninkrijken waar losse ICT-afdelingen zelf bepalen wat er allemaal geïnstalleerd mag worden?

Staatssecretaris Van Huffelen:

Het is niet zo dat ... En dat is natuurlijk weer het ingewikkelde van dit antwoord. De basis is dat we gemeenschappelijke, «shared service»-diensten hebben. Die zorgen ervoor dat er inderdaad veel meer gelijk wordt gedaan over de departementen heen. Dat wil niet zeggen dat niet ieder departement zelf kan kiezen welk deel van het beleid het wil automatiseren of niet en of het dat op een bepaalde manier wil aanpakken. Maar dat is niet zo voor de hele basisinfrastructuur waar u het over heeft. Daar zijn wel degelijk afspraken over gemaakt en die zijn ook nodig, bijvoorbeeld om ervoor te zorgen dat we voldoen aan de veiligheidseisen waarvan we met elkaar hebben vastgesteld dat we daaraan willen voldoen. Mevrouw Leijten moet daar nog om lachen ook. Ik weet niet wat er zo lachwekkend aan is.

De voorzitter:

Misschien geef ik mevrouw Leijten dan inderdaad even de laatste mogelijkheid om toe te lichten waarom dat is. Volgens mij zijn we met elkaar een beetje op zoek naar de invulling van de grijstinten.

Mevrouw Leijten (SP):

Het is absoluut niet de bedoeling om de Staatssecretaris uit te lachen of om überhaupt ... Bij het bestuderen van de stukken en bij de taal die ik sprak ... Mijn kwalificaties zijn mijn kwalificaties, bijvoorbeeld «geklets» en zo. Maar je kunt ook zeggen dat de tranen je in de ogen schieten. We proberen hier wat duidelijker te krijgen wat de Staatssecretaris gaat doen. Ze gaat normen stellen. Zijn die dan overal gelijk? Mag ervan afgeweken worden? Maar het wordt niet duidelijk wat er precies gaat gebeuren. Weet u wat het is? Wij willen heel duidelijk hebben wat de regering doet, dus dat de regering zegt: dit is onze invulling, dit is onze afweging, dit is wat we belangrijk vinden en dit laten we gaan. Mevrouw Bouchallikh vroeg net: het algoritme is niet prioritair, hoezo is dat zo? Als we dat hebben, kunnen we zeggen dat we het daarmee eens zijn, dat we het willen versnellen of dat we het niet willen. We hebben nu zo vaak debatten waarin we eigenlijk niet weten waar we over praten, omdat het vaagtaal is en omdat je daarmee niet verder komt en dus ook niet kunt zeggen of het de goede of de slechte kant opgaat. Dat is een beetje waarom ik zat te lachen. We zijn er nog niet qua helderheid.

Staatssecretaris Van Huffelen:

Het is prima om heldere vragen dan ook helder te beantwoorden. Een voorbeeld is de cloudbrief. De regering zegt daarin: wij willen onder bepaalde voorwaarden en condities cloudoplossingen toestaan. Dat beleid geldt voor de hele rijksoverheid en ook voor de aangesloten uitvoeringsorganisaties. We zeggen daarbij: je mag het doen onder bepaalde condities; het gaat zo en zo en daarop wordt toezicht gehouden door een combinatie van de Algemene Rekenkamer, de Auditdienst Rijk en de CIO Rijk. Als dat het soort helderheid is waar u naar op zoek bent, dan wil ik dat juist heel graag gaan doen, want dat is precies wat ik ook wil doen. Of het nou over de cloud gaat, of straks over algoritmes, of over de manier waarop we met elkaar data uitwisselen, of over welke infrastructuur we gezamenlijk gebruiken, het is juist mijn bedoeling om normerend te zijn. Ik doe dat niet omdat ik het nou zo leuk vind om alleen maar streng te zijn, maar omdat ik denk dat het voor de burgers van Nederland, voor het werk van de overheid, voor het besparen van kosten – voor zover we dat kunnen, want digitalisering is nou eenmaal een ontzettend dure hobby – helpt om dat zo te doen. Ik denk dat het helpt om te voorkomen dat de burgers en de bedrijven die met de overheid te maken hebben straks niet meer weten hoe ze nou precies met wie zaken moeten doen. Dus het is mijn uitdrukkelijke bedoeling om juist normerend te zijn. Dat betekent niet dat er geen keuzevrijheden zijn – uiteraard zijn die er – maar er is wel een norm.

De voorzitter:

Misschien voor de verheldering nog even iets over de vrijheid van keuzes binnen die normen, voordat we weer een nieuw debat doen?

Staatssecretaris Van Huffelen:

Uiteraard. Ja. In die cloudbrief staat bijvoorbeeld heel duidelijk: dit is de norm en je kunt er onder die en die condities van afwijken, maar dat zijn wel die en die condities; met andere woorden, dat is ook nog steeds de norm.

Mevrouw Van Weerdenburg (PVV):

Het debat gaat nou wel echt een redelijk bizarre wending nemen. Ik ben het helemaal met de heer Bontenbal eens dat het slecht is dat alle ministeries eigen koninkrijkjes zijn geworden met hun eigen ICT-systeempje. Het lijkt mij dat het CDA, dat al honderd jaar aan de macht is, bij uitstek op de stoel zat om daar verandering in te brengen, dus ik zou richting de heer Bontenbal willen zeggen: verbeter de wereld, begin bij jezelf. Maar dat probleem hebben we al geconstateerd. Heeft de Staatssecretaris niet een regeringscommissaris Informatiehuishouding aangesteld, die exact dit op zijn tafel heeft liggen, dus om te kijken hoe we daaruit kunnen komen? Helemaal in het begin heeft deze commissie met hem gesproken. Ik geloof dat alleen mevrouw Rajkowski en ik bij dat gesprek aanwezig waren. Hij zei dat je al die ministeries juist niet naar hetzelfde ICT-systeem moet overzetten, want dan creëer je gewoon ICT-drama's. Laten we kijken wat we gemeenschappelijk aan normen kunnen stellen, zodat iedereen daarbinnen blijft. Want het probleem is er. We moeten daar op de meest kosteneffectieve en snelle manier uit komen. Dat is niet door alle ministeries een ander ICT-systeem te laten nemen. Klopt dat?

De voorzitter:

Uw vraag aan de Staatssecretaris is of dat klopt. Oké.

Staatssecretaris Van Huffelen:

Nou, ik weet niet helemaal precies wat de woorden van de heer Zuurmond waren, maar we hebben het ook hier weer over die verschillende laagjes. De regeringscommissaris gaat over de informatiehuishouding. Dat is iets anders dan de IT van de overheid. Maar de kern is dat er natuurlijk verschillende systemen zijn. Het is overigens niet zo grijs als mevrouw Van Weerdenburg zegt, namelijk dat iedere afdeling het zelf bepaalt. Er zijn wel degelijk «shared service»-centra, waarin we gezamenlijk werken en onze IT-oplossingen met elkaar delen. Maar de kern is inderdaad niet zozeer om ervoor te zorgen dat iedereen hetzelfde systeempje en dezelfde computer gebruikt; de kern is dat het voldoet aan de normen die wij belangrijk vinden. Dat gaat dus over veiligheid en transparantie, over efficiency, over de mogelijkheid om data te delen en over al die onderwerpen waarover we het eerder hadden. Voor zover we dat al niet hebben gedaan, gaan we daar wel degelijk verdergaande afspraken over maken.

De voorzitter:

Ik zou met het oog op de tijd willen voorstellen dat u doorgaat met de beantwoording van de overige vragen.

Staatssecretaris Van Huffelen:

Ja, heel goed. Dat ga ik doen. Ik was nog bij de IT van de rijksdienst. Mevrouw Leijten vroeg nog hoeveel consultants er betrokken zijn bij de opstelling van de I-strategie. De I-strategie is tot stand gekomen in een, overigens onbezoldigde, samenwerking tussen een aantal bedrijven en, vooral, onze eigen IT-afdelingen, namelijk de CIO's van de verschillende departementen. Die onbezoldigde samenwerking is tot stand gekomen via de branchevereniging NLdigital. Er is één zzp'er lid geweest van de redactie en een extern bureau hielp met de vormgeving, maar dat is wat het is. We hebben deze strategie binnen het Rijk gezamenlijk opgesteld, met steun van een aantal bedrijven die hebben meegedacht.

Mevrouw Bouchallikh had een vraag over de uitvoering van een aantal moties. Dat gaat onder andere over het verplichten van de mensenrechtentoets. Dat gaat dan met name weer over het onderwerp AI, artificial intelligence. Volgende week ga ik uw Kamer een brief sturen met de stand van zaken van de uitvoering van de moties over AI. Dit is er één van, net zo goed als de andere die u noemde dat zijn. Ik wil daar op dit moment wel iets over zeggen, namelijk dat wij het superbelangrijk vinden dat die mensenrechtentoetsen ook worden gebruikt bij de inzet van AI en algoritmes. In de onderhandelingen hebben we ons daar ook sterk voor gemaakt, in Europees verband. We hebben nu een compromistekst, want de AI-verordening is er nog niet. Die is in een redelijk finaal stadium aan het komen. Hopelijk wordt die nog in dit halfjaar vastgesteld onder het voorzitterschap van de Tsjechische overheid. Maar de compromistekst die we nu gemaakt hebben, zegt dat er expliciet fundamentele rechten moeten worden geïdentificeerd bij hoogrisico-AI-systemen en dat die moeten worden geïdentificeerd, geanalyseerd en gemitigeerd. Er wordt niet letterlijk onze tool genoemd, maar wel dat er een tool moet worden ingezet die dat doet. Dan kunnen wij – als we dat willen – die gebruiken of laten invoeren. Met andere woorden: wij zijn redelijk blij dat dit er nu steviger in staat, steviger dan in de vorige teksten. Maar het is nog steeds nog goed dat we er ook voor zorgen dat dat de eindtekst haalt van de verordening die hopelijk in december van dit jaar wordt vastgesteld.

Ik voeg nog één ding daaraan toe. Ook de Raad van Europa werkt aan een raamwerk voor artificial intelligence. Dat raamwerk is er specifiek op gericht om mensenrechten, democratie en de rechtsstaat nog een keer extra te benadrukken. Ik ben er zelf ook heel blij mee dat de Raad van Europa dat doet, want daar waar de EU niet alleen vanuit het perspectief van mensenrechten maar ook vanuit economisch perspectief kijkt, kijkt de Raad van Europa specifiek vanuit het mensenrechtenperspectief. Dat verdrag heeft, als het wordt aangenomen, een veel bredere gelding, omdat er natuurlijk veel meer landen zijn aangesloten bij de Raad van Europa dan alleen de EU, en niet in de laatste plaats ook de Verenigde Staten. Dat maakt het wat mij betreft een heel interessant verdrag en traject.

De voorzitter:

Voor u verdergaat, mevrouw Bouchallikh.

Mevrouw Bouchallikh (GroenLinks):

Ik wilde vooral even zeggen dat ik blij ben dit te horen, want in de eerste brief die hierover ging, werd voornamelijk gesteld dat er rijksbrede afspraken komen en dat daarmee tegemoet zou worden gekomen aan onze motie. Maar ik hoor veel meer dan wat toen opgeschreven is, dus daar wil ik mijn waardering voor uitspreken. Ik kijk ontzettend uit naar de brief.

Staatssecretaris Van Huffelen:

Dan was er een vraag van mevrouw Dekker-Abdulaziz over hoe we ervoor zorgen dat de overheid alleen gegevens krijgt die ze nodig heeft via bijvoorbeeld zo'n kluis of een wallet. Sowieso is al geregeld dat de overheid niet meer informatie mag vragen volgens de AVG dan nodig is om te verwerken. Het thema van dataminimalisatie is natuurlijk ook een kernthema van de AVG. Daar wordt natuurlijk ook op gelet door de AP. Wat wij juist willen met zo'n wallet, waarmee het mogelijk wordt gemaakt om je gegevens in een eigen lokale kluis te zetten, is vooral dat je daarmee als burger beter de regie hebt over met wie je welke gegevens deelt. Dat is niet alleen maar nuttig in het verkeer met de overheid, maar natuurlijk ook in dat met eventuele private partijen. Ook daarover meer in de werkagenda.

Mevrouw Dekker vroeg ook nog of ik overheidsbreed bij communicatie naar burgers de gebruikte gegevens inzichtelijk en de registratie transparant kan maken. Dat is inderdaad iets wat ik ontzettend belangrijk vind. We gaan daar ook nu mee aan de slag. Voor 600 verschillende overheidsbesluiten willen wij uiterlijk in 2024 – maar ik hoop dus al eerder voor een deel daarvan – zichtbaar maken op welke manier de overheid besluiten neemt wanneer ze bijvoorbeeld een verzoek doet, op basis van welke gegevens zo'n besluit wordt genomen en waar die gegevens vandaan worden gehaald. Bijvoorbeeld: als er een besluit wordt genomen waarbij je inkomen wordt opgevraagd bij de Belastingdienst, hoe steekt dat dan in elkaar? Op die manier wordt het transparanter voor mensen op welke manier een besluit wordt genomen, bijvoorbeeld bij het aanvragen van een studielening of een uitkering of iets anders. Wij willen dat dus ook inzichtelijk maken in de komende tijd, zodat er helderheid is over hoe een besluit daadwerkelijk genomen wordt en met welke gegevens.

De voorzitter:

Ik zie dat er nog een vraag is van mevrouw Dekker-Abdulaziz.

Mevrouw Dekker-Abdulaziz (D66):

Heel snel, hoor. Dank aan de Staatssecretaris voor deze toelichting. Zeker het weten waar de gegevens vandaan komen en op basis waarvan een besluit is genomen, is iets wat D66 wel heel graag wil. Wel vinden wij 2024 ontzettend ver weg, dus een vraag daarover: kan het eerder? En een andere vraag: hoe gaat de Staatssecretaris hiervoor zorgen?

Staatssecretaris Van Huffelen:

Het komt dus op een plek op een website te staan, maar wat ik zal proberen te doen is niet te wachten totdat we klaar zijn met die 600, maar gewoon ervoor zorgen dat het daar een voor een op terechtkomt en dat het inzichtelijk wordt. Ik denk dat we daar even naar moeten kijken. Dat is de bedoeling.

De voorzitter:

Ten slotte, mevrouw Dekker.

Mevrouw Dekker-Abdulaziz (D66):

Dus het komt op een website van 600 diensten. Maar als de overheid een brief naar een burger stuurt om te zeggen of hij wel of geen uitkering kan krijgen, is dat dan ook inzichtelijk in die brief of staat het alleen op die website?

Staatssecretaris Van Huffelen:

Het is op dit moment verschillend. Er zijn al overheidsorganisaties die dat aangeven. Ik denk dat we even moeten bekijken hoe we dat precies gaan doen, want je zou een soort standaardclausule kunnen zetten in zo'n brief waarmee je daarnaar verwijst, bijvoorbeeld: als u meer wilt weten over hoe onze besluitvorming tot stand komt, kunt u daarnaar kijken. Daar gaan we even over nadenken, dus daar komen we op terug.

Mevrouw Bouchallikh vroeg waarom data en algoritmen geen prioriteit zijn in de I-strategie. Het is wel een van de prioriteiten, want hij staat op een van de hoofdthema's, maar wij hebben ervoor gekozen om dit jaar daarop te focussen. Daar zit met name het thema in van het werven van voldoende mensen om het werk goed te doen, wat eigenlijk de basis is voor alles. Dat is een van de prioriteiten; het is wel degelijk een van onze stukken. En nogmaals, ik kom snel met een brief naar de Kamer om ervoor te zorgen dat we helderheid hebben over hoe we de komende tijd met dit onderwerp verder willen, uiteraard ook binnen de Europese context.

Er werd gevraagd: wanneer worden we geïnformeerd? Dat is volgende week. Dan zal ik daar meer over zeggen, alsook over de uitwerking van de moties daarover.

Mevrouw Bouchallikh had een vraag over het advies van de ROB (Raad voor het Openbaar Bestuur). Die heeft inderdaad aanbevelingen gedaan. We hebben daarop gereageerd. De voortgang is per traject heel anders, dus wat mij betreft gaan we niet één evaluatie maken. Het lijkt mij goed dat ik u op de hoogte stel van de uitvoering van de specifieke aanbevelingen door daar een korte brief over te sturen.

Dan ben ik volgens mij door de vragen heen.

De voorzitter:

Dank aan de Staatssecretaris voor de beantwoording. Ik kijk naar de leden voor een tweede termijn. Ik begin met mevrouw Rajkowski, namens de VVD.

Mevrouw Rajkowski (VVD):

Dank, voorzitter. Dank ook voor de beantwoording. Het is bij die Aanbestedingsrichtlijn mooi om te zien dat de Staatssecretaris voor de kerst nog naar de Kamer komt met een reactie op de vraag hoe we ongewenste landen uit onze vitale systemen kunnen houden, en dat zij de ABRO daarmee combineert. Dat was nog een toezegging in een van mijn allereerste debatten. Het is mooi dat die zo soepel bij elkaar komen. Dank daarvoor.

Op die toegankelijkheid ga ik nog even verder kauwen. Zoals ik al zei, komt mijn collega Daan de Kort morgen nog met een initiatief, dus daar krijgt u nog wat meer over te horen. Natuurlijk zouden wij willen dat alle overheidswebsites en apps vanaf nu 100% voldoen. Dat is lastig, want dan ga je echt vanaf de start anders coderen. Voor al bestaande websites is het dus lastig, maar ik weet dat eraan wordt gewerkt. Maar ik geloof ook dat, als je een nieuwe website of app vanaf het begin meteen volgens de toegankelijkheidseisen codeert, het niet meer geld kost. Dat heeft gewoon te maken met een developer die op een bepaalde manier kan schrijven – that's it. Dat kost misschien wel geld als in een cursus, maar daarna kan dat gewoon. Dat wilde ik nog even meegeven, maar daar komen wij volgens mij nog vaker over te spreken.

Dat was ’m.

De voorzitter:

Dank u wel, mevrouw Rajkowski. Dan gaan we door naar mevrouw Dekker-Abdulaziz, namens D66.

Mevrouw Dekker-Abdulaziz (D66):

Dank, voorzitter, en dank aan de Staatssecretaris voor de beantwoording en de toezeggingen. Ik ga even door op die toegankelijkheid. Dank dat de Staatssecretaris heeft toegezegd dat er verplichte toegankelijkheidsstandaarden in de inkoopvoorwaarden worden verwerkt. Mijn vraag is dan: wanneer?

Het is fijn dat de Staatssecretaris gaat kijken naar de US Digital Service en Code for NL. Het is ook fijn dat die besluiten voor de burgers ooit duidelijk worden. Hou ons daarvan op de hoogte, Staatssecretaris.

Dank u wel.

De voorzitter:

Dank u wel. Dan gaan we door naar mevrouw Van Weerdenburg, namens de PVV.

Mevrouw Van Weerdenburg (PVV):

Dank, voorzitter. Een paar puntjes nog, hoor. Misschien heb ik het gemist maar ik heb nog niet helemaal gehoord wanneer wij mee kunnen kijken met het afvinklijstje dat beleidsmakers straks moeten hanteren voor de informatieparagraaf. Dus dat hoor ik nog graag.

Verder wilde ik nog heel even het Adviescollege ICT-toetsing noemen. Natuurlijk staat de jaarrapportage ook op de agenda. Daar hebben we niet heel veel over gezegd. Ik heb al wel eerder uitgesproken dat ik me een beetje zorgen maak over de werklast. Nou is het AcICT daar iets minder nerveus over, lieten ze ons weten, maar ik denk dat het belangrijk is dat we heel zuinig zijn op dat AcICT, want het doet ontzettend goed werk. Ziet de Staatssecretaris nog mogelijkheden om ze te helpen, om ze te versterken? Want ze krijgen een heleboel extra werklast binnenkort. En kan zij ervoor zorgen dat de adviezen die ze uitbrengen, ook goed worden opgevolgd?

Het meest recente advies over de Omgevingswet is niet mals. Ik ben benieuwd of de Staatssecretaris mogelijkheden ziet om, mocht het nodig zijn, vierkant achter het AcICT te gaan staan.

Dank.

De voorzitter:

Dank u wel, mevrouw Van Weerdenburg. De heer Bontenbal, namens het CDA.

De heer Bontenbal (CDA):

Dank, voorzitter. Het is toch een mooi debat. De opmerking van mevrouw Van Weerdenburg over het CDA was natuurlijk een beetje onaardig, zeker voor een woordvoerder die pas enkele maanden op deze portefeuille zit. Maar dat vergeef ik haar meteen, want achter de schermen is zij heel aardig. Dus het valt allemaal reuze mee; voor de mensen die kijken.

Terug naar de inhoud. Ik wil nog één punt maken over de strategische autonomie. Een paar weken geleden ging het over die negenhonderd zoveel Chinese bedrijven die op allerlei plekken in de Nederlandse economie zitten. Laten we even kijken waar die bedrijven actief zijn. Ik pak het staatje erbij. Bijna 300 zitten er in de financiële en zakelijke diensten, 147 in consumentenproducten en diensten. Op drie staat informatie- en communicatietechnologie met 122 bedrijven. Dat is best zorgwekkend. Ik zou graag zien dat de Staatssecretaris daar nog op reflecteert. Wat kunnen we daaraan doen? Want volgens mij is het belangrijk dat we minder naïef zijn van wie we allemaal afhankelijk zijn.

Dank u wel.

De voorzitter:

Dank u wel. Mevrouw Leijten, namens de SP.

Mevrouw Leijten (SP):

Voorzitter. Ik zei het al: volgens de SP moet het uitgangspunt zijn dat digitalisering van de overheid laagdrempelig, toegankelijk, veilig en niet te duur is. Ik heb de Staatssecretaris gevraagd helderder te zijn en om vanuit haar I-hart te spreken, om daar maar eens eventjes gekscherend over te zijn, maar ik mis dat wel. Er komen normen, waar iedereen zich aan gaat houden, maar er komen ook uitzonderingen. Nu zit ik al heel lang op allerlei dossiers, waarbij ik heb gezien dat dienstverlening altijd een sluitstuk, een vergeten hoekje is, terwijl je eigenlijk wil dat de dienstverlening van de overheid op een bepaald niveau zit. Dat kan niet meer. Dat kan niet meer vanwege de veiligheid, vanwege de cybersecurity, waar we het heel vaak over hebben. Inderdaad, van wie kopen we het in; wie kan erbij? Het kan niet meer vanwege de gevolgen. We hebben gezien wat de gevolgen zijn als de algoritmes verkeerd zijn. Het kan ook niet meer omdat we weten dat we daarmee voor een heel deel van de samenleving een ontoegankelijke overheid krijgen.

Ik zou de Staatssecretaris en haar ondersteuning willen vragen om ervoor te zorgen dat alles wat ze doen, ten goede komt aan de helderheid. We moeten weten waar we aan toe zijn. We moeten weten hoe het zit met wetten en de uitvoering van die wetten. Ik heb bijvoorbeeld een vraag gesteld over DigiD, waar ik geen antwoord op heb gekregen. Dat is nu identificatie via een smartphone, maar heel veel mensen hebben die echt niet! Die zijn nu uitgesloten van het doen van aangifte of het lezen van hun digitale post. Dat is niet oké. Daar is een motie over aangenomen, maar het is gewoon doorgevoerd. Dat is niet oké.

Tot slot heb ik gevraagd hoe het zit met die begrotingen die de hele tijd overlopen. Dan wordt er gezegd «we reserveren X», maar dan groeit dat en soms verdubbelt dat. Ik heb daar echt problemen mee, gelet op de controlerende taak die we met z'n allen hebben. Waar komt dat allemaal vandaan en wat zijn daar de redenen voor? Daar zou ik meer inzicht in willen krijgen.

De voorzitter:

Dank u wel, mevrouw Leijten. Dan gaan we tot slot door naar mevrouw Bouchallikh, namens GroenLinks.

Mevrouw Bouchallikh (GroenLinks):

Dank u wel, voorzitter. Dank ook aan de Staatssecretaris en haar team voor de beantwoording. Ik kijk uit naar de brief die sowieso zou komen over algoritmes en de moties.

Ik heb net wat vragen over de cloud gesteld, maar daar gaan we het ook nog verder over hebben. Dank voor de toezegging van de brief rondom de evaluatie en de reactie op het rapport.

Wat betreft de zorgen rondom het budget van de gemeentes: we blijven scherp meekijken of gemeentes in de knel gaan komen.

Tot slot, voorzitter. In de voorbereiding op dit debat had ik even de uitgave van de Raad van State over digitalisering erbij gepakt. Eén voorbeeld daaruit is me echt ontzettend bijgebleven. Dat ging erover dat er blijkbaar destijds nog overheidsdiensten waren die met tikkies werkten. Tikkies zijn vaak ook een manier om allerlei gegevens van mensen te achterhalen. Het zijn geen betrouwbare links. Toen ik dat las, dacht ik: dit laat weer zien hoe belangrijk deze debatten uiteindelijk zijn. Het gaat namelijk heel erg over de dagelijkse levens van mensen. Soms raken we inderdaad een beetje verdwaald in de termen en grote samenvattingen hier, maar dit bevestigt des te meer hoe belangrijk het is dat we dit allemaal netjes regelen. Ik kijk ernaar uit dat verder te blijven doen, en waar nodig scherp toe te blijven kijken.

Dank u wel.

De voorzitter:

Dank u wel. Daarmee zijn we aan het einde gekomen van de tweede termijn van de Kamer. Ik kijk even naar de Staatssecretaris. Heeft u genoeg aan vijf minuten? Oké, tien minuten dan. Dan gaan we verder om 16.35 uur.

De voorzitter:

De Staatssecretaris is inmiddels in de gelegenheid om over te gaan tot de beantwoording van de resterende vragen. Dat is iets eerder dan gepland, maar ik zie dat alle leden er ook zijn, dus ik zal de vergadering dan toch maar weer hervatten en de Staatssecretaris het woord geven.

Staatssecretaris Van Huffelen:

Dank, voorzitter. Er waren een paar vragen die nog openstonden in de tweede ronde van dit debat.

Er was van mevrouw Dekker de vraag over toegankelijkheid in de inkoopvoorwaarden. Zij vroeg wanneer we dat kunnen regelen. Ik weet dat nog niet heel precies, maar ik ga er wel voor zorgen dat u nog dit jaar van mij een brief krijgt waarin we de planning hiervoor gaan opnemen, omdat ik het ook belangrijk vind dat we die eisen zo snel mogelijk opnemen bij de inkoop van IT door de overheid.

Er was een vergelijkbare vraag van mevrouw Van Weerdenburg. Die ging over die informatieparagraaf. Wij willen de manier waarop je dat moet invullen als departement dit jaar nog vaststellen. We gaat het gefaseerd invoeren in 2023. De vormgeving gebeurt dus dit jaar. Ik denk dat het goed is dat ik die vormgeving dan ook naar uw Kamer stuur. Dan heeft u een idee over wat erin zit en kan u het ook aangeven als u daar nog wat in mist.

U moedigde mij ook aan om het AcICT te ondersteunen. Dat doe ik natuurlijk heel graag. Ik heb ook met enige regelmaat overleg met hen. Zij hebben inderdaad aangegeven dat zij de manier van werken nu oké vinden en dat ze echt in kleine stapjes willen opschalen, omdat ze ook heel goed willen zorgen dat ze de kwaliteit van hun advisering goed kunnen bewaken. Dat betekent dat mensen goed moeten worden opgeleid enzovoorts, enzovoorts. Maar we houden ze goed in de gaten, want ik ben het met u eens dat zij een hele belangrijke rol spelen.

Dan de vraag van de heer Bontenbal. Als ik u goed begrijp – maar misschien begrijp ik u niet helemaal goed – zegt u: we moeten nu China cancelen. Dat is wat mij betreft een beetje een te grote stap. Wij willen als het gaat om IT bij de overheid heel goed kijken welke producten en diensten uit welke landen we wel en niet oké vinden om toe te passen en te gebruiken. Daar gaan we mee aan het werk. Daar komt die brief over, nog dit jaar. Maar ik wil ook niet helemaal een soort beeld schetsen alsof we nu helemaal niet meer willen werken met producten of diensten uit China. Daar moeten we echt veel beter en veel diepgravender naar kijken. Maar als u zegt dat we in het algemeen niet naïef moeten zijn over de afhankelijkheid van grote bedrijven of statelijke actoren, dan ben ik dat natuurlijk met u eens.

Dan de oproep van mevrouw Leijten. Zij zei: zorg nou dat je het helder maakt, dat je een heldere normering afspreekt; dat zorgt ook dat de digitale overheid met veiligheid en vertrouwdheid wordt ingezet. Dat is natuurlijk ook precies wat wij ontzettend belangrijk vinden. Als u zegt «dat mag weleens een beetje een toontje helderder en er mag hier en daar wat duidelijker worden wat de normen nou precies zijn en hoe die voor iedereen werken», dan geef ik daar graag invulling aan en ga ik daar graag mee aan het werk. Want we maken normen omdat we graag willen dat iedereen zich daaraan houdt, we controleren ze omdat we willen dat iedereen zich eraan houdt, en we willen ook dat die normen helder zijn voor iedereen. Dus ik denk dat dat van belang is.

Dan ga ik nog even in op dat sms-inloggen bij DigiD. Dat is een punt dat in een eerder debat aan de orde is gekomen. Toen heb ik u ook beloofd dat er niet af zou worden gestapt van die sms-inlog zonder dat we daarover een gesprek met elkaar zouden hebben. Dat sms-inloggen blijft ook gewoon mogelijk. Dat wordt niet op korte termijn uitgefaseerd. Ik heb wel aangegeven dat een van de redenen waarom er wordt nagedacht over een andere vorm van inloggen bij DigiD, is dat het beveiligingsniveau bij het sms-inloggen lager is dan de beveiligingsniveaus bij het inloggen op andere manieren. Maar ik begrijp natuurlijk ook heel goed het punt dat u daarover maakte, namelijk: voor het niet met een sms'je inloggen heb je een ander soort telefoon nodig of een ander soort apparatuur, en niet iedereen heeft dat. Daarmee sluit je een deel van de mensen uit, die zo'n toestel bijvoorbeeld niet hebben. Wij komen er dus ongetwijfeld nog over te spreken hoe we daar verder mee willen, maar voorlopig is er geen sprake van dat de Belastingdienst dat gaat invoeren. Dat gebeurt dus ook niet per 1 oktober, zoals u zei.

Mevrouw Leijten (SP):

Als ik dat verkeerd heb gehoord, ben ik blij dat ik om opheldering heb gevraagd. Ik heb namelijk wel degelijk meldingen gekregen dat dat zo is, van onder anderen consulenten, die mensen helpen. Maar ik zal ze erop wijzen dat dat nog niet het geval moet zijn. Dat is dan fijn om te horen, want ik dacht echt: we hadden een andere afspraak. Maar dan zal ik laten weten dat dat berust op een misverstand.

Staatssecretaris Van Huffelen:

Wat wel goed is om te weten, is dat het inloggen op een lager veiligheidsniveau, dus met een paspoort, niet meer kan. Dus wel met sms maar niet meer met een paspoort.

Dan kom ik op de vraag van mevrouw Bouchallikh over de tikkies en het punt van de Raad van State. Met haar ben ik het eens dat dit geen goede manier van werken is. Het belangrijkste is dat niet zozeer het tikkiesysteem veilig is – het is een bancaire service – maar dat het erom gaat dat iemand niet van de overheid een soort bericht, bijvoorbeeld een e-mail, krijgt waarin hij moet doorklikken naar zo'n link. Het is dan namelijk veel te onduidelijk of je dan te maken hebt met de overheid en een daadwerkelijk betrouwbare partij of met een of ander instituut of persoon die probeert je bankrekening leeg te trekken. Ik vind het dus heel erg belangrijk dat we laten zien dat dit dus niet gebeurt, dat we op een betrouwbare manier ook financiële transacties hebben met burgers, zodat men weet dat het altijd goed gaat. Ik lees in de aantekeningen die ik heb gekregen dat het niet honderd procent uitgesloten is nu. Dus daar ga ik nog eens even heel goed achteraan. Mijn beeld is in ieder geval dat we dit vooral niet moeten willen, niet zozeer omdat het systeem van tikkies, iDEAL of wat dies meer zij, niet safe is, maar omdat het er dan op lijkt of op zou kunnen lijken dat je iets krijgt van de overheid terwijl dat helemaal niet zo blijkt te zijn.

Mevrouw Rajkowski (VVD):

Je kunt aan de ene kant inderdaad de vraag stellen of het systeem van tikkies wel professioneel genoeg is, maar aan de andere kant vind ik het ook wel weer heel erg charmant juist om aan te sluiten bij de tools die in de samenleving worden gebruikt. Sinds een aantal maanden heb je bij Tikkie gewoon de mogelijkheid om je ID te laten checken. Dus dan krijg je een verificatie met een vinkje. Sindsdien is wat mij betreft Tikkie veiliger geworden, omdat je nu kan zien: deze persoon is wie hij zegt die hij is. Ik weet niet of dat dan uitgebreid kan worden naar de professionele kant. Als je dan echt kan zeggen «ik ben de rijksoverheid» met een vinkje erachter, zie ik eigenlijk geen probleem en is het juist weer wel betrouwbaar. Dat wilde ik even meegeven.

Staatssecretaris Van Huffelen:

Met dank voor de tip. En inderdaad, als je geld overmaakt naar de overheid of de Belastingdienst kun je ook wel gebruikmaken van elektronisch bankieren. Dat moeten we er ook vooral in houden. Mijn zorg was meer dat het gebruikt wordt – dat was ook het voorbeeld dat de Raad van State gebruikte – op een manier die onduidelijk is, in termen of men hierbij te maken heeft met de overheid of niet. En dat moeten we niet willen, maar ik kijk heel graag verder naar hoe je met verhoogde beveiligingsniveaus en het al dan niet inloggen met je DigiD wel degelijk ook kunt betalen via wat meer moderne betaalmethodes.

De voorzitter:

Dan nog mevrouw Bouchallikh.

Mevrouw Bouchallikh (GroenLinks):

Ik wilde eigenlijk niks zeggen, maar ik voel mij uitgenodigd door de opmerking van de collega van de VVD. Ik snap dat het inderdaad nu wel wat beter is, maar we hebben het er in dit debat ook over gehad hoe moeilijk het überhaupt is voor heel veel mensen om online zaken te doen. Ook voor die groep zie ik liever «safe than sorry». Vandaar mijn oproep om het zo veel mogelijk te beperken.

Staatssecretaris Van Huffelen:

Ik denk dat we steeds de balans moeten kiezen tussen de mensen die het heel fijn vinden en die heel goed dit soort dingen kunnen gebruiken – daar moeten we het ook voor mogelijk maken – en de mensen die het lastiger of enger vinden of het überhaupt niet willen, voor wie we dan de alternatieven mogelijk moeten maken. Dat is waar het denk ik in de basis over gaat.

Voorzitter, mag ik nog een ...?

De voorzitter:

Zeker.

Staatssecretaris Van Huffelen:

Nog een klein afrondend punt hierover. Dank voor het debat en alles wat we hier hebben besproken. Ik wilde voorstellen om – dat kunnen we eventueel samen doen met u als voorzitter en de Griffie – de komende tijd te kijken hoe we de debatten over dit onderwerp wat meer kunnen clusteren rondom thema's. We hebben nu heel veel onderwerpen aan de orde en voor een deel onderwerpen die we eigenlijk later ook weer bespreken, zoals de cloud, wat het voor ons en zeker ook voor de mensen die meekijken en meeluisteren best wel complex maakt. Dus ik zou willen kijken hoe we aan de hand van de werkagenda die we maken, de debatten wat kunnen clusteren en om er zo ook voor te zorgen dat de brieven over zo'n onderwerp op tijd kunnen worden gestuurd. Ik hoop dat we op die manier het debat als zodanig wat meer kunnen organiseren, omdat we in deze commissie nu nog een beetje met elkaar aan het zoeken en het vinden zijn. Ik denk dat dit ook helpt om iets meer structuur te krijgen.

Mevrouw Leijten (SP):

Structuur is altijd goed. Dat komt ook de inhoud ten goede. Maar dat kent wel twee kanten. De Staatssecretaris zegt het al een beetje: dan kunnen we op tijd een briefje sturen. Dat vergt dus ook wel die helderheid. Dit is echt een oproep. We hebben ook weleens debatten hier waarin we met elkaar de afkortingen zitten te tellen. Dan moeten we ook met elkaar grinniken. Maar dat heeft daar ook mee te maken. Want dan kun je ook duidelijker afbakenen waar het nou precies om gaat. Dus dat zou ik dan wel willen meegeven.

De voorzitter:

Dank u wel. En inderdaad ook van mijn kant als voorzitter van deze commissie – want we hebben het er in de commissie natuurlijk ook wel vaker over gehad – zeg ik: ik denk dat op zich het streven om het met elkaar te ordenen en te clusteren goed is, maar wel onder voorwaarde van wat mevrouw Leijten opmerkt, namelijk dat het van beide kanten wat gaat vragen. Laten we die uitdaging aangaan.

Dan zijn we bij dezen aan het einde gekomen van het commissiedebat, maar niet voordat ik nog even de toezeggingen heb opgesomd. Ik hoop dat de leden en de Staatssecretaris met mij meeluisteren of ze er allemaal bij staan en of het ook de juiste zijn.

• – Begin volgend jaar kan de Kamer een brief verwachten van de Minister van JenV over de scan die wordt uitgevoerd binnen de vitale sector. Dit was een toezegging naar aanleiding van een vraag van mevrouw Rajkowksi.

• – Er komt een brief met de uitwerking van het Trans-Atlantic Privacy Data Framework. Dat was een toezegging aan mevrouw Van Weerdenburg.

• – In december ontvangt de Kamer meer informatie over rijksinkoopeisen, waar nadrukkelijk de toegankelijkheid bij wordt betrokken. Dat was een toezegging aan mevrouw Dekker-Abdulaziz. Daaraan is toegevoegd: er komt dit jaar een brief met informatie over de planning.

Staatssecretaris Van Huffelen:

Bij het vorige punt, van mevrouw Rajkowski, had zij gevraagd of dat kon voordat wij het debat gaan hebben over de cloud. Ik denk dat we dat even moeten toevoegen.

Mevrouw Van Weerdenburg (PVV):

Over de opvolger van het Privacy Shield.

De voorzitter:

Ja, dat betreft volgens mij de tweede toezegging.

Staatssecretaris Van Huffelen:

Dat noemde u niet op, maar ik denk dat dat ...

De voorzitter:

Oké, dan voegen we dat eraan toe. Ik denk dat dat bij de toezegging aan mevrouw Van Weerdenburg hoort.

• – Dan hebben we nog een toezegging aan mevrouw Van Weerdenburg over een update over I-vakmanschap.

Dan is nog de vraag op welke wijze en wanneer, want dat staat bij mij nog open. Kunt u daar misschien nog iets over zeggen?

Staatssecretaris Van Huffelen:

We rapporteren over de I-strategie als totaal in het eerste kwartaal van volgend jaar.

De voorzitter:

Dan voegen we dat toe.

• – Deze toezegging is aan mevrouw Bouchallikh. Volgende week ontvangt de Kamer een brief met de stand van zaken over de uitvoering van de moties op het gebied van AI.

Staatssecretaris Van Huffelen:

Ja, over AI in het algemeen, maar dus ook over de moties.

De voorzitter:

Over AI, maar de moties worden daar ook bij betrokken, oké.

• – De Staatssecretaris stelt de Kamer per brief op de hoogte van de voortgang van de uitvoering van het ROB-advies. Dat is ook een toezegging aan mevrouw Bouchallikh.

Staatssecretaris Van Huffelen:

Dat zijn eigenlijk de adviezen of aanbevelingen die daarin staan.

De voorzitter:

Oké. Heeft u daar nog een datum bij? Voor het einde van het jaar, hoor ik. Dan noteren we dat ook.

• – De vormgeving van de informatieparagraaf wordt gefaseerd ingevoerd en daar wordt de Kamer van op de hoogte gehouden. Dat is een toezegging aan mevrouw Van Weerdenburg.

Staatssecretaris Van Huffelen:

Ik zal het nog iets specifieker zeggen. We zeiden: de kaders daarvoor komen in Q4, dus aan het einde van dit jaar. Dan gaan we dat in ’23 invoeren. Ik heb toegezegd dat we nog in dit jaar u op de hoogte stellen van hoe die kaders eruit komen te zien.

De voorzitter:

Dan herformuleren we die toezegging met de toevoeging van de Staatssecretaris. Ik kijk even rond: heb ik ze allemaal genoteerd? Ik zie iedereen instemmend knikken. Dan sluit ik bij dezen de vergadering, onder dankzegging aan alle leden en uiteraard aan de Staatssecretaris.