[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Verslag van een schriftelijk overleg over jaarverantwoording 2023 BZK, EZK en JenV voor zover het onderwerpen betreft die zien op digitalisering (Kamerstuk 36560-VII)

Jaarverslag en slotwet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2023

Verslag van een schriftelijk overleg

Nummer: 2024D27691, datum: 2024-06-28, bijgewerkt: 2024-08-05 17:20, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-36560-VII-11).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 36560 VII-11 Jaarverslag en slotwet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2023 .

Onderdeel van zaak 2024Z11551:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2023-2024

36 560 VII Jaarverslag en slotwet Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2023

36 560 VI Jaarverslag en slotwet Ministerie van Justitie en Veiligheid 2023

36 560 XIII Jaarverslag en slotwet Ministerie van Economische Zaken en Klimaat 2023

Nr. 11 VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 28 juni 2024

De vaste commissie voor Digitale Zaken heeft een aantal vragen en opmerkingen voorgelegd aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over o.a. de brief van Brief van de Minister van Justitie en Veiligheid d.d. 15-05-2024 inzake Jaarverslag Ministerie van Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1), brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 15-05-2024 inzake Jaarverslag Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1), Brief van de Minister van Economische Zaken en Klimaat d.d. 15-05-2024 inzake Jaarverslag Ministerie van Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII, nr. 1), Brief van de Minister van Justitie en Veiligheid d.d. 04-06-2024 inzake Beantwoording vragen commissie over de Jaarverslagen van de Ministeries van Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1), Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1 en Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII, nr. 1), Kamerstuk 36 560 VI, nr. 6), Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 04-06-2024 inzake Beantwoording vragen commissie over de Jaarverslagen van de Ministeries van Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 1), Binnenlandse Zaken en Koninkrijksrelaties 2023 (Kamerstuk 36 560 VII, nr. 1 en Economische Zaken en Klimaat 2023 (Kamerstuk 36 560 XIII), Kamerstuk 36 560 VI, nr. 12), Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Justitie en Veiligheid (Kamerstuk 36 560 VI, nr. 2), Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2), Rapport/brief Algemene Rekenkamer d.d. 15-05-2024 inzake Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), Brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 04-06-2024 inzake Beantwoording vragen commissie, gesteld aan de regering, over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Justitie en Veiligheid Kamerstuk 36 560 VI, nr. 2), over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2), en over Aanbieding van het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), (Kamerstuk 36 560 VI, nr. 1), Rapport/brief Algemene Rekenkamer d.d. 04-06-2024 inzake Beantwoording vragen commissie, gesteld aan de Algemene Rekenkamer, over het rapport Resultaten verantwoordingsonderzoek 2023 bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (Kamerstuk 36 560 VII, nr. 2) en het Ministerie van Economische Zaken en Klimaat (Kamerstuk 36 560 XIII, nr. 2), (Kamerstuk 36 560 VII, nr. 6), Brief van de Minister van Justitie en Veiligheid d.d. 04-06-2024 inzake Antwoord op vraag commissie van de V-100 bij het jaarverslag Ministerie van Justitie en Veiligheid 2023 (Kamerstuk 36 560 VI, nr. 8).

De vragen en opmerkingen zijn op 18 juni 2024 aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties voorgelegd. Bij brief van 28 juni 2024 zijn de vragen beantwoord.

De fungerend voorzitter van de commissie,
Kathmann

Adjunct-griffier van de commissie,
Muller

Ik dank de leden allereerst voor het stellen van vragen over de Jaarverantwoordingstukken 2023 voor zover het onderwerpen over digitalisering betreft. De beantwoording is ingedeeld in vijf onderdelen:

– Terugblik afgelopen kabinetsperiode/Algemeen

– Financiën

– Personeel

– IT-systemen

– Digitale autonomie

Terugblik afgelopen kabinetsperiode/Algemeen

Wat geeft u uw opvolger mee als grootste prioriteiten op digitalisering binnen uw ministerie?

Welke lessen geeft u uw opvolger graag mee, als aanstaand coördinerend bewindspersoon?

Het is aan mijn opvolger om die prioriteiten te bepalen. Wel heb ik in de laatste verzamelbrief1 die ik aan uw Kamer heb verstuurd een aantal belangrijke vraagstukken benoemd. Bijvoorbeeld hoe we ervoor zorgen dat iedereen in het Koninkrijk toegang heeft tot veilige en betrouwbare digitale diensten en verantwoord gebruik kan maken van AI-toepassingen. Ook hoe we verantwoord gebruik kunnen maken van data om slimme dienstverlening vanuit de overheid mogelijk te maken en hoe we ervoor zorgen dat onze kinderen veilig online kunnen opgroeien zijn belangrijke vraagstukken. Verder is het vraagstuk hoe we onszelf kunnen beschermen tegen al te grote macht van techreuzen of statelijke actoren een opgave die ik graag onder de aandacht breng. Hier wijd ik verder over uit onder het kopje «Digitale Autonomie».

Wat heeft u als coördinerend bewindspersoon ervaren als grootste sta-in-de-weg om ICT-beleid tussen de ministeries af te stemmen? Wie is er verantwoordelijk voor het soepel functioneren van ICT door de hele Rijksoverheid en welke aanvullende bevoegdheden hebben zij nodig om fatsoenlijk hun taken te vervullen?

De leden van de NSC-fractie vragen de Staatssecretaris wat de reden voor die terughoudendheid is geweest. Herkent de Staatssecretaris zich in de bevindingen van de Rekenkamer dat het invullen van de kaderstellende en toezichthoudende rol op weerstand stuit bij andere ministeries? Hoe kan in de toekomst in de praktijk een sterkere invulling aan de coördinerende rol kan worden gegeven?

Ik herken de bevindingen van de Algemene Rekenkamer dat het invullen van de kaderstellende en toezichthoudende rol op weerstand stuit bij andere ministeries. De coördinerende rol van BZK vraagt om een continue afweging tussen het belang van maatwerk binnen de departementen, dat recht doet aan de maatschappelijke opgaven waar de departementen voor staan, en centrale coördinatie in het belang van veiligheid, interoperabiliteit en efficiency. Het is zaak dat we bij kaderstelling recht doen aan beide belangen.

Ik ben het daarnaast eens met de Algemene Rekenkamer dat BZK zijn kaderstellende en toezichthoudende rol daadkrachtiger kan invullen. In aanvulling daarop heeft BZK ook de rol de departementen te faciliteren en te stimuleren, zodat departementale CIO’s hun strategische rol als digitaal leider van hun departement beter kunnen invullen. Inmiddels werkt CIO Rijk samen met vier departementen een normenkader uit dat zal dienen als kader voor het Rijksbreed IT-beheer. Ik streef ernaar een duidelijk kader in 2024 vast te stellen en daarop toe te zien. Op basis van dit kader kan de monitoring van het IT-beheer worden gerealiseerd, zodat met het verkregen beeld invulling gegeven kan worden aan de toezichthoudende rol.

Om dit mogelijk te maken werk ik al enige tijd aan de versterking van het besluit CIO-stelsel. Samen met het «Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst» wordt daarin geregeld hoe de coördinerende rol van BZK is vormgegeven.

Zoals ik in de recente verzamelbrief2 heb aangegeven heeft de ADR recentelijk onderzoek gedaan naar de implementatie en werking van het huidige besluit CIO-stelsel 2021. In haar voorlopige conclusies heeft de ADR gedeeld dat een fundamentele herziening van het stelsel niet noodzakelijk is, maar dat de huidige besluiten voldoende ruimte geven om de coördinerende rol van BZK beter in te vullen. Mijn advies aan mijn opvolger is daarom om als coördinerend bewindspersoon die ruimte te nemen in het kader van veiligheid, interoperabiliteit en efficiency. Bij voorkeur op basis van consensus binnen het CIO-stelsel, maar wanneer dat niet mogelijk is zal er een beroep worden gedaan op de kaderstellende rol van de Minister van BZK. Daarbij is het uiteraard wel van belang dat de uitvoerbaarheid van besluiten voldoende is meegewogen.

Om de thematische focus en het digitaal leiderschap van departementale CIO’s te versterken breiden we het CIO-stelsel per 1 juli uit met rollen op het gebied van data, privacy, technologie en architectuur. Door de sturing op deze specifieke gebieden te verstevigen krijgen de departementale CIO’s meer ruimte om hun strategische positie binnen de departementen beter in te vullen. Ook bevorderen we daarmee de interdepartementale samenwerking en kennisdeling.

Communicatie

Kunt u een centraal overzicht geven van alle overheidscommunicatiekanalen verspreid over alle ministeries? Op welke platformen is de Rijksoverheid aanwezig? Kunt u per platform laten zien welk bereik de kanalen hebben? Welke voordelen ziet u in het centraliseren van Rijkscommunicatiekanalen, zodat deze niet per ministerie worden georganiseerd?

Er bestaat het Websiteregister Rijksoverheid3 met alle websites van de Rijksoverheid. Het register wordt maandelijks geüpdatet door de Dienst Publieke Communicatie (DPC). Verder kent de overheid ook het register overheidsdomeinen4 (RIO), dit geeft een overzicht van websites van de Rijksoverheid en medeoverheden.

Centraliseren van kanalen is nooit een doel op zich. Goede communicatie is maatwerk. Soms vraagt dat juist om separate kanalen zodat de overheid daar is waar de burger is. En op een manier (telefonisch, web, loket) die het beste aansluit bij de informatiebehoefte van burgers. We stellen de burger dus centraal. Dat vraagt overigens geregeld wel om centralisatie van kanalen. Het streven is dat een burger of ondernemer die iets wil of moet regelen met de overheid geen last hoort te hebben van de wijze waarop de overheid is georganiseerd. Dat betekent dat overheidspartijen over de grenzen van hun eigen organisatie heen moeten kijken en samenwerken.

Voor communicatiekanalen kan dat bijvoorbeeld betekenen dat er één centraal kanaal wordt ingericht in plaats van een kanaal per organisatie. Zo werken de verschillende ministeries al jaren met een centrale ingang voor vragen; per telefoon (1400), mail, whatsapp en via de centrale website rijksoverheid.nl. En momenteel wordt door diverse partijen gewerkt aan een Landelijke Informatievoorziening. Dit is een centrale ingang voor regelzaken van de gehele overheid, dus naast de Rijksoverheid ook informatie van andere overheden. Dit zorgt voor betere communicatie richting burgers en ondernemers en vaak ook voor een efficiëntere besteding van belastinggeld omdat er minder separate kanalen nodig zijn.

Zoals u weet communiceert de overheid ook via Facebook. Ik grijp deze beantwoording graag aan om u tevens te informeren over de stand van zaken van de gesprekken met Meta hierover.

In november 2022 heeft uw Kamer de Data Protection Impact Assessment (DPIA) en Human Rights Impact Assessment (HRIA) ontvangen (Kamerstuk 35 958, nr. 5), die op verzoek van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) zijn uitgevoerd op het gebruik van Facebookpagina’s (Facebook Pages) door de Rijksoverheid. Uit de DPIA bleek dat er zeven hoge privacyrisico’s bestaan voor burgers bij het gebruik van Facebook Pages door de overheid. Naar aanleiding van de hoge risico’s die tijdens de DPIA zijn geconstateerd heeft het Ministerie van BZK vanaf najaar 2022 met Meta gesprekken gevoerd.

Aangezien deze gesprekken niet leidden tot een oplossing, is een adviesaanvraag bij de Autoriteit Persoonsgegevens (AP) ingediend. Op 19 april jl. (Kamerstuk 32 761, nr. 297) heeft de Staatssecretaris van BZK u hierover geïnformeerd. De AP heeft bevestigd dat er duidelijkheid moet komen in de rollenverdeling tussen BZK en Meta en dat indien deze duidelijkheid er niet is, de AP adviseert de verwerkingen te beëindigen. Vervolgens moeten ook de in de DPIA geconstateerde hoge risico’s weggenomen worden om gebruik te kunnen blijven maken van Facebook Pages. Tevens is de Europese Commissie hierover geïnformeerd; zij heeft laten weten onze zorgen serieus te nemen en bestudeert hoe dit mee te nemen in haar onderzoeken naar de grote tech platforms.

In de hierop volgende weken is er meermaals contact geweest tussen BZK en Meta. Dit heeft recent geresulteerd in een overleg tussen Meta en meerdere ministeries. We zijn verheugd dat we nu concreet in overleg zijn en dat Meta heeft aangegeven er met ons uit te willen komen. Gelet op het feit dat deze gesprekken besloten zijn, kan ik uw Kamer op dit moment nog niet over de inhoud berichten. Het volgende kabinet zal de gesprekken met Meta definitief tot een goed einde moeten brengen.

Lifecyclemanagement

De leden van de NSC-fractie vragen de Staatssecretaris wat haar aanbevelingen zijn aan het volgende kabinet om lifecyclemanagement integraal op orde te krijgen.

Met betrekking tot lifecyclemanagement is het mijn aanbeveling om de ingezette koers voort te zetten. Cruciaal voor een betere samenwerking binnen de Rijksoverheid en een verbeterde dienstverlening aan burgers en bedrijven is namelijk een ordentelijk lifecyclemanagement. Met onder andere als doel om rijksbreed beter inzicht te krijgen welke systemen en applicaties er zijn en in welke staat deze zich bevinden. Dit is belangrijk vanwege de voordelen zoals verbeterde efficiëntie, betere risicobeheer en kostenbeheersing, maar ook een flexibele aanpak voor de implementatie van nieuwe technologieën. Dit draagt ook bij aan duurzaamheid, bevordert een betere samenwerking binnen de Rijksoverheid en resulteert in een verbeterde dienstverlening aan burgers.

Financiën

Ziet u mogelijkheden om deze post in de toekomst nader uiteen te zetten, zodat de kosten beter te controleren zijn?

Is het bij u bekend hoeveel Nederland jaarlijks betaalt aan licenties van Microsoft, Amazon en Google? Is het ook bekend in hoe veel deze licentiekosten per jaar toenemen? Zo niet, wat is er nodig om dit jaarlijks een onderdeel van de jaarverantwoording te maken?

Het Ministerie van Financiën stelt de rijksbegrotingsvoorschriften op. Het bepaalt daarmee de structuur van de begroting en de inhoud van de verantwoording.

Vanuit mijn coördinerende rol heb ik de CIO’s van de ministeries gevraagd om een inschatting te maken van de kosten van vernieuwing en beheer en onderhoud van de ICT. Inzicht in kosten wordt tweezijdig aangeboden.

Zoals aangegeven, zet ik mij in om het inzicht in de financiën van digitalisering te vergroten op het Rijks ICT-dashboard en in de Jaarrapportage Bedrijfsvoering Rijk. Op het Rijks ICT-dashboard is informatie te vinden over de grote ICT-activiteiten van de Rijksdienst, waaronder de besteding van ICT-kosten aan intern personeel, extern personeel of overig materieel. Van elke ICT-activiteit is aangegeven of het om vernieuwing of beheer en onderhoud gaat. Dit wordt de komende jaren aangevuld en verrijkt.

Daarnaast worden ICT-uitgaven transparant weergegeven in de beschikbare open dataset5 behorende bij de begroting en de jaarverslagen.

Deze informatie is terug te vinden op het Rijks ICT-dashboard en in de Jaarrapportage Bedrijfsvoering Rijk.

Er blijkt onderuitputting te zijn op de beheer- en exploitatiewerkzaamheden op ICT van het Rijk, terwijl er volgens de Algemene Rekenkamer juist al jarenlang onvolkomenheden worden geconstateerd bij het Rijksbrede ICT-beheer. De leden van de NSC-fractie vragen de Staatssecretaris hierop te reflecteren.

In reflectie op de onderuitputting in relatie tot de onvolkomenheid op IT-beheer wil ik allereerst verwijzen naar mijn reactie hierboven waarin ik inhoudelijk reageer op de constatering dat mijn kaderstellende en toezichthoudende rol daadkrachtiger ingevuld moet worden. Het is de afgelopen jaren een zoektocht geweest naar wat de rol van BZK op dit vlak exact moet zijn en hoe het inzicht in IT-beheer kan worden verkregen. De verantwoordelijkheidsverdeling tussen systeemeigenaren, CIO’s van departementen en de centrale kadersteller stond ook ter discussie, specifiek voor het beheervraagstuk. Het verkrijgen van een Rijksbreed beeld van de opgave en de mogelijk interventie vereiste meer werk dan verwacht. Prioriteit is gegeven aan beveiligingsvraagstukken en nieuw beleid op dit gebied. Inmiddels is het CIO-stelsel inclusief de CISO’s geëngageerd; handreikingen en kaders worden voortdurend doorontwikkeld met doorwerking naar het informatiestatuut. Een kopgroep van vier departementen werkt aan een in 2024 vast te stellen kader voor IT-beheer.

Gelet op deze zoektocht naar de rolinvulling is er in mijn ogen niet direct een relatie te leggen met de onderuitputting, maar uiteraard heeft CIO Rijk voldoende mensen nodig om deze rol goed te kunnen vervullen.

Personeel

De fracties van GroenLinks-PvdA en NSC hebben meerdere vragen gesteld over het aannemen en inhuren van personeel. Ik zal deze beantwoorden in de blokken «Externe inhuur», «Werving» en «Inkoop».

Ziet u de mogelijkheid om deze verdeling jaarlijks in beeld te brengen bij elk ministerie, zodat de Kamer de ontwikkelingen van het ICT-personeel kan volgen? Bestaan er doelstellingen voor de gewenste verdeling tussen ICT’ers in het eigen personeel en externe inhuur? Hoe wordt inzichtelijk gemaakt wat er gedaan wordt om naar die gewenste verdeling toe te werken? Welke acties nemen de ministeries – naast Rijksbrede initiatieven als het Actieplan Groene en Digitale Banen – om als grote ICT-opdrachtgevers nieuwe ICT’ers te werven, bestaand personeel te behouden en zij-instromen mogelijk te maken?

Op welke manier houdt u bij welke extra kosten aan personeel en onderhoud afkomstig zijn van de staat van de Rijks-ICT?

Heeft het kabinet inzichtelijk welke departementen binnen de Rijksoverheid nog meer sterk afhankelijk zijn van externe inhuur op IT-bedrijfsvoering, vragen deze leden aan de Staatssecretaris. Over hoeveel ingehuurde personen gaat het in totaal? Kan de Staatssecretaris uiteenzetten middels welke constructies extern IT-personeel binnen het Rijk wordt ingehuurd? Met welke tussenpartijen voor externe inhuur heeft het Rijk een mantelovereenkomst? Welk deel van de uitgaven op externe IT-inhuur belandt bij het uitvoerende personeel (gedetacheerden of freelancers) en welk deel bij de tussenpartijen?

Externe inhuur

In de jaarrapportage bedrijfsvoering rijk (JBR) staan de jaarlijkse kosten van de totale externe ICT inhuur en het totale interne ICT-personeel. Daarnaast staat op het Rijks ICT-dashboard per ministerie weergegeven wat de interne ICT-bezetting is en hoeveel externe ingehuurde ICT’ers er zijn. Dit wordt elk jaar bijgewerkt. Hierin worden aantallen genoemd. Van de kosten per ministerie van hun interne ICT-personeel en de externe ICT-professionals – of de verhouding daartussen – is nog geen gestandaardiseerd en terugkerend overzicht. Ministeries rapporteren in hun departementale jaarverslagen wel over de totale externe inhuur in verhouding tot hun personeelskosten.

Op peilmoment 30-9-2023 hadden alle ministeries samen 8.465 externe ICT/IV-professionals ingehuurd, waarvan 133 door enkele zelfstandige bestuursorganen met eigen rechtspersoonlijkheid.

De totale uitgaven aan externe inhuur inclusief ICT inhuur mogen niet meer dan 10% van de totale personele uitgaven betreffen (de zogenaamde Roemernorm n.a.v. de motie Roemer (Kamerstuk 32 360, nr. 5)). Deze uitgavennorm voor externe inhuur is richtinggevend, waarbij achteraf door de desbetreffende Minister wordt verklaard waarom de norm al of niet is gerealiseerd. In het geval de norm wordt overschreden, is het uitgangspunt «leg uit» (comply-or-explain). De ministeries zijn verantwoordelijk voor het voldoen aan de norm. Zij leggen verantwoording af in hun departementale jaarverslag. Er is geen specifieke norm voor de gewenste verdeling tussen interne medewerkers en extern ingehuurde ICT-krachten.

Naar aanleiding van de overschrijding van de Roemernorm in 2022 (met 4,2%), is op 17 oktober 2023 aan de Tweede Kamer toegezegd dat BZK nader onderzoek gaat doen hoe de Roemernorm alsnog gerealiseerd zou kunnen worden (motie Nijboer (Kamerstuk 36 410 VII, nr. 63). Dit onderzoek is thans in uitvoering genomen. In het kader van dit onderzoek is de Auditdienst Rijk (ADR) gevraagd na te gaan bij welke onderdelen van departementen de externe inhuur hoog is, in relatie tot de Roemer norm en waarom.

In de Jaarrapportage bedrijfsvoering Rijk (JBR) informeren we de Tweede Kamer over de ondernomen acties om de ICT inhuur terug te dringen. In de JBR 2023 kunt u de ontwikkelingen hiervan teruglezen onder andere in hoofdstuk 3.8 I-Vakmanschap.

In de JBR 2023 komt terug dat de ICT-gerelateerde inhuur 44 procent van de totale inhuur bedraagt. Daarom heeft ABDTOPConsult dit kwartaal een rapport uitgebracht «Grip op ICT-inhuur». Hierin wordt geconstateerd dat het merendeel van de ICT-inhuur inzet betreft om de operatie gaande te houden. Daarnaast wordt geconstateerd dat inhuur destructief kan worden als een organisatie afhankelijk wordt van externen en dat het Rijk met het huidige inhuurpercentage in de gevarenzone zit.

ABDTOPConsult beveelt daarom aan om de externe inhuur van ICT’ers terug te dringen. De rode draad door de handelingsperspectieven is dat we bewuster moeten sturen op de ontwikkeling van onze ICT en daarmee dus ook op ICT-inhuur. Een risico is dat organisaties in hun voortbestaan te veel afhankelijk worden van externe inhuur: organisaties waar veel externen werkzaam zijn zouden volgens het advies moeten werken aan een betere integratie van internen en externen, een goede planning van het werk en ontschotting van ICT, HR en Inkoop.

Werving

Op basis van het kwaliteitsraamwerk informatievoorziening (KWIV) wordt nader gekeken naar de generieke ICT-rollen binnen de overheid. Uit het recent uitgevoerde arbeidsvoorwaardenonderzoek komt dat het merendeel van de onderzochte ICT-functies bij het Rijk marktconform worden beloond. Dit wijst erop dat arbeidsvoorwaarden niet de hoofdoorzaak zijn voor het niet kunnen aantrekken van intern personeel.

De ministeries ondernemen ook verschillende acties om nieuwe ICT’ers te werven. Om als Rijksoverheid continu zichtbaar te zijn als aantrekkelijke IT- en IV-werkgever hebben we verschillende IT wervingscampagnes «Word IT-er bij de Rijksoverheid» en «Programmeer je eigen baan als IT-er bij de Rijksoverheid» lopen. Daarnaast is de derde editie van de game Queeste der Lage Landen is onlangs gelanceerd. De Belastingdienst zet in op starters door middel van een duaal ICT-opleidingstraject, zo heeft jong ICT-talent de kans om in korte tijd opgeleid te worden tot ICT-professional en een hbo-opleiding af te ronden.

Daarnaast maken voor de zijinstroom verschillende Rijksorganisaties gebruik van het omscholingstraject Make IT Work. Het omscholingstraject schoolt iemand zonder IT achtergrond in vijf maanden om tot IT’er. Ook sluit de Rijksoverheid eind 2024 en medio 2025 nieuwe raamovereenkomsten voor ICT-detavast constructies. Hiermee is het streven dat alle ministeries ICT-professionals kunnen inhuren die de intentie hebben om in dienst te komen bij de inlener, waarbij de uitlener de professional doorontwikkelt van een start- naar een eindkwalificatie. Zodoende kunnen we beter omgaan met de IT-arbeidsmarktkrapte. Deze constructies zijn vooral interessant voor starters, zij-instromers, doorgroeiers,anderstaligen en arbeidsbeperkten.

Ook is het behoud van nieuwe en zittende medewerkers erg belangrijk. Daarvoor heeft het Ministerie van OCW een samenwerkingsprogramma voor de ICT-arbeidsmarkt ontwikkeld waarin leer- en ontwikkellijnen ontwikkeld zijn waarmee personeel beter behouden kan worden. Ook Logius zet in op behoud door middel van doorgroeipaden. Hiermee weten ICT-medewerkers hoe zij binnen Logius kunnen doorgroeien van functie naar functie.

Inkoop

Binnen het Rijksinkoopstelsel zijn diverse (inkoop)categorieën actief. Categoriemanagement is een strategische en centrale inkooprol, die de basis geeft om vanuit één rijksbreed perspectief een inkoopstrategie te maken en uit te voeren, uiteraard in samenwerking met marktpartijen. Een van de rijksbrede categorieën betreft de categorie ICT-professionals, die is gepositioneerd bij het Ministerie van EZK. Deze categorie voert namens de diverse onderdelen binnen het Rijk aanbestedingen uit op het gebied van de inzet van externe ICT-professionals. Op basis hiervan sluit zij raamovereenkomsten met diverse soorten bedrijven, die deze externe ICT-professionals mogen leveren. Deze bedrijven mogen overigens ook onderaannemers inzetten.

De diverse onderdelen van het Rijk nemen onder deze raamovereenkomsten af. Op hoofdlijnen zijn er vier soorten «constructies» c.q. raamovereenkomsten te onderscheiden: (1) inhuur van ICT-professionals, (2) inhuur van ICT-professionals o.b.v. een detavastconstructie, (3) onafhankelijk strategisch (ICT) advies en (4) uitbesteding van (meer operationele) ICT-diensten, oftewel resultaat verplichte ICT-opdrachten waarbij de inzet van externe ICT-professionals centraal staat. Formeel gezien worden alleen de eerste twee vormen beschouwd als externe inhuur.

Het overzicht van rijkscontracten, die onder regie van categoriemanagement Rijk zijn afgesloten, wordt elk kwartaal bijgewerkt en openbaar gepubliceerd.6 Hierin is onder meer te zien welke raamovereenkomsten de categorie ICT-professionals Rijk heeft gesloten.

De opdrachtnemers (gecontracteerde bedrijven) mogen eigen personeel uitlenen, personeel van onderaannemers doorlenen of zelfstandige professionals inzetten. Binnen de raamovereenkomsten komen na onderlinge concurrentie per (inhuur)aanvraag tarieven tot stand. Welk gedeelte daarvan toekomt aan de hoofdaannemer, de onderaannemer (incl. zelfstandige professional) en/of de natuurlijke persoon die het werk uitvoert, wordt niet centraal geregistreerd.

ICT

Ziet u de mogelijkheid om de opgelopen vertraging, extra kosten en de noodzaak voor aanvullende externe inhuur door oude ICT-systemen inzichtelijk te maken? Op welke manieren bereiken signalen over ICT-problemen die ambtenaren dagelijks ervaren de juiste mensen – is het mogelijk om periodiek een signalenbrief over ICT bij het Rijk te publiceren, waarin een aantal van deze problemen aangekaart staan en mensen een anonieme manier hebben om melding te maken?

Op dit moment is het niet mogelijk om dit specifiek inzicht te geven in de opgelopen vertraging, extra kosten en de noodzaak voor aanvullende externe inhuur door oude ICT-systemen. Er is wel inzicht in de kosten en het verloop van ICT-activiteiten op het Rijks ICT-dashboard. Zo is er nu ook informatie opgenomen over beheer- en onderhoudsactiviteiten. In de Jaarrapportage Bedrijfsvoering Rijk (JBR) is die ook opgenomen.

Signalen over ICT-problemen die ambtenaren dagelijks ervaren, kunnen via verschillende kanalen worden gemeld, zoals interne meldpunten, helpdesks, en periodieke overleggen tussen ICT-afdelingen en gebruikers. Bij ernstige incidenten kan escalatie naar het Nationaal Cyber Security Centrum (NCSC) of andere relevante instanties plaatsvinden. Ik vind het namelijk belangrijk dat ambtenaren die ICT-problemen ervaren dit moeten kunnen melden. Rijksambtenaren hebben daarom ook de mogelijkheid om incidenten anoniem te melden. Dit kan via de departementale vertrouwenspersonen of via het Huis voor klokkenluiders.

Een periodieke signalenbrief acht ik daarom vooralsnog niet nodig gelet op de benoemde standaardhandelwijze bij de Rijksoverheid om bij noemenswaardige incidenten zo spoedig mogelijk de Kamer te informeren. Een recent voorbeeld is het incident betreffende softwarekwetsbaarheden in de Cisco Webex dienst. Daarnaast worden via de jaarlijkse Jaarrapportage Bedrijfsvoering Rijk eventuele ICT-verstoringen vermeld.

Wat is er nodig om een totaalbeeld te krijgen van het aandeel van het Nederlandse applicatielandschap dat bestaat uit diensten van grote Amerikaanse en andere niet-Europese leveranciers? Ziet u de voordelen van een centraal overzicht van het applicatielandschap?

Wat betreft de vragen over het centraal in kaart brengen van het applicatielandschap: dit zal slechts een beperkte bijdrage bieden aan inzicht en sturing. Dit komt doordat het decentrale applicatielandschap wordt ondersteund door verschillende IT-dienstverleners en gecontracteerde partijen maken op hun beurt weer gebruik van derde partijen. De sturing op het landschap gebeurt vanuit de maatschappelijke beleidsopgaven, gestructureerd in begrotingshoofdstukken, en niet op basis van de technisch instrumentele applicatie.

Digitale Autonomie

Verder horen de leden van de GroenLinks-PvdA-fractie graag hoe u binnen uw ministerie werk is gemaakt van de digitale autonomie van Nederland.

In de afgelopen jaren zijn binnen BZK, en in samenwerking met andere departementen in het kader van de kabinetsagenda Digitale Open Strategische Autonomie7, verschillende initiatieven ontwikkeld en beleidskaders gevormd om digitale open strategische autonomie en digitale afhankelijkheden in het digitale domein te verkennen en deze voor Nederland te versterken. Naar aanleiding van geopolitieke ontwikkelingen zijn binnen BZK het bewustzijn en behoefte aan eigenaarschap met betrekking op digitale open strategische autonomie voor de Rijksoverheid gegroeid. BZK is daarom verschillende initiatieven gestart om als zelfstandig departement en vanuit de rijksbrede coördinerende rol als stelselverantwoordelijke voor de digitale overheid onze digitale open strategische autonomie te versterken.

Enkele voorbeelden daarvan zijn het aanscherpen van het rijksbrede cloudbeleid en bijbehorende implementatiekader om digitale autonomie mee te nemen in de risicoafweging. Een ander voorbeeld is de start van de strategische beleidsverkenning naar digitale autonomie door BZK. Uit de voorlopige resultaten van de verkenning komt naar voren dat er (nog) geen (rijksbreed) beleid is voor digitale open strategische autonomie en dat er kansen liggen om in het inkoopbeleid voor de grote (cloud)leveranciers aan te scherpen. De nieuwe bewindspersoon wordt daarom ook geadviseerd om zich te verdiepen in het onderwerp en de digitale open strategische autonomie voor de Rijksoverheid de komende jaren verder te gaan versterken door het cloudbeleid verder aan te scherpen met digitale open strategische autonomie als kernwaarde.

Naar aanleiding daarvan vragen de leden van de NSC-fractie ook waarom de Staatssecretaris een e-wallet zelf wilde ontwikkelen, in plaats van een bestaand Nederlands non-profit alternatief als basis te gebruiken en de daardoor vrijgekomen middelen te investeren in de onvolkomenheden bij de beheer- en exploitatiewerkzaamheden van de Rijks-ICT.

Om een gelijk speelveld tussen private aanbieders van EDI-wallets te creëren lag het niet voor de hand om parallel aan de onderhandelingen over de verordening een bestaande wallet, van een private partij of stichting, aan te dragen. Hiermee zou de ene walletontwikkelaar een voorsprong krijgen op de andere. Bovendien is voortgebouwd op de ontwikkelingen van de afgelopen jaren binnen het domein inlogmiddelen, waarbij gebleken is dat de Kamer veel waarde hecht aan een publiek alternatief naast marktoplossingen. De publieke wallet wordt daarnaast ontwikkeld met als doel inzichten op te doen over de vereisten van de herziene verordening en de nader vast te stellen specificaties in de vorm van uitvoeringshandelingen. De ervaringen uit dit (publieke) wallet traject worden daarom eveneens in Europese gremia, als onderdeel van het EU-wetgevingstraject, gedeeld. Dit laat onverlet dat het private partijen vrij staat om wallets op de markt te brengen die voldoen aan de Europese specificaties.


  1. Kamerstuk 2023–2024 II 26 643, nr. 1197↩︎

  2. Kamerstuk 2023–2024 II 26 643, nr. 1197↩︎

  3. Websiteregister Rijksoverheid | Rijkswebsites | CommunicatieRijk↩︎

  4. Register van Overheidsorganisaties↩︎

  5. https://www.rijksfinancien.nl/overzicht-datasets#ict-uitgaven↩︎

  6. https://www.rijksoverheid.nl/documenten/publicaties/2018/12/06/rijkscontracten↩︎

  7. Kamerstuk 2023–2024 II 36 259, nr. 21↩︎