Preview document (🔗 origineel)

---

Migraties van overheids-ICT naar het buitenland

Voorzitter: Paulusma

Migraties van overheids-ICT naar het buitenland

Aan de orde is het debat over migraties van overheids-ICT naar het buitenland.

De voorzitter:
Ik heropen de vergadering. Aan de orde is het debat over migraties van overheids-ICT naar het buitenland. Ik heet alle leden in de Kamer van harte welkom, alsook de beide bewindspersonen in vak K, minister Beljaarts van Economische Zaken en staatssecretaris Szabó van Binnenlandse Zaken. Ik ga meteen beginnen met de eerste spreker en dat is mevrouw Kathmann van de fractie van GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):
Dank, voorzitter. Het is vijf voor twaalf. De wereld staat op z'n kop. De president en vicepresident van de Verenigde Staten zeggen eigenlijk hardop dat ze lak hebben aan Europa. Ze zijn erop uit om onze techsector te slopen en onze wetten te ondermijnen. Big tech doet daar vrolijk aan mee met hun CEO's op de eerste rij om te profiteren van de chaos. En onze overheid hangt aan het infuus van diezelfde techmiljardairs. We zijn totaal afhankelijk van Microsoft, Google en Amazon. Ons hele hebben en houwen moet en zal de Amerikaanse cloud in, ten koste van alles. Lekker goedkoop, lekker makkelijk!

Nu pas hebben we eigenlijk door hoe slecht dat is. Met elk stukje van de digitale overheid dat nu nog naar Microsoft verhuist, wordt Nederland dommer en zwakker. De overheid begrijpt haar eigen computers straks niet meer, omdat we alles naar de Microsoft-cloud hebben gezet. Als er dan iets stuk gaat, is er ook niemand meer die het kan repareren. Het is gewoon een keer klaar. Dat is een gevaar voor onze cyberveiligheid, onze privacy en de toekomst van de Europese techsector. GroenLinks-PvdA doet vandaag vier voorstellen om onafhankelijk te worden van buitenlandse techgiganten.

Een. Niet noodzakelijke cloudmigraties stoppen, te beginnen met al die aangekondigde migraties naar de cloud. GroenLinks-PvdA wil dat alle migraties van de overheids-ICT naar Amerikaanse techgiganten die nu op de planning staan, worden stopgezet. Elke overheidsorganisatie die in z'n uppie de keuze voor de Amerikaanse cloud maakt, zet gemakzucht en zuinigheid boven het nationaal belang. Ik wil dat de staatssecretaris voor Digitale Zaken de totale regie krijgt over de keuze voor de cloud en gewoon keihard nee verkoopt. De volledige afhankelijkheid van Microsoft is wat ons betreft voorbij. Alleen in het uiterste geval maken we een uitzondering, als je onafhankelijk kunt bewijzen dat dienstverlening voor burgers anders in gevaar komt. Dat mag alleen met onderbouwing en goedkeuring van de staatssecretaris en volledige transparantie richting de Tweede Kamer, en niks minder.

Ten tweede zal er iets nieuws gebouwd moeten worden. GroenLinks-PvdA wil dat het kabinet samen met Nederlandse ICT'ers een beperkte rijkscloud bouwt. Deze moet twee functies hebben: vertrouwelijk mailverkeer en dataopslag. Meer niet. We hoeven niet Microsoft 365 opnieuw uit te vinden. Ik geloof dat we dit in Nederland kunnen. Bouw een goede dienst en beloof als overheid dat je die gaat gebruiken. Doe een eenmalige investering en zet de vraag uit bij Nederlandse partijen. Zo blijft de kennis over Nederlandse computers waar die thuishoort, in Nederland. Dat is ook goed voor ons toekomstig verdienvermogen en dus voor onze eigen ondernemers.

Ten derde wil GroenLinks-PvdA een grote lenteschoonmaak. Zorg ervoor dat elk stukje van de Nederlandse overheid dat nu in de cloud van big tech staat, een risicoanalyse heeft en een exitstrategie bij Nederlandse of Europese leveranciers. Voor twee derde van de clouddiensten die de overheid heeft uitbesteed, hebben we namelijk geen idee of het riskant is. Een snelle exitstrategie, een plan B voor als het misgaat, is er voor de meeste diensten ook niet. Ik wil dat die gaten dit jaar nog zijn opgevuld, in het belang van onze veiligheid.

En tot slot wil GroenLinks-PvdA dat het systeem waarmee nieuwe .nl-websites worden geregistreerd, volledig in Nederland blijft. Ons .nl-domein is zo'n beetje de digitale driekleur, in hetzelfde rijtje als onze klompen en tulpen. Inmiddels hebben we met iedereen en alles gesprekken gevoerd over de SIDN-casus. Je hoeft me niet uit te leggen dat er echt hard gewerkt is aan een oplossing en dat SIDN ook een pluim verdient. Meer partijen zouden zichzelf op deze manier onder de loep moeten nemen. Ik ben het alleen niet eens met de conclusie. We kunnen dit juist wél in Nederland. Het kabinet moet nu in actie komen. Help SIDN, zet Nederlandse leveranciers aan tafel, kom met een oplossing! Houd .nl in Nederland, want alleen als de politiek een vuist maakt, kunnen we de macht van big tech echt breken.

De voorzitter:
Dank u wel voor uw bijdrage. Dit geeft aanleiding tot een vraag.

De heer Buijsse (VVD):
Ik waardeer de urgentie die mevrouw Kathmann in dit debat uitspreekt. Ik kan de urgentie in grote lijn ook volgen. De voorstellen die zij doet, zijn wat mij betreft anderzijds ook heel draconisch. Wij kunnen niet vandaag alle migratie stoppen. Wij kunnen niet in één keer het hele Microsoft Officepakket tenietdoen en morgen ineens onze ambtenaren iets anders aanbieden. Ik begrijp de urgentie dus, maar ik zou graag wat meer reflectie willen en wat meer diepgang willen horen van mevrouw Kathmann over de tijdigheid waarmee zij deze voorstellen wil indienen.

Mevrouw Kathmann (GroenLinks-PvdA):
In de eerste plaats wil ik zeggen dat bizarre tijden als deze vragen om draconische maatregelen. "Draconische maatregelen" vind ik dus niet zo erg. Ten tweede heb ik misschien grote woorden gebruikt, maar die vind ik terecht. Als u tussen de zinnen door goed heeft geluisterd, dan geef ik ook aan dat je migratie misschien niet moet stopzetten als dienstverlening richting burgers daarmee in gevaar komt. Kunnen we Microsoft 365 nabouwen? Nee, dat kunnen we niet. Maar begin met mailverkeer en dataopslag. Er zit dus zeker een trap in die je kunt gebruiken. Is er een risicoanalyse gedaan die aangeeft dat hier echt geen bloed uitkomt? Is dat goedgekeurd door de staatssecretaris of desnoods door een andere coördinator die er wel heel veel verstand van heeft? Er gebeurt nu namelijk gewoon te veel bij ministeries, of gewoon helemaal niet, of er zijn te weinig mensen met genoeg kennis over wat we nou eigenlijk aan het doen zijn. Als die check gedaan is en als iemand weet dat het risico eigenlijk wel meevalt, dan zou het in principe ook kunnen.

De voorzitter:
Er is een vervolgvraag. Of niet; dat hoeft ook niet.

De heer Buijsse (VVD):
Ik vind dat wel goed, want wat mij betreft komt mevrouw Kathmann nu wel meer tot rede. Dit ligt ook dicht bij het voorstel dat ik zo meteen in mijn bijdrage in eerste termijn zal doen. Dat gaat erom dat we een impuls geven aan de rijksdienst. Ik hoor straks ook graag de bewindspersonen over wat voor mogelijkheden zij zien om een impuls te geven. Het Algemene Rekenkamerrapport schetst namelijk ook het beeld dat er een enorme achterstand is in het borgen van maatregelen voor onze continuïteit, soevereiniteit en gegevensbescherming. Die achterstand moeten we gewoon inhalen. Ik vraag straks aan de bewindslieden, en nu ook aan u: laten we dat samen doen. Ik heb daarvoor straks een voorstel. Laten we daarin samen optrekken.

Mevrouw Kathmann (GroenLinks-PvdA):
Nou, dat lijkt me een goed voorstel. Volgens mij heb ik datzelfde voorstel gedaan: kom in ieder geval zo snel mogelijk met risicoanalyses en exitstrategiën.

De voorzitter:
Dank voor uw bijdrage. Dan nodig ik met alle plezier mevrouw Koekkoek van de fractie van Volt uit voor haar bijdrage in de eerste termijn. Gaat uw gang.

Mevrouw Koekkoek (Volt):
Dank, voorzitter. De digitalisering van onze samenleving vraagt om strategische keuzes. Lange tijd werd het risico van buitenlandse cloudaanbieders onderschat. Er waren weliswaar zorgen over privacy, maar er was weinig reden om te twijfelen aan de intenties van de Amerikaanse diensten. Maar de geopolitieke realiteit is veranderd. Ook na een kritisch rapport van de Algemene Rekenkamer, Kamervragen en uitingen van kritische experts blijven we afwachten en achteroverleunen, terwijl de dreiging er al is. Dat blijkt uit het dreigement om te stoppen met Starlink voor Oekraïne in de oorlog tegen Rusland. Of concreter, in Nederland blijkt dat uit de mogelijkheid dat het ICC, het Internationaal Strafhof, geen gebruik meer zou mogen maken van Microsoft. We leven in een veranderende wereld, met een onbetrouwbare president in de VS die er niet voor terugschrikt om per decreet de spelregels te veranderen. Met dit in het achterhoofd wil ik aan de staatssecretaris vragen: welke concrete stappen gaat de staatssecretaris na dit debat zetten om onze onafhankelijkheid te waarborgen?

De heer Valize (PVV):
"Per decreet", hoor ik mevrouw Koekkoek van Volt zeggen. Maar u weet ook, net zo goed als de rest van ons die kranten leest, dat de decreten die de heer Trump uitvaardigt door het Supreme Court weer kunnen worden teruggedraaid. Dat gebeurt ook regelmatig. Hoe staat u daar tegenover? Het lijkt mij dat dat een groot deel van die zorgen ook weer wegneemt.

Mevrouw Koekkoek (Volt):
Nee, ik deel niet met mijn collega dat dat de zorgen weer wegneemt. Ik ben erg blij dat ook in de VS het systeem zo werkt dat op het moment dat een president iets illegaals doet, je nog een onafhankelijke rechter hebt die hem kan terugroepen en dat dat dan effect sorteert. Maar dat dat nodig is, dat je een president hebt die per decreet dingen doet die niet mogen van de grondwet van dat land, baart mij veel zorgen. Dat is zeker zo als ik zie dat de digitale afhankelijkheid wordt ingezet als chantagemiddel richting Europa. Het is nog niet zo heel lang geleden dat de vicepresident van de Verenigde Staten zei: als jullie Twitter gaan modereren, Europa, dan stappen wij uit de NAVO. Van dat soort zaken kan je zeggen "dat is grootspraak", maar ik denk dat als iemand keer op keer bewijst wie die is, dat je hem dan moet geloven en dat je daar ook op moet handelen.

De voorzitter:
Vervolgt u uw betoog.

Mevrouw Koekkoek (Volt):
Dank voorzitter. De migratie van de digitale werkplekken en de verplaatsing van het domeinregistratiesysteem naar Amazon Web Services roepen fundamentele vragen op over onze digitale autonomie. Daarom wil ik de staatssecretaris het volgende vragen. Amazon zou gebonden zijn aan regels voor wat betreft de verwerking van persoonsgegevens. Maar zulke afspraken met de VS komen nu onder druk te staan. Kan de staatssecretaris hierop reflecteren? Wat vindt hij daarvan? Met betrekking tot de gedeeltelijke migratie van het domeinregistratiesysteem: kan de staatssecretaris aangeven hoe het risico voor onze digitale autonomie is gewogen tegen de voordelen op kostenefficiëntie?

Voorzitter. We moeten waken dat we niet de consument worden van de waarden van een ander. Er wordt vaak gesteld dat Europese cloudaanbieders niet kunnen concurreren met de Amerikaanse hyperscalers, maar dat hoeft ook niet de maatstaf te zijn. We kunnen alternatieven ontwikkelen die binnen onze eigen spelregels passen, mogelijk zelfs samen met Amerikaanse wetenschappers die nu in de VS onder druk komen te staan. Nu migreren naar een Amerikaanse aanbieder zonder een helder plan voor Europese alternatieven is een strategische fout.

Dit is juist het moment om autonomie te waarborgen door te investeren in Europese alternatieven. Daarom de volgende vragen. In hoeverre is onderzocht of we kunnen investeren in specifieke Europese alternatieven in plaats van een volledige afhankelijkheid van Amerikaanse hyperscalers? Welke delen van onze digitale infrastructuur kunnen al worden gemigreerd naar die Europese alternatieven? Voor onderdelen waar dat nog niet mogelijk is: is de staatssecretaris bereid te wachten tot die alternatieven voldoende ontwikkeld zijn, in plaats van nu een overstap naar Amerikaanse aanbieders te maken? En zo nee, waarom niet?

Het is essentieel dat Nederland en de EU zelf investeren in die alternatieven. Dat betekent dat de Nederlandse overheid niet alleen afwacht maar ook echt vooroploopt in investeringen om te komen tot een Europese cloudaanbieder. Mijn vraag is of de staatssecretaris dit ook zo ziet. Zetten we ook in op het aantrekken van techtalent om die Europese alternatieven echt te realiseren? Zoals ik al zei: op dit moment komen veel mensen die zich bezighouden met tech en wetenschap in Amerika onder druk te staan, dus daar ligt echt een kans voor ons in Europa.

Tot slot, voorzitter. De VS zijn recent gestopt met digitale aanvallen op Rusland. De minister van Defensie geeft aan dat we leven in een grijs gebied tussen vrede en oorlog. Met dat en mijn eerdere motie in het achterhoofd wil ik de vraag stellen: gaan we zelf ook zo'n digitale ambassade opzetten? Ik weet dat de staatssecretaris daarmee bezig is geweest. Ik breng het hier ook op omdat wat mij betreft veiligheid — of het nu gaat over data of over zo'n digitale ambassade — de kern is van dit debat vandaag. Vandaar dat ik die vraag hier ook stel.

Voorzitter. We kunnen niet afwachten tot onze data worden ingezet als wapen in een dataoorlog. In plaats daarvan moeten we investeren in alternatieven die aansluiten bij onze democratische waarden, en dat betekent ook dat we nu moeten kiezen voor Europese oplossingen in plaats van te migreren naar bedrijven die onder de vlag van Trump opereren.

Dank, voorzitter.

De voorzitter:
Dank u wel. Dan nodig ik graag de heer Six Dijkstra van de fractie van NSC uit voor zijn bijdrage in eerste termijn.

De heer Six Dijkstra (NSC):
Dank u wel, voorzitter. Nieuw Sociaal Contract pleit al sinds haar oprichting voor een hogere mate van digitale autonomie. We moeten onze overheid losweken van de macht van de Amerikaanse big tech. De noodzaak voor digitale autonomie was er al langere tijd, maar de urgentie is wat ons betreft sinds een aantal weken aanzienlijk toegenomen door de opstelling van de Verenigde Staten. We moeten geen struisvogelpolitiek bedrijven. De wereld is onomkeerbaar veranderd en we moeten beseffen dat we niet meer zullen teruggaan naar de situatie van vroeger.

De VS zullen niet schuwen de cloud als drukmiddel te hanteren. Kijk bijvoorbeeld naar hoe president Trump sancties richting het Internationaal Strafhof heeft aangekondigd, waarbij mogelijk de cloudtoegang van het ICC zou worden afgesloten. Kijk ook naar de hoogoplopende handelsconflicten tussen de VS en andere landen. Let op hoe de bigtechbazen, die bij de inauguratie van president Trump aanwezig waren, openlijk steun voor zijn politieke koers uitspreken. "Regulering van Amerikaanse techbedrijven door de EU kan op een tegenreactie van de VS rekenen", aldus Trump. Ik heb daarom een vraag aan de minister van EZ.

De situatie dat de VS ooit zullen dreigen de Nederlandse toegang tot Amerikaanse clouddiensten af te sluiten is op z'n minst voorstelbaar. Daarom hebben we een digitale overheid nodig die niet met één decreet vanuit het Witte Huis platgelegd kan worden. Dat geldt overigens ongeacht welke regering daar aan de macht is. Is de staatssecretaris het met mij eens dat er een risicovolle digitale afhankelijkheid van de VS bestaat? Wat zou er concreet gebeuren als onze overheid vandaag geen toegang meer zou hebben tot Amerikaanse clouddiensten? Welke overheidsdiensten zouden tot stilstand komen? Hoe zit dat als de Belastingdienst volledig over is naar Microsoft 365? Kunnen burgers dan nog hun toeslagen ontvangen of een belastingaangifte doen? Graag een antwoord hierop.

Het programma Beter Samen Werken, dat toewerkt naar een toekomstige digitale werkomgeving van alle rijksambtenaren, gaat volgens het rapport van AcICT ook naar de Amerikaanse cloud. Klopt dat? Wat gebeurt er als dat stil zou komen te liggen in de toekomst?

Voorzitter. Het is niet alleen een kwestie van de continuïteit van onze diensten, maar ook een kwestie van de vertrouwelijkheid van onze data. De staatssecretaris geeft in reactie op de zeer terechte vragen van collega Buijsse aan dat de risico's van het EU-US Data Privacy Framework juridisch op een acceptabel niveau zijn. Echter, een belangrijke waarborg van het framework was het onafhankelijk toezicht vanuit het Privacy and Civil Liberties Oversight Board. Nu heeft Trump in zijn eerste week als president precies die toezichthouder ontmanteld. Verandert dit feit voor de staatssecretaris iets aan de risico's, vraag ik hem.

Wat betreft de SIDN-casus, het nl-domein, ook aangehaald door collega's Koekkoek en Kathmann, wil ik de staatssecretaris vragen om te overwegen of beperkte onderdelen uit de vertrouwelijke bijlage van de kabinetsbrief, zoals de aanbevelingen van en de duiding door de AIVD, gederubriceerd en openbaar beschikbaar zouden kunnen worden gesteld. Zo niet, zou hij of de minister van BZK dan met een schriftelijke onderbouwing van dat besluit willen komen?

Tot slot wil ik graag benadrukken dat ik weet en waardeer dat de staatssecretaris en ook de minister het belang van digitale soevereiniteit inzien. Maar ik wil de staatssecretaris wel vragen hoe hij dit wil vertalen in concrete doelen. Vorige week is de motie-Six Dijkstra aangenomen om het Coördinatiebesluit uit te breiden, zodat de staatssecretaris meer kan sturen op interdepartementale digitale autonomie. Wanneer verwacht hij het besluit te hebben aangepast en hoe zou hij deze coördinerende taak invulling geven?

De voorzitter:
Ik hoorde een punt. Dat geeft de ruimte voor een vraag. Gaat uw gang.

De heer Valize (PVV):
Een vraag aan de heer Six Dijkstra van Nieuw Sociaal Contract over het verzoek om die informatie, het adviesrapport, de risicoanalyse van de AIVD, gederubriceerd te doen toekomen, of in ieder geval delen daarvan. We hebben gisteren een brief ontvangen van de minister van Binnenlandse Zaken en Koninkrijksrelaties dat dat ter inzage zal komen, maar dan wel geheim. Is de informatie die u nu aan de staatssecretaris vraagt anders dan deze informatie?

De heer Six Dijkstra (NSC):
Ja, inderdaad. De minister heeft het gederubriceerd van "staatsgeheim" naar "departementaal vertrouwelijk". Ik denk dat het waardevol zou zijn als de onderdelen uit die brief die heel belangrijk zijn — ik heb hem vertrouwelijk ingezien; ik kan in het plenaire debat verder niet ingaan op de inhoud — openbaar worden. Ik schat daarvan in dat het ook wel kan. Ik snap dat dat niet voor het hele rapport kan, maar voor onderdelen daarvan. Het gaat specifiek om de aanbevelingen van de AIVD, die ook al geparafraseerd worden in de andere brief, en om de duiding. Ik denk dat daar nog wel ruimte zit. Ik denk dat dat het nadere debat ook ten goede zou komen. Ik snap dat de staatssecretaris daar in beperkte mate over gaat. De AIVD valt onder de minister. Hij kan er misschien nog schriftelijk op terugkomen, maar ik denk dat er meer openbaarheid mogelijk zou zijn, vandaar deze vraag.

Voorzitter. Hoe kijkt de staatssecretaris aan tegen het initiatief van vijf Nederlandse universiteiten en SURF om de open source Nextcloud te gebruiken? Zou een dergelijke aanpak ook voor de overheid kunnen werken?

Voorzitter, dan nu echt tot slot. Wat Nieuw Sociaal Contract betreft moet de continuïteit van onze digitale overheid niet langer direct afhankelijk zijn van partijen uit de Verenigde Staten, zeker niet daar waar het dataopslag of dienstverlening betreft. Ik begrijp dat dit een lange adem vergt en dat we daar niet morgen of overmorgen zijn; dat is terecht aangehaald door de heer Buijsse. Maar er moeten nu wel stappen gezet worden. Op dit punt overweeg ik dan ook een motie.

Dank u wel.

De voorzitter:
Dank u wel. Dat geeft toch nog aanleiding tot een vraag. Gaat uw gang.

De heer Buijsse (VVD):
Een verdiepende vraag. U zoekt eigenlijk naar een specificering van de doelstelling van het kabinet. Ik heb een verdiepende vraag over die doelstelling. Als het aan u zou liggen, meneer Six Dijkstra, hoever reikt deze doelstelling? Want enerzijds kunnen we alles op Nederlandse bodem doen. We kunnen het op Europese bodem doen. We kunnen de afhankelijkheid van Amerikaanse servers verkleinen. We kunnen zelfs chips van NVIDIA niet toelaten in onze IT-infrastructuur. Kan de heer Six Dijkstra het iets meer toespitsen en uitleg geven over hoever deze doelstelling zou moeten reiken?

De heer Six Dijkstra (NSC):
Zeker. Hoe ik dit nu bedoel — dan betreft het de gezien de geopolitieke omstandigheden nijpende situatie — gaat het echt om de push-button power, als ik dat zo mag noemen: wat er in het ergste geval met één druk op de knop uitgezet kan worden. Dan gaat het om dienstverlening, om dataopslag. Als je het, even technisch gezien, hebt over de stack, gaat het vooral om de bovenste lagen. Chips en grondstoffen kunnen niet op afstand uitgezet worden. Ze kunnen natuurlijk ook een groter handelsconflict opleveren, maar ik denk dat we daar een sterkere positie hebben, bijvoorbeeld gezien ASML in Nederland. Ze zullen ook een minder urgent en direct effect hebben. Het gaat mij echt om de directe afhankelijkheden. Chips, grondstoffen en de zaken die wat lager op de stack zitten, laat ik dan even buiten beschouwing.

De voorzitter:
Dank u wel. Een korte vervolgvraag.

De heer Buijsse (VVD):
Een verduidelijkingsvraag. Dank u wel voor het antwoord. Ik zit ook met de tijdigheid. U kunt het namelijk op heel korte termijn verlangen of op een iets ruimere termijn. Hoe ziet u dat voor zich?

De heer Six Dijkstra (NSC):
In mijn spreektekst had ik het zojuist over een doelstelling en sprak in dat kader ook over een motie. Wil je op een gegeven moment op een bepaald punt uitkomen, dan moet je wel dat punt bepalen waarop je wil uitkomen. Daarom zal ik het niet verwoorden als "we moeten nu op stel en sprong, van vandaag op morgen gelijk stoppen met alle Amerikaanse diensten." Dat kan niet en is ook onverantwoord, want dan valt er heel veel stil. Maar gezien de verhouding die we met de Verenigde Staten hebben en hoe die zich in de toekomst kan ontwikkelen, en ook gezien de onvoorspelbaarheid van dat beleid denk ik dat het wel nodig is om na te denken over wat die stip aan de horizon is en waar we willen landen. We willen immers landen op het punt waar de Verenigde Staten niet onze infrastructuur kunnen uitzetten als het in hun belang is om dat te doen.

Zoals ik al zei, begrijp ik dat dat niet vandaag zal gebeuren, niet morgen, niet overmorgen en niet eens volgend jaar. Maar we kunnen wel stappen zetten in de richting van die autonomie, op een verantwoorde snelheid en kijkend naar meerdere oplossingen, of dat nou open source Nextcloud is, strategische inkoop via Nederlandse cloudproviders of het Bijenkorf Megascaler-model zoals Clingendael dat heeft. Ik sta er allemaal sympathiek tegenover. Ik denk dat er gewoon heel veel opties zijn, die we goed en verantwoord moeten uitlopen, als we maar de doelstelling van het stopzetten van de push-button power voor ogen houden.

De voorzitter:
Afrondend.

De heer Buijsse (VVD):
Afrondend. De staatssecretaris komt natuurlijk met de nationale digitaliseringsstrategie. Ik denk dat wij allebei verwachten dat er in die nationale digitaliseringsstrategie een paragraafje over zal staan — "paragraafje", want ik heb uit eerdere berichten vernomen dat die strategie maximaal tien pagina's zal zijn, dus het moet kort. Ik ben dus ook heel benieuwd naar de reactie van het kabinet. Als u wilt, kunt u daar nog een reflectie op geven.

De heer Six Dijkstra (NSC):
Ja, een reflectie. Ik heb niets liever dan dat mijn motie totaal overbodig is en dat het kabinet alles gaat doen wat ik wil. Maar de strategie ligt er nog niet. En hoewel ik hoop dat het bij dit kabinet anders gaat, heb ik de afgelopen jaren iets te veel ietwat lege termen gezien als het gaat om open strategische autonomie, in de trant van "ja, maar niet alle afhankelijkheden zijn slecht" en zo. Soms voelt dat een beetje aan als een excuus om net te weinig te doen. Dus deze doelstelling wil ik graag markeren. Als die al in de NDS wordt opgenomen, is dat geen enkel probleem, maar zo niet, wil ik er wel graag een Kameruitspraak over.

De voorzitter:
Dank u wel. Dan nodig ik nu de heer Buijsse uit voor zijn bijdrage in de eerste termijn.

De heer Buijsse (VVD):
Dank u wel, voorzitter. Inwoners en ondernemers in Nederland moeten erop kunnen vertrouwen dat hun gegevens bij de overheid in veilige handen zijn. Het kan niet zo zijn dat in tijden van geopolitieke crisis een Amerikaans bedrijf, wellicht onder invloed van de eigen regering, de toegang naar essentiële gegevens van onze inwoners en ondernemers onmogelijk maakt en, nog erger, dat die buitenlandse overheid juist wél toegang krijgt tot die gegevens. Ook in tijden van crises moeten mensen toegang hebben tot deze gegevens en tot overheidsinformatie. Dat is bedoeld voor hun veiligheid. Het is goed om vandaag in dit debat te overwegen om dit type toepassingen volledig in Nederlandse handen te houden, dus met Nederlandse servers bij Nederlandse bedrijven op Nederlandse bodem. Bij ons is in ieder geval de urgentie heel groot om hier stappen in te nemen. We moeten niet schromen om voor de zaken van nationaal belang en zaken die het hoogste veiligheidsniveau vereisen uit te spreken dat we deze voorzieningen, zoals de .nl-domeinregistratie, volledig in Nederlandse handen willen houden. Dit zoals de AIVD adviseert bij het voornemen van SIDN om een deel van de infrastructuur te migreren naar Amazon.

In de ogen van de VVD spelen de recente geopolitieke ontwikkelingen een grote rol in de manier waarop we blind konden vertrouwen op de afspraken die we met de VS hadden. De alarmbellen gaan af als de toezichthouder van de EU-US Data Privacy Framework in de eerste weken van de regering-Trump al is ontslagen. We moeten dus in actie komen.

Drie zaken wil ik voorbrengen, voorzitter. Allereerst baalt de VVD ervan dat dit kabinet in de beantwoording van mijn schriftelijke vragen geen ruimte ziet om SIDN in zijn geheel te behouden voor Nederland. Ik krijg het beeld dat het helemaal terughalen van deze infrastructuur naar Nederland juist een verslechtering geeft van de dienstverlening van SIDN. Kan de staatssecretaris dit bevestigen? En daarbij, met terugwerkende kracht, vraag ik de staatssecretaris en de minister of we, als we de huidige geopolitieke situatie twee jaar geleden al hadden gehad, deze migratie door hadden laten gaan. Had u dan met het oog op de beveiliging van onze persoonsgegevens en met het oog op de nationale veiligheid hetzelfde gedaan? Dat is een vraag aan de staatssecretaris en de minister.

Ten tweede. De VVD wil dat we het voor de toekomst beter gaan regelen. De Algemene Rekenkamer zegt dit ook in haar onderzoek en geeft een handreiking hiervoor. De Algemene Rekenkamer concludeert dat het Rijk onvoldoende maatregelen neemt voor het borgen van de soevereiniteit, de continuïteit van de dienstverlening en de gegevensbescherming in cloudcontracten. Ze doen daarbij de aanbeveling om de handhaving van het rijksbrede cloudbeleid beter in te richten. Via een motie zal ik de regering vragen om een impuls te geven om achterstanden weg te werken en hierover voor het meireces de Kamer te informeren.

Voorzitter. Ten derde en afrondend. De VVD vindt dat we ook naar onszelf moeten kijken. We moeten scherper zijn en meer regie pakken op de ICT binnen de overheid zelf. Te vaak vinden ICT-projecten geïsoleerd vanuit een departement plaats en wordt de brede expertise en kennis buiten deze departementen niet of onvoldoende benut. De overheid is een lappendeken als het om de ICT gaat, waar departementen onderling te veel verschillend beleid voeren of niet tot voldoende kwaliteit komen. We missen daardoor slagkracht.

Ik hoor van CIO Rijk in de technische briefings die we gehad hebben, dat departementen ook wel artikel 44 van de Grondwet gebruiken als argument om hun autonomie te benadrukken. Echter, tegelijk is er ook een coördinatiebesluit genomen dat het CIO-stelsel regelt onder coördinatie van de minister van Binnenlandse Zaken, maar blijkbaar is dit coördinatiebesluit nog niet van dien aard dat dit de samenwerking voldoende slagvaardig maakt. De VVD wil daarom de positie van CIO's en de CIO Rijk binnen het CIO-stelsel versterken. Ik overweeg daarom om in de tweede termijn van dit debat een motie in te dienen die de regering verzoekt dit te regelen, zodat de slagkracht van de rijksoverheid, bijvoorbeeld voor migraties, bij het informatievoorzienings- en digitaliseringsbeleid wordt versterkt.

Dank u wel.

De voorzitter:
Dit geeft aanleiding voor vragen. Meneer Six Dijkstra, gaat uw gang.

De heer Six Dijkstra (NSC):
Dank, voorzitter. Laat ik allereerst beginnen met de heer Buijsse te complimenteren. Ik hoor hem heel veel zinvolle dingen zeggen in zijn inbreng waar ik het mee eens ben. Ik zou eigenlijk terug willen komen op het interruptiedebatje dat wij net hadden. Is de heer Buijsse het met mij eens dat wij allicht als politiek en als overheid de doelstelling zouden moeten hebben om daar waar het echt gaat om de directe push-button power, dienstverlening en dataopslag niet rechtstreeks afhankelijk te zijn van partijen uit de Verenigde Staten?

De heer Buijsse (VVD):
Ik ben het niet eens met dat laatste stukkie, de afhankelijkheid van de Verenigde Staten, want ik zie daarin wel een risicoafweging. In mijn optiek — zo heb ik het me ook laten vertellen — is niet alles onveilig in Amerikaanse handen. U hoorde het misschien in mijn betoog ook wel terug. Het gaat er natuurlijk om dat we als er veel risico bestaat voor onze nationale veiligheid of als het echt expliciet gaat om de bescherming van onze persoonsgegevens, vinden dat dat een veel hoger risicoprofiel heeft dan gewone data, zomaar een e-mail of zomaar een bericht of een document anderszins. Dus er zit wel een risicocategorisering in. We richten ons op het risicoprofiel. We volgen daarin ook het advies van de Algemene Rekenkamer. Amerika uitsluiten is geen doel op zich.

De voorzitter:
Een vervolgvraag.

De heer Six Dijkstra (NSC):
Maar dan vraag ik de heer Buijsse wel te reflecteren op het volgende. Stel dat straks 80%, 90% of 100% van de Nederlandse overheid in de cloud zit, niet alleen voor dataopslag, maar ook voor dienstverlening. Dan kan in theorie wel de hele overheid platliggen. Is dat geen nationaal veiligheidsrisico?

De heer Buijsse (VVD):
De expertise om dat te beoordelen, ligt niet bij mij. U zult in mijn betoog terughoren dat ik daarin adviezen volg van de AIVD. Ook qua continuïteit hebben we zaken geborgd in de wet. De AVG verlangt in wetgeving bijvoorbeeld allerlei zaken waar de Autoriteit Persoonsgegevens op kan controleren bij overheden. Ik volg graag die route, de route van wetgeving en de route van het handhaven, om mogelijke hoogrisicosituaties met de cloud in beeld te krijgen. Als daaruit blijkt dat er mogelijk toezicht of handhaving nodig is bij die overheden, dan verwacht ik van deze autoriteiten dat ze gaan handelen. Mijn oproep is dan ook, in lijn met de Algemene Rekenkamer, dat we dit een impuls gaan geven, want er is een grote achterstand. Het Algemene Rekenkamerrapport — daar zijn we het, denk ik, allebei over eens — legde een grote achterstand bloot. We hebben de risicoanalyse niet eens. Ik zou het kabinet willen meegeven: aan de slag! Ga aan de slag met de risico-inventarisaties. Ga aan de slag met de overheden waar mogelijk nog ongevonden risico's zijn. Dat is het antwoord.

De voorzitter:
Kort, afrondend.

De heer Six Dijkstra (NSC):
Maar het is geen hogere wiskunde. Iets kan een beperkt risico zijn voor één overheidsorganisatie. Maar neemt het risico niet exponentieel toe als alle overheidsorganisaties bij elkaar dezelfde keuze maken en je uiteindelijk afhankelijk bent van maximaal drie partijen die allemaal in hetzelfde land gevestigd zijn, onder dezelfde regelgeving, onder hetzelfde presidentschap, waar ik de heer Buijsse ook allemaal kritische dingen over heb horen zeggen? Is die eenzijdige afhankelijkheid van één land dan niet problematisch?

De heer Buijsse (VVD):
Een uitstekende vraag. Dit is precies de reden waarom ik het CIO-stelsel wil verstevigen, want de CIO's zijn aanwezig binnen alle departementen van de rijksoverheid. Als wij de positie van deze mensen verstevigen, hebben we het eerder in beeld en kun je, hopelijk met meer coördinatiebevoegdheid van de minister van Binnenlandse Zaken, die providers van die diensten aanpakken en zou je misschien meer gediversifieerd beleid voeren over de departementen heen. Maar ik wil dus graag de coördinerende bevoegdheid van de minister verstevigen.

Mevrouw Van der Werf (D66):
De heer Buijsse deed net in zijn inbreng de oproep om meer op eigen benen te gaan staan en minder afhankelijk te worden van de Amerikanen. Dan gaat het natuurlijk niet alleen om kabels en servers, maar ook om kennis en innovatie om tot die oplossingen te komen. Nou wil het dat de partij van de heer Buijsse met dit kabinet een enorme onderwijsbezuiniging doorvoert, van maar liefst 12 miljard euro. De heer Buijsse doet daar lacherig over, maar in het hoger onderwijs zijn ze daar op dit moment voor aan het staken. Hoe verhoudt dat zich tot uw oproep?

De heer Buijsse (VVD):
Nou, ik had deze vraag niet zien aankomen. Ik ga hier geen onderwijsdebat voeren. Voor mij zit er ook geen relatie tussen wat daar speelt en wat voor voorstel ik hier vandaag op tafel leg. Dus alle begrip voor de achtergronden waar u aan refereert — daar heb ik geen kennis van, want ik zit niet op het onderwijsdossier — maar dit dragen wij als VVD uit en daar is dat in meegewogen.

De voorzitter:
Een vervolgvraag.

Mevrouw Van der Werf (D66):
Ik zal de heer Buijsse even meenemen naar bijvoorbeeld het Groeifonds. Dat is nu de nek om gedraaid. Daarbij richtte men zich juist op sleuteltechnologieën en veiligheid. Zonder dit soort fondsen kun je niet op eigen benen staan. Dit soort innovaties heeft Nederland nodig om die volgende stap te kunnen zetten. Dus wat is dan de stip aan de horizon die de heer Buijsse zet om samen met het bedrijfsleven en de universiteiten op eigen benen te kunnen gaan staan?

De heer Buijsse (VVD):
Ik ben een beetje verrast door de relatie die gelegd wordt met de hogescholen en universiteiten. Die relatie heb ik in mijn hele betoog niet gelegd en wil ik eerlijk gezegd ook niet leggen. Ik wil twee dingen, of eigenlijk drie. Ik wil dat er met terugwerkende kracht iets met SIDN wordt gedaan om toch zeker te stellen dat we het op Nederlandse bodem houden, als dat zou kunnen. Ten tweede wil ik dat we iets doen met de aanbevelingen van de Algemene Rekenkamer. Ten derde wil ik dat we iets met het CIO-stelsel gaan doen om het allemaal te verbeteren. U heeft het over kennis en talent. Dat gaat mij ook aan het hart. Ik zie dat we met het versterken van het CIO-stelsel de inzet van bestaand talent kunnen verstevigen, zodat we talent beter kunnen inzetten, verdeeld over de departementen. En ja, verder kan ik eerlijk gezegd geen antwoord geven op deze vraag.

De voorzitter:
Afrondend.

Mevrouw Van der Werf (D66):
Als kennis en talent je aan het hart gaan, dan moet je niet bezuinigen op een kenniseconomie. Dan moet je de mogelijkheden om als Nederland die volgende stappen te zetten niet kapotmaken. Als de heer Buijsse meent wat hij hier zegt, dan verwacht ik ook voorstellen van hem in de tweede termijn om dit te gaan repareren.

De heer Buijsse (VVD):
Ik kan hier eigenlijk weinig aan toevoegen.

De voorzitter:
U gaat over uw eigen woorden. Mevrouw Kathmann.

Mevrouw Kathmann (GroenLinks-PvdA):
Ik ben blij met de woorden van de heer Buijsse over SIDN en dat dat in Nederland moet blijven. Verder ben ik ook blij dat hij zegt dat we stappen moeten gaan zetten richting meer onafhankelijkheid. Maar mij is eigenlijk niet helemaal duidelijk wat de VVD nou wil. Welke stappen gaan we concreet zetten en wanneer?

De heer Buijsse (VVD):
Ik zou graag het gesprek over SIDN willen aangaan. Over het antwoord op mijn schriftelijke vraag was ik best teleurgesteld. De staatssecretaris deed niet de handreiking om te onderzoeken wat de mogelijkheden zouden zijn. Ik weet dat het een moeilijke opgave zal zijn. Als we vandaag de boel zouden terugdraaien, dan schaadt dat ook de dienstverlening van SIDN. Ik vroeg de staatssecretaris om een bevestiging of mijn interpretatie klopt. Ik wil dat we een en ander beter gaan regelen, conform de adviezen van de Algemene Rekenkamer. Ik wil dat zodra de stemming over de moties is geweest, er een impuls wordt gegeven.

De maatregelen voor het borgen van de soevereiniteit, de continuïteit van dienstverlening en de gegevensbescherming zouden volgens het Algemene Rekenkameronderzoek onvoldoende zijn. Daar moeten we nu mee aan de slag. Ik vraag straks in mijn motie om de Kamer nog voor het meireces te informeren over de uitkomst, over de resultaten die geboekt worden, welke belemmeringen er ervaren worden. Ik wil die actie met de hoogste prioriteit uitzetten. De staatssecretaris is bezig met het CIO-stelsel. Ik wil dat de positie van het CIO Rijk en van onze CIO's zo snel mogelijk wordt verstevigd.

Mevrouw Kathmann (GroenLinks-PvdA):
Eigenlijk blijft dezelfde vraag gewoon overeind. Nogmaals, ik ben heel blij met de woorden van de VVD over dat ".nl" gewoon lekker in Nederland moet blijven, maar het gaat hier gewoon over de migratie van de overheid naar de Amerikaanse cloud. Dan hoor ik de VVD zeggen: we moeten stappen ondernemen om meer onafhankelijk te worden. Alleen, mij is volstrekt niet duidelijk welke stappen we volgens de VVD wanneer gaan zetten. Hebben we een bondgenoot aan u dat we bijvoorbeeld zo snel mogelijk een rijkscloud gaan bouwen met al die mooie Nederlandse ondernemers?

De heer Buijsse (VVD):
Het Algemene Rekenkameronderzoek concludeerde dat er een grote achterstand is in het nemen van maatregelen voor het borgen van de soevereiniteit, de continuïteit van dienstverlening en de gegevensbescherming. Oftewel, heel veel overheden hebben een achterstand, hebben geen risicoanalyse als het gaat om cloudtoepassingen, nemen niet voldoende maatregelen om zaken te regelen zoals beschreven. Ik roep het kabinet op om de Kamer nog voor het meireces te informeren over stappen, over een impuls. Dat is wat ik wil. Volgens mij staan wij aan dezelfde kant van het touw.

De voorzitter:
Afrondend, mevrouw Kathmann.

Mevrouw Kathmann (GroenLinks-PvdA):
Ik denk niet dat we helemaal aan dezelfde kant staan. Ik denk wel dat we stappen moeten zetten naar onafhankelijkheid. GroenLinks-PvdA doet daar concrete voorstellen voor. Maar ik hoor de VVD eigenlijk zeggen: we gaan gewoon nog meer onderzoeken en nog meer constateren dat we de risicoanalyses niet op orde hebben.

De heer Buijsse (VVD):
Wij zijn het gewoon eens met elkaar. Laten we eerlijk zijn: ten tijde van de presentatie van het onderzoek van de Algemene Rekenkamer waren we gewoon in schok. Het was verschrikkelijk om de boodschap aan te horen dat we het binnen de overheid eigenlijk superslecht doen. Zo simpel is het gewoon. We zeiden toen ook: "We moeten echt actie ondernemen, jongens. We moeten deze achterstand inhalen. Deze risicoanalyses moeten plaatsvinden en deze maatregelen moeten genomen worden. We moeten overheden ook helpen om dat te doen. Waarschijnlijk hebben de CIO's binnen de overheidsdepartementen ook een beetje hulp en een betere positie nodig om die departementen ook echt te helpen." Daar sta ik voor en daar zou ik graag samen met u in optrekken.

De voorzitter:
Heel, heel kort.

Mevrouw Kathmann (GroenLinks-PvdA):
Eén laatste vraag, voorzitter. De vraag is gewoon concreet: gaan we wat de VVD betreft wel of niet een Rijkscloud bouwen met cloudondernemend Nederland? Gaan we wat de VVD betreft wel of niet die migratiestopknop indrukken, met een paar tenzijs als het echt moet, en gaan we daar dus ook gewoon een goede investeringsagenda naast leggen? Dat zijn de concrete vragen.

De heer Buijsse (VVD):
Fair enough. Die snap ik. Mijn lijn is dat het hebben van een rijkscloud geen doel op zich is. Maar als het uiteindelijk een uitkomst is van de exercitie die we vanaf vandaag gaan doen, dan vinden we elkaar, schudden we elkaar de hand en gaan we weer verder. Het gaat natuurlijk ook om een financiële claim. Uiteindelijk kost alles ook geld. Ik geef terug aan het kabinet: "Jongens, ga aan de slag en geef die impuls. Rapporteer de Kamer erover. Rapporteer je bevindingen. Rapporteer de obstakels waar je tegenaan loopt." Voor mij is het geen doel op zich, maar het zou zomaar kunnen dat het wel een gevolg gaat zijn.

De voorzitter:
Dank u wel. Dan nodig ik graag mevrouw Van der Werf uit voor haar bijdrage in de eerste termijn. Gaat uw gang.

Mevrouw Van der Werf (D66):
Dank, voorzitter. Als het om Amerikaanse ICT-voorzieningen gaat, denk ik dankzij Bert Hubert aan de bouw aan de bouw van Radio Kootwijk begin vorige eeuw. Voor communicatie met Indonesië was Nederland afhankelijk van Engelse kabels. Maar de Engelsen maakten vrij verkeer van berichten onmogelijk. Daarom besloot men in 1918 om een eigen radioverbinding te bouwen. Het vroeg om, voor die tijd, gigantisch stroomgebruik, een aparte treinverbinding en woningen voor arbeiders, maar vijf jaar later werd de verbinding geopend. Deze daadkracht hoop ik vandaag ook bij het kabinet te zien. In een snel veranderende wereld moeten we geen ondoordachte besluiten nemen over onze kritieke IT-infrastructuur en gevoelige informatie. Zo zijn sommige waterschappen volledig afhankelijk geworden van Microsoft. Oftewel, zonder Microsoft kan er geen sluis open of dicht. Gemeenten maken zich terecht zorgen over de toegang van de Amerikaanse overheid tot hun gegevens. De AIVD signaleert bij het verhuizen van het .nl-domein: er zijn nationale veiligheidsrisico's wanneer we grote delen van onze digitale infrastructuur uitbesteden buiten Nederland.

Voorzitter. Het moge duidelijk zijn: we staan op een kantelpunt voor de Nederlandse digitale soevereiniteit. De Amerikaanse overheid was nog nooit zo onvoorspelbaar. Waar defensie en energie nu bovenaan de geopolitieke agenda staan, lijkt onze digitale afhankelijkheid een bijzaak. Maar dat is het niet. Onze gegevens en onze dienstverlening zijn van grote waarde. We zijn chantabel geworden. Meer dan de helft van de publieke clouddiensten van de rijksoverheid wordt bij drie grote Amerikaanse bedrijven ingekocht.

De rijksoverheid heeft geen alternatief voor Microsoft, maar dat we geen alternatief hebben wil niet zeggen dat we dan maar door moeten gaan op de huidige weg, puur omdat dat nu wel praktisch is. Het is in het belang van onze veiligheid om dit te heroverwegen en een pas op de plaats te maken. Gaat de staatssecretaris de pauzeknop indrukken en ook over de volle breedte onze kritieke infrastructuur langs de lat van digitale soevereiniteit leggen? Gaat hij alle lopende aanbestedingen en migraties stopzetten, toetsen aan scherpe criteria en desnoods opnieuw beginnen? Gaat hij kijken naar alternatieven voor het Microsoftinfuus, waar onze overheid aan hangt?

Voorzitter. Europa heeft alternatieven. We moeten er alleen in durven investeren. Dat betekent wat D66 betreft het volgende. We zetten Europese bedrijven op één bij aanbestedingen, met soevereiniteitseisen. We dwingen het uitwisselen van gegevens af, zodat er concurrentie ontstaat. We investeren in eigen datakabels, datacentra en Europese cloudbedrijven. We investeren dus ook meer in onderzoek en innovatie in plaats van dat we bezuiniging op bezuiniging stapelen.

Als het kabinet net als ik van mening is dat het stuur radicaal om moet, dan moet het ook met een pakket komen om innovatie en bedrijvigheid te stimuleren. Dan moeten de overheid en andere publieke sectoren de vraag formuleren, zodat er aanbod kan ontstaan. Gaat het kabinet dat doen?

Voorzitter. Ik verwacht na vandaag een ommezwaai en fundamentele stappen, want ons land biedt enorme kansen door zijn uitstekende infrastructuur en geografische ligging. En wij hebben zó veel talent. Het is aan ons om vandaag die kansen te grijpen en digitaal door te pakken, zodat we bij onze communicatie, onze data en onze fysieke infrastructuur op eigen benen gaan staan, net als Radio Kootwijk.

Dank u wel, voorzitter.

De voorzitter:
Dank voor uw bijdrage. Die geeft aanleiding tot een vraag. Meneer Buijsse, gaat uw gang.

De heer Buijsse (VVD):
Mevrouw Van der Werf had het over een "Microsoftinfuus". Wat zou volgens mevrouw Van der Werf dan een alternatief zijn? Kan zij dat iets meer toelichten? Want het is natuurlijk wel zo dat iedereen gebruikmaakt van Microsoft. Kunt u daar wat meer duiding aan geven? Welke alternatieven ziet u, wat is daarbij het tijdpad et cetera?

Mevrouw Van der Werf (D66):
Nou, ik gaf het net ook al aan bij de inbreng van de heer Buijsse: als je alternatieven wil, als je over vijf of tien jaar van andere bedrijven en niet van andere landen afhankelijk wil zijn, dan zul je moeten innoveren en dan zul je geld opzij moeten zetten voor kennis en innovatie. Dat is precies wat dit kabinet niet doet. Dan heb je dus geld nodig om te achterhalen welke sleuteltechnologieën we kunnen gebruiken en welke andere bedrijven, van Europese en liefst Nederlandse grond, dit voor ons kunnen gaan doen.

De voorzitter:
Een vervolgvraag.

De heer Buijsse (VVD):
Bent u bekend met openDesk? Dat is een soortgelijk, Frans initiatief. Men probeert hetzelfde te doen. Persoonlijk denk ik dat daar best wel kansen voor zijn, mits we kennis en talent inzetten om dat wat groter te laten worden. Maar het is niet zo dat het er dan gelijk, morgen of overmorgen, is. Bent u bekend met dit initiatief? Hoe ziet u dat voor zich?

De voorzitter:
Via de voorzitter, alstublieft. Mevrouw Van der Werf, gaat uw gang.

Mevrouw Van der Werf (D66):
In Frankrijk zijn ze al in 2016 met een alternatief begonnen. Dat betekent dat zij zich al een lange tijd terug gerealiseerd hebben dat ze dat op een andere manier zullen moeten doen. Maar het betekent ook dat die mogelijkheden er zijn en dat we dus niet continu naar de Amerikanen en de hyperscalers aan de overkant van de oceaan hoeven te kijken om onze informatie op een veilige plek op te kunnen slaan.

De voorzitter:
Kort en afrondend.

De heer Buijsse (VVD):
Kort en afrondend. In een nog niet zo lang verleden hebben de heer Six Dijkstra en ik een motie ingediend over SBIR-gelden, om daarmee een soort fieldlabs en kleinere bedrijvigheid te stimuleren, om echt het ecosysteem van IT te versterken. Nou, dat heeft ertoe geleid dat binnen onze rijksoverheid een pilot plaatsvindt met openDesk. Ik zou mevrouw Van der Werf eigenlijk willen aanmoedigen om in die richting mee te denken, want dan heeft zij onze steun.

Mevrouw Van der Werf (D66):
Ik ben bereid om met alle sympathieke moties van de heer Buijsse mee te denken, maar ik gaf net ook al aan dat dit een druppel is op de gloeiende plaat van de bezuiniging van 12,6 miljard op onderwijs, waartoe de partij van de heer Buijsse, de VVD, deze kabinetsperiode heeft besloten. Ik zie dat hij ook hier wat lacherig over doet, maar dat doen de mensen op de Nederlandse universiteiten niet. En de mensen bij het bedrijfsleven die hier dolgraag mee aan de slag willen gaan, doen dat ook niet. Dat is de conclusie die ik trek.

De voorzitter:
Dank voor uw bijdrage.

Dan nodig ik nu de laatste spreker van de Kamer uit voor zijn bijdrage in eerste termijn, en dat is de heer Valize van de fractie van de PVV. Gaat uw gang.

De heer Valize (PVV):
Ja, voorzitter, dank voor het woord. Vandaag een bijzonder debat over migraties van overheids-ICT naar het buitenland. Dit naar aanleiding van een tweetal situaties waarin bedrijven, al dan niet gelieerd aan de overheid en onderdeel uitmakend van de kritieke digitale infrastructuur van Nederland, aankondigden diensten te willen afnemen bij Amerikaanse big tech, met als overweging om zo niet-primaire taken over te dragen aan derde diensten, opdat zijzelf zich konden richten op hun primaire taken, de kerntaken, zonder daarbij capaciteit te verliezen aan randzaken. We kennen allemaal het gezegde "schoenmaker, blijf bij je leest".

In een bedrijf waar de kerntaken, expertise, corebusiness liggen op cloudservices en de inrichting van werkstations, zijn ze voortdurend bezig met deze taken, gedreven, professioneel, en doen ze dat 24/7. De capaciteit is daarop ingericht. Dat is een dienst die voortkomt uit een vraag; de marktwerking. Bij bedrijven waar de kerntaken elders liggen, is er vaak minder capaciteit voor dergelijke diensten en ondersteuning beschikbaar. Dit houdt in dat in het geval van calamiteiten er minder snel geschakeld kan worden, en dat oplossingen dus ook minder snel geboden worden, wat leidt tot downplaying. Wanneer alles goed loopt, staan de mensen die belast zijn met deze taken vaak spreekwoordelijk uit hun neus te eten. Immers, alles is up and running. Maar deze taak 24/7 beschikbaar houden, vergt middelen, budgetten, geld. Hierdoor zijn er minder middelen beschikbaar voor de kerntaken, wat ten koste gaat van de kwaliteit en innovatie. Wat doe je dan? Je besteedt dat uit.

Voorzitter. Dat is dus exact wat SIDN en SSC-ICT hebben getracht te doen, en waar dit debat over zou moeten gaan. Hiervoor kennen wij "markt". Je gaat kijken welke processen niet tot de kernprocessen behoren en zoekt een alternatief. Het alternatief dat het beste aansluit bij de wensen van de organisatie, wordt de dienstverlener. Je maakt afspraken, voert risicoanalyses uit en zorgt voor een goede borging. Maar nu komt de crux, en de kern van dit debat: we spreken van overheidsbedrijven, bedrijven en/of organisaties die onderdeel uitmaken van onze kritieke digitale infrastructuur. Daar kunnen risico's aan zitten, met een grote impact. Dat vraagt om een gedegen afweging en borging.

Hoe zit het daarmee? De zorgen vanuit de Kamer, maar ook vanuit het veld, zijn terecht. Je wilt te allen tijde voorkomen dat belangrijke, gevoelige of staatsgeheime informatie, gerubriceerde informatie, ook persoonsgegevens die verwerkt worden door overheidsinstanties, in handen komen van derde partijen. Daarvoor is er een rijksbreed cloudbeleid. Deze wordt momenteel geëvalueerd en herzien, zoals in de brieven is te lezen. Gisteren vernamen we dat dat medio 2025 aan de Kamer zal toekomen. Kan dat ietsje geconcretiseerd worden, zodat we iets beter de termijn weten waarop dat naar de Kamer toe komt? Is dat voor de zomer of na de zomer?

Daarnaast zijn deze discussiepunten onderwerp van onderzoek van de Algemene Rekenkamer, waarvan het rapport reeds aan de Kamer is toegekomen, "Het Rijk in de cloud", en waarvoor een plenair debat is aangevraagd. Daar zullen we dus nog inhoudelijk over gaan spreken over deze zorgen en de opvolging daarvan. Een van de inhoudelijke punten is ook de aansturing, de verantwoordelijkheid en de centrale regie. Maar ook hiervan heeft de staatssecretaris reeds aangegeven daar werk van te maken. Dit gaat onderdeel worden van de Nederlandse Digitaliseringsstrategie, de NDS, dewelke in het voorjaar verwacht mag worden. Daar zal ook nog eens apart over gedebatteerd worden. Al met al, dit debat is voor nu wat de PVV betreft toch wel iets ontijdig. We hebben de aanvraag destijds dan ook niet gesteund, maar wel het debat over het rapport van de Algemene Rekenkamer, waarin we ongetwijfeld veelal een herhaling zullen zien van dit debat.

Voorzitter, ik ga afronden. Dit debat lijkt op een aanval op big tech. Sommige producten, zoals ook blijkt uit de evaluaties die zijn gedeeld met de Kamer, zijn nu eenmaal beter bij deze partijen; marktwerking! Mits voldaan wordt aan strenge eisen, die ongetwijfeld verder aangescherpt zullen worden — en terecht, want overheidsdata houd je het liefst on-premises, in eigen beheer — ziet de PVV geen kwaad in het gebruik van Amerikaanse diensten voor de dingen die daar niet onder vallen. Hoezeer die eisen zullen moeten worden aangescherpt, daar volgt nog een debat over. En voor nu wil ik het daarbij laten. Dank.

De voorzitter:
Dank. Dat geeft aanleiding tot vragen. Mevrouw Van der Werf, ga uw gang.

Mevrouw Van der Werf (D66):
Ja, voorzitter, dank. De heer Valize heeft het over risico's, maar daar wordt hij niet heel precies over. Nu heb ik gelezen dat de veiligheidsdiensten heel duidelijk zijn: als je een groot deel van je IT-infrastructuur in het buitenland plaatst, dan levert dat nationaleveiligheidsrisico's op. Wanneer is het voor de heer Valize dan voldoende veilig om dit op deze manier te doen?

De heer Valize (PVV):
Dank. Goede vraag, uitstekende vraag. Een van de dingen waar je naar kijkt, is onder andere of de diensten of producten geleverd worden vanuit vijandige landen. Nou, Amerika is wat mij betreft geen vijandig land. Het is altijd een goede bondgenoot geweest en daarbij toch wel een betrouwbare partner gebleken. Op dit moment zijn de geopolitieke verhoudingen wat anders, dus er is wel debat over, maar we hebben wél dat framework, waar al meerdere malen aan gerefereerd werd, en dat biedt toch wel voldoende houvast. Daarnaast, zoals ik net al bij mevrouw Koekkoek had aangegeven, kan een decreet dat een president uitvaardigt, nog altijd teruggedraaid worden door het Supreme Court.

De voorzitter:
Gaat uw gang.

Mevrouw Van der Werf (D66):
Nou, als ik naar de afgelopen zes tot acht weken kijk, ben ik helemaal niet zo optimistisch over dat houvast dat de Amerikaanse regering ons zou bieden. Dus kan de heer Valize wat concreter aangeven in hoeverre het voor hem gewoon prima is dat de Amerikaanse regering de komende drie, vier jaar — laten we de nabije toekomst kiezen — bij alle gegevens, correspondentie en, zoals de heer Six Dijkstra ook noemde, "push-buttonzaken" van Nederland zou kunnen?

De heer Valize (PVV):
Ik begrijp de vraag, maar ik ben het er eigenlijk niet mee eens dat dit hier nu bij betrokken wordt, want het gaat hier in dit debat specifiek over SIDN en SSC-ICT. Dat zijn de aanleidingen geweest voor dit debat. Een van de punten waar rekening mee is gehouden, is dat het overdragen van het gedeelte dat SIDN zou willen overdragen naar de Amerikaanse cloud niet zou leiden tot stilstand op het moment dat er een knop zou worden omgezet zodat er geen toegang meer toe is. Dat is een van de analyses die ze hebben uitgevoerd. Dat is ook verder uitgewerkt. Ik ben het er wel met eens dat je dat soort data, die overheidsdata en de kritieke infrastructuur het liefst gewoon on site hebt. Maar er gaat een evaluatie van het cloudbeleid aan komen. Dat is toegezegd voor ergens medio 2025. Ik heb een iets exactere datum aangevraagd bij de staatssecretaris. Daar gaan we dus nog over debatteren zodra we eenmaal inzichtelijk hebben wat daar de opties zijn.

De voorzitter:
Kort en afrondend. Gaat uw gang.

Mevrouw Van der Werf (D66):
Ik denk dat de heer Valize en ik een wat verschillende inschatting maken van de wenselijkheid van het parkeren van onze gegevens in en het migreren van onze gegevens naar de Verenigde Staten. Maar los daarvan had ik het in mijn inbreng het al over dat Microsoftinfuus. Ik zei dat deze discussie in feite veel breder gevoerd zou moeten worden dan alleen over SIDN. Er zijn in Nederland namelijk veel meer instellingen en overheden waar dit nu speelt. Ook breder zou je de buitenlandse afhankelijkheid niet moeten willen. Waarom verkiest de heer Valize van de PVV dan buitenlandse bedrijven boven Nederlandse bedrijvigheid? Je zou ook kunnen zeggen: Nederland eerst, of "Netherlands First". Ik zou daar wel een reflectie op willen van de heer Valize.

De voorzitter:
Meneer Valize, gaat uw gang.

De heer Valize (PVV):
Er is gekeken naar mogelijke alternatieven, maar uit het rapport is ook gebleken dat die er niet zijn op dit moment. Daar zou naar gekeken moeten worden. Als er alternatieven zijn, kunnen we daarnaar kijken. Dat is geen enkel probleem.

De voorzitter:
Heel, heel kort nog op dit punt.

Mevrouw Van der Werf (D66):
Wat de heer Valize hier oprakelt, is natuurlijk een beetje een kip-eidiscussie. Als we namelijk helemaal niets gaan doen, als we die alternatieven niet de kans gaan geven, niet willen investeren in innovatie en er geen lucht komt voor bedrijven en anderen om dit op te pakken, dan blijven we voor de komende eeuwen afhankelijk van de Verenigde Staten. Dus wat gaat de heer Valize nou doen om de komende vijf á tien jaar een stip op de horizon te zetten, zodat we in elk geval een keuze hebben?

De heer Valize (PVV):
Allereerst wachten we heel eventjes af tot we die evaluatie hebben en dan kunnen we daar verder over praten. Er is sowieso al een debat aangevraagd over het rapport van de Algemene Rekenkamer. Daar gaan we het dus nog uitvoerig over hebben, maar ik wil eerst weten wat er in het rapport staat.

Mevrouw Kathmann (GroenLinks-PvdA):
Het is best kwalijk voor het gevoel van veiligheid van heel veel Nederlanders dat de grootste partij van Nederland totaal geen bedenkingen heeft bij de uitspattingen van de Amerikaanse president als het gaat over technologie. Ik bedoel, organisaties worden gewoon al bedreigd: joh, gooi ze lekker uit de cloud. Het is geen sciencefiction, hè; het gebeurt gewoon. We worden al een soort van bedreigd: joh, als jullie jullie regels gaan handhaven, dan stappen we lekker uit de NAVO. Je moet er dus heel veel bedenkingen bij hebben en je moet woorden van presidenten van Amerika ook gewoon heel serieus nemen. Dat even terzijde.

Laat ik een concrete vraag stellen aan de PVV. Ze hebben normaal altijd — D66 zei het al — de driekleur hoog in het vaandel: Netherlands first. De PVV heeft er de mond vol van: laat de markt lekker zijn werk doen. Maar die markt is allang dood, die is al decennia dood. Het enige wat er gebeurt, is dat er veel te grote partijen zijn aan de andere kant van de oceaan die er continu met de buit vandoor gaan. De Nederlandse ondernemers hebben continu het nakijken.

Als de PVV het niet over de veiligheid wil hebben, zegt "joh, ga allemaal rustig slapen, er is helemaal niks aan de hand" en blind is voor het geopolitieke vaarwater waar we in zitten, hartstikke dikke prima, maar laten we dan even kijken naar het toekomstig verdienvermogen van Nederland, naar kennis die we gewoon keihard nodig hebben. Dat willen we ook met mondkapjes en medicatie. Als er hier straks een cyberaanval plaatsvindt en shit hits the fan, om het maar zo te zeggen, dan willen we toch kennis in huis hebben om dingen te kunnen repareren, zelf te kunnen maken en Nederland weer aan de praat te krijgen? Daar zit toch een ongelofelijk groot risico als we niet meer onafhankelijk willen zijn?

De heer Valize (PVV):
Het duurde even lang. Om het goed te formuleren: we hebben het hoofdlijnenakkoord en daarin hebben we ook aangegeven dat we daarin investeren. Dat is dus geen enkel probleem. U wordt op uw wenken bediend.

Op dit moment is het als volgt. U gaat gewoon naar de beste partij, die de beste veiligheid kan bieden, en op dit moment is dat in sommige gevallen gewoon een Amerikaanse dienstverlener. Daar kunnen we nu niet onderuit. Op het moment dat er in de markt een ander aanbod kan worden gedaan, dat voldoet aan alle punten uit het eisenpakket … Ik bedoel, bij de partijen waar we nu mee in zee gaan, wordt een DPIA uitgevoerd. Er wordt gekeken naar diverse risicoanalyses. Er wordt uitvoerig getoetst, getest en gemonitord.

Verder wil ik het eventjes bij het kabinet laten om met die evaluatie te komen. Daarna kunnen we verder praten. Dan kunnen we beter over de inhoud praten, ook naar aanleiding van het rapport van de Algemene Rekenkamer. Dat zit eraan te komen; dat staat op de planning. Het staat op de longlist, dat nog wel, maar het kan naar voren gehaald worden, indien u dat zou willen. U kunt in de regeling van werkzaamheden vragen om het nog voor de zomer te doen. Maar het rapport komt nog. Daar gaan we uitvoerig over debatteren en dan gaat het juist over deze zaken.

Voor nu hebben we het eigenlijk over SIDN. SIDN bestaat uit twee delen, zoals al is aangegeven. Je hebt het domeinregistratiesysteem en het domeinnaamsysteem. Dat zijn twee verschillende systemen. Het ene systeem bevat ook de IP-adressen die eraan gekoppeld zijn, het andere systeem niet. Die IP-adressen blijven hier in Nederland.

De voorzitter:
Gelukkig geven lange interrupties ook aanleiding tot een lang antwoord. Ik ben heel coulant met de interrupties, maar ik ga u allen wel vragen om het een stukje bondiger en korter te houden.

De heer Six Dijkstra (NSC):
Ik ga mijn best doen, voorzitter. De heer Valize zegt eigenlijk: laat de markt z'n werk doen en kies de meest efficiënte, effectieve partij. Dat zou ik begrijpen als het een discussie was over beddenwinkels of over de bakkers op de hoek, die hun cloud moeten kiezen. Maar we bouwen hier een heel sterke afhankelijkheid op van een ander land, dat al eerder heeft aangetoond bereidwillig te zijn om zeer ver te gaan in handelsconflicten. Kijk naar de relatie tussen de Verenigde Staten en Canada. Er wordt nu over en weer al gedreigd met het afsluiten van de elektriciteit. Hoe kijkt de heer Valize tegen die risico's aan? Ziet hij dat echt niet als een reëel risico?

De heer Valize (PVV):
Ik ga hier geen geopolitiek debat voeren. Ik heb al aangegeven: als er een decreet wordt uitgevaardigd, kan dat worden teruggedraaid door het Supreme Court. Voor dit onderdeel … Wij zijn geen vijandig land. We staan bij de Verenigde Staten ook niet te boek als vijandig land. We hebben een goede verstandhouding met de Verenigde Staten. Laten we dat vooral zo houden. Laten we hier geen oorlogshetze voeren, alleen maar om de popiejopie uit te hangen. Ik weet niet wat het doel is. We hadden een goede verstandhouding, maar als iedereen hier Amerikanen op deze wijze gaat aanpakken en te kijk zet en dit soort hetze tegen hen start, ja … Dan draagt u zelf bij aan dat klimaat.

De voorzitter:
Graag via de voorzitter. Een vervolgvraag van de heer Six Dijkstra.

De heer Six Dijkstra (NSC):
Maar dit ís een geopolitiek debat. De cloud is geopolitiek. Dat kun je niet meer lostrekken. We zijn niet vijandig bezig. Amerika voert onder het huidige bewind een zeer agressieve handelsstrategie. Dat is gewoon een feit, wat je er ook van vindt. Wil je sterk staan in je handelspositie, dan is het toch nodig dat je geen eenzijdige afhankelijkheid hebt, ook al ben je beste vrienden? De Verenigde Staten en Canada zijn echt nauwe bondgenoten. Uit mijn mond zul je niets anders horen. Maar als je naar de handelsbelangen kijkt, is het toch heel kortzichtig om te zeggen: laat ons maar eenzijdig afhankelijk zijn op technologisch vlak?

De heer Valize (PVV):
Het is niet helemaal ... Excuus, ik had nog niet het woord gekregen, dus nu doe ik het via de voorzitter. Ik heb aangegeven dat er strenge eisen moeten zijn en dat die moeten worden aangescherpt. Ik heb ook aangegeven dat wij de Nederlandse rijksdata, de belangrijke data en informatie, zoals persoonsgegevens, dus de gerubriceerde informatie, het liefst on site zouden hebben. Maar dan moet er wel een partij zijn die dat kan, en die is er op dit moment niet.

De voorzitter:
Dat was het laatste woord dat er gezegd is. Dank voor uw bijdrage. De bewindspersonen hebben aangegeven ruim een halfuur nodig te hebben voor de voorbereiding van de beantwoording. Ik ben de minste niet, dus ik schors tot 20.20 uur.

De vergadering wordt van 19.47 uur tot 20.20 uur geschorst.

De voorzitter:
Ik heropen de vergadering. Aan de orde is het debat over migraties van overheids-ICT naar het buitenland. Wij zijn toegekomen aan de eerste termijn van het kabinet. Ik geef met veel plezier het woord aan de staatssecretaris voor zijn beantwoording. Gaat uw gang.

Staatssecretaris Szabó:
Dank u wel, voorzitter. Sinds mijn aantreden heb ik met veel organisaties gesproken, alsook met de leden van de Kamercommissie Digitale Zaken en met de Eerste Kamer en de Tweede Kamer, over hoe wij als overheid verantwoord digitale technologie kunnen inzetten. Niet alleen voor goede dienstverlening, maar ook voor de bescherming van onze digitale autonomie en onze veiligheid. Digitale technologie is allang geen hulpmiddel meer. Het is de ruggengraat van onze samenleving. Onze samenleving, economie, democratie en nationale veiligheid zijn afhankelijk van digitale infrastructuur. Geopolitieke ontwikkelingen, cyberdreigingen en de macht van enkele grote techbedrijven maken duidelijk hoe groot die afhankelijkheid is. Het is van belang dat we onze digitale infrastructuur en data beschermen daar waar nodig en dat we slim samenwerken met de markt waar dat kan. Een verdere aanscherping is derhalve nodig en ik waardeer dan ook de aandacht van de Kamer voor dit thema.

Een veelvoudig terugkerend thema is het gebruik van cloudtechnologie. Daar praten we vandaag specifiek over. Het gebruik van cloud biedt veel voordelen, zoals flexibiliteit en innovatie. Het gebruikmaken daarvan vereist ook zorgvuldige afweging om de digitale autonomie en veiligheid te waarborgen. Deze punten worden nadrukkelijk meegenomen in het nieuwe rijksbrede cloudbeleid dat de Kamer medio 2025 zal ontvangen. De vraag is net gesteld: wat is medio 2025? Welnu, dat is medio 2025, en dat kan net voor of na het reces zijn. Ik denk dat, als u terugkomt van het reces, het cloudbeleid al bijna in uw brievenbus is geland. Dat is het antwoord hierop: dus net na het reces.

Met de herziening van het cloudbeleid scherpen we het gebruik van de publieke cloud aan, afhankelijk van de belangen die we willen beschermen. Daarnaast werkt het kabinet actief samen met Europese partners aan alternatieve oplossingen en een goedwerkende Europese markt. Maar daar zijn we nog lang niet. Misschien komt dat verderop in het debat terug. Er is een lange weg te gaan en dat heb ik ook gehoord bij de inleidingen. Ik ben ook heel blij dat de Kamer heeft aangegeven dat de urgentie hoog is. Het gaat gewoon een aantal jaren duren voordat we die industrie hier zelf ook volwassen hebben kunnen maken binnen Europa.

Digitale afhankelijkheden zijn niet te voorkomen en horen bij het open handelssysteem. Sommige digitale afhankelijkheden kunnen een risicoafweging en aanvullende beveiligingsmaatregelen vereisen. Een consequentie van een aangescherpt beleid is dat er mogelijk minder digitale diensten van de rijksoverheid in de publiek cloud kunnen worden ontwikkeld, afhankelijk van de te beschermen belangen bij de desbetreffende diensten. Zoals reeds aangekondigd in de kabinetsreactie op de initiatiefnota Wolken aan de horizon, zal er voor dergelijke diensten dan ook onderzocht gaan worden of er een soevereine overheidscloud kan worden opgezet. "Onderzoek" betekent voor mij dat we gewoon die kant opgaan. Ik neem dit ook mee in de Nederlandse digitaliseringsstrategie, die ik inmiddels al bij u heb aangekondigd. Ik hoop dat ik die strategie binnen twee maanden aan u kan overleggen en presenteren.

We staan voor grote uitdagingen, in een zich snel veranderende wereld. Dus ik heb begrip voor de zorgen die ik hier vandaag hoor, maar ook buiten dit gebouw. We nemen deze zorgen zeker mee bij de herziening van ons cloudbeleid. Ook wordt het versterken van de digitale autonomie meegenomen in de Nederlandse digitaliseringsstrategie. Al deze ontwikkelingen hebben wat mij betreft topprioriteit. Ik deel met u de ambitie om als één overheid samen op te trekken om de digitale veiligheid en dienstverlening te versterken. Samen kunnen we ervoor zorgen dat burgers en ondernemers altijd kunnen vertrouwen op betrouwbare en veerkrachtige overheidsdiensten.

Dat qua inleiding, voorzitter. Ik heb drie blokjes als het gaat om het beantwoorden van vragen.

De voorzitter:
Ik snap dat u een vraag heeft, mevrouw Kathmann, maar ik laat de staatssecretaris even de blokjes aankondigen. Dan geef ik u daarna het woord.

Staatssecretaris Szabó:
Cloud, SIDN, overige.

De voorzitter:
Dat ging heel snel. Dat waardeer ik enorm. Gaat uw gang, mevrouw Kathmann.

Mevrouw Kathmann (GroenLinks-PvdA):
Ik heb toch meteen een vraag over de inleiding. Ik luister altijd graag naar deze staatssecretaris. Hij heeft ambitie en kennis van zaken en als ik iets wil en weer aan het doordrammen ben, krijg ik soms ook nog mijn zin. Af en toe ben ik dus best vrolijk gestemd, maar gisteren was ik wat minder vrolijk gestemd. Er is al meerdere malen door deze Kamer gevraagd om een overzicht van wat we nou eigenlijk uitgeven en wat welk ministerie doet. Geef ons nou een overzicht, ook van de investeringen. Dan krijgen we een brief terug, waarin staat: dat gaan we die Kamer lekker niet geven; dat moet elk ministerie maar gewoon eventjes zelf doen en dat overzicht komt er niet.

Nu hoor ik de staatssecretaris zeggen: dat moeten wij doen als één overheid. Van die woorden word ik dus weer hartstikke blij. Maar wat is het nou? Gaan we opereren als één overheid met deze staatssecretaris als coördinator en krijgen we een overzicht, zodat we ook weten wat we nu uitgeven aan big tech en hoeveel we geld we zouden kunnen uittrekken als we zouden willen investeren in alternatieven? Dan moeten we een overzicht hebben. Dan moet kennis centraal bij elkaar komen. Gaan we dat overzicht nou toch krijgen nu ik de staatssecretaris over één overheid hoor praten?

Staatssecretaris Szabó:
U heeft een brief ontvangen. Die heb ik hier voor mij liggen. Daarin heb ik aangegeven dat het moeilijk is om één overzicht te geven, buiten het feit dat het heel veel tijd komt om dat allemaal op te halen. We hebben met meer dan 2.000 overheidsorganisaties te maken. Ook binnen die overheidsorganisaties is die specifieke informatie niet altijd aanwezig. Op dit moment kan ik u dat overzicht dus niet geven. Waar ik wel naar ga streven, ook vanuit de Nederlandse digitaliseringsstrategie, is om de eerste keer dat we met alle overheden samen aan tafel gaan zitten gaan kijken waar wij ons geld aan uitgeven en hoe we dat verdelen. Onderdeel daarvan zou kunnen zijn dat we kijken wat we in Nederland uitgeven en wat we daarbuiten doen. Ook dat is niet iets wat we van vandaag op morgen hebben geregeld. Het is een gigantische exercitie. Ik denk dus dat we eerst aan tafel moeten zitten om meer specifiek te krijgen waar we op dat moment specifiek behoefte aan hebben, als we verder werken vanuit de gedachte van één overheid. Dat gaan we de komende maanden uitwerken nadat die digitaliseringsstrategie op tafel is gekomen.

De voorzitter:
U kunt bijna verder. Dit gaf aanleiding tot een vraag. Gaat uw gang, mevrouw Van der Werf.

Mevrouw Van der Werf (D66):
Het is een vraag die enigszins voortborduurt op de vraag van collega Kathmann. De staatssecretaris gaf eind vorig jaar een interview aan het FD. Hij had het daar over een behoorlijk prijskaartje, namelijk 800 miljoen per jaar. De staatssecretaris gaf net aan dat die digitaliseringsstrategie eraan komt. De staatssecretaris hangt al zijn hoop en dromen op aan deze digitaliseringsstrategie, maar ik kan me voorstellen dat wel fijn is als het dan niet gratis is en de staatssecretaris daar dan ook wat mee kan doen. Hoe zit het precies met zijn financiële speelruimte op dat terrein?

Staatssecretaris Szabó:
Op dit moment staat het niet op mijn begroting wat we gaan doen met de Nederlandse digitaliseringsstrategie, want de strategie ligt er nog niet. Die 800 miljoen waren fiches die zijn ingediend in de onderhandelingen voor dit nieuwe kabinet. Dat was dat bedrag. Daar stond nog niet alles in wat we bij die Nederlandse digitaliseringsstrategie willen bewerkstelligen, want toen die 800 miljoen werd ingediend hadden we nog niet eens een begin van een discussie, bijvoorbeeld over de vraag waar we het vanavond over hebben: wat doen we met cloud? We hadden niet eens het begin van een discussie over de vraag wat we met AI doen en hoe we dat gaan oppakken. Dat kun je gezamenlijk oppakken. Dan kost het wat minder dan wanneer je het met 2.000 overheidsorganisaties doet.

We hadden nog niet eens een begin over post-quantum cryptografie. Dat stond een beetje op de agenda, via u waarschijnlijk, maar voor de rest ook nog niet. Toen was het dus nog niet duidelijk waar we op gingen lopen. We hebben nu een aantal onderwerpen gedefinieerd waar we op willen gaan lopen in de Nederlandse digitaliseringsstrategie. Het is een concept, want het moet nog definitief worden gemaakt. We hebben besproken, ook met de medeoverheden, bij wie ik de afgelopen weken langs ben geweest, dat we op het moment dat de digitaliseringsstrategie er ligt — het denken is nu al begonnen, ook in het kader van cloudbeleid, kan ik u wel meegeven — een aantal maanden gaan uittrekken voor de vraag wat het gaat kosten wat we hebben opgeschreven. Dat is, denk ik, een ander bedrag dan die 800 miljoen, omdat de prioriteiten ook anders zijn dan bij die 800 miljoen.

De voorzitter:
Een vervolgvraag.

Staatssecretaris Szabó:
Maar, voorzitter …

De voorzitter:
Bijna.

Staatssecretaris Szabó:
Hoe zit ik erin? Digitalisering werd tot voor kort gezien als iets waarmee je geld kunt besparen en de efficiëntie mee kunt verhogen. Ik denk — en dat zie je ook in het debat van vandaag — dat we een aantal slagen met elkaar moeten maken, want die soevereine cloud gaat ook geld kosten.

Mevrouw Van der Werf (D66):
Een verduidelijkende vraag. Heb ik de staatssecretaris dan goed begrepen dat, hoewel zijn inzet in november vorig jaar 800 miljoen was, dat een minimum is? Dat fiche ligt er blijkbaar, maar de staatssecretaris zegt nu dat er een aantal dingen bij zijn gekomen en dat de geopolitieke situatie is veranderd, zodat we meer van hem kunnen verwachten.

Staatssecretaris Szabó:
Die 800 miljoen was niet mijn inzet. Die lag er al toen ik nog in het bedrijfsleven werkte, dus toen dit kabinet er nog niet was. Dat was het bedrag dat door ambtenaren is opgeteld voor de zomer, voor de onderhandelingen. Dat bedrag moest er mogelijk bij. Ik ga me daar niet op vastpinnen. Ik ga een serieuze discussie aan met de medeoverheden over wat de prioriteiten, die in de Nederlandse Digitaliseringsstrategie komen te staan, gaan kosten. Daar betrek ik de Kamer ook bij. Weerbaarheid kost ook geld.

De voorzitter:
Gaat u verder.

Staatssecretaris Szabó:
Ik had dus drie blokjes, zoals ik aangaf: cloud, SIDN, maar dat leg ik met name bij mijn collega van EZ neer, en een aantal overige vragen. Daarmee hoop ik alle vragen die zijn gesteld, te kunnen beantwoorden.

Allereerst mevrouw Koekkoek. Zij vraagt: wat gaat de staatssecretaris na dit debat doen om onze onafhankelijkheid te waarborgen? Een goede vraag. Het thema soevereiniteit is een essentieel onderdeel van de Nederlandse Digitaliseringsstrategie. Concreet verwacht ik medio dit jaar een visie en beleidskader voor digitale autonomie en soevereiniteit voor de overheid te hebben. Ook in het herziene rijksbrede cloudbeleid zal het gebruik van publieke clouddiensten aangescherpt worden. Zoals reeds aangekondigd in de kabinetsreactie op uw initiatiefnota "Wolken aan de horizon" willen wij ook een onderzoek laten uitvoeren naar een overheidsbrede soevereine cloud, en dan niet zozeer of die er moet komen, maar wat we moeten doen om daartoe te komen. Ook dit is een zeer belangrijk onderdeel van de Nederlandse Digitaliseringsstrategie.

De heer Six Dijkstra vraagt: wat zou er concreet gebeuren als we geen toegang meer zouden hebben tot Amerikaanse clouddiensten? Welke clouddiensten zouden tot stilstand komen en hoe zit het als de Belastingdienst niet overgaat naar 365? Kan men dan nog wel belastingaangifte doen? Het eerlijke antwoord is: dit zou een grote impact hebben op geheel Nederland en de Europese Unie, niet alleen voor de overheid, maar ook voor burgers en bedrijven. U kunt dan denken aan het ontbreken van diverse kantoorapplicaties, social media die stilvallen, diverse digitale diensten binnen onze samenleving, en daarmee ook — ik hoop het niet natuurlijk — belastingaangiften en dat soort zaken, de diensten die burgers en bedrijven van de overheid afnemen.

Gelukkig hebben we een langdurige trans-Atlantische relatie met de Verenigde Staten. De Verenigde Staten is en zal een cruciale partner voor Nederland blijven, met gedeelde veiligheids- en economische belangen, waaronder ook de digitale aspecten vallen die we vanuit Europees perspectief met elkaar bespreken.

Dan een vraag van de heer Six Dijkstra: hoe kijk ik aan tegen het rapport van AcICT? Als u denkt dat alles naar de cloud gaat, is dat niet juist. Waar samenwerking in Microsoft Teams voorzien is, gebeurt dit in de Microsoftcloud. De opslag van de daarin geproduceerde documenten is voorzien in een eigen documentmanagementsysteem. Mede daarom is BSW, Beter Samen Werken, het traject van vier ministeries, begonnen met het beproeven van autonome oplossingen, bijvoorbeeld door het hergebruiken en aanpassen van de Franse chatapp. Ook openDesk, waar net over gesproken is, wordt hier als experiment in meegenomen. Na de publicatie van het rapport heb ik op 16 september 2024, althans mijn voorgangster, een brief hierover aan de Kamer gestuurd.

Dan nog een vraag van de heer Six Dijkstra: hoe kijkt de staatssecretaris aan tegen het initiatief van vijf Nederlandse universiteiten en SURF om een digitale dienstverlening via de opensource-Nextcloud te laten lopen? Zou een dergelijke aanpak ook voor de overheid kunnen werken, is de vraag. Ik vind het een mooi initiatief. SURF werkt met deze aanpak goed aan de kans om op lange termijn meer keuze in samenwerkingsomgevingen te ondersteunen. Er is dan ook geen sprake van een verbod op big tech, ook niet bij SURF. Hoe meer software beschikbaar is die voldoet aan onze publieke waarden, hoe meer keuzemogelijkheden er zijn. Wij volgen deze ontwikkelingen op de voet.

Dan vroeg mevrouw Van der Werf van D66 of ik ga kijken naar alternatieven voor het Microsoftinfuus waar onze overheid aan hangt, zoals zij dat noemt, zoals het Franse La Suite. Spreek ik dat goed uit? Het antwoord is dat ik daar inderdaad aandacht voor vraag. We onderzoek actief alternatieven om minder afhankelijk te zijn van één leverancier. Zo testen we momenteel technische onderdelen van zowel het Franse La Suite als het Duitse openDesk en Nextcloud. Dan hebben we het over opensourceoplossingen waarmee ze in Duitsland aan de slag zijn. In het tweede kwartaal starten we pilots waarin ambtenaren deze oplossingen in de praktijk zullen gaan beproeven. We hechten er belang aan dat er meer Europese cloudalternatieven komen. We stimuleren Europese partijen door middel van financiering. We zijn onder andere met meerdere landen betrokken bij IPCEI CIS om innovatieve cloudoplossingen te ontwikkelen.

Ik kom even terug op wat ik in mijn inleiding zei. Ik ben blij met het feit dat u snapt dat dit niet van vandaag op morgen is bewerkstelligd. Dit gaan jaren kosten. Daarom ben ik intensief met de Nederlandse cloudcommunity in contact. Ik reis ook veel naar het buitenland, hier binnen Europa, om te kijken wat er te koop is en hoe we dat gecombineerd met Nederlands waar in de toekomst al dan niet zouden kunnen inzetten. Maar er moeten binnen de industrie nog wel een aantal slagen worden gemaakt. Ik blijf er dus bovenop zitten.

Dan de vraag over het rijksbrede cloudbeleid dat nu wordt herzien. Gisteren vernamen we dat dit medio 2025 wordt toegezonden. Dat antwoord heb ik al gegeven.

Mevrouw Van der Werf vraagt of ik alle lopende aanbestedingen en migraties wil stopzetten en toetsen aan scherpe criteria en desnoods opnieuw wil beginnen. Nee, lopende aanbestedingen en migraties worden niet stopgezet, maar het gebruik van clouddiensten vraagt altijd om een zorgvuldige afweging. In de herziening van het cloudbeleid wordt digitale autonomie meegenomen. Andere belangrijke punten die nu al onderdeel van de afweging zijn, zijn het voorkomen van vendor lock-in, de beveiliging en de continuïteit van dienstverlening, privacyregels en dataregie, nationale veiligheid en publieke waarden. Deze elementen wegen mee om verantwoorde keuzes te maken die in het belang zijn van de overheid, de samenleving, burgers en bedrijven. Zoals reeds aangekondigd in de kabinetsreactie op uw initiatiefnota Wolken aan de horizon, willen wij een overheidsbrede, soevereine cloud. Onder "overheidsbreed" versta ik overheidsbreed. Ik merk dat er hier vandaag ook vaak wordt gesproken over "Rijk" en "departementen", maar de digitaliseringsstrategie gaat uit van één overheid. Dat zijn dus ook provincies, gemeentes, waterschappen en zbo's.

De voorzitter:
Dat geeft aanleiding tot een vraag.

Mevrouw Van der Werf (D66):
De staatssecretaris geeft aan: ik ga niet zomaar lopende trajecten stopzetten. Maar er zijn nu wel aanbestedingen bezig en in het cloudbeleid staat dat er wordt getoetst op soevereiniteit. Hoeveel speelruimte, of manoeuvreerruimte, is er als de staatssecretaris wel wil blijven toetsen maar op voorhand al zegt dat hij niks gaat stopzetten of terugdraaien?

Staatssecretaris Szabó:
Nee, er zijn regels voor overheden, met risicoanalyses en allerlei andere zaken die ze nu al uitvoeren. Maar als ik op dit moment zeg dat ik alle aanbestedingen stopzet die bijvoorbeeld te maken hebben met de Verenigde Staten en als ik weer opnieuw moet beginnen, dan neem ik daarmee wel een risico voor onze bedrijfsvoering. Dat risico wil ik niet nemen. Wat ik aangeef, is dat er een nieuw cloudbeleid komt. Daar zitten een aantal aanscherpingen in. Dat komt binnenkort. Dan wordt dat ook effectief. Dat proces loopt dus ook. Maar om nu te zeggen: ik stop de honderden aanbestedingen die we hebben lopen, ik zou niet eens weten hoe ik dat zou moeten doen.

Mevrouw Van der Werf (D66):
Dan denk ik even met de staatssecretaris mee. Oké, je zet niet per definitie alles stop. Maar als je bereid bent om op de meest urgente terreinen risicoanalyses te doen, dan moet je voor jezelf wel de manoeuvreerruimte houden om mogelijk iets stop te zetten. Maar dat hoor ik de staatssecretaris ook niet zeggen. Het lijkt mij dus niet heel verstandig om sowieso met alles maar door te gaan, omdat dat nu eenmaal handig is. Dat heb ik ook al in mijn inbreng gezegd. Ik verwacht dat deze staatssecretaris toch in elk geval de nationale veiligheidsrisico's meeweegt die ook door de AIVD zijn aangegeven.

Staatssecretaris Szabó:
De overheden hebben een plicht om de risico's te onderzoeken bij aanbestedingen. Ik ga er ook van uit dat ze dat doen.

De heer Buijsse (VVD):
Met het risico dat ik misschien te vroeg ben met deze vraag, maar u heeft natuurlijk ook met de gemeentes gesproken. In het bijzonder voor de gemeentes vraag ik mij af hoe u de situatie omtrent cloudcontracten beoordeelt. Ziet u daar bijzondere risico's?

De voorzitter:
De staatssecretaris.

De heer Buijsse (VVD):
O, sorry, de staatssecretaris. Met excuses. Ziet u daar bijzondere risico's en hoe reflecteert u daarop?

Staatssecretaris Szabó:
Ook voor de gemeenten geldt dat zij een aantal risico's dienen te mitigeren. Ik heb vanuit de VNG niet gehoord dat er op dit moment problemen zouden zijn in dat kader.

De heer Six Dijkstra (NSC):
Ik hoorde de staatssecretaris net zeggen dat hij ervan uitgaat dat de overheidsinstanties die risicoafweging daadwerkelijk uitvoeren voordat ze naar de cloud gaan. Biedt het recente rapport van de Algemene Rekenkamer de staatssecretaris genoeg comfort dat dat inderdaad in het merendeel van de gevallen gebeurt?

Staatssecretaris Szabó:
Ik heb het hier voor me liggen. Helaas was dat niet het enige puntje dat niet goed was geregeld. Dit rapport ligt er al een tijdje. Het is ook gelezen door de overheidsorganisaties. Ik spreek — namens u, voorzitter, ik weet niet eens of dat mag, procedureel — hier ook gewoon alle overheidsorganisaties aan dat als er risico's moeten worden gemeten, dat ze dan ook de processen goed doorlopen. Want de cijfers zoals ze door de Algemene Rekenkamer zijn gepubliceerd, zijn voor mij volstrekt onacceptabel.

De voorzitter:
Gaat u verder. Nee, u gaat bijna verder, merk ik. Mevrouw Kathmann.

Mevrouw Kathmann (GroenLinks-PvdA):
Ja, dank, voorzitter. Het is ook weer fijn om te horen dat dat onacceptabel is. Want inderdaad, het rekenkamerrapport zegt gewoon dat we rücksichtslos de hele Nederlandse overheid in de cloud gedonderd hebben, zonder na te denken, zonder risicoanalyse. Dat is gewoon wat daar staat. Gelukkig delen we allemaal dat dat zeer en zeer zorgwekkend is. Ik ben ook heel blij dat de staatssecretaris nu zegt: het is onacceptabel.

Alleen zou ik dan wel iets meer boter bij de vis willen. Als de staatssecretaris zegt "ik kan nu niet alle migraties stopzetten, ik zou niet eens weten hoe dat zou moeten, maar die risicoanalyses moeten gebeuren", hoe gaat de staatssecretaris dan vanaf nu monitoren of dit wel gebeurt? En hoe wordt de Tweede Kamer dan op de hoogte gehouden van die risicoanalyses? Dan weten we tenminste zeker dat als blijkt dat het risico te hoog is, dat we het dan gewoon niet gaan doen.

Staatssecretaris Szabó:
Nou, ik heb in ieder geval hier de oproep gedaan aan de overheden dat ze dat gewoon wel gaan doen. Ik denk ook dat als we kijken naar de digitaliseringsstrategie waarmee we aan de slag gaan en de regie die we willen voeren op dit soort onderwerpen, dat er gewoon geluisterd moet worden. Ook binnen het CIO-beraad en in andere overlegorganen spreken we daarover. Die spreken we hier ook op aan. Maar ik leg hier een duidelijk signaal neer. Het kan niet zo zijn dat als de Algemene Rekenkamer over een jaar of twee jaar weer met dit rapport komt, dat we nog steeds dit soort percentages hebben. Sterker nog, die moeten naar nul.

De heer Six Dijkstra (NSC):
Op zich hele terechte punten die de staatssecretaris hier noemt. Daar wil ik ook mijn waardering voor uitspreken. Ik zit wel met een zorg en ik wil graag dat de staatssecretaris daarop reflecteert. Over de SIDN-casus komen we straks nog te spreken, maar voor zover dat openbaar is, heeft de AIVD eigenlijk geadviseerd "doe het niet; het geeft hele grote risico's voor de nationale veiligheid om het in de publieke cloud te zetten". Daar wordt niet naar geluisterd. Als zelfs een toonaangevende instantie als onze eigen Algemene Inlichtingen- en Veiligheidsdienst niet gehoord wordt, als AIVD-adviezen niet opgevolgd worden, als toch telkens een andere afweging wordt gemaakt, hoe kan elke andere overheidsinstantie dan voldoende geëquipeerd zijn om de risico's te overzien, goed te toetsen en de uitkomst vervolgens na te leven?

Staatssecretaris Szabó:
Ik wil benadrukken dat die risicoanalyse van de AIVD uitsluitend over de SIDN-casus gaat en niet over cloudmigraties in het algemeen.

De voorzitter:
Een korte vervolgvraag.

De heer Six Dijkstra (NSC):
Dat begrijp ik, maar in de SIDN-casus wordt daar niet naar geluisterd. Er is geen kwalitatieve analyse gedaan door de Algemene Rekenkamer. In verreweg de meeste gevallen wordt er überhaupt geen risicoanalyse gedaan. Ik kan mij zo voorstellen dat als overheidsinstanties een risicoanalyse doen, ze niet geëquipeerd zijn om dat op hetzelfde niveau te doen als de AIVD dat doet. Begrijpt de staatssecretaris dus mijn zorg dat een risicoanalyse die door een overheidsinstantie zelf is uitgevoerd, zonder kwalitatieve toets, misschien niet helemaal het speelveld van de nationale veiligheid omvat zoals we dat graag zouden willen zien in deze Kamer?

Staatssecretaris Szabó:
Ik begrijp uw zorg, maar de vraag "de SIDN luistert niet naar de analyse van de AIVD" heb ik niet helemaal begrepen.

De voorzitter:
Wellicht kan de heer Six Dijkstra heel bondig zijn vraag verduidelijken.

De heer Six Dijkstra (NSC):
Zo bondig mogelijk. In het openbare stuk dat wij hebben gekregen van de minister van EZ, staat dat de AIVD heel erg zorgen heeft over de nationale veiligheid wanneer een stuk van het DNS-verkeer in de AWS-cloud zou belanden. Ik heb niet het idee dat opvolging is gegeven aan de zorgen geuit door de AIVD.

Staatssecretaris Szabó:
Ik begrijp van de minister van wel, dus hij komt straks nog terug op dit onderwerp.

Mevrouw Koekkoek (Volt):
Even voor de zekerheid, want ik heb de vraag van collega Six Dijkstra als volgt begrepen. Op het moment dat je het hebt over digitale autonomie en daar een risicoanalyse op loslaten, dan is het niet simpel, ook als lagere overheden, om dat te doen, terwijl het wel moet als ik de staatssecretaris zo hoor. Ik vind persoonlijk dat een oproep doen en hopen dat men luistert … Als ik zelf lokaal bestuurder was, zou ik dat misschien nog meer afgebakend willen hebben en zou ik ook willen weten hoe dan. Op het moment dat het ingewikkeld is of dat ik moet kiezen voor kostenefficiëntie, waar kan ik dan aankloppen om het wél goed te doen?

Staatssecretaris Szabó:
We zijn bezig met het nieuwe cloudbeleid, dat naar u toe wordt gezonden. Daarbij kijken we ook naar de risicoanalyses. Efficiëntere risicoweging wordt daar ook in meegenomen. We gaan daar een stap verder in, maar geef mij twee maanden respijt om met een antwoord hierop te komen. Het staat namelijk in de nieuwe strategie, maar daarover zijn we nog in overleg met degenen die straks gebruik moeten maken van deze strategie.

Mevrouw Koekkoek (Volt):
Ik hoor de staatssecretaris inderdaad vaker terugkomen op die strategie, dus ik kijk daar ook reikhalzend naar uit. Mijn vraag ziet niet alleen op het hoe van de strategie, maar vooral op: hoe ga je ervoor zorgen dat iedereen zich eraan houdt? Ik hoor de staatssecretaris net aangeven: als de Algemene Rekenkamer dit zegt en ik een duidelijke oproep doe, dan verwacht ik dat het ook gedaan wordt. Gezien de complexiteit en vooral gezien het dilemma dat ik zelf in mijn inbreng noemde tussen kostenefficiëntie en je eigen waarden hooghouden, en in dit geval dus ook je eigen veiligheid: soms, of vaak, wint kostenefficiëntie, en daar ziet mijn vraag op. Hoe gaat de staatssecretaris ervoor zorgen dat we die strategie straks niet alleen op papier hebben, maar dat die ook in de praktijk gevolgd gaat worden?

Staatssecretaris Szabó:
Het gaat hier niet om de Digitaliseringsstrategie. Het gaat hier om het cloudbeleid 2025, dat kort na het reces naar u wordt toegezonden. Dit onderwerp hebben wij scherp, alleen kan ik daar op dit moment nog geen uitlatingen over doen, omdat we de zaak moeten vervolmaken. Dus geeft u mij die paar maanden, en dan kunnen we daarna daarover in discussie.

De voorzitter:
Ik wil heel graag coulant blijven, geachte leden van de Kamer, maar ik ben ook op de tijd aan het letten. Ik ga straks wél streng worden. Ik geef u dus een korte, bondige vraag.

Mevrouw Kathmann (GroenLinks-PvdA):
Ja, en als ik een fijn antwoord krijg op deze vraag, dan ben ik ook eigenlijk best wel klaar, want volgens mij hebben we het …

De voorzitter:
Maar we zijn niet aan het onderhandelen, mevrouw Kathmann, dus gewoon een goede korte, bondige vraag.

Mevrouw Kathmann (GroenLinks-PvdA):
Nee, maar het scheelt een hoop vragen. Het is goed dat mevrouw Koekkoek zegt dat het niet gaat om het hoe van de strategie. Volgens mij gaat het hier over het hoe van de regie. Dat is waar wij als Kamer naar op zoek zijn. We krijgen allemaal documenten waar ook allerlei technische dingen onder zitten. We horen heel veel mooie woorden, maar moeten wachten op toekomstig beleid. Dus hoe gaat deze staatssecretaris de regie pakken, zodat wij rustig kunnen slapen omdat we weten dat het echt geregeld gaat worden? Hoe worden we geïnformeerd, hoe krijgen we de terugkoppelingen en hoe wordt de regie gepakt?

Staatssecretaris Szabó:
Ik ben heel blij met deze vraag, want ik wil ook graag die regie pakken. Daar heb ik het al vaker over gehad, ook in de Kamer met de Kamerleden. Ik ben niet de staatssecretaris van het wat en van maar blijven "watten" en het ene plan na het andere plan afstoten; ik ben met name van het hoe. Dus nogmaals, in het cloudbeleid zal het onderwerp dat we hier bespreken specifiek aan de orde komen en dan zal ook de hoevraag verder worden behandeld.

De heer Valize (PVV):
Ik wil aan de staatssecretaris vragen — wellicht is het een kleine handreiking — of de mogelijkheid bestaat om daarbij de vraag te betrekken of wij kunnen controleren en eventueel sanctioneren op het moment dat er niet wordt gevolgd conform het cloudbeleid.

Staatssecretaris Szabó:
Ook hier begrijp ik het ongeduld, maar ik moet u toch vragen om te wachten tot kort na het reces.

De voorzitter:
Vervolgt u uw betoog en de beantwoording.

Staatssecretaris Szabó:
Voorzitter. Dan kom ik bij de andere vragen. Ik heb zonet al een opmerking gemaakt over SIDN en de rest wordt straks opgepakt door de minister van Economische Zaken.

Mevrouw Koekkoek vraagt mij of Amazon gebonden zou zijn aan regels over het opslaan van gegevens op de eigen cloud. Kan de staatssecretaris hierop reflecteren? Amazon valt onder de EU-U.S. Data Privacy Framework ten aanzien van het verwerken van persoonsgegevens. Ik vraag uw Kamer om vragen die zien op het adequaatheidsbesluit tussen de EU en de VS, het zogenoemde de EU-U.S. Data Privacy Framework, en algemene vragen over de werking van Algemene verordening gegevensbescherming door te geleiden naar de staatssecretaris Rechtsbescherming. Hij heeft bescherming persoonsgegevens en daarmee de werking van het stelsel van de AVG in zijn portefeuille. Ik geef u mee dat u met ons spreekt over rechtsbescherming, persoonsgegevens en digitale grondrechten op 18 maart aanstaande. Tijdens dat debat zou deze vraag aan de orde kunnen komen.

Dan nog een vraag van mevrouw Koekkoek. Kan de staatssecretaris wachten tot Europese alternatieven voldoende ontwikkeld zijn in plaats van nu naar Amerikaanse diensten over te stappen en in hoeverre is er onderzoek of we kunnen investeren in specifieke Europese alternatieven in plaats van volledige afhankelijkheid van Amerikaanse hyperscalers? Voor de goede orde: er wordt door de rijksoverheid ruim gebruikgemaakt van Europese dienstverleners — ik kan wel een rijtje opnoemen — en er zijn geen mogelijkheden om overheidsopdrachten alleen maar aan Europese en/of Nederlandse ondernemers te gunnen. Dit is juridisch gewoon niet mogelijk door de verplichtingen die voortvloeien uit de Government Procurement Agreement en onze handelsakkoorden.

Het categorisch uitsluiten van landen gaat ook in tegen het landenneutrale kabinetsbeleid ten aanzien van bedrijven. Ook kan dit een averechts effect hebben op de economische weerbaarheid, omdat dit het gelijke speelveld verder zou verstoren en de wederkerigheid in internationale markten onder druk zou zetten. Tot slot is het in strijd met de Nederlandse inzet in Europa om juist meer wederkerigheid bij toegang tot internationale markten te zoeken om de werking van de interne markten te verbeteren met behoud van de open economie.

Dan nog een vraag van mevrouw Koekkoek. De VS is recent gestopt met digitale aanvallen tegen Rusland. Gaan we een digitale ambassade opzetten? Ja, daar hebben we inderdaad eerder over gesproken en ook dat dossier is beweging, daar waar je dacht "we kunnen het misschien wel in Oostenrijk neerzetten of in Luxemburg, want dan is het ook al vrij dichtbij". De motie is natuurlijk bij ons bekend. We zijn momenteel aan het onderzoeken wat hiervoor de mogelijkheden zijn en voor het zomerreces delen wij onze eerste inzichten met u. Ik vind dit ook een heel interessant en spannend onderwerp.

Dan een vraag van de heer Six Dijkstra. De staatssecretaris heeft in reactie op … Ik kan dit niet lezen. O ja, dit gaat ook weer over het privacy framework. Volgens mij heb ik aangegeven dat op 18 maart een debat hierover plaatsvindt waarin dit onderwerp ook met de staatssecretaris voor Rechtsbescherming zou kunnen worden besproken.

Een andere vraag van de heer Six Dijkstra. Vorige week is de motie-Six Dijkstra aangenomen om het coördinatiebesluit uit te breiden, zodat de staatssecretaris meer kan sturen op interdepartementale digitale autonomie. Wanneer verwacht hij dat dit besluit is aangepast en hoe zal hij dit gebruiken om onze digitale autonomie te bevorderen? De aanpak voor de uitvoering van deze motie wordt op dit moment verder uitgewerkt. Hij ligt maar net goedgekeurd op tafel. Ik kan u wel toezeggen dat ik verwacht dat we voor het zomerreces een update kunnen geven. Dus nog even geduld alstublieft, meneer Six Dijkstra.

Een andere vraag van de heer Six Dijkstra. Is de staatssecretaris het ermee eens dat er een risicovolle digitale afhankelijkheid van de VS bestaat? Het kabinet werkt aan het mitigeren van risicovolle strategische afhankelijkheden. We spreken van een strategische afhankelijkheid als die essentieel is voor het borgen van publieke belangen. Risicovolle strategische afhankelijkheden ontstaan wanneer er een hoog risico op leveringsonderbreking bestaat. Vanwege de gevoeligheid wordt er niet in het openbaar gecommuniceerd over risicovolle strategische afhankelijkheden. De Kamer wordt hier op vertrouwelijke wijze over geïnformeerd. Normaalgesproken loopt dit via de vaste Kamercommissie voor Economische Zaken.

Dat waren de vragen die ik diende te beantwoorden, voorzitter. Met veel plezier.

De voorzitter:
Dank u wel. Dan geef ik nu graag de minister het woord voor de beantwoording van de vragen die aan hem gesteld zijn.

Minister Beljaarts:
Dank u wel, voorzitter. In januari heb ik mede namens de staatssecretaris het kabinetsbesluit over het domeinregistratiesysteem van de onafhankelijke organisatie en tevens beheerder van het .nl-domein, de Stichting Internet Domeinregistratie Nederland, de SIDN, waar we het eerder over hadden, met uw Kamer gedeeld. Dit volgt op een zorgvuldig proces waarin Economische Zaken en de staatssecretaris van Buitenlandse Zaken en Koninkrijksrelaties diverse acties en onderzoeken in gang hebben gezet om de risico's, waaronder die voor de nationale veiligheid, in kaart te brengen. Sta mij toe dat ik daar wat over uitweid.

Ik licht graag twee belangrijke trajecten uit het besluitvormingsproces toe, welke de basis hebben gevormd voor dit kabinetsbesluit. De quickscan naar het cloudaanbod heeft namelijk uitgewezen dat er geen Nederlandse of Europese cloudaanbieders volledig kunnen voldoen aan de door de SIDN opgestelde technische en functionele criteria. De AIVD heeft in haar risicoanalyse risico's voor de nationale veiligheid geconstateerd. Daarnaast stelt de AIVD dat indien er geen Nederlandse oplossing voorhanden is, er onder strikte voorwaarden enkel een beperkt deel van het domeinregistratiesysteem bij de clouddienstleverancier buiten Nederland ondergebracht kan worden. Deze risicoanalyse is landenneutraal opgesteld.

Op basis van deze twee trajecten heb ik samen met de staatssecretaris geconcludeerd dat de SIDN onder strikte voorwaarden de migratie naar de public cloud van AWS kan maken. Graag benadruk ik dat dit alleen kan voor een veel beperkter deel van het domeinregistratiesysteem dan SIDN vooraf had voorzien en op voorwaarde dat de risico's die door de AIVD in kaart zijn gebracht voor het domeinregistratiesysteem daadwerkelijk gemitigeerd worden door de maatregelen vooropgesteld door de AIVD te implementeren.

Ik ben met SIDN overeengekomen dat zij de voorgestelde waarborgen volledig toepassen en de afgesproken maatregelen implementeren voordat ze voor dat beperkte deel gebruik kunnen maken van de public cloud van AWS, Amazon Web Services. SIDN heeft ook aangegeven dat, wanneer er een geschikte Europese of Nederlandse cloudoplossing komt, SIDN graag al hun diensten weer hier in Nederland wil onderbrengen. Dit zal worden vormgegeven in de zogenaamde exitstrategie. Deze kon niet eerder uitgewerkt worden, omdat SIDN geen akkoord vanuit het kabinet had voor hun geplande migratie.

Ook wil ik graag benadrukken dat er toezicht op het besluit is ingericht met de RDI en door aanvullende afspraken vast te leggen in een addendum op het bovenstaande convenant tussen Economische Zaken en SIDN. Het autonoom en soeverein functioneren van de DNS-keten en de continuïteit, stabiliteit en veiligheid van het .nl-domein, een vitaal proces, wordt met dit addendum geborgd. Ik had ook, net als meerdere Kamerleden hier, liever gezien dat SIDN direct gebruik kon maken van een Nederlandse of Europese oplossing, maar de realiteit is dat er op dit moment geen oplossing is die voldoet aan de functionele en technische eisen van SIDN, een onafhankelijke stichting.

Met uw welbevinden, ga ik nu over naar de beantwoording van de specifieke vragen.

De voorzitter:
Ik heb gewacht tot u klaar was met uw inleiding, want die geeft aanleiding tot vragen.

De heer Six Dijkstra (NSC):
Er stond een interessante voetnoot in de brief die het kabinet heeft gestuurd, namelijk voetnoot 5: "een reflectie op de criteria die SIDN heeft opgesteld voor de migratie van haar domeinregistratiesysteem was geen onderdeel van de opdracht". Is de minister toch in staat om een reflectie te geven op de opgestelde eisen?

Minister Beljaarts:
Het is een onafhankelijke stichting. Het is geen overheidsorganisatie of taakorganisatie, dus daar past ons een andere rol. Wat we daar wel hebben gedaan is het volgende. De functionele eisen zijn opgesteld door SIDN, want dat is de partij die dat kan inschatten. Op ons verzoek zijn die ook doorgelicht door KPMG. Die uitkomsten, samen met de inzichten van de AIVD, hebben wij meegenomen en daar is deze oplossing voor gekomen. Misschien ter volledigheid: we hebben in aanloop naar dit debat ook een technische briefing aangeboden met de AIVD. Daar was iets te kort tijd voor, omdat het voor de Kamer van belang was om dit debat nu te hebben. Maar dat aanbod staat nog steeds, dus dat wil ik graag herhalen.

Mevrouw Kathmann (GroenLinks-PvdA):
Ik wil graag weer helpen, want misschien zijn we wel heel snel klaar met dit gesprek. De minister heeft het over de voorwaarden waarvoor SIDN toch mogelijk dat kleine stukje naar de AWS-cloud kan brengen. De voorwaarde is dat ze pas mogen gaan als er een exitstrategie is. De voorwaarde is ook dat als ze de exitstrategie gevonden hebben, dus een alternatief, ze niet gaan. Volgens mij hoeven ze de gang niet te maken, want ze kunnen pas gaan als het alternatief rond is. Volgens mij hebben we het dan vanavond nog geregeld.

Minister Beljaarts:
In het enthousiasme van mevrouw Kathmann wil ik graag meegaan. Inhoudelijk is dit juist de zorgvuldige lijn die we gekozen hebben. SIDN heeft ook toegezegd dat wanneer die alternatieve cloudoplossing er is, het liefst binnen Nederland of binnen Europa, ze de overstap ook gaan maken. Die toezegging heb ik. Maar ik heb nog veel gedetailleerde antwoorden in mijn verdere beantwoording van de vragen. Misschien komen we daar later nog op terug.

De voorzitter:
Ik zou me zo kunnen voorstellen dat we dat dan even afwachten, mevrouw Kathmann, behalve als u een zeer prangende korte vraag heeft.

Mevrouw Kathmann (GroenLinks-PvdA):
Ja, want het ging zojuist eigenlijk over een constatering of iets wat als feit werd neergezet, namelijk dat er geen alternatief voorhanden is. Maar dat weten we helemaal niet, want er zijn bijvoorbeeld helemaal geen een-op-eengesprekken met leveranciers geweest en er is nooit door SIDN aan partijen gevraagd: hé, zou jij dat specifieke ding voor mij kunnen bouwen? Het is allemaal via een quickscan gegaan. We weten dat dus helemaal niet. Het zou hartstikke prachtig zijn — ik zou eigenlijk wel willen dat de minister dit zou toezeggen — als die uitvraag er alsnog komt, en dan lekker transparant.

Minister Beljaarts:
Ik begrijp de zorg. Het laatste wat ik wil doen, is een onafhankelijke stichting wegzetten als een organisatie die geen zorgvuldig proces heeft doorlopen, al was het maar omdat ze geen verantwoording aan de Staat verschuldigd zijn. Zij zijn de vragende partij, zij zijn de specialisten op dit gebied. Zij hebben de uitvraag gedaan over wat zij nodig hebben om te kunnen werken. Wat we al gedaan hebben met de ingreep — dat is best een forse interventie van overheidswege bij een onafhankelijke stichting — vind ik al aardig fors.

Juist om de zorgen, mede vanuit de AIVD aangegeven, te adresseren en dat deel van het domeinregistratiesysteem veilig te stellen, hebben we behoorlijk ingegrepen. Maar ik wil niet zo ver gaan dat we bij een onafhankelijke stichting ook het tenderproces gaan bepalen of gaan voorschrijven hoe ze de gesprekken moeten voeren. Ik heb er alle vertrouwen in dat SIDN, de Kamer en ik hetzelfde willen. Ik heb geen enkele aanleiding om te veronderstellen dat ze een proces niet volledig of snel genoeg doorlopen hebben om ergens niet aan te voldoen. Ik heb zeker het comfort dat we met al deze drie partijen hetzelfde voor ogen hebben en dat daar wat ons betreft ook dezelfde snelheid achter zit.

De voorzitter:
De heer Buijsse. Ik stel voor dat de minister daarna gaat beginnen met de beantwoording van de vragen. Ga uw gang.

De heer Buijsse (VVD):
Uit de beantwoording van mijn schriftelijke vragen heb ik begrepen dat de staat van de software op dit moment zo verouderd is dat SIDN wel naar een alternatief móét. Dat is dan Amazon geworden. Ik zou graag een Nederlandse oplossing willen, zoals de AIVD ook adviseert. Ik vraag me af voor hoelang u een contract met Amazon afsluit en wat voor type contract dat is. Is dat een jaarcontract? Is het een contract voor twee jaar? Is het onbeperkt? Wanneer treedt zo'n exitstrategie dan in werking? Kunnen we zelf op de button drukken? Bepalen we zelf dat er een exitstrategie komt? Of moet er eerste een escalatie plaatsvinden waardoor we die exitstrategie kunnen activeren? Ik vraag dus gewoon om wat verduidelijking.

De voorzitter:
De staatssecretaris. Of nee, de minister. Excuus.

Minister Beljaarts:
Dank voor de vraag. Ik begrijp de zorg. Ik moet toch weer even refereren aan waar ik net mee begon, dat het een onafhankelijke stichting betreft waar wij van overheidswege al aanzienlijk hebben ingegrepen. Uiteindelijk hebben we dat in de gezamenlijkheid teruggebracht, zodat ze het ook hebben omarmd en in het convenant hebben opgenomen, waaronder ook de exitstrategie. Maar het is denk ik echt niet onze taak om ook voor te schrijven dat ze met maximaal een jaarcontract moeten gaan werken. Dat is echt de competentie van de stichting. Zoals ik net tegen mevrouw Kathmann aangaf, heb ik de volle overtuiging, ook in de afspraken die wij hebben gemaakt, dat de stichting SIDN dezelfde intentie heeft. Dat hebben ze ook uitgesproken. Zodra het mogelijk is om terug te gaan naar een Nederlandse of een Europese provider, zullen ze dat ook doen. Wij zijn in ieder geval niet zo ver gegaan dat wij gaan voorschrijven dat er maximaal met jaarcontracten gewerkt mag worden. Dat is echt de competentie van de stichting zelf.

De heer Buijsse (VVD):
Een hele korte vraag. Is het een optie dat u de Kamer blijft informeren over de voortgang van het gesprek dat u op dit onderwerp met SIDN heeft?

De voorzitter:
De staatssecretaris. Excuus, ik bedoel de minister. Ook voor mij was het een lange dag.

Minister Beljaarts:
Dat was ik sowieso voornemens te doen vanwege de interesse daarin en het belang daarvan. Dat is dus geen enkel probleem.

De voorzitter:
Gaat u verder met de beantwoording.

Minister Beljaarts:
Ik begin met een vraag van de heer Buijsse. Hij vroeg mij om de ruimte voor SIDN in Nederland te behouden. Misschien doubleer ik wat zaken omdat het net al aan de orde is gekomen, maar ik denk dat goed is om te benoemen dat SIDN in Nederland gevestigd blijft. Dat is ook in het convenant, waar ik net ook aan refereerde, bevestigd en opgeschreven. SIDN mag alleen een heel beperkt deel van het domeinregistratiesysteem naar de cloud van Amazon verplaatsen. Het belangrijkste en cruciale deel blijft dan ook in Nederland. Het beperkte deel van dat domeinregistratiesysteem dat nu dus voorzien wordt naar AWS te gaan, had ik natuurlijk ook liever in Nederland gehouden. Ik baal hier net als de heer Buijsse ook van; om zijn woorden te gebruiken. Ik denk dat we daar dus hetzelfde over denken. Maar de realiteit is dus dat er op dit moment geen oplossing is die ook voldoet aan de functionele en technische eisen van SIDN, zoals ook bevestigd met de quickscan.

Mevrouw Koekkoek vroeg mij naar het risico voor onze digitale autonomie en hoe dat gewogen wordt ten opzichte van de kostenefficiëntie. Dank voor de vraag. Daar kan ik wel helder over zijn. De reden voor SIDN om naar Amazon te gaan, heeft niets maken met kostenefficiëntie. Er zijn volgens SIDN namelijk grote continuïteitsrisico's bij de voortzetting van het huidige systeem. Daar werd net ook al aan gerefereerd. Het is lastig te onderhouden en het is lastig om personeel te vinden dat dat systeem nog draaiende kan houden. Mijn toezichthouder, de RDI, heeft dit ook als heel aannemelijk ingeschat. In de risicoanalyse van de AIVD zijn bovendien de veiligheidsrisico's in kaart gebracht. Die ontstaan voor de digitale soevereiniteit en de strategische autonomie wanneer SIDN delen van het domeinregistratiesysteem uitbesteedt aan derden. Dat onderzoek, onder andere in combinatie met de quickscan van KPMG, die uw Kamer in januari heeft ontvangen, heeft ertoe geleid dat besloten is dat slechts een heel beperkt deel onder strikte voorwaarden naar AWS mag en het overgrote deel dus gewoon in Nederland moet blijven.

De heer Buijsse stelde mij een mooie vraag. Hij vroeg met terugwerkende kracht of we twee jaar geleden anders hadden besloten als de geopolitieke situatie van toen net zo was als die van nu. Dat is een mooie vraag en dat meen ik oprecht. Maar het is wel een "wat als"-vraag. Dan zou ik moeten speculeren en ik houd mij liever bij de feiten. Het advies van de AIVD benoemt namelijk de nationale veiligheidsrisico's van het exclusief uitbesteden van de DNS-infrastructuur aan derden en is landenneutraal opgesteld. Dat is denk ik belangrijk. De staatssecretaris refereerde daar ook aan.

Naar aanleiding van de risicoanalyse zijn de juiste maatregelen getroffen om zo de risico's voor de nationale veiligheid te beperken. De Verenigde Staten zijn en blijven op veel dossiers een strategische partner, niet in de laatste plaats voor onze welvaart en veiligheid. Tegelijkertijd moeten we natuurlijk ook zelf meer verantwoordelijkheid nemen en eensgezind optrekken als de EU en zelf initiatief nemen.

Dan ben ik aangekomen bij de vraag van de heer Six Dijkstra over de veranderende geopolitieke situatie. Wat ik net eigenlijk ook zei, is dat de Verenigde Staten op veel dossiers de belangrijkste strategische partner zijn en blijven. Tegelijkertijd moeten we ook zelf de verantwoordelijkheid nemen. Dat doen we binnen de EU, maar dat moeten we ook binnen Nederland doen. Zo zetten we ook stevig in op het versterken van de Europese sector, zowel met stimulerende als beschermende maatregelen. Belangrijke voorbeelden zijn de AI-fabriek en de IPCEI-projecten, die ook bekend zijn. Ontwikkelingen in de Verenigde Staten, ook ten aanzien van tech, volgen elkaar snel op. Elke dag zien we dat gebeuren. We houden die ontwikkelingen op technologisch en veiligheidsgebied dan ook nauwlettend in de gaten.

Mevrouw Van der Werf vroeg mij naar het inzetten van Europese clouddiensten en de digitale infrastructuur en hoe we dit gaan doen. Ja, het kabinet zet zich al in voor een goedwerkende cloudmarkt en zal zich onverminderd hiervoor blijven inzetten. Zo werken we dus ook aan wet- en regelgeving om gebruikers te beschermen en marktpartijen een eerlijk speelveld te bieden. Dat gebeurt bijvoorbeeld met de Dataverordening, waar we het in deze Kamer ook eerder over hebben gehad, waarmee interoperabiliteit tussen aanbieders wordt afgedwongen. Ook stimuleren we lokale innovatie en toetreding van nieuwe cloudaanbieders. We blijven ons dus inzetten voor lopende initiatieven als Gaia-X, maar ook IPCEI CIS. Daarnaast verkennen we de nieuwe IPCEI-projecten voor het versterken van de Europese cloud. Dat is een nieuw initiatief, waar wij hard aan werken. We voeren ook gestructureerde dialogen met de Nederlandse cloudsector voor beter inzicht in hun uitdagingen en kansen.

Verder ontwikkelen we samen met hen een afwegingskader om afnemers van de clouddiensten te ondersteunen bij de inkoop daarvan. Ook niet onbelangrijk. Daarnaast verkennen we hoe we kunnen bijdragen met beleidsregels voor cloudgebruik binnen de overheid. Het tegengaan van marktconcentraties en afhankelijkheden van één of enkele grote marktpartijen nemen we momenteel mee in de aanscherping van een rijksbreed cloudbeleid en de kaders voor digitale economie, waar de staatssecretaris het ook over had.

De voorzitter:
Was u klaar met dit antwoord?

Minister Beljaarts:
Nee, nog niet.

De voorzitter:
Ik geef u de gelegenheid om het af te maken.

Minister Beljaarts:
Dank. We zijn ook aan het werk met de overheidsbrede soevereine cloud. Die is weer onderdeel van de Nederlandse Digitaliseringsstrategie, waar de staatssecretaris het net ook over had.

Twee specifieke punten over de zeekabels. Met de Zeekabel Coalitie hebben we al verkennende gesprekken gehad. Daarbij kijken we proactief naar de mogelijkheden om nieuwe internationale kabelaanlandingen in Nederland te realiseren.

Er is ook een specifieke vraag geweest over de aanbesteding. Nou, wij zijn in EU-verband actief betrokken bij de herziening van het Europese aanbestedingskader en we verkennen hoe we dat kader kunnen aanpassen, zodat het kan bijdragen aan de strategische autonomie van deze cloudsector.

Mevrouw Van der Werf (D66):
Het antwoord van minister Beljaarts valt niet tegen. Ik vrees alleen dat de praktijk voor veel Nederlandse bedrijven tot nu toe wel tegenvalt. Want wat gebeurt er? Tot nu toe wordt elke keer voor de grote Amerikaanse jongens gekozen, waardoor natuurlijk niet echt een sector van de grond komt. Ik zei dat in de eerste termijn ook al tegen collega Buijsse van de VVD: als je het Groeifonds de nek omdraait, dan kom je er niet aan toe om de Nederlandse versie van OpenDesk te gaan gebruiken. Dus wat gaat deze staatssecretaris nou concreet doen om innovatie van de grond te krijgen en de kleine Nederlandse bedrijven die willen groeien en die elke euro juist hartstikke nuttig gebruiken, een zetje in de rug te geven?

De voorzitter:
Het bleek besmettelijk. Ik ga ervan uit dat de minister antwoord geeft.

Minister Beljaarts:
Dank, voorzitter. Dat zal ik zeker doen. Ik begrijp het. We hebben hier natuurlijk een situatie waarin we wel kunnen stimuleren, maar zeker niet gaan voorschrijven. U heeft het over "kiezen voor Amerikaanse cloudproviders", maar het is gewoon aan bedrijven en particulieren om daarover te beslissen. Zij maken voor hun bedrijfsvoering of voor hun privépakket thuis natuurlijk een eigen afweging tussen prijs, kwaliteit en veiligheid.

Aan de aanbesteding van overheidswege heeft de staatssecretaris net al even gerefereerd. Wat wij onder andere voor bedrijven in deze sector doen, is heel breed. Denk bijvoorbeeld aan de WBSO-regeling. Als je in de start-upfase zit, kun je ook daar gebruik van maken. De staatssecretaris Fiscaliteit en ik zijn heel hard bezig — de afgelopen weken elke dag — met een voorstel voor de medewerkersparticipatie. Hopelijk komt dat binnenkort naar uw Kamer. Daarbij zetten wij ons er ook voor in dat juist start-ups kunnen groeien en met hun intellectual property hier blijven, en dus niet naar de Verenigde Staten gaan om daar naar de scale-upfase te gaan. Er zijn dus heel veel onderwerpen en vlakken waarop het kabinet dit soort bedrijven stimuleert. Maar ik zeg het heel eerlijk: dit is ook iets wat wij in Europees verband moeten doen. Daar kunnen niet alleen onze Nederlandse regelingen het antwoord op zijn.

Mevrouw Van der Werf (D66):
In alle eerlijkheid: ik had hier toch wat meer verwacht, zeker van een minister van de PVV, die het nu heeft over dialogen en medewerkersparticipatie. Ik had gewoon keiharde knaken en plannen verwacht van iemand die ook zelf uit het bedrijfsleven komt. Want wat ik van hen hoor, is: hoe gaan we dat dan doen als elke keer niet voor ons wordt gekozen en als tegelijkertijd research and development de nek om wordt gedraaid? Kan deze minister dus wat concreter worden over de plannen die er nu liggen voor ondernemend Nederland?

Minister Beljaarts:
Op het gevaar af dat we te breed gaan discussiëren, want we hebben het echt over cloud en tech op dit gebied, hecht ik er toch aan te benadrukken dat de keuze voor een bedrijf, of dat nou een Amerikaans of een Nederlands bedrijf is, echt wel aan de vragende partij is. In dit geval zijn dat particulieren of bedrijven. Dus dat is niet iets wat wij gaan sturen of iets waar wij kunnen interveniëren; dat is nou echt wel aan de vrije markt om daarin een weg te vinden. Wat we wel doen, is die bedrijven, met de regelingen die ik heb genoemd, ook die IPCEI-projecten waar we in Europees verband aan werken, helpen. We hebben het eerder gehad over het aanbestedingskader. We zijn er echt mee bezig om te zorgen dat we dit soort zaken daarin kunnen meenemen, en ook dat we bijvoorbeeld eerder kiezen voor Europese bedrijven dan voor wat anders. Maar dat zijn in Europees verband wel hele lange trajecten, iets wat echt niet overnight tussen juli en nu geregeld is. Maar dat betekent niet dat we daar niet enorme stappen in aan het zetten zijn. Dus ik wil graag het beeld rechtzetten, mocht het ontstaan zijn, dat we achteroverleunen en niets doen. Er wordt op heel veel vlakken, zowel op Nederlands gebied met Nederlandse regelingen alsook in Europees verband, hard aan gewerkt.

Mevrouw Kathmann (GroenLinks-PvdA):
Voordat ik mijn vraag stel, wil ik eerst even dit gezegd hebben. De minister had het net over het bekritiseren van SIDN, maar volgens mij zei ik juist dat die een pluim verdienen voor hoe ze zich hebben doorgelicht. Alleen deel ik de conclusie niet. En ik snap heel goed dat D66 hier staat op te komen voor onze cloudondernemers, maar ook hier heeft de minister het dan over wat er voor start-ups gebeurt.

We hebben gewoon volwassen Nederlandse cloudbedrijven. Als we daar wat voor willen doen, dan begint het ermee dat we ze geen klap in het gezicht geven. En dat hebben we bij die SIDN-casus wel gedaan. Want we zeggen hier altijd: zonder big tech kunnen we het niet. Dat is naïef. Kunnen we hetzelfde als wat zij doen? Dat kunnen we niet, maar we kunnen wel wat. Kunnen we alles? Nee, dat kunnen we niet. Maar wat SIDN kan, dát kunnen we nou juist wel in Nederland. En als we nu gaan constateren, wat ook in de media allemaal is gezegd, van "ja, maar dit kunnen we niet in Nederland hè, die .nl's hier" ... Die domeinregistratie, sommige van onze volwassen, zeer professionele cloudondernemers noemen dat een veredelde Excelsheet. Die willen niet beledigd worden met dat ze dat niet in Nederland zouden kunnen. Mijn vraag is of de minister erop kan reflecteren dat de cloudsector dat ook zo ervaren heeft. En nogmaals, het zou heel mooi zijn als er gewoon een een-op-eenuitvraag komt: welke cloudondernemer, welke volwassen cloudondernemer in Nederland, zou dit klusje willen klaren?

Minister Beljaarts:
Dank voor de vraag. Ik kan me niet herinneren dat de cloudsector beledigd is. Daarom hecht ik eraan om te blijven terugkeren op het feit dat SIDN een zelfstandige stichting is, die zelf haar afwegingen maakt, ook in de eisen en vereisten voor de dienstverlening. Dat SIDN heeft geconstateerd dat de Nederlandse of Europese cloudpartijen momenteel niet in staat zijn om te voldoen aan dat eisenpakket. Dat is geen belediging voor de cloudsector; dat is een afweging van een zelfstandige, niet-overheidsgerelateerde stichting. Die heeft die afweging gemaakt. En wij gaan natuurlijk niet dicteren aan een onafhankelijke stichting welke voorwaarden en vereisten ze moeten hebben.

Ik ben heel trots op de cloudaanbieders die er zijn. Ik heb nooit de woorden in de mond genomen dat ze niet goed functioneren of dat ze nergens in kunnen voorzien. Voor deze hele specifieke casus, waar we nu voor staan, ben ik overigens ook heel trots op SIDN, want we zijn als Nederland natuurlijk koploper en kartrekker van het internet geweest in de kwaliteit en de lage prijs die we, mede door het handelen van SIDN, kunnen aanbieden. Die is van wereldklasse; dat durf ik wel te zeggen. Dus die zorgvuldigheid die zij betrachten door te zeggen "dit zijn de vereisten die wij nodig hebben", die staat als een paal boven water.

De voorzitter:
Gaat u verder met uw beantwoording.

Minister Beljaarts:
Dank. Ik heb een vraag, en dat is de laatste vraag, van mevrouw Koekkoek, naar aanleiding van het aantrekken van technisch talent uit de Verenigde Staten. Nou, ik kan mevrouw Koekkoek geruststellen: technologisch talent is essentieel voor het Nederlandse vestigingsklimaaat. Nederland voert daarom ook een uitnodigend beleid voor kennismigranten. Daarvoor is er onder meer die kennismigrantenregeling. Ook in Europees verband is er een mogelijkheid voor visa voor toptalent, de zogenaamde "blauwe kaart", wellicht bekend. Op dit moment werkt Nederland ook samen met MIT om talent voor studie- en werkmogelijkheden naar Nederland te halen.

Dan ben ik aan het eind gekomen van de beantwoording.

De voorzitter:
Dank u wel. Dan kunnen wij door naar de tweede termijn van de Kamer. Mevrouw Kathmann van de fractie van GroenLinks-Partij van de Arbeid is onze eerste spreker. Gaat uw gang.

Mevrouw Kathmann (GroenLinks-PvdA):
Anderhalve minuut, vier moties.

De Kamer,

gehoord de beraadslaging,

overwegende dat de totale afhankelijkheid van Amerikaanse techgiganten een gevaar vormt voor de autonomie en cyberveiligheid van Nederland;

verzoekt de regering om te stoppen met migraties van overheids-ICT naar clouddiensten van Amerikaanse techgiganten, tenzij:

• onafhankelijk onderbouwd kan worden dat de continuïteit van dienstverlening aan burgers hierdoor in gevaar komt;

• dẹ coördinerend bewindspersoon, zijnde de staatssecretaris Digitalisering, is geraadpleegd en de keuze heeft goedgekeurd;

• en de Kamer hierover tijdig is geïnformeerd,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Kathmann, Six Dijkstra en Van der Werf.

Zij krijgt nr. 1315 (26643).

De Kamer,

gehoord de beraadslaging,

overwegende dat de totale afhankelijkheid van Amerikaanse techgiganten een gevaar vormt voor de autonomie en cyberveiligheid van Nederland;

verzoekt de regering om een aanbesteding uit te schrijven voor een rijkscloud in volledig Nederlands beheer, met functionaliteit voor vertrouwelijke communicatie tussen departementen en veilige dataopslag,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Kathmann.

Zij krijgt nr. 1316 (26643).

De Kamer,

gehoord de beraadslaging,

spreekt uit dat de volledige DNS-keten van het .nl-internetdomein in Nederland dient te draaien;

verzoekt de regering om in overleg te gaan met SIDN en nationale cloudaanbieders om ook het beperkte deel van de DNS-keten dat naar Amazon gaat weer in Nederland te krijgen, en de Kamer voor het zomerreces te informeren over de uitkomst,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Kathmann, Six Dijkstra en Buijsse.

Zij krijgt nr. 1317 (26643).

De Kamer,

gehoord de beraadslaging,

constaterende dat twee derde van de clouddiensten die de overheid gebruikt niet beschikken over een risicoanalyse en ook exitstrategieën grotendeels ontbreken;

verzoekt de regering om alle clouddiensten die momenteel worden afgenomen van Amerikaanse techgiganten nog dit jaar te voorzien van een risicoanalyse en een exitstrategie bij Nederlandse of Europese leveranciers;

verzoekt de regering om eenduidig en rijksbreed te formuleren wanneer deze exitstrategieën in werking treden,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Kathmann.

Zij krijgt nr. 1318 (26643).

Chapeau! Dank u wel. Ademhalen, zou ik zeggen. Mevrouw Koekkoek, gaat uw gang.

Mevrouw Koekkoek (Volt):
Dank, voorzitter. Eens kijken of ik het sneller kan.

De Kamer,

gehoord de beraadslaging,

constaterende dat cloudaanbieders uit de Verenigde Staten een dominante positie hebben in de Europese markt en dat Amerikaanse wetgeving, zoals de CLOUD Act, de Amerikaanse overheid toegang kan geven tot data van Europese burgers, bedrijven en overheden;

overwegende dat de geopolitieke situatie steeds onvoorspelbaarder wordt en dat de Amerikaanse president, via decreten en wetgeving, maatregelen kan nemen die de toegang tot of veiligheid van Europese data in Amerikaanse cloudomgevingen bedreigen;

overwegende dat strategische digitale autonomie van Europa essentieel is voor economische, technologische en nationale veiligheid;

verzoekt de regering in EU-verband te pleiten voor versnelde investeringen in Europese cloudalternatieven en digitale infrastructuur, en hierbij de Europese begrotingsmiddelen en investeringsfondsen maximaal te benutten;

verzoekt de regering in kaart te brengen welke aanvullende nationale middelen beschikbaar kunnen worden gesteld voor het stimuleren van Europese cloudoplossingen,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Koekkoek.

Zij krijgt nr. 1319 (26643).

Mevrouw Koekkoek (Volt):
Graag uw coulance. Ik weet niet of ik helemaal uit ga komen, voorzitter.

De voorzitter:
Als u nu stopt met praten tegen mij en gewoon doorgaat …

Mevrouw Koekkoek (Volt):
Ja, hè.

De Kamer,

gehoord de beraadslaging,

constaterende dat cloudaanbieders uit de Verenigde Staten een dominante positie hebben in de Europese markt en dat Amerikaanse wetgeving, zoals de CLOUD Act, de Amerikaanse overheid toegang kan geven tot data van Europese burgers, bedrijven en overheden;

overwegende dat de geopolitieke situatie steeds onvoorspelbaarder wordt en dat de Amerikaanse president …

Deze motie heb ik net ingediend. Hier gaat iets mis, voorzitter, excuus. Ik laat het hier even bij.

De voorzitter:
We stoppen de tijd. Heeft u nog iets anders?

Mevrouw Koekkoek (Volt):
Ja, een motie, maar die ligt dan ergens anders.

De voorzitter:
Nee, die tijd krijgt u niet.

Mevrouw Koekkoek (Volt):
Daarom. Nee, voorzitter, excuses. Excuus ook aan de collega's; dit ging even rommelig. Ik laat het hierbij. Dank u, voorzitter.

De voorzitter:
Dank. Dan nodig ik de heer Six Dijkstra uit voor zijn tweede termijn. Gaat uw gang. De lat ligt hoog.

De heer Six Dijkstra (NSC):
Dank u wel, voorzitter. Allereerst wil ik de minister en de staatssecretaris bedanken voor het goede debat. Echter, de zorgen die de staatssecretaris uit als het gaat om de grote impact die zou ontstaan wanneer de knop van Amerikaanse IT-dienstverlening richting Nederland uit zou gaan, maakt dat ik van mening ben dat we in een problematische afhankelijkheidspositie zitten en dat we daar iets aan moeten doen. Daarom heb ik de volgende motie.

De Kamer,

gehoord de beraadslaging,

overwegende dat de Verenigde Staten momenteel een zeer agressieve en onvoorspelbare handelspolitiek bedrijven richting hun nauwe bondgenoten en de Amerikaanse president expliciet heeft aangegeven dat Europese regulering van Amerikaanse technologie kan rekenen op een tegenreactie vanuit de Verenigde Staten;

overwegende dat de Nederlandse overheid op het vlak van digitale technologie, en in het bijzonder cloudtechnologie, eenzijdig afhankelijk is van een select aantal zeer grote Amerikaanse bedrijven, waarbij deze afhankelijkheid door de Verenigde Staten ingezet kan worden als economisch drukmiddel;

overwegende dat Nederland en de EU een groot aantal capabele en welwillende IT-dienstverleners kennen die de dataopslag en digitale dienstverlening van de Nederlandse overheid kunnen onderhouden en faciliteren, maar er leiderschap en coördinatie vanuit de overheid vereist is om deze diensten af te nemen;

verzoekt de regering om als doelstelling te hanteren dat de continuïteit van de Nederlandse digitale overheid niet rechtstreeks afhankelijk is van partijen vanuit de Verenigde Staten, en deze door te vertalen in het departementale beleid,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Six Dijkstra, Kathmann, Van der Werf, Koekkoek, Ceder en Van Nispen.

Zij krijgt nr. 1320 (26643).

Dank u wel. Dan is het tijd voor de tweede termijn van de heer Buijsse. Gaat uw gang.

De heer Buijsse (VVD):
Dank u wel, voorzitter. Ik heb twee moties.

De Kamer,

gehoord de beraadslaging,

overwegende dat een groot deel van de cloudmarkt wordt beheerst door aanbieders uit de Verenigde Staten, met als gevolg dat er sprake is van doorgifte van Nederlandse overheids- en persoonsgegevens naar landen buiten de Europese Economische Ruimte en dat de Nederlandse overheid voor digitaliseringsprojecten in hoge mate afhankelijk is van software en hardware van buiten Europa;

overwegende dat de Algemene Rekenkamer concludeert dat het Rijk onvoldoende maatregelen neemt voor het borgen van de soevereiniteit, continuïteit van de dienstverlening en gegevensbescherming in cloudcontracten en de aanbeveling doet de handhaving van het rijksbreed cloudbeleid beter in te richten;

van mening dat de vitale infrastructuur van Nederland en de Nederlandse persoons- en overheidsgegevens bescherming behoeven;

verzoekt de regering, in samenwerking met de AIVD en de Autoriteit Persoonsgegevens, een impuls te geven aan het inhalen van de opgelopen achterstand bij het nemen van maatregelen voor het borgen van de soevereiniteit, continuïteit en gegevensbescherming in cloudcontracten en de handhaving van het rijksbreed cloudbeleid beter in te richten;

verzoekt de regering tevens de Kamer hierover voor het komende meireces te informeren,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Buijsse.

Zij krijgt nr. 1321 (26643).

De heer Buijsse (VVD):
De tweede motie.

De Kamer,

gehoord de beraadslaging,

overwegende dat artikel 44 van de Grondwet bepaalt dat ministers leidinggeven aan ministeries;

overwegende dat de minister van BZK op basis van het Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst, ook wel Coördinatiebesluit genoemd, de bevoegdheid heeft, na overleg met andere ministers, kaders vast te stellen voor de bedrijfsvoering van andere ministeries;

overwegende dat er een Besluit CIO-stelsel Rijksdienst van kracht is;

constaterende dat de CIO's binnen ministeries belast zijn met de ontwikkeling en coördinatie van het informatievoorzienings- en digitaliseringsbeleid en dat in dezen ook de CIO Rijk een rol heeft;

verzoekt de regering de samenwerking en de slagkracht binnen de rijksdienst te vergroten als het gaat om het informatievoorzienings- en digitaliseringsbeleid en daartoe het huidige Besluit CIO-stelsel Rijksdienst aan te passen,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Buijsse.

Zij krijgt nr. 1322 (26643).

Dank. U moet of sneller lezen, of kortere moties indienen. Dan is het woord aan mevrouw Van der Werf. Zij durft zeker nog. Gaat uw gang.

Mevrouw Van der Werf (D66):
Voorzitter. De AIVD spreekt niet met meel in de mond. Er zijn nationale veiligheidsrisico's wanneer we grote delen van onze digitale infrastructuur naar het buitenland verplaatsen. We moeten als Europa dus op eigen benen gaan staan.

Ik heb ook een hoop drogredenen in het debat voorbij horen komen, zoals: er is toch geen aanbod, dus we moeten wel. Maar zolang gemeenten en het Rijk altijd naar de grote techbedrijven grijpen, krijgen kleinere spelers ook geen kans om door te breken, terwijl juist zij vaak erg effectief zijn met elke euro die ze ontvangen. Als je nu een groeifonds had gehad, had je dat kunnen gebruiken om alternatieven te maken voor bijvoorbeeld openDesk of La Suite, in plaats van de volgende financiële claim neer te leggen bij een toch al moeizame voorjaarsbesluitvorming.

Daarom dien ik een motie in om alsnog aan de slag te gaan.

De Kamer,

gehoord de beraadslaging,

constaterende dat Nederland voor een groot deel van zijn kritieke IT-infrastructuur afhankelijk is van een klein aantal Amerikaanse bedrijven;

overwegende dat de AIVD nationale veiligheidsrisico's signaleert bij het exclusief uitbesteden van ICT-infrastructuur aan het buitenland;

van mening dat de huidige koers van de Verenigde Staten duidelijk maakt dat Nederland en Europa op eigen benen moeten gaan staan op het gebied van energie, defensie en ICT-infrastructuur;

verzoekt de regering Europese bedrijven op één te zetten bij aanbestedingen van vitale ICT-diensten door middel van soevereiniteitseisen voor de opslag van gevoelige gegevens;

verzoekt de regering voor de rijksoverheid en lokale overheden samen met het bedrijfsleven alternatieven te ontwikkelen voor de grote Amerikaanse techbedrijven,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Van der Werf, Kathmann, Koekkoek en Six Dijkstra.

Zij krijgt nr. 1323 (26643).

Dank u wel. De heer Valize heeft aangegeven af te zien van zijn tweede termijn. Dan schors ik tot 21.40 uur.

De vergadering wordt van 21.29 uur tot 21.40 uur geschorst.

De voorzitter:
Ik heropen de vergadering. Aan de orde is het debat over migraties van overheids-ICT naar het buitenland. Wij zijn toegekomen aan de tweede termijn van het kabinet. Ik geef graag de staatssecretaris het woord voor de appreciatie van de moties.

Staatssecretaris Szabó:
Dank u wel, voorzitter. De eerste motie, op stuk nr. 1315, is van GroenLinks-PvdA, over onnodige cloudmigraties. Ik onderschrijf het belang van zorgvuldige afwegingen bij cloudmigraties. Bij elke cloudmigratie wordt een risicoanalyse uitgevoerd en worden beveiligingsmaatregelen genomen. De herziening van het cloudbeleid, waarin we ook marktconcentratierisico's en digitale autonomie meenemen verwacht ik rond de zomer van 2025 af te ronden, zoals eerder gemeld. De departementen zijn zelf verantwoordelijk voor hun cloudgebruik en risicoanalyse en besluiten hierover binnen hun eigen mandateringsregelingen. Het goedkeuren van individuele migraties door mij als staatssecretaris past hier niet in. Ook is een te grote afhankelijkheid van één leverancier niet wenselijk. Een diverse mix aan aanbieders blijft belangrijk voor een stabiele en veilige digitale infrastructuur. Gezien het voorgaande ontraad ik de motie.

De voorzitter:
Voor de administratie: de motie op stuk nr. 1315 wordt meeondertekend door mevrouw Van der Werf van D66. De motie wordt ontraden.

Staatssecretaris Szabó:
De motie is ook ondertekend door de heer Six Dijkstra.

De voorzitter:
Ja, ik voeg de naam toe, omdat die er nog niet op stond. Daarom zei ik dat even voor de administratie. Maar de motie op stuk nr. 1315 wordt ontraden.

Staatssecretaris Szabó:
Excuus, voorzitter. Ik ben geen voorzitter.

Dan de motie-Kathmann op stuk nr. 1316, over de rijkscloud. Mede vanwege de komende aanscherpingen in het rijksbrede cloudbeleid mogen potentieel bepaalde diensten niet in de publieke clouddienst worden verwerkt. Zoals reeds aangekondigd in de kabinetsreactie op uw initiatiefnota Wolken aan de horizon, willen wij daarom onderzoek laten uitvoeren naar de overheidsbrede sovereine cloud. Dit is onderdeel van de Nederlandse digitaliseringsstrategie. Ik zal mij er in het kabinet voor inzetten om de vereiste middelen om dit te realiseren hiervoor te bestemmen. Als u "aanbestedingen" bedoelt als "initiatief nemen" geef ik de motie oordeel Kamer.

De voorzitter:
Mevrouw Kathmann knikt, dus dan krijgt de motie op stuk nr. 1316: oordeel Kamer.

Staatssecretaris Szabó:
Dank u wel. Dan de motie over de exitstrategie en risicoanalyses.

De voorzitter:
De derde motie, de motie op stuk nr. 1317, is een spreekt-uitmotie, dus die hoeft u niet te appreciëren. Excuus. En de heer Six Dijkstra heeft zonder microfoon ook gelijk.

Staatssecretaris Szabó:
Oké, ja.

Ik ben het eens met u dat het van groot belang is dat er van alle belangrijke clouddiensten die de overheid gebruikt een risicoanalyse aanwezig is en een exitstrategie. Dat is al verplicht onder het rijksbrede cloudbeleid. CIO Rijk zal departementen, voor zover dat nog niet gebeurd is, alsnog vragen dit te doen. Het begint bij de belangrijkste clouddiensten. Exitstrategieën zijn afhankelijk van het doel waarvoor de clouddiensten worden gebruikt. Voor bepaalde processen is een vlotte exitstrategie van groter belang dan voor minder essentiële processen. Ook kunnen er verschillende triggers zijn om het besluit te nemen om gebruik te maken van deze exitstrategie. Ook hierin kunnen dus verschillen zitten.

De Verenigde Staten zijn nog steeds een belangrijke bondgenoot van ons. Het categorisch uitsluiten van Amerikaanse bedrijven als alternatieve leverancier in een exitstrategie is op dit moment niet aan de orde. Hierbij dient nog te worden opgemerkt dat een exitstrategie ook verplicht is indien het materieel cloudgebruik nu bij een Nederlandse of Europese clouddienst gevestigd is. Ik hoop dat deze interpretatie nog binnen uw motie valt. Zo ja, dan geef ik deze motie graag oordeel Kamer.

De voorzitter:
Meneer Six Dijkstra, houd ons niet in spanning.

De heer Six Dijkstra (NSC):
Ja, punt van orde, voorzitter. Volgens mij is nu de appreciatie van de motie op stuk nr. 1317 overgeslagen, terwijl daar wel een dictum met een verzoek aan de regering in zit. Ik meen dat de staatssecretaris net de motie op stuk nr. 1318 heeft geapprecieerd.

De voorzitter:
Dat denk ik niet, want de motie op stuk nr. 1318 is van mevrouw Kathmann.

Staatssecretaris Szabó:
Ja, het was de appreciatie van de motie van mevrouw Kathmann die ik oplas.

De voorzitter:
Nu is de verwarring compleet, want de derde motie, die op stuk nr. 1317, heeft een spreekt-uitdictum, maar ook een verzoek.

Staatssecretaris Szabó:
Die heb ik niet.

De voorzitter:
Ah, die motie is voor de minister.

Staatssecretaris Szabó:
We zijn op de goede weg, voorzitter.

De voorzitter:
Daar lijkt het wel op. De appreciatie van de motie op stuk nr. 1318 is: oordeel Kamer.

Staatssecretaris Szabó:
Dan kom ik op de motie op stuk nr. 1320 over de afhankelijkheid van de Verenigde Staten. Ik ontraad deze motie. De VS zijn en blijven op veel dossiers een belangrijke bondgenoot, niet op de laatste plaats voor onze welvaart en onze veiligheid. Tegelijkertijd moeten we wel meer zelf verantwoordelijkheid nemen. We moeten eensgezind optrekken als Europese Unie en zelf initiatief nemen. Een te grote afhankelijkheid van een of enkele marktpartijen is namelijk ongewenst, maar we moeten een goede afweging maken over de vraag welke data we in eigen beheer verwerken en wat in de publieke cloud zou moeten. Dit nemen we momenteel mee in het aanscherpen van het rijksbrede cloudbeleid en de kaders voor de digitale autonomie.

Zoals reeds aangekondigd in de kabinetsreactie op de initiatiefnota Wolk aan de horizon, willen wij een overheidsbrede soevereine cloud. Dat willen we echt. Dit is ook onderdeel van de Nederlandse digitaliseringsstrategie, zoals net al aangegeven. Hoewel we het dus eens zijn met de doelstelling om afhankelijkheden van een of enkele marktpartijen te voorkomen, blijft de Verenigde Staten een belangrijke bondgenoot van ons. Ik moet deze motie daarom ontraden.

De voorzitter:
De motie op stuk nr. 1320 wordt ontraden.

Staatssecretaris Szabó:
De motie op stuk nr. 1321. Ik zal CIO Rijk de opdracht geven om departementen te vragen om, voor zover het nog niet is gebeurd, het rijksbrede cloudbeleid verder te implementeren, hierbij rekening houdende met de nu lopende herziening van het voorgenoemd beleid. Daar waar nodig zal dit vanzelfsprekend gebeuren met de vereiste partnerorganisaties. Over de verdere opvolging van de aanbevelingen van de Algemene Rekenkamer spreken we graag verder in een volgend debat. Zoals verzocht zullen wij de Kamer hier verder over informeren voor het komend meireces. Als ik deze motie zo mag interpreteren, geef ik deze motie graag oordeel Kamer.

De voorzitter:
De heer Buijsse knikt. De motie op stuk nr. 1321 krijgt: oordeel Kamer.

Staatssecretaris Szabó:
De appreciatie van de motie op stuk nr. 1322 is: overnemen.

De voorzitter:
Dan kijk ik naar de heer Buijsse.

De heer Buijsse (VVD):
Vergeef me mijn onwetendheid, maar wat betekent dat?

De voorzitter:
Gaat uw gang en vraagt u het aan de staatssecretaris.

De heer Buijsse (VVD):
Staatssecretaris, wat betekent dat?

Staatssecretaris Szabó:
Dat wij deze motie en dus het dictum inhoudelijk overnemen.

De voorzitter:
Dan is de motie geen onderdeel meer van de stemmingen. Dan kijk ik toch even naar de heer Buijsse.

De heer Buijsse (VVD):
Oké. Prima.

De voorzitter:
De motie-Buijsse (26643, nr. 1322) is overgenomen.

Staatssecretaris Szabó:
De motie op stuk nr. 1323 is de laatste motie die voor mij ligt. Hoewel ik het eens ben met de doelstelling om afhankelijkheden van een of enkele marktpartijen te voorkomen, blijven de Verenigde Staten een belangrijke bondgenoot van ons. Daarnaast zijn er geen juridische mogelijkheden om overheidsopdrachten alleen maar aan Europese en/of Nederlandse ondernemers te gunnen. Ik moet deze motie daarom ontraden.

De voorzitter:
De motie op stuk nr. 1323 wordt ontraden. Dan dank ik de staatssecretaris. Ik nodig de minister van harte uit voor de appreciatie op de overgebleven moties.

Minister Beljaarts:
Dank u wel, voorzitter. Te beginnen met de motie op stuk nr. 1317. Die kan ik oordeel Kamer geven.

De voorzitter:
Het verzoekpunt in de motie op stuk nr. 1317 krijgt: oordeel Kamer.

Minister Beljaarts:
De motie op stuk nr. 1319 kan ik ook oordeel Kamer geven.

De voorzitter:
De motie op stuk nr. 1319 krijgt: oordeel Kamer.

Minister Beljaarts:
Als u het mij toestaat, voorzitter. Ik zag mevrouw Koekkoek stoeien met de tweede motie, die op stuk nr. 1316. Ik ben eigenlijk wel benieuwd naar wat ze mee had willen geven. Mag ze dat misschien nog toelichten?

De voorzitter:
In een zeer, zeer goede bui. Mevrouw Koekkoek.

Mevrouw Koekkoek (Volt):
Dank, voorzitter. Ik zal het kort en bondig houden. Dank voor deze gelegenheid. Ik wilde het verzoek indienen om alles op alles te zetten om die techtalenten naar hier te trekken en in het gat te springen dat de VS nu laat.

Minister Beljaarts:
In die gedachte kan ik volledig mee. In die context had ik graag oordeel Kamer gegeven. Misschien kan de motie in een ander debat nog ingediend worden. We werken overigens al in die lijn. Wat dat betreft kan ik dat comfort wel geven aan het lid Koekkoek.

De voorzitter:
Dank. Ik moest even checken of we alle moties gehad hebben. Het ging opeens heel snel.

De beraadslaging wordt gesloten.

De voorzitter:
Ik dank de beide bewindspersonen voor de beantwoording en de appreciatie van de moties. Ik dank alle leden voor hun aanwezigheid. Wij gaan dinsdag met elkaar over de moties stemmen. Dan rest mij nog iedereen te bedanken die vanavond dit debat mede mogelijk heeft gemaakt, alle mensen van de ondersteuning, de Griffie, alle mensen aan de overkant. Ik wens u allen een hele goede nacht. Morgen gezond weer op.

Sluiting

Sluiting 21.52 uur.