Preview document (🔗 origineel)

---

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1336 Brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 13 mei 2025

In deze brief vindt u de beantwoording van een aantal moties en toezeggingen die openstaan bij uw Kamer en een beantwoordingstermijn hebben aan het einde van het eerste kwartaal van dit jaar. Verder neem ik u mee in de stand van zaken betreffende een aantal beleidsonderwerpen.

Moties

Motie Ceder – Toegankelijkheid voor zorg en onderwijs¹

Het lid Ceder (ChristenUnie) heeft middels zijn motie verzocht de wettelijke verplichting voor digitale toegankelijkheid te verwerken in relevante wetgeving voor zorg en onderwijs. Mijn collega van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) coördineert deze Toegankelijkheidsakte, welke op 28 juni a.s. in werking zal treden in Nederland. Momenteel spreek ik met de ministeries van VWS en Onderwijs, Cultuur en Wetenschap (OCW) om daar invulling aan te geven. Bij zorg en onderwijs betreft het diverse organisaties die onder verschillende soorten wetgeving vallen. Daarom is het belangrijk om zorgvuldig te onderzoeken hoe er het beste invulling gegeven kan worden aan een wettelijke verplichting op digitale toegankelijkheid voor zorg en onderwijs. Een verkenning voor de invulling van deze wettelijke verplichting wordt daarom onderdeel van de Werkagenda bij de Nationale Strategie voor het VN-verdrag Handicap. Uw Kamer ontvangt deze Werkagenda voor de zomer van mijn collega, de staatssecretaris Langdurige Maatschappelijke Zorg. De verdere uitvoering van de motie van het lid Ceder wordt daarmee onderdeel van deze Werkagenda.

Motie Van der Werf – Meer werkplezier en verminderen werkdruk met behulp van AI²

In mei 2024 nam uw Kamer de motie van het lid Van der Werf (D66) aan. Deze motie verzoekt het kabinet om een handreiking te ontwikkelen voor overheden met relevante en veilige AI-toepassingen die de werkdruk kunnen verminderen en het werkplezier kunnen verhogen. Hieronder sta ik onder meer stil bij de opgehaalde inzichten en de routes waarop invulling wordt gegeven aan deze motie.

Allereerst heb ik in april de overheidsbrede handreiking generatieve AI gepubliceerd³ (als onderdeel van het herijkte standpunt generatieve AI), waarin voorbeelden zijn opgenomen van (generatieve) AI-toepassingen die kunnen bijdragen aan het bevorderen van werkplezier en het aangaan van overheidsopgaven. Deze handreiking gaat daarbij nadrukkelijk in op de vraag hoe overheidsorganisaties de inzet van generatieve AI binnen hun organisatie op verantwoorde wijze vorm kunnen geven.

Naar aanleiding van deze motie hebben er daarnaast in het najaar van 2024 drie sessies plaatsgevonden met overheidspersoneel van verschillende bestuurslagen om lopende initiatieven op het gebied van AI – die kunnen bijdragen aan werkplezier of werkdrukvermindering – in kaart te brengen en om behoeften rondom dit onderwerp te verkennen.

Op sommige gebieden wordt AI bij de overheid al langere tijd succesvol toegepast. Daarnaast zijn er in de afgelopen periode binnen de overheid veel verschillende initiatieven en experimenten gestart.⁴ Het gaat hier vaak om AI-toepassingen die werkprocessen makkelijker en efficiënter maken, veelal gericht op AI-assistenten (tools op basis van generatieve AI). Dit kan helpen bij het verminderen van repetitieve taken en werkdruk. Daarnaast kan het bijdragen aan werkplezier, omdat er (mogelijk) tijdwinst wordt geboekt en AI-assistenten een waardevolle toevoeging kunnen zijn aan de werkomgeving van ambtenaren. Voorbeelden zijn (interne) AI-chatbots die interne overheidsinformatie gemakkelijker vindbaar maken, AI-toepassingen die worden ingezet voor metadata-extractie, of AI-toepassingen die als ondersteuning worden ingezet bij bezwaarschrift- of WOO-procedures. De SER zal – op verzoek van het kabinet – in haar advies nader stilstaan bij het brede vraagstuk van AI en de arbeidsmarkt. Dit advies volgt later in 2025.

Veel van deze AI-toepassingen zijn potentieel van grote meerwaarde voor overheidsorganisaties. Het kabinet zet zich er daarom voor in om dit soort kansen op een verantwoorde wijze te verzilveren. Hierbij bleek uit de drie sessies dat er behoefte is aan:

Leren

• Om veilig en verantwoord AI-toepassingen in te kunnen zetten bij het werk van ambtenaren is het van belang om de balans te vinden tussen het mitigeren van risico’s en het verzilveren van kansen.

• Er is behoefte aan kennisdeling, bijvoorbeeld op het gebied van geleerde lessen.

  • Online en offline bijeenkomsten, zoals die van de (voormalige) Nederlandse AI Coalitie en nu bekend als de AI Coalitie voor Nederland (AIC4NL), komen tegemoet aan de behoefte om lessen te delen. Hetzelfde geldt voor verschillende online communities rondom innovatie, digitalisering en AI. Zo voorziet bijvoorbeeld Pleio⁵, een samenwerkingsomgeving voor AI en algoritmes, in het faciliteren van een plek waar zowel mensen vanuit de overheid als de private sector samen kunnen komen om kennis uit te wisselen.

  • De RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO)⁶ biedt verschillende modules en ook cursussen op maat aan op het gebied van AI. Het aanbod van RADIO is zowel beschikbaar voor ambtenaren werkzaam bij de Rijksoverheid als voor de gemeenten, provincies en waterschappen.

Inspireren

• Organisaties hebben behoefte aan informatie over wat andere organisaties doen, waar ze al succes mee hebben en wat de lessen zijn die zij geleerd hebben over specifieke AI-oplossingen.

  • In het algoritmeregister⁷ kunnen overheidsmedewerkers en andere geïnteresseerden inmiddels meer dan 700 algoritmes bekijken die worden ingezet door de Nederlandse overheid. Dit kan inspireren om bepaalde algoritmische toepassingen zelf te ontwikkelen of in te zetten.

  • Daarnaast werken we toe naar het creëren van een platform waarop kennis gedeeld kan worden over AI-innovatie en -toepassing binnen de overheid. Dit platform maakt het mogelijk om elkaar te inspireren over bestaande projecten, en best practices en geleerde lessen breed binnen de overheid te delen.

• Een nadruk op laaghangend fruit en succesvolle pilots is behulpzaam en helpt het versnellen van de adoptie van AI. Verschillende overheidsorganisaties experimenteren veel met AI.

  • Om deze kennisdeling te faciliteren werken we toe naar het versterken van de AI-community en AI-ecosystemen in de publieke sector. Dit doen we in samenwerking met de AI Coalitie for NL (AIC4NL) en het Platform voor Informatiesamenleving ECP. Binnen deze communities worden partijen binnen en buiten de overheid aan elkaar verbonden en werken we aan kennisontwikkeling en kennisdeling over AI binnen de overheid.

• Uit de verschillende sessies kwam naar voren dat er vooral kansen liggen voor de overheid op het gebied van het verminderen van repetitieve taken (bijvoorbeeld via een AI-assistent) en het verbeteren van de dienstverlening (zoals het verbeteren van communicatie op maat met burgers of een AI-chatbot om vragen te stellen over beleid en wet- en regelgeving).

Implementeren

• Er zijn duidelijke randvoorwaarden nodig om succesvolle AI-projecten te realiseren (bij de overheid). Er kan hierbij gedacht worden aan ethiek, beheer, financiële structuren en governance.

• AI-toepassingen die aan verschillende randvoorwaarden voldoen, hebben de potentie om generiek binnen de overheid ingezet te worden, waarmee de impact van deze toepassingen vergroot kan worden.

De hierboven genoemde punten zullen aan de hand van de Nederlandse Digitaliseringsstrategie (NDS) verder vorm krijgen en dragen alle bij aan het als ambtenaren kunnen plukken van de vruchten van deze technologie. Via de overheidsbrede handreiking generatieve AI en de hierboven genoemde acties beschouw ik deze motie als afgedaan.

Toezeggingen

Toezegging - Samenwerking opendesk⁸

Tijdens het commissiedebat Digitale infrastructuur en economie van 17 december 2024 heb ik aan het lid Kathmann (GroenLinks-PvdA) toegezegd de Tweede Kamer nader te informeren over de Nederlandse bijdrage aan het openDesk-initiatief en de bredere samenwerking met Duitsland en Frankrijk op het gebied van digitale autonomie. Op 12 december 2024 heeft Nederland samen met Duitsland en Frankrijk een intentieverklaring ondertekend om de trilaterale samenwerking op het gebied van digitale autonomie voor de publieke sector te versterken. De intentieverklaring wordt als bijlage 1 bij deze brief meegestuurd. In dit kader werkt Nederland actief samen met beide landen aan de ontwikkeling en beproeving van digitale werkplekoplossingen, waaronder openDesk (Duitsland) en La Suite (Frankrijk). Met de huidige lopende technische beproeving onderzoeken we de mogelijkheden tot integratie met bestaande overheidssystemen. Zo is het al gekoppeld aan SSO-Rijk, waarmee we bewijzen dat alle Rijksambtenaren in kunnen loggen en vertrouwd met elkaar kunnen samenwerken. We zijn voornemens ook de integratie met bijvoorbeeld de documentbeheersystemen van een aantal departementen te beproeven. Dit proces vindt plaats in nauwe samenwerking met de ontwikkelaars van de Franse en Duitse platforms, waarbij Nederland niet alleen test en feedback levert, maar ook bijdraagt aan de verdere ontwikkeling. Gegeven het strategische belang van digitale autonomie en de voortgang binnen deze internationale samenwerking, zal uw Kamer regelmatig via deze verzamelbrieven worden geïnformeerd over verdere ontwikkelingen en resultaten. Daarmee is deze toezegging afgedaan.

Toezegging - Federatief Datastelsel⁹

Tijdens het commissiedebat Digitale infrastructuur en economie op 17 december 2024 heb ik toegezegd om in de aankomende verzamelbrief Digitalisering de Tweede Kamer te informeren over de voortgang van het Federatief datastelsel.

Met het Federatief datastelsel (FDS) werken we interbestuurlijk aan het verbeteren van het inzicht in beschikbare data binnen de overheid en aan het op een verantwoorde en veilige manier uitwisselen van die data. Het FDS is een afsprakenstelsel gericht op uniformering en standaardisering van de inrichting van de gegevenshuishouding van de overheid zodat gegevens beschikbaar komen om de dienstverlening van de overheid te verbeteren en de informatiepositie verbetert om maatschappelijke opgaven op te lossen.

Het FDS bouwt door op de basis van het stelsel van basisregistraties. In 2023 en 2024 zijn de eerste afspraken geformuleerd over de condities van deelname aan het stelsel, de beschrijving van de kwaliteit van gegevens en het toepassen van relevante standaarden om het data-aanbod inzichtelijk te maken. In 2025 zal de veranderaanpak voor de komende jaren worden opgesteld, met daarbij aandacht voor versnelling in de adoptie van standaarden, de benodigde financiering en de rol van wet- en regelgeving daarbij. Daarbij wordt de samenwerking vormgegeven met de vele domeinspecifieke afsprakenstelsels binnen de overheid. Het bouwen aan een federatief datastelsel is vanwege de vele overheidsorganisaties die de afspraken en standaarden moeten gaan toepassen een grote opgave. In de NDS zal ik hier verder op ingaan.

In december 2024 hebben de eerste partijen (Kadaster, KvK, Belastingdienst, TNO, RvIG, VNG, IPO, UvW, CBS en ministeries van VRO, Financiën en BZK) een intentieverklaring getekend¹⁰ om deelnemer te worden in het stelsel en de komende jaren gezamenlijk te werken aan het maken van de benodigde afspraken en het toepassen van de standaarden. Daarmee is deze toezegging afgedaan.

Toezegging - Invoeringstoets wetgeving Landelijke Aanpak Adreskwaliteit¹¹

Zoals toegezegd in Kamerbrief 27859 nr. 180 heeft BZK een invoeringstoets uit laten voeren op de wetgeving die voor de Landelijke Aanpak Adreskwaliteit (LAA) op 15 mei 2023 is ingevoerd. Doel van een invoeringstoets is om actief de uitvoerbaarheid te onderzoeken en op zoek te gaan naar negatieve gevolgen in de praktijk. De invoeringstoets is bij de voor LAA relevante doelgroepen uitgevoerd, namelijk gemeenten, de Rijksdienst voor Identiteitsgegevens en signaalleveranciers. De ervaringen van burgers zijn onderzocht door te inventariseren welke klachten bij de drie voorgenoemde partijen gemeld zijn.

De resultaten zijn bijgevoegd in twee rapporten (bijlagen 2 en 3). De gemeenten zijn door VNG bevraagd. De andere doelgroepen zijn door onafhankelijk adviesbureau PBLQ bevraagd. Het onderzoek toont aan dat de uitvoering van LAA werkt zoals bedoeld en geen discriminerende of onbedoelde effecten voor burgers heeft. Het proces is zorgvuldig en transparant vormgegeven met goede waarborgen. Wel worden in de uitvoering een aantal praktische knelpunten gezien die verbeterd kunnen worden. De belangrijkste knelpunten zijn:

• Capaciteitsproblematiek bij gemeenten, o.a. meer signalen dan gemeenten (kunnen) verwerken;

• Te beperkte selectiemogelijkheid van signalen voor gemeenten;

• Beperking van informatieuitwisseling binnen gemeenten en ontbrekende feedback naar signaalleveranciers;

• Onduidelijkheid over verantwoordelijkheid van partijen in het samenwerkingsverband, met name ten aanzien van profielen van anderen;

• Associatie met fraudebestrijding;

• Te beperkte ruimte voor flexibiliteit en creativiteit;

• Ontbrekende visie voor het samenwerkingsverband.

Het gebrek aan capaciteit kan niet opgelost worden met wetgeving. Wel is in 2024 een belangrijke stap gezet met een structurele, aanvullende financiering van gemeenten via het Gemeentefonds met 3 miljoen euro per jaar voor het uitvoeren van adresonderzoeken.

De beperking van registratie van informatie en het beperken van de selectiemogelijkheid zijn bewust gekozen om te voldoen aan de AVG, het principe van dataminimalisatie en om onbedoelde discriminatie te voorkomen. LAA-systemen zijn niet bedoeld als middel om meer informatie te registreren dan relevant voor het bewaken van de adreskwaliteit in de BRP. Uw Kamer heeft tijdens de behandeling van de wet juist aangestuurd op goede waarborgen voor zorgvuldige processen en tegen discriminatie.

De in het onderzoek bevraagde signaalleveranciers geven aan dat de verantwoordelijkheidsverdeling binnen de gezamenlijke aanpak van LAA voor hen soms onduidelijk is. Hoewel de wetgeving zelf helder is over de formele bevoegdheden van de verschillende partijen, is het eigen aan een samenwerkingsverband dat een bredere verantwoordelijkheid over de grenzen van de eigen organisatie wel “gevoeld” kan worden. Dat kan ook waardevol en versterkend zijn. Een voorbeeld is de wijze waarop nieuwe risicoprofielen tot stand komen. Voorstellen voor een nieuw profiel worden altijd eerst besproken in het samenwerkingsverband. Daarmee is menselijke tussenkomst in een vroeg stadium gewaarborgd.¹² Het gesprek over een gegevensverwerking die een andere organisatie gaat uitvoeren, kan voelen als een gezamenlijke verantwoordelijkheid over die verwerking. Het is waardevol om in het samenwerkingsverband de open gesprekken te blijven voeren, maar wel steeds met duidelijkheid over ieders eigen formele verantwoordelijkheid.

De associatie van LAA met fraudebestrijding is gezien het verleden begrijpelijk, maar LAA is geen fraude-instrument. De oorspronkelijke ideeën ontstonden wel ten tijde van een periode waar fraudebestrijding belangrijk geacht werd, maar LAA heeft zich doorontwikkeld tot een kwaliteitsinstrument voor de BRP. De BRP is een basisregistratie met persoonsgegevens die door alle overheden gebruikt moeten worden. De correctheid van de gegevens is essentieel voor goede dienstverlening door de overheid. Enig oogmerk van LAA is het ophelderen van twijfels aan adresgegevens in de BRP en het corrigeren van die gegevens als deze feitelijk onjuist blijken te zijn. Een gedegen onderzoek met een huisbezoek hoort bij de zorgvuldige aanpak. Er is verder geen oogmerk om fraude te detecteren of zelfs te registreren of vervolgen. Fouten in de registratie kunnen veroorzaakt worden door opzettelijke fraude, maar LAA stelt niet de vraag naar de intentie achter fouten.

Een aantal van de bij de LAA betrokken organisaties wijst erop dat de wettelijke regeling voor LAA deels ten koste is gegaan van de flexibiliteit en creativiteit binnen de aanpak, zoals de ruimte om laagdrempelig te experimenteren met nieuwe risicoprofielen. De onderzoekers concluderen hierover terecht dat dit niet primair het gevolg hoeft te zijn van de wetswijziging zelf, als wel van de veranderende maatschappelijke opvattingen en aandacht voor het gebruik van data en algoritmes door de overheid. Waar het de regelgeving zelf betreft, zijn er inderdaad een aantal procedurele waarborgen, zoals de voorafgaande toetsing van een nieuw risicoprofiel door de Autoriteit Persoonsgegevens. Tegelijkertijd houdt de regelgeving ruimte om te experimenteren, onder andere door de gedetailleerde profielbeschrijvingen vast te leggen op het niveau van ministeriële regeling. Een regeling is sneller en vaker te wijzigen dan een wet of AMvB.

Voor de doorontwikkeling en de bredere inzet van het instrument LAA is een richtinggevende visie voor het samenwerkingsverband wenselijk. Deze wil ik graag in de samenwerking van het samenwerkingsverband ontwikkelen. Want LAA is niet van BZK alleen. Met bovenstaande is deze toezegging afgedaan.

Toezegging - Toepassing van het kader Code Goed Digitaal Openbaar Bestuur (CODIO)¹³

Tijdens het debat Inzet algoritmes en data-ethiek op 17 april 2024 heeft mijn voorganger u toegezegd om u nader te informeren over de toepassing van CODIO-kader. Ik werk aan de toepassing van het kader Code Goed Digitaal Openbaar Bestuur (CODIO) bij overheden door deze praktischer te maken en beter in te bedden in bestaande processen zoals aangekondigd in de Verzamelbrief Digitalisering van december 2023¹⁴. Berenschot en de Universiteit Utrecht hebben het CODIO-kader vertaald naar een praktisch toepasbaar instrument, dat u ook als bijlage 4 bij deze brief ontvangt. Met dit waardenkader kunnen overheidsorganisaties invulling geven aan goed digitaal bestuur, en een goede afweging maken tussen het gebruik van digitale technologieën en het borgen van publieke waarden. Dit instrument is getoetst op praktische toepasbaarheid en effectiviteit bij vier overheidsorganisaties (Gemeente Rotterdam, Provincie Noord-Brabant, Hoogheemraadschap Hollands Noorderkwartier, Sociale Verzekeringsbank). Daarnaast hebben Berenschot en de Universiteit Utrecht een handleiding ontwikkeld voor gebruikers om dit instrument te implementeren. Ik moedig alle overheidsorganisaties aan om het CODIO-instrument te gebruiken. Ook is als bijlage 5 een handleiding van het CODIO-instrument bijgevoegd. Hiermee is de toezegging aan uw Kamer afgedaan om u nader te informeren over de praktische toepassing van het CODIO-kader.

Toezegging - Visie op lokale dienstverlening¹⁵

Ik heb uw Kamer toegezegd in Q1 mijn visie op lokale, passende ondersteuning en dienstverlening te presenteren. Deze visie is opgesteld met de input van een brede groep belanghebbenden en wordt momenteel op bestuurlijk niveau afgestemd met alle betrokkenen. Ik heb uw Kamer in de commissievergadering van 11 november ook toegezegd om naar de dienstverlening van de Informatiepunten Digitale Overheid te kijken en dan met name naar de positionering en financiering vanaf 2026. Dit hangt samen met de beleidsvisie en om u in samenhang en in één keer te kunnen te informeren, zal ik dat combineren met de presentatie van mijn visie. Dat zal voor de zomer zijn.

Toezegging - 5-sterrenmodel voor transparantie algoritmes¹⁶

Verder heb ik tijdens het commissiedebat Algoritmen en Data-ethiek van 28 januari jongstleden toegezegd dat ik terug zou komen op het 5-sterrenmodel voor transparantie van algoritmes¹⁷.

Een aantal maatschappelijke organisaties heeft het 5-sterrenmodel ontwikkeld om bij te dragen aan meer transparantie bij de inzet van algoritmes door overheden. Hiervoor hebben zij gesproken met professionals en ook een burgerpanel georganiseerd. Zij concluderen dat burgers behoefte hebben aan informatie over wanneer de overheid algoritmes in hun situatie inzet en over de gegevens die daarbij zijn gebruikt. De behoefte ziet niet zozeer op het kennen van alle details en technieken, maar wel op het kennisnemen van de kwaliteit van het algoritmisch systeem. Dit zou bijvoorbeeld aan de hand van een verklaring van deskundigen kunnen. Daarnaast vond het burgerpanel dat de samenleving actiever moet worden betrokken bij keuzes in ontwikkeling en inzet van algoritmes door de overheid.

De initiatiefnemers hebben daarop een hulpmiddel ontwikkeld waarbij algoritmes op vijf aspecten kunnen worden gescoord. Hoe meer sterren het algoritme heeft, hoe transparanter het is. Dit moet burgers een indruk geven van het algoritme en een motiverende uitwerking hebben op overheden om te streven naar meer transparantie. De eerste fases maken duidelijk dat een algoritme wordt ingezet door de overheid en een beschrijving van dat algoritme. Het model voorziet vervolgens in een beweging naar een mate van openheid die het mogelijk maakt dat ‘experts en toezichthoudende partijen’ deze algoritmes controleren, testen en volledig kunnen inzien. De initiatiefnemers verwachten dat de hogere fases logischerwijs niet voor alle algoritmes haalbaar zijn.

Zoals aangegeven in het regeerprogramma, is transparantie bij de inzet van AI en algoritmes door de overheid ook voor het huidige kabinet erg belangrijk. Het is dan ook goed dat er niet alleen vanuit de overheid, maar ook vanuit maatschappelijke organisaties wordt nagedacht over de vraag hoe deze transparantie moet worden ingevuld. Ik ben daarom zeer te spreken over het initiatief van de maatschappelijke organisaties en hoe zij daar invulling aan hebben gegeven door zowel deskundigen als burgers te betrekken. Daarnaast inspireert het 5-sterrenmodel om de instrumenten die wij reeds hebben verder te ontwikkelen, zoals onder andere het algoritmeregister voor de overheid. ¹⁸ De eerste fases van het 5-sterrenmodel zijn in lijn met wat momenteel gebeurt door publicatie in het algoritmeregister. De volgende fases, van drie tot vijf sterren, zijn nog geen onderdeel van het algoritmeregister.

Het algoritmeregister is in december 2022 gelanceerd. Voor zover bekend is het algoritmeregister momenteel uniek in de wereld. Nu de fase van inventarisatie voorbij is, zie ik het register snel groeien. Wekelijks worden door overheidsorganisaties nieuwe algoritmes en AI-toepassingen gepubliceerd. Overheidsorganisaties geven wel aan administratieve belasting te ervaren bij het vullen van het register. Ondanks dat ik hen hierin op verschillende manieren ondersteun, heb ik hier begrip voor. Ik ben daarom niet van plan het algoritmeregister op korte termijn uit te breiden met mogelijkheden voor registratie van andere aspecten. In plaats daarvan wil ik eerst inzetten op de toename van het aantal registraties en de kwaliteit daarvan. Zoals eerder aangegeven¹⁹ sluit ik niet uit dat er op enig moment in de tijd meer informatie opgenomen zal worden in het algoritmeregister. Om het behapbaar te maken voor overheidsorganisaties worden de velden in het algoritmeregister stapsgewijs uitgebouwd. Daarbij zal ik mij ook laten inspireren door de inzichten van de initiatiefnemers van het 5-sterrenmodel. Het ministerie van BZK is met deze initiatiefnemers in contact en zal ook met hen van gedachten wisselen hoe de uitbreiding van de mogelijkheden voor registratie hand in hand kan gaan met de uitvoerbaarheid voor overheidsorganisaties. Daarmee is het deel van de toezegging met betrekking tot het 5-sterrenmodel afgedaan.

Toezegging – Financiële middelen goed bestuur en debat²⁰

Tijdens het Commissiedebat Digitale Inclusie heb ik u toegezegd om u verder te informeren over de financiële middelen goed bestuur en debat, naar aanleiding van de vragen van het lid Koekkoek. Het kabinet heeft in het hoofdlijnenakkoord afgesproken dat “de overheid, waarbij de kennis van digitalisering moet worden versterkt, en de maatschappij weerbaar worden gemaakt tegen desinformatie, schadelijke ‘deepfakes’ en buitenlandse beïnvloeding”²¹. Binnen de agenda voor goed bestuur en een sterke democratische rechtsstaat is hiervoor structureel budget gereserveerd. Concreet gaat het om een budget van 3 miljoen euro voor 2025, 4,7 miljoen euro voor 2026; 6 miljoen euro voor 2027, 4,5 miljoen euro voor 2028; en 4,5 miljoen euro voor 2029.

In 2025 ligt de focus op: democratie-onderzoek, detectie Foreign Information Manipulation and Interference (FIMI), aanpak digitale dreigingen statelijke actoren, digitaal burgerschap, vertrouwen in online content en de inzet van AI en nieuwe technologie om de negatieve effecten van desinformatie tegen te gaan.

Een greep uit de voorgenomen activiteiten zijn:

• subsidiëren van de Koninklijke Bibliotheek aansluitend op hun programma ‘Digitaal Burgerschap’;

• onderzoek naar het bereik en toegankelijkheid van huidige acties van de Rijksoverheid op digitaal burgerschap. Met als resultaat een handelingsperspectief om dit waar nodig te vergroten;

• verkenning en oprichting van een buitengerechtelijk geschillenbeslechtingorgaan, zoals genoemd in artikel 21 van de Digital Services Act (DSA)

• stimuleren van AI toepassingen en nieuwe technologie die helpen de negatieve effecten van desinformatie tegen te gaan.

Met deze informatie beschouw ik de toezegging als afgedaan.

Toezegging - Algoritmische besluitvorming en de Algemene wet bestuursrecht (Awb)

Tijdens de begrotingsbehandeling van Binnenlandse Zaken en Koninkrijksrelaties op 10 oktober 2024 heb ik u toegezegd de internetconsultatie ‘Algoritmische besluitvorming en de Awb’ in deze periode met uw Kamer te delen. Momenteel vindt de analyse van de internetconsultatie nog plaats en wordt deze afgerond. Ik zal uw Kamer deze analyse uiterlijk eind juni per brief toesturen.

Beleidsupdates

In dit onderdeel informeer ik uw Kamer over relevante beleidsontwikkelingen, buiten de eerder beschreven moties en toezeggingen.

Open Standaarden

Het belang om open standaarden toe te passen in de publieke sector is met de vergaande digitalisering van de samenleving verder toegenomen. Het zorgt voor meer veiligheid, datakwaliteit, toegankelijkheid, interoperabiliteit en leveranciersonafhankelijkheid. Een open standaard heeft betrekking op de specificatie van de taal die computers onderling spreken. Het gaat om een gemeenschappelijke afspraak over het formaat van gegevensuitwisseling tussen ICT-systemen. Iedere leverancier mag een open standaard in zijn software implementeren en iedere gebruiker mag deze gebruiken.

Het Forum Standaardisatie²² doet doorlopend onderzoek naar de naleving van het overheidsbeleid voor open standaarden door te kijken naar het gebruik van open standaarden van overheidsorganisaties. Zo doen zij bijvoorbeeld steekproeven in de aanbestedingen van de overheid en meten ze of overheidsbrede voorzieningen aan de verplichte standaarden voldoen. In het onderzoek wordt ook gekeken naar de verantwoording in jaarverslagen over de uitvoering van het openstandaardenbeleid, en de uitleg indien een overheidsorganisatie afwijkt van dit beleid.

Monitor Open Standaarden 2024

In de Monitor Open Standaarden van 2024²³ zijn overheidsaanbestedingen onderzocht uit 2023. Hieruit blijkt dat slechts in de helft van de gevallen waarin een standaard relevant is, deze ook daadwerkelijk wordt uitgevraagd. En kijkend naar de trend in recente jaren lijkt de groei van dit percentage te stagneren: sinds 2018 schommelt het aandeel rond de 50 procent. De reden waarom organisaties nalaten relevante open standaarden te vragen, vermelden zij niet in het jaarverslag.

Kijkend naar de implementatie van verplichte open standaarden in de 27 onderzochte nationale voorzieningen, dan levert dat wél een positief beeld op; 82% van de relevante standaarden wordt ook daadwerkelijk toegepast. De monitor is als bijlage 6 bijgevoegd.

Meting Informatieveiligheidstandaarden medio 2024

Uit de meest recente meting²⁴ blijkt dat er nauwelijks groei is van de internetveiligheidstandaarden bij de overheid, behalve voor internetroutering.

Een groot deel van de internetdomeinnamen van de overheid voldoet niet aan de afgesproken internetveiligheidstandaarden. Dat geldt ook voor het tweetal informatieveiligheidstandaarden voor websites (HTTPS en HSTS) dat wettelijk verplicht is. De toepassing van open internetveiligheidstandaarden verhoogt de veiligheid van de overheid en voor gebruikers van overheidsdiensten.

Lichtpunt is de standaard voor internetroutering (RPKI) die inmiddels breed wordt toegepast, het gebruik daarvan is boven de 91% gestegen.

Het ministerie van BZK verkent samen met medeoverheden en publieke dienstverleners de mogelijkheden voor het wegnemen van belemmeringen bij het implementeren van deze standaarden. Daarbij onderzoeken we de mogelijkheden om overheidsorganisaties te helpen bij het invoeren van deze standaarden en laten goede voorbeelden zien.

Veiligheidsstandaarden

Het Forum Standaardisatie zet zich in voor de implementatie van open standaarden bij leveranciers van de overheid, zoals Microsoft. Eind oktober 2024 heeft Microsoft aangekondigd volledige ondersteuning te bieden voor de e-mailbeveiligingsstandaard DNS-based Authentication of Named Entities (DANE) op Exchange Online. Deze implementatie is mede tot stand gekomen door de briefwisseling en gesprekken die de voormalige staatssecretarissen van Binnenlandse Zaken en Koninkrijksrelaties en Justitie en Veiligheid, met Microsoft hebben gevoerd tot en met afgelopen zomer (2023). DANE is een voor de overheid verplichte open standaard voor beveiligd mailtransport tussen mailservers. De standaard zorgt ervoor dat het veel moeilijker wordt voor kwaadwillenden om e-mailverkeer af te luisteren. De toepassing van DANE voor inkomende en uitgaande mail in Exchange Online verhoogt de veiligheid van overheidscommunicatie.

Herziene eIDAS-verordening

In de herziene eIDAS-verordening, die in maart 2024 is aangenomen door de Raad van de Europese Unie en in mei 2024 is gepubliceerd, is vastgelegd dat elke lidstaat minstens één Europese Digitale Identiteit (EDI-)wallet beschikbaar stelt die vervolgens in alle lidstaten kan worden gebruikt. Hiermee krijgt iedere Nederlander die dat wil een veilig en betrouwbaar middel, dat het mogelijk maakt om regie te voeren over de eigen gegevens, elektronisch te ondertekenen en online en offline toegang te krijgen tot diensten van publieke en private organisaties.

Een aantal technische vereisten wordt momenteel in Europees verband nader uitgewerkt in uitvoeringshandelingen. Het gaat om het vaststellen van technische details die betrekking hebben op bijvoorbeeld de registratie van vertrouwende partijen, de basisfunctionaliteiten van ID-wallets en de certificering ervan.

De eerste set uitvoeringshandelingen is eind 2024 vastgesteld. Nederland heeft toen aangegeven dat in deze eerste set van de uitvoeringshandelingen een aantal zaken ontbreekt, zoals uitwerking van machtigen en vertegenwoordigen en de cryptografische beveiliging van de gegevens in ID-wallets. De eerste set aan uitvoeringshandelingen behaalde echter een (gekwalificeerde) meerderheid en is daarmee aangenomen. Naar verwachting zal de implementatie, onder andere

als gevolg hiervan, meer tijd in beslag nemen dan de in de Europese verordening voorgeschreven implementatietermijn van 24 maanden voor EDI-wallets. Voor de nationale implementatie wordt een uitvoeringswet voorbereid samen met het ministerie van EZ.

Publieke NL-wallet

Een beperkte groep inwoners van de gemeente Amsterdam en van de gemeente Nijmegen heeft in januari de eerste versie van de publieke NL-wallet getest. Het doel van deze tests is om de NL-wallet zo goed mogelijk te laten aansluiten bij de wensen en behoeften van een beperkte maar diverse groep gebruikers en dienstverleners. Veiligheid, privacybescherming en gebruikersgemak staan bij de ontwikkeling voorop. De test met 57 deelnemers bevestigt de gebruiksvriendelijkheid en veiligheid van de wallet, maar geeft ook aandachtspunten voor verbetering mee. Zo is het concept van ID-wallets nog nieuw bij veel van de deelnemende gebruikers, waardoor er meer behoefte is aan uitleg over toepassingen en aan begeleiding bij het delen van gegevens. Ook zijn sommige gebruikers minder geneigd om zelf goed op te letten welke gegevens ze delen, ondanks waarschuwingen van de app, omdat ze een gevoel van veiligheid ervaren bij de publieke NL-wallet. Met deze eerste kleinschalige en kwalitatieve test is een deel van de functionaliteiten en toepassingen verkend. In toekomstige proeven kan worden bezien hoe het gebruik van ID-wallets in andere gebruikerstoepassingen beleefd wordt. BZK neemt de gebruikerservaringen mee in de verdere ontwikkeling van de publieke NL-wallet en bij de beleidsvorming.

EDI-stelsel

BZK werkt met het ministerie van EZ en andere relevante organisaties, zoals Logius, Rijksdienst voor Identiteitsgegevens, Kamer van Koophandel en Rijksinspectie Digitale Infrastructuur, aan het opzetten van het Nederlandse EDI-stelsel. Dit is nodig om de werking in de praktijk, van ontwikkeling, certificering tot activatie van EDI-wallets tot en met het gebruik ervan, en het toezicht erop, veilig, privacyvriendelijk en betrouwbaar te laten functioneren. BZK betrekt hierbij ook andere stakeholders, zoals medeoverheden, publieke dienstverleners en private partijen. Ook organiseert BZK openbare bijeenkomsten waaraan eenieder kan deelnemen en bijdragen.

Appbeleid

Eerder bent u via de verzamelbrief van juni 2024²⁵ al geïnformeerd over het appbeleid, maar met deze verzamelbrief informeer ik u graag aanvullend. Op 17 december 2024 is het beleid voor gebruik van apps op mobiele apparaten bij rijksambtenaren rijksbreed vastgesteld door het ICBR en daarmee actief beleid geworden voor de Rijksoverheid. De aanleiding van dit beleid was een Kamerbrief van mijn voorganger van maart 2023²⁶ waarin zij refereerde aan een beschouwing van de AIVD over de risico’s van digitale spionage van ambtenaren via hun mobiele apparaten. De conclusies uit deze beschouwing leidden tot een aantal maatregelen:

• Ontraden van apps die afkomstig zijn uit landen met een offensief cyberprogramma richting Nederland en/of Nederlandse belangen. Dit is vrijwel direct vanaf mei 2023 bekrachtigd door een klein aantal meest risicovolle apps uit deze landen niet meer toegankelijk te maken voor alle rijksambtenaren.

• Ambtenaren moeten gaan werken met volledig beheerde mobiele apparaten.

• Alleen vooraf goedgekeurde apps op deze mobiele apparaten kunnen worden geïnstalleerd die beheerd worden via een lijst van toegestane applicaties.

Tijdens de uitwerking van dit beleid is gekozen voor een risico-gebaseerde aanpak van deze maatregelen omwille van de haalbaarheid in de uitvoering. Dit heeft geleid tot een appbeleid waarin de maatregelen in eerste instantie alleen zullen worden uitgevoerd voor ambtenaren die vanuit hun functieprofiel een verhoogd risico vormen voor digitale spionage door statelijke actoren en cybercriminelen. Concreet bestaat deze groep ambtenaren uit leden van de Algemene Bestuursdienst en ambtenaren in een vertrouwensfunctie met een Verklaring Geen Bezwaar (VGB) B, A en A+ zoals uitgegeven door de AIVD en MIVD. De implementatie gebeurt momenteel door de rijksorganisaties die mobiele apparaten uitgeven aan medewerkers van de Rijksoverheid. Het vastgestelde beleid is als bijlage 7 aan deze brief toegevoegd.

Online Kinderrechten

Tijdens het debat van 19 december 2024 over online kinderrechten heb ik met uw Kamer gesproken over de uitdagingen en kansen bij de bescherming van kinderen in de digitale wereld. Dit onderwerp vraagt om een stevige en samenhangende aanpak, waarbij we rekening houden met zowel nationale als internationale ontwikkelingen en bestaande initiatieven zullen benutten. Daarom zal ik in het tweede kwartaal van 2025 een strategiebrief naar uw Kamer sturen waarin ik de koers uitzet voor de komende jaren. In aanloop naar die brief organiseer ik een aantal strategiesessies met departementen, maatschappelijke organisaties, toezichthouders en grote platformen. In de strategiebrief zal ik mede op basis van deze sessies uiteenzetten hoe we onze inspanningen op het gebied van online kinderrechten beter op elkaar afstemmen. Ik zal ook ingaan op de coördinerende rol die ik als staatssecretaris vervul en hoe ik met departementen en andere partners samenwerk om een effectief beleid te voeren.

Ook zal ik de lessen uit andere Europese landen betrekken.

Ik heb een toezegging gedaan met betrekking tot een nationale kinderrechtentoets en impactassessment, een vraag die uw Kamer aan de staatssecretaris van OCW heeft gesteld.²⁷ Deze vraag kwam terug tijdens het tweeminutendebat van 19 februari jongstleden. Het gaat om het introduceren van een verplichte kinderrechtencheck op onderwijstechnologie door middel van een kinderrechten impact assessment.

Ik heb daarop geantwoord dat mijn collega-bewindspersoon van OCW al data protection impact assessments uitvoert waarmee de privacy van leerlingen en onderwijspersoneel wordt geborgd. In het kader van deze privacy-toetsen gaat SIVON, de coöperatie van schoolbesturen, na of onderwijstechnologie in een bepaalde onderwijssituatie in het belang van het kind is. Daarbij wordt het instrument ‘best interest assessment children’ gebruikt.

Ik zal met mijn collega-bewindspersoon van OCW bekijken of een kinderrechten impact assessment toegevoegde waarde heeft voor het funderend onderwijs en welke elementen daarvan kunnen worden overgenomen in de toetsen die SIVON al doet.

Tot slot vraagt de commissie Digitale Zaken in haar brief van 5 februari²⁸ een aanvulling op het overzicht van lopende acties op het gebied van online kinderrechten, waarin duidelijk wordt welke middelen per jaar beschikbaar zijn. Het vaststellen van beleids- en bestedingsplannen is een jaarlijks terugkerende cyclus. De hier weergegeven bedragen gelden dus voor dit jaar en zijn geclusterd naar thema.

• Voor bewustwording en kennisontwikkeling heb ik €3.000.000,- gereserveerd (o.a. meerjarige multimedia publiekscampagne, Expertisecentrum Digitalisering en Welzijn, Game Check en Kinderrechten Beeldmerk/Digitale kijkwijzer)

• Voor beleid en regelgeving is €752.000,- beschikbaar (o.a. Kinderrechten Impact Assessments (KIA), monitoring kinderrechten en de Jongerenraad Digitalisering)

De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
F.Z. Szabó

---

1. Kamerstuk 36 600 VII, nr. 62.↩︎

2. Kamerstuk 26 643, Nr. 1167.↩︎

3. https://www.rijksoverheid.nl/documenten/rapporten/2025/04/16/overheidsbrede-handreiking-generatieve-ai↩︎

4. Zie in dat kader ook: https://publications.tno.nl/publication/34642601/SASNc3ZW/TNO-2024-R11005.pdf↩︎

5. https://aienalgoritmes.pleio.nl/↩︎

6. https://www.it-academieoverheid.nl/onderwerpen/a/artificiele-intelligentie↩︎

7. https://algoritmes.overheid.nl/nl↩︎

8. TZ202501-010↩︎

9. TZ202501-011↩︎

10. https://basisregistratieondergrond.nl/actueel/nieuws/nieuws/2024/december/intentieverklaring-federatief-datastelsel/↩︎

11. Kamerstuk 27 859, nr. 180↩︎

12. Artikel 28d, tweede lid, van het Besluit BRP.↩︎

13. TZ202404-209↩︎

14. Kamerstuk 26 643, nr. 1112.↩︎

15. TZ202411-104↩︎

16. TZ202502-034↩︎

17. TZ202502-034↩︎

18. Het algoritmeregister van de Nederlandse overheid↩︎

19. Reactie op scenario's Stichting Toekomstbeeld der Techniek (STT) over het algoritmeregister | Rapport | Rijksoverheid.nl↩︎

20. TZ202502-016↩︎

21. Hoofdlijnenakkoord Hoop, Lef en Trots pag. 18↩︎

22. Forum Standaardisatie↩︎

23. Monitor Open Standaarden↩︎

24. https://www.forumstandaardisatie.nl/nieuws/nauwelijks-groei-internetveiligheidstandaarden-overheid-behalve-voor-internetroutering↩︎

25. Kamerstuk 26 643, nr. 1197↩︎

26. Kamerstuk 26 643, nr. 984↩︎

27. TZ202501-020↩︎

28. https://www.tweedekamer.nl/kamerstukken/detail?id=2025D04660&did=2025D04660↩︎