Preview document (🔗 origineel)

---

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1394 Brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 september 2025

Uw Kamer heeft mijn ambtsvoorganger in het Commissiedebat “Inzet algoritmen en data-ethiek” binnen de rijksoverheid van 28 januari 2025¹ gevraagd te verkennen of een wettelijke verplichting inzake het algoritmeregister opportuun is. Middels deze brief informeer ik u graag over mijn bevindingen.

Ontwikkeling Algoritmeregister

Begin 2022 is het algoritmeregister van de Nederlandse overheid gelanceerd², mede naar aanleiding van de motie Klaver.³ Het register bevat inmiddels 1000 algoritmen, vergeleken met 675 op 1 januari 2025. Hoewel het algoritmeregister primair gericht is op het vergroten van transparantie richting burgers, vervult het in toenemende mate een rol richting overheden, toezichthouders en de wetenschap.

Ondanks deze toename in het aantal registraties heeft uw Kamer zorgen geuit over de voortgang van de vulling van het register. Hiertoe zijn sinds de lancering van het register door uw Kamer verschillende moties ingediend.⁴ Naar aanleiding hiervan hebben de verschillende departementen toegezegd voor het einde van dit jaar de door hen ingezette hoog-risico AI-systemen te registeren. Een aantal departementen hebben uw Kamer reeds geïnformeerd over hun planning voor de registratie van andere, zogenoemde ‘impactvolle’ algoritmes, zoals gevraagd in de motie Six Dijkstra.⁵ Overigens zijn ook de medeoverheden volop aan de slag met het registreren van toepassingen in het register, zoals te zien is in het dashboard van het register.⁶

Ontwikkeling Algoritmekader
Wat de verantwoorde inzet van algoritmen en AI binnen de overheid betreft, is er sinds de oprichting van het algoritmeregister sprake van een toenemende bewustwording en volwassenheid. Deze wordt niet alleen ingegeven door de aandacht voor het algoritmeregister, maar ook door de ontwikkeling en inzet van instrumenten als het Algoritmekader (voorheen Implementatiekader Algoritmen, IKA) en de Impact Assessment Mensenrechten en Algoritmes (IAMA). Ten slotte heeft de onlangs in werking getreden Europese AI-verordening gezorgd voor meer duidelijkheid over welke toepassingen als risicovol moeten worden beschouwd en mede daarom extra transparantie vragen van de overheid.

Wat ik eveneens zie, is dat de overheid maar ook uw Kamer, behoefte heeft aan de inbedding van een werkwijze waarbij het Algoritmekader ook iets zegt over compliancy.⁷ Om hier gehoor aan te geven, is in de Nederlandse Digitaliseringsstrategie opgenomen dat er wordt gewerkt aan gezamenlijke (auditbare) normen voor AI gebruik door de overheid. Hieronder wordt verstaan de doorontwikkeling van het bestaand Algoritmekader naar een auditeerbaar kader, waarbinnen we de compliancy hebben geborgd.

Een onafhankelijke IT-auditor kan vervolgens een oordeel geven over de mate waarin een organisatie voldoet aan een auditeerbaar kader, zoals een norm of wetgeving. Dit kader vormt de basis voor de audit en geeft aan welke eisen er gesteld worden. De auditor gebruikt dit kader om te bepalen of de IT-systemen, processen en controles van de organisatie aan de gestelde eisen voldoen en rapporteert hierover in een auditverklaring. 

Horizontaal en verticaal toezicht

Het zorgen voor volledige en inhoudelijk correcte registratie van impactvolle AI- en algoritmetoepassingen door de overheid, valt of staat met solide toezicht. Ik vind het belangrijk dat we als openbaar bestuur gezamenlijk die controlerende taken uitvoeren. Een auditeerbaar Algoritmekader vormt dan ook de basis voor een werkend verantwoordingsproces, zowel horizontaal als verticaal. In dit proces verantwoordt het bestuur van een overheidsorganisatie zich over een auditverklaring aan de gekozen volksvertegenwoordigers in de (gemeente)raad of andersoortige besturen bij de overheid. Dit wordt horizontaal toezicht genoemd. De horizontale verantwoording vormt de basis voor het verticale verantwoordingsproces richting de (centrale) toezichthouder(s). De directie Coördinatie Algoritmes (DCA), onderdeel van de Autoriteit Persoonsgegevens, is sinds 2023 coördinerend toezichthouder op algoritmen en AI die risico’s met zich meebrengen voor fundamentele waarden en grondrechten. 

Trajecten komende periode

De Auditdienst Rijk (ADR) start met een tweetal onderzoeken. Eén daarvan richt zich op de praktische toepasbaarheid en auditeerbaarheid van het Algoritmekader. Ik heb de ADR daarnaast gevraagd in haar capaciteit als onafhankelijk onderzoeker om de kwaliteit en volledigheid van de registraties in het Algoritmeregister te toetsen.

Parallel aan bovenstaande lopen verschillende trajecten waarvan ik verwacht dat ze invloed zullen hebben op de urgentie bij organisaties om hun toepassingen te registreren in het algoritmeregister. Denk daarbij bijvoorbeeld aan het traject rondom algoritmische besluitvorming⁸ en het vraagstuk van geautomatiseerde selectietechnieken.⁹ Naar verwachting zullen beide trajecten het algoritmeregister raken. Eveneens is het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) gevraagd om een traject op te starten om de nadere uitwerking van normatiek gericht op het Algoritmekader samen met de beroepsgroep van IT-auditors uit te werken.

Tot slot

Gelet op het bovenstaande zie ik een wettelijke verplichting van het algoritmeregister op dit moment (nog) niet als opportuun. Bovenstaande maatregelen, instrumenten en (interbestuurlijke) afspraken dragen bij aan de volwassenheid van het algoritmebeleid door dit cyclisch te beleggen bij overheidsorganisaties, middels een auditeerbaar Algoritmekader.

Sinds dit jaar wordt over de voortgang van het vullen van het Algoritmeregister door Rijksorganisaties gerapporteerd in de Jaarrapportage Bedrijfsvoering Rijk (JBR). Dit is voor het eerst gebeurd in de rapportage over 2023, die uw Kamer in mei 2024 heeft ontvangen. In mei 2025 heeft u de rapportage over 2024 ontvangen. Eind 2025 stuur ik u bovendien een voortgangsbrief over de ontwikkelingen van het Algoritmeregister.

De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,

E. van Marum

---

1. Kamerstuk II 2024/25, 26643, nr. 1283.↩︎

2. Het algoritmeregister van de Nederlandse overheid↩︎

3. vergaderjaar 2020–2021, 35 510, nr. 16.↩︎

4. Motie Dekker-Abdulaziz, Kamerstukken II 2022/2023, 36 360 VI, nr. 14 en motie Van Nispen, Kamerstukken II 2024/25, 32 761, nr. 322.↩︎

5. Motie Six Dijkstra, Kamerstukken II 2024/2025, 26 643, nr. 1286.↩︎

6. Het algoritmeregister van de Nederlandse overheid↩︎

7. Compliancy" gaat in op naleving. In de context van organisaties en bedrijven verwijst het naar het voldoen aan wet- en regelgeving, interne beleidsregels en andere normen die van toepassing zijn. Het gaat erom dat een organisatie zich aan de gestelde eisen houdt, zowel extern (zoals wetten en voorschriften) als intern (zoals bedrijfsbeleid en procedures). ↩︎

8. Hierover zal uw Kamer op een later moment per brief geïnformeerd worden.↩︎

9. Kamerstuk II 2024/2025, 32 761, nr. 310.↩︎