Preview document (🔗 origineel)

---

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2025-2026

29 398 Maatregelen verkeersveiligheid

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1184 BRIEF VAN DE MINISTER VAN INFRASTRUCTUUR EN WATERSTAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 18 september 2025

Met deze brief informeer ik u over het bijgevoegde advies Moderniseren ICT-landschap CBR van het Adviescollege ICT-Toetsing (AcICT), dat ik 4 september jl. heb ontvangen.

In deze brief zal ik eerst kort het CBR inleiden en de context schetsen rondom het moderniseringstraject binnen het CBR. Vervolgens zal ik ingaan op de conclusies en de adviezen uit het rapport en daarbij aangeven welke maatregelen het CBR neemt om opvolging te geven aan deze adviezen.

De modernisering ICT-landschap bij het CBR

Het CBR beoordeelt de rijvaardigheid en medische geschiktheid van bestuurders en de vakbekwaamheid van professionals in de sector transport en logistiek. Het neemt circa 1,7 miljoen examens en toetsen per jaar af en legt de resultaten daarvan vast in daarvoor bestemde ICT-systemen.

De modernisering betreft applicaties van de drie examendivisies Rijvaardigheid, Theorie en CCV (beroepsexamens, certificering & toezicht en specials). Het huidige systeem Dyktion is gebaseerd op een centrale database. Hierin worden gegevens verwerkt en via de betreffende applicaties¹ gepresenteerd. De functionaliteit van deze applicaties is sterk verweven met de centrale database en maakt het complex. Om deze complexiteit te reduceren is een moderniseringstraject ingezet. Aanpassingen worden stapsgewijs per bedrijfsproces doorgevoerd, waarbij de oude applicaties worden vervangen door nieuwe, op Mendix gebaseerde, applicaties.

Kern van het advies uit het AcICT rapport

Het AcICT concludeert dat het CBR goede stappen heeft gezet om de beheer- en onderhoudsprocessen op orde te krijgen. Door het duidelijk vastleggen van de ICT-processen en -verantwoordelijkheden zijn de afgelopen jaren beheer- en onderhoudsprocessen ingevoerd die zorgen voor stabiele applicaties binnen de examendivisies. De stabiliteit van de huidige applicaties wordt actief bewaakt en de knelpunten in het netwerk die zorgden voor uitval zijn recent aangepakt. Verder heeft het CBR beter inzicht opgebouwd in de kosten van de ICT en worden deze naar rato verdeeld over de diensten die het CBR levert. Het CBR is een lerende organisatie die onvolkomenheden in de ICT onderkent en daar actief aan werkt. Een voorbeeld hiervan is het volledig maken en beter op elkaar aansluiten van administraties voor configuratiebeheer, werkvoorraadbeheer en documentatie.

Het AcICT concludeert ook dat de modernisering van het ICT-landschap terecht stapsgewijs wordt aangepakt. Het risico van de modernisering wordt bovendien verkleind doordat de database van Dyktion en de onderliggende gegevensstructuur behouden blijven. Desondanks constateert het AcICT dat de modernisering op dit moment nog niet leidt tot een beheersbaar ICT-landschap. De modernisering krijgt volgens het AcICT nog onvoldoende prioriteit en de beheersbaarheid van het nieuwe ICT-landschap staat onder druk.

Maatregelen naar aanleiding van het advies

Ik onderschrijf de bevindingen en de adviezen van AcICT. Deze adviezen sluiten op hoofdlijnen aan bij de ontwikkeling en verdere optimalisatie van de modernisering zoals deze reeds binnen het CBR in gang is gezet. Onderstaand ga ik in op de drie adviezen en hoe het CBR daar opvolging aan geeft.

1. Verbeter de spreiding van cruciale ontwerpkennis

Conform het uitgebrachte advies gaat het CBR opvolging geven aan de spreiding van cruciale ontwerpkennis binnen de organisatie. Specifiek benoemt het AcICT in het advies de borging van kennis van de business analisten en de architecten aan de voorkant van het proces. Het CBR zet gericht stappen om de inzet van multidisciplinaire teams te versterken. De komende periode gaat het CBR dit proces versnellen. Onderdeel hiervan is de nauwere samenwerking tussen de business analisten en development teams. Verder gaat het CBR zich verder versterken op het gebied van architectuur. De doelstelling is om de architectuur nog beter te laten aansluiten bij de ontwikkeling en modernisering van applicaties. Het team van solution architecten krijgt een primaire rol om de integraliteit van het applicatielandschap te bewaken, conform het advies van AcICT.

2. Verbeter de realisatie door te prioriteren op de modernisering

Het AcICT doet rondom dit advies een aantal aanbevelingen, zoals het sneller in gebruik nemen van de nieuwe functionaliteit door de organisatie en inzet van voldoende capaciteit voor businessanalyse. Het CBR zal zorgen dat de gerealiseerde oplossingen versneld door de organisatie in gebruik worden genomen. Daarvoor richt het CBR een proces in om te borgen dat de nog op te leveren functionaliteiten, binnen een vastgestelde termijn na oplevering, in gebruik worden genomen en hiermee de overbodige code en complexiteit in Dyktion sneller wordt verminderd. Het advies om businessanalyse effectiever in te zetten wordt overwogen en heeft een relatie met de acties die het CBR neemt voor advies 1. Daarnaast onderzoekt het CBR de komende periode hoe het huidige prioriteringsproces aangescherpt kan worden om binnen het proces meer te richten op het sneller reduceren van de technische complexiteit.

3. Verbeter de beheersbaarheid van het ICT-landschap

Het AcICT beveelt aan om de effectiviteit te verhogen van de realisatie door een meer concrete en overkoepelende ontwerpstrategie vast te leggen. Daarnaast wordt geadviseerd de samenhang te verbeteren door softwareonderdelen en koppelingen te hergebruiken en het testen te automatiseren. Het CBR neemt deze adviezen van AcICT over. Door grotere en meer actieve betrokkenheid en inzet van IT-architectuur bij de development teams wordt dit geborgd. Deze actie heeft een relatie met de acties op advies 1; spreiden cruciale ontwerpkennis. Daarnaast gaat het CBR onderzoeken hoe zij het CBR-platform het meest optimaal kan inrichten om te komen tot meer hergebruik van softwareonderdelen en koppelingen.

De volgende aanbeveling die AcICT geeft is de kwaliteit van de testaanpak van het CBR te verbeteren. Het CBR onderschrijft dat het huidige testproces op dit moment nog niet volwassen genoeg is. Het CBR gaat het huidige testproces uitbouwen en meer en beter integreren in de verschillende onderdelen van het moderniseringstraject.

Tot slot geeft het AcICT een aanbeveling op het gebied van bestaande kaders voor informatiehuishouding, informatiebeveiliging en cloudgebruik. Voor informatiebeveiliging en -huishouding zet het CBR stappen door de NIS2-richtlijn vereisten verder te implementeren en te voldoen aan de nieuwe Archiefwet, waarbij de Baseline Informatiebeveiliging Overheid (BIO) wordt gehanteerd. Twee belangrijke aspecten bij de implementatie zijn het informatiebeveiligingsbeleid en het inrichten van een Informatie Security Management System (ISMS). Onderdeel van de NIS2-richtlijn implementatie bij het CBR is dat de informatiebeveiliging op alle niveaus versterkt wordt, zowel binnen de development teams als de kaders die expliciet worden meegenomen in de afspraken met leveranciers. Ook worden risicoanalyses uitgevoerd bij het gebruik van de cloud. Verder zal het CBR de ontwikkelingen binnen de Rijksoverheid en de politiek op dit vlak nauwlettend volgen.

Afsluitend

Ik wil het AcICT bedanken voor het uitgevoerde onderzoek binnen het CBR. Het advies heeft geleid tot waardevolle en wenselijke aanscherpingen binnen het moderniseringstraject en de stappen die het CBR zet om dit verder te aan te scherpen en te optimaliseren.

De Minister van Infrastructuur en Waterstaat,
R. Tieman

---

1. RIT, VTM en TOP.↩︎