Preview document (🔗 origineel)

---

Tweede Kamer, Digitaliserende overheid

VERSLAG VAN EEN COMMISSIEDEBAT
Concept

De vaste commissie voor Digitale Zaken heeft op 29 januari 2026 overleg gevoerd met de heer Van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, over:

• de brief van de staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 18 april 2025 inzake datalek in gepubliceerde documenten van de Rijksoverheid (32761, nr. 319);

• de brief van de staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 22 april 2025 inzake overheidsbreed standpunt generatieve AI (26643, nr. 1331);

• de brief van de staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 1 mei 2025 inzake AcICT-advies over programma Herbouw Digipoort (26643, nr. 1334);

• de brief van de staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 16 mei 2025 inzake digitaal vertegenwoordigen (36600-VII, nr. 137);

• de brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 27 juni 2025 inzake jaarrapportage 2024 van het Adviescollege ICT-toetsing (26643, nr. 1355);

• de brief van de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 15 september 2025 inzake advies over het programma EDI-stelsel NL en het bureau Large Scale Pilots (26643, nr. 1397);

• de brief van de minister van Sociale Zaken en Werkgelegenheid d.d. 27 januari 2026 inzake reactie op verzoek commissie over (mogelijk) voorgenomen migratie naar Microsoft Azure bij de Sociale Verzekeringsbank (26643, nr. 1456).

Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.

De fungerend voorzitter van de vaste commissie voor Digitale Zaken,
Kathmann

De griffier van de vaste commissie voor Digitale Zaken,
Boeve

Voorzitter: Kathmann
Griffier: Boeve

Aanwezig zijn zes leden der Kamer, te weten: Van den Berg, El Boujdaini, Erkens, Kathmann, Vermeer en Zwinkels,

en de heer Van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties.

Aanvang 9.46 uur.

De voorzitter:
Mensen, het is tijd. We gaan beginnen met het commissiedebat Digitaliserende overheid. Voor dit debat staat drie uur en daarom kijk ik mijn collega's even streng aan. Ik denk dat ik vier interrupties toe ga staan en daar mag dan best ook wel een vervolgje op volgen, maar bepaalde mensen moeten zich dit wel meer aantrekken dan anderen! Het moet namelijk wel echt een vervolg zijn op de interruptie. Ik denk dat we het zo binnen de tijd kunnen doen, maar gaat dat nou niet lukken, dan perken we het een beetje in. De spreektijd is vier minuten. Ik geef zo meteen als eerste het woord aan mevrouw El Boujdaini van D66, maar eerst heet ik de staatssecretaris van harte welkom, want we weten zomaar niet hoeveel debatten we nog met elkaar gaan doen.

Staatssecretaris Van Marum:
Dank u wel, voorzitter. We zitten nu bij een nieuwe commissie, maar we gaan toch nog even kijken wat we met elkaar kunnen doen in de tijd die ons rest. Daarna is het aan het nieuwe kabinet.

De voorzitter:
Dat is mooi om te horen. Ik geef het woord aan mevrouw El Boujdaini van D66.

Mevrouw El Boujdaini (D66):
Dank u wel, voorzitter. Van belastingaangiftes tot vergunningverlening, van werkplekken van ambtenaren tot het openen van sluizen: onze digitale infrastructuur riskeert een speelbal te worden van een geopolitieke storm. Ik ontvang veel e-mails van mensen die zich hier terecht zorgen over maken. Zij vragen zich af hoe kwetsbaar wij zijn geworden door een onvoorspelbare Amerikaanse overheid. Tegelijkertijd heb ik het idee dat we constant achter de feiten aanlopen. De nieuwsberichten vliegen ons om de oren. Is het niet DigiD, dan is het wel de Belastingdienst die migreert naar Microsoft. En iedere keer constateren we achteraf: hier hadden we beter over na moeten denken.

Voorzitter. Ik wil vooral vragen stellen en informatie op tafel krijgen. Mijn eerste vragen gaan over definities, omdat die nu vaak ontbreken. Welke digitale systemen, diensten en infrastructuren beschouwt het kabinet als kritiek of vitaal voor het functioneren van de overheid? En wie bepaalt welke systemen, infrastructuren en diensten vitaal zijn? Zijn dat de departementen zelf of is dat ergens anders belegd?

Techexpert Bert Hubert heeft al een eerste overzicht gemaakt van welke overheidsorganisaties afhankelijk zijn van de Amerikaanse cloud. Dat is een goed begin, maar er ontbreekt nog veel overzicht. Kan de staatssecretaris het volgende toelichten? Heeft de staatssecretaris een integraal overzicht van waar onze meest kwetsbare afhankelijkheden zitten? Zo nee, wanneer kan de Kamer dat overzicht dan verwachten? Kan de staatssecretaris een overzicht aanleveren van welke grote contracten er de komende twee jaar aflopen?

Voorzitter. De Kamer zoekt al langer naar handvatten om te sturen op digitale soevereiniteit. De casus Solvinity is tekenend hiervoor. De enige noodrem die resteert, is het onafhankelijke advies van het Bureau Toetsing Investeringen. Kan de staatssecretaris uiteenzetten welk instrumentarium de Nederlandse overheid heeft om te sturen op digitale soevereiniteit en welke er volgens hem nog ontbreken? En wat is er nodig om soevereiniteit als criterium mee te nemen in aanbestedingen?

De brief van de SVB. Daarin staat dat er een aanbesteding loopt voor het beheer van infrastructuur- en applicatieplatformen. Wordt er in deze aanbesteding gekeken naar Europese leveranciers? De SVB geeft ook aan verschillende ICT-diensten te vernieuwen in Microsoft Azure als een van haar bestaande leveranciers. Ik vraag me dan af of de krantenartikelen van de afgelopen tijd geen wake-upcall waren. Hoe beoordeelt de staatssecretaris dit, want er zijn wel degelijk Europese alternatieven?

Voorzitter. AI biedt kansen. De inzet ervan is ook nauw verbonden met digitale soevereiniteit. Daarom is het goed dat er een overheidsbreed standpunt over AI is en er een handreiking AI is ontwikkeld. Ik heb daar nog wel een aantal vragen over. Hoe wordt in het AI-beleid expliciet rekening gehouden met digitale weerbaarheid en soevereiniteit? Wordt er bij de inkoop en inzet van AI-toepassingen standaard gekeken naar waar data verwerkt worden en naar wie daar zeggenschap over heeft?

Voorzitter. Het is goed dat we zo veel digitaal kunnen doen en regelen, bijvoorbeeld met Digipoort. Dat is een essentiële schakel voor veilige en betrouwbare digitale gegevensuitwisseling tussen ondernemers en overheidsorganisaties. Maar ook Digipoort wordt gehost door de Amerikaanse multinational Equinix. Hoe borgt de staatssecretaris de veiligheid van Digipoort in het kader van digitale soevereiniteit? Hoe beoordeelt de staatssecretaris dat de kosten initieel waren geraamd op 23 miljoen euro en Logius nu verwacht dat het 81 miljoen euro zal gaan kosten? En hoe staat het met het onderzoek naar alternatieven en de bepaling voor de richting voor het vervolg hiervan?

Tot slot, voorzitter. Afgelopen maandag werd gelukkig duidelijk dat we in Nederland wel degelijk beschikken over sterke en innovatieve bedrijven die onze digitale dienstverlening betrouwbaar en veilig kunnen verzorgen. Het kan wel, klonk het. Het is tijd om afscheid te nemen van naïviteit en echt werk te maken van digitale soevereiniteit.

Dank u wel.

De voorzitter:
Dank u wel voor uw bijdrage. Ik zie geen interrupties. Dan is het woord aan mevrouw Zwinkels van D66. O, excuses. Mevrouw Zwinkels van het CDA!

Mevrouw Zwinkels (CDA):
Dank u wel, voorzitter. U bent vandaag de tweede die die fout bij mij maakt en de dag is nog jong! Ik hoop niet dat dit me nog vaker gaat overkomen. U bent al de tweede, maar dat is geen enkel probleem, want dat kan gebeuren. Maar ik ben toch echt van het CDA.

Voorzitter. De digitalisering van de overheid raakt inmiddels vrijwel ieder aspect van het dagelijks leven van mensen, van het aanvragen van toeslagen en zorgen tot het doen van aangifte, contact met uitvoeringsorganisaties en het ondersteunen van een familielid dat het zelf niet meer kan. Digitalisering biedt kansen, maar voor het CDA geldt een duidelijke maatstaf. Werkt het betrouwbaar, uitlegbaar en in het belang van burgers en bedrijven?

Voorzitter, ik wil me vandaag beperken tot drie onderwerpen. Ten eerste de sturing en de opvolging van ICT-adviezen. Het Adviescollege ICT-toetsing laat in zijn jaarrapportage opnieuw zien dat de problemen hardnekkig zijn. We hebben verouderde systemen, complexe projecten en keuzes die onder tijdsdruk worden gemaakt, zonder dat alternatieven serieus worden onderzocht. Wat opvalt is dat deze signalen vaak worden herkend, maar dat de opvolging te vrijblijvend is. Er wordt verbeterd en herijkt, maar zelden echt bijgestuurd. Mijn vraag aan de staatssecretaris is daarom: wanneer wordt opvolging van de adviezen van het Adviescollege ICT-toetsing meer dan een bestuurlijk inspanning en daadwerkelijk een harde randvoorwaarde? Ik denk dan aan die adviezen als een expliciet ijkpunt voordat een volgende fase of een verplichting in een project wordt aangegaan. Is hij bereid om bij grote ICT-projecten expliciet inzichtelijk te maken welke adviezen zijn overgenomen, welke niet en welke risico's daarmee bewust worden geaccepteerd?

Ten tweede de betrouwbaarheid van de digitale basis van de overheid. Voorzieningen als Digipoort en het EDI-stelsel zijn geen abstracte infrastructuur, maar essentiële schakels voor ondernemers, burgers en uitvoeringsorganisaties. Juist daarom baart het mij zorgen dat we bij deze grote trajecten telkens hetzelfde patroon zien: de techniek komt op gang, maar governance, kostenbeheersing en realistische planning blijven achter. Bij Digipoort is ervoor gekozen om door te gaan, ondanks stevige kritiek.

Over het EDI-stelsel concludeert het Adviescollege ICT-toetsing dat het stelsel nog onvoldoende is ingericht en dat de maatschappelijke baten voor burgers en bedrijven onvoldoende centraal staan. Hoe zorgt de staatssecretaris ervoor dat deze cruciale voorzieningen niet alleen technisch functioneren, maar ook bestuurlijk robuust en toekomstvast zijn, met oog voor afhankelijkheden, kennisborging, toezicht en publieke regie? En hoe wordt voorkomen dat Europese verplichtingen en bijbehorende termijnen leiden tot haastige keuzes, bijvoorbeeld in het ontwerp of de aanbesteding? Ik vraag dat, omdat de gevolgen uiteindelijk wel bij burgers en bedrijven terechtkomen.

Ten derde het perspectief van de burger. Digitalisering mag nooit betekenen dat mensen vastlopen in systemen. Toch zien we bij digitaal vertegenwoordigen en identificeren dat mantelzorgers, bewindvoerders en ouders in de praktijk vaak geen werkbaar alternatief hebben. Mensen handelen daarom soms buiten de regels, niet uit onwil of door gebrek aan vaardigheden, maar omdat de systemen, de digitale systemen, onvoldoende aansluiten bij de werkelijkheid van mantelzorg, vertegenwoordiging en het dagelijks leven.

Voorzitter. Voor mijn fractie is het essentieel dat digitalisering keuzevrijheid, nabijheid en rechtsbescherming versterkt. Daarom vraag ik de staatssecretaris hoe er bij nieuwe digitale stelsels structureel getoetst wordt of zij begrijpelijk en werkbaar zijn voor mensen die niet digitaal zelfredzaam zijn. Kan hij toezeggen dat niemand door digitalisering rechten verliest of afhankelijk wordt van informele noodoplossingen? En hoe wordt geborgd dat signalen hierover tijdig in beeld komen, zodat er ook kan worden bijgestuurd voordat de problemen zich opstapelen?

Voorzitter, tot slot. Digitalisering is geen doel op zich. Het is een middel om een overheid te zijn die betrouwbaar, rechtvaardig en dienstbaar is. Dat vraagt om innovatie, maar ook om verantwoordelijkheid en zorgvuldigheid. Ik zie uit naar de beantwoording van de staatssecretaris.

De voorzitter:
Dank voor uw bijdrage. Dan is nu het woord aan de heer Vermeer van BBB.

De heer Vermeer (BBB):
Dank u wel, voorzitter. De overheid digitaliseert in een razend tempo. Dat is een ontwikkeling die BBB aanmoedigt, omdat digitalisering kan bijdragen aan betere dienstverlening en een efficiëntere manier van werken. Die vooruitgang kent echter ook een grens, want we moeten oppassen voor een overheid die alleen nog maar spreekt in de taal van algoritmes. Achter elk dossier zit immers een mens met een eigen verhaal, dat niet altijd past binnen de logica van een computersysteem. Juist daarom moeten we scherp zijn op wie deze systemen bouwt, wie ze beheert en wie uiteindelijk de zeggenschap heeft.

Precies op dat punt raakt de overname van Solvinity door Kyndryl de kern van onze nationale veiligheid. Dit gaat niet om de verkoop van een willekeurig Nederlands bedrijf aan een buitenlandse partij; die partij is overigens al sinds jaren voor 60% in Britse handen. Solvinity beheert onze digitale voordeur, DigiD. Dat is het systeem waarmee Nederlanders hun belastingzaken regelen, maar waarmee onze minister van Financiën dus ook belastinggeld binnen kan halen. Met dat systeem zien Nederlanders ook hun zorggegevens in, halen ze informatie op over hun pensioen en hebben ze veilig contact met de overheid. Bij een overtreding kan je via dat systeem zelfs inloggen bij het OM om te kijken hoe je in je auto zit en wat je daar gedaan had. Betrouwbaar en veilig bij overheidsorganisaties kunnen inloggen raakt rechtstreeks aan het vertrouwen van burgers en aan de kern van onze nationale veiligheid.

BBB is niet tegen de vrije markt en heeft geen afkeer van grote internationale bedrijven en we laten ons ook geen geopolitiek angstcomplex aanpraten dat ons tegenover bijvoorbeeld de Verenigde Staten plaatst, maar gezond verstand zegt wel dat deze overname grote risico's met zich meebrengt en dat je de regie over de meest vitale digitale infrastructuur van ons land, de gegevens van alle Nederlanders, niet in handen legt van een partij die zich moet schikken naar buitenlandse wetgeving. Daarom vraag ik de staatssecretaris welke harde waarborgen er zijn dat de vertrouwelijkheid, veiligheid en beschikbaarheid rond DigiD onverminderd gegarandeerd zijn. Ook vraag ik wat toezeggingen nog waard zijn als wetgeving in het buitenland daar uiteindelijk doorheen kan snijden. Hoe voorkomen we dat dit soort diensten afgesloten worden als er een sanctiemiddel ingezet gaat worden? Hierbij is een sanctie tegen een bedrijf namelijk ook meteen een sanctie tegen de complete overheid.

Voorzitter. Laten we helder zijn: we mogen de sleutel van de kluis van onze verzorgingsstaat niet laten verhuizen naar de andere kant van de oceaan. Dat is niet uit wantrouwen maar uit verantwoordelijkheid. Digitale soevereiniteit is geen luxe, maar een randvoorwaarde voor een goed functionerende rechtsstaat. Wie vandaag zegt dat het vast goed gaat, moet morgen ook kunnen uitleggen waarom we het laten gebeuren als het misgaat. Die verantwoordelijkheid stopt niet bij eigendom en zeggenschap, want die verantwoordelijkheid begint juist bij de manier waarop digitale systemen in de praktijk uitpakken voor mensen. Het Adviescollege ICT-toetsing legt terecht de vinger op de zere plek: geautomatiseerde systemen laten ambtenaren vaak te weinig ruimte om af te wijken wanneer een uitkomst onrechtvaardig is.

Voorzitter. Laat digitalisering nooit, maar dan ook nooit een muur zijn waar de burger tegenaan loopt. Daarom hebben we ook gestreden voor de Informatiepunten Digitale Overheid en zijn we blij dat daar ook weer geld voor beschikbaar gesteld is. Laat digitalisering een hulpmiddel zijn dat de publieke dienstverlening versterkt. Technologie, en ook AI, mag als ondersteuning worden gebruikt, maar de verantwoordelijkheid voor beslissingen die burgers raken, moet altijd bij een mens blijven. Alleen zo blijft de overheid menselijk, rechtvaardig en betrouwbaar.

Dank u wel.

De voorzitter:
Dank voor uw bijdrage. Dan is het woord aan de heer Erkens van de VVD.

De heer Erkens (VVD):
Dank u, voorzitter. Burgers moeten de overheid online kunnen vinden wanneer het nodig is. Dienstverlening moet werken, gegevens moeten kloppen en data moeten veilig zijn. Dat is de basis voor vertrouwen: een overheid die betrouwbaar met informatie omgaat en verantwoordelijkheid neemt voor bescherming van gegevens. De werkelijkheid is echter vaak anders. De overheid loopt in het digitale domein steeds vaker vast: ICT-projecten lopen uit, AI wordt vaak als een bedreiging in plaats van als een kans gezien en we geven kritieke systemen en data uit handen aan onder andere de Verenigde Staten. De recente berichtgeving over de overname van Solvinity door een Amerikaans bedrijf baart ons als partij ook grote zorgen. Daarbij schoffeert Solvinity de Kamer wat mij betreft ook nog eens door te weigeren naar de Kamer te komen om hierover met ons in gesprek te gaan.

DigiD mag niet overgaan naar Amerikaans eigenaarschap. Dat is ons wel duidelijk geworden bij verschillende briefings hier in de Kamer, waarbij we zagen dat er heel veel pleisters moesten worden geplakt door ministeries en overheidsdiensten om alle risico's te mitigeren. Dat is een signaal dat we toch best een risico aan het nemen zijn met elkaar. Data over onze burgers gaan we niet toegankelijk maken voor de Amerikaanse autoriteiten. Deze activiteiten van Solvinity moeten in Nederlandse, of in ieder geval Europese, handen blijven. Daarom vraag ik de staatssecretaris hoe hij deze situatie duidt. Kan hij de Kamer, voorafgaand aan het plenaire debat over dit onderwerp, een brief doen toekomen met de verschillende opties die er nog zijn om in te grijpen, van meest verstrekkend tot minst ingrijpend?

De voorzitter:
Meneer Erkens, u heeft een interruptie van de heer Van den Berg van JA21. Meneer Vermeer, uw microfoon staat nog aan.

De heer Van den Berg (JA21):
Ik heb een vraag aan de heer Erkens over de overname van Solvinity. Bent u niet bang dat we in dezelfde situatie terechtkomen als bij Nexperia, en achteraf heel zwaar gaan handelen, terwijl we eigenlijk met elkaar de les moeten trekken dat we aan de voorkant hadden moeten handelen en een kader hadden moeten vaststellen om dit te voorkomen?

De heer Erkens (VVD):
Deze twee waarheden kunnen naast elkaar bestaan. Volgens mij is de les inderdaad dat we dit aan de voorkant veel beter moeten regelen met elkaar. Bij de briefing van de overheidsorganisaties zagen we ook dat het geopolitieke tijdsgewricht dusdanig snel veranderd is dat veel van deze processen en oudere aanbestedingen hier nog niet op waren ingericht. Die moeten we aanpassen. Ik ga zo in op hoe we met die aanbestedingsprocessen omgaan, zodat we het aan de voorkant kunnen borgen. Ik denk dat we nu wel een acuut probleem hebben met Solvinity. In alle eerlijkheid worstel ik nog met de vraag hoe we dit moeten oplossen. Er komt nog een plenair debat, waarschijnlijk voor het voorjaarsreces. Het zou mijn fractie, en ik denk ook een aantal collega's hier, in ieder geval helpen als we van de staatssecretaris een overzicht krijgen met de verschillende opties en maatregelen die we nog kunnen nemen om in te grijpen, van meest verstrekkend tot minst verstrekkend. Dan kunnen we een geïnformeerd debat voeren over welke keuze het kabinet en de Kamer gezamenlijk kunnen nemen.

De voorzitter:
De heer Van den Berg heeft nog een interruptie.

De heer Van den Berg (JA21):
Dank voor het antwoord. Wat ik me dan nog wel afvraag, is het volgende. U bent, net zoals wij, voor een goed investerings- en vestigingsklimaat. Ik ben heel erg bang dat, als wij als politiek te elfder ure dit soort beslissingen gaan nemen die de markt niet had kunnen voorzien, wij daarmee de doodsteek geven aan ons investeringsklimaat, omdat bedrijven het signaal krijgen dat als je succesvol bent, je je bedrijf in eigendom hebt en het op enig moment wilt verkopen en winst wilt maken, de politiek ineens zou kunnen ingrijpen. De politiek — dat zijn wij — is namelijk verantwoordelijk voor het feit dat zo'n kader aan de voorkant niet is gerealiseerd. Kortom, hoe komt dat over op de markt?

De heer Erkens (VVD):
Voor een aantal marktpartijen zal het inderdaad overkomen als een extra onzekerheid voor een investering. Dat zal zeker het geval zijn. Ik denk niet dat dat het geval gaat zijn bij Europese partijen. Die willen we juist in onze cloud en digitale infrastructuur krijgen. Ik denk dat we hierbij een afweging moeten maken tussen het risico dat DigiD in buitenlandse handen verdwijnt en een deukje in het investeringsklimaat voor Amerikaanse digitale partijen.

De voorzitter:
Meneer Erkens, u kunt uw betoog vervolgen.

De heer Erkens (VVD):
Voorzitter. We hebben van experts gehoord dat er voldoende alternatieve aanbieders zijn, zowel in Nederland, Duitsland als in andere Europese landen. Is er al gesproken met deze aanbieders, die mogelijk ook een deel van de oplossing kunnen zijn in deze situatie?

Voorzitter. Voor kritieke processen is het van belang dat de cloud meer Nederlands of Europees wordt. Hierbij moeten we wel gericht kijken, omdat we niet meteen onze hele digitale infrastructuur Europees kunnen onderbrengen. We moeten ook kritisch kijken naar de aanbestedingsprocessen. Hoe kijkt de staatssecretaris hiernaar, en wat is hij van plan met spoed te veranderen, zodat we dit in aanbestedingen die in de komende maanden en jaren plaatsvinden, aan de voorkant, zoals net in het interruptiedebat besproken, meteen goed kunnen borgen, zodat we achteraf niet naar zware middelen hoeven te grijpen om dingen recht te trekken?

Kan de staatssecretaris inzichtelijk maken welke opties er al zijn in de Aanbestedingswet voor de verschillende overheidsorganisaties die allemaal tegen hetzelfde probleem aanlopen? We willen voorkomen dat iedereen het wiel opnieuw moet uitvinden en er fouten worden gemaakt, terwijl de staatssecretaris met zijn mensen hier misschien al een heel goed overzicht van heeft.

Voorzitter. Naast het streven naar digitale autonomie moeten overheidszaken voor burgers ook digitaal en eenvoudig te regelen zijn, zoals in Estland het geval is. Welke concrete keuzes maakt het kabinet om dienstverlening volledig digitaal te krijgen? Welke lessen kunnen we leren van Estland? Heeft en neemt de staatssecretaris regie op al gestarte ICT-projecten die blijven uitlopen in tijd en kosten? Moeten projecten niet vaker worden stopgezet als blijkt dat ze fors over het budget gaan, forse vertraging oplopen en daardoor niet meer kunnen voldoen aan de opdracht die we aan de voorkant hebben gegeven?

Voorzitter. Tot slot nog een kort woord over AI. De overheid zag het in haar vorige standpunt eigenlijk vooral als een bedreiging. Ik ben blij dat de staatssecretaris met zijn strategie een beweging heeft ingezet om het meer als kans te gaan zien. Dat kan bijdragen aan kortere wachttijden, een verlichting van werkdruk van ambtenaren en ga zo door. Dus: hoe is de staatssecretaris van plan het gebruik van AI binnen de overheid te stimuleren? Hoe wordt voorkomen dat we toch nog onnodige regeldruk ervaren die de implementatie ervan belemmert? Welke kaders is de staatssecretaris bereid om aan te passen om het schaalbaar te kunnen inzetten? Wat is wat de staatssecretaris betreft de volgende stap op dat vlak?

Dank u wel, voorzitter.

De voorzitter:
Dank u voor uw bijdrage. Het woord is aan de heer Van den Berg van JA21.

De heer Van den Berg (JA21):
Dank, voorzitter. Goed om eens een keer het debat met de staatssecretaris te voeren in plaats van alleen maar met elkaar en experts. Dat is een mooie ommekeer.

Voorzitter. Nederland heeft geen tekort aan digitalisering. We hebben een tekort aan digitale volwassenheid. De laatste tijd heeft ons dat pijnlijk duidelijk gemaakt. We noemen het wel "een digitale overheid", maar burgers en ondernemers zien vaak toch digitale versnippering. Dat zie je aan een hele hoop zaken. Als je bijvoorbeeld verhuist van gemeente A naar gemeente B, voelt het soms alsof je een heel systeem moet migreren. Dat geldt bijvoorbeeld voor belastingen en voor de WOZ, maar het geldt ook weleens voor andere vlakken zoals parkeren of andere zaken.

Ik snap die decentralisatie. Lokale keuzes zijn goed voor de burger en heel dichtbij. Maar de laatste tijd heeft ook laten zien dat regie pakken juist ook heel erg belangrijk is. Mijn vraag is daarom waarom we een visie van de overheid niet naar onze hele samenleving vertalen. Dan heb ik het dus niet alleen over het Rijk, maar ook over de provincies en de gemeenten, en misschien ook wel over de waterschappen of de veiligheidsregio's. Zo komt er één, consistent beleid.

Ik had het net al even over parkeren. In bijvoorbeeld de gemeente Rotterdam is er een parkeerapp voor als je bezoekers krijgt. In Den Haag is er weer een andere app. Wat zit daarachter? Elk traject wordt op deze manier apart aanbesteed. Elke aanbesteding kost meer tijd van ambtenaren en bedrijven en zorgt voor aparte structuren waarmee we moeten werken. Dat maakt het voor de inwoner onoverzichtelijk en voor de overheid complex en duur.

Zo gaat het niet alleen bij de parkeerbelastingen en de parkeerapps, maar bijvoorbeeld ook bij de provincies, op het gebied van verkeersmanagementsystemen, vergunningen, openbareruimteportalen en noem maar op. Mijn vraag aan de staatssecretaris is dan ook als volgt. Kunnen we een manier vinden waarop we dit centraler regelen? Uitgangspunt is dan dat we meer regie kunnen voeren. Dan sturen we bijvoorbeeld op Nederlandse of Europese bedrijven met dezelfde veiligheidsstandaarden. Daardoor wordt het aantrekkelijker voor bedrijven om hierop in te schrijven.

Ik heb daar nog een vraag bij. Kunnen we het dan ook zo organiseren dat we kijken naar samenwerkingsverbanden tussen bedrijven, net zoals bij infrastructuur? Op die manier borgen we de autonomie voor als één bedrijf wordt overgekocht, zoals bij DigiD, of als een bedrijf failliet gaat, met wat voor gevolgen dan ook. Op die manier kunnen we ook onze digitale veiligheid borgen.

Voorzitter. Dat heeft drie gevolgen. Ten eerste is het goed voor onze economie. Het scheelt zowel gemeenten en het Rijk als bedrijven simpelweg een heleboel geld. Ten tweede zorgt het ervoor dat we een lock-in voorkomen, dus het aanbesteden aan een enkel bedrijf. Zo lopen we niet tegen de gevolgen aan wanneer dat wordt overgekocht. Ten derde heeft het te maken met de veiligheid.

De heer Vermeer (BBB):
Ik kan het relaas van de heer Van den Berg redelijk volgen, tot op het volgende punt. Eerst zegt hij dat alles op dezelfde manier en via dezelfde apps en zo moet worden ingericht. Vervolgens zegt hij dat niet alles in één hand moet komen, omdat dat kwetsbaar is. Het is óf het een óf het ander. Kan de heer Van den Berg zeggen wat hij nou eigenlijk bedoelt?

De heer Van den Berg (JA21):
Dank u wel voor deze vraag, meneer Vermeer. Het gaat erom dat de overheid, dus het Rijk of de provincies en de gemeenten, de regie in handen neemt. Het gaat erom dat we één aanbesteding uitschrijven en dat je één manier van werken hebt. Maar het innen van gemeentelijke belastingen is met 342 gemeenten in Nederland misschien wel heel erg groot. Dan kan je er bijvoorbeeld voor kiezen dat je meerdere bedrijven de opdracht laat uitvoeren. Dan heb je meerdere bedrijven, maar binnen een en dezelfde opdracht. Dat zorgt voor redundantie. Dat zorgt ervoor dat we kunnen terugvallen op het ene of het andere bedrijf of dat we wellicht kunnen uitbreiden via een van die bedrijven.

De heer Vermeer (BBB):
Hoe voorkomt de heer Van den Berg dan dat er wel naar pluriformiteit wordt gezocht, maar dat het één bedrijf met een excellerend product eigenlijk niet gegund zou moeten worden, volgens deze redenatie, omdat dat bedrijf anders te veel klanten krijgt?

De heer Van den Berg (JA21):
Nou, als er iemand is die staat te juichen voor de markt, dan is het JA21 wel. Ik denk dat bedrijven heel veel goede oplossingen aanbieden. Alleen moeten er nu heel veel oplossingen aangeboden worden bij al die gemeenten en provincies. Ik denk dat het beter is als daar één kader voor komt. Uiteindelijk is de beste oplossing natuurlijk ook voor de samenleving de beste, maar dat wordt ook al aan de voorkant ingekaderd door het kader dat wij meegeven. Is het een Nederlands of Europees bedrijf? Aan welke veiligheidsstandaarden voldoet het? Heeft het een Nederlandse vennootschap, zoals de discussie bij Kyndryl was? Ga zo maar door. Als we hier goed over willen nadenken, dan denk ik dat het beter is dat we dat in één keer doen, in plaats van dat we hier nu iets leren van bijvoorbeeld de kwestie met DigiD, maar vervolgens in de gemeenten en provincies toch elke keer dezelfde fouten blijven maken omdat het zo versnipperd is.

De voorzitter:
Meneer Van den Berg, u kunt uw betoog vervolgen.

De heer Van den Berg (JA21):
Ik wil het met u hebben over de classificaties. Ik heb het de laatste tijd veel met commissieleden besproken. In een ver verleden was ik zelf militair. In het leger werken we met vertrouwensclassificaties voor informatie die we gebruiken. Die classificaties zijn bijvoorbeeld voor een afspraak met de koffiejuffrouw, dan met een leidinggevende, dan met het hoger management en uiteindelijk kom je uit het in het staatsgeheim. Ik denk dat het goed zou zijn als de overheid bij alle ministeries dezelfde classificaties gaat aanhouden voor het behandelen van die informatie. Op dit moment is dat niet zo. Dat maakt het voor ons moeilijker om de regie te voeren op de manier waarop we data willen beveiligen. Dat moet anders. Ik vraag de staatssecretaris of daar een weg in gevonden kan worden of dat ik wellicht zaken over het hoofd zie en het al beter geregeld is dan ik stel.

De voorzitter:
U heeft niet veel tijd meer. Eigenlijk heeft u geen tijd meer, maar u mag nog uw laatste punt maken.

De heer Van den Berg (JA21):
Voorzitter. Dan rond ik af met DigiD. Mijn oproep aan deze commissie, en aan de samenleving en de overheid, is vooral: laten we hier vooral van leren dat we hier aan de voorkant naar moeten kijken. Laten we een visie maken voor de toekomst en niet meer achteraf paniekvoetbal gaan spelen. Die tijd is wel voorbij.

De heer Erkens (VVD):
Ik denk dat de hele Kamer deelt dat we hiervan moeten leren, maar vindt JA21 dan dat we nog moeten ingrijpen in deze situatie?

De heer Van den Berg (JA21):
Daar zijn we ons op dit moment nog op aan het beraden als fractie. Het is wel een hele complexe situatie. De laatste tijd hebben we heel veel informatie tot ons kunnen nemen, bijvoorbeeld over de risico's van Trump, die op een zogeheten "killswitch" zou kunnen drukken. Eigenlijk wijst alle informatie er op dit moment op dat dat niet het geval is en dat die wetgeving mogelijkheden biedt, net zoals Europese wetgeving, om specifieke personen of organisaties aan te pakken die bijvoorbeeld strafbare feiten plegen. Dat maakt de situatie wel wat complex. Ik wil in ieder geval wel stellen dat het een slecht signaal afgeeft aan de markt als wij ingrijpen. Ik zei net al tegen de heer Erkens dat we op deze manier eigenlijk juist innovatieve Nederlandse of Europese bedrijven het signaal geven: supergoed als jullie het goed doen, maar als jullie je winst willen incasseren en verkocht worden, dan kunnen wij jullie te elfder ure toch tegenhouden. Ik denk dat dat in ieder geval een verkeerde afslag is die we niet moeten nemen.

De voorzitter:
U heeft nog een interruptie van de heer Erkens, dan een van de heer Vermeer en dan een van mevrouw Zwinkels.

De heer Erkens (VVD):
Ik wil er toch nog op doorvragen, want ik denk dat het effect op het investeringsklimaat ook weer niet zo draconisch zal zijn. Het gaat in dit geval om een specifiek onderdeel van de digitale infrastructuur van de overheid waarvan wij met elkaar zeggen dat dat niet in Amerikaanse handen kan komen. Kan ik dan concluderen dat JA21 op dit moment neigt naar niet ingrijpen omdat JA21 de effecten van de investeringen van Kyndryl belangrijker weegt dan de data van Nederlandse burgers?

De heer Van den Berg (JA21):
Ik denk dat dat een valse tegenstelling is. Ik zei het net al: wij zijn ons hier als fractie op aan het beraden. Ik denk ook niet dat het zwart-wit is. Kyndryl dan wel een ander groot bedrijf, Amerikaans of niet, zou zomaar eens beter met onze data kunnen omgaan qua veiligheid dan wij als Nederlandse overheid zouden kunnen. Tussen Logius en bijvoorbeeld Kyndryl, en in het verleden natuurlijk ook Solvinity, worden hele duidelijke afspraken gemaakt over wat wel en niet kan. Dat is ook heel vaak toegelicht. Ik denk dat dat in ieder geval belangrijk is. Ik denk dat dat het eerste traject is dat we in ieder geval met elkaar moeten uitlopen om te zien of we voldoende waarborgen kunnen realiseren, zodat zo'n nucleaire optie niet nodig blijkt te zijn. Daar zijn we ons dus op aan het beraden.

De heer Vermeer (BBB):
De heer Van den Berg is ook bij de verschillende technische briefings en rondetafelgesprekken geweest. Toch zegt hij nu dat er geen sprake is van een soort killswitch en dat de dienst niet uitgezet kan worden, omdat de wetgeving van Amerika zich bijvoorbeeld specifiek richt op personen en bedrijven. Maar is de heer Van den Berg zich er ook van bewust … Tussen de regels door hebben al die mensen namelijk wel gezegd dat het niet uit te sluiten is dat ze de dienst ontoegankelijk maken. Daar zit namelijk een specifiek gevaar in. Ik moet toch een iets langere inleiding houden; zet u er maar twee interrupties bij, voorzitter.

De voorzitter:
Het is u vergeven.

De heer Vermeer (BBB):
De Verenigde Staten kunnen bijvoorbeeld geen sancties instellen tegen een individueel land binnen de EU, omdat we een douane-unie hebben, maar ze kunnen wél als ze Nederland heel erg vervelend vinden de overheid en haar burgers indirect treffen door via de dienst van een bedrijf, in dit geval, de toegang te ontzeggen. Je kunt het allemaal juridisch borgen, maar ik heb het er gisteren in een rondetafelgesprek mee vergeleken dat als ik de sloten van mijn buurmans huis ga vervangen, hij dan juridisch wel heel sterk staat dat ik dat niet mag doen, maar hij dan toch zijn huis niet in kan. Dat is een groot gevaar voor de stabiliteit in een land en kan zelfs de hele belastinginning op deze manier frustreren. Is de heer Van den Berg zich hiervan bewust? Moet hij zijn woorden dat een killswitch niet aan de orde is, toch niet wat nuanceren?

De heer Van den Berg (JA21):
Kijk, ten eerste heb ik al deze briefings en sessies zo onderhand wel uitgespeeld. Ik ben dus overal bij geweest en heb alles aangehoord. Daarnaast heb ik buiten de briefings om veel gesproken met experts en de markt om mij verder te informeren. Bovendien heb ik zelf een hoop ervaring in de technische sector, dus ik denk dat ik wel weet waar ik het over heb. U zegt bijvoorbeeld dat er geen sancties opgelegd kunnen worden aan individuele landen binnen de douane-unie. Dat is pertinent onjuist. Laatst zagen we dat Trump in één keer importheffingen oplegde aan Nederland; het kan wel degelijk via de Sanctions Act. Die opmerking volg ik dus niet helemaal. Die klopt ook gewoon niet. Daarnaast zegt u dat we het niet kunnen uitsluiten dat Amerika niet bij die data kan. Ja, dat zou zomaar kunnen, want ik denk dat we niks in het leven, ook technisch niet, kunnen uitsluiten. We kunnen ook niet uitsluiten dat wanneer Solvinity bijvoorbeeld in Nederlandse handen zou blijven, het op enig moment een keer gehackt wordt door een statelijke actor zoals Rusland of China. De afgelopen vijftien jaar heeft DigiD veelvuldig te maken gehad met ddos-aanvallen en met servers die overbelast raken. Soms is het gevaar ook intern. 50 gemeenten zijn afgesloten op enig moment omdat ze de veiligheid niet op orde hadden. Op die manier stond de veiligheid en de privacy van inwoners ook op het spel. Kortom, wij zouden in ieder geval willen pleiten voor een risicogebaseerde aanpak. Daarbij kan horen dat een groot bedrijf soms beter geëquipeerd is om voor de veiligheid te zorgen, onafhankelijk van het land. Ja, dat kan soms ook betekenen dat het strategisch is om het in Nederland te houden. Maar als je alleen maar kijkt naar de juridische risico's van Amerika, dan ga je dwars over alle andere cyberrisico's heen. Dan staat de privacy van onze inwoners alsnog op het spel.

Mevrouw Zwinkels (CDA):
Ik had ook nog wel één vraag aan de heer Van den Berg. Die sluit eigenlijk wel aan op de vorige vraag. Ik hoor hem namelijk heel duidelijk zeggen: we willen kaders aan de voorkant, ook geharmoniseerd voor gemeenten. Daar zijn wij het van harte mee eens. Daarna vind ik het lastiger worden, want daarna is er eigenlijk niet echt een handelingsperspectief vanuit JA21. Er wordt namelijk alleen gesproken over een visie en dan houdt het op. De rode knop is wel degelijk een reëel risico, wat ons betreft. Kijk ook naar het Internationaal Strafhof en naar wat daar gebeurd is met de mail. Mijn vraag aan de heer Van den Berg is dan de volgende. Hij begon zelf over een classificatie van type infrastructuur en type data. Dat is heel terecht, maar wat wil hij dan doen ten aanzien van die tweede laag? Na staatsgeheim krijg je cruciale en kritieke infrastructuur. Daar mag je toch juist wat inleveren op de marktwerking om ervoor te zorgen dat we ook de Nederlandse bedrijven de kans geven om met hen bijvoorbeeld publiek-private samenwerking aan te gaan? Realiseert de heer Van den Berg zich dat hij dat op deze manier misschien wel in de weg staat?

De heer Van den Berg (JA21):
Allereerst is het fijn dat het CDA het met ons eens is over de aanpak die we ook voorstellen op het gebied van die classificaties. Ik weet dat ik geen wederinterruptie mag doen, maar u mag mij aantonen in hoeverre dat over het Gerechtshof toepasbaar is op de gehele Nederlandse samenleving, en met welke wetgeving uit de Verenigde Staten. Ik zal vast zeggen: die is er niet. De Verenigde Staten hebben geen banden met het Gerechtshof. Zij hebben dat nooit erkend. Dat is voor hen een individuele sanctie geweest. Die vind ik heel kwalijk — laat ik dat vooropstellen — maar dat is tot nu toe niet te vergelijken met het in één klap uitzetten van de hele DigiD-infrastructuur. Dat realisme wil ik hier wel inbrengen, want ik denk dat we anders met elkaar verzanden in paniekvoetbal en ondoordachte keuzes maken.

U had het net over die classificaties van de data. Dat is een terecht punt. Ik ben het eigenlijk in grote lijnen met u eens. Op dit moment worden de staatsgeheimen en de zeer gevoelige data al in Nederland opgeslagen. Die liggen in onze overheidsdatacenters. Soms is dat bij Soesterberg, zoals voor Defensie, en soms op andere locaties. Daar gaan we al heel zorgvuldig mee om. Maar het gaat erom dat er een visie ontstaat op: wat is binnen onze overheid nou zo gevoelig dat we er zo zorgvuldig mee om moeten gaan? Misschien ligt er bij andere partijen nu al veel meer data die beter af zouden kunnen zijn in de overheidsdatacenters. Tegelijkertijd zijn er andere typen veel minder gevoelige data, zoals de afspraak met de koffiejuffrouw. Daarvan is het niet zo belangrijk via welke server of partij dat gaat. Die nuance moeten we, denk ik, aanbrengen. Dan zijn we effectiever en vooral veiliger bezig.

Mevrouw Zwinkels (CDA):
Dan blijft toch nog mijn vraag onbeantwoord. Ik hoor namelijk alleen: we zullen maar met een visie moeten komen. Ik ben op zoek naar concrete stappen die we kunnen zetten. We zien namelijk gewoon welke uitdagingen er voor ons liggen, ook met de snel veranderende geopolitiek. Dan dus toch mijn vraag ten aanzien van die tweede laag, over die kritieke en cruciale infrastructuur: hoe wil JA21 daarmee omgaan? Want ik hoor hem eigenlijk zeggen: maak het maar op het niveau van staatsgeheimen en breng het onder bij de systemen van de overheid zelf. Dat betekent dus eigenlijk dat je nog veel minder marktwerking gaat toestaan, omdat je dan als overheid alles naar je toe trekt. Is dat dan wat JA21 voorstelt?

De heer Van den Berg (JA21):
Ik zou toch wel willen teruggeven dat als er concrete stappen worden gemaakt op het gebied van digitalisering vanuit de nieuwe coalitie, ik die morgen hoop te zien. Ik hoop dat jullie hier een sterke visie op hebben. Anders zullen wij die zeker inbrengen. Met die visie ga ik komen. Ik zei dat ik mij de laatste tijd zeer heb verdiept in het onderwerp, in wat nou wijsheid is en hoe we hier verder mee om moeten gaan. Dat wil ik dus ook niet even van de ene op de andere dag hier over de tafel heen gooien; dat zou er geen recht aan doen. Maar die visie moet wel bestaan uit de vraag hoe we als overheid nou gaan zorgen voor synchroon beleid. Welke aanbieders werken wel mee en welke niet? Welke landen zijn een risico voor ons en welke niet?

U zei als laatste iets over de marktwerking. Nou, als iemand daarvoor is, dan is het JA21 — dat zei ik net al — maar ik wil niet alles onder een overheidsdatacenter brengen, integendeel. Maar dat wil ik wel voor de gevoelige data die daarbij past. Bij de andere data kan je bijvoorbeeld Nederlandse aanbieders zoeken die een meer open structuur en daardoor een goedkopere structuur hebben. Volgens mij is dat heel duidelijk.

Mevrouw El Boujdaini (D66):
Ik wil nog heel graag even terugpakken op de marktwerking. Ik hoor de heer Van den Berg steeds zeggen: marktwerking is belangrijk. We hebben volgens mij ook gewoon bij dezelfde rondetafelgesprekken gezeten, ook afgelopen maandag, toen alle cloudbedrijven hier in de Kamer met ons in gesprek wilden gaan. Die hebben volgens mij allemaal aangegeven dat zij de diensten ook kunnen verlenen aan ons, maar dat dat betekent dat we de Nederlandse en Europese markt juist meer stimuleren en kansen geven, in plaats van dat we dat allemaal uitbesteden. Ik zou dus zeggen: dat is twee keer winst. Eén: we kunnen de markt hier laten groeien en stimuleren, en innovatie bevorderen. En twee: het is ook nog eens beter voor onze digitale soevereiniteit. Hoe kijkt de heer Van den Berg naar deze manier van marktwerking?

De heer Van den Berg (JA21):
Ik krijg het gevoel dat er naar een ander debat is geluisterd, want dat is niet wat ik heb gezegd. Ik ben ook bij die sessie aanwezig geweest. Laten we even eerlijk zijn over waarom dit de afgelopen decennia naar partijen zoals Microsoft en Google is gegaan: zij hebben gewoon een veel betere dienstverlening kunnen leveren dan Nederlandse of Europese partijen. Ik zal er geen vervelende woorden bij gebruiken, maar wat Nederland en Europa hebben kunnen leveren is in ieder geval onder de maat geweest. Dat is onze eigen fout geweest. Dezelfde reflex zien we nu bij AI: heel Europa is er wel mee bezig, maar tegelijkertijd zijn we de eersten die gaan piepen over het energieverbruik. Op die manier kan je dat nooit stimuleren en is het terecht dat Amerika ons op dat vlak overneemt. Kortom, die vooruitstrevendheid moet er ook inkomen bij Nederland en Europa; dat ben ik helemaal met mevrouw El Boujdaini.

Voor innovatie geldt precies het voorstel dat ik net deed over bijvoorbeeld die parkeerapps. Het kan ook gaan via de gemeente. Dat kan via Nederlandse of Europese partijen. Dat kan je ook doen met joint ventures, want dan zit een wat minder ervaren partij bij een meer ervaren partij; die minder ervaren partij kunnen we zo, zeg maar, op niveau brengen. Ik benoemde daarbij ook dat die exitstrategie, zoals we ook maandag hebben besproken, daarin ook wordt meegenomen en dat er ook bijvoorbeeld weer een Nederlands of Europees bedrijf klaarstaat om weg te migreren wanneer dat nodig is. Kortom, ik denk dat het punt dat ik maak, hetzelfde is als dat van mevrouw El Boujdaini: het is in het belang van de Nederlandse soevereiniteit en veiligheid, maar ook in het belang van de innovatie. Het is dus goed voor de marktwerking en het houdt het geld hier in Nederland in plaats van dat we het weer storten naar andere landen.

De voorzitter:
Een vervolgvraag van mevrouw El Boujdaini.

Mevrouw El Boujdaini (D66):
We zijn het er in ieder geval over eens dat we de afgelopen jaren zeker kansen hebben laten liggen voor onze Nederlandse en Europese bedrijven. Ik zou dus inderdaad graag de oproep willen doen om ons daar de komende tijd vooral op te richten in het kader van de digitale soevereiniteit. Dan heb ik nog één laatste vraag voor de heer Van den Berg. Ik weet niet meer of ik u precies dat heb horen zeggen, maar bent u het ermee eens dat we digitale soevereiniteit eigenlijk ook als punt zouden moeten opnemen in onze aanbestedingscriteria? Dat vraag ik omdat ik u hoor zeggen dat de kaders die we moeten scheppen, op landelijk, provinciaal maar ook op lokaal niveau in lijn met elkaar zijn. Hoe kijkt u ernaar dat we die digitale soevereiniteit ook opnemen in de aanbestedingskaders?

De heer Van den Berg (JA21):
Dank. Ik merk dat we al dichter tot elkaar komen. Ik hoop dat ik goed begrijp wat u bedoelt met het opnemen van de digitale soevereiniteit in de aanbestedingskaders. Ik interpreteer het als volgt. Wanneer wij dit op Nederlands dan wel Europees niveau kunnen, moeten we dat zeker aanjagen. Zoals ik zei, is dat ten eerste goed voor veiligheid en innovatie, maar het is bovenal heel goed voor onze economie. Als we zien hoeveel miljarden er op dit moment simpelweg voor het kopen van licenties naar de Verenigde Staten vloeien, denk ik dat we die innovatie met die aanbestedingsregels kunnen aanjagen. Bovendien, zoals Wennink al zei, kan dat geld binnen Nederland en Europa blijven en dat zou goed zijn voor ons allemaal.

De voorzitter:
Dan nog een interruptie van de heer Vermeer.

De heer Vermeer (BBB):
Ik sla toch wel even aan op wat de heer Van den Berg van JA21 "piepen over stroomverbruik" noemde. Dan bedoelt hij het hyperscalecentrum in Amsterdam. Dat vreet veel stroom, terwijl er in die regio de komende tien jaar capaciteitstekort is, 30.000 huizen en 50 scholen en crèches niet gebouwd kunnen worden en zwembaden niet verbouwd kunnen worden. Het is toch richting de totale samenleving niet echt empathisch van JA21 om dit "piepen over stroomverbruik" te noemen. Hoe reflecteert de heer Van den Berg daarop?

De heer Van den Berg (JA21):
Dit vind ik wel een mooie. Ik heb de minister van Ruimtelijke Ordening, mevrouw Keijzer, er dinsdag op aangesproken dat dit anders en zelfs beter geregeld had kunnen worden. Het college in Noord-Holland — uw partij zit daar ook in en ik was in die provincie lid van de Provinciale Staten — heeft een strategie opgesteld om de bouw van dit centrum tegen te houden. Dat college heeft dat zo onzorgvuldig gedaan dat de bouw tussen de mazen van de wet is door geglipt. Ik voel me daar dus niet gelijk verantwoordelijk voor. Ik wil wel zeggen dat als we in zo'n discussie of gesprek over woningbouw versus hyperscales of scholen tegenover digitale infrastructuur belanden, we de plank volgens mij misslaan. Deze bedrijven leveren ontzettend veel geld op voor Nederland. Ik zou het, beter nog, zelfs zo kunnen draaien dat juist die inkomsten zouden kunnen worden gebruikt om dat netwerk te betalen, dat we moeten uitbreiden en dat we zo hard nodig hebben. Ik denk dat we het eerder naast elkaar dan tegenover elkaar moeten gaan zien. Feit is gewoon wel dat als we hier zo star in blijven staan, die digitale infrastructuur in Nederland nooit van de grond zal komen en we net zo goed kunnen stoppen met al deze prachtige ideeën die we hier in de commissie hebben; die hebben dan geen server om in te worden gehost.

De voorzitter:
Dan vraag ik mevrouw El Boujdaini om heel even het voorzitterschap over te nemen, zodat het lid Barbara Kathmann van GroenLinks-Partij van de Arbeid een vraag kan stellen.

Voorzitter: El Boujdaini

De voorzitter:
Mevrouw Kathmann, aan u het woord.

Mevrouw Kathmann (GroenLinks-PvdA):
Er moet me toch wel wat van het hart. De lichtzinnigheid van JA21 verbaast me eigenlijk een beetje, omdat we in best wel heel spannend geopolitiek vaarwater zitten. We weten gewoon dat digitale dienstverlening een geopolitiek drukmiddel is geworden. Er worden al veel langer drukmiddelen ingezet; dat is ook niet nieuw. Toen Bush Irak wilde binnenvallen, zei hij gewoon tegen Europese landen: als jullie niet met me meedoen en me niet steunen, dan doen we geen zaken meer. Tegenwoordig zijn die zaken ook digitale dienstverlening.

Laat ik het even wat scherper zetten. Als twee derde van ons land aan een Amerikaans bigtechinfuus hangt, betekent dat gewoon: Trump has us by the balls. Als het aan GroenLinks-PvdA ligt, heeft geen enkel land ons by the balls. Ik hoop dus wel dat de heer Van den Berg, met alle partijen hier, alles op alles wil zetten om dat in ieder geval te voorkomen en ervoor te zorgen dat wij geen geopolitieke speelbal zijn, maar zelf onafhankelijke keuzes kunnen maken. Ik geef een voorbeeld van vandaag. Ik ben vandaag ook uw voorzitter, dus niet alleen het lid Barbara Kathmann van GroenLinks-PvdA. Ik ga over uw microfoon. Ik kan uw microfoon aan- en uitzetten, en in deze context vinden wij dat heel normaal. Maar als u dat in andere delen van uw leven mee zou maken, hoop ik dat u alles op alles zet om daar iets aan te doen.

De heer Van den Berg (JA21):
Ik hoor dat mevrouw Kathmann geraakt is over de — ik hoorde het volgens mij goed — "lichtzinnigheid" die wij hanteren. Ik herken me daar absoluut niet in. Beter zelfs, ik zou willen teruggeven dat juist keuzes van de afgelopen jaren — die zij niet van mijn partij — ervoor hebben gezorgd dat wij als Europa en Nederland zeer afhankelijk zijn geworden van het buitenland. Ik vind het echt een gotspe dat ons nu wordt verweten dat wij daarvoor zouden willen pleiten.

Neem Rusland. Eerst waren we afhankelijk van Russisch gas. In een stukje paniekvoetbal zijn we overgeschakeld naar Amerikaans aardgas. Nu, vijf jaar later, zijn we daar helemaal afhankelijk van. De mensen die ervoor waarschuwden dat niet te doen, waren van JA21. De mensen van JA21 waarschuwden: sluit het Groningengasveld nou niet, zodat je geen speelbal wordt van andere landen. De partijen die vervolgens pleiten dat we hernieuwbare energie moeten implementeren, maar daardoor wel helemaal afhankelijk worden van China met al zijn zeldzame aardmetalen … China heeft 99% van de keten in handen! Die discussies worden hier niet gevoerd. Die zorgen voor de echte afhankelijkheid die ons in de toekomst zeer grote problemen gaat opleveren. Kortom, ik ben helemaal voor strategische autonomie, maar daar zijn wij al jaren mee bezig.

Mevrouw Kathmann (GroenLinks-PvdA):
Nu wordt eigenlijk de hele wereld erbij gehaald en dat snap ik ook wel. Die discussies worden heus wel gevoerd in de Tweede Kamer. De heer Van den Berg van JA21 heeft gelijk: dat gebeurt niet hier in deze zaal. Vandaag hebben heel veel mensen het gehad over een hele concrete casus, namelijk DigiD, een hele cruciale dienstverlening van de overheid. Daar hebben we het nu over. Het gaat over dit hele cruciale onderwerp. Een overname biedt momentum om daar iets aan te doen. Daar kun je als Tweede Kamer iets aan doen. De vraag is dus eigenlijk — de heer Van den Berg noemt alle geopolitieke spanningen en afhankelijkheden op waardoor deze vraag nog urgenter wordt — of wij JA21 aan onze zijde vinden om ook hiervoor te strijden, zodat we die digitale onafhankelijkheid niet nog groter maken. Dat kunnen we namelijk vandaag met elkaar regelen.

De heer Van den Berg (JA21):
Ik zie het niet als een wij-zijspel, integendeel. Mijn punt is juist dat we de scope vergeten als we nu veel te dicht op DigiD zitten en er alleen maar een hyperfocus op houden. Nogmaals, dat hebben we in het verleden al vaak genoeg gedaan. Door de reflex bij aardgas zijn we nu afhankelijk van de Verenigde Staten. Waarom is daar dan niet goed over nagedacht? Dat risico ligt ook bij DigiD. Als we nu alleen maar aan de noodrem trekken voor DigiD, dan vergeten we dat we de volgende keer weer in dezelfde situatie zitten. Stel nou dat iDEAL wordt overgenomen door een Amerikaanse partij. Dan zullen we dat allemaal herkennen — iedereen gebruikt iDEAL — en hebben we er allemaal bezwaar tegen. Dat zijn we dus helemaal met elkaar eens. Daarom pleit ik dus: er moet nu een kader komen, zodat we dit voor eens en voor altijd kunnen overwinnen en niet elke keer verrast worden door de actualiteit.

Mevrouw Kathmann (GroenLinks-PvdA):
Voorzitter, ik heb geen vraag, maar ik wil wel het feit neerleggen dat eigenlijk niemand hier alleen maar kortzichtig heeft gepleit voor DigiD en ervoor zorgen dat die overname niet doorgaat. Iedereen heeft hier gepleit voor kaders, ingrijpen en nu preventief aan de bak gaan. Ik heb echt niemand gehoord die dit nu alleen maar eventjes wil fiksen.

De voorzitter:
Een korte, laatste reactie en dan geef ik het voorzitterschap weer over aan mevrouw Kathmann.

De heer Van den Berg (JA21):
Dan sluit ik af met een glimlach naar mevrouw Kathmann, want dat heb ik allerminst proberen te zeggen. Ik zeg: het risico is dat we dat met elkaar, als samenleving en als politiek, kunnen doen. Nogmaals, ik zei dat we hier met de commissieleden de afgelopen tijd heel druk mee bezig zijn geweest. Ik denk dat we met elkaar heel goed snappen wat nodig is, dus laten we daaraan gaan werken.

De voorzitter:
Ik houd het voorzitterschap nog even bij me, zodat mevrouw Kathmann ook haar betoog kan doen.

Mevrouw Kathmann (GroenLinks-PvdA):
Dank u wel, voorzitter. Op dinsdag was Karin hier, in de Tweede Kamer, zodat wij haar petitie in ontvangst konden nemen. Zij maakte zich namelijk zorgen over DigiD. Toen is ze een petitie gestart. Dat vond ze heel spannend. Ondertussen is die ondertekend door 140.000 Nederlanders. Dat toont wel hoe groot de zorgen in het land zijn. Ik ben ook echt bezorgd over de staat van onze digitale overheid en of we straks nog wel de baas zijn over onze ICT. Het gaat eigenlijk om de datasnelwegen waar ons land op draait.

Het debat over DigiD gaan we nog verder voeren, maar voor GroenLinks- Partij van de Arbeid is het al duidelijk: de overname door een Amerikaans bedrijf trekken we niet. Daarom heb ik een vraag aan de staatssecretaris. Volgens mij is hij al gesteld, dus ik hou het kort. Wat zijn de verschillende opties om de overname tegen te houden? Kan hij de Kamer deze opties in een brief doen toekomen voordat het plenaire debat hierover wordt gevoerd? Is het een mogelijkheid dat de overheid zelf nog iets doet qua kopen of met een gouden aandeel of wat dan ook? Of kan ze Solvinity helemaal overnemen? Hoe kijkt de staatssecretaris naar die optie? Hoe kijkt de staatssecretaris naar het feit dat een Nederlandse bedrijf op slechts een paar miljoen misgreep bij de overname?

Deze casus staat natuurlijk niet op zichzelf, maar is slechts een symptoom. De totale afhankelijkheid van de Verenigde Staten was altijd al problematisch. Autonoom zijn betekent zoveel meer dan alleen onze data afschermen van kwaadwillenden. Het betekent ook dat wij een sterke eigen techindustrie hebben en dat we zelf iets kunnen repareren als de computers van de overheid een keer kapotgaan. Het lijkt soms alsof de Tweede Kamer en het kabinet langs elkaar heen praten. Daarom vraag ik de staatssecretaris hoe het kabinet digitale autonomie nou eigenlijk definieert. Hoe zou een digitaal autonoom Nederland er in een ideale wereld uitzien?

De Kamer heeft al op de rem getrapt en aan de bel getrokken. We willen actie. Begin 2025 heeft de Kamer van links tot rechts opgeroepen om het cloudbeleid te herzien. Het herziene cloudbeleid zou er vorig jaar al komen, maar blijft uit. Kan de staatssecretaris vertellen wanneer we het eindelijk kunnen verwachten? Wat kan hij doen om autonomie tot die tijd al beter te borgen in lopende aanbestedingen en inkoopprocedures? Wat is er bovendien gebeurd met de motie van de Kamer om SIDN, de beheerder van alle .nl-internetdomeinen, in Nederland te houden?

Hoe staat het met de motie over de rijkscloud? Daarvoor zou een aanbesteding worden uitgeschreven. Maandag kwamen er namelijk IT-bedrijven langs met een duidelijke boodschap: we kunnen morgen al beginnen. Elke stap naar meer autonomie maakt ons veiliger. In Frankrijk werd van de week bekendgemaakt dat in 2027 alle communicatie intern, in eigen beheer, gaat. Als Frankrijk het kan, dan kan Nederland het toch ook, zeg ik met een vraagteken richting de staatssecretaris. Ik vraag de staatssecretaris of Nederland het voorbeeld van Frankrijk kan volgen. Wat staat er in de weg om op korte termijn de gevoeligste delen van onze ICT, namelijk communicatie en opslag, bij Nederlandse en Europese bedrijven te beleggen?

Dan de IDO's. De heer Vermeer had het er al even over. De Informatiepunten Digitale Overheid zijn dé plek om al je vragen over de digitale overheid te stellen. Door mijn voorstel is de bezuiniging teruggedraaid. Gelukkig heeft de heer Vermeer meegestreden en blijven de bibliotheken de baas over deze essentiële plekken. Het is gewoon een heel groot compliment waard dat het deze staatssecretaris is gelukt om de IDO's te redden. Wel vraag ik me af wat het vervolg is. Wordt de bezuiniging alleen teruggedraaid of komt er ook meer budget voor de IDO's? Wat zijn de ideeën van de staatssecretaris om de IDO's een plek in de wet te geven? Onderzoekt hij bijvoorbeeld of ze in de bibliotheekwet kunnen?

Tot slot wil ik me nog even persoonlijk tot de staatssecretaris wenden. Heel misschien is namelijk wel het laatste debat dat wij met elkaar voeren. In een hele korte tijd heeft u zich al deze digitale onderwerpen eigen moeten maken. Dat is niet niks. Dat heeft u wel maar mooi gedaan. Straks zit er hier een nieuwe bewindspersoon. We hopen eigenlijk op die felbegeerde minister van Digitale Zaken. Ik zou eigenlijk gewoon willen vragen wat u de afgelopen periode heeft geleerd van digitalisering, de Kamer en het kabinet. Welke adviezen heeft deze staatssecretaris aan zijn opvolger? Ik wil hem er heel erg voor bedanken dat hij zich de afgelopen tijd zo hard heeft ingezet.

De voorzitter:
Dank u wel, mevrouw Kathmann. Dan geef ik u nu het woord als voorzitter weer terug.

Voorzitter: Kathmann

De voorzitter:
Dank u wel. Er zijn best veel vragen gesteld en ook vragen die wat uitzoekwerk vergen. Dan is het ook nog zo dat dat uitzoeken niet naast de deur gebeurt. Ik denk dus dat we toch 40 minuten moeten schorsen. Zo kunnen alle vragen zorgvuldig beantwoord worden. We gaan dus verder om 11.20 uur.

De vergadering wordt van 10.41 uur tot 11.29 uur geschorst.

De voorzitter:
We gaan van start met de beantwoording door de staatssecretaris. U heeft vier interrupties, maar deze keer zonder vervolg; dan weet u dat. Het woord is aan de staatssecretaris.

Staatssecretaris Van Marum:
Dank u wel, voorzitter. Ik wil allereerst de Kamerleden bedanken voor al uw vragen in de eerste termijn. Voordat ik overga tot de beantwoording van die vragen, wil ik graag even bij een aantal zaken stilstaan. Dit is het eerste formele commissiedebat sinds de verkiezingen. Ik wil alle leden in deze commissie dan ook succes wensen bij hun taak als commissielid op het terrein van digitalisering. Ik richt ook nog even een woord van dank aan de oude leden, die hier nu niet meer zitten, althans een deel ervan, want we hebben heel constructief samengewerkt in de vorige commissie. Ik wens mijn opvolger een even zo constructieve en kundige commissie toe. Dat vertrouw ik u zeer toe.

Voorzitter. De huidige ontwikkelingen op het digitale vlak vragen veel aandacht, ook van uw Kamer. Vandaag spreken we concreet over een digitaliserende overheid, dé digitaliserende overheid. Dat is een breed onderwerp, zoals ook blijkt uit de convocatie. Het is van groot belang dat onze digitale overheid betrouwbaar blijft voor burgers en ondernemers, dat onze overheid digitaal weerbaar is en dat we weten welke partijen invloed kunnen hebben op onze processen, zodat we eventuele risico's kunnen beperken. De digitale systemen van onze overheid zijn ontwikkeld in een ander geopolitiek tijdsgewricht en staan momenteel onder druk. Dit is bijvoorbeeld terug te zien in de cyberaanvallen die de overheid te verduren heeft en in de discussie over digitale autonomie.

Ik wil expliciet stilstaan bij Solvinity en DigiD. Zoals ik eerder heb aangegeven, deel ik de zorgen in de samenleving en in uw Kamer. Voor nu kan ik aangeven dat er een brede, integrale en interdepartementale risicoafweging plaatsvindt, waarbij we ook in afwachting zijn van de toetsing door twee onafhankelijke toezichthouders. De continuïteit van kritische overheidsprocessen is van cruciaal belang. Wij houden alle opties open om de continuïteit van deze dienstverlening te borgen. We spreken op korte termijn verder over Solvinity in een plenair debat.

Meerdere leden van uw commissie hebben aangegeven dat het belangrijk is om naar het volledige landschap en de afhankelijkheden binnen de digitale overheid te kijken. Ik onderschrijf het belang van die helikopterblik, omdat die ons dwingt om naar de onderliggende problemen en oplossingen te kijken. De Visie Digitale autonomie en soevereiniteit van de overheid, die in het kabinet in december vorig jaar heeft vastgesteld, is hierbij een belangrijke eerste stap. Ik kan uw Kamer toezeggen om voorafgaand aan het plenaire debat te komen met een brief, waarin het kabinet de verschillende mogelijkheden uiteen zal zetten. Daarin zal ik ook de andere vragen beantwoorden die u gesteld heeft over Solvinity.

Voorzitter. Ik sluit het stuk over Solvinity af en wil kort nog wat breder iets zeggen over digitale autonomie en de NDS.

De voorzitter:
U heeft een vraag van mevrouw Zwinkels van het CDA.

Mevrouw Zwinkels (CDA):
Dank aan de staatssecretaris. Mijn inbreng vandaag ging juist niet over Solvinity, maar over alle andere punten waar u nu over komt te spreken, zeg ik via de voorzitter. Omdat er kort bij werd stilgestaan, heb ik toch even een vraag ten aanzien van de twee toezichthouders die werden vermeld. Zij buigen zich op dit moment over de casus. Ik ben heel erg benieuwd of de staatssecretaris ons al kan meegeven wanneer de uitkomst verwacht wordt. Zij doen natuurlijk hun eigen werk, maar we gaan erover debatteren en mijn vraag is op wat voor termijn dat gaat zijn.

Staatssecretaris Van Marum:
Ik denk dat ook de toezichthouders de urgentie snappen, maar ik kan daar geen toezegging over doen, omdat ik niet precies weet wanneer dat gaat komen. Maar zodra de antwoorden er zijn, komen die richting uw Kamer.

Mevrouw Zwinkels (CDA):
Dat is dan zo en daar heb ik ook wel begrip voor, maar kan de staatssecretaris wellicht wel bij de twee toezichthouders nagaan of ze al een indicatie kunnen afgeven wanneer dat gaat zijn? Ik vind het namelijk belangrijk om te weten of dat bijvoorbeeld over een week is of over zes maanden.

Staatssecretaris Van Marum:
De toezegging om die vraag daar neer te leggen, kan ik doen.

De heer Van den Berg (JA21):
Ik wil de vraag aan de staatssecretaris stellen of het nu gemeengoed is dat er met bedrijven als Solvinity, die vergaand samenwerken met de overheid, de afspraak bestaat dat er te allen tijde contact wordt opgenomen met de overheid om die te informeren voordat zo'n bedrijf verkocht wordt. Is dat nu een algemeen geldende regel of wordt dat per specifiek geval bekeken?

Staatssecretaris Van Marum:
In algehele zin zijn er natuurlijk heel veel contracten en afhankelijk van de zwaarte van de onderwerpen zitten daar bepaalde richtlijnen in, waarbij bedrijven soms wel en soms niet hoeven te melden dat ze met een dergelijke overname bezig zijn.

De voorzitter:
U kunt verder met uw beantwoording.

Staatssecretaris Van Marum:
Voorzitter. Ik sluit hiermee het stukje Solvinity af.

Ik wil graag nog wat breder iets zeggen over digitale autonomie en de NDS. Digitale weerbaarheid en autonomie is een belangrijke prioriteit in de Nederlandse Digitaliseringsstrategie. Dat kan niet lager voor iedere overheidsorganisatie apart. Alleen als één overheid waar alle overheidslagen en alle uitvoeringsorganisaties het samen doen, kunnen we voldoen aan de eisen van deze tijd. Gemeenten, provincies, waterschappen, publieke dienstverleners en Rijk werken dan ook samen aan die digitaliseringsopgave.

De zojuist genoemde Visie Digitale autonomie is een concreet voorbeeld van deze samenwerking. Daarbij verkennen we tevens de soevereine overheidscloud, waarvoor ook aanvullende middelen in de investeringsagenda van de NDS nodig zullen zijn. Daarnaast moeten we ervoor zorgen dat clouds en artificiële intelligentie op een verantwoorde manier worden benut, en dat de data die wij als overheid hebben, veilig zijn opgeslagen op de juiste plek en ook beschikbaar zijn om mensen te helpen. Die opgave vereist investeringen die later renderen. U ziet het in de tussenstand van de investeringsagenda, maar ik zeg het hier ook nogmaals met klem: om digitaal voorbereid te zijn op de toekomst en de doelen van de NDS te halen, zijn grote investeringen nodig. Eerder heb ik een bedrag van minstens 1 miljard euro per jaar genoemd.

Ter afsluiting wil ik vast reageren op de laatste vraag van mevrouw Kathmann. Toen ik de portefeuille Digitalisering in de zomer overnam van mijn voorganger Szabó, had ik mij niet kunnen voorstellen dat ik aan zo'n dynamisch en belangrijk dossier kwam. Ik heb de gesprekken met uw commissie en met de stakeholders als heel waardevol ervaren en we zijn met z'n allen — sommigen in uw commissie weten inmiddels meer dan ik — in afwachting van de nieuwe plannen van het aankomend kabinet.

Ik hoop voor deze portefeuille — en daarmee geef ik ook de reflectie waar mevrouw Kathmann naar zocht — op fors meer middelen en een verantwoordelijke bewindspersoon met mandaat en doorzettingsmacht. In algehele zin heb ik de samenwerking met uw commissie als ontzettend plezierig ervaren. Mijn eigen rol in deze coördinerende functie heb ik weleens omschreven als die van een kapitein die zijn schip, waar hier en daar een lek in zit, met patchwork bij elkaar moet zien te houden.

De breedte waarin de verantwoordelijkheid hiervoor nu is belegd bij diverse departementen, maakt slagvaardig handelen weleens lastig. Daarom denk ik dat we met de NDS een echte kans hebben: voor het eerst zien we dat alle overheidslagen en alle uitvoeringsorganisaties het met elkaar erover eens zijn dat er wat moet gebeuren. Ik zou een volgend kabinet dan ook met klem willen aanraden om dat momentum te pakken en daar wat mee te doen.

Dat gezegd hebbende wil ik graag overgaan tot de vragen. Die heb ik ingedeeld in de volgende blokjes: digitale autonomie en soevereiniteit, AI en cloud, digitale infrastructuur en ICT-projecten, en tot slot overig.

Ik heb de vraag gekregen van D66 welke digitale systemen, diensten en infrastructuren het kabinet beschouwt als kritiek of vitaal voor het functioneren van de overheid. Wie bepaalt welke systemen, diensten of infrastructuren vitaal zijn? Dank voor deze relevante vraag. De beoordeling of een dienst of proces vitaal is, wordt onder de huidige wetgeving gemaakt door het verantwoordelijke ministerie. Hierbij wordt geanalyseerd of een verstoring, uitval of manipulatie van een proces of dienst de nationale veiligheid kan schaden. Voor de sector overheid zijn dat in ieder geval de Basisregistratie Personen, het Handelsregister en DigiD. Overige vitale overheidsdiensten zijn om veiligheidsredenen niet als zodanig openbaar.

Hoe definieert het kabinet digitale autonomie? Dat was een vraag van mevrouw Kathmann. Hoe zou digital autonoom Nederland er in een ideale wereld uitzien? Het kabinet hanteert de definitie van autonomie zoals beschreven in de Kamerbrief omtrent de open strategische autonomie, osa, namelijk het vermogen van de EU om als mondiale speler in samenwerking met internationale partners op basis van eigen inzichten en keuzes publieke belangen te borgen en weerbaar te zijn in een onderling verbonden wereld.

De digitale autonomie van de overheid is gericht op het vermogen van de overheid om autonoom te handelen en beslissingen te nemen over haar digitale technologie. Hierin staan drie concepten centraal. De eerste is de technologische keuzevrijheid. De overheid moet in staat zijn om technologie te kiezen, te wijzigen of te vervangen zonder onredelijke belemmeringen door lock-ineffecten of incompatibiliteit met bestaande systemen. Het tweede kernelement is kennisautonomie. De overheid beschikt over voldoende interne expertise om technologie te begrijpen, beheren en ontwikkelen. Het derde aspect betreft de strategische afhankelijkheden, waarbij de overheid gericht bewuste technologische afhankelijkheden mitigeert om de risico's te beheersen. Door risico's te verkleinen en kansen te benutten kan Nederland haar eigen koers varen en onze eigen publieke belangen borgen.

Dan had ik de vraag van D66: heeft de staatssecretaris een integraal overzicht van waar onze meest kwetsbare afhankelijkheden zitten? We zijn centraal inzicht aan het organiseren in waar kritieke systemen zitten. Dit gebeurt als onderdeel van de Nederlandse Digitaliseringsstrategie. Gezien de gevoelige aard hiervan zal dit overzicht niet gepubliceerd worden. Een dergelijk overzicht, zeker als het openbaar gemaakt wordt, biedt ook kwaadwillenden de mogelijkheid om daarop gericht aan te vallen. Dat neemt niet weg dat de organisaties zelf hun vitale processen en afhankelijkheden wel in beeld moeten hebben. Ze dienen deze afhankelijkheden te mitigeren om de continuïteit van hun dienstverlening te kunnen blijven waarborgen.

De voorzitter:
U heeft een vraag van mevrouw El Boujdaini van D66.

Mevrouw El Boujdaini (D66):
Ik dank de staatssecretaris voor de beantwoording. Ik heb nog wel een vervolgvraag, want ik begrijp dat niet gepubliceerd kan worden waar de kwetsbare afhankelijkheden zitten. Maar is er dan, als die lijst er eenmaal is, wel de mogelijkheid om te sturen op waar het het meest schrijnend is als we er niet digitaal soeverein in zijn? Kan daarop gestuurd worden? En hoe zou dat dan werken?

Staatssecretaris Van Marum:
Ik hoor net van mijn ondersteuning dat die lijst wel opgesteld wordt en dat we dan intern ook kunnen sturen op zaken. Maar het is geen lijst die we openbaar kunnen maken.

De voorzitter:
Een vervolgvraag van mevrouw El Boujdaini.

Mevrouw El Boujdaini (D66):
Ja, misschien ook nog eventjes in relatie tot de vitale en kritieke infrastructuren en diensten die we hebben, want daar raakt dit ook aan. Is het dan zo dat ook de departementen zelf door het jaar heen nog kunnen bepalen of er nog extra diensten bij zijn gekomen die ook vitaal zijn? Hoe werkt het dan precies als die initiële lijst er eenmaal ligt?

Staatssecretaris Van Marum:
De departementen kunnen dat gewoon zelf aangeven en het wordt ook jaarlijks geëvalueerd. Daar zit dus wel een controlemechanisme op.

Mevrouw El Boujdaini (D66):
Oké, dank u wel.

De voorzitter:
U kunt verder met uw betoog.

Staatssecretaris Van Marum:
Dan een vraag van mevrouw El Boujdaini van D66: kan de staatssecretaris uiteenzetten welk instrumentarium de Nederlandse overheid heeft om te sturen op digitale soevereiniteit en welke instrumenten ontbreken volgens de staatssecretaris? Nederland hanteert een stelsel van investeringstoetsen, gericht op het mitigeren van de risico's voor de nationale veiligheid. De nieuwe rijksbrede IT-sourcingstrategie, onderdeel van de Nederlandse Digitaliseringsstrategie, stelt de organisaties in staat om een sterkere regie op digitale autonomie, soevereiniteit en de veiligheid te organiseren. Als onderdeel van de NDS wordt ook gewerkt aan een kader rondom autonomie als nadere uitwerking van de in de ministerraad vastgestelde Visie Digitale autonomie, die ik al eerder noemde. Ook wordt een praktischere handreiking ontwikkeld om de afnemers te helpen met mogelijkheden voor risicomitigatie voor een meer autonome positie. Sinds 1 januari zijn de Algemene Beveiligingseisen Rijksoverheid Opdrachten van kracht, die nu ook door de departementen worden geïmplementeerd. Afgezien daarvan is er op Europees niveau nu ook veel te doen over de eventuele uitzonderingen op hightechaanbestedingen of een Europees voorkeursprincipe. Deze ontwikkelingen volgen wij op de voet in nauwe samenwerking met de collega van EZ.

Dan een vraag van de heer Erkens van de VVD: kan de staatssecretaris ook in de Aanbestedingswet inzichtelijk maken welke opties er al zijn voor de verschillende overheidsorganisaties op het gebied van soevereiniteit? Ik ben op dit moment in overleg met verschillende inkoopexpertisecentra om de verschillende opties rondom veiliger inkopen breder uit te dragen, zowel binnen het Rijk als breder voor andere overheden. De uitdaging betreft niet zozeer de inkooptechniek, maar vooral welke consequenties er zijn voor het primaire proces als een aanbesteding wordt ingetrokken of als een contract wordt opgezegd. Er zijn gewoon niet altijd alternatieven voorhanden. Ook de Algemene Beveiligingseisen Rijksoverheid Opdrachten, de ABRO, bieden handvatten als de nationale veiligheid wordt geraakt.

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA.

De voorzitter:
Voordat u die gaat beantwoorden, heeft u een vraag van de heer Erkens van de VVD.

De heer Erkens (VVD):
Ik ga de vraag vrij gedetailleerd maken; het is dus prima als de staatssecretaris daar in de tweede termijn uitvoerig op ingaat. Gaat de staatssecretaris in dat gesprek ook in op artikel 2.23 van de Aanbestedingswet, dus op de uitzonderingsgrond dat je in het kader van de nationale veiligheid in de aanbesteding veel meer dan normaliter afbakent welke partijen kunnen meedoen? We weten bijvoorbeeld dat in een land als Frankrijk daar al veel meer gebruik van wordt gemaakt dan in Nederland op dit moment. Er lijkt dus ruimte zitten als we die met elkaar zouden vinden.

Staatssecretaris Van Marum:
Dit is dus een van de opties waar we meer gebruik van kunnen maken.

De voorzitter:
Er is ook een vraag van de heer Vermeer van de BBB.

De heer Vermeer (BBB):
Misschien ook voor de tweede termijn: in het rondetafelgesprek bleek dat bijvoorbeeld de gemeente Winterswijk hier al wel strakke eisen aan gesteld had. Ik ben benieuwd welke instrumenten die gemeente benut heeft om dat al te kunnen doen, waardoor haar dienstverlening volledig in Nederlandse handen gebleven is. Misschien is dit iets voor de tweede termijn en kan dan worden aangegeven hoe dat daar gebeurd is.

Staatssecretaris Van Marum:
Daar zullen we in de tweede termijn even op terugkomen; dat moeten we even navragen.

De voorzitter:
U kunt verder met de beantwoording.

Staatssecretaris Van Marum:
Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: wat kan de staatssecretaris doen om de autonomie tot die tijd al beter te borgen in de lopende aanbestedingen en in inkoopprocedures? Bij nieuwe aanbestedingen roep ik overheidsorganisaties op om in hun risicoanalyses de geopolitieke situatie mee te nemen in hun afwegingen. Indien er sprake is van processen in relatie tot nationale veiligheid kunnen sinds 1 januari de Algemene Beveiligingseisen Rijksoverheid Opdrachten worden ingezet. Het is niet zomaar mogelijk om in de lopende procedures eisen tussentijds te wijzigen, tenzij die aanbestedingen worden ingetrokken, maar ook dat heeft weer een grote impact op de continuïteit en leidt mogelijk ook tot financiële onrechtmatigheden. We hanteren daarom een risicogebaseerde aanpak.

Dan een vraag van mevrouw El Boujdaini van D66. Digipoort wordt gehost door de Amerikaanse multinational Equinix. Hoe borgt de staatssecretaris de veiligheid van Digipoort in het kader van de digitale soevereiniteit? Alleen het oude Digipoort draait bij Equinix. Aan het eind van dit jaar moet de ontmanteling van het oude Digipoort afgehandeld zijn.

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: als Frankrijk in 2027 alle interne communicatie in eigen beheer kan doen, waarom kan Nederland dat dan niet? Net als Frankrijk doet de Nederlandse overheid onderzoek naar autonome communicatiemiddelen voor bijvoorbeeld chats en videovergaderen. Momenteel worden pilots opgezet met de tools die ook in Frankrijk worden gebruikt om te onderzoeken en te waarborgen dat implementaties voldoen aan de Nederlandse wetgeving en richtlijnen op het gebied van onder meer cybersecurity en de Wet open overheid. Voor videovergaderen worden pilots opgezet met de Franse vergadertool Visio en met de videovergaderfunctie Nextcloud. Voor de chat wordt ook gekeken naar opensourceoplossingen. Daarnaast wordt ook getoetst of de videovergadertool bijvoorbeeld kan aansluiten op de verschillende fysieke vergaderruimten van de Rijksoverheid over het hele land.

Dan vroeg mevrouw Kathmann of Nederland het voorbeeld van Frankrijk kan volgen en wat er in de weg staat om de gevoeligste ICT-delen bij binnenlandse bedrijven te vestigen. We zijn hierover in nauw contact met Frankrijk. We werken ook met Frankrijk samen in het EDIC op het gebied van digitale gemeenschapsgoederen, waarbij mijn collega net een hele mooie functie gekregen heeft. We zijn in nauw contact. De uitdaging betreft niet zozeer de inkooptechniek, maar vooral welke consequenties er zijn voor het primaire proces als een aanbesteding wordt ingetrokken of als een contract wordt opgezegd. Er zijn gewoon niet altijd alternatieven voorhanden.

Dan kom ik bij het volgende blokje, AI en cloud. De vraag van D66 was hoe in het AI-beleid expliciet rekening wordt gehouden met digitale weerbaarheid en soevereiniteit. Vanuit de Nederlandse Digitaliseringsstrategie zetten we in op een beweging waarin de weerbaarheid en soevereine AI een belangrijke rol spelen. We werken dan ook toe naar een samenhangende blauwdruk. De keuzes werken door in alle fases van de AI-ontwikkeling, van de benodigde infrastructuur tot en met de gebruikte modellen. Concreet gaat het daarbij bijvoorbeeld om investeringen in overheidsbrede cloudvoorzieningen, de nationale AI-fabriek en het stimuleren van de Nederlandse of Europese taalmodellen.

Dan de vraag van D66 of bij de inkoop en inzet van AI-toepassingen standaard wordt gekeken naar waar de data verwerkt worden en wie daar zeggenschap over heeft. In het overheidsbrede standpunt over generatieve AI is vorig jaar opgenomen dat bij de inkoop van AI afspraken met leveranciers worden gemaakt over datadeling en dataretentie. Om versnippering te voorkomen werken we vanuit de NDS aan een AI-inkoopaanpak waarin al deze afwegingen expliciet worden meegenomen, zodat we als één overheid AI verantwoord inkopen. Denk daarbij bijvoorbeeld aan het gezamenlijk inkopen van AI voor meerdere bestuurslagen, waarmee we ook beter kunnen afdwingen dat aan onze voorwaarden wordt voldaan.

De voorzitter:
U heeft een vraag van mevrouw El Boujdaini van D66.

Mevrouw El Boujdaini (D66):
Eigenlijk is het heel goed om te horen dat er wordt gewerkt aan een AI-inkoopaanpak. Hoe ver zijn de ontwikkelingen daarin? Wanneer kunnen we verwachten daar iets van te zien?

Staatssecretaris Van Marum:
Dit jaar komt dat beschikbaar.

Dan een vraag van de VVD, van de heer Erkens. De cloud moet meer Nederlands of Europees worden en er moet kritisch worden gekeken naar aanbestedingsprocessen. Hoe kijkt de staatssecretaris daarnaar en hoe is hij van plan om met spoed hiernaar te handelen bij de aanbestedingen die eraan zitten te komen, zodat er goed wordt gehandeld en niet achteraf naar dit soort middelen hoeft te worden gegrepen? Het cloudbeleid wordt momenteel aangepast. Het resultaat daarvan kan ik binnenkort aanbieden. De IT-sourcingstrategie is geactualiseerd, mede als onderdeel van de Nederlandse Digitaliseringsstrategie. Vanuit de EU sturen meerdere trajecten naar landelijke en Europese maatregelen. Hierin trekken we ook heel nauw samen met de collega's van EZ op.

Dan een vraag van de heer Erkens van de VVD: hoe is de staatssecretaris van plan het gebruik van AI binnen de overheid verder te stimuleren? Ik ben het met u eens dat AI voor de overheid veel kansen biedt en dat we ook de volgende stappen moeten nemen. De AI-activiteiten die zijn opgenomen in de NDS, zijn erop gericht om hierin te versnellen. Zo stimuleren we bijvoorbeeld het hergebruik van AI en schalen we veelbelovende initiatieven overheidsbreed actief op. Ook wordt de overheidsbrede handreiking generatieve AI bijgewerkt om overheden verdere handvaten te bieden voor een verantwoorde en effectieve inzet van AI en investeren we in het versterken van de AI-kennis en -vaardigheden bij de ambtenaren.

Dan de vraag van de heer Erkens van de VVD: hoe wordt voorkomen dat er onnodige regeldruk is, zodat AI geïmplementeerd kan worden, welke kaders moeten worden aangepast om dit te regelen en schaalbaar in te zetten, en wat is de volgende stap op dat vlak? Ik begrijp uw zorgen. Daarom heb ik ook in de NDS opgenomen dat er wordt gewerkt aan een zogenaamd auditeerbaar kader voor AI, dat overheden gaat helpen bij een effectieve naleving en bij het wegnemen van juridische belemmeringen voor succesvolle AI-implementatie. De beroepsorganisatie van IT-auditors, NOREA, gaat ons hierbij helpen. Zij werken hier momenteel een plan voor uit. In Europees verband dragen we via het Omnibuspakket bij aan de vereenvoudiging van AI-regelgeving om adoptie en opschaling te bevorderen en onnodige regeldruk tegen te gaan.

Dan de vraag van mevrouw Kathmann van GroenLinks-PvdA: kan de staatssecretaris vertellen wanneer het nieuwe cloudbeleid er komt? Het herziene rijksbrede cloudbeleid is bijna gereed. We verwachten dit in de eerste helft van het jaar aan de Kamer te kunnen sturen. Vanwege de recente geopolitieke ontwikkelingen is het intern aangehouden om het nog wat scherper aan te zetten met betrekking tot de risicoanalyses en de coördinerende en de kaderstellende rol van de CIO Rijk in aanvulling op het Besluit CIO-stelsel Rijksdienst 2026.

Dan vroeg mevrouw Kathmann van GroenLinks-PvdA nog: hoe staat het met de aanbesteding van de rijkscloud? Wanneer wordt die uitgeschreven? Een verkenning naar de realisatie van een soevereine overheidscloud loopt. Hierbij worden interne dienstverleners, medeoverheden en de markt actief betrokken. Vandaag wordt bijvoorbeeld voor de derde keer in samenwerking met NLdigital een open dialoog met de markt georganiseerd. Hiervoor is een diverse groep marktpartijen, van start-up tot wereldwijde speler, uitgenodigd om mee te denken over het realiseren van een soevereine overheidscloud en een marktplaats voor clouddiensten. Tijdens het notaoverleg over de Nederlandse Digitaliseringsstrategie op 29 september 2025 heb ik uw Kamer laten weten dat de keuze voor een aanbesteding, ontwikkeling in eigen beheer, een combinatie van beide of een andere opzet onderdeel is van de verkenning. Bij dat overleg heb ik uw Kamer ook toegezegd dat u de resultaten van de verkenning in de eerste helft van 2026 mag verwachten.

Daarmee heb ik het blokje AI en cloud afgesloten en kom ik bij het blokje digitale infrastructuur en ICT-projecten.

Ik kreeg van mevrouw El Boujdaini van D66 de vraag: kan de staatssecretaris een overzicht leveren van de grote contracten in de afgelopen en in de komende twee jaar? Rijksbrede contracten worden bijgehouden in een rijkscontractenregister. Hier kan een overzicht van worden aangeleverd. Dat kan, indien gewenst, voor het voorjaarsreces. Departementspecifieke contracten worden niet actief door mijn ministerie bijgehouden. Dit is de verantwoordelijkheid van de betreffende departementen.

De heer Erkens van de VVD, vroeg nog: heeft en neemt de staatssecretaris regie over projecten die uitlopen in kosten en moeten de projecten die fors over hun budget en tijd gaan niet stoppen? De uitvoering van ICT-activiteiten ligt bij de ministeries. De betreffende ministers hebben dan ook de plicht om ICT-activiteiten te stoppen als het niet goed gaat. Wij hebben daar afspraken over gemaakt. In de verzamelbrief digitalisering heb ik ook aangegeven dat ik strenger wil gaan toezien op het naleven van die afspraken, bijvoorbeeld door de ministeries aan te spreken als ze geen duidelijke go of no-go geven bij een CIO-oordeel of als adviezen van het AcICT niet voldoende worden opgevolgd.

Dan de vraag van mevrouw El Boujdaini van D66: hoever is het onderzoek naar alternatieven voor de dienstverlening die Digipoort verleent? In 2019 is onderzocht welke vorm de nieuwe Digipoort zou moeten krijgen en hoe dat uitgevoerd zou moeten worden. Daar is de huidige herbouw ook op gebaseerd. In haar publicatie van het AcICT-advies heeft mijn voorganger aangegeven het programma Herbouw Digipoort gecontroleerd en met extra maatregelen te continueren. I-Interim Rijk heeft het afgelopen jaar een toekomstverkenning uitgevoerd. Daar zijn vijf scenario's uit gekomen. Deze scenario's zijn besproken met de gebruikers van Digipoort. Na de toetsing van onze architectuurprincipes maak ik samen met afnemers de keuze voor het beste scenario. Ik verwacht na het zomerreces een keuze te maken.

Dan kom ik bij een vraag van mevrouw El Boujdaini van D66: hoe beoordeelt de staatssecretaris dat de herbouw van Digipoort initieel was geraamd op 23 miljoen en dat Logius nu verwacht dat het 81 miljoen euro zal kosten? Die 81 miljoen is op drie manieren te verklaren: vertragingen bij het platform waarop de nieuwe Digipoort moet gaan landen hebben tot meer kosten geleid, het oude en het nieuwe Digipoort moeten beide draaien en de kosten van het oude Digipoort zijn sterk gestegen.

Mevrouw Zwinkels van het CDA vroeg: hoe wordt bij nieuwe stelsels structureel getoetst of die begrijpelijk en werkbaar zijn voor de mensen die niet digitaal zelfredzaam zijn? Zij vroeg ook of ik kon toezeggen dat niemand door digitalisering rechten verliest of afhankelijk wordt van informele noodoplossingen. Ik vind het gewoon ontzettend belangrijk dat we digitale dienstverlening leveren die bruikbaar is voor mensen. Een van mijn belangrijkste punten door al mijn dossiers heen is: wat betekent het voor de burger en voor de ondernemer? Ik werk ook samen met publieke dienstverleners aan een overheidsbrede aanpak voor het gestructureerd verzamelen, verwerken en analyseren van signalen, zodat de dienstverlening binnen de organisaties overheidsbreed verbeterd kan worden en patronen tijdig kunnen worden herkend. Bij nieuwe ontwikkelingen zoals EDI-wallet zetten we nu ook in op vrijwilligheid. Burgers en ondernemers kunnen ook op andere digitale en niet-digitale wijze dienstverlening van de overheid krijgen.

De voorzitter:
Voordat u verdergaat: u heeft een vraag van mevrouw Zwinkels van het CDA.

Mevrouw Zwinkels (CDA):
Ik dacht "ik stel de vraag maar meteen", want dan kan de staatssecretaris door naar de volgende onderwerpen. Ik ben heel erg benieuwd hoe het dan staat met die aanpak. Mooi dat die er is, maar in hoeverre leidt die aanpak er ook echt toe dat er kan worden bijgestuurd op het moment dat de signalen binnenkomen? Het gaat dus niet alleen om het analyseren van de signalen, maar ook om daadwerkelijk bijsturen. Ik snap dat dat inhoudelijk een vrij grote vraag is. Kan de staatssecretaris eventueel toezeggen om een brief daarover naar de Kamer te sturen?

Staatssecretaris Van Marum:
Bij het ontwikkelen van nieuwe systemen of de doorontwikkeling van bestaande systemen worden gebruikers ook actief betrokken. Dat gaat om verschillende gebruikers, bijvoorbeeld mensen met een beperking en ouderen. Natuurlijk kunnen wij door het te inventariseren ook bijsturen, alleen moet je wel kijken hoe dat in de systemen past en of dat ook op een goede manier te doen is. Daarom is het ook belangrijk dat we niet alleen maar alles volledig digitaal hebben maar soms ook nog met maatwerk zaken kunnen oplossen.

Mevrouw Zwinkels (CDA):
Die laatste toevoeging is natuurlijk heel belangrijk. De staatssecretaris zei: kijken hoe dat in de systemen past. Het punt van mijn pleidooi was juist dat mensen soms ook buiten het systeem opereren of het systeem op een andere manier gebruiken dan zou moeten. Dat doen ze dan niet uit onwil maar gewoon omdat ze technisch niet weten hoe ze met dat systeem moeten omgaan. Kunnen we het systeem dus op de tweede plek zetten en de dienstbaarheid richting onze burgers en bedrijven daarvóór plaatsen? Kunnen we daar dan ook echt op acteren wanneer dat zich voordoet?

Staatssecretaris Van Marum:
Dit is een dun lijntje. We hebben het met name over mensen die een zorgtaak hebben en die willen optreden om iets namens of voor anderen te doen. Daar zijn beperkte mogelijkheden in. Ga je daar erg aan lopen sleutelen, dan kom je ook wel bij fraudegevoeligheid. Daarom moet hier gewoon wel heel zorgvuldig naar gekeken worden en worden de afwegingen gemaakt of ze in een systeem passen en of dat veilig kan of soms niet veilig kan. Dan moet ik nadenken over andere opties die er zijn, maar er zit ook een risicocomponent aan het voor iedereen maar volledig openzetten om dit soort dingen te doen. Daar moet dus wel zorgvuldig naar gekeken worden.

Mevrouw Zwinkels (CDA):
Laatste op dit punt. Ik begrijp dat dat om een balans en om zorgvuldigheid vraagt, maar kan de staatssecretaris mij dan toezeggen dat hij de Kamer informeert met een aantal voorbeelden van hoe het systeem echt is aangepast naar aanleiding van deze signalen en op welke manier die balans dan ook in de praktijk wordt geborgd? Het mag niet zo zijn dat we alleen maar signalen verzamelen en daar vervolgens uiteindelijk niet zo heel veel mee doen. Ik wil dus juist ook het bewijs ervan graag zien. Dat geeft mij dan ook vertrouwen.

De voorzitter:
Mevrouw Zwinkels, ik wil u sowieso meegeven dat uw interrupties op zijn. Dat u het weet. U kunt verder, staatssecretaris.

Staatssecretaris Van Marum:
Ik kan u de toezegging doen dat daar in de volgende verzamelbrief nader over gecommuniceerd wordt.

Mevrouw Zwinkels vroeg ook nog: hoe zorgt de staatssecretaris ervoor dat cruciale voorzieningen zoals het EDI-stelsel en Digipoort niet alleen technisch functioneren maar ook bestuurlijk robuust en toekomstvast zijn met oog voor afhankelijkheden en kennisborging en met toezicht op publieke regie? Cruciale voorzieningen van de digitale overheid zoals het EDI-stelsel en Digipoort moeten betrouwbaar en gebruiksvriendelijk zijn, zodat burgers en ondernemers daar in de praktijk vertrouwen in hebben en gemak aan ontlenen. De afgelopen jaren is gewerkt aan een moderne, flexibele Digipoort. Deze nieuwe Digipoort is in opdracht van Logius gebouwd. De nieuwe Digipoort is ook eigendom van de Staat. Dat is logisch. BZK werkt nu aan het opzetten van een Nederlands EDI-stelsel voor digitale identiteitswallets en ontwikkelt stapsgewijs ook de open source publieke EDI-wallet. Om de publieke regie te borgen wordt de wallet door BZK zelf ontwikkeld en komt het stelsel onder de ministeriële verantwoordelijkheid van de minister van BZK te vallen.

Mevrouw Zwinkels vroeg nog: hoe voorkomen we dat de Europese verplichtingen en bijbehorende termijnen leiden tot haastige keuzes, bijvoorbeeld in ontwerpen of aanbestedingen, terwijl de gevolgen uiteindelijk bij burgers en bedrijven terechtkomen? Ik vind het belangrijk dat als we een EDI-wallet opnemen, deze een hoog niveau van veiligheid, gebruiksvriendelijkheid en betrouwbaarheid heeft en dat die daadwerkelijk voor burgers en door burgers gebruikt zal worden. Daar werken we aan — daar werken we hard aan — maar veiligheid gaat mij betreft boven snelheid. Daarom heb ik in de zomer van 2025 aan uw Kamer gemeld dat de verwachting is dat de implementatie van de EDI-wallet wat langer gaat duren dan de verordening voorschrijft. In EU-verband wordt nog onderhandeld over een aantal technische specificaties. Die specificaties zijn nodig om de EDI-wallet in de functionaliteiten voor het stelsel, zoals bijvoorbeeld certificeringsregelingen, te ontwikkelen en veilig en betrouwbaar te krijgen.

De heer Erkens van de VVD vroeg mij welke keuzes de overheid maakt om digitale dienstverlening volledig digitaal te laten zijn en welke lessen hierover te leren zijn uit Estland. Ik wil dat overheidsbrede dienstverlening wordt aangeboden op plekken die voor mensen logisch zijn en dichtbij voelen. Ik handel daarin wel vanuit het "altijd de juiste deur"-principe. Het moet voor een burger of ondernemer niet uitmaken waar iemand op zoek gaat naar hulp; de overheid werkt collectief aan een oplossing. Wij werken met alle overheidsdienstverleners samen aan de overheidsbrede portalen overheid.nl en MijnOverheid voor burgers en Ondernemersplein en MijnOverheid Zakelijk voor ondernemers. Dienstverlening vanuit de overheid wordt niet uitsluitend digitaal aangeboden. Er moet altijd een fysiek alternatief zijn voor burgers en ondernemers om gebruik van te kunnen maken.

Dan had ik nog een vraag van de heer Van den Berg van JA21.

De voorzitter:
Voordat u die gaat beantwoorden, heeft u een vraag van de heer Erkens van de VVD.

De heer Erkens (VVD):
Dank voor de beantwoording. Het is logisch dat er ook altijd een niet-digitale route moet zijn voor burgers die minder digitaal vaardig zijn, maar is de staatssecretaris het met mij eens dat alle dienstverlening uiteindelijk digitaal beschikbaar moet zijn? Want ik vind het best wel vreemd dat je in de meeste gemeentes nog steeds twee keer ergens fysiek langs moet gaan om een nieuw paspoort te regelen.

Staatssecretaris Van Marum:
Daar zit wel enige beperking in daar waar het gaat over identiteitscontrole. In principe ben ik het in grote lijnen met u eens, maar er zitten wel enige uitzonderingen in en die hebben gewoon met veiligheid te maken.

De heer Van den Berg had een vraag over classificaties. "Het zou goed zijn als de overheid altijd dezelfde classificaties zou aanhouden voor het behandelen van vertrouwelijke informatie. Nu is het moeilijk om de regie te voeren als we aanbestedingen schrijven over hoe data te beveiligen. Is daar al een weg in gevonden?" De classificaties en de regelgeving voor het behandelen van vertrouwelijke informatie is geregeld in het voorschrift informatiebeveiliging rijksdienst bijzondere informatie, oftewel het VIRBI. Dit voorschrift is medio '25 nog herzien en vastgesteld in de mr. In het VIRBI wordt bepaald op welke wijze informatie wordt gerubriceerd, zoals staatsgeheime informatie, en welke minimale beveiligingseisen getroffen dienen te worden. Deze maatregelen zijn ook onverkort van kracht geworden indien dergelijke informatie bij aanbestedingen betrokken is.

Mevrouw Zwinkels van het CDA vroeg nog wanneer de opvolging van AcICT-adviezen meer dan een bestuurlijke inspanning wordt en daadwerkelijk een harde randvoorwaarde, bijvoorbeeld als expliciet ijkpunt voordat een volgende fase of verplichting in een project wordt aangegaan. Ik wil ook dat de opvolging van die adviezen verbetert. De departementale CIO monitort de adviezen in de opvolging en kan daar in een CIO-oordeel op terugkomen. De kwaliteitstoetsen zijn ook belangrijk om grote ICT-activiteiten beter te maken, maar dan moeten ze wel worden opgevolgd. Het signaal dat u afgeeft herken ik dan ook. In de verzamelbrief Digitalisering van december 2025 heb ik hier namelijk uitgebreid bij stilgestaan met een aantal verbetervoorstellen: bestaande afspraken moeten beter worden nageleefd en kennis en kunde kunnen beter worden ingezet. De departementale CIO wordt bewust bij deze verbetering betrokken.

Ik wil ook even een persoonlijke noot geven van mijn kant wat betreft advisering. Adviesorganen adviseren bewindspersonen. Er zijn bepaalde processen waarbij je dat, omdat die processen zeer technisch zijn, zeer serieus moet nemen en daar goed mee om moet gaan, maar uiteindelijk is het natuurlijk wel aan de bewindspersoon om daar ook zijn eigen afwegingen over te maken. Ik vind het soms ook risicovol om alles dicht te zetten op een adviesorganisatie, hoewel ik in deze wel vind dat hierover hele serieuze adviezen gegeven worden, die ook opvolging dienen te krijgen.

De heer Van den Berg (JA21):
Dank aan de staatssecretaris voor het beantwoorden van de vraag over de classificaties van de data. Dat voorschrift was mij eerlijk gezegd nog niet bekend. Betekent dat dan dat er over alle ministeries wel te allen tijde dezelfde classificaties voor data worden aangehouden? Klopt dat? Is dat dan ook helemaal helder voor alle aanbestedingen die gaan over gradaties?

Staatssecretaris Van Marum:
Ja.

De voorzitter:
U kunt verder met de beantwoording.

Staatssecretaris Van Marum:
Ik kom bij het kopje overig. Is in de aanbesteding van de SVB gekeken naar Europese leveranciers? Een aanbestedingsprocedure is een open procedure waar in beginsel iedere leverancier zich op in kan schrijven. Ook Europese leveranciers hebben zich inderdaad ingeschreven via de open inschrijving. Op dit moment bevindt de aanbestedingsprocedure zich nog in de gunningsfase, maar er zal eerst een open dialoog met de overgebleven partijen plaatsvinden. Over de overgebleven kandidaten kunnen we vanwege de vertrouwelijkheid van de aanbestedingsregels nu nog niets zeggen. De SVB volgt het rijkscloudbeleid en de Europese aanbestedingsregels in de aanbesteding. Voor eventuele verdere vragen hierover verwijs ik u graag door naar de minister van SZW, die hier meer over kan zeggen.

Ik weet niet van wie ik deze volgende vraag gekregen heb, maar hij staat hier wel in. "De SVB geeft aan IT-systemen te vernieuwen in Azure. Waren krantenartikelen van de afgelopen tijd geen wake-upcall? Hoe beschouwt de staatssecretaris dit? Er waren wel degelijk Europese alternatieven." De SVB is bezig met een vernieuwing van zijn systemen en processen om de wendbaarheid en weerbaarheid te vergroten. Bij deze vernieuwing worden delen van de IT-systemen flexibeler en makkelijker overgeplaatst naar andere leveranciers indien dat nodig is. De SVB maakt gebruik van meerdere leveranciers, waarmee ook wordt ingezet op risicospreiding en borging van de leveringszekerheid. Dit is om te voorkomen dat de SVB te afhankelijk wordt van één leverancier of één technologie. Primaire processen van de SVB, de betaling van de AKW en de AOW, wordt uitgevoerd door een andere leverancier. Ook hierbij verwijs ik voor verdere vragen door naar de minister van SZW.

Mevrouw Kathmann van GroenLinks-PvdA vroeg mij nog wat er gebeurd is met een motie van de Kamer om SIDN, de beheerder van de .nl-internetdomeinen, in Nederland te houden. De opvolging van de motie omtrent het .nl-domein ligt bij het ministerie van Economische Zaken. Hier is uw Kamer op 12 augustus ook over geïnformeerd. Voor verdere vragen omtrent SIDN moet ik u doorverwijzen naar mijn collega, de minister van Economische Zaken, waarmee u op 12 februari in debat gaat over digitale infrastructuur en economie.

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: wordt de bezuiniging alleen teruggedraaid of komt er meer budget voor de IDO's? Ik ben op dit moment bezig om de doorgevoerde bezuiniging te compenseren. Ik doe hiervoor voorstellen in de eerste suppletoire begroting van 2026 bij de behandeling van de Voorjaarsnota. Het toekennen van additionele middelen is aan een volgend kabinet.

Dan de vraag van mevrouw Kathmann wat de ideeën van de staatssecretaris zijn om IDO's een plek in de wet te geven. Ze vraagt of de staatssecretaris onderzoekt of ze bijvoorbeeld in de bibliotheekwet kunnen komen. Het is altijd mijn inzet geweest dat de burger laagdrempelige en empathische ondersteuning bij regelzaken met de overheid moet kunnen blijven ontvangen. Daarom onderzoek ik samen met mijn collega, de minister van OCW, of het mogelijk en wenselijk is om de IDO-dienstverlening wettelijk te verankeren. Daarbij onderzoeken we alle wettelijke en niet-wettelijke mogelijkheden.

Dan had ik nog de vraag van de heer Van den Berg: waarom vertalen we de visie op digitalisering van het Rijk niet naar de hele samenleving, provincies, gemeenten, waterschappen en de veiligheidsregio's, zodat één beleid wordt toegepast? Hier kan ik alleen maar van zeggen dat ik dit deel. We moeten als één overheid werken om versnippering te voorkomen en om grote projecten, zoals één overheidscloud, te realiseren. Precies om die reden heeft het kabinet vorig jaar samen met de medeoverheden en de dienstverlening de Nederlandse Digitaliseringsstrategie gelanceerd. De NDS gaat bewust niet alleen over IT van bijvoorbeeld alle gemeenten. We hebben zes prioriteiten gekozen waarop we versneld samen gaan werken, zoals cloud, AI en data. Ook bevat de NDS interventies om het beter mogelijk te maken om overheidsbreed diensten te leveren en gezamenlijk te gaan inkopen en te ontwikkelen.

Daarmee ben ik aan het einde gekomen van de beantwoording van de vragen die aan mij zijn gesteld.

De voorzitter:
Dan kijk ik even naar links of alle vragen zijn beantwoord. Mevrouw El Boujdaini van D66 heeft in ieder geval nog een vraag.

Mevrouw El Boujdaini (D66):
Ik zou graag een vraag willen stellen over het rijkscloudbeleid, dat opnieuw wordt herschreven op dit moment. Wordt er in het rijkscloudbeleid nu ook rekening gehouden met de zbo's en de agentschappen? Die vallen op dit moment namelijk niet onder het rijkscloudbeleid. Kunt u misschien iets zeggen over wat de relatie daar straks wel mee is en of ze daar wel onder gaan vallen?

Staatssecretaris Van Marum:
Agentschappen vallen daar al onder en zbo's nog niet, maar dat willen we wel graag.

De voorzitter:
Dan wil ik graag even het voorzitterschap overdragen aan het lid El Boujdaini om het lid Barbara Kathmann van GroenLinks-Partij van de Arbeid de mogelijkheid te geven om nog twee vragen te stellen. Zij heeft namelijk zojuist haar interrupties niet gebruikt.

Voorzitter: El Boujdaini

De voorzitter:
Ik geef graag het woord aan mevrouw Kathmann van GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):
Twee vragen aan de staatssecretaris, ten eerste over de tijdlijn van de herziening van het cloudbeleid. In de beantwoording werd aangegeven dat er door de huidige geopolitieke situatie meer urgentie is, maar in de tijdlijn staat dat dit in het eerste halfjaar van dit jaar naar ons toe komt. Dat kan dus ook 1 juni zijn. Dat lijkt mij juist gezien de urgentie echt heel laat. Is er een mogelijkheid om die tijdlijn met minimaal de helft in te korten? Dat zou heel prettig zijn.

Voordat ik mijn tweede vraag stel, wil ik eerst even gezegd hebben dat NLdigital echt een fantastische club is. Daar zitten fantastische bedrijven in. Maar het is wel een belangenclub, die ook de belangen te dienen heeft van Microsoft, Amazon en noem maar op. Mijn klomp brak net een beetje toen ik hoorde dat zij de leiding hebben in de gesprekken over de rijkscloud. Er wordt nu nee geschud, maar de staatssecretaris zei net letterlijk: "Die gesprekken worden gevoerd onder leiding van NLdigital." Ik kan het nazoeken, want zo werd het geschetst. Nogmaals, het is een fantastische club, maar het is een belangenclub. Zij verdienen een hele goede plek aan tafel, maar zij verdienen niet een plek aan het hoofd van de tafel. Iedereen heeft zijn eigen rol te vervullen. Volgens mij hebben wij ook echt hele strakke afspraken in dit huis dat dit niet eens kan. Dus ik zou daar graag wel een stevige verklaring over willen horen.

Staatssecretaris Van Marum:
Ik kan op uw eerste vraag antwoorden dat we proberen dat zo snel mogelijk te doen, dus dat we dat naar voren proberen te halen. Maar het blijft toch even de vraag hoe snel dat kan, want we willen daar wel gewoon serieus antwoord op gaan geven. Wat betreft de tweede vraag: dat is een niet-juiste constatering. Ze zitten wel aan tafel, maar het is niet zo dat ze daar de leiding hebben.

Mevrouw Kathmann (GroenLinks-PvdA):
Ik neem dit echt zwaar op, want nogmaals: het is een fantastische club, maar het is een belangenclub, die ook de belangen van Microsoft, Amazon en noem maar op, ook hun andere leden, te dienen heeft. De staatssecretaris zei letterlijk: de gesprekken over de rijkscloud worden op dit moment gevoerd onder leiding van NLdigital. We kunnen het nazoeken. Anders was ik daar niet zo op aangeslagen.

Staatssecretaris Van Marum:
Ik kan u hierbij de geruststelling geven dat ze dus niet de leiding hebben. Ze zitten wel aan de tafel en spreken daar wel mee, maar ze hebben niet de leiding. We spreken rechtstreeks met Nederlandse en andere Europese bedrijven. Dus het is niet zo dat de regie bij deze partij ligt.

Mevrouw Kathmann (GroenLinks-PvdA):
Bij wie ligt de regie van de gesprekken over de rijkscloud?

Staatssecretaris Van Marum:
Bij het aanjaagteam Cloud. Dat ligt dus gewoon bij de uitvoering van de NDS op BZK.

De voorzitter:
Dan geef ik het voorzitterschap weer terug aan mevrouw Kathmann.

Voorzitter: Kathmann

De voorzitter:
Dank u wel. Dan is het denk ik tijd voor de tweede termijn. Daar heeft u 1 minuut 50 voor. Het woord is aan mevrouw El Boujdaini van D66.

Mevrouw El Boujdaini (D66):
Dank u wel, voorzitter. Ik dank de staatssecretaris voor alle beantwoording. Ik wil bij dezen de staatssecretaris ook bedanken voor het commissiedebat en de samenwerking in de afgelopen tijd. Ik ga heel even snel spieken of ik nog onbeantwoorde vragen heb. Ja, ik heb nog wel een vraag over het Programma Herbouw Digipoort. Er zijn twee onderzoeken gedaan. Eén onderzoek is gedaan door AcICT, maar u heeft zelf ook nog twee andere onderzoeken laten doen door KPMG en SIG. De conclusies van de onderzoeken van SIG en AcICT verschillen wel heel erg op het punt van de complexiteitsstructuur van Digipoort. SIG geeft aan dat de structuur helemaal niet complex is en AcICT geeft aan dat die juist erg complex is. Hoe verklaart u deze verschillen in conclusie, vraag ik via de voorzitter. Dat is voor nu mijn vraag.

De voorzitter:
Dan is het woord aan mevrouw Zwinkels van het CDA.

Mevrouw Zwinkels (CDA):
Dank, voorzitter. Dank aan de staatssecretaris voor alle antwoorden. Ik ben blij met het antwoord ten aanzien van de haastige keuzes in relaties tot Europese verplichtingen. Daar heeft de staatssecretaris mij in gerustgesteld.

Ook dank voor de toezegging ten aanzien van de overheidsbrede aanpak van de menselijke maat versus het systeemdenken, als ik het zo mag samenvatten, en de ruimte die er is voor onder anderen mantelzorgers. We krijgen in de eerstvolgende verzamelbrief inzicht in hoe die balans wordt gevonden in de praktijk.

Dan heb ik nog een laatste punt, waar ik toch nog een beetje mee in mijn hoofd zit. Mocht er een debat komen, dan zou ik daar wellicht een vervolg aan willen geven. Dit gaat over de opvolging van de adviezen van het Adviescollege ICT-toetsing. Ik denk dat we dat toch serieuzer moeten nemen. Ik heb de brief van de staatssecretaris hierover gelezen en zie ook echt verbetervoorstellen, maar de vrijblijvendheid mag er wat mij betreft echt van af. Ik snap de eigen afwegingsruimte die er moet zijn voor een bewindspersoon, maar ik denk dat we hier toch iets strikter op kunnen zitten. Ik zit daar nog even over na te denken.

De voorzitter:
Dan is het woord aan de heer Vermeer van BBB.

De heer Vermeer (BBB):
Voorzitter. Ook ik wil de staatssecretaris en zijn team bedanken voor de beantwoording. Ik denk dat we een aantal zaken in toekomstige debatten verder op gaan pakken. Volgens mij hebben we ook nog een debat over infrastructuur en zo staan, dat een gedeeltelijk raakvlak heeft met de onderwerpen die hier benoemd zijn, en natuurlijk nog het verwachte debat voor het voorjaarsreces over Solvinity en de mogelijke overname.

Voor nu wil ik het hierbij laten.

De voorzitter:
Dan is het woord aan de heer Erkens van de VVD.

De heer Erkens (VVD):
Dank u, voorzitter. Ook dank namens mijn fractie voor de beantwoording in dit debat. Dank aan de mensen hier in de zaal en de mensen achter de schermen. Ik heb geen additionele vragen. Ik zie uit naar de brief die voorafgaand aan het plenaire debat komt. Ik denk dat die belangrijk is, zodat we hier als Kamer een geïnformeerd debat met elkaar kunnen voeren. U merkt uiteraard, zeg ik via de voorzitter, dat een heel groot deel van de Kamer de behoefte voelt om in te grijpen in de situatie. Ik denk dat het heel goed is als we ook gewoon handvatten hebben om het debat geïnformeerd te voeren over wat voor stappen mogelijk zijn.

Dank.

De voorzitter:
Dan is het woord aan de heer Van den Berg van JA21.

De heer Van den Berg (JA21):
Dank, voorzitter. Ook dank aan de staatssecretaris voor de beantwoording. Dit is wellicht het eerste én het laatste debat met u. Ik wil u in ieder geval ook via deze weg bedanken voor uw inzet. Heel netjes hoe u dat aan het begin van het debat deed. Laat ik afsluiten met een handreiking naar elkaar. Ik denk dat de digitaliseringsstrategie voor ons land heel erg belangrijk is. Ik hoop van harte dat we de komende tijd daar flink mee aan de bak gaan om Nederland echt soeverein, sterker en veiliger te maken.

Daarmee sluit ik af.

De voorzitter:
Dan vraag ik aan mevrouw El Boujdaini om het voorzitterschap even over te nemen.

Voorzitter: El Boujdaini

De voorzitter:
Dan geef ik graag het woord aan mevrouw Kathmann van GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):
Voorzitter. Ik zou graag een tweeminutendebat willen aanvragen. Ik ben ongelofelijk blij met de toezegging van de staatssecretaris dat er ook een overzicht komt van mogelijkheden die er nog zijn rondom de overname van Solvinity door een Amerikaans bedrijf. Ik wil daar al wel over zeggen dat ik geneigd ben om het kabinet de opdracht te geven dat we, mocht die overname toch niet te stoppen zijn, ons er hard voor maken dat we zodra de contracten aflopen, wat bij DigiD volgens mij over twee jaar is, gelijk onze opdracht daar weghalen en parkeren bij een Europees-Nederlands bedrijf.

De tweede vraag is een hele andere. Vorig jaar heeft de commissie gevraagd om te onderzoeken of er data lekken uit de nieuwe digitale werkplek van ambtenaren, de DWR 2.0. Dat onderzoek is volgens mij allang klaar. Mijn vraag is eigenlijk: wat staat daarin, welke conclusies worden getrokken en wanneer wordt dat met de Kamer gedeeld?

De voorzitter:
Dan geef ik graag het woord aan de heer Van den Berg, want hij heeft een interruptie.

De heer Van den Berg (JA21):
Een interruptie voor mevrouw Kathmann. Kijk, ik snap de zorgen over DigiD. Daar hebben we het net ook uitgebreid over gehad. Ik vraag me echter af of het recht doet aan de situatie om hier in dit debat eigenlijk te vragen of het kabinet vooruitlopend op allerlei keuzes of mogelijkheden daar nu al een inzet voor gaat bepalen. Ik denk dat die inzet aan de Kamer is. Bent u dat met me eens?

Mevrouw Kathmann (GroenLinks-PvdA):
GroenLinks-Partij van de Arbeid wil er gewoon alles aan doen dat de overname van het platform DigiD niet doorgaat. Vaak horen wij dat we eigenlijk niks hebben en dat we op onze handen moeten zitten totdat de onafhankelijke toezichthouder een oordeel velt, maar we weten niet wat daaruit gaat komen. Alles uit de kast halen betekent alles uit de kast halen. Dat betekent dus ook dat we erop moeten voorsorteren dat als we dit niet kunnen stoppen, we er in ieder geval voor gaan zorgen dat het zo snel mogelijk wél in Nederlands-Europese handen is. Ik vind het heel relevant om het kabinet dat te vragen.

De voorzitter:
Dank u wel. Dan geef ik het voorzitterschap terug aan mevrouw Kathmann.

Voorzitter: Kathmann

De voorzitter:
Dan kijk ik de staatssecretaris even aan hoeveel tijd hij nodig heeft. Vijf minuten. Dan gaan we over vijf minuten verder.

De vergadering wordt van 12.29 uur tot 12.34 uur geschorst.

De voorzitter:
We gaan door met de beantwoording van de staatssecretaris.

Staatssecretaris Van Marum:
Dank u wel, voorzitter. Ten eerste met betrekking tot Digipoort. Het gegeven dat Digipoort een generieke voorziening is die meerdere afnemers bedient, maakt dat deze altijd complexer zal zijn dan enkelvoudige voorzieningen. SIG keek naar de kwaliteit en de beheersbaarheid van de software. Dat is dus net vanuit een ander perspectief. SIG en AcICT waren het er overigens over eens dat de software en de architectuur van de nieuwe Digipoort goed in orde zijn. Dat is het antwoord met betrekking tot de vraag van mevrouw El Boujdaini van D66.

Mevrouw Zwinkels vroeg naar de opvolging van AcICT en de vrijblijvendheid. Ik heb heel nadrukkelijk aangegeven dat ik in het geval van AcICT die mindere vrijblijvendheid relevant vind. Ik heb wel gezegd dat je in de volle breedte van bewindspersoon zijn te maken hebt met heel veel adviescommissies. Als wij in Nederland beleid willen veranderen of als we zaken moeten doen, hebben we ook enige mogelijkheid om af te wijken van het advies als we dat motiveren. In het geval van AcICT vind ik het wel van belang dat het advies opgevolgd wordt. Ik zal ook proberen dit voor te leggen aan de ministerraad om te kijken of we dit iets dwingender kunnen krijgen.

Mevrouw Zwinkels (CDA):
Dank aan de staatssecretaris voor deze tegemoetkoming. Ik ben benieuwd wanneer ik daar eventuele uitkomsten van kan verwachten. Dan weet ik namelijk ook of ik er in een tweeminutendebat eventueel iets mee zou willen doen.

Staatssecretaris Van Marum:
Dat is eigenlijk een toezegging die ik voor mijn opvolger klaarleg, maar ik neem aan dat u over de uitkomsten geïnformeerd wordt zodra die er zijn.

Dan heb ik nog een toevoeging over AI. In het kader van de veiligheid krijg ik dat natuurlijk toegestuurd op een fotootje, dat in mijn ogen wat klein is. Ik doe nog alles zonder bril, maar dit is wel heel klein. Ter aanvulling deel ik uw Kamer graag mee dat mijn ministerie afgelopen vrijdag een Europese call is toegekend met de titel European reusable public administrations AI, dus Europe AI, binnen de Apply AI Strategy. In deze call werken de Rijksoverheid, de provincies en de gemeenten samen met Denemarken, België en Luxemburg aan een onafhankelijke en betrouwbare AI-infrastructuur en een gezamenlijke marktplaats voor herbruikbare AI-toepassingen, wat het opschalen van AI binnen de overheid versnelt.

De heer Erkens en de heer Vermeer vroegen hoe het geregeld is in de gemeente Winterswijk, die strenge eisen stelt bij de aanbesteding. De aanbesteding van Winterswijk lijkt mij in de basis relevant. Mijn departement heeft hierover vanmorgen contact gezocht. Ik laat de betreffende aanbesteding analyseren om te bezien welke eisen zijn gehanteerd en of deze wellicht breder toepasbaar zijn.

Dan heb ik nog de vraag van mevrouw Kathmann over het datalek en het onderzoek. Daar moet ik schriftelijk op terugkomen. Dat zal ik zo snel mogelijk doen. O, die vraag was van het CDA. Nee, die over het datalek was volgens mij wel van Mevrouw Kathmann. Daar is een onderzoek naar gedaan en daar moet ik schriftelijk op terugkomen.

De voorzitter:
Dat onderzoek zou gedaan worden. Ik heb begrepen dat het al klaar is, dus de vraag is of wij de resultaten daarvan kunnen krijgen. Het zou mooi zijn als dat voor het plenaire debat kan. De vraag is ook of u nu al iets weet over de eerste bevindingen. Er is ons ook toegezegd dat we er een technische briefing over zouden kunnen krijgen.

Staatssecretaris Van Marum:
Ik krijg het antwoord te horen dat er in elk geval twee dingen door mekaar lopen. Laten we schriftelijk helder maken hoe dat zit.

Voorzitter: El Boujdaini

De voorzitter:
Ik zal even de rol van tijdelijk voorzitter oppakken. Mevrouw Kathmann van GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):
Ik wil dat toch even strak zetten. Ik heb niet twee dingen door elkaar laten lopen. Ik vraag naar het weglekken vanuit de werkplekken, DWR 2.0. Er is onderzoek gedaan en dat is klaar. Ik weet het niet, maar het ligt misschien in een la. Kan dat onderzoek naar de Kamer en kan dat voor het plenaire debat? Als de staatssecretaris al iets weet over de bevindingen, kan hij daar vandaag dan iets over kwijt?

Staatssecretaris Van Marum:
Ik moet helaas bij het antwoord blijven dat ik er even schriftelijk op terugkom.

Mevrouw Kathmann (GroenLinks-PvdA):
Kan dat voor het geplande plenaire debat over digitale soevereiniteit? Dat vindt waarschijnlijk in de laatste week voor het voorjaarsreces plaats.

Staatssecretaris Van Marum:
Kijk, dan kan ik u wel weer blij maken met een ja.

De voorzitter:
Dan geef ik het voorzitterschap weer terug aan mevrouw Kathmann.

Voorzitter: Kathmann

De voorzitter:
Dank. Dan kijk ik nog even naar links. Volgens mij is alles zo beantwoord. Grote dank aan de staatssecretaris voor de beantwoording van alle vragen. Dan ga ik naar de toezeggingen.

• De Kamer ontvangt voor het voorjaarsreces een overzicht van grote contracten vanuit het rijkscontractenregister die binnen twee jaar aflopen. Dit is naar aanleiding van de vraag van mevrouw El Boujdaini.

• De Kamer ontvangt een brief voor het plenaire debat over de overname van Solvinity en gevolgen voor DigiD met een overzicht van de opties die er zijn om in te grijpen. Hierin wordt ook ingegaan op andere openstaande vragen, onder andere over de indicatie wanneer de uitkomst van het onderzoek van de toezichthouders te verwachten is. Dit is naar aanleiding van vragen van de heer Erkens, mevrouw Kathmann en mevrouw Zwinkels.

• De aanpak AI-inkoop komt dit jaar naar de Kamer. Dit is naar aanleiding van vragen van mevrouw El Boujdaini.

• Het herziene rijksbrede cloudbeleid wordt zo spoedig mogelijk in de eerste helft van dit jaar aan de Kamer gestuurd. Dit naar aanleiding van vragen van mevrouw Kathmann.

• In de volgende verzamelbrief informeert de staatssecretaris de Kamer over voorbeelden van opvolging van signalen van burgers en bedrijven in de overheidsbrede aanpak digitale dienstverlening. Dit naar aanleiding van vragen van mevrouw Zwinkels.

• De staatssecretaris komt schriftelijk terug op de vraag naar informatie over datalek Digitale Werkplek 2.0, naar aanleiding van de vragen van mevrouw Kathmann. Dat gebeurt voor het plenaire debat Digitale soevereiniteit.

Dan een vraag van de heer Vermeer.

De heer Vermeer (BBB):
Voorzitter. Volgens mij was er ook nog een toezegging over de casus Winterswijk. Wij zijn natuurlijk benieuwd wat er in Winterswijk beter gaat dan in Amsterdam.

De voorzitter:
Daar zijn we allemaal benieuwd naar. Dus heel goed, meneer Vermeer, dat u deze nog even meldt. Volgens mij wordt hier ook schriftelijk op teruggekomen. Ja. Dan nog een vraag van mevrouw El Boujdaini.

Mevrouw El Boujdaini (D66):
Sorry, even ter verduidelijking, voorzitter. Er is een toezegging gedaan over contracten die aflopen binnen twee jaar. Maar is het wel duidelijk dat we dan de contracten bedoelen die zeg maar gemaakt zijn met de grote IT-leveranciers, zoals Microsoft?

Staatssecretaris Van Marum:
Ja. We kunnen alleen inzicht geven in de rijksbrede contracten.

De voorzitter:
Dan kijk ik naar links. Daar is iedereen nu echt tevreden. Dan kijk ik nog een keer naar rechts om de staatssecretaris te bedanken voor de beantwoording. Ik sluit het commissiedebat Digitaliserende overheid. Nog één opmerking: er is een tweeminutendebat aangevraagd. De eerste spreker daar is mevrouw Kathmann van GroenLinks-Partij van de Arbeid.

Sluiting 12.43 uur.

ONGECORRIGEERD STENOGRAM Verslag CD van 29 januari 2026 Aan ongecorrigeerde verslagen kan geen enkel recht worden ontleend. Uit ongecorrigeerde verslagen mag niet letterlijk worden geciteerd. Inlichtingen: verslagdienst@tweedekamer.nl