Bestuurlijke reactie AcICT-rapport Logius Infrastructuur
Informatie- en communicatietechnologie (ICT)
Brief regering
Nummer: 2023D30969, datum: 2023-07-05, bijgewerkt: 2024-02-19 10:56, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1050).
Gerelateerde personen:- Eerste ondertekenaar: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Onderdeel van kamerstukdossier 26643 -1050 Informatie- en communicatietechnologie (ICT).
Onderdeel van zaak 2023Z12982:
- Indiener: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Voortouwcommissie: vaste commissie voor Digitale Zaken
- 2023-09-05 15:20: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2023-09-06 14:00: Extra procedurevergadering commissie Digitale Zaken (groslijst controversieel verklaren) (Procedurevergadering), vaste commissie voor Digitale Zaken
- 2023-09-13 11:00: Procedurevergadering (Procedurevergadering), vaste commissie voor Digitale Zaken
- 2023-09-26 14:00: Bestuurlijke reactie AcICT-rapport Logius Infrastructuur (Inbreng schriftelijk overleg), vaste commissie voor Digitale Zaken
- 2024-09-04 12:15: Aanvang middagvergadering Regeling van werkzaamheden (Regeling van werkzaamheden), TK
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2022-2023 |
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1050 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 5 juli 2023
Op 24 april jongstleden stuurde ik uw Kamer het rapport van het Adviescollege ICT-toetsing (hierna: AcICT) over de ICT-infrastructuur van Logius1. Gezien de stevigheid van het oordeel heb ik direct mitigerende maatregelen genomen en een heroriëntatie in gang gezet langs de lijn van het AcICT-advies.
Ik begin mijn brief met een appreciatie van het AcICT-rapport en de mogelijke gevolgen voor de overheidsdienstverlening. Vervolgens informeer ik uw Kamer aan de hand van de vier aanbevelingen van AcICT over de eerste maatregelen die ik heb getroffen met daarbij de eerste inzichten uit de heroriëntatie. Ik deel ook alvast de eerste uitkomsten van het kostenonderzoek. Tot slot zet ik de vervolgstappen in dit proces op een rij en geef ik aan hoe ik de Kamer hierover zal blijven informeren.
Appreciatie van de conclusies en gevolgen voor de GDI
AcICT heeft een stevig rapport uitgebracht over de migratiestrategie naar het nieuwe IT-fundament. Terecht, want de eerste versie van het ICT-platform is twee en een half jaar te laat opgeleverd. Ik – en de uitvoeringsorganisaties en medeoverheden die deelnemen in de Generieke Digitale Infrastructuur met mij – besef dat de aanpak voor een nieuwe ICT-infrastructuur te ambitieus was. Terugkijkend had, in lijn met het eerste AcICT-advies2, gekozen moeten worden voor een kleinere, meer gefaseerde aanpak. Destijds is omwille van de wens van Logius, BZK en de afnemers om over te gaan naar nieuwe techniek anders besloten.
Het ICT-platform van Logius was het beoogde fundament van de Generieke Digitale Infrastructuur (hierna: GDI) en moest een stabiele basis vormen voor Logius-voorzieningen als DigiD, Berichtenbox, MijnOverheid, het Federatief Berichtenstelsel en Digipoort. Hoewel de continuïteit van de overheidsdienstverlening niet in het geding was of is, kan deze heroriëntatie op de Logius infrastructuur direct en indirect gevolgen hebben voor deze voorzieningen en de doorontwikkeling.
Bij elke specifieke keuze die ik maak ten aanzien van het ICT-platform en de migraties moet ik rekening houden met de gevolgen voor de hele Generieke Digitale Infrastructuur. Het reduceren van maatwerk en complexiteit in het platform zelf kan bijvoorbeeld elders in de GDI leiden tot grotere beheerlasten. Het niet of later realiseren van geavanceerde functies kan op termijn een belemmering vormen voor gewenste innovaties in de dienstverlening.
Gezien deze complexiteit en het enorme belang van een goede digitale infrastructuur voor de overheidsdienstverlening organiseer ik de opvolging van dit AcICT-advies nadrukkelijk gezamenlijk met het ministerie, Logius, de uitvoeringsorganisaties en de medeoverheden. Hierbij is het goed om te memoreren dat wij de GDI gezamenlijk financieren en de consequenties van de opvolging van dit rapport samen moeten wegen. De interventies in de Logius-infrastructuur hebben al hun weerslag in de resultaten van de programmering van het lopende jaar. Verdere implicaties worden nader uitgewerkt in het Programmeringsplan GDI voor 2024 dat uw Kamer in het vierde kwartaal van dit jaar zal ontvangen.
Opvolging van de aanbevelingen van het adviescollege
Na ontvangst van het AcICT-rapport en het hierover informeren van uw Kamer heb ik een pas op de plaats afgekondigd en ben ik gestart met een heroriëntatie. Op elk van de vier aanbevelingen van het adviescollege hebben experts van het ministerie en van Logius bevindingen met concrete verbeteracties geformuleerd die bestuurlijk zijn gewogen. Inmiddels zijn ook experts van uitvoeringsorganisaties en medeoverheden bij deze analyse betrokken. Hieronder geef ik een nadere toelichting op mijn acties en de laatste inzichten aan de hand van de vier aanbevelingen van AcICT.
1. Laat Logius zich beperken tot een eenvoudig, bruikbaar platform
Ik heb bij eerste gelegenheid verdere oplevering van het ICT-platform bij Logius opgeschort en een onderzoek gestart naar een eenvoudig, bruikbaar platform waar voorzieningen stabiel en veilig op kunnen landen. Dit onderzoek is momenteel in volle gang, en de eerste bevindingen zijn als volgt.
Op 24 mei jongstleden is PICARD 1.2 opgeleverd als een eerste versie van het IT-platform. Dit was de laatste oplevering voor de pas op de plaats ten behoeve van de heroriëntatie. Kijkend naar de functionaliteiten van PICARD 1.2 ligt deze al dicht bij de door AcICT geadviseerde basis van een eenvoudig en bruikbaar ICT-fundament. Het voornemen tot verdere perfectionering is losgelaten. Eerste analyse leert ons dat het platform ook zonder de maatwerk-integratielaag stabiel en veilig is, wellicht op enkele functies na die nader onderzocht moeten worden.
Momenteel wordt voor elk van die overgebleven functies beoordeeld of deze noodzakelijk is voor de veiligheid en de stabiliteit van het platform. Voorts wordt bezien of deze functies met standaardcomponenten van de markt ingevuld kunnen worden. De uitkomst van deze analyse wordt vervolgens extern getoetst, waarbij het uitgangspunt is dat er geen maatwerk wordt toegevoegd aan het platform tenzij dit noodzakelijk is voor de veilige en stabiele werking, en dit niet op een andere manier redelijkerwijs ingevuld kan worden. De komende maanden komt hier duidelijkheid over, waarna overgegaan wordt tot eventuele aanpassing, test en oplevering van het basisplatform.
2. Geef voorzieningen de ruimte om de best passende ICT-infrastructuur te kiezen
3. Laat Logius steviger sturen op de migraties
In afwachting van de uitkomsten van de heroriëntatie heb ik ook de geplande migraties van de 18 Logius-voorzieningen, waaronder bijvoorbeeld DigiD, Berichtenbox en MijnOverheid, naar het ICT-platform van Logius opgeschort.
Voor elk van deze voorzieningen wordt op dit moment de eerder gemaakte keuze voor het IT-platform PICARD en de geplande migratie opnieuw tegen het licht gehouden. Alle relevante documentatie, met specificaties van het nu beoogde basisplatform, wordt gedeeld met de betrokken uitvoeringsorganisaties en medeoverheden. In nauwe afstemming wordt per voorziening gewogen of deze zal migreren naar PICARD, of dat migratie naar een ander platform3 zal plaatsvinden. Hierbij worden onder andere technische, juridische, financiële en functionele impact meegewogen.
De migratiestrategie met de migratieplanning wordt vervolgens vastgesteld, waarna de eerste voorziening kan starten met de migratie. Om stevig te sturen wordt het ministerie direct opdrachtgever van de ICT-activiteiten voor de bouw van en migraties naar de Logius-infrastructuur. Tot de afronding van de migraties en de overgang naar beheer zal sturing door Logius en het ministerie in de vorm van een programma gebeuren. Hier zet ik direct een zakelijke sturing op zoals in mijn reactie op aanbeveling 4 beschreven.
4. Zorg voor een zakelijke sturing vanuit beleid op de GDI-dienstverlening
Ik heb na ontvangst van het rapport het bestuurlijk overleg tussen het ministerie en agentschap Logius geïntensiveerd om te sturen op genoemde heroriëntatie en de migraties. Samen met de uitvoeringsorganisaties en medeoverheden worden de uitkomsten van de heroriëntatie gewogen en de migraties geprioriteerd zodat deze infrastructurele keuzes recht doen aan de uitgangspunten van de Generieke Digitale Infrastructuur en bijdragen aan de verbetering van digitale overheidsdiensten aan burgers en ondernemers.
Ten aanzien van de zakelijke sturing heb ik ervoor gekozen om de huidige governance – directe sturing van het ministerie op Logius, met de uitvoeringsorganisaties en medeoverheden in een stevige, adviserende rol – als basis aan te houden en te versterken. Het opdrachtgeverschap van Logius wordt formeler en professioneler ingericht. Tegelijkertijd zal de dagelijkse samenwerking tussen beleidsopdrachtgever en opdrachtnemer intensiever en hechter worden. Ook versterkt Logius de interne controle (binnen Logius) in samenwerking met het ministerie. Vanuit die positie intensiveren en verzakelijken we samen de sturing op Logius en op de GDI.
Naar de toekomst zal het ministerie de opdrachtgeversrol breder definiëren en integraal sturen op de infrastructuur van de gehele GDI, waarbinnen de Logius infrastructuur een plek heeft. Ik onderzoek momenteel de spreiding van ontwikkeling en beheer van de GDI-voorzieningen over meerdere ICT-leveranciers binnen de overheid. Ik doe dit samen met de uitvoeringsorganisaties en medeoverheden die deelnemen in de Programmeringsraad Generieke Digitale Infrastructuur. De huidige governance wordt waar nodig uitgebreid om andere ICT-leveranciers te laten participeren. Hierbij zet ik stevig in op quality assurance en strategisch portfoliomanagement.
Eerste uitkomsten van het kostenonderzoek
Ik ben zoals toegezegd aan uw Kamer een kostenonderzoek gestart. De eerste stap in het kostenonderzoek geeft inzicht in de historische kosten in relatie tot de door de ADR gevalideerde bedragen uit het AcICT-advies. De tweede stap van het kostenonderzoek kan starten na afronding van de heroriëntatiefase waarbij de gekozen ICT-oplossingen worden doorgerekend. Bij de keuze voor de ICT-oplossingen zullen de scenario’s op een set aan criteria worden beoordeeld waaronder de kosten, juridische consequenties, de gevolgen voor de afnemers en de gevolgen voor de doorontwikkeling van de GDI.
Ten aanzien van de eerste stap van het kostenonderzoek kan ik de volgende inzichten delen. AcICT vermeldt mogelijke toekomstige kosten van de migraties en de herbouw van Digipoort als de gekozen aanpak wordt voortgezet. In het advies wordt berekend dat in 2019 was ingeschat dat de migraties en de herbouw van Digipoort € 28 miljoen zouden gaan kosten; met de gekozen aanpak zou dat mogelijk oplopen tot boven de € 100 miljoen. Uit de eerste stap van het kostenonderzoek blijkt de onderbouwing van deze bedragen herkenbaar. Dit vraagt om urgente aandacht en adequaat handelen in de heroriëntatiefase die nu volgt.
De kostenstijging is een fors bedrag en ik blijf op kostenbeheersing sturen, ook bij de nadere uitwerking en opvolging van het AcICT-advies. De beheerkosten van het IT-fundament zal ik bovendien inzichtelijk maken op het RijksICT-dashboard.
Vervolg
In het najaar van 2023 informeer ik uw Kamer over de oplevering van het basisplatform, de gemaakte platformkeuzes per voorziening, de uitkomsten van het kostenonderzoek met de doorrekening van de gekozen koers, en de voortgang van de uitvoering van de migraties. In het vierde kwartaal van dit jaar ontvangt uw Kamer het hernieuwde Programmeringsplan 2024 voor de Generieke Digitale Infrastructuur.
De Staatssecretaris van Binnenlandse Zaken en
Koninkrijksrelaties,
A.C. van Huffelen
Kamerstuk 26 643, nr. 1014.↩︎
Kamerstuk 26 643, nr. 659.↩︎
AcICT noemt als opties PICARD/LPC zonder de maatwerk-integratielaag; Standaard Platform van Logius; bewezen, (publieke) cloudplatformen die in lijn zijn met het rijksbrede cloudbeleid; en bewezen infrastructuur of platformen van andere overheidsorganisaties.↩︎