[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Verzamelbrief Digitalisering december 2023

Informatie- en communicatietechnologie (ICT)

Brief regering

Nummer: 2023D51510, datum: 2023-12-22, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1112).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 26643 -1112 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2023Z20981:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2023-2024

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1112 BRIEF VAN STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 22 december 2023

Inleiding

Digitalisering heeft grote gevolgen voor hoe we leven, wonen en werken. Het verandert de samenleving ingrijpend. De invloed van digitalisering is overal merkbaar: het internet, smartphones, apps en online platformen zijn niet meer weg te denken uit ons dagelijks bestaan. Nieuwe technologieën als generatieve artificiële intelligentie (AI) zullen die impact alleen maar vergroten. Als Nederland zich niet goed voorbereidt op deze fundamentele verandering, is er een risico dat kansen worden gemist, maar ook dat de samenleving opgescheept wordt met producten en diensten die onze belangen niet dienen en grote risico’s met zich meebrengen. De voorbeelden zijn inmiddels talloos: van het doelbewust verspreiden van misleidende informatie om het publieke debat te verstoren tot discriminerende effecten van gebruik van algoritmes door overheidsinstellingen.

Het vinden van oplossingen begint met het stellen van de juiste vragen. In welke digitale wereld willen we leven? Hoe zorgen we dat iedereen de digitale wereld kan vertrouwen en hoe borgen we dat iedereen mee kan doen? Het antwoord op dit soort vragen heeft een gemene deler: als we willen dat digitale technologie (hierna: «technologie») vóór onze samenleving blijft werken, als we kansen willen benutten en risico’s willen mitigeren, dan moet digitalisering waardengedreven en mensgericht zijn vormgegeven en moeten we als samenleving, bedrijfsleven en overheid samen optrekken. Het kabinet heeft hier vanaf 2022 werk van gemaakt en gezamenlijke ambities voor waardengedreven digitaliseren in de hoofdlijnenbrief digitalisering1 opgenomen. Op basis van deze brief is de Werkagenda Waardengedreven Digitaliseren (hierna: «de Werkagenda») opgesteld en uitgevoerd. De eerste versie hiervan werd op 4 november 2022 aan uw Kamer aangeboden2. Verder is door het kabinet onder meer een eerste coördinerend bewindspersoon voor Digitalisering aangesteld, die samen met de collega-bewindspersonen de waardengedreven digitalisering verder vormgeeft.

Conform toezegging aan uw Kamer wordt de Werkagenda jaarlijks bijgewerkt. De geactualiseerde versie van de Werkagenda voor 2024 treft u aan in Bijlage 1 van deze brief. Om uw Kamer een meer integraal overzicht te bieden van de stappen die het kabinet zet om waardengedreven digitaliseringsbeleid te realiseren heb ik besloten om de relevante informatie over de voortgang van alle activiteiten die samenhangen met de kabinetsbrede Werkagenda en met het digitaliseringsbeleid in brede zin zoveel mogelijk te bundelen in een periodieke verzamelbrief die in de komende periode vier keer per jaar wordt uitgebracht. Hierin komt de samenhang tussen en coördinatie over de verschillende digitaliseringsonderwerpen en de ontwikkelingen daarbinnen beter tot uiting dan wanneer over elk onderwerp een separate kamerbrief wordt verzonden. Deze verzamelbrief vormt de start.

De verzamelbrief is voornamelijk opgebouwd langs de vijf sporen van de Werkagenda. Per spoor kijk ik terug op de behaalde resultaten in beleid en onderzoek en informeer ik u over de plannen en ontwikkelingen voor komende periode. Daarnaast bevat deze brief een hoofdstuk waarin een aantal dwarsdoorsnijdende onderwerpen aan de orde komt zoals mijn inzet op internationaal vlak en mijn reactie op het manifest «Herprogrammeer de Overheid».

Met deze brief informeer ik u tot slot ook over de opvolging van een aantal moties en de afdoening van gedane toezeggingen. In Bijlage 2a is het overzicht van de afgedane moties en toezeggingen opgenomen. In Bijlage 2b zijn de nog openstaande moties en toezeggingen vermeld inclusief het moment waarop ik verwacht deze af te doen.

1. Spoor 1: Iedereen kan meedoen in het digitale tijdperk (blz. 3 e.v.)

2. Spoor 2: Iedereen kan de digitale wereld vertrouwen (blz. 8 e.v.)

3. Spoor 3: Iedereen heeft regie op het digitale leven (blz. 18 e.v.)

4. Spoor 4: Een digitale overheid die waardengedreven en open werkt voor iedereen (blz. 24 e.v.)

5. Spoor 5: Versterken van de digitale samenleving in het Caribisch deel van het Koninkrijk (blz. 33 e.v.)

6. Dwarsdoorsnijdende thema’s (blz. 36 e.v.)

1. Geactualiseerde Werkagenda Waardengedreven Digitaliseren voor 2024

2. A. Overzicht afgedane toezeggingen en opgevolgde moties

B. Overzicht openstaande moties en toezeggingen

3. Opvolging motie van de leden Bouchallikh en Kathmann betreffende aanbevelingsalgoritmes

4. GDI-Programmeringsplan 2024

5. Reactie AcICT-rapport Logius Infrastructuur

6. Herplanning routekaarten I-strategie Rijk

7. Rijksbrede beschouwing departementale informatieplannen 2023

8. A. Financiële overzichten inzake digitalisering

B. Totaalbeeld financiële overzichten 2024

9. Reactie Manifest «Herprogrammeer de Overheid»

Terugkijkend op dit afgelopen jaar ben ik trots op wat er is bereikt. Wij zijn erin geslaagd om vanuit het ingezette beleid een aantal belangrijke stappen te zetten richting een waardengedreven digitale samenleving. Dit natuurlijk op de inhoud: we hebben onder meer de Informatiepunten Digitale Overheid versterkt, een Kinderrechten Impact Assessment ontwikkeld, het algoritmeregister gemaakt dat steeds verder gevuld wordt, realiseren serieuze verbeteringen in de transparantie en openbaarheid van gegevens- en informatiehuishouding van de overheid en bereiden de invoering van het Burgerservicenummer en bijbehorende versterkte dienstverlening in Caribisch Nederland voor. Maar ook in onze werkwijze: als kabinet werken we met medeoverheden, experts en Europa integraal samen aan digitaliseringsonderwerpen, bijvoorbeeld aan de overheidsbrede visie op generatieve artificiële intelligentie (AI). In de afgelopen periode is ook de basis gelegd voor verdere en verstevigde coördinatie op digitalisering. Het ingezette beleid, de versterkte samenwerking en de ambities verdienen wat mij betreft opvolging in de komende jaren, om voor Nederland de digitale kansen te pakken en de risico’s te blijven mitigeren. Ik hoop dan ook zeer dat een nieuw kabinet hierop voortbouwt en de coördinatie op digitalisering verder versterkt.

1. Spoor 1: Iedereen kan meedoen in het digitale tijdperk

Het is belangrijk dat we ook in de digitale samenleving niemand in de steek laten. We investeren daarom fors in de digitale vaardigheden van alle burgers én zorgen voor ondersteuning bij het gebruik van dienstverlening door de overheid. De overheidsdienstverlening moet voor iedereen zo makkelijk mogelijk zijn.

Om te zorgen dat iedereen kan meedoen in de digitale wereld zet het Kabinet zich in voor:

• een vaste plek voor digitale geletterdheid in het landelijk curriculum voor primair en voortgezet onderwijs.

• het vergroten van digitale vaardigheden en kennis van burgers, werkgevers en werknemers door het aanbieden van verscheidene opleidingsmogelijkheden via programma’s als Tel mee met Taal en Digitaal Burgerschap.

• het vergroten van de digitoegankelijkheid van websites en apps van overheidsorganisaties door het publiceren van toegankelijkheidsverklaringen en het bieden van transparantie met het Dashboard DigiToegankelijkheid.

• het realiseren van toegankelijke en proactieve (digitale) overheidsdienstverlening via initiatieven zoals de Informatiepunten Digitale Overheid en een passend loket voor iedereen.

Digitale vaardigheden en kennis

Iedereen moet kunnen meedoen in de digitale samenleving. Daarvoor is het nodig dat iedereen over volgende digitale vaardigheden en kennis beschikt. Het beleid is daarom gericht op het bereiken van digitale inclusie. Het Centraal Bureau voor de Statistiek (CBS) en Eurostat onderzoeken in het onderzoek «ICT-gebruik van huishoudens en personen» eens per twee jaar het percentage Nederlanders dat digitale vaardigheden bezit in relatie tot andere Europese landen. Volgens de meting van 2023 beschikt 83% van de Nederlanders van 16 tot 75 jaar over ten minste digitale basisvaardigheden. Twee jaar geleden was dit nog 79%. Hiermee heeft Nederland de Europese doelstelling voor 2030 nu al ruimschoots bereikt: in dat jaar moet 80 procent van de EU-bevolking over ten minste digitale basisvaardigheden beschikken.3

Dit is iets om trots op te zijn maar betekent niet dat ons beleid daarmee af is. Aanvullend op dit onderzoek monitoren we daarom jaarlijks digitale vaardigheden van Nederlanders met het DIGCOM-onderzoek van de Universiteit van Amsterdam. Dit is een uitgebreid onderzoek naar de digitale kennis en competenties van Nederlanders. Van knoppenkennis tot kritische vaardigheden en van nettiquette tot aan AI. In 2022 is er een tussentijdse rapportage van dit onderzoek opgeleverd. Begin 2024 volgt de eerstvolgende rapportage van het DIGCOM-onderzoek. Deze rapportages helpen om ons beleid te richten.

Het Kabinet zet zich in voor een vaste plek van digitale geletterdheid in het landelijk curriculum voor primair en voortgezet onderwijs. De concept kerndoelen worden begin 2024 met uw Kamer gedeeld. Om scholen nu al te ondersteunen bij het onderwijzen van digitale geletterdheid is op 22 november jl. het Expertisepunt digitale geletterdheid gelanceerd.

Volwassenen kunnen hun digitale basisvaardigheden verbeteren met lesaanbod in bibliotheken, buurthuizen en ROC’s via het interdepartementale actieprogramma Tel mee met Taal. Ook werken we samen met de DigiHandig app, waarmee mensen zelf hun smartphone leren te gebruiken. Dit jaar zijn de lessen in de app verder uitgebreid. Daarbij is ook een nieuw lespakket aan de app toegevoegd waarmee hulporganisaties fysieke workshops in buurthuizen kunnen organiseren.

Uit de eerste DIGCOM-rapportage komt verder naar voren dat er aandacht nodig is voor kritische digitale vaardigheden. Denk aan het kritisch beoordelen van online informatie, online weerbaarheid en kennis en vaardigheden op vlak van AI. In 2023 zijn wij daarom onder meer gestart met het programma «digitaal burgerschap» in samenwerking met bibliotheken en geven we nog meer aandacht aan mediawijsheid4. Digitaal burgerschap betekent dat mensen zich actief, vaardig en weerbaar kunnen bewegen in de online informatiesamenleving. Veel mensen hebben moeite om online media te duiden. Daarom heb ik mede in reactie op de motie van de leden Ceder en Bontenbal5 mediawijsheid voor opvoeders onderdeel gemaakt van de Werkagenda. Het Netwerk Mediawijsheid, primair bekostigd door het Ministerie van OCW, heeft als missie «Iedereen Mediawijs». Hierbij is ook aandacht voor de rol van opvoeders. Een voorbeeld hiervan is de MediaDiamant, een hulpmiddel voor opvoeders om met hun kinderen in gesprek te gaan over hun mediagebruik. Daarnaast start het Ministerie van BZK in 2024 met publiekscommunicatie Kinderrechten Online, waarbij ook aandacht is voor mediawijsheid gericht op opvoeders.

Digitale toegankelijkheid

Naast het fors investeren in de digitale vaardigheden van burgers is het ook belangrijk om de digitale toegankelijkheid van websites en apps te verbeteren, zodat iedereen ze kan gebruiken. Het dashboard op www.digitoegankelijk.nl dat begin 2023 is gelanceerd, geeft inzicht in de actualiteit van de gepubliceerde toegankelijkheidsverklaringen en het aantal overheidsorganisaties dat nog geen verklaring heeft gepubliceerd. Door een toegankelijkheidsverklaring te publiceren geeft een organisatie duidelijkheid of er aan alle toegankelijkheidseisen wordt voldaan en, of dat er toegankelijkheidsfouten zijn gevonden die worden verholpen. We stimuleren overheidsorganisaties hun toegankelijkheidsverklaring in te vullen en te publiceren in het toegankelijkheidsregister om de voortgang te monitoren. Momenteel hebben we 9282 websites en apps in beeld die aan de wettelijke verplichting moeten voldoen. Daarvan voldoen nu 3419 overheidswebsites en apps aan de wettelijke verplichting. Een jaar geleden waren dit nog 2892 websites en apps6. Dit is een positieve trend, maar is nog te weinig. Hier heeft de overheid dus nog werk te doen. Het DigiToegankelijk OndersteuningsProgramma (DT TOP) helpt overheidsorganisaties daarom bij het verbeteren van de digitale toegankelijkheid van hun websites en mobiele applicaties. Wij blijven dit monitoren en zullen hierover rapporteren in de komende verzamelbrieven.

Publieke dienstverlening

Voor veel mensen is zaken regelen met publieke dienstverleners niet eenvoudig. Daarom is het nodig dat de digitale dienstverlening wordt verbeterd én meer lokale plekken worden gerealiseerd waar mensen hierin worden geholpen. We doen dit onder meer via de Informatiepunten Digitale Overheid (IDO’s), waar we informatie geven over publieke dienstverlening en uitleggen hoe toegang verkrijgen tot de overheid werkt. Ook versterken we lokale netwerken door ketensamenwerking te stimuleren tussen gemeenten, maatschappelijke partners en private partijen om digitale inclusie te bevorderen. Vijftien koplopergemeenten werken samen met de VNG en Alliantie Digitaal Samenleven aan lokale ondersteuningsnetwerken digitale inclusie. Zo werken in gemeente Westerkwartier o.a. een hogeschool, sociale (vrijwilligers)instanties, het Taalhuis en een internetprovider samen aan een sociaal internetaanbod. Dit biedt gezinnen met een minimaal inkomen de mogelijkheid tegen een kleine prijs een internetaansluiting af te sluiten en om cursusaanbod te volgen in bibliotheken en buurthuizen, zoals de cursus Klik en Tik.

Daarnaast richten we overheidsbrede loketten in waar mensen geholpen worden die iets moeten regelen met de overheid en hier zelf niet uitkomen. Voorbeelden hiervan zijn de praktijkinitiatieven in Amsterdam, Utrecht, Enschede en vanaf december jl. ook bij de regionale samenwerking WerkSaam Westfriesland. Hier hebben medewerkers tijd en ruimte om het gesprek te voeren met de burger en de beschikking over professionallijnen om betrokken uitvoeringsorganisaties (CAK, CJIB, DUO, IND, Dienst Toeslagen, SVB en UWV) snel te bereiken om tot een oplossing te komen. Begin 2024 volgt het advies over de effectieve inrichting van de loketten en te nemen vervolgstappen op basis van de lessen uit de praktijkinitiatieven en onderzoek.

Om de publieke dienstverlening verder te verbeteren gaat de overheid mensen ook actief informeren per e-mail over bekendmakingen uit hun eigen woonomgeving. Deze dienst wordt de komende maanden per gemeente uitgerold aan alle inwoners 25 jaar en ouder, met een gevalideerd emailadres in MijnOverheid. Er is voor deze leeftijdsgrens gekozen omdat uit onderzoek van het CBS blijkt dat er onder deze grens weinig behoefte is aan deze bekendmakingen, en de overheid wil voorkomen dat deze leeftijdsgroep zich direct afmeldt. Geïnteresseerden onder de 25 jaar kunnen zich wel op eigen initiatief aanmelden via MijnOverheid.nl.

Inmiddels zijn de eerste 96.373 mensen aangemeld, verspreid over negen gemeenten. Tot nu toe heeft minder dan één procent aangegeven de berichten liever niet te ontvangen. Deze mensen worden dan direct uitgeschreven en kunnen zich desgewenst op een later moment opnieuw inschrijven op MijnOverheid.nl. De uitrol zal in de eerste helft van 2024 worden afgerond.

Informatiepunten Digitale Overheid

Om publieke dienstverlening op een goede wijze vorm te geven heb ik laten analyseren wat mensen kwetsbaar maakt in het contact met de overheid. Dit naar aanleiding van het Jaarverslag 2022 van BZK7 en het onderzoek van de Algemene Rekenkamer (ARK) naar de IDO’s. Hiermee voldoe ik aan de toezegging die ik deed bij de schriftelijke beantwoording van de vragen die gesteld zijn door 100 Nederlanders die kritisch op de jaarverslagen hebben meegelezen, ten behoeve van Verantwoordingsdag, de zogenaamde V-100 vragen8.

De uitgevoerde analyse9 stelt dat, anders dan nu vaak gebeurt, we niet kunnen spreken van één groep kwetsbare burgers en dus ook niet van één ondersteuningsbehoefte. De analyse definieert namelijk vijf categorieën waarin mensen kwetsbaar kunnen zijn in het contact met de overheid:

1. Economische kwetsbaarheid

2. Sociale kwetsbaarheid

3. Gezondheidsfactoren met een verhoogd risico

4. Gezinssituaties met verhoogd risico

5. Beperkte basisvaardigheden

De analyse benadrukt dat het belangrijk is om gevoelens van de burgers te horen en erkennen, het sociaal-maatschappelijk netwerk te versterken en doorverwijzingen te verminderen. Verder is het van belang om toegankelijke en begrijpelijke informatie aan te bieden, persoonlijk en fysiek contact te faciliteren en voorzieningen en contact op maat aan te bieden.

In het eerdergenoemde Jaarverslag 2022 van BZK erkent de ARK de sociaal-maatschappelijk functie van de IDO’s, maar trekt zij ook kritische conclusies over het bereik ervan en de gestelde doelen. Al voor verschijning van het onderzoek van de ARK heb ik een aantal veranderingen in gang gezet om het bereik van de IDO’s te vergroten. Het gaat hierbij onder andere om het inrichten van een regierol voor gemeenten en inzet op IDO’s buiten de muren van de bibliotheek, bijvoorbeeld in een school of medische instelling. Deze maatregelen laten inmiddels hun effect in de praktijk zien: het aantal vragen dat wordt gesteld in het IDO stijgt. In de eerste drie kwartalen van 2023 zijn 51.097 vragen geregistreerd. Ter vergelijking: van 2019 tot met 2022 werden er ruim 71.000 vragen geregistreerd in totaal, waarvan 46.102 in 2022.

De geboden hulp in het IDO is vooral praktisch van aard: hulp bij het installeren van een app (zoals DigiD), het aanvragen van een account of hulp bij het invullen van formulieren. Ook wordt er vaak gezamenlijk met de bezoeker informatie opgezocht op de computer. IDO-medewerkers geven aan dat bezoekers in hoge mate tevreden zijn: zij waarderen met name het persoonlijke contact en de tijd die genomen wordt om hen te helpen.

Uit een analyse van de Vereniging van Nederlandse Gemeenten (VNG)10 blijkt dat de samenwerkingsrelatie tussen gemeenten en bibliotheken nog in ontwikkeling is. Ik werk samen met de VNG aan het versterken van deze samenwerkingsrelatie, zodat meer mensen het IDO weten te vinden, bijvoorbeeld door betere communicatie vanuit de gemeente over de hulp die geboden wordt in het IDO. Ook blijkt uit deze analyse dat mensen met beperkte basisvaardigheden in de huidige sterk digitaliserende samenleving met name behoefte hebben aan formele en informele helpers vanuit hun sociale netwerk en simpelere informatie vanuit de overheid. IDO’s in hun huidige vorm sluiten tot op bepaalde hoogte aan bij deze en bij de algemene ondersteuningsbehoeften. Hier zijn echter nog stappen in te zetten.

In de loop van 2024 kom ik daarom met een voorstel welke instrumenten kunnen worden ingezet om het bereik onder mensen die behoefte hebben aan laagdrempelige ondersteuning bij publieke dienstverlening te vergroten. Dit is onderdeel van het versterken en versimpelen van de loketfunctie van de overheid. De positie van de IDO’s binnen deze loketfunctie neem ik hierin mee.

Feedback geven aan de overheid

Om te zorgen dat burgers en bedrijven op een laagdrempelige wijze feedback kunnen geven aan de overheid, werk ik aan een overheidsbrede feedbackfunctionaliteit. Deze zal aan het begin van het tweede kwartaal van 2024 gereed zijn en worden gerealiseerd op het vernieuwde Overheid.nl. De feedback wordt aan de juiste organisaties gestuurd, waarna de voortgang zal worden gemonitord.

Daarnaast wordt er gekeken naar het uitbreiden van de feedbackmogelijkheden op andere overheidsbrede portalen zoals nederlandwereldwijd.nl, ondernemersplein.kvk.nl en rijksoverheid.nl.11 Ik verwacht uw Kamer voor de zomer van 2024 hierover nader te kunnen informeren.

Online en offline dienstverlening

In de samenleving zal er altijd een groep mensen zijn die geen gebruik kan of wil maken van digitale producten of diensten van de overheid. Mensen moeten zelf kunnen kiezen op welke wijze ze gebruik maken van publieke dienstverlening: digitaal of via alternatieve kanalen. In de Wet Modernisering Elektronisch Bestuurlijk Verkeer (WMEBV) is geregeld dat er altijd een niet-digitaal alternatief voor het verkeer tussen overheid en burgers blijft bestaan. Mensen hebben het recht om digitaal zaken te doen, maar niet de verplichting daartoe. Het recht voor burgers en bedrijven om te kunnen kiezen voor de papieren weg blijft in de wet verankerd. De WMEBV introduceert bovendien een zorgplicht die vanaf 1 januari a.s. bestuursorganen verplicht om in hun contacten met burgers en ondernemers zorg te dragen voor passende ondersteuning. Bestuursorganen hebben, gelet op de aard en context van hun dienstverlening, de ruimte om te bepalen voor welke doelgroep(en) welk type van ondersteuning in de rede ligt, waarbij de ondersteuning passend moet zijn voor de doelgroep. Hiermee zorg ik ervoor dat er altijd een ander kanaal open staat voor mensen die niet digitaal met de overheid willen of kunnen communiceren en dat dienstverleners in hun interactie met mensen zorgen dat zij ondersteuning bieden die passend is voor de doelgroep. Daarmee voldoe ik aan de toezegging die ik deed tijdens het Commissiedebat Bescherming persoonsgegevens en digitale grondrechten van 2 november 2022 over het principe van het recht om offline te zijn.

Aanpak Levensgebeurtenissen

In de Aanpak Levensgebeurtenissen wordt gewerkt aan het verbeteren van de dienstverlening aan burgers en ondernemers, waarbij de belevingswereld van mensen centraal staat. In het burgerdomein staan er verschillende levensgebeurtenissen centraal. Zo zijn er binnen de levensgebeurtenis Studeren concrete oplossingen ontwikkeld voor (aankomende) studenten. Er is bijvoorbeeld een poster ingezet met de belangrijkste regelzaken rond studeren, waarop ook verwezen wordt naar het persoonlijk overzicht op rijksoverheid.nl. Deze poster wordt verspreid onder decanen, evenals een flyer met daarop een overzicht van alle financiële regelingen waar studenten gebruik van kunnen maken.

Rond de levensgebeurtenis 18 jaar worden is verdere afstemming met de andere departementen gezocht. Zo wordt het persoonlijk overzicht 18 jaar worden op rijksoverheid.nl doorontwikkeld in samenwerking met het Ministerie van VWS, om jongeren die gebruik maken van zorg en jongeren met geldzorgen van passende informatie te voorzien. Dit overzicht wordt begin 2024 gepubliceerd.

Ook in het ondernemersdomein is er gewerkt aan het verbeteren van de dienstverlening. Bij het starten van een bedrijf komt veel kijken, waaronder het bepalen van een unieke bedrijfsnaam. Daarbij moet de ondernemer niet alleen naar de handelsnaam, maar ook naar de merknaam en domeinnaam kijken. Om dit in één keer te kunnen controleren is de Naamchecker ontwikkeld, die voor het einde van dit jaar live gaat.

Met het Ministerie van EZK is een succesvolle samenwerking opgezet rond de levensgebeurtenis Duurzaam ondernemen, waarbinnen momenteel gewerkt wordt aan oplossingen voor kleine ondernemers. In het najaar van 2023 heeft het Ministerie van EZK het eigenaarschap hiervan overgenomen van Ministerie van BZK.

2. Spoor 2: Iedereen kan de digitale wereld vertrouwen

Iedereen moet erop kunnen vertrouwen dat in de digitale wereld, net zoals in de fysieke wereld, publieke waarden zoals veiligheid, privacy en non-discriminatie gewaarborgd zijn. In de onlinewereld zijn deze waarborgen niet altijd vanzelfsprekend.

Om te zorgen dat iedereen de digitale wereld kan vertrouwen zetten we ons in Nederland, Europa en daarbuiten in voor het beter waarborgen van publieke waarden door:

• het beschermen van Europese burgers via waardengedreven wet- en regelgeving, zoals de Digital Services Act, Digital Markets Act, de herziene eDIAS verordening en de AI-verordening.

• het organiseren van dialogen met specifieke groepen in de samenleving, zoals in de Jongerenraad Digitalisering.

• het ontwikkelen van gericht beleid, zoals op het gebied van online desinformatie en kinderrechten online met het Kinderrechten Impact Assessment.

• ons sterk te maken voor naleving en passend toezicht van belangrijke richtlijnen, zoals de Europese richtlijn Network and Information Security.

• het vergroten van cyber security en digitale weerbaarheid door verschillende instrumenten. Denk aan het Overheidsbreed Cyberprogramma en de ontwikkeling van een eenduidige overheidsdomeinnaamextensie.

Waardengedreven Europese Wetgeving

Om publieke waarden en mensenrechten bij de inzet van digitale technologie goed te kunnen borgen werken we nauw samen met onze Europese partners. In 2022 en 2023 is op dit terrein een aantal belangrijke wetten in werking getreden. De Digital Markets Act (DMA) versterkt de bescherming van Europese consumenten en bedrijven. Zo bepaalt de DMA dat poortwachters berichtendiensten, zoals berichtenverkeer apps, interoperabel moeten maken met andere aanbieders als zij daarom vragen. Daarnaast krijgen gebruikers meer controle over hun data, omdat ze hun data makkelijker mee kunnen nemen naar een ander platform.

Ook trad in november 2022 de Digital Services Act (DSA) in werking. Sinds afgelopen augustus is deze Europese Verordening van toepassing op negentien aangewezen zeer grote online platforms en zoekmachines waaronder YouTube, TikTok, Meta (Facebook en Instagram) en X. Vanaf februari 2024 moeten ook alle overige tussenhandeldiensten, waaronder hostingdiensten en online platforms, aan de DSA voldoen. De DSA bepaalt regels voor de omgang met illegale inhoud en desinformatie. Ook moeten de platformen transparanter zijn over online reclame en bevat de wet een aantal bepalingen om kwetsbare groepen – zoals kinderen – beter te beschermen.

Sinds de invoering van de DSA heeft de Europese Commissie de bevoegdheid om zeer grote online platforms en zoekmachines te verplichten om maatregelen te nemen, zoals om te onderzoeken of hun dienst (waarschijnlijk) bijdraagt aan de bedoelde crisis. Dit is vastgelegd in Artikel 36. Deze bevoegdheid kan alleen worden ingezet na aanbeveling van de digitaledienstenraad. Op dit moment is deze raad nog niet operationeel. Hiervoor moeten alle lidstaten eerst een digitaledienstencoördinator aanwijzen. De deadline hiervoor staat op 17 februari 2024. Vanaf dan kan de digitaledienstenraad zich buigen over het proces dat nodig is om een aanbeveling te doen over de activering van het crisisresponsmechanisme. Hierdoor kan ik mijn toezegging aan uw Kamer om voor het einde van het jaar een update te geven over de vormgeving van de kaders van toezichthouders omtrent de «crisis response mechanism»12 nog niet afdoen. Duidelijkheid over de te volgen procedure door de digitaledienstenraad zal pas beschikbaar worden tijdens de activatie van het crisisresponsemechanisme. Wel heeft de Commissie op 20 oktober jl. een Aanbeveling13 gepubliceerd, waarin zij beoogde digitaledienstencoördinatoren aanspoort om deel te namen aan bijeenkomsten van een informeel netwerk van potentiële digitaledienstencoördinatoren. Dit informele netwerk is in wezen de voorloper van de digitaledienstenraad, die de Commissie vanaf februari 2024 zal bijstaan bij het toezicht op de zeer grote online platforms- en zoekmachines, onder meer in crisissituaties.

De DSA bevat ook een aantal bepalingen die specifiek strekken ter bescherming van minderjarigen. Zo mogen aanbieders van onlineplatforms geen reclame tonen op basis van profilering met gebruikmaking van bijzondere persoonsgegevens of persoonsgegevens van minderjarige gebruikers. In combinatie met de Algemene Verordening Gegevensbescherming (AVG) die strengere eisen stelt aan het verwerken van gegevens van kinderen wordt hiermee voldaan aan de motie van het lid Drost (CU), die verzoekt om te zorgen dat kindergegevens niet worden verwerkt voor advertenties, profilering en microtargeting14.

Hiermee verbonden is de motie van de leden Bouchallikh (GL) en Kathmann (PvdA)15, die de regering verzoekt om zich in Europees verband sterk te maken voor de wettelijke aanpak van aanbevelingsalgoritmes en verslavend ontwerp van onlinediensten, met name sociale media platforms. Deze motie voer ik, mede namens de Minister van Economische Zaken en Klimaat, uit. De Commissie onderzoekt momenteel of de huidige regels consumenten ook online voldoende beschermen. Het is belangrijk dat het verslavend ontwerp van onlinediensten wordt aangepakt. Dit breng ik dan ook samen met de Minister van EZK bij de Commissie onder de aandacht. De juiste plek hiervoor binnen de Europese wetgeving zal door de Commissie moeten worden bezien. In Bijlage 3 ga ik nader in op hoe invulling wordt gegeven aan de motie.

Voldoen aan Europese wetgeving

De Europese wetgeving die hiervoor aan de orde is gekomen moet worden geïmplementeerd door Nederland, waarna (mede-)overheden en het bedrijfsleven moeten voldoen aan de gestelde regels. Het is vanwege de complexiteit en hoeveelheid regels noodzakelijk om extra ondersteuning te bieden aan medeoverheden en midden- en kleinbedrijf zodat zij compliant kunnen zijn aan de betreffende wet- en regelgeving. Om deze reden is de inzet van het Kenniscentrum Europa Decentraal (KED) en de Rijksdienst voor Ondernemend Nederland (RVO) geïntensiveerd met hulp van een subsidie vanuit BZK. Zij organiseerden onder meer evenementen om te informeren over de inhoud van de wetgeving en de wijze waarop aan de wetgeving kan worden voldaan, maar ook over het beter gebruik maken van beschikbare Europese subsidies. Daarnaast is er gewerkt aan impactanalyses van de nieuwe digitale wetgeving die breed beschikbaar zijn gesteld. Ook werken de betrokken digitale toezichthouders samen. Zij hebben zich georganiseerd in het Samenwerkingsverband Digitale Toezichthouders (SDT). Met deze activiteiten is een goede eerste stap gezet. Dit zetten we komend jaar voort. Samen met onze partners, waaronder KED, VNG, Interprovinciaal Overleg (IPO), UvW, RVO en EZK wordt bezien hoe we dit verder uit kunnen bouwen om zowel medeoverheden als bedrijven nog beter te helpen bij het effectieve en juiste compliance.

Publieke waarden borgen: nationale initiatieven

Aanvullend op (Europese) wetgeving om publieke waarden bij digitalisering te waarborgen, werkt het kabinet aan nationale instrumenten. Zo is in het kader van openbare orde en veiligheid een handreiking voor gemeenten gepubliceerd over monitoring van sociale media16.

In samenwerking met het Rathenau Instituut zal in 2024 een aantal maatschappelijke dialogen over nieuwe technologie worden georganiseerd. Het doel daarvan is met de samenleving in gesprek te gaan over opkomende technologieën en mogelijke waardenspanningen, en waar nodig dient dit als nieuwe input voor ons beleid. Ook richtte ik in september samen met UNICEF de Jongerenraad Digitalisering op die mij vier keer per jaar adviseert over digitaliseringsvraagstukken.

Daarnaast organiseerde ik op 8 november jl. een expertsessie over bestaande waardenkaders die van toepassing zijn op digitale technologie. Een belangrijke uitkomst uit deze sessie was dat de Code Goed Digitaal Openbaar Bestuur (CODIO)17 een gedegen en breed kader voor digitalisering biedt, maar praktischer kan worden gemaakt en beter ingebed kan worden in bestaande processen bij overheden. Dit ga ik in 2024 oppakken. Hiermee voldoe ik aan mijn eerdere toezegging om een expertsessie te organiseren en opvolging te geven aan de uitkomsten daarvan18.

Kinderrechten online

Het versterken van kinderrechten in de digitale wereld is een belangrijk onderdeel van het borgen van publieke waarden bij de ontwikkeling en inzet van digitale technologie. Het ontwikkelde Kinderrechten Impact Assessment (KIA) helpt ontwikkelaars van onlineproducten en diensten om risico’s voor kinderrechten in kaart te brengen en te beperken. Daarnaast heb ik in het najaar een afwegingskader ontwikkeld dat ontwikkelaars van online producten en diensten voor kinderen helpt om te komen tot een adequate vorm van leeftijdsverificatie voor hun onlineproduct of dienst19. Hiermee voldoe ik ook aan de toezegging aan uw Kamer om de stand van zaken te doen toekomen met betrekking tot de ontwikkeling van de methode van leeftijdsverificatie. Ik zal beide instrumenten onder de aandacht brengen van de Europese Commissie en aanbieden voor hergebruik.

Om de werking van toezicht op het kinderrechten dossier in kaart te brengen zijn er toezichttafels georganiseerd met de Kinderombudsman, Autoriteit Persoonsgegevens, ACM, Arbeidsinspectie en het College voor de Rechten van de Mens als betrokken toezichthouders, waarbij toezichtvraagstukken en mogelijk oplossingen in kaart zijn gebracht.

Zoals ik impact assessments voor privacy – en mensenrechten uitvoer op digitale producten en diensten om te toetsen of deze aan de eisen voldoen, zal ik dat ook met het Kinderrechten Impact Assessment en het Afwegingskader leeftijdsverificatie gaan doen. Het Afwegingskader leeftijdsverificatie kan bijvoorbeeld worden toegepast op online alcohol verkoop en het Kinderrechten Impact Assessment op een social media platform. Ik werk, zoals in de Werkagenda was aangekondigd, ook aan de ontwikkeling van een Beeldmerk Kinderrechten dat voor ouders en kinderen op toegankelijke wijze de risico’s van bepaalde onlineproducten of diensten in beeld brengt.

Digitale Gemeenschapsgoederen

Waardengedreven alternatieven voor commerciële online producten en diensten zijn van belang in een digitaliserende samenleving, met name daar waar private dienstverleners niet in staat blijken om publieke waarden te waarborgen. Daarom stimuleren we als overheid alternatieven onder de noemer digitale gemeenschapsgoederen. Deze bieden kennen een democratisch en open karakter. Zij reiken een structuur aan waarin publieke waarden, mensenrechten, democratische besluitvorming en (technologische) soevereiniteit centraal worden gesteld. Samen met NL.Net en de Stichting Internet Domeinregistratie Nederland (SIDN fonds) ben ik daarom gestart met het identificeren én stimuleren van betekenisvolle digitale gemeenschapsgoederen, waaronder alternatieve sociale media als PubHub’s, Mastodon en Pol.is. Zij ontvangen ook financiële middelen ter ondersteuning van de opschaling. Begin 2024 wordt er door het SIDN fonds bekend gemaakt welke projecten nog meer zijn geselecteerd en daarmee op ondersteuning kunnen rekenen. Ook start ik een programma dat zich gaat richten op het vergroten van het gebruik van digitale gemeenschapsgoederen door overheden. Ik ondersteun hen hierbij door onder andere het beschikbaar stellen van expertise en implementatie-advies. Ook zal BZK zelf meer optreden als gebruiker van deze digitale gemeenschapsgoederen en dit verder stimuleren.

In Europees verband wordt ook gewerkt aan de ontwikkeling en opschaling van waardengedreven technologie. Hiervoor wordt een European Digital Infrastructure Consortium (EDIC) opgezet. Hierin neemt Nederland het co-voorzitterschap op zich, samen met Frankrijk. De EDIC zal zich mede gaan richten op het versterken van de Europese digitale autonomie door onze afhankelijkheid van niet-waardengedreven techbedrijven te verkleinen.

Daarbij signaleer ik dat bij verschillende digitale gemeenschapsgoederen dezelfde vraagstukken spelen, zoals hoe een adequate governance in te richten. Er zal daarom een voorbeeld organisatiemodel voor digitale gemeenschapsgoederen ontwikkeld worden. Dit model zal getest worden bij verschillende implementaties van digitale gemeenschapsgoederen20. Daarnaast zal komend jaar ingezet worden op kennisdeling en bewustwording, onder andere door actief stakeholders, maatschappelijke organisaties en burgers te betrekken en het organiseren van een congres in december 2024 over open source overheidssamenwerking ten behoeve van waardengedreven digitalisering binnen de Nederlandse overheid. Om in de jaren na 2024 het beleid voor digitale gemeenschapsgoederen aanzienlijk te kunnen intensiveren overweeg ik een voorstel daartoe in te dienen bij het Nationaal Groeifonds. Ik ben reeds gestart te verkennen welke publieke en private partijen een consortium zouden willen vormen. Dit vormt een opmaat voor het realiseren van een breed gedragen strategie gericht op het structureel verminderen van onze strategische digitale afhankelijkheden. Ook zetten we hiermee een volgende stap in het implementeren van het «open, tenzij» beleid. Op deze manier groeit de overheid daadwerkelijk toe naar een praktijk waarin open (source) wordt gewerkt én het ontwikkelen – en gebruiken – van open alternatieven centraal staat.

Desinformatie

Desinformatie ondermijnt het publieke debat en tast de open economie, volksgezondheid, nationale veiligheid en het vertrouwen aan. Daarom heeft uw Kamer eind 2022 de nieuwe Rijksbrede strategie voor de effectieve aanpak van desinformatie ontvangen21. Om de negatieve impact van online desinformatie te verminderen heb ik de afgelopen maanden een aantal concrete stappen gezet. Zo is de website isdatechtzo.nl actief om burgers te informeren en wordt deze in 2024 doorontwikkeld. Voor de verkiezingen van 22 november 2023 bood de website onder andere artikelen met tips voor factchecken en het vinden van duurzame bronnen, en een handout voor gemeentemedewerkers. Hierover is ook gecommuniceerd in de Kamerbrief «Weerbaarheid verkiezingsproces Tweede Kamerverkiezing 22-11-2023»22. Daarnaast kijk ik uit naar de literatuurstudie over welke aspecten van social media bijdragen aan risico’s voor onze democratie en welke rol anonimiteit speelt in de verspreiding van online content. Dit onderzoek wordt eind dit jaar opgeleverd als onderdeel van de opvolging van de motie van het lid Gündoğan23.

Ook op Europees niveau blijf ik mij inzetten voor het verminderen van de negatieve impact van online desinformatie. Afgelopen jaar was ik in dat kader mede-ondertekenaar van het non-paper «on ensuring commitments of online platforms in countering disinformation», waarin de Europese Commissie werd opgeroepen helder met lidstaten informatie uit te wisselen over het toezicht op zeer grote online platforms. Daarnaast hebben de zeer grote platforms, met uitzondering van X (voorheen Twitter), de vernieuwde EU Code of Practice on Disinformation ondertekend. Deze wordt vanaf 17 februari 2024 omgezet naar een Code of Conduct die onder de eerdergenoemde DSA wetgeving valt en verplichtend werkt voor de ondertekenaars. Een van de doelen van de Code is wetenschappers toegang tot data bieden. In het licht hiervan ondersteun ik een pilot dat door de European Digital Media Observatory (EDMO) wordt uitgevoerd om datatoegang te faciliteren. Deze initiatieven worden volgend jaar doorgezet. Het volledige beleid met betrekking tot desinformatie wordt uitgebreid toegelicht in de voortgangsbrief «Rijksbrede strategie voor de effectieve aanpak van desinformatie» die in het eerste kwartaal van 2024 aan uw Kamer zal worden verzonden. Het beleid wordt, waar nodig, aangevuld met aanvullende acties naar aanleiding van nieuwe technologische ontwikkelingen zoals generatieve AI. Daarbij kijken we naar best practices van andere EU-lidstaten.

Anticiperen op nieuwe digitale technologieën

Nieuwe digitale technologieën ontwikkelen zich in rap tempo. Om in wetgeving en beleid sneller hierop te kunnen anticiperen heb ik het afgelopen jaar in samenwerking met het Rathenau Instituut voor specifieke technologieën kansen, risico’s en het handelingsperspectief van de overheid in kaart gebracht. Hierbij zijn we gestart met immersieve technologie en generatieve AI. Het Rathenau heeft hiervoor een methodiek ontwikkeld genaamd de Techscan.

Mede op basis van de «Techscan generatieve AI»24 wordt gewerkt aan een overheidsbrede visie op generatieve AI en op basis van de «Techscan immersieve technologie»25 aan een interdepartementale beleidsreactie en beleidsagenda. We zullen voor wat betreft generatieve AI de dialoog versterken, bijvoorbeeld door middel van de AI Parade, in samenwerking met de Nederlandse AI Coalitie, en door het Rathenau Instituut georganiseerde gesprekken over digitalisering. Ook verkennen we de mogelijkheden van een Rapid response team AI, waartoe de motie van de leden Dekker-Abdulaziz (D66) en Rajkowski (VVD) de overheid oproept. Deze motie stelt een groep met experts voor (binnen en buiten de overheid) die bijhoudt wat de nieuwste technologieën (op AI gebied) zijn om hier snel op te kunnen reageren, maar het liefst ook vooruitkijkt26.

Komend jaar zullen we Techscans blijven uitvoeren wanneer we zien dat een technologie volwassen genoeg is, het gebruik ervan toeneemt en de technologie maatschappelijke effecten met zich meebrengt. Zo kunnen we in een vroegtijdig stadium risico's en kansen identificeren waarvoor mitigerende (beleids)maatregelen nodig zijn. In 2024 gaat het daarbij onder meer om neurotechnologie in samenwerking met onder andere het Ministerie van JenV. Op basis van de handelingsopties die uit een Techscan komen, zetten we concrete beleidsacties in gang.

Om het gesprek over de inzet van nieuwe technologieën te bevorderen, stelde de Sociaal-Economische Raad (SER) in maart van dit jaar de Commissie Digitale Transitie in. Een eerste adviesaanvraag van het kabinet aan de SER is in voorbereiding. Deze richt zich op de impact van alle vormen van AI op de arbeidsmarkt. De commissie gaat in het eerste kwartaal van 2024 aan de slag met de adviesaanvraag.

Onderzoek naar de cookieregeling

Over de cookieregeling informeerde het kabinet uw Kamer op 5 september jl.27. In deze brief beschrijft het kabinet de problematiek en de inzet van het kabinet. Een van de aangekondigde acties is het versterken van het toezicht bij de Autoriteit Persoonsgegevens (AP), waarvoor ik in 2023 al een budget heb toegekend en vanaf 2024 structureel geld heb vrijgemaakt.28 Zoals ook aangekondigd wordt een meting uitgevoerd naar het gebruik van cookies op overheidswebsites. Deze is dit najaar gepubliceerd op basisbeveiliging.nl29. Daaruit bleek dat op 4% van de voorpagina’s van overheidswebsites tracking cookies gebruikt werden. In een tweede onderdeel van het onderzoek, dat nog nader uitgewerkt wordt, wordt gekeken naar cookies op onderliggende pagina’s en naar het gebruik van cookiebanners op overheidswebsites. Ik zal dit blijven meten, waarbij het doel is om geen tracking cookies – ook niet met toestemming – te plaatsen bij bezoek van overheidswebsites. Verder werk ik zoals toegezegd in mijn brief samen met andere lidstaten aan een non-paper over het onderwerp cookies. Ik ben voornemens deze begin 2024 aan uw Kamer te sturen.

In het Eerste Kamerdebat over algoritmische besluitvorming werd door het lid Dittrich (D66) ook gevraagd naar de relatie tussen cookies en het publieke goed van dataeigenaarschap. Dataeigenaarschap betekent hier dat gebruikers hun eigen gegevens kunnen gebruiken of dat die gegevens gebruikt kunnen worden voor maatschappelijke doelen. Het gaat dus niet over eigendom zoals we dat kennen in het privaatrecht. In de Kamerbrief over onder andere cookiebeleid30 is toegelicht dat het vaak onduidelijk is voor eindgebruikers wanneer gegevens uit cookies terecht komen bij derde partijen. Dit bemoeilijkt het recht op gegevensoverdraagbaarheid uit de Algemene Verordening Gegevensbescherming (AVG). In de AVG is opgenomen dat betrokkene het recht heeft dat de persoonsgegevens die hij heeft verstrekt aan een verwerkingsverantwoordelijke te verkrijgen in een gestructureerd, gangbaar, machineleesbaar en interoperabel formaat, en die aan een andere verwerkingsverantwoordelijke te verzenden.

Breder op het onderwerp van het publieke goed van dataeigenaarschap heeft de Europese Unie stappen gezet. Bijvoorbeeld met de recente Dataverordening (Data Act). Deze verordening, die naar verwachting in 2025 in werking treedt, geeft gebruikers van Internet of Things producten (IoT) het recht op toegang tot de gegevens die door hun gebruik worden gegenereerd en het recht deze gegevens te delen met derde partijen.

Cybersecurity bij de overheid

Cybersecurity is een essentiële randvoorwaarde voor succesvolle digitalisering. Als onderdeel van deze brede maatschappelijke opgave heeft de overheid als taak het goede voorbeeld te geven en op een veilige manier met gegevens van burgers om te gaan, en burgers bewust te maken van de risico’s.

Nieuwe Europese Cybersecurity wetgeving

Momenteel wordt de herziene Europese richtlijn Network and Information Security (NIS2) omgezet naar Nederlandse wetgeving. NIS2 heeft als doel de digitale weerbaarheid van organisaties binnen de EU te vergroten. Alle overheidsorganisaties die binnen de scope van NIS2 vallen moeten aan de richtlijn voldoen. Het Ministerie van BZK werkt hierbij samen met andere ministeries bij de omzetting van de richtlijn en informeert en betrekt de medeoverheden hier actief bij via de koepelorganisaties.

Met NIS2 valt ook de overheid als sector binnen de reikwijdte, waar dit voorheen alleen was daar waar de overheid betrokken was bij vitale processen als watermanagement of de basisregistratie personen. De NIS2 richtlijn kent een zorgplicht, meldplicht en verplicht toezicht. Voor het toezicht wordt een stelsel-toezichthouder voor de sector overheid aangesteld, waarbij de basis wordt gevormd door bestaande toezichts- en verantwoordingsstructuren in de verschillende overheidslagen (zogenoemd horizontaal toezicht). Daarbij moet aangetoond kunnen worden dat aan de zorgplicht wordt voldaan.

De zorgplicht wordt voor de overheid onder meer ingevuld met de Baseline Informatiebeveiliging Overheid (BIO). Overheidsorganisaties werken al jaren met de BIO als instrument om hun informatiebeveiliging passend en evenredig in te vullen. Goed toegangsbeheer vormt een belangrijk onderdeel van de BIO. Er is een apart hoofdstuk (hoofdstuk 9) in de BIO opgenomen waarin de eisen ten aanzien van de toegangsbeveiliging zijn opgenomen. De verplichte afweging ten aanzien van het toegangsbeheer, alsook de toets op het op orde houden van dat toegangsbeheer, zijn in de BIO geborgd. Hiermee bevestig ik de motie Dekker-Abdulaziz31 als zijnde onderdeel van lopend beleid.

In de doorontwikkeling van de BIO wordt rekening gehouden met enkele aanvullende verplichtingen uit NIS2, bijvoorbeeld de aandacht voor leveranciersketens. In navolging op de evaluatie32 van de BIO is er een eerste ontwerp gemaakt van de nieuwe BIO dat nu besproken wordt met de verschillende overheidslagen. De herziene BIO wordt in 2024 opgeleverd.

Overheden kunnen daarnaast gratis een online instrument gebruiken, genaamd Inkoopeisen Cybersecurity Overheid (ICO)33, waarmee een set van informatiebeveiligingseisen kan worden samengesteld voor inkopen/aanbestedingen en contracten met ICT-leveranciers. Op dit moment wordt verkend of de onderliggende normensets van ICO geborgd kunnen worden in wetgeving. Het ligt voor de hand om dit via een verplichting in de herziene BIO op te nemen.

Cyberweerbaarheid

In het kader van de Nederlandse Cybersecurity Strategie34 (NLCS) is een Bestuurlijk Convenant opgesteld tussen Rijk en gemeenten35, om opvolging te geven aan acties ter versterking van de digitale veiligheid van gemeenten. Op 9 oktober jl. heeft de Minister van Justitie en Veiligheid u de eerste voortgangsrapportage NLCS doen toekomen36.

Momenteel werk ik samen met VNG aan het in kaart brengen van de cyberweerbaarheid van de gemeenten. Dit doen we door eerst een aantal gerichte vraagstukken te onderzoeken, om scherper te krijgen voor welke uitdagingen gemeenten staan ten aanzien van cyberweerbaarheid. Ik hoop u in de verzamelbrief van juni 2024 nader te informeren over de resultaten van deze onderzoeken en daarmee de uitwerking van de motie Kathmann c.s.37.

Ook wordt onderling geoefend en kennis gedeeld. Zo vindt jaarlijks het Overheidsbreed Cyberprogramma plaats. Hier is zowel binnen als buiten de overheid veel animo voor. Het programma bestaat uit verschillende webinars en masterclasses. In sommige gevallen gaat het over thema’s waar juist de private sector de overheid op wenst mee te nemen. Een vast onderdeel van het programma is de Overheidsbrede Cyberoefening, die dit jaar plaats vond op 30 oktober. Tijdens de oefening werd een hackaanval gesimuleerd, waarbij afzonderlijke overheidsorganisaties gelijktijdig konden oefenen.

Digitale weerbaarheid rijksoverheid en Appbeleid

De rijksoverheid werkt onverminderd aan de uitvoering van de I-strategie met recente successen zoals de vaststelling van de handreiking risicobeheersing public cloud en het beleid voor een verplichte basisopleiding digitale weerbaarheid voor alle Rijksambtenaren38. Ook wordt actief gewerkt aan kwantumveilige cryptografie als reactie op de opkomst van krachtige kwantumcomputers39. Hiervoor is een programma ingericht om bewustwording en samenwerking te realiseren. De volgende stap is het opstellen van cryptobeleid en bijbehorende kaders. Ik zal uw Kamer hier naar verwachting in het vierde kwartaal van 2024 over informeren.

Om de feitelijke veiligheid van kritieke functies te testen worden red teamingtesten steeds breder binnen de rijksoverheid toegepast. Het programma Red Teaming rijksoverheid zal overgaan in een vast organisatieonderdeel binnen CIO Rijk dat ondersteuning biedt aan het opzetten en uitvoeren van geavanceerde red teamingtesten binnen de rijksoverheid.

Daarnaast is op 21 maart jl. per direct het gebruik van applicaties ontraden uit landen met een offensief cyberprogramma gericht tegen Nederland en/of Nederlandse belangen40. Het gebruik van dergelijke applicaties bevat inherente risico’s, waardoor het noodzakelijk wordt geacht om een aantal stappen te zetten om deze risico’s zoveel mogelijk te mitigeren. Hiervoor is besloten om voor de rijksoverheid over te stappen naar een situatie waarbij mobiele apparaten zo zijn ingericht dat alleen vooraf toegestane apps, software en/of functionaliteiten kunnen worden geïnstalleerd en gebruikt.

In de Kamerbrief «Stand van zaken appbeleid» van 24 november jl. is uiteengezet welke stappen sinds de oorspronkelijke Kamerbrief uit maart zijn genomen41. Rijksambtenaren zijn ontraden om gebruik van dergelijke applicaties te maken op hun zakelijke apparaten. Steekproefsgewijs is gezien dat aan deze oproep gehoor is gegeven.

Momenteel wordt gewerkt aan een plan van aanpak voor het ontwikkelen en implementeren van zogeheten «managed apparaten». Hiermee wordt bereikt dat alléén gebruik gemaakt kan worden van een risicogebaseerde lijst van toegestane apps. In de komende verzamelbrieven zal ik uw Kamer verder informeren over de ontwikkelingen op dit gebied.

Online weerbaarheid van burgers

In de Nederlandse Cybersecuritystrategie 2022–2028 (NLCS) is vastgelegd dat het Ministerie van BZK samen met de Ministeries van JenV, EZK en OCW, acties onderneemt om burgers online weerbaarder te maken. Zo is het Ministerie van BZK in het najaar van 2023 samen met JenV en EZK gestart met een Rijksbrede campagneaanpak op cybersecurity, bestaande uit verschillende publiekscampagnes. De eerste campagne is gericht op «social engineering» met de slogan «Laat je niet interneppen». Binnen deze aanpak start de eerste helft van 2024 de zesde ronde van de campagne gericht op veilige slimme apparaten «Doejeupdates». Ook heeft het Ministerie van BZK de Tool Cyberweerbaarheid42 laten ontwikkelen om medewerkers uit het maatschappelijke en culturele middenveld (zoals onder andere de medewerkers van de IDO’s) te ondersteunen als burgers vragen of problemen hebben met betrekking tot online veiligheid. Daarnaast werkt het Ministerie van BZK via de «City Deal Lokale Weerbaarheid Cybercrime» aan het stimuleren van beproefde lokale en regionale interventies én het ontwikkelen van nieuwe interventies, specifiek gericht op het helpen van kwetsbare groepen in de samenleving, zoals ouderen en laaggeletterden.

Uniforme domeinnaamextensie voor overheidswebsites

Tijdens het Commissiedebat Digitaliserende Overheid van 28 juni jl., zegde ik toe43 een nader onderzoek uit te voeren naar de toepassing van een overheidsdomeinnaamextensie bij de overheid. Inmiddels is dit onderzoek afgerond en gepubliceerd op rijksoverheid.nl44. Uit het onderzoek blijkt aantoonbaar dat een uniforme extensie burgers helpt om makkelijk te kunnen bepalen of een website van de overheid is of niet. Dat geldt ook voor laaggeletterden en mensen met beperkte digitale vaardigheden die nadrukkelijk zijn meegenomen in dit onderzoek. Op grond van veiligheidsoverwegingen en internationale best practices heb ik het principebesluit genomen om te kiezen voor de extensie .gov.nl. Om inzicht te krijgen in de financiële en organisatorische gevolgen laat ik een uitvoeringstoets doen.

Het voorstel van het lid Rahimi (VVD) om de topleveldomeinnaam extensie .nld voor de Nederlandse overheid te introduceren blijkt niet mogelijk. In de beantwoording op schriftelijke vragen van 30 oktober jl. heb ik uw Kamer daarover geïnformeerd. De Internet Corporation for Assigned Names and Numbers (ICANN) geeft topleveldomeinen uit en hierover heeft ICANN in haar beleid opgenomen dat drie letterige ISO 3166 alpha-3 codes zoals .nld niet toegekend worden op topleveldomeinnaamniveau45.

Naast de uniforme domeinnaamextensie werk ik ook aan het Register Internetdomeinen Overheid (RIO) als bron waar burgers terechtkunnen voor een snelle check op de echtheid van websites. Het RIO wordt momenteel gevuld met websites van het Rijk en komt nog in december van dit jaar in een eerste versie beschikbaar voor burgers. In 2024 zal het register worden uitgebreid met de websites van de medeoverheden. Dan zal ook via gebruikersonderzoeken worden onderzocht hoe burgers het beste ondersteund kunnen worden bij hulpvragen over overheidswebsites.

Privacygovernance

Burgers en ondernemers moeten erop kunnen rekenen dat de overheid rechtmatig en zorgvuldig met hun gegevens omgaat. Vanuit de rijksoverheid is hier een aantal belangrijke stappen in gezet.Zo is met de start van de Chief Privacy Officer (CPO)-raad de Rijksbrede privacygovernance versterkt. Om de bewustwording binnen de overheid te verhogen wordt een privacy-opleiding voor managers binnen de Algemene Bestuursdienst (ABD) ontwikkeld. Het nieuwe Rijksmodel Data Protection Impact Assessment (DPIA) standaardiseert de totstandkoming van privacy assessments. Ook is een handleiding opgesteld voor het toepassen van de verplichte risico assessments voor mensenrechten en algoritmes (IAMA) en gegevensbescherming (DPIA).

De CPO’s zullen in 2024 worden opgenomen in het vernieuwde CIO-stelsel om de privacy aanpak verder te standaardiseren, privacy op te nemen in het formele besluitvormingsproces en de Rijksbrede kennisuitwisseling te stimuleren. Parallel hieraan wordt ook gewerkt om de positie en competenties van de Functionaris Gegevensbescherming (FG) te versterken. De gedachte is om dit onder meer te doen door het installeren van een Rijksbreed platform voor FG’s.

3. Spoor 3: Iedereen heeft regie op het digitale leven

Elke burger moet waar mogelijk de eigen gegevens bij de overheid kunnen inzien, ophalen en waar nodig laten corrigeren. Bovendien moeten burgers binnen de grenzen van de wet kunnen bepalen met wie gegevens worden gedeeld. Om te voorkomen dat publieke en private partijen onrechtmatig allerlei persoonlijke data verzamelen, verhandelen en soms kwijtraken is regelgeving en beleid nodig. Bijvoorbeeld rond wallets en andere basisvoorzieningen. Ook algoritmes kunnen het gevoel geven dat je de grip op je leven verliest. Met wetgeving, kaderstelling en toezicht maken we algoritmes en hun toepassingen eerlijk en transparant, zodat men op goede behandeling kan vertrouwen.

Om te zorgen dat iedereen regie heeft op het digitale leven richt het Kabinet zich op:

regie op gegevens zodat burgers en ondernemers grip hebben op welke informatie de overheid van hen heeft, zaken kunnen wijzigen en over de gegevens kunnen beschikken als dat nodig is.

• de ontwikkeling van een digitale identiteitswallet als onderdeel van het identiteitsstelsel zodat mensen conform de Wet digitale overheid op het juiste betrouwbaarheidsniveau toegang krijgen tot digitale dienstverlening.

• een waardengedreven en mensgerichte ontwikkeling en inzet van algoritmes aan de hand van verschillende instrumenten zoals het algoritmeregister en de ontwikkeling van AI Validatie.

Regie op eigen gegevens

Via de website wiegebruiktmijngegevens.nl kunnen burgers voor steeds meer overheidsbesluiten inzien welke gegevens overheidsorganisaties gebruiken bij het nemen van besluiten. Dit kan nu voor 80 van de circa 600 overheidsbesluiten voor burgers. Daarnaast is het mogelijk om via MijnOverheid de meest (her)gebruikte gegevens in te zien en kan iedereen ook zien welke organisaties een melding krijgen als persoonsgegevens in de BRP wijzigen. Zo ontstaat er op verschillende plekken overzicht voor burgers en bedrijven van (persoons)gegevens die door de overheid worden gebruikt, verstrekt en verwerkt.

Burgers moeten hun eigen gegevens ook kunnen delen met derden, bijvoorbeeld voor de aankoop van een woning. De eerste proeftuin voor het delen van (overheids)gegevens met private partijen is recent gestart. Op basis van de resultaten zal gekeken worden wat nodig is voor implementatie en opschaling.

Europese Digitale Identiteit (EDI)

Nederland is op het domein van digitale identiteit een voorbeeldland als het gaat om publieke, private en wetenschappelijke ontwikkelingen. Zo wordt er gewerkt aan een digitale identiteitswallet waarmee gebruikers straks kunnen inloggen en zelf kunnen bepalen met wie ze hun gegevens delen.

De ontwikkeling van de publieke wallet en de voorbereiding voor het Nederlandse EDI-stelsel vindt op open en transparante wijze plaats. De eerste demonstratie versie voor de Nederlandse voorbeeld-wallet is inmiddels beschikbaar en wordt gebruikt tijdens presentaties aan belangstellenden en betrokkenen46. Naar verwachting wordt in het eerste kwartaal van 2024 een werkende, eerste versie van een Nederlandse open source voorbeeld-wallet opgeleverd. Deze versie zal een deel van de uiteindelijk benodigde functionaliteiten kunnen ondersteunen, zoals het online personaliseren van de id-wallet, online identificatie en authenticatie en het kunnen laden en delen van gegevens. Voordat de wallet beschikbaar wordt gesteld, wordt in het tweede kwartaal 2024 de betrouwbaarheid en veiligheid van deze eerste versie getoetst in keten(integratie)-testen. Als deze testen slagen, streef ik ernaar in de tweede helft van 2024 de werking in de praktijk te beproeven met een representatieve groep testgebruikers op basis van vrijwillige deelname.

Ik heb u recentelijk over de uitkomsten van de triloog-onderhandelingen van de herziening van de eIDAS verordening geïnformeerd47. Vanuit Nederland is ingezet op voor ons belangrijke punten bij onderhandelingen op het Europees Raamwerk voor Digitale Identiteit. De triloogfase zal naar verwachting begin 2024 worden afgerond. Dat betekent dat er dan een Europese verordening ligt waaruit verplichtingen volgen die geïmplementeerd moeten worden. Er zal op EU-niveau daarna worden gewerkt aan uitvoeringshandelingen en aan pilots.

Voortgang stelsel Toegang

De Wet digitale overheid (Wdo) biedt de mogelijkheid om naast publieke inlogmiddelen (DigiD) ook private inlogmiddelen voor burgers en bedrijven toe te laten op de hogere betrouwbaarheidsniveaus. Het stelsel Toegang, dat nog in ontwikkeling is, moet het technisch mogelijk maken dat in de nabije toekomst bij de dienstverleners in de (semi)publieke sector kan worden ingelogd met zowel publieke inlogmiddelen, zoals DigiD, als met erkende private middelen.

De ontwikkeling van het stelsel Toegang zal in drie fasen verlopen gedurende de periode 2024–2026 en is afgestemd op de functionaliteit die dan via het nieuwe stelsel beschikbaar zal komen. Tegelijkertijd zal de continuïteit van de beschikbaarheid van de huidige inlogmiddelen DigiD en eHerkenning gewaarborgd blijven.

• Fase 1 betreft het realiseren van het inloggen voor jezelf in het burgerdomein.

• Fase 2 betreft het realiseren van het inloggen voor een ander in het burgerdomein.

• Fase 3 ziet op het realiseren van het inloggen namens een bedrijf of organisatie in het bedrijvendomein.

De precieze data voor de realisatie zijn op dit moment nog niet te geven. Hiervoor is eerst nadere prioriteitstelling nodig voor Logius, de beoogd beheerder van het stelsel. Als gevolg hiervan wordt ook aan alternatieve scenario’s gewerkt met mogelijke andere partners voor het beheer van het stelsel. In de verzamelbrief van juni 2024 zal ik uw Kamer informeren over de nieuwe planning.

In fase 2 en 3 van de ontwikkeling van het stelsel wordt mogelijk gemaakt dat private aanbieders in respectievelijk het burger- en bedrijvendomein kunnen toetreden. Deze inlogmiddelen dienen te beschikken over de vereiste betrouwbaarheidsniveaus, conform de eIDAS-verordening, wat nu in de wet is vastgelegd. De dienstverleners bepalen, op basis van de regels die de Wdo stelt, op welk betrouwbaarheidsniveau een burger of bedrijf moet inloggen om toegang te krijgen tot hun dienstverlening.

De afstemming met de overheidsdienstverleners en andere betrokken partijen over de planning en ontwikkelingen wordt geïntensiveerd en richt zich specifiek op de vraag hoe dienstverleners kunnen aansluiten. Hiermee voer ik ook mijn toezegging aan uw Kamer uit om met de VNG te spreken over hoe gemeenten kunnen aansluiten op het stelsel van toegang48. Ook ben ik voornemens een monitor over nieuwe inlogmiddelen in te richten.

De Wdo treedt gefaseerd in werking afgestemd op het ontwikkeltempo van de benodigde stelselvoorzieningen. Het stelsel zal ook voorzien in een mogelijkheid om misbruik vroegtijdig te herkennen en herstellen, zodat burgers bij problemen snel kunnen worden geholpen.

Door de ontwikkeling van het stelsel wordt mogelijk gemaakt dat private aanbieders in respectievelijk het burger- en bedrijvendomein kunnen toetreden. Wanneer een nieuw middel wordt toegelaten zal het formele besluit worden gepubliceerd. Ook zal in dat kader richting burgers en bedrijven aanvullende communicatie plaatsvinden, inclusief de bij toelating gehanteerde criteria, zoals ik heb toegezegd aan het lid Prins (CDA) van de Eerste Kamer49. Doel hiervan is de maatschappij goed te informeren over de betrouwbaarheid van het middel en zo het vertrouwen in het nieuwe stelsel te versterken.

Machtigen en vertegenwoordigen

Op 12 december jl. heeft de Nationale ombudsman het rapport «DigiD helpt niet mee» 50 gepubliceerd. Het rapport stelt dat de digitale toegang voor wettelijk vertegenwoordigers en mensen die namens een naaste digitaal zaken willen doen met de overheid nog steeds niet goed geregeld is.

Iedereen in bezit van een DigiD kan in principe digitaal zaken doen met de overheid. Ik vind het belangrijk dat we in Nederland zelf kunnen kiezen hoe we gebruikmaken van de dienstverlening van de overheid: digitaal, met papier, bij een loket of telefonisch. Ik ben het daarom eens met de oproep van de Ombudsman dat hier goede toegang voor nodig is. Voor het vertegenwoordigen van personen ligt dat ingewikkelder. Met mijn Kamerbrief van 12 oktober jl.51 heb ik uw Kamer geïnformeerd over welke voortgang is geboekt op het gebied van digitaal vertegenwoordigen en een vooruitblik gegeven op de (nabije) toekomst.

Bij het vertegenwoordigen maken we onderscheid tussen vrijwillig machtigen en wettelijk vertegenwoordigen. Handelingsbekwame burgers kunnen vrijwillig iemand aanwijzen (machtigen) om zich te laten vertegenwoordigen in de interactie met publieke dienstverleners. Op dit moment is dit voor 554 diensten bij 528 dienstverleners mogelijk, waaronder veel grote dienstverleners zoals bijvoorbeeld de Belastingdienst en het UWV. Dit zijn nog lang niet alle publieke dienstverleners, omdat dienstverleners hiervoor onder andere aanpassingen in de eigen processen moeten doen.

Burgers die (deels) handelingsonbekwaam zijn en niet zelfstandig mogen handelen, zoals personen die onder bewind of curatele staan of minderjarigen, hebben een door de wet of door de rechter aangestelde wettelijk vertegenwoordiger (bewindvoerder, curator, mentor of een persoon met gezag over een minderjarige). Onder mijn regie zijn hiervoor een tweetal digitale oplossingen gerealiseerd: de bevoegdheidsverklaringsdienst en de gezagsmodule.

De bevoegdheidsverklaringsdienst wordt vanaf begin 2024 in gebruik genomen. Gestart wordt met bewindvoerders en curatoren, die dan de mogelijkheid hebben om bij een paar eerste dienstverleners in te kunnen loggen namens hun cliënt, daarna volgen ook mentoren. De gemeenten Rotterdam en Den Haag hebben de bevoegdheidsverklaringsdienst beproefd en nemen het binnenkort in gebruik.

Voor het vaststellen van gezag over minderjarigen is in aanvulling op de bevoegdheidsverklaringsdienst de gezagsmodule ontwikkeld. Met de gezagsmodule kunnen overheidsinstanties vaststellen wie het gezag over een minderjarige heeft op basis van de informatie in de BRP. Wettelijk vertegenwoordigers van minderjarigen kunnen met de gezagsmodule, in combinatie met de bevoegdheidsverklaringsdienst, namens hen langs digitale weg diensten afnemen.

Ook deze voorzieningen vragen aanpassing van de systemen van de dienstverleners. Ik werk daarom samen met Logius en de publieke dienstverleners aan het verbeteren van het aansluitproces en stimuleer dienstverleners om hun systemen gereed te maken en aan te sluiten. Zo zal ik bijvoorbeeld overleg initiëren met software leveranciers voor de gemeentelijke markt om hun software pakketten geschikt te maken voor aansluiting op de vertegenwoordigingsvoorzieningen.

Algoritmes reguleren

Ook algoritmes en artificiële intelligentie (AI) moeten aan publieke waarden voldoen. Om de eigen inzet van algoritmes te toetsen, deden het afgelopen jaar 18 overheidsorganisaties mee met een pilot voor de toepassing van de Impact Assessment Mensenrechten en Algoritmes (IAMA). Of een IAMA is uitgevoerd kan worden aangegeven in het openbare algoritmeregister. Zoals toegezegd in de Kamerbrief «algoritmes reguleren»52 heeft CIO Rijk de departementen gevraagd een planning aan te leveren om het algoritmeregister gevuld te hebben in 2025. Alle departementen zullen uw Kamer apart over hun voortgang informeren. Het Ministerie van BZK heeft onlangs ook de eigen planning naar uw kamer gestuurd53. Conform de motie van het lid Dekker-Abdulaziz (D66) van de Tweede Kamer zullen nieuwe hoog-risico AI-systemen worden geregistreerd door organisaties54. Het algoritmeregister is op dit moment gevuld met meer dan 254 algoritmes van meer dan 64 organisaties.

In 2023 is de AP gestart als algoritmetoezichthouder. Tot de taken behoren het signaleren, analyseren en rapporteren van algoritmerisico’s. Daarnaast werkt de AP aan het versterken van de samenwerking tussen toezichthouders op het gebied van algoritmes en aan het komen tot gezamenlijke uitleg en overzicht in normen en kaders. In juni publiceerde de AP de eerste Rapportage Algoritmerisico’s Nederland55, zoals ook is toegezegd56 aan uw Kamer. In de aan uw Kamer gezonden brief opschaling algoritmetoezichthouder57 ga ik nader in op de intensivering van de activiteiten van de directie Coördinatie Algoritmes binnen de AP en het daarbij behorende budget. Voor het overige geldt dat de digitale toezichthouders intensief en goed samenwerken als het gaat om het toezicht op AI en algoritmes.

Om overheden te helpen met het voldoen aan alle verplichtingen, werd dit jaar de eerste versie van het Implementatiekader Inzet van algoritmes gepubliceerd58. Dit kader helpt overheidsorganisaties om bij de inzet van algoritmes te voldoen aan de normen en wettelijke verplichtingen59. Zo laat het in een volgende versie, die we in 2024 zullen publiceren, zien wie gedurende de levenscyclus van algoritmische systemen verantwoordelijkheden dragen, en wordt er gewerkt aan toevoeging van inkoopvoorwaarden voor de inkoop van algoritmes door de overheid.

Als het gaat om eerlijke en transparante toepassing van algoritmes door de overheid, zijn overheden volgens de Algemene wet bestuursrecht verplicht om hun besluiten te motiveren, of er algoritmes worden gebruikt of niet. Op dit moment onderzoekt het Ministerie van JenV samen met mijn ministerie, mede ter uitvoering van de motie Van Baarle (DENK)60 en de motie Slootweg (CDA)61, de mogelijkheden om de individuele transparantie van algoritmegebruik bij besluitvorming in de zin van de Awb te bevorderen. In de preconsultatie van het voorstel voor de Wet versterking waarborgfunctie Awb heeft een expertsessie plaatsgevonden over dit onderwerp en zijn vragen aan uitvoeringsinstanties voorgelegd. Ter gelegenheid van de internetconsultatie van dit wetsvoorstel worden uitvoeringsinstanties, decentrale overheden, de rechtspraak, andere belanghebbenden en belangstellenden uitgenodigd deze vragen te beantwoorden en nader op het onderwerp algoritmische besluitvorming te reflecteren.

Artificiële intelligentie

Zoals bekend wordt er gewerkt aan de Europese AI-verordening. Deze wet legt regels op aan ontwikkelaars en gebruikers van AI om rechten van Europese burgers te beschermen. De Nederlandse inzet voor de AI-verordening heeft zich gericht op de bescherming van fundamentele rechten, het vergroten van veiligheid en het versterken van innovatie(mogelijkheden).

De Europese lidstaten (Raad) en het Europese Parlement hebben in respectievelijk december 2022 en juni 2023 ieder hun eigen positie ingenomen. In december 2023 is voor deze verordening een politiek akkoord op hoofdlijnen bereikt in de triloog. Nu zal nog technische uitwerking plaatsvinden tussen de instellingen. Naar verwachting zal de verordening in 2024 in werking gaan treden. Voor de implementatie van de verordening zijn nu al de eerste stappen gezet. Daarnaast lopen ook onderhandelingen over het AI verdrag van de Raad van Europa. Naar verwachting zullen de verdragsonderhandelingen in het voorjaar van 2024 worden afgerond, wat een belangrijke bijdrage zal leveren aan het waardenkader voor AI, ook buiten de Europese Unie.

Naast onze Europese inbreng ontwikkelen we momenteel een overheidsbrede visie op generatieve AI, waarmee ook invulling wordt gegeven aan de motie van de leden Dekker-Abdulaziz (D66) en Rajkowski (VVD) over een integrale visie op nieuwe AI-producten62. Deze visie zal in januari 2024 verschijnen.

Om verdere kennis en ervaring op te doen met de validatie van AI63, heb ik binnen BZK een AI Validatie team opgericht. Het AI Validatie team buigt zich ook over het meetbaar maken van risico’s en kansen van generatieve AI. Het team bestaat uit software engineers die samen met beleidsmakers gaan werken aan concrete hulpmiddelen om algoritmes te valideren. Ook gaat dit team onderzoeken wat er nodig is aan specifieke datasets om verschillende AI-toepassingen te kunnen testen. Zo kan bijvoorbeeld getest worden of algoritmes discrimineren en worden tools ontwikkeld om algoritmische besluitvorming transparanter te maken.

Met de aangekondigde visie op generatieve AI en de eerder in deze brief genoemde adviesaanvraag aan de SER, geeft het kabinet gedeeltelijk invulling aan de motie Dassen (Volt) c.s. 64, om de impact van de effecten en de toepassing van kunstmatige intelligentie (AI) door de overheid in kaart te brengen. Deze motie roept op om een impactanalyse per ministerie met betrekking tot de effecten en de toepassing van kunstmatige intelligentie door de overheid, op de banen van de toekomst, beleidsontwikkeling en onze manier van werken op te stellen. In mijn volgende verzamelbrief hoop ik u te kunnen informeren over de voortgang van deze trajecten en daarmee de verdere invulling van de motie Dassen.

Op basis van adviezen van de Landsadvocaat Pels Rijcken en de AP heb ik een voorlopig standpunt ingenomen op het gebruik van generatieve AI door Rijksorganisaties65. Het standpunt benadrukt zorg vanuit geldende wet- en regelgeving bij verantwoord gebruik van generatieve AI. Veel niet-gecontracteerde generatieve AI-toepassingen zoals ChatGPT, Bard en Midjourney voldoen immers over het algemeen niet aantoonbaar aan geldende wetgeving. Deze zijn dus in beginsel niet toegestaan, tenzij er bijvoorbeeld via een (pre-scan) DPIA of een algoritme impact assessment (zoals een IAMA) aantoonbaar kan worden gemaakt dat wel wordt voldaan aan geldende wet- en regelgeving.

Ik wil het gebruik van generatieve AI binnen de rijksoverheid op een veilige en verantwoorde manier bevorderen. Met een aantal vervolgstappen wil ik zorgen dat er binnen de rijksoverheid geëxperimenteerd kan worden met generatieve AI, dat de kennis op dit gebied wordt vergroot en dat deze technologie verantwoord kan worden ingekocht. Het standpunt zelf wordt herijkt in 2024, mede in lijn met de AI-Verordening.

4. Spoor 4: Een digitale overheid die waardengedreven en open werkt voor iedereen

Volwaardige digitalisering van de overheid is vereist voor succes in de eerste drie sporen van de Werkagenda Waardengedreven Digitaliseren en ook om als overheid zelf, intern én naar buiten toe, goed te kunnen functioneren. Daarvoor moet de overheid open en gedreven door publieke waarden werken (onder andere professioneel, integer en transparant).

Om een goed functionerende digitale overheid te realiseren die waardengedreven en open werkt voor iedereen zet het kabinet zich in voor:

• een Generieke Digitale Infrastructuur voor alle publieke dienstverleners voor hun digitale dienstverlening aan burgers en ondernemers

• een Interbestuurlijke Datastrategie en een Federatief Datastelsel voor verantwoord inzet van data voor maatschappelijke opgaven.

open standaarden en informatiebeveiligingsstandaarden om gegevensuitwisseling tussen systemen te verbeteren.

• de I-strategie Rijk om de veranderkracht van digitalisering van de verder te benutten bij het Rijk met aandacht voor onder andere de informatiehuishouding en de doorontwikkeling van het CIO-stelsel.

Generieke Digitale Infrastructuur

De Generieke Digitale Infrastructuur (GDI) vormt het fundament voor een goed functionerende digitale overheid en is cruciaal voor een betrouwbare dienstverlening aan burgers en ondernemers. De voorgenomen programmering wordt jaarlijks in het GDI-Programmeringsplan opgesteld en aan uw Kamer aangeboden. In Bijlage 4 bij deze brief ontvangt u het GDI-Programmeringsplan voor het komende jaar. Het plan verantwoordt de besteding van het bijbehorende budget vanuit de Centrale financiering GDI. Het totaal beschikbare budget van de Centrale Financiering is € 332 miljoen. Ruim 80% daarvan wordt besteed aan beheer- en exploitatie, het resterende deel gaat naar vernieuwing, waarbij het zwaartepunt ligt bij het domein «toegang».

AcICT advies IT-infrastructuur Logius

De uitwerking van het advies van het Adviescollege ICT-toetsing (hierna: AcICT) op de IT-infrastructuur van Logius heeft gevolgen voor de programmering van de GDI in 2024. In het advies van het AcICT staan onder meer zorgen over de complexiteit van en het maatwerk op het beoogde IT-platform van Logius, en over de (sturing op de) migraties van GDI-voorzieningen als DigiD en MijnOverheid naar dit platform. In opvolging van dit advies worden de migratiestrategie en -planning herijkt, wat gevolgen heeft voor met name de doorontwikkeling van de GDI-voorzieningen. De haalbaarheid van en consequenties voor de programmering zijn en worden voor sommige onderdelen nog apart onderzocht en leiden tot bijstelling van de voorgenomen programmering. Het GDI-Programmeringsplan 2024 benoemt de uitdagingen waar we gezamenlijk voor staan en wordt op basis van nieuwe inzichten in het eerste kwartaal van 2024 herijkt. De aanpassingen in de programmering worden daarna met een addendum aan uw Kamer aangeboden. Deze herijking richt zich vooral op het domein Toegang. De uitwerking van het AcICT-advies heeft ook gevolgen voor de doorontwikkeling van de GDI. Zo kunnen de door de afnemers gewenste doorontwikkeling van de GDI en wettelijke en/of technisch noodzakelijke vernieuwingen daardoor niet in de gewenste vorm en snelheid worden uitgevoerd. Een nadere duiding van het AcICT advies is opgenomen als Bijlage 5.

In navolging van de adviezen werken we aan een stabiel en bruikbaar IT-platform en aan beheerste migratie van de voorzieningen zodat er een toekomstbestendige basis ligt voor de GDI. De vertraging brengt de stabiliteit van de GDI niet in gevaar. Net als in 2023 wordt ook voor 2024 alles op alles gezet om de bestaande onderdelen van de GDI betrouwbaar, beschikbaar en veilig te laten zijn. Samen met partners en stakeholders blijven we bouwen aan een overheid die beter aansluit bij de behoeften van burgers en ondernemers, met de GDI als solide basis voor deze ambitie.

Realisatie Interbestuurlijke Datastrategie (IBDS) en federatief datastelsel (FDS)

Om de grote interbestuurlijke maatschappelijke opgaven op te lossen en dienstverlening aan burgers en bedrijven te verbeteren, is verantwoorde inzet van data onmisbaar. Het interbestuurlijke programma realisatie IBDS helpt overheidsorganisaties bij het creëren van duidelijkheid over wat technisch kan, juridisch mag en ethisch wenselijk is bij datagebruik. Dit programma heeft in het afgelopen jaar haar eerste resultaten opgeleverd. Zo bracht de Adviesfunctie verantwoord datagebruik diverse adviezen uit die door verschillende overheidsorganisaties te gebruiken zijn, zoals het hergebruik van camerabeelden in de openbare ruimte. Ik ga deze adviesfunctie op aangeven van het Netwerk Publieke Dienstverlening uitbreiden om gedegen analyses te doen en impasses rondom het delen van gegevens te doorbreken. Hierover heb ik uw Kamer nader geïnformeerd in de Voortgangsrapportage «Transformatie overheidsbrede publieke dienstverlening»66.

Zo is er een methodiek ontwikkeld die gebruikt wordt om het gesprek te faciliteren bij botsende waarden rondom gegevensdelingsvraagstukken. Om de vindbaarheid, bruikbaarheid en uitwisselbaarheid van data te vergroten wordt gewerkt aan een federatief datastelsel als doorontwikkeling van het stelsel van basisregistraties. Het FDS is te zien als het data-ecosysteem van de Nederlandse overheid. Het bestaat onder meer uit afspraken en standaarden zodat iedereen op dezelfde manier werkt en burgers inzicht hebben welke gegevens over hen worden gebruikt voor welk doel. Hiermee realiseren we op een veilige manier privacy by design, betere accountability van overheidsdienstverleners en meer transparantie zodat data makkelijker gebruikt kunnen worden voor maatschappelijke opgaven en verbeteren van de dienstverlening. Momenteel beschrijven organisaties hun datasets op een gestandaardiseerde manier zodat de vindbaarheid toeneemt, het CBS heeft datasets toegevoegd op data.overheid.nl en er is een werkplaats ingericht (Digilab) waarin gewerkt wordt aan het ontwikkelen en beproeven van nieuwe standaarden om data op een verantwoorde manier te gebruiken. Bij de realisatie van het FDS leren we van goede voorbeelden in het buitenland zoals X-road in Estland en de Kruispuntbank in België.

Open standaarden en informatieveiligheidstandaarden

Open standaarden

Het belang om open standaarden toe te passen in de publieke sector is met de vergaande digitalisering van de samenleving verder toegenomen. Een open standaard heeft betrekking op de specificatie van de taal die computers onderling spreken. Het gaat om een gemeenschappelijke afspraak over het formaat van gegevensuitwisseling tussen ICT-systemen. Iedere leverancier mag een open standaard in zijn software implementeren en iedere gebruiker mag deze gebruiken. Open source software maakt vaak gebruik van open standaarden, omdat de juridische gebruiksvoorwaarden van open standaarden compatibel zijn met open source licenties. Voor alle open standaarden geldt dat toepassing voor meer interoperabiliteit en leveranciersonafhankelijkheid kan zorgen. Forum Standaardisatie onderzoekt jaarlijks het gebruik van de standaarden van de «Pas toe of leg uit»-lijst.

Het «pas toe of leg uit»-beleid zegt dat overheidsorganisaties bepaalde open standaarden moeten gebruiken als ze nieuwe of verbeterde ICT-systemen of -diensten kopen. Als ze dat niet doen, moeten ze uitleggen waarom niet. Op de website basisbeveiliging.nl worden kaarten en rapporten gepubliceerd die laten zien hoe overheidsorganisaties online voldoen aan beveiligingseisen. Dit wordt gedaan door voortdurend de van buitenaf meetbare beveiligingsmaatregelen te scannen met open data en volgens open source methodiek in lijn met ons beleid. Deze metingen worden regelmatig uitgebreid en dragen daarmee bij aan beleidsontwikkelingen omtrent online weerbaarheid van overheden door in kaart te brengen hoe digitaal weerbaar overheden zijn. Met alle overheden wordt er gewerkt aan een interbestuurlijke aanpak om gerichter werk te maken van een hogere adoptiegraad, waar nog winst te boeken is. De Monitor Open Standaarden controleert daarnaast of de organisaties zich aan deze regels houden. Op hoofdlijnen laat de monitor67 een positieve trend zien. Blijvende inspanning is echter nodig om te zorgen dat er aan de standaarden voldaan wordt.

Informatieveiligheidstandaarden

Uit de laatste halfjaarlijkse meting van afgelopen zomer68 van Forum Standaardisatie naar de implementatie van de informatieveiligheidstandaarden bij overheidsorganisaties blijkt dat veel organisaties nog niet voldoen aan de verplichte web- en e-mailstandaarden en het Internet Protocol versie 6 (IPv6). Dit levert beveiligingsrisico’s op. Er zijn verbeteringen zichtbaar ten opzichte van eerdere metingen, maar ook hier moet het tempo omhoog69. Overheidsbreed is daarom een zwaardere vorm van sturing afgesproken en zijn er afspraken gemaakt om standaarden voor internetveiligheid en informatieveiligheid versneld te adopteren, de zogeheten streefbeeldafspraken. Een aantal standaarden is per 1 juli 2023 verzwaard tot een wettelijke verplichting via het «Besluit beveiligde verbinding met overheidswebsites en -webapplicaties».

De Wet digitale overheid (Wdo) maakt het mogelijk nadere besluiten (in de vorm van Algemene Maatregelen van Bestuur) te nemen. Dit jaar heb ik aan het Bureau Forum Standaardisatie de opdracht gegeven een nulmeting op de toepassing van de wettelijke verplichte standaarden uit te voeren. De resultaten worden uiterlijk eind dit jaar verwacht en op digitaleoverheid.nl gepubliceerd. De resultaten zullen gebruikt worden om de toepassing van de verplichting te monitoren.

Implementatie van standaarden door Microsoft

Naast de beveiliging voor publiek toegankelijke websites en webapplicaties is het ook van belang om mailverkeer te beveiligen. In mei dit jaar heeft het Ministerie van Justitie en Veiligheid in samenwerking met mijn ministerie daarom het bedrijf Microsoft aangeschreven én nogmaals opgeroepen DNSSEC/DANE (Domain Name System Security Extensions/DNS-based Authentication of Named Entities) in Exchange Online te implementeren om het mailverkeer van de overheid beter te beveiligen. De standaard DANE voorkomt dat aanvallers mailverkeer kunnen «afluisteren» en bouwt voort op de standaard DNSSEC en geeft zekerheid over de identiteit van de ontvangende mailserver. De overheid is afhankelijk van de leverancier Microsoft om DNSSEC en DANE correct toe te passen in Exchange Online zodat de overheidsmail goed beveiligd is. In juli ben ik samen met de Minister van JenV in gesprek gegaan met Microsoft en in september vond een vervolggesprek plaats. Microsoft heeft nu toegezegd de implementatie in 2024 te voltooien. Dat zullen wij blijven bewaken.

Digitalisering van de Rijksdienst

In de I-strategie Rijk 2021 – 202570 is de ambitie van het Rijk op het terrein van digitalisering en informatievoorziening geconcretiseerd in tien thema’s en per thema in speerpunten. De I-strategie Rijk is meer gedetailleerd uitgewerkt in routekaarten. Deze routekaarten worden jaarlijks geactualiseerd in het licht van nieuwe ontwikkelingen en inzichten. Op 13 juli jl. heb ik de geactualiseerde routekaarten met u gedeeld.71 De I-strategie Rijk is daarmee een meerjarig voortschrijdend strategisch plan, dat als uitgangspunt dient voor de I-plannen van de departementen.

In de afgelopen periode hebben we aanzienlijke vooruitgang geboekt op verschillende thema’s van de I-strategie Rijk.

Informatiehuishouding

Zo zijn de Meerjarenplannen digitale informatiehuishouding 72 opgeleverd, waarin staat hoe de overheid in de komende jaren de digitale overheidsinformatie duurzaam toegankelijk maakt en openbaarmaking verbetert. Een goede informatiehuishouding en openbaarmaking zijn namelijk belangrijke voorwaarden voor een responsieve overheid. Ook is het Adviescollege Openbaarheid en Informatiehuishouding in het leven geroepen om de regering en het parlement, zowel gevraagd als ongevraagd, te adviseren over openbaarheid en goed beheer van overheidsinformatie.

Een andere belangrijke mijlpaal is de jaarlijkse meting van de volwassenheid van de informatiehuishouding door Rijksorganisaties. In 2022 is het gemiddelde volwassenheidsniveau ten opzichte van de eerste meting in 2021 gestegen van 1,9 naar 2,1 op een schaal van 4. Er kan voorzichtig worden geconcludeerd dat er in 2022 meer bewustwording is ontstaan voor het beschrijven van processen, procedures en beleid en er minder sprake is van ad hoc werken. Deze metingen bieden waardevolle inzichten en stellen ons in staat om gerichte verbeteringen door te voeren.

Rijksorganisaties nemen zelf maatregelen op het gebied van het werven van informatiehuishouding professionals, het verkrijgen van meer grip op volume en soorten informatie. Hierbij is ook aandacht voor onderliggende systemen om de informatiehuishouding op orde te brengen. Hierbij worden zij ondersteund door Rijksbrede maatregelen en voorzieningen, zoals tools om informatie conform de WOO te openbaren, een Rijksbrede arbeidsmarktcampagne en een Rijksdashboard. De regeringscommissaris Informatiehuishouding heeft met vastberadenheid deze Rijksbrede veranderopgave aangewakkerd.

Rijksbrede Cloudbeleid

Daarnaast is het nieuwe Rijksbrede cloudbeleid, inclusief implementatiekader en handreiking, vastgesteld. Deze vervangt het verouderde beleid uit 2011. Onder het nieuwe beleid kunnen overheidsdiensten, met enkele uitzonderingen, onder strenge voorwaarden publieke clouddiensten gebruiken.

Herplanning routekaarten I-strategie Rijk

Op het terrein van digitalisering en informatievoorziening van het Rijk wordt nauw samengewerkt met andere departementen, uitvoeringsorganisaties, kennisinstellingen en private partijen. Dit komt bijvoorbeeld tot uiting in de CIO-cafés, waar onderling kennis wordt uitgewisseld.

Helaas kunnen sommige toezeggingen of resultaten minder snel gerealiseerd worden dan vorig jaar aangegeven. De reden hiervoor is dat op sommige trajecten interdepartementale afstemming meer tijd vroeg dan was voorzien. Ook speelden capaciteitsproblemen een rol. In Bijlage 6 is een overzicht gegeven van de toezeggingen waarvan de uitvoering minder snel loopt dan verwacht en de planning moest worden aangepast.

Legacy aanpak

Randvoorwaardelijk voor een betere samenwerking binnen de rijksoverheid en een verbeterde dienstverlening aan burgers en bedrijven is een ordentelijke lifecyclemanagement. Ik onderschrijf daarom het belang van de aanpak van problematische verouderde ICT-systemen, oftewel «legacy».

ICT is voortdurend in beweging. Dit geldt voor de vraagkant, die voortkomt uit bijvoorbeeld hogere eisen aan beschikbaarheid, performance of veiligheid en waarvoor extra ICT-kennis en capaciteit nodig is. En ook voor de aanbodkant, waar het gaat om nieuwe techniek, die vaak voordelen biedt in functionaliteit, mogelijkheden voor ontwikkeling en in het beheer, maar ook om het stoppen van leveranciers met het onderhoud van bepaalde versies of soms zelfs met complete oplossingen. Dit stoppen van ICT vraagt meer managementaandacht dan het omgaan met nieuwe ontwikkelingen. Daarom heb ik vorig jaar samen met de ministeries het Convenant Lifecycle Management opgesteld. In dit convenant is een groeipad afgesproken om Rijksbreed beter inzicht krijgen in het IV-landschap; om te weten welke systemen en applicaties er zijn en in welke staat deze zich bevinden. In 2024 zetten we de volgende stap, namelijk het planmatig werken aan het realiseren van de gewenste situatie. De bedoeling is dat elk departement op basis van de verkregen inzichten en Rijksbrede afspraken rondom lifecycle management een specifieke aanpak of strategie ontwikkelt om tot ICT-renovatie te komen.

De realisatie van de doelstellingen zoals de doorontwikkeling van het Convenant Lifecycle Management tot een handboek, de uitvoering van volwassenheidsmetingen per departement en het opstellen van een legacy aanpak/-strategie per departement liggen op schema. Een uitzondering is de pilot voor de legacy Peer Review. Deze was oorspronkelijk gepland voor het vierder kwartaal van 2023, maar zal plaatsvinden in het tweede kwartaal van 2024.

Rijksbrede beschouwing meerjarige departementale informatieplannen

«I in het hart» is het eerste thema van de I-strategie Rijk en betekent dat beleid en uitvoering samenwerken om de kansen van digitalisering te benutten. Een belangrijk speerpunt is het opstellen van een informatieplan. Alle departementen hebben voor het tweede jaar een informatieplan73 opgesteld en met u gedeeld. Ik geef u hieronder graag een korte beschouwing op deze plannen en een blik op de toekomst van deze plannen. In Bijlage 7 van deze brief ontvangt u een rode draden analyse op deze plannen met daarin de belangrijkste acties op de prioritaire onderwerpen. Hierin zijn ook de verwijzingen naar de departementale plannen opgenomen.

De vijf thema’s die voor de komende jaren als belangrijkste worden gezien in de informatieplannen zijn; «I in het hart», digitale weerbaarheid, I-vakmanschap, data & algoritmes en informatiehuishouding. Wat daarnaast als rode draad in de informatieplannen doorklinkt is dat de druk groot is omdat er veel speelt en de complexiteit alleen maar toeneemt. Naast het voldoen aan bestaande wettelijke verplichtingen, zijn er nieuwe beleidsmatige ontwikkelingen en nieuwe EU-regelgeving waaraan moet worden gewerkt. Alles is urgent, maar niet alles kan tegelijk. Niet voor niets wordt onder andere in de «Staat van de Uitvoering» opgeroepen tot minder complexiteit in wet- en regelgeving.74 Dit knelpunt wordt ook gevoeld in het I-domein. Daarnaast maakt de krappe arbeidsmarkt het lastig om extra capaciteit aan te trekken. De capaciteit die er is moet worden verdeeld tussen het implementeren van nieuw beleid en het onderhouden of vervangen van bestaande informatiesystemen. Dit alles vraagt om verantwoorde keuzes in prioritering waarbij ik in nauw contact blijf met de departementen.

In mijn aanbiedingsbrief bij de plannen van vorig jaar gaf ik aan welke verbeteringen ik wilde doorvoeren op het gebied van concretisering en uniformering. Er zijn dit jaar nieuwe afspraken gemaakt over de uniformiteit van de informatieplannen. Hierdoor hebben alle departementen dezelfde opbouw voor de plannen gehanteerd en is er een duidelijkere aansluiting gemaakt met de Werkagenda Waardengedreven Digitaliseren en de I-strategie Rijk. Dit is een vooruitgang ten opzichte van vorig jaar. Wat ik echter ook zie is dat de plannen nog altijd een grote diversiteit laten zien op inhoud en concretisering. Zo zijn bijvoorbeeld de plannen van het Ministerie van OCW en het Ministerie van JenV een stuk concreter uitgewerkt dan sommige andere plannen. In het dit jaar opgestelde kwaliteitskader voor de informatieplannen is er afgesproken om te waken voor een te hoog abstractieniveau, maar hierin zijn nog niet alle departementen voldoende geslaagd. De verschillen tussen de departementen zijn op dit gebied nog te groot.

Voor volgend jaar zal de samenwerking tussen de departementen in het schrijfproces verder geïntensiveerd worden om hierin meer op één lijn te komen. Al wil ik ook benadrukken dat verschillen tussen de departementen soms logisch zijn, ieder departement heeft immers zijn eigen rol in de samenleving. De informatieplannen zijn nog altijd in ontwikkeling waarbij we volgend jaar weer nieuwe stappen gaan zetten. Dit geldt ook voor de ontwikkeling van de andere onderdelen van het CIO-stelsel. Daarnaast zie ik dat het informatieplan bij steeds meer departementen benut wordt voor de interne sturing. Zo is er een aantal departementen dat het informatieplan gebruikt om binnen het departement de diverse opgaven in kaart te brengen en het gesprek te voeren over prioritering en gezamenlijke acties. Op dezelfde manier zou ik de rode draden uit de informatieplannen willen gebruiken als input voor Rijksbrede acties. Het feit dat veel departementen aangeven moeite te hebben met het aantrekken van extra capaciteit benadrukt het belang om vroegtijdig gezamenlijk op te trekken. Dit om schaarse mensen en middelen zo effectief mogelijk in te zetten en te voorkomen dat ieder departement zelf het wiel moet uitvinden. De informatieplannen kunnen daarbij een hulpmiddel zijn.

Financiële overzichten inzake digitaliseringsbudgetten

Naar aanleiding van de motie Van Ginneken (D66) en Leijten (SP)75 heb ik in de Kamerbrief Rijksbrede beschouwing bij de meerjarige, departementale informatieplannen76 toegezegd om u dit jaar een eerste overzicht van geoormerkte budgetten voor digitalisering te sturen. Ik heb u in mijn brief over de actualisatie van de routekaarten van de I-strategie Rijk77 gemeld hoe ik hier dit jaar uitvoering aan heb gegeven. Ik meldde u dat de rijksoverheid gebruik maakt van verschillende informatieproducten om inzicht in te geven in digitaliseringsuitgaven. Het Rijks ICT-dashboard, de Rijksbegroting en de Jaarrapportage Bedrijfsvoering Rijk (JBR) bevatten verschillende gegevens en zijn niet altijd goed aan elkaar te relateren. In het format financiële overzicht heb ik deze informatieproducten samengevoegd om de gegevens in samenhang te presenteren. Elk departement heeft voor zover mogelijk dit format ingevuld en stuurt dit uiterlijk in januari 2024 aan uw Kamer. Ik heb op basis van de departementale overzichten een totaalbeeld opgesteld dat u als bijlage bij deze brief ontvangt (Bijlage 8). Daarbij geef ik ook een nadere toelichting bij de overzichten en gegevens en een analyse van het totaalbeeld.

De overzichten zijn niet volledig of eenduidig ingevuld en daarom is het totaalbeeld niet volledig of controleerbaar. Departementen hebben aangegeven met name moeite te hebben met de beleidstrajecten omdat deze op basis van de gehanteerde definitie niet met voldoende zekerheid konden worden geïdentificeerd. Omdat dit leidt tot een onvolledig en onvergelijkbaar overzicht is de tabel beleidstrajecten uit het totaalbeeld gelaten. Dat de overzichten niet eenduidig zijn ingevuld heeft als gevolg dat er geen betrouwbare vergelijking tussen departementen kan worden gemaakt. Desondanks heeft dit inzichten opgeleverd over de complexiteit van het verzamelen en presenteren van deze gegevens. Ik constateer dat er veel uitdagingen liggen om deze gegevens volledig en goed vergelijkbaar te maken. Daarbij vind ik het van belang dat de gegevens voldoende tegemoetkomen aan de informatiebehoefte van de Kamer. Ik ga daarover graag met uw Kamer in debat voordat we vervolgstappen zetten. Het toegezegde plan van aanpak78 daarvoor zal u dan daarna ontvangen. Dit traject heeft mij tegelijkertijd inzichten opgeleverd over de informatievoorziening in de Jaarrapportage Bedrijfsvoering Rijk (JBR) en op het Rijks ICT-dashboard. Ik zie mogelijkheden om die informatie aan te vullen, inzichtelijker te presenteren en te voorzien van meer analyse en duiding. Bijvoorbeeld door de uitgaven aan intern en extern ICT-personeel naast elkaar te presenteren zodat de verhouding duidelijk zichtbaar is. Vanaf komend jaar ga ik dit doorvoeren in de JBR. Concreet betekent dit dat er een duidelijker onderverdeling komt van de ICT-kostencategorieën in de JBR, waaronder ICT-personeel (intern en extern). Daarnaast wil ik de rapportage Grote ICT-activiteiten uitbreiden met meer inhoudelijke duiding. Ik denk dan onder meer aan een beter inzicht in het soort ICT-activiteit en de maatschappelijke waarde van ICT-activiteiten. Daarnaast is het Rijks ICT-dashboard afgelopen jaar doorontwikkeld. Zo is er nu ook informatie opgenomen over beheer- en onderhoudsactiviteiten. De komende jaren breiden we dit uit om het inzicht in ICT-activiteiten te vergroten.

I-vakmanschap

Het hebben van voldoende goed gekwalificeerd personeel met kennis van IV en ICT (I-personeel) is essentieel voor het functioneren van de rijksoverheid. Vanuit de Werkagenda is daarom afgelopen jaar ingezet op het aantrekken en behouden van I-personeel voor de rijksoverheid om digitaal vakmanschap te vergroten. Zo organiseerde BZK bijvoorbeeld een succesvol wervingsevenement voor de rijksoverheid waar ruim 500 geïnteresseerde ICT’ers aan deelnamen. De ICT’ers maakten hierbij kennis met bijna 50 Rijksorganisaties. Naar aanleiding van dit evenement solliciteerden ruim 160 deelnemers naar een ICT-functie bij deze organisaties.

Afgelopen jaar is er naast het aantrekken van I-personeel extra aandacht gegaan naar het behoud van I-personeel. De in de Werkagenda benoemde verkenning naar (onconventionele) maatregelen is uitgevoerd79 en heeft geleid tot aanvullende maatregelen om meer talent aan te trekken, te behouden en te ontwikkelen. Uit de verkenningen zijn vijf maatregelen gekomen die ik verder zal oppakken:

1. Leiderschapsleergang digitalisering voor bestuursraden

In 2024 wordt een maatwerk leiderschapsleergang digitalisering gefaciliteerd voor topbestuurders.

2. Uitbreiden centrale ICT-expertise

In 2024 wordt de eerste stap in de uitbreiding gezet, door middel van een uitbreiding van de flexibele schil met 50 fte aan ICT-expertise. Dit zal in 2025 worden uitgebreid naar een Rijksbrede pool met topspecialisten op cruciale I-functies.

3. Aanboren nieuwe doelgroepen

In 2024 wordt komt een plan om meer MBO’ers, anderstaligen en doelgroepen met een afstand tot de arbeidsmarkt aan te trekken.

4. Loopbaanpaden ontwikkelen

In 2024 voor 50% van de I-profielen een loopbaanpad gereed, en in 2026 voor 100% van de I-profielen.

5. Startersnetwerk ICT opzetten

In 2024 wordt een startersnetwerk opgezet en worden twee bijeenkomsten georganiseerd.

Voor de hierboven genoemde projecten worden projectplannen opgesteld. Deze zijn klaar in het eerste kwartaal van 2024. Uw Kamer ontvangt informatie over de voortgang in de Jaarrapportage Bedrijfsvoering Rijk, die in het voorjaar wordt gepresenteerd.

Er is ook extra aandacht voor het verminderen van externe inhuur, met als doel voldoende kennis in eigen huis te krijgen en te houden. Om meer zicht te krijgen op de factoren die een rol spelen bij het beheersen van externe ICT-inhuur is ABD TOPConsult gevraagd een verkenning uit te voeren en op basis daarvan te adviseren over handelingsperspectieven om meer grip te krijgen op deze inhuur en sturingsmogelijkheden te krijgen om onnodige en/of ongewenste ICT-inhuur terug te dringen. Ik zie deze verkenning als onderdeel van de uitvoering van de motie van het lid Nijboer (PvdA)80 inzake een plan van aanpak om de externe inhuur terug te dringen en verwacht u hierover in het tweede kwartaal van 2024 te kunnen informeren.

Doorontwikkeling CIO-stelsel

De doorontwikkeling van het CIO-stelsel staat centraal binnen thema 9 van de I-strategie Rijk, gericht op het versterken van de besturing in het I-domein. De departementen zijn voortvarend aan de slag gegaan met de implementatie van het «Besluit CIO-stelsel Rijksdienst 2021».81 Volgens het besluit is er een evaluatie gepland na de initiële inwerkingtreding en vervolgens elke drie jaar. Het doel is om zowel de implementatie als het functioneren van het stelsel te evalueren, zowel binnen de individuele departementen als bij CIO Rijk. Inmiddels is de Auditdienst Rijk (ADR) gestart met de evaluatie. Hiertoe was een startbijeenkomst medio november in het CIO Beraad. De afronding van de evaluatie is voorzien in het tweede kwartaal van 2024.

Tijdens het commissiedebat op 12 oktober jl. met de vaste commissie voor Digitale Zaken, heb ik benadrukt dat het van cruciaal belang is om de positie van de CIO’s van de departementen te verstevigen, zowel op departementaal niveau als die van de CIO Rijk. Dit met als doel de CIO in staat te stellen om ervoor te zorgen dat bijvoorbeeld de informatiehuishouding op orde is, de kwaliteit van IT-systemen wordt verbeterd, problematische legacy wordt aangepakt en de continuïteit van de digitale dienstverlening geborgd blijft. Een bijzonder punt van aandacht daarbij is doorzettingskracht. CIO’s hebben immers in het kader van het CIO-stelsel een meer directe rol in het aansturen van de digitale transformatie binnen hun departement of organisatie. De CIO’s hebben een voortrekkersrol om «I in het hart» te brengen binnen de departementen. Door de CIO al in een vroeg stadium te betrekken bij het ontwikkelen van beleid, wordt de essentiële rol van informatietechnologie («I») in het centrum van het proces geplaatst. Dit houdt in dat het beleid en de uitvoering gezamenlijk de mogelijkheden van digitalisering benutten. De digitale component is vanaf de start een integraal onderdeel van de beleidsvorming. Dit zorgt ervoor dat aspecten zoals de uitvoerbaarheid en handhaving van het beleid direct worden meegenomen en aangepakt. Daarbij hoort ook het verstevigen van de positie van de CIO Rijk. Als coördinator van het CIO-stelsel binnen de Rijksdienst speelt de CIO Rijk een belangrijke rol bij de ontwikkeling en coördinatie van het Rijksbrede informatievoorziening- en digitaliseringsbeleid. Volgens het Besluit CIO-stelsel Rijksdienst 2021 is de CIO Rijk verantwoordelijk voor het opstellen en beheren van Rijksbrede kaders met betrekking tot informatiesystemen, waarbij hij toeziet op naleving. Dit wordt bereikt door te investeren in een cultuur van kennisdeling en het stimuleren van het lerend vermogen op het gebied van digitalisering. De behoefte aan de coördinerende rol door de CIO Rijk is in de afgelopen jaren aanzienlijk toegenomen. Om deze redenen ga ik in het eerste kwartaal 2024 verbeteringen aan het huidige stelsel doorvoeren in de vorm van een addendum. In het tweede kwartaal van 2024 staat een herziening van het stelsel gepland, waarbij ik de evaluatie van de ADR zal betrekken.

5. Spoor 5: Versterken van de digitale samenleving in het Caribisch deel van het Koninkrijk

Het kabinet vindt het belangrijk dat burgers en bedrijven op Bonaire, Sint Eustatius en Saba (Caribisch Nederland) ook kunnen profiteren van de kansen van waardengedreven digitalisering en dat zij in staat zijn risico’s van digitalisering te mitigeren. Dat is nu nog niet voldoende het geval. Daarom versterken we de digitale dienstverlening van de overheid, verbeteren de infrastructuur en vergroten de kennis en kunde van burgers en bedrijven. Ook op Aruba, Curaçao en Sint Maarten spelen soortgelijke vraagstukken die we in gezamenlijkheid willen oplossen.

Overheidsdienstverlening in Caribisch Nederland

In het eerste jaar is de aanpak van het kabinet om de digitale uitdagingen in Caribisch Nederland gezamenlijk aan te pakken verder ingevuld. Er is snel gestart met wat niet hoeft te wachten en ik neem juist de tijd voor wat moeilijk is. Ik zorg ervoor dat de oplossingen aansluiten bij de lokale context en door alle betrokkenen gedragen worden.

We werken aan de opgave door:

• betere overheidsdienstverlening te verwezenlijken met een stapsgewijze verkenning en invoering van een volwaardig stelsel basisregistraties en digitale voorzieningen aan de hand van de invoering van het BSN, DigiD en het opzetten van een adressen- en gebouwenregistratie.

• de internettoegang te verbeteren samen met de Minister van EZk en de openbare lichamen. Meedoen in de digitale samenleving vergt namelijk toegang tot de digitale wereld. Ook maken we mensen digitaal vaardiger er zorgen we dat er hulp is in lastige situaties.

• het Papiaments als taal beter beschikbaar te maken in de digitale wereld.

• samen te werken met Aruba, Curaçao en Sint Maarten, want ook daar verandert digitalisering de samenleving.

Digitalisering is een middel om betere overheidsdienstverlening te verwezenlijken, ook in Caribisch Nederland. Door online en fysieke dienstverlening te combineren worden mogelijkheden voor het burgers en ondernemers groter zodat ze (uiteindelijk) zelf kunnen kiezen op welke wijze ze gebruik willen maken van overheidsdienstverlening. In Caribisch Nederland ontbreekt het nog aan het datafundament en de voorzieningen die hiervoor nodig zijn. Om de gezamenlijke doelen van spoor 5 in de Werkagenda te verwezenlijken is het belangrijk dat alle de openbare lichamen kennis en capaciteit hebben om dit traject aan te gaan. Bonaire, Saba en Sint Eustatius zullen gedurende het programma ondersteund worden.

Het aantal overheidsregistraties in Caribisch Nederland is beperkt. Gegevens zijn vaak niet aan elkaar gekoppeld en ook niet authentiek. Om daar verandering in te brengen werken we toe naar een volwaardig stelsel van basisregistraties en digitale voorzieningen. Om de persoonsregistratie te verbeteren zet ik stappen in het gebruik van het Burgerservicenummer (BSN). Allereerst is ervoor gezorgd dat studenten uit de Caribische eilanden binnen ons Koninkrijk vanaf aankomend studiejaar via DUO een BSN krijgen zodra ze zich inschrijven voor studiefinanciering. De verbeteringen in de basispersoonsregistratie voor Caribisch Nederland worden voortgezet, met de invoering van het BSN voor alle inwoners in 2025, zodat dit gebruikt kan gaan worden in overheidsdienstverlening. Dit is een essentiële stap om overheidsdienstverlening betrouwbaarder, sneller en klantgerichter te maken.

Daarnaast wordt in de komende jaren een adressen- en gebouwenregistratie ingericht met koppelingen naar andere basisregistraties, waarbij ik streef naar oplevering in 2026. In 2023 en 2024 brengen we Bonaire, Sint Eustatius en Saba met luchtfoto’s, satellietbeelden en LiDAR (hoogtekaarten) volledig in beeld om hoge kwaliteit geografische referenties te kunnen maken, als eerste richting een adressen- en gebouwenregistratie. Tegelijkertijd met deze registratie voer ik in 2026 de postcode in. Een snellere invoering van de postcode op Bonaire, Sint Eustatius en Saba is helaas niet mogelijk, omdat de postcode niet losstaat van de adressenregistratie82. Ik bereid de inrichting van andere basisregistraties en de opwaardering van huidige registraties tot basisregistratie voor.

Om online dienstverlening mogelijk te maken wordt in 2025 het inlogmiddel DigiD ingevoerd voor burgers en moet in 2026 een generiek inlogmiddel voor bedrijven actief zijn. Bij zeven overheidsorganisaties loopt nu de pre-check voor het gebruik van DigiD als inlogmiddel. Deze organisaties zijn er zelf verantwoordelijk voor om vervolgens online dienstverlening mogelijk te maken. Al deze veranderingen vergen dat de betrokken overheidsorganisaties beschikken over goede en veilige IT en sterke ICT-afdelingen. Tegelijkertijd is ICT-capaciteit en kennis op de eilanden en in de regio schaars. Samen met de Openbare Lichamen werk ik komend jaar aan een passende oplossing. In de recent gesloten bestuursakkoorden met Saba en Sint Eustatius heb ik hierover al afspraken gemaakt. Als eerste stap is Saba versterkt met een projectleider digitalisering en gebeurt dit ook op Sint Eustatius. Bonaire, Saba en Sint Eustatius hebben ook financiële middelen gekregen voor het aanstellen van een Chief Information Officer (CIO) en voor de ontwikkeling van digitale voorzieningen.

Zo is binnen de Rijksdienst Caribisch Nederland (RCN) al een CIO gestart, die namens alle diensten de rol van opdrachtgever aan het SSO-CN oppakt voor generieke ICT-diensten. De CIO RCN stelt ook de kaders voor de Rijksdienst aldaar op, die noodzakelijk zijn voor generieke dienstverlening zoals DigiD, zodat de ICT-voorzieningen steeds meer in lijn worden gebracht met die van de rijksoverheid in Europees Nederland. Bonaire is daarnaast afgelopen zomer aangesloten op de Informatiebeveiligingsdienst (IBD) van de VNG. Voor Saba en Sint Eustatius is dit in voorbereiding. Dit betekent dat zij ondersteund worden bij preventie, detectie en kennisopbouw op het gebied van informatiebeveiliging. Met Saba en Sint Eustatius werken we ook aan de vernieuwing van hun websites, zodat die digitaal toegankelijk zijn en geschikt voor digitale dienstverlening. Ook worden de websites alvast technisch gereed gemaakt voor de invoering van DigiD. Dit wordt begin 2024 opgeleverd.

Digitale kennis en vaardigheden in Caribisch Nederland

Meedoen in de digitale samenleving vergt toegang tot de digitale wereld, vaardigheden en soms een beetje hulp. Daarin zit geen verschil tussen Europees Nederland en Caribisch Nederland. Wel moeten oplossingen aansluiten bij de lokale context. Voor de ontwikkeling van vaardigheden laat ik, als eerste stap, volgend jaar het bestaande Nederlandstalige leeraanbod voor het vergroten van digitale basisvaardigheden vertalen naar het Papiaments zodat daarmee een bredere doelgroep kan worden bereikt op Bonaire en naar het Engels voor het bereik op Saba en Sint Eustatius.

Het Papiaments verbindt Aruba, Curaçao, Bonaire en de vele Papiamentstaligen in Europees Nederland. De taal is online echter niet goed ontsloten. Dat beperkt mensen in toegang tot informatie in hun eerste taal. Ik vind het daarom belangrijk dat het Papiaments wordt opgenomen in digitale taaltechnologie. Als eerste stap laat ik een taalcorpus Papiaments ontwikkelen dat voor hergebruik beschikbaar wordt gesteld, ten behoeve van vertaalalgoritmes en andere toepassingen. De ontwikkelfase loopt tot begin 2025 en parallel voer ik met de grote internetplatforms gesprekken over de integratie van dit taalcorpus in hun diensten.

De kwaliteit en betaalbaarheid van internet zijn daarnaast duidelijk naar voren gekomen als zorgpunten. Samen met EUTEL en de zeekabelmaatschappij SSCS is in een proefopstelling de kwaliteit van het internet op een school op Sint Eustatius verbeterd. De Minister van OCW werft nu een ICT-specialist die de scholen in Caribisch Nederland gaat ondersteunen met het op orde brengen van de ICT-infrastructuur op scholen. De Minister van EZK heeft afgelopen jaar de staat van de digitale infrastructuur in Caribisch Nederland laten onderzoeken, in samenwerking met de Openbare lichamen en mijn ministerie. Over de reeds genomen maatregelen om de betaalbaarheid te bevorderen en de digitale infrastructuur te verbeteren informeert de Minister van EZK u binnenkort nader via de Staat van de Digitale Infrastructuur. Ik draag daaraan bij waar dat kan. Daarnaast werk ik aan het vergroten van het aantal publieke plekken met veilige en goede wifi-gastnetwerk en gastcomputers. Daardoor kunnen ook mensen in sociaaleconomisch kwetsbare posities meedoen. Verder heb ik in de recent gesloten bestuursakkoorden met Saba en Sint Eustatius met de openbare lichamen afgesproken om hen te ondersteunen in hun eigenaarsrol van de lokale telecombedrijven Satel en Eutel, zodat ze meer grip krijgen op goed en betaalbaar internet als basisvoorwaarde voor digitalisering.

Samenwerken aan de digitale samenleving binnen het Koninkrijk

Aruba, Curaçao en Sint Maarten willen, net als Nederland, meer gebruik maken van de voordelen die digitalisering biedt en reageren op de nadelen. Vaak zijn de uitdagingen te vergelijken met Bonaire, Sint Eustatius en Saba, of met Nederland als geheel. We zijn in gesprek met de landen hoe we gezamenlijk kunnen optrekken en kunnen samenwerken in het digitale domein. Inmiddels zijn de eerste acties gezamenlijk geformuleerd. Zo kunnen vanaf aankomend studiejaar studenten uit Aruba, Curaçao en Sint Maarten via DUO een BSN krijgen zodra ze zich inschrijven voor studiefinanciering, om in Nederland te gaan studeren. De paspoortuitgevende instanties in de Caribische landen mogen voortaan het BSN in het paspoort zetten bij ingezetenen die al over een BSN beschikken. Verder is Nederland samen met Aruba aan de slag gegaan om het administratienummer in het burgerzakensysteem als uniek persoons-identificerend nummer te introduceren. Binnen de Arubaanse overheid kan dit als basis dienen voor de digitalisering van overheidsprocessen. In 2024 werken we gezamenlijk de juridische en technische randvoorwaarden daarvoor uit. Het land Aruba bepaalt vervolgens hoe en op welke termijn volgende stappen worden gerealiseerd.

6. Dwarsdoorsnijdende thema's

Agenda Coalities voor de Digitale Samenleving

Op 7 juli 2023 heb ik uw Kamer de «agenda Coalities voor de Digitale Samenleving» (ADS) toegestuurd.83 Deze brief is tevens de uitwerking van het thema «digitale samenleving» zoals genoemd in de brief over de hoofdlijnen van het digitaliseringsbeleid.84 De ADS beoogt om domein- en sector overstijgende digitaliseringsvraagstukken verder te brengen, waarbij samen optrekken in coalitieverband helpt te komen tot doorbraken en versnellingen bij de aanpak van maatschappelijke opgaven. In interbestuurlijke coalitieverbanden werken we aan de vier thema’s.

Voor het thema digitale ethiek is het doel via een coalitie de toepassing van bestaande instrumenten en methoden voor waardengedreven digitaliseren te bevorderen, zoals opleidingsmateriaal, handreikingen en kaders, met continue aandacht voor ethische overwegingen. Zoals eerder in deze brief vermeld wordt er mede op verzoek van uw Kamer gewerkt aan de aanscherping van het waardenkader voor de inzet van nieuwe technologie. Meer concreet betreft dit de Code Goed Digitaal Openbaar Bestuur (CODIO).85 De CODIO geeft een overzicht van waarden ten aanzien van democratie, rechtsstaat en bestuurskracht die geborgd moeten worden bij de inzet van digitale technologie door de overheid en geeft concrete handvatten hiertoe. De coalitie wordt benut om de CODIO verder aan te scherpen. Dit moet in 2024 worden afgrond. Daarmee wordt de coalitie ook geïntegreerd in de bredere beleidsinzet.

De coalitie AI in actie is gestart om te werken aan verantwoorde en mensgerichte inzet van AI-innovaties voor de maatschappelijke uitdagingen van de digitale samenleving van de toekomst. Inmiddels werkt BZK hiervoor samen met de Nederlandse AI Coalitie, de Hogescholen in Nederland en het platform PRIO86 en is het thema geïntegreerd in de visie van de Nederlandse AI Coalitie. Deze wordt in nauwe samenwerking uitgewerkt. Het doel is om academische onderzoeken en innovaties praktisch toepasbaar te maken, en mensgerichte en verantwoorde AI te implementeren.

De coalitie verantwoord datagebruik voor de maatschappelijke opgaven werkt aan het stimuleren van verantwoorde gegevensdeling en -verwerking, waarbij publieke waarden zijn gewaarborgd. Deze coalitie verbindt steeds meer reeds langer bestaande coalities op het terrein van datagebruik. Er zijn inmiddels 23 datadeelcoalities in beeld, waarin wordt samengewerkt door departementen, medeoverheden, publieke dienstverleners en andere samenwerkingsverbanden. Er wordt gewerkt langs drie actielijnen:

1. Creëren van inzicht in en overzicht van de strategische doelstellingen en activiteiten van de 23 datadeelcoalities. Daarmee wordt duidelijk waar we initiatieven omtrent verantwoord datagebruik voor de maatschappelijke opgaven kunnen verbinden en versnellen;

2. Periodieke intervisiebijeenkomsten, waarbij steeds een dilemma van één van de datadeelcoalities centraal staat en gezamenlijk oplossingsrichtingen worden verkend, zoals het opschalen van innovaties;

3. Identificeren van organisatie-overstijgende vraagstukken op het gebied van verantwoord datagebruik voor de maatschappelijke opgaven, waarvoor de deelnemende coalities in samenwerking een oplossing zoeken, zoals een basisarchitectuur voor federatieve datastelsels, de realisatie van Europese dataruimtes (European data spaces)87, een generieke oplossing voor autorisaties en best practices op het gebied van publiek-private samenwerking met data. Hierdoor maken we slim gebruik van elkaars inspanningen en voorkomen we dat we op diverse plekken het wiel opnieuw moeten uitvinden.

Dit gebeurt in nauwe samenwerking met het programma Interbestuurlijke Datastrategie (IBDS). Het is de bedoeling om de activiteiten van deze coalitie in de loop van 2024 te integreren met de IBDS.

Voor het thema duurzaamheid en digitalisering is na een eerste verkenning besloten geen nieuwe coalitie op te richten, maar deel te nemen aan de bestaande Nationale Coalitie Duurzame Digitalisering. Hierin werken stakeholders binnen de overheid, bedrijfsleven en kennistellingen samen. Op dit onderwerp moet de overheid, ook voor haar eigen digitaliseringsopgave een voorbeeldrol spelen. Het gaat daarbij zowel om het toepassen van digitalisering om duurzaamheid te bevorderen, als om het afwegen van de gevolgen op het terrein van duurzaamheid van digitalisering zelf. Daarom werken we vanuit mijn ministerie aan een aantal acties die ook zijn opgenomen in de Werkagenda, zoals het verminderen van dataopslag en het virtualiseren van servers. Onder regie van EZK en in nauwe samenwerking met BZK en andere departementen wordt een actieplan over digitalisering en duurzaamheid opgesteld dat in de loop van 2024 ook met uw Kamer gedeeld zal worden. Daartoe is door de Minister van EZK al een onderzoek naar de impact van digitalisering op duurzaamheid en vice versa uitgevoerd. Dit is ook met uw Kamer gedeeld op 28 november jl.88. Daarnaast maken we met alle departementen een plan van aanpak om de inzet op dit gebied te versterken.

Deelnemers aan de coalities geven aan deze werkwijze om gezamenlijk overstijgende vraagstukken op te pakken zeer te waarderen. In coalitieverband met verschillende partners en bestuurslagen samenwerken aan digitaliseringsvraagstukken faciliteert namelijk organisatie-overstijgende kennisdeling, de agendering van gedeelde vraagstukken en het aanbrengen van versnellingen. Daarom wil ik deze productieve aanpak vasthouden. Het is aan een volgend kabinet om hier verder invulling aan te geven.

Internationale inzet

Waardengedreven en mensgerichte digitalisering vindt ook weerklank binnen de Europese Unie (EU) en bij de VN, OESO, UNESCO en G20/G7. Nederland heeft diverse fora aangegrepen om het belang van waardengedreven digitalisering te benadrukken. Voorbeelden hiervan zijn deelname aan grote Europese en internationale bijeenkomsten zoals Telecomraden, de ministeriële bijeenkomsten in het kader van de G20 in India, bijeenkomsten tijdens de High-level Week van de Algemene Vergadering van de Verenigde Naties en de UK AI Safety Summit. Ook in bilaterale gesprekken met andere landen kwam het belang van waardengedreven digitalisering veelvuldig aan bod.

Verder heeft mijn ministerie veel samengewerkt met in het bijzonder de Ministeries van EZK, JenV en OCW op het terrein van (generatieve) AI, ook in de internationale context. Ook vindt internationale samenwerking plaats binnen Europees consortium voor digitale infrastructuur (EDIC) en instrumenten voor technische ondersteuning (TSI’s), wat Europese methoden zijn om onderling kennis uit te wisselen en financiële middelen voor de ontwikkeling van en ondersteuning op digitalisering vorm te geven.

In 2024 zal de internationale inzet worden doorgezet, zowel binnen Europa als in de samenwerking met andere internationale gremia. In 2024 vinden verkiezingen plaats voor het Europese Parlement, waarna een nieuwe Europese Commissie wordt benoemd. Vanuit Nederland benadrukken we de waardengedreven inzet van digitalisering in de aanloop daar naartoe en zullen we de nieuwe Commissie meegeven om in te zetten op adequate implementatie van- en effectief toezicht op de afgeronde en onderhanden wet- en regelgeving.

Daarnaast is Nederland in 2024 opnieuw voorzitter van de Freedom Online Coalition die intussen 38 lidstaten telt. Nederland zal het voorzitterschap vormgeven rond vier thema’s: een open en vrij internet, de vormgeving van waardengedreven en mensgerichte normen en standaarden voor mondiale AI governance, het tegengaan dat technologie voor repressieve doeleinden wordt ingezet, en digitale inclusie. Verder steun ik van harte de wijze waarop de High-level Advisory Body on AI van de Verenigde Naties zal opereren. De Secretaris-Generaal van de VN maakte hiervan onlangs de leden bekend; hierin nemen twee Nederlanders zitting, waaronder de rapporteur.

Landenrapport Digital Decade

Op 27 september heeft de Europese Commissie (hierna: «de Commissie») het eerste landenrapport van het Digitaal Decennium gepubliceerd.89 Ik heb uw Kamer toegezegd om in deze brief met een reactie te komen op de onderdelen van dit rapport die toezien op BZK-beleidsterreinen.90 Dit betreft digitale vaardigheden en publieke dienstverlening.

Het landenrapport benadrukt dat Nederland historisch gezien een sterke positie heeft op het gebied van digitalisering in internationaal vergelijkend perspectief. De Commissie noemt het hoge niveau van digitale basisvaardigheden van de Nederlandse bevolking, evenals de geavanceerde staat van gedigitaliseerde dienstverlening voor zowel burgers als bedrijven. Daarbij benadrukt de Commissie de noodzaak voor voortdurende aandacht om de digitaliseringsdoelstellingen te verwezenlijken. Dit kan door continuering van de implementatie van het ingezette Nederlandse beleid rond digitale vaardigheden en de verdere digitalisering van overheidsdiensten.

Ik kan deze aanbeveling van de Commissie natuurlijk onderschrijven: we moeten doorpakken om ons beleid op het gebied van vaardigheden en dienstverlening verder uit te rollen. Zoals in deze brief en de actualisatie van de Werkagenda aan de orde komt, werken we hier momenteel hard aan. Zo investeren we in het vergroten van een brede waaier aan digitale vaardigheden van alle burgers, waarmee we breder inzetten dan de EU-doelstelling op dit gebied die beperkt is tot basale digitale vaardigheden. Daarnaast richt Nederland zich op het verbeteren van haar digitale dienstverlening, waarbij er aandacht is voor de balans tussen het aanbieden van digitale en analoge dienstverlening door de realisatie van meer lokale ondersteuning.

Ik zie de aanbevelingen van de Commissie in het landenrapport dan ook als een belangrijke steun in de rug en blijf mij inzetten om ook in Europees verband te werken aan de digitaliseringsdoelstellingen uit het Digitaal Decennium.

Manifest Herprogrammeer de Overheid

In het commissiedebat van de vaste Kamercommissie voor Digitale Zaken op 12 oktober heb ik toegezegd91 te reageren op het manifest «Herprogrammeer de overheid»92. Ik herken de heldere probleemstelling in het manifest: we moeten nú aan de slag met onze ICT-infrastructuur om ervoor te zorgen dat deze weer op orde komt, we als overheid ons werk goed kunnen blijven doen en we nieuw beleid snel en efficiënt kunnen implementeren. Ik waardeer het dan ook dat hier aandacht voor wordt gevraagd. Zoals de opstellers terecht stellen: digitale infrastructuur is geen bijzaak maar een kerncompetentie.

Ik signaleer vanuit mijn rol als coördinerend bewindspersoon voor digitalisering dat het besef dat digitalisering een kernopgave is steeds verder indaalt. Dit kabinet schreef een hoofdlijnenbrief digitalisering en heeft daaraan de Werkagenda Waardengedreven Digitalisering verbonden, waarover ik in deze brief en bijlagen heb gerapporteerd. Met de Werkagenda en andere initiatieven werkt dit kabinet aan de door de indieners beschreven uitdagingen in het manifest. Het beeld dat er nu niet of nauwelijks serieus aan deze onderwerpen wordt gewerkt herken ik niet: elke dag werken er duizenden professionals aan het verbeteren van onze digitale overheid. Ook vanuit internationaal perspectief krijgen wij hier erkenning voor. Zo staat Nederland in 2023 op plaats 6 van 35 Europese landen op het gebied van digitale overheidsdienstverlening in de Europese eGovernment Benchmark.93 In 2021 stond Nederland nog op plaats 9. In de Digitale Economy and Society Index (DESI) van 2022 staat Nederland in de top drie.94 Digitalisering bij de overheid kan nog veel beter, maar gaat gelukkig dus ook steeds beter. Er is een vruchtbare bodem om de door de opstellers van het Manifest en dor het kabinet gewenste versnelling te realiseren.

In Bijlage 9 ga ik in op de voorstellen uit het manifest en licht ik toe hoe het kabinet daar nu mee aan de slag is.

Uitvoerbaarheid en financiën

Zoals eerder aangegeven bij de aanbieding van de Werkagenda aan uw Kamer95 zijn er afspraken gemaakt ten aanzien van de uitvoering en dekking van de beschreven initiatieven. De Werkagenda brengt richting aan in een aantal bestaande initiatieven, versnelt bestaande initiatieven en introduceert ook nieuw beleid.

Bij bestaande initiatieven geldt dat dit wordt gedekt vanuit de daarvoor bestemde budgetten op de departementale begrotingen. De uitvoeringsconsequenties van versnelling van bestaande initiatieven worden eerst getoetst, inclusief de impact op bestaande activiteiten en middelen.

Een belangrijk deel van het nieuwe beleid vloeit voort uit EU-regelgeving. Mochten als gevolg hiervan financiële gevolgen optreden, dan dienen deze te worden ingepast, conform de regels van de budgetdiscipline. Voor ontwikkeling van nieuw beleid waarvoor BZK eerstverantwoordelijke is zal BZK herprioriteren op haar begroting. Nieuwe initiatieven worden nog getoetst op uitvoeringsconsequenties, inclusief de impact op bestaande activiteiten en middelen en mogelijke fasering. Eventueel wordt bezien of beroep gedaan kan worden op EU-fondsen of dat er (met private partijen) voorstellen worden ingediend bij het Nationaal Groeifonds.

Afsluiting

Met deze verzamelbrief heb ik uw Kamer geïnformeerd over de ontwikkelingen in het digitaliseringsbeleid en in het bijzonder over de voortgang van de Werkagenda Waardengedreven Digitaliseren. Indien uw Kamer behoefte heeft aan meer duiding en uitleg, zijn wij uiteraard bereid om op onderwerpen uit deze brief technische briefings te verzorgen.

Met dit werk leggen we de basis voor een digitale samenleving waarin mensen centraal staan, waarin iedereen mee kan doen, de digitale wereld kan vertrouwen en burgers grip hebben op het digitale leven. Een digitale samenleving die gebaseerd is op de grondrechten en publieke waarden die we in Nederland en Europa belangrijk vinden. Met een overheid die het goede voorbeeld geeft bij de verantwoorde inzet van digitale technologie en op een open en transparante manier werkt.

Maar met alleen deze basis zijn we er nog niet. De acties die nu zijn ingesteld moeten worden doorgezet of zelfs worden versneld om de basis op orde te brengen, maar de digitale ontwikkelingen gaan zo snel en hebben zo'n enorme impact dat we onze gezamenlijke inspanningen serieus op moeten schroeven. Het is dan ook mijn stellige overtuiging dat de investeringen die we nu en de komende jaren op dit thema doen zullen renderen, zowel financieel en economisch, als in een betere relatie tussen burgers en de overheid.

Op basis van mijn ervaringen als eerste coördinerend bewindspersoon voor digitalisering concludeer ik dat dit moet worden gedaan door digitalisering als apart onderwerp centraal te stellen. Dat betekent dat we digitale vraagstukken niet als «randvoorwaarde» of slechts ondersteunend aan onze primaire processen zien, maar als iets wat centraal en integraal moet worden opgepakt. Ik hoop en vertrouw er dan ook op dat een nieuw kabinet de nodige maatregelen neemt om de sturing van deze veelomvattende en ongelooflijk impactvolle transitie op een stevige manier in te richten. Want alleen met stevige sturing komen we tot een succesvolle en waardengedreven digitale transitie.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
A.C. van Huffelen


  1. Kamerbrief 26643–842 – Hoofdlijnenbrief Digitalisering↩︎

  2. Kamerstukken II 2022/23, 26 643, nr. 973↩︎

  3. Nederlanders digitaal steeds vaardiger (cbs.nl)↩︎

  4. https://www.bibliotheeknetwerk.nl/digitaal-burgerschap↩︎

  5. Kamerstukken II 2022/23, 36 200 VII, nr. 76↩︎

  6. Toezeggingen Tweede Kamer: bevorderen digitale inclusie & TZ202211–220↩︎

  7. Kamerstukken II 2022/23, 36 360 VII, nr. 1↩︎

  8. Kamerstukken II 2022/23, 36 360 VI, nr. 8↩︎

  9. Rapport «De» kwetsbare burger bestaat niet | Rapport | Rijksoverheid.nl↩︎

  10. Rapport VNG Vervolgmonitor Informatiepunten Digitale Overheid↩︎

  11. Toezegging Tweede Kamer over de voortgang van de contactfunctionaliteit bij levensgebeurtenissen↩︎

  12. Toezegging Tweede Kamer: TZ202307–104↩︎

  13. Coordinating responses to incidents in particular arising from the dissemination of illegal content | Shaping Europe’s digital future (europa.eu)↩︎

  14. Kamerstukken II 2022/23, 32 761, nr. 271↩︎

  15. Kamerstukken II 2022/23, 30 821, nr. 190↩︎

  16. Handreiking voor gemeenten voor online onderzoek bij het handhaven van de openbare orde | Rapport | Rijksoverheid.nl↩︎

  17. Code Goed Digitaal Openbaar Bestuur | Rapport | Rijksoverheid.nl↩︎

  18. Toezegging Tweede Kamer: in samenhang beschouwen van waardenkaders↩︎

  19. Toezegging Tweede Kamer: TZ202309–098↩︎

  20. Toezegging Tweede Kamer: nader informeren inzake activiteiten digitale gemeenschapsgoederen↩︎

  21. Kamerstukken II, 2022/23, 30 821, nr. 173.↩︎

  22. Kamerstukken II, 2022/23, 35 165, nr. 64.↩︎

  23. Kamerstukken II, 2022/23, 30 821, nr. 192↩︎

  24. Generatieve AI (rathenau.nl)↩︎

  25. Immersieve technologieën (rathenau.nl)↩︎

  26. Kamerstukken II 2023/24, 26 643, nr. 1075↩︎

  27. Kamerstukken II 2023/24, 32 761, nr. 286↩︎

  28. Kamerstukken II 2023/24, 26 643, nr. 1071↩︎

  29. Ongevraagde tracking cookies op hoofdwebsites: 4% bij de overheid en zorg, 20% bij politieke partijen en cybersecuritybedrijven – Internet Cleanup Foundation↩︎

  30. Kamerstukken II 2023/24, 32 761, nr. 286↩︎

  31. Kamerstukken II 2022/23, 26 643, nr. 985↩︎

  32. Evaluatie Baseline Informatieveiligheid Overheid | Rapport | Rijksoverheid.nl↩︎

  33. ICO-wizard is de vinden op ICO Wizard – bio-overheid↩︎

  34. Nederlandse Cybersecurity Strategie↩︎

  35. Convenant_digitale_veiligheid_rijk-gemeenten.pdf (vng.nl)↩︎

  36. Kamerstukken II 2023/24, 26 643, nr. 1072↩︎

  37. Kamerstukken II 2022/23, 36 200 VII, nr. 68↩︎

  38. Kamerstukken II 2022/23, 26 643, nr. 1061 en nr. 965↩︎

  39. Kamerstukken II 2023/24, 26 643, nr. 1085↩︎

  40. Kamerstukken II 2022/23, 26 643, nr. 984↩︎

  41. Kamerstukken II 2022/23, 26 643, nr. 1087↩︎

  42. https://hetccv.nl/tool-cyberweerbaarheid/↩︎

  43. Toezegging Tweede Kamer: TZ202307–069↩︎

  44. Herkenning van overheidswebsites: helpt een uniforme domeinnaamextensie? | Rapport | Rijksoverheid.nl↩︎

  45. Developing Policy at ICANN – ICANN↩︎

  46. De broncode van de voorbeeldwallet is beschikbaar op GitHub – MinBZK/nl-wallet: NL Public Reference Wallet↩︎

  47. Kamerstukken II 2023/24, 21501–33, nr. 1042↩︎

  48. Toezegging Tweede Kamer: TZ202211–182↩︎

  49. Toezegging Eerste Kamer: T03654↩︎

  50. DigiD helpt niet mee | Nationale ombudsman↩︎

  51. Kamerbrief over Voortgangsrapportage vertegenwoordigen 2023 | Kamerstuk | Rijksoverheid.nl↩︎

  52. Kamerbrief algoritmes en AI | Kamerstuk | Rijksoverheid.nl↩︎

  53. Kamerbrief overzicht en planning algoritmes BZK | Kamerstuk | Rijksoverheid.nl↩︎

  54. Kamerstukken II 2022/23, 36 360 VI, nr. 14↩︎

  55. Primeur: eerste «Rapportage Algoritmerisico’s Nederland» | Autoriteit Persoonsgegevens↩︎

  56. Toezegging Tweede Kamer: publiceren rapport om ontwikkelen algoritmetoezicht inzichtelijk te maken↩︎

  57. Opschaling algoritmetoezichthouder (Directie CoördinatieAlgoritmes bij de AP) | Tweede Kamer der Staten-Generaal↩︎

  58. Implementatiekader «Verantwoorde inzet van algoritmes» | Rapport | Rijksoverheid.nl↩︎

  59. Toezegging Eerste Kamer: T03668↩︎

  60. Kamerstukken II 2022/23, 29 279, nr. 765↩︎

  61. Kamerstukken II 2022/23, 26 643, nr. 994↩︎

  62. Kamerstukken II 2022/23, 26 643, nr. 1003↩︎

  63. Kamerstukken II 2022/23, 26 643, nr. 1056↩︎

  64. Kamerstukken II 2023/24, 36 410, nr. 53↩︎

  65. Kamerbrief Voorlopig standpunt voor Rijksorganisaties bij het gebruik van generatieve AI 2023Z19955↩︎

  66. Kamerbrief over voortgangsrapportage transformatie overheidsbrede publieke dienstverlening | Kamerstuk | Rijksoverheid.nl↩︎

  67. Meting Informatieveiligheidstandaarden | Forum Standaardisatie↩︎

  68. Overheid voldoet in huidig tempo pas in 2030 aan informatieveiligheidstandaarden↩︎

  69. Staatsblad 2023, 197 n1 | Overheid.nl↩︎

  70. I-strategie Rijk 2021–2025 | Beleidsnota | Rijksoverheid.nl↩︎

  71. Kamerstukken II 2022/23, 26 643, nr. 1061↩︎

  72. Kamerstukken II 2022/23, 29 362, nr. 344↩︎

  73. Het opstellen, beheren en zorgdragen voor de uitvoering van een meerjarig informatieplan is een van de taken van de departementale Chief Information Officer (CIO), conform Besluit CIO-Stelsel (Besluit CIO-stelsel Rijksdienst 2021 | Besluit | Rijksoverheid.nl)↩︎

  74. Kamerbrief over aanbieding Staat van de Uitvoering en Voortgangsrapportage Werk aan Uitvoering | Kamerstuk | Rijksoverheid.nl↩︎

  75. Kamerstukken II 2022/23, 26 643, nr. 882↩︎

  76. Kamerstukken II 2022/23, 26 643 en 31 490, nr. 932↩︎

  77. Kamerstukken II 2022/23, 26 643, nr. 1061↩︎

  78. Toezegging Tweede Kamer: TZ202211–226↩︎

  79. Kamerbrief I-strategie Rijk: Update Routekaarten en evaluatie Strategische I-agenda↩︎

  80. Kamerstukken II 2023/24, 36 410 VII, nr. 63↩︎

  81. Staatscourant 2020, nr. 62488↩︎

  82. Toezegging Tweede Kamer inzake verbetering adressenregistratie Caribisch Nederland↩︎

  83. Kamerbrief over agenda «Coalities voor de digitale samenleving» | Kamerstuk | Rijksoverheid.nl↩︎

  84. Kamerbrief hoofdlijnen beleid voor digitalisering | Kamerstuk | Rijksoverheid.nl↩︎

  85. Code Goed Digitaal Openbaar Bestuur | Rapport | rijksoverheid.nl↩︎

  86. Het platform Praktijkgericht ICT Onderzoek (PRIO) vertegenwoordigt praktijkgerichte ICT-onderzoeksgroepen van HBO-instellingen en streeft naar optimale samenwerking tussen hogescholen en universiteiten, tussen onderwijs en onderzoek en tussen onderzoekers, bedrijven en maatschappelijke instellingen.↩︎

  87. Het doel van een dataruimte is om juridische en technische barrières voor het (her)gebruik van data weg te nemen d.m.v. eenduidige afspraken en een gedeelde technische infrastructuur. De EU investeert o.a. via het Digital Europe Program (DEP) in gemeenschappelijke Europese dataruimtes.↩︎

  88. Onderzoeken duurzaamheid en digitalisering | Tweede Kamer der Staten-Generaal↩︎

  89. Europe’s Digital Decade: digital targets for 2030 – Documents (europa.eu)↩︎

  90. Antwoorden op Kamervragen (VSO) over Digitaal Decennium 2030 | Kamerstuk | Rijksoverheid.nl↩︎

  91. Toezegging Tweede Kamer: TZ202310–109↩︎

  92. Herprogrammeer de Overheid↩︎

  93. eGovernment Benchmark 2023 | Shaping Europe’s digital future (europa.eu)↩︎

  94. Digital Economy and Society Index (DESI) 2022 | Shaping Europe’s digital future (europa.eu)↩︎

  95. Kamerstukken II 2022/23, 26 643, nr. 940↩︎