Digitaliserende overheid

De voorzitter:

Mensen, het is tijd. We gaan beginnen met het commissiedebat Digitaliserende overheid. Voor dit debat staat drie uur en daarom kijk ik mijn collega's even streng aan. Ik denk dat ik vier interrupties toe ga staan en daar mag dan best ook wel een vervolgje op volgen, maar bepaalde mensen moeten zich dit wel meer aantrekken dan anderen! Het moet namelijk wel echt een vervolg zijn op de interruptie. Ik denk dat we het zo binnen de tijd kunnen doen, maar gaat dat nou niet lukken, dan perken we het een beetje in. De spreektijd is vier minuten. Ik geef zo meteen als eerste het woord aan mevrouw El Boujdaini van D66, maar eerst heet ik de staatssecretaris van harte welkom, want we weten zomaar niet hoeveel debatten we nog met elkaar gaan doen.

De voorzitter:

Dat is mooi om te horen. Ik geef het woord aan mevrouw El Boujdaini van D66.

Mevrouw El Boujdaini (D66):

Dank u wel, voorzitter. Van belastingaangiftes tot vergunningverlening, van werkplekken van ambtenaren tot het openen van sluizen: onze digitale infrastructuur riskeert een speelbal te worden van een geopolitieke storm. Ik ontvang veel e-mails van mensen die zich hier terecht zorgen over maken. Zij vragen zich af hoe kwetsbaar wij zijn geworden door een onvoorspelbare Amerikaanse overheid. Tegelijkertijd heb ik het idee dat we constant achter de feiten aanlopen. De nieuwsberichten vliegen ons om de oren. Is het niet DigiD, dan is het wel de Belastingdienst die migreert naar Microsoft. En iedere keer constateren we achteraf: hier hadden we beter over na moeten denken.

Voorzitter. Ik wil vooral vragen stellen en informatie op tafel krijgen. Mijn eerste vragen gaan over definities, omdat die nu vaak ontbreken. Welke digitale systemen, diensten en infrastructuren beschouwt het kabinet als kritiek of vitaal voor het functioneren van de overheid? En wie bepaalt welke systemen, infrastructuren en diensten vitaal zijn? Zijn dat de departementen zelf of is dat ergens anders belegd?

Techexpert Bert Hubert heeft al een eerste overzicht gemaakt van welke overheidsorganisaties afhankelijk zijn van de Amerikaanse cloud. Dat is een goed begin, maar er ontbreekt nog veel overzicht. Kan de staatssecretaris het volgende toelichten? Heeft de staatssecretaris een integraal overzicht van waar onze meest kwetsbare afhankelijkheden zitten? Zo nee, wanneer kan de Kamer dat overzicht dan verwachten? Kan de staatssecretaris een overzicht aanleveren van welke grote contracten er de komende twee jaar aflopen?

Voorzitter. De Kamer zoekt al langer naar handvatten om te sturen op digitale soevereiniteit. De casus Solvinity is tekenend hiervoor. De enige noodrem die resteert, is het onafhankelijke advies van het Bureau Toetsing Investeringen. Kan de staatssecretaris uiteenzetten welk instrumentarium de Nederlandse overheid heeft om te sturen op digitale soevereiniteit en welke er volgens hem nog ontbreken? En wat is er nodig om soevereiniteit als criterium mee te nemen in aanbestedingen?

De brief van de SVB. Daarin staat dat er een aanbesteding loopt voor het beheer van infrastructuur- en applicatieplatformen. Wordt er in deze aanbesteding gekeken naar Europese leveranciers? De SVB geeft ook aan verschillende ICT-diensten te vernieuwen in Microsoft Azure als een van haar bestaande leveranciers. Ik vraag me dan af of de krantenartikelen van de afgelopen tijd geen wake-upcall waren. Hoe beoordeelt de staatssecretaris dit, want er zijn wel degelijk Europese alternatieven?

Voorzitter. AI biedt kansen. De inzet ervan is ook nauw verbonden met digitale soevereiniteit. Daarom is het goed dat er een overheidsbreed standpunt over AI is en er een handreiking AI is ontwikkeld. Ik heb daar nog wel een aantal vragen over. Hoe wordt in het AI-beleid expliciet rekening gehouden met digitale weerbaarheid en soevereiniteit? Wordt er bij de inkoop en inzet van AI-toepassingen standaard gekeken naar waar data verwerkt worden en naar wie daar zeggenschap over heeft?

Voorzitter. Het is goed dat we zo veel digitaal kunnen doen en regelen, bijvoorbeeld met Digipoort. Dat is een essentiële schakel voor veilige en betrouwbare digitale gegevensuitwisseling tussen ondernemers en overheidsorganisaties. Maar ook Digipoort wordt gehost door de Amerikaanse multinational Equinix. Hoe borgt de staatssecretaris de veiligheid van Digipoort in het kader van digitale soevereiniteit? Hoe beoordeelt de staatssecretaris dat de kosten initieel waren geraamd op 23 miljoen euro en Logius nu verwacht dat het 81 miljoen euro zal gaan kosten? En hoe staat het met het onderzoek naar alternatieven en de bepaling voor de richting voor het vervolg hiervan?

Tot slot, voorzitter. Afgelopen maandag werd gelukkig duidelijk dat we in Nederland wel degelijk beschikken over sterke en innovatieve bedrijven die onze digitale dienstverlening betrouwbaar en veilig kunnen verzorgen. Het kan wel, klonk het. Het is tijd om afscheid te nemen van naïviteit en echt werk te maken van digitale soevereiniteit.

Dank u wel.

Mevrouw Zwinkels (CDA):

Dank u wel, voorzitter. U bent vandaag de tweede die die fout bij mij maakt en de dag is nog jong! Ik hoop niet dat dit me nog vaker gaat overkomen. U bent al de tweede, maar dat is geen enkel probleem, want dat kan gebeuren. Maar ik ben toch echt van het CDA.

Voorzitter. De digitalisering van de overheid raakt inmiddels vrijwel ieder aspect van het dagelijks leven van mensen, van het aanvragen van toeslagen en zorgen tot het doen van aangifte, contact met uitvoeringsorganisaties en het ondersteunen van een familielid dat het zelf niet meer kan. Digitalisering biedt kansen, maar voor het CDA geldt een duidelijke maatstaf. Werkt het betrouwbaar, uitlegbaar en in het belang van burgers en bedrijven?

Voorzitter, ik wil me vandaag beperken tot drie onderwerpen. Ten eerste de sturing en de opvolging van ICT-adviezen. Het Adviescollege ICT-toetsing laat in zijn jaarrapportage opnieuw zien dat de problemen hardnekkig zijn. We hebben verouderde systemen, complexe projecten en keuzes die onder tijdsdruk worden gemaakt, zonder dat alternatieven serieus worden onderzocht. Wat opvalt is dat deze signalen vaak worden herkend, maar dat de opvolging te vrijblijvend is. Er wordt verbeterd en herijkt, maar zelden echt bijgestuurd. Mijn vraag aan de staatssecretaris is daarom: wanneer wordt opvolging van de adviezen van het Adviescollege ICT-toetsing meer dan een bestuurlijk inspanning en daadwerkelijk een harde randvoorwaarde? Ik denk dan aan die adviezen als een expliciet ijkpunt voordat een volgende fase of een verplichting in een project wordt aangegaan. Is hij bereid om bij grote ICT-projecten expliciet inzichtelijk te maken welke adviezen zijn overgenomen, welke niet en welke risico's daarmee bewust worden geaccepteerd?

Ten tweede de betrouwbaarheid van de digitale basis van de overheid. Voorzieningen als Digipoort en het EDI-stelsel zijn geen abstracte infrastructuur, maar essentiële schakels voor ondernemers, burgers en uitvoeringsorganisaties. Juist daarom baart het mij zorgen dat we bij deze grote trajecten telkens hetzelfde patroon zien: de techniek komt op gang, maar governance, kostenbeheersing en realistische planning blijven achter. Bij Digipoort is ervoor gekozen om door te gaan, ondanks stevige kritiek.

Over het EDI-stelsel concludeert het Adviescollege ICT-toetsing dat het stelsel nog onvoldoende is ingericht en dat de maatschappelijke baten voor burgers en bedrijven onvoldoende centraal staan. Hoe zorgt de staatssecretaris ervoor dat deze cruciale voorzieningen niet alleen technisch functioneren, maar ook bestuurlijk robuust en toekomstvast zijn, met oog voor afhankelijkheden, kennisborging, toezicht en publieke regie? En hoe wordt voorkomen dat Europese verplichtingen en bijbehorende termijnen leiden tot haastige keuzes, bijvoorbeeld in het ontwerp of de aanbesteding? Ik vraag dat, omdat de gevolgen uiteindelijk wel bij burgers en bedrijven terechtkomen.

Ten derde het perspectief van de burger. Digitalisering mag nooit betekenen dat mensen vastlopen in systemen. Toch zien we bij digitaal vertegenwoordigen en identificeren dat mantelzorgers, bewindvoerders en ouders in de praktijk vaak geen werkbaar alternatief hebben. Mensen handelen daarom soms buiten de regels, niet uit onwil of door gebrek aan vaardigheden, maar omdat de systemen, de digitale systemen, onvoldoende aansluiten bij de werkelijkheid van mantelzorg, vertegenwoordiging en het dagelijks leven.

Voorzitter. Voor mijn fractie is het essentieel dat digitalisering keuzevrijheid, nabijheid en rechtsbescherming versterkt. Daarom vraag ik de staatssecretaris hoe er bij nieuwe digitale stelsels structureel getoetst wordt of zij begrijpelijk en werkbaar zijn voor mensen die niet digitaal zelfredzaam zijn. Kan hij toezeggen dat niemand door digitalisering rechten verliest of afhankelijk wordt van informele noodoplossingen? En hoe wordt geborgd dat signalen hierover tijdig in beeld komen, zodat er ook kan worden bijgestuurd voordat de problemen zich opstapelen?

Voorzitter, tot slot. Digitalisering is geen doel op zich. Het is een middel om een overheid te zijn die betrouwbaar, rechtvaardig en dienstbaar is. Dat vraagt om innovatie, maar ook om verantwoordelijkheid en zorgvuldigheid. Ik zie uit naar de beantwoording van de staatssecretaris.

De heer Vermeer (BBB):

Dank u wel, voorzitter. De overheid digitaliseert in een razend tempo. Dat is een ontwikkeling die BBB aanmoedigt, omdat digitalisering kan bijdragen aan betere dienstverlening en een efficiëntere manier van werken. Die vooruitgang kent echter ook een grens, want we moeten oppassen voor een overheid die alleen nog maar spreekt in de taal van algoritmes. Achter elk dossier zit immers een mens met een eigen verhaal, dat niet altijd past binnen de logica van een computersysteem. Juist daarom moeten we scherp zijn op wie deze systemen bouwt, wie ze beheert en wie uiteindelijk de zeggenschap heeft.

Precies op dat punt raakt de overname van Solvinity door Kyndryl de kern van onze nationale veiligheid. Dit gaat niet om de verkoop van een willekeurig Nederlands bedrijf aan een buitenlandse partij; die partij is overigens al sinds jaren voor 60% in Britse handen. Solvinity beheert onze digitale voordeur, DigiD. Dat is het systeem waarmee Nederlanders hun belastingzaken regelen, maar waarmee onze minister van Financiën dus ook belastinggeld binnen kan halen. Met dat systeem zien Nederlanders ook hun zorggegevens in, halen ze informatie op over hun pensioen en hebben ze veilig contact met de overheid. Bij een overtreding kan je via dat systeem zelfs inloggen bij het OM om te kijken hoe je in je auto zit en wat je daar gedaan had. Betrouwbaar en veilig bij overheidsorganisaties kunnen inloggen raakt rechtstreeks aan het vertrouwen van burgers en aan de kern van onze nationale veiligheid.

BBB is niet tegen de vrije markt en heeft geen afkeer van grote internationale bedrijven en we laten ons ook geen geopolitiek angstcomplex aanpraten dat ons tegenover bijvoorbeeld de Verenigde Staten plaatst, maar gezond verstand zegt wel dat deze overname grote risico's met zich meebrengt en dat je de regie over de meest vitale digitale infrastructuur van ons land, de gegevens van alle Nederlanders, niet in handen legt van een partij die zich moet schikken naar buitenlandse wetgeving. Daarom vraag ik de staatssecretaris welke harde waarborgen er zijn dat de vertrouwelijkheid, veiligheid en beschikbaarheid rond DigiD onverminderd gegarandeerd zijn. Ook vraag ik wat toezeggingen nog waard zijn als wetgeving in het buitenland daar uiteindelijk doorheen kan snijden. Hoe voorkomen we dat dit soort diensten afgesloten worden als er een sanctiemiddel ingezet gaat worden? Hierbij is een sanctie tegen een bedrijf namelijk ook meteen een sanctie tegen de complete overheid.

Voorzitter. Laten we helder zijn: we mogen de sleutel van de kluis van onze verzorgingsstaat niet laten verhuizen naar de andere kant van de oceaan. Dat is niet uit wantrouwen maar uit verantwoordelijkheid. Digitale soevereiniteit is geen luxe, maar een randvoorwaarde voor een goed functionerende rechtsstaat. Wie vandaag zegt dat het vast goed gaat, moet morgen ook kunnen uitleggen waarom we het laten gebeuren als het misgaat. Die verantwoordelijkheid stopt niet bij eigendom en zeggenschap, want die verantwoordelijkheid begint juist bij de manier waarop digitale systemen in de praktijk uitpakken voor mensen. Het Adviescollege ICT-toetsing legt terecht de vinger op de zere plek: geautomatiseerde systemen laten ambtenaren vaak te weinig ruimte om af te wijken wanneer een uitkomst onrechtvaardig is.

Voorzitter. Laat digitalisering nooit, maar dan ook nooit een muur zijn waar de burger tegenaan loopt. Daarom hebben we ook gestreden voor de Informatiepunten Digitale Overheid en zijn we blij dat daar ook weer geld voor beschikbaar gesteld is. Laat digitalisering een hulpmiddel zijn dat de publieke dienstverlening versterkt. Technologie, en ook AI, mag als ondersteuning worden gebruikt, maar de verantwoordelijkheid voor beslissingen die burgers raken, moet altijd bij een mens blijven. Alleen zo blijft de overheid menselijk, rechtvaardig en betrouwbaar.

Dank u wel.

De heer Erkens (VVD):

Dank u, voorzitter. Burgers moeten de overheid online kunnen vinden wanneer het nodig is. Dienstverlening moet werken, gegevens moeten kloppen en data moeten veilig zijn. Dat is de basis voor vertrouwen: een overheid die betrouwbaar met informatie omgaat en verantwoordelijkheid neemt voor bescherming van gegevens. De werkelijkheid is echter vaak anders. De overheid loopt in het digitale domein steeds vaker vast: ICT-projecten lopen uit, AI wordt vaak als een bedreiging in plaats van als een kans gezien en we geven kritieke systemen en data uit handen aan onder andere de Verenigde Staten. De recente berichtgeving over de overname van Solvinity door een Amerikaans bedrijf baart ons als partij ook grote zorgen. Daarbij schoffeert Solvinity de Kamer wat mij betreft ook nog eens door te weigeren naar de Kamer te komen om hierover met ons in gesprek te gaan.

DigiD mag niet overgaan naar Amerikaans eigenaarschap. Dat is ons wel duidelijk geworden bij verschillende briefings hier in de Kamer, waarbij we zagen dat er heel veel pleisters moesten worden geplakt door ministeries en overheidsdiensten om alle risico's te mitigeren. Dat is een signaal dat we toch best een risico aan het nemen zijn met elkaar. Data over onze burgers gaan we niet toegankelijk maken voor de Amerikaanse autoriteiten. Deze activiteiten van Solvinity moeten in Nederlandse, of in ieder geval Europese, handen blijven. Daarom vraag ik de staatssecretaris hoe hij deze situatie duidt. Kan hij de Kamer, voorafgaand aan het plenaire debat over dit onderwerp, een brief doen toekomen met de verschillende opties die er nog zijn om in te grijpen, van meest verstrekkend tot minst ingrijpend?

De heer Erkens (VVD):

Deze twee waarheden kunnen naast elkaar bestaan. Volgens mij is de les inderdaad dat we dit aan de voorkant veel beter moeten regelen met elkaar. Bij de briefing van de overheidsorganisaties zagen we ook dat het geopolitieke tijdsgewricht dusdanig snel veranderd is dat veel van deze processen en oudere aanbestedingen hier nog niet op waren ingericht. Die moeten we aanpassen. Ik ga zo in op hoe we met die aanbestedingsprocessen omgaan, zodat we het aan de voorkant kunnen borgen. Ik denk dat we nu wel een acuut probleem hebben met Solvinity. In alle eerlijkheid worstel ik nog met de vraag hoe we dit moeten oplossen. Er komt nog een plenair debat, waarschijnlijk voor het voorjaarsreces. Het zou mijn fractie, en ik denk ook een aantal collega's hier, in ieder geval helpen als we van de staatssecretaris een overzicht krijgen met de verschillende opties en maatregelen die we nog kunnen nemen om in te grijpen, van meest verstrekkend tot minst verstrekkend. Dan kunnen we een geïnformeerd debat voeren over welke keuze het kabinet en de Kamer gezamenlijk kunnen nemen.

De heer Erkens (VVD):

Voor een aantal marktpartijen zal het inderdaad overkomen als een extra onzekerheid voor een investering. Dat zal zeker het geval zijn. Ik denk niet dat dat het geval gaat zijn bij Europese partijen. Die willen we juist in onze cloud en digitale infrastructuur krijgen. Ik denk dat we hierbij een afweging moeten maken tussen het risico dat DigiD in buitenlandse handen verdwijnt en een deukje in het investeringsklimaat voor Amerikaanse digitale partijen.

De heer Erkens (VVD):

Voorzitter. We hebben van experts gehoord dat er voldoende alternatieve aanbieders zijn, zowel in Nederland, Duitsland als in andere Europese landen. Is er al gesproken met deze aanbieders, die mogelijk ook een deel van de oplossing kunnen zijn in deze situatie?

Voorzitter. Voor kritieke processen is het van belang dat de cloud meer Nederlands of Europees wordt. Hierbij moeten we wel gericht kijken, omdat we niet meteen onze hele digitale infrastructuur Europees kunnen onderbrengen. We moeten ook kritisch kijken naar de aanbestedingsprocessen. Hoe kijkt de staatssecretaris hiernaar, en wat is hij van plan met spoed te veranderen, zodat we dit in aanbestedingen die in de komende maanden en jaren plaatsvinden, aan de voorkant, zoals net in het interruptiedebat besproken, meteen goed kunnen borgen, zodat we achteraf niet naar zware middelen hoeven te grijpen om dingen recht te trekken?

Kan de staatssecretaris inzichtelijk maken welke opties er al zijn in de Aanbestedingswet voor de verschillende overheidsorganisaties die allemaal tegen hetzelfde probleem aanlopen? We willen voorkomen dat iedereen het wiel opnieuw moet uitvinden en er fouten worden gemaakt, terwijl de staatssecretaris met zijn mensen hier misschien al een heel goed overzicht van heeft.

Voorzitter. Naast het streven naar digitale autonomie moeten overheidszaken voor burgers ook digitaal en eenvoudig te regelen zijn, zoals in Estland het geval is. Welke concrete keuzes maakt het kabinet om dienstverlening volledig digitaal te krijgen? Welke lessen kunnen we leren van Estland? Heeft en neemt de staatssecretaris regie op al gestarte ICT-projecten die blijven uitlopen in tijd en kosten? Moeten projecten niet vaker worden stopgezet als blijkt dat ze fors over het budget gaan, forse vertraging oplopen en daardoor niet meer kunnen voldoen aan de opdracht die we aan de voorkant hebben gegeven?

Voorzitter. Tot slot nog een kort woord over AI. De overheid zag het in haar vorige standpunt eigenlijk vooral als een bedreiging. Ik ben blij dat de staatssecretaris met zijn strategie een beweging heeft ingezet om het meer als kans te gaan zien. Dat kan bijdragen aan kortere wachttijden, een verlichting van werkdruk van ambtenaren en ga zo door. Dus: hoe is de staatssecretaris van plan het gebruik van AI binnen de overheid te stimuleren? Hoe wordt voorkomen dat we toch nog onnodige regeldruk ervaren die de implementatie ervan belemmert? Welke kaders is de staatssecretaris bereid om aan te passen om het schaalbaar te kunnen inzetten? Wat is wat de staatssecretaris betreft de volgende stap op dat vlak?

Dank u wel, voorzitter.

De heer Van den Berg (JA21):

Dank, voorzitter. Goed om eens een keer het debat met de staatssecretaris te voeren in plaats van alleen maar met elkaar en experts. Dat is een mooie ommekeer.

Voorzitter. Nederland heeft geen tekort aan digitalisering. We hebben een tekort aan digitale volwassenheid. De laatste tijd heeft ons dat pijnlijk duidelijk gemaakt. We noemen het wel "een digitale overheid", maar burgers en ondernemers zien vaak toch digitale versnippering. Dat zie je aan een hele hoop zaken. Als je bijvoorbeeld verhuist van gemeente A naar gemeente B, voelt het soms alsof je een heel systeem moet migreren. Dat geldt bijvoorbeeld voor belastingen en voor de WOZ, maar het geldt ook weleens voor andere vlakken zoals parkeren of andere zaken.

Ik snap die decentralisatie. Lokale keuzes zijn goed voor de burger en heel dichtbij. Maar de laatste tijd heeft ook laten zien dat regie pakken juist ook heel erg belangrijk is. Mijn vraag is daarom waarom we een visie van de overheid niet naar onze hele samenleving vertalen. Dan heb ik het dus niet alleen over het Rijk, maar ook over de provincies en de gemeenten, en misschien ook wel over de waterschappen of de veiligheidsregio's. Zo komt er één, consistent beleid.

Ik had het net al even over parkeren. In bijvoorbeeld de gemeente Rotterdam is er een parkeerapp voor als je bezoekers krijgt. In Den Haag is er weer een andere app. Wat zit daarachter? Elk traject wordt op deze manier apart aanbesteed. Elke aanbesteding kost meer tijd van ambtenaren en bedrijven en zorgt voor aparte structuren waarmee we moeten werken. Dat maakt het voor de inwoner onoverzichtelijk en voor de overheid complex en duur.

Zo gaat het niet alleen bij de parkeerbelastingen en de parkeerapps, maar bijvoorbeeld ook bij de provincies, op het gebied van verkeersmanagementsystemen, vergunningen, openbareruimteportalen en noem maar op. Mijn vraag aan de staatssecretaris is dan ook als volgt. Kunnen we een manier vinden waarop we dit centraler regelen? Uitgangspunt is dan dat we meer regie kunnen voeren. Dan sturen we bijvoorbeeld op Nederlandse of Europese bedrijven met dezelfde veiligheidsstandaarden. Daardoor wordt het aantrekkelijker voor bedrijven om hierop in te schrijven.

Ik heb daar nog een vraag bij. Kunnen we het dan ook zo organiseren dat we kijken naar samenwerkingsverbanden tussen bedrijven, net zoals bij infrastructuur? Op die manier borgen we de autonomie voor als één bedrijf wordt overgekocht, zoals bij DigiD, of als een bedrijf failliet gaat, met wat voor gevolgen dan ook. Op die manier kunnen we ook onze digitale veiligheid borgen.

Voorzitter. Dat heeft drie gevolgen. Ten eerste is het goed voor onze economie. Het scheelt zowel gemeenten en het Rijk als bedrijven simpelweg een heleboel geld. Ten tweede zorgt het ervoor dat we een lock-in voorkomen, dus het aanbesteden aan een enkel bedrijf. Zo lopen we niet tegen de gevolgen aan wanneer dat wordt overgekocht. Ten derde heeft het te maken met de veiligheid.

De heer Van den Berg (JA21):

Dank u wel voor deze vraag, meneer Vermeer. Het gaat erom dat de overheid, dus het Rijk of de provincies en de gemeenten, de regie in handen neemt. Het gaat erom dat we één aanbesteding uitschrijven en dat je één manier van werken hebt. Maar het innen van gemeentelijke belastingen is met 342 gemeenten in Nederland misschien wel heel erg groot. Dan kan je er bijvoorbeeld voor kiezen dat je meerdere bedrijven de opdracht laat uitvoeren. Dan heb je meerdere bedrijven, maar binnen een en dezelfde opdracht. Dat zorgt voor redundantie. Dat zorgt ervoor dat we kunnen terugvallen op het ene of het andere bedrijf of dat we wellicht kunnen uitbreiden via een van die bedrijven.

De heer Van den Berg (JA21):

Nou, als er iemand is die staat te juichen voor de markt, dan is het JA21 wel. Ik denk dat bedrijven heel veel goede oplossingen aanbieden. Alleen moeten er nu heel veel oplossingen aangeboden worden bij al die gemeenten en provincies. Ik denk dat het beter is als daar één kader voor komt. Uiteindelijk is de beste oplossing natuurlijk ook voor de samenleving de beste, maar dat wordt ook al aan de voorkant ingekaderd door het kader dat wij meegeven. Is het een Nederlands of Europees bedrijf? Aan welke veiligheidsstandaarden voldoet het? Heeft het een Nederlandse vennootschap, zoals de discussie bij Kyndryl was? Ga zo maar door. Als we hier goed over willen nadenken, dan denk ik dat het beter is dat we dat in één keer doen, in plaats van dat we hier nu iets leren van bijvoorbeeld de kwestie met DigiD, maar vervolgens in de gemeenten en provincies toch elke keer dezelfde fouten blijven maken omdat het zo versnipperd is.

De heer Van den Berg (JA21):

Ik wil het met u hebben over de classificaties. Ik heb het de laatste tijd veel met commissieleden besproken. In een ver verleden was ik zelf militair. In het leger werken we met vertrouwensclassificaties voor informatie die we gebruiken. Die classificaties zijn bijvoorbeeld voor een afspraak met de koffiejuffrouw, dan met een leidinggevende, dan met het hoger management en uiteindelijk kom je uit het in het staatsgeheim. Ik denk dat het goed zou zijn als de overheid bij alle ministeries dezelfde classificaties gaat aanhouden voor het behandelen van die informatie. Op dit moment is dat niet zo. Dat maakt het voor ons moeilijker om de regie te voeren op de manier waarop we data willen beveiligen. Dat moet anders. Ik vraag de staatssecretaris of daar een weg in gevonden kan worden of dat ik wellicht zaken over het hoofd zie en het al beter geregeld is dan ik stel.

De heer Van den Berg (JA21):

Voorzitter. Dan rond ik af met DigiD. Mijn oproep aan deze commissie, en aan de samenleving en de overheid, is vooral: laten we hier vooral van leren dat we hier aan de voorkant naar moeten kijken. Laten we een visie maken voor de toekomst en niet meer achteraf paniekvoetbal gaan spelen. Die tijd is wel voorbij.

De heer Van den Berg (JA21):

Daar zijn we ons op dit moment nog op aan het beraden als fractie. Het is wel een hele complexe situatie. De laatste tijd hebben we heel veel informatie tot ons kunnen nemen, bijvoorbeeld over de risico's van Trump, die op een zogeheten "killswitch" zou kunnen drukken. Eigenlijk wijst alle informatie er op dit moment op dat dat niet het geval is en dat die wetgeving mogelijkheden biedt, net zoals Europese wetgeving, om specifieke personen of organisaties aan te pakken die bijvoorbeeld strafbare feiten plegen. Dat maakt de situatie wel wat complex. Ik wil in ieder geval wel stellen dat het een slecht signaal afgeeft aan de markt als wij ingrijpen. Ik zei net al tegen de heer Erkens dat we op deze manier eigenlijk juist innovatieve Nederlandse of Europese bedrijven het signaal geven: supergoed als jullie het goed doen, maar als jullie je winst willen incasseren en verkocht worden, dan kunnen wij jullie te elfder ure toch tegenhouden. Ik denk dat dat in ieder geval een verkeerde afslag is die we niet moeten nemen.

De heer Van den Berg (JA21):

Ik denk dat dat een valse tegenstelling is. Ik zei het net al: wij zijn ons hier als fractie op aan het beraden. Ik denk ook niet dat het zwart-wit is. Kyndryl dan wel een ander groot bedrijf, Amerikaans of niet, zou zomaar eens beter met onze data kunnen omgaan qua veiligheid dan wij als Nederlandse overheid zouden kunnen. Tussen Logius en bijvoorbeeld Kyndryl, en in het verleden natuurlijk ook Solvinity, worden hele duidelijke afspraken gemaakt over wat wel en niet kan. Dat is ook heel vaak toegelicht. Ik denk dat dat in ieder geval belangrijk is. Ik denk dat dat het eerste traject is dat we in ieder geval met elkaar moeten uitlopen om te zien of we voldoende waarborgen kunnen realiseren, zodat zo'n nucleaire optie niet nodig blijkt te zijn. Daar zijn we ons dus op aan het beraden.

De heer Van den Berg (JA21):

Kijk, ten eerste heb ik al deze briefings en sessies zo onderhand wel uitgespeeld. Ik ben dus overal bij geweest en heb alles aangehoord. Daarnaast heb ik buiten de briefings om veel gesproken met experts en de markt om mij verder te informeren. Bovendien heb ik zelf een hoop ervaring in de technische sector, dus ik denk dat ik wel weet waar ik het over heb. U zegt bijvoorbeeld dat er geen sancties opgelegd kunnen worden aan individuele landen binnen de douane-unie. Dat is pertinent onjuist. Laatst zagen we dat Trump in één keer importheffingen oplegde aan Nederland; het kan wel degelijk via de Sanctions Act. Die opmerking volg ik dus niet helemaal. Die klopt ook gewoon niet. Daarnaast zegt u dat we het niet kunnen uitsluiten dat Amerika niet bij die data kan. Ja, dat zou zomaar kunnen, want ik denk dat we niks in het leven, ook technisch niet, kunnen uitsluiten. We kunnen ook niet uitsluiten dat wanneer Solvinity bijvoorbeeld in Nederlandse handen zou blijven, het op enig moment een keer gehackt wordt door een statelijke actor zoals Rusland of China. De afgelopen vijftien jaar heeft DigiD veelvuldig te maken gehad met ddos-aanvallen en met servers die overbelast raken. Soms is het gevaar ook intern. 50 gemeenten zijn afgesloten op enig moment omdat ze de veiligheid niet op orde hadden. Op die manier stond de veiligheid en de privacy van inwoners ook op het spel. Kortom, wij zouden in ieder geval willen pleiten voor een risicogebaseerde aanpak. Daarbij kan horen dat een groot bedrijf soms beter geëquipeerd is om voor de veiligheid te zorgen, onafhankelijk van het land. Ja, dat kan soms ook betekenen dat het strategisch is om het in Nederland te houden. Maar als je alleen maar kijkt naar de juridische risico's van Amerika, dan ga je dwars over alle andere cyberrisico's heen. Dan staat de privacy van onze inwoners alsnog op het spel.

De heer Van den Berg (JA21):

Allereerst is het fijn dat het CDA het met ons eens is over de aanpak die we ook voorstellen op het gebied van die classificaties. Ik weet dat ik geen wederinterruptie mag doen, maar u mag mij aantonen in hoeverre dat over het Gerechtshof toepasbaar is op de gehele Nederlandse samenleving, en met welke wetgeving uit de Verenigde Staten. Ik zal vast zeggen: die is er niet. De Verenigde Staten hebben geen banden met het Gerechtshof. Zij hebben dat nooit erkend. Dat is voor hen een individuele sanctie geweest. Die vind ik heel kwalijk — laat ik dat vooropstellen — maar dat is tot nu toe niet te vergelijken met het in één klap uitzetten van de hele DigiD-infrastructuur. Dat realisme wil ik hier wel inbrengen, want ik denk dat we anders met elkaar verzanden in paniekvoetbal en ondoordachte keuzes maken.

U had het net over die classificaties van de data. Dat is een terecht punt. Ik ben het eigenlijk in grote lijnen met u eens. Op dit moment worden de staatsgeheimen en de zeer gevoelige data al in Nederland opgeslagen. Die liggen in onze overheidsdatacenters. Soms is dat bij Soesterberg, zoals voor Defensie, en soms op andere locaties. Daar gaan we al heel zorgvuldig mee om. Maar het gaat erom dat er een visie ontstaat op: wat is binnen onze overheid nou zo gevoelig dat we er zo zorgvuldig mee om moeten gaan? Misschien ligt er bij andere partijen nu al veel meer data die beter af zouden kunnen zijn in de overheidsdatacenters. Tegelijkertijd zijn er andere typen veel minder gevoelige data, zoals de afspraak met de koffiejuffrouw. Daarvan is het niet zo belangrijk via welke server of partij dat gaat. Die nuance moeten we, denk ik, aanbrengen. Dan zijn we effectiever en vooral veiliger bezig.

De heer Van den Berg (JA21):

Ik zou toch wel willen teruggeven dat als er concrete stappen worden gemaakt op het gebied van digitalisering vanuit de nieuwe coalitie, ik die morgen hoop te zien. Ik hoop dat jullie hier een sterke visie op hebben. Anders zullen wij die zeker inbrengen. Met die visie ga ik komen. Ik zei dat ik mij de laatste tijd zeer heb verdiept in het onderwerp, in wat nou wijsheid is en hoe we hier verder mee om moeten gaan. Dat wil ik dus ook niet even van de ene op de andere dag hier over de tafel heen gooien; dat zou er geen recht aan doen. Maar die visie moet wel bestaan uit de vraag hoe we als overheid nou gaan zorgen voor synchroon beleid. Welke aanbieders werken wel mee en welke niet? Welke landen zijn een risico voor ons en welke niet?

U zei als laatste iets over de marktwerking. Nou, als iemand daarvoor is, dan is het JA21 — dat zei ik net al — maar ik wil niet alles onder een overheidsdatacenter brengen, integendeel. Maar dat wil ik wel voor de gevoelige data die daarbij past. Bij de andere data kan je bijvoorbeeld Nederlandse aanbieders zoeken die een meer open structuur en daardoor een goedkopere structuur hebben. Volgens mij is dat heel duidelijk.

De heer Van den Berg (JA21):

Ik krijg het gevoel dat er naar een ander debat is geluisterd, want dat is niet wat ik heb gezegd. Ik ben ook bij die sessie aanwezig geweest. Laten we even eerlijk zijn over waarom dit de afgelopen decennia naar partijen zoals Microsoft en Google is gegaan: zij hebben gewoon een veel betere dienstverlening kunnen leveren dan Nederlandse of Europese partijen. Ik zal er geen vervelende woorden bij gebruiken, maar wat Nederland en Europa hebben kunnen leveren is in ieder geval onder de maat geweest. Dat is onze eigen fout geweest. Dezelfde reflex zien we nu bij AI: heel Europa is er wel mee bezig, maar tegelijkertijd zijn we de eersten die gaan piepen over het energieverbruik. Op die manier kan je dat nooit stimuleren en is het terecht dat Amerika ons op dat vlak overneemt. Kortom, die vooruitstrevendheid moet er ook inkomen bij Nederland en Europa; dat ben ik helemaal met mevrouw El Boujdaini.

Voor innovatie geldt precies het voorstel dat ik net deed over bijvoorbeeld die parkeerapps. Het kan ook gaan via de gemeente. Dat kan via Nederlandse of Europese partijen. Dat kan je ook doen met joint ventures, want dan zit een wat minder ervaren partij bij een meer ervaren partij; die minder ervaren partij kunnen we zo, zeg maar, op niveau brengen. Ik benoemde daarbij ook dat die exitstrategie, zoals we ook maandag hebben besproken, daarin ook wordt meegenomen en dat er ook bijvoorbeeld weer een Nederlands of Europees bedrijf klaarstaat om weg te migreren wanneer dat nodig is. Kortom, ik denk dat het punt dat ik maak, hetzelfde is als dat van mevrouw El Boujdaini: het is in het belang van de Nederlandse soevereiniteit en veiligheid, maar ook in het belang van de innovatie. Het is dus goed voor de marktwerking en het houdt het geld hier in Nederland in plaats van dat we het weer storten naar andere landen.

De heer Van den Berg (JA21):

Dank. Ik merk dat we al dichter tot elkaar komen. Ik hoop dat ik goed begrijp wat u bedoelt met het opnemen van de digitale soevereiniteit in de aanbestedingskaders. Ik interpreteer het als volgt. Wanneer wij dit op Nederlands dan wel Europees niveau kunnen, moeten we dat zeker aanjagen. Zoals ik zei, is dat ten eerste goed voor veiligheid en innovatie, maar het is bovenal heel goed voor onze economie. Als we zien hoeveel miljarden er op dit moment simpelweg voor het kopen van licenties naar de Verenigde Staten vloeien, denk ik dat we die innovatie met die aanbestedingsregels kunnen aanjagen. Bovendien, zoals Wennink al zei, kan dat geld binnen Nederland en Europa blijven en dat zou goed zijn voor ons allemaal.

De heer Van den Berg (JA21):

Dit vind ik wel een mooie. Ik heb de minister van Ruimtelijke Ordening, mevrouw Keijzer, er dinsdag op aangesproken dat dit anders en zelfs beter geregeld had kunnen worden. Het college in Noord-Holland — uw partij zit daar ook in en ik was in die provincie lid van de Provinciale Staten — heeft een strategie opgesteld om de bouw van dit centrum tegen te houden. Dat college heeft dat zo onzorgvuldig gedaan dat de bouw tussen de mazen van de wet is door geglipt. Ik voel me daar dus niet gelijk verantwoordelijk voor. Ik wil wel zeggen dat als we in zo'n discussie of gesprek over woningbouw versus hyperscales of scholen tegenover digitale infrastructuur belanden, we de plank volgens mij misslaan. Deze bedrijven leveren ontzettend veel geld op voor Nederland. Ik zou het, beter nog, zelfs zo kunnen draaien dat juist die inkomsten zouden kunnen worden gebruikt om dat netwerk te betalen, dat we moeten uitbreiden en dat we zo hard nodig hebben. Ik denk dat we het eerder naast elkaar dan tegenover elkaar moeten gaan zien. Feit is gewoon wel dat als we hier zo star in blijven staan, die digitale infrastructuur in Nederland nooit van de grond zal komen en we net zo goed kunnen stoppen met al deze prachtige ideeën die we hier in de commissie hebben; die hebben dan geen server om in te worden gehost.

De heer Van den Berg (JA21):

Ik hoor dat mevrouw Kathmann geraakt is over de — ik hoorde het volgens mij goed — "lichtzinnigheid" die wij hanteren. Ik herken me daar absoluut niet in. Beter zelfs, ik zou willen teruggeven dat juist keuzes van de afgelopen jaren — die zij niet van mijn partij — ervoor hebben gezorgd dat wij als Europa en Nederland zeer afhankelijk zijn geworden van het buitenland. Ik vind het echt een gotspe dat ons nu wordt verweten dat wij daarvoor zouden willen pleiten.

Neem Rusland. Eerst waren we afhankelijk van Russisch gas. In een stukje paniekvoetbal zijn we overgeschakeld naar Amerikaans aardgas. Nu, vijf jaar later, zijn we daar helemaal afhankelijk van. De mensen die ervoor waarschuwden dat niet te doen, waren van JA21. De mensen van JA21 waarschuwden: sluit het Groningengasveld nou niet, zodat je geen speelbal wordt van andere landen. De partijen die vervolgens pleiten dat we hernieuwbare energie moeten implementeren, maar daardoor wel helemaal afhankelijk worden van China met al zijn zeldzame aardmetalen … China heeft 99% van de keten in handen! Die discussies worden hier niet gevoerd. Die zorgen voor de echte afhankelijkheid die ons in de toekomst zeer grote problemen gaat opleveren. Kortom, ik ben helemaal voor strategische autonomie, maar daar zijn wij al jaren mee bezig.

De heer Van den Berg (JA21):

Ik zie het niet als een wij-zijspel, integendeel. Mijn punt is juist dat we de scope vergeten als we nu veel te dicht op DigiD zitten en er alleen maar een hyperfocus op houden. Nogmaals, dat hebben we in het verleden al vaak genoeg gedaan. Door de reflex bij aardgas zijn we nu afhankelijk van de Verenigde Staten. Waarom is daar dan niet goed over nagedacht? Dat risico ligt ook bij DigiD. Als we nu alleen maar aan de noodrem trekken voor DigiD, dan vergeten we dat we de volgende keer weer in dezelfde situatie zitten. Stel nou dat iDEAL wordt overgenomen door een Amerikaanse partij. Dan zullen we dat allemaal herkennen — iedereen gebruikt iDEAL — en hebben we er allemaal bezwaar tegen. Dat zijn we dus helemaal met elkaar eens. Daarom pleit ik dus: er moet nu een kader komen, zodat we dit voor eens en voor altijd kunnen overwinnen en niet elke keer verrast worden door de actualiteit.

De heer Van den Berg (JA21):

Dan sluit ik af met een glimlach naar mevrouw Kathmann, want dat heb ik allerminst proberen te zeggen. Ik zeg: het risico is dat we dat met elkaar, als samenleving en als politiek, kunnen doen. Nogmaals, ik zei dat we hier met de commissieleden de afgelopen tijd heel druk mee bezig zijn geweest. Ik denk dat we met elkaar heel goed snappen wat nodig is, dus laten we daaraan gaan werken.

Mevrouw Kathmann (GroenLinks-PvdA):

Dank u wel, voorzitter. Op dinsdag was Karin hier, in de Tweede Kamer, zodat wij haar petitie in ontvangst konden nemen. Zij maakte zich namelijk zorgen over DigiD. Toen is ze een petitie gestart. Dat vond ze heel spannend. Ondertussen is die ondertekend door 140.000 Nederlanders. Dat toont wel hoe groot de zorgen in het land zijn. Ik ben ook echt bezorgd over de staat van onze digitale overheid en of we straks nog wel de baas zijn over onze ICT. Het gaat eigenlijk om de datasnelwegen waar ons land op draait.

Het debat over DigiD gaan we nog verder voeren, maar voor GroenLinks- Partij van de Arbeid is het al duidelijk: de overname door een Amerikaans bedrijf trekken we niet. Daarom heb ik een vraag aan de staatssecretaris. Volgens mij is hij al gesteld, dus ik hou het kort. Wat zijn de verschillende opties om de overname tegen te houden? Kan hij de Kamer deze opties in een brief doen toekomen voordat het plenaire debat hierover wordt gevoerd? Is het een mogelijkheid dat de overheid zelf nog iets doet qua kopen of met een gouden aandeel of wat dan ook? Of kan ze Solvinity helemaal overnemen? Hoe kijkt de staatssecretaris naar die optie? Hoe kijkt de staatssecretaris naar het feit dat een Nederlandse bedrijf op slechts een paar miljoen misgreep bij de overname?

Deze casus staat natuurlijk niet op zichzelf, maar is slechts een symptoom. De totale afhankelijkheid van de Verenigde Staten was altijd al problematisch. Autonoom zijn betekent zoveel meer dan alleen onze data afschermen van kwaadwillenden. Het betekent ook dat wij een sterke eigen techindustrie hebben en dat we zelf iets kunnen repareren als de computers van de overheid een keer kapotgaan. Het lijkt soms alsof de Tweede Kamer en het kabinet langs elkaar heen praten. Daarom vraag ik de staatssecretaris hoe het kabinet digitale autonomie nou eigenlijk definieert. Hoe zou een digitaal autonoom Nederland er in een ideale wereld uitzien?

De Kamer heeft al op de rem getrapt en aan de bel getrokken. We willen actie. Begin 2025 heeft de Kamer van links tot rechts opgeroepen om het cloudbeleid te herzien. Het herziene cloudbeleid zou er vorig jaar al komen, maar blijft uit. Kan de staatssecretaris vertellen wanneer we het eindelijk kunnen verwachten? Wat kan hij doen om autonomie tot die tijd al beter te borgen in lopende aanbestedingen en inkoopprocedures? Wat is er bovendien gebeurd met de motie van de Kamer om SIDN, de beheerder van alle .nl-internetdomeinen, in Nederland te houden?

Hoe staat het met de motie over de rijkscloud? Daarvoor zou een aanbesteding worden uitgeschreven. Maandag kwamen er namelijk IT-bedrijven langs met een duidelijke boodschap: we kunnen morgen al beginnen. Elke stap naar meer autonomie maakt ons veiliger. In Frankrijk werd van de week bekendgemaakt dat in 2027 alle communicatie intern, in eigen beheer, gaat. Als Frankrijk het kan, dan kan Nederland het toch ook, zeg ik met een vraagteken richting de staatssecretaris. Ik vraag de staatssecretaris of Nederland het voorbeeld van Frankrijk kan volgen. Wat staat er in de weg om op korte termijn de gevoeligste delen van onze ICT, namelijk communicatie en opslag, bij Nederlandse en Europese bedrijven te beleggen?

Dan de IDO's. De heer Vermeer had het er al even over. De Informatiepunten Digitale Overheid zijn dé plek om al je vragen over de digitale overheid te stellen. Door mijn voorstel is de bezuiniging teruggedraaid. Gelukkig heeft de heer Vermeer meegestreden en blijven de bibliotheken de baas over deze essentiële plekken. Het is gewoon een heel groot compliment waard dat het deze staatssecretaris is gelukt om de IDO's te redden. Wel vraag ik me af wat het vervolg is. Wordt de bezuiniging alleen teruggedraaid of komt er ook meer budget voor de IDO's? Wat zijn de ideeën van de staatssecretaris om de IDO's een plek in de wet te geven? Onderzoekt hij bijvoorbeeld of ze in de bibliotheekwet kunnen?

Tot slot wil ik me nog even persoonlijk tot de staatssecretaris wenden. Heel misschien is namelijk wel het laatste debat dat wij met elkaar voeren. In een hele korte tijd heeft u zich al deze digitale onderwerpen eigen moeten maken. Dat is niet niks. Dat heeft u wel maar mooi gedaan. Straks zit er hier een nieuwe bewindspersoon. We hopen eigenlijk op die felbegeerde minister van Digitale Zaken. Ik zou eigenlijk gewoon willen vragen wat u de afgelopen periode heeft geleerd van digitalisering, de Kamer en het kabinet. Welke adviezen heeft deze staatssecretaris aan zijn opvolger? Ik wil hem er heel erg voor bedanken dat hij zich de afgelopen tijd zo hard heeft ingezet.

De voorzitter:

Dank u wel. Er zijn best veel vragen gesteld en ook vragen die wat uitzoekwerk vergen. Dan is het ook nog zo dat dat uitzoeken niet naast de deur gebeurt. Ik denk dus dat we toch 40 minuten moeten schorsen. Zo kunnen alle vragen zorgvuldig beantwoord worden. We gaan dus verder om 11.20 uur.

De voorzitter:

We gaan van start met de beantwoording door de staatssecretaris. U heeft vier interrupties, maar deze keer zonder vervolg; dan weet u dat. Het woord is aan de staatssecretaris.

Staatssecretaris Van Marum:

Dank u wel, voorzitter. Ik wil allereerst de Kamerleden bedanken voor al uw vragen in de eerste termijn. Voordat ik overga tot de beantwoording van die vragen, wil ik graag even bij een aantal zaken stilstaan. Dit is het eerste formele commissiedebat sinds de verkiezingen. Ik wil alle leden in deze commissie dan ook succes wensen bij hun taak als commissielid op het terrein van digitalisering. Ik richt ook nog even een woord van dank aan de oude leden, die hier nu niet meer zitten, althans een deel ervan, want we hebben heel constructief samengewerkt in de vorige commissie. Ik wens mijn opvolger een even zo constructieve en kundige commissie toe. Dat vertrouw ik u zeer toe.

Voorzitter. De huidige ontwikkelingen op het digitale vlak vragen veel aandacht, ook van uw Kamer. Vandaag spreken we concreet over een digitaliserende overheid, dé digitaliserende overheid. Dat is een breed onderwerp, zoals ook blijkt uit de convocatie. Het is van groot belang dat onze digitale overheid betrouwbaar blijft voor burgers en ondernemers, dat onze overheid digitaal weerbaar is en dat we weten welke partijen invloed kunnen hebben op onze processen, zodat we eventuele risico's kunnen beperken. De digitale systemen van onze overheid zijn ontwikkeld in een ander geopolitiek tijdsgewricht en staan momenteel onder druk. Dit is bijvoorbeeld terug te zien in de cyberaanvallen die de overheid te verduren heeft en in de discussie over digitale autonomie.

Ik wil expliciet stilstaan bij Solvinity en DigiD. Zoals ik eerder heb aangegeven, deel ik de zorgen in de samenleving en in uw Kamer. Voor nu kan ik aangeven dat er een brede, integrale en interdepartementale risicoafweging plaatsvindt, waarbij we ook in afwachting zijn van de toetsing door twee onafhankelijke toezichthouders. De continuïteit van kritische overheidsprocessen is van cruciaal belang. Wij houden alle opties open om de continuïteit van deze dienstverlening te borgen. We spreken op korte termijn verder over Solvinity in een plenair debat.

Meerdere leden van uw commissie hebben aangegeven dat het belangrijk is om naar het volledige landschap en de afhankelijkheden binnen de digitale overheid te kijken. Ik onderschrijf het belang van die helikopterblik, omdat die ons dwingt om naar de onderliggende problemen en oplossingen te kijken. De Visie Digitale autonomie en soevereiniteit van de overheid, die in het kabinet in december vorig jaar heeft vastgesteld, is hierbij een belangrijke eerste stap. Ik kan uw Kamer toezeggen om voorafgaand aan het plenaire debat te komen met een brief, waarin het kabinet de verschillende mogelijkheden uiteen zal zetten. Daarin zal ik ook de andere vragen beantwoorden die u gesteld heeft over Solvinity.

Voorzitter. Ik sluit het stuk over Solvinity af en wil kort nog wat breder iets zeggen over digitale autonomie en de NDS.

Staatssecretaris Van Marum:

Ik denk dat ook de toezichthouders de urgentie snappen, maar ik kan daar geen toezegging over doen, omdat ik niet precies weet wanneer dat gaat komen. Maar zodra de antwoorden er zijn, komen die richting uw Kamer.

Staatssecretaris Van Marum:

De toezegging om die vraag daar neer te leggen, kan ik doen.

Staatssecretaris Van Marum:

In algehele zin zijn er natuurlijk heel veel contracten en afhankelijk van de zwaarte van de onderwerpen zitten daar bepaalde richtlijnen in, waarbij bedrijven soms wel en soms niet hoeven te melden dat ze met een dergelijke overname bezig zijn.

Staatssecretaris Van Marum:

Voorzitter. Ik sluit hiermee het stukje Solvinity af.

Ik wil graag nog wat breder iets zeggen over digitale autonomie en de NDS. Digitale weerbaarheid en autonomie is een belangrijke prioriteit in de Nederlandse Digitaliseringsstrategie. Dat kan niet lager voor iedere overheidsorganisatie apart. Alleen als één overheid waar alle overheidslagen en alle uitvoeringsorganisaties het samen doen, kunnen we voldoen aan de eisen van deze tijd. Gemeenten, provincies, waterschappen, publieke dienstverleners en Rijk werken dan ook samen aan die digitaliseringsopgave.

De zojuist genoemde Visie Digitale autonomie is een concreet voorbeeld van deze samenwerking. Daarbij verkennen we tevens de soevereine overheidscloud, waarvoor ook aanvullende middelen in de investeringsagenda van de NDS nodig zullen zijn. Daarnaast moeten we ervoor zorgen dat clouds en artificiële intelligentie op een verantwoorde manier worden benut, en dat de data die wij als overheid hebben, veilig zijn opgeslagen op de juiste plek en ook beschikbaar zijn om mensen te helpen. Die opgave vereist investeringen die later renderen. U ziet het in de tussenstand van de investeringsagenda, maar ik zeg het hier ook nogmaals met klem: om digitaal voorbereid te zijn op de toekomst en de doelen van de NDS te halen, zijn grote investeringen nodig. Eerder heb ik een bedrag van minstens 1 miljard euro per jaar genoemd.

Ter afsluiting wil ik vast reageren op de laatste vraag van mevrouw Kathmann. Toen ik de portefeuille Digitalisering in de zomer overnam van mijn voorganger Szabó, had ik mij niet kunnen voorstellen dat ik aan zo'n dynamisch en belangrijk dossier kwam. Ik heb de gesprekken met uw commissie en met de stakeholders als heel waardevol ervaren en we zijn met z'n allen — sommigen in uw commissie weten inmiddels meer dan ik — in afwachting van de nieuwe plannen van het aankomend kabinet.

Ik hoop voor deze portefeuille — en daarmee geef ik ook de reflectie waar mevrouw Kathmann naar zocht — op fors meer middelen en een verantwoordelijke bewindspersoon met mandaat en doorzettingsmacht. In algehele zin heb ik de samenwerking met uw commissie als ontzettend plezierig ervaren. Mijn eigen rol in deze coördinerende functie heb ik weleens omschreven als die van een kapitein die zijn schip, waar hier en daar een lek in zit, met patchwork bij elkaar moet zien te houden.

De breedte waarin de verantwoordelijkheid hiervoor nu is belegd bij diverse departementen, maakt slagvaardig handelen weleens lastig. Daarom denk ik dat we met de NDS een echte kans hebben: voor het eerst zien we dat alle overheidslagen en alle uitvoeringsorganisaties het met elkaar erover eens zijn dat er wat moet gebeuren. Ik zou een volgend kabinet dan ook met klem willen aanraden om dat momentum te pakken en daar wat mee te doen.

Dat gezegd hebbende wil ik graag overgaan tot de vragen. Die heb ik ingedeeld in de volgende blokjes: digitale autonomie en soevereiniteit, AI en cloud, digitale infrastructuur en ICT-projecten, en tot slot overig.

Ik heb de vraag gekregen van D66 welke digitale systemen, diensten en infrastructuren het kabinet beschouwt als kritiek of vitaal voor het functioneren van de overheid. Wie bepaalt welke systemen, diensten of infrastructuren vitaal zijn? Dank voor deze relevante vraag. De beoordeling of een dienst of proces vitaal is, wordt onder de huidige wetgeving gemaakt door het verantwoordelijke ministerie. Hierbij wordt geanalyseerd of een verstoring, uitval of manipulatie van een proces of dienst de nationale veiligheid kan schaden. Voor de sector overheid zijn dat in ieder geval de Basisregistratie Personen, het Handelsregister en DigiD. Overige vitale overheidsdiensten zijn om veiligheidsredenen niet als zodanig openbaar.

Hoe definieert het kabinet digitale autonomie? Dat was een vraag van mevrouw Kathmann. Hoe zou digital autonoom Nederland er in een ideale wereld uitzien? Het kabinet hanteert de definitie van autonomie zoals beschreven in de Kamerbrief omtrent de open strategische autonomie, osa, namelijk het vermogen van de EU om als mondiale speler in samenwerking met internationale partners op basis van eigen inzichten en keuzes publieke belangen te borgen en weerbaar te zijn in een onderling verbonden wereld.

De digitale autonomie van de overheid is gericht op het vermogen van de overheid om autonoom te handelen en beslissingen te nemen over haar digitale technologie. Hierin staan drie concepten centraal. De eerste is de technologische keuzevrijheid. De overheid moet in staat zijn om technologie te kiezen, te wijzigen of te vervangen zonder onredelijke belemmeringen door lock-ineffecten of incompatibiliteit met bestaande systemen. Het tweede kernelement is kennisautonomie. De overheid beschikt over voldoende interne expertise om technologie te begrijpen, beheren en ontwikkelen. Het derde aspect betreft de strategische afhankelijkheden, waarbij de overheid gericht bewuste technologische afhankelijkheden mitigeert om de risico's te beheersen. Door risico's te verkleinen en kansen te benutten kan Nederland haar eigen koers varen en onze eigen publieke belangen borgen.

Dan had ik de vraag van D66: heeft de staatssecretaris een integraal overzicht van waar onze meest kwetsbare afhankelijkheden zitten? We zijn centraal inzicht aan het organiseren in waar kritieke systemen zitten. Dit gebeurt als onderdeel van de Nederlandse Digitaliseringsstrategie. Gezien de gevoelige aard hiervan zal dit overzicht niet gepubliceerd worden. Een dergelijk overzicht, zeker als het openbaar gemaakt wordt, biedt ook kwaadwillenden de mogelijkheid om daarop gericht aan te vallen. Dat neemt niet weg dat de organisaties zelf hun vitale processen en afhankelijkheden wel in beeld moeten hebben. Ze dienen deze afhankelijkheden te mitigeren om de continuïteit van hun dienstverlening te kunnen blijven waarborgen.

Staatssecretaris Van Marum:

Ik hoor net van mijn ondersteuning dat die lijst wel opgesteld wordt en dat we dan intern ook kunnen sturen op zaken. Maar het is geen lijst die we openbaar kunnen maken.

Staatssecretaris Van Marum:

De departementen kunnen dat gewoon zelf aangeven en het wordt ook jaarlijks geëvalueerd. Daar zit dus wel een controlemechanisme op.

Staatssecretaris Van Marum:

Dan een vraag van mevrouw El Boujdaini van D66: kan de staatssecretaris uiteenzetten welk instrumentarium de Nederlandse overheid heeft om te sturen op digitale soevereiniteit en welke instrumenten ontbreken volgens de staatssecretaris? Nederland hanteert een stelsel van investeringstoetsen, gericht op het mitigeren van de risico's voor de nationale veiligheid. De nieuwe rijksbrede IT-sourcingstrategie, onderdeel van de Nederlandse Digitaliseringsstrategie, stelt de organisaties in staat om een sterkere regie op digitale autonomie, soevereiniteit en de veiligheid te organiseren. Als onderdeel van de NDS wordt ook gewerkt aan een kader rondom autonomie als nadere uitwerking van de in de ministerraad vastgestelde Visie Digitale autonomie, die ik al eerder noemde. Ook wordt een praktischere handreiking ontwikkeld om de afnemers te helpen met mogelijkheden voor risicomitigatie voor een meer autonome positie. Sinds 1 januari zijn de Algemene Beveiligingseisen Rijksoverheid Opdrachten van kracht, die nu ook door de departementen worden geïmplementeerd. Afgezien daarvan is er op Europees niveau nu ook veel te doen over de eventuele uitzonderingen op hightechaanbestedingen of een Europees voorkeursprincipe. Deze ontwikkelingen volgen wij op de voet in nauwe samenwerking met de collega van EZ.

Dan een vraag van de heer Erkens van de VVD: kan de staatssecretaris ook in de Aanbestedingswet inzichtelijk maken welke opties er al zijn voor de verschillende overheidsorganisaties op het gebied van soevereiniteit? Ik ben op dit moment in overleg met verschillende inkoopexpertisecentra om de verschillende opties rondom veiliger inkopen breder uit te dragen, zowel binnen het Rijk als breder voor andere overheden. De uitdaging betreft niet zozeer de inkooptechniek, maar vooral welke consequenties er zijn voor het primaire proces als een aanbesteding wordt ingetrokken of als een contract wordt opgezegd. Er zijn gewoon niet altijd alternatieven voorhanden. Ook de Algemene Beveiligingseisen Rijksoverheid Opdrachten, de ABRO, bieden handvatten als de nationale veiligheid wordt geraakt.

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA.

Staatssecretaris Van Marum:

Dit is dus een van de opties waar we meer gebruik van kunnen maken.

Staatssecretaris Van Marum:

Daar zullen we in de tweede termijn even op terugkomen; dat moeten we even navragen.

Staatssecretaris Van Marum:

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: wat kan de staatssecretaris doen om de autonomie tot die tijd al beter te borgen in de lopende aanbestedingen en in inkoopprocedures? Bij nieuwe aanbestedingen roep ik overheidsorganisaties op om in hun risicoanalyses de geopolitieke situatie mee te nemen in hun afwegingen. Indien er sprake is van processen in relatie tot nationale veiligheid kunnen sinds 1 januari de Algemene Beveiligingseisen Rijksoverheid Opdrachten worden ingezet. Het is niet zomaar mogelijk om in de lopende procedures eisen tussentijds te wijzigen, tenzij die aanbestedingen worden ingetrokken, maar ook dat heeft weer een grote impact op de continuïteit en leidt mogelijk ook tot financiële onrechtmatigheden. We hanteren daarom een risicogebaseerde aanpak.

Dan een vraag van mevrouw El Boujdaini van D66. Digipoort wordt gehost door de Amerikaanse multinational Equinix. Hoe borgt de staatssecretaris de veiligheid van Digipoort in het kader van de digitale soevereiniteit? Alleen het oude Digipoort draait bij Equinix. Aan het eind van dit jaar moet de ontmanteling van het oude Digipoort afgehandeld zijn.

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: als Frankrijk in 2027 alle interne communicatie in eigen beheer kan doen, waarom kan Nederland dat dan niet? Net als Frankrijk doet de Nederlandse overheid onderzoek naar autonome communicatiemiddelen voor bijvoorbeeld chats en videovergaderen. Momenteel worden pilots opgezet met de tools die ook in Frankrijk worden gebruikt om te onderzoeken en te waarborgen dat implementaties voldoen aan de Nederlandse wetgeving en richtlijnen op het gebied van onder meer cybersecurity en de Wet open overheid. Voor videovergaderen worden pilots opgezet met de Franse vergadertool Visio en met de videovergaderfunctie Nextcloud. Voor de chat wordt ook gekeken naar opensourceoplossingen. Daarnaast wordt ook getoetst of de videovergadertool bijvoorbeeld kan aansluiten op de verschillende fysieke vergaderruimten van de Rijksoverheid over het hele land.

Dan vroeg mevrouw Kathmann of Nederland het voorbeeld van Frankrijk kan volgen en wat er in de weg staat om de gevoeligste ICT-delen bij binnenlandse bedrijven te vestigen. We zijn hierover in nauw contact met Frankrijk. We werken ook met Frankrijk samen in het EDIC op het gebied van digitale gemeenschapsgoederen, waarbij mijn collega net een hele mooie functie gekregen heeft. We zijn in nauw contact. De uitdaging betreft niet zozeer de inkooptechniek, maar vooral welke consequenties er zijn voor het primaire proces als een aanbesteding wordt ingetrokken of als een contract wordt opgezegd. Er zijn gewoon niet altijd alternatieven voorhanden.

Dan kom ik bij het volgende blokje, AI en cloud. De vraag van D66 was hoe in het AI-beleid expliciet rekening wordt gehouden met digitale weerbaarheid en soevereiniteit. Vanuit de Nederlandse Digitaliseringsstrategie zetten we in op een beweging waarin de weerbaarheid en soevereine AI een belangrijke rol spelen. We werken dan ook toe naar een samenhangende blauwdruk. De keuzes werken door in alle fases van de AI-ontwikkeling, van de benodigde infrastructuur tot en met de gebruikte modellen. Concreet gaat het daarbij bijvoorbeeld om investeringen in overheidsbrede cloudvoorzieningen, de nationale AI-fabriek en het stimuleren van de Nederlandse of Europese taalmodellen.

Dan de vraag van D66 of bij de inkoop en inzet van AI-toepassingen standaard wordt gekeken naar waar de data verwerkt worden en wie daar zeggenschap over heeft. In het overheidsbrede standpunt over generatieve AI is vorig jaar opgenomen dat bij de inkoop van AI afspraken met leveranciers worden gemaakt over datadeling en dataretentie. Om versnippering te voorkomen werken we vanuit de NDS aan een AI-inkoopaanpak waarin al deze afwegingen expliciet worden meegenomen, zodat we als één overheid AI verantwoord inkopen. Denk daarbij bijvoorbeeld aan het gezamenlijk inkopen van AI voor meerdere bestuurslagen, waarmee we ook beter kunnen afdwingen dat aan onze voorwaarden wordt voldaan.

Staatssecretaris Van Marum:

Dit jaar komt dat beschikbaar.

Dan een vraag van de VVD, van de heer Erkens. De cloud moet meer Nederlands of Europees worden en er moet kritisch worden gekeken naar aanbestedingsprocessen. Hoe kijkt de staatssecretaris daarnaar en hoe is hij van plan om met spoed hiernaar te handelen bij de aanbestedingen die eraan zitten te komen, zodat er goed wordt gehandeld en niet achteraf naar dit soort middelen hoeft te worden gegrepen? Het cloudbeleid wordt momenteel aangepast. Het resultaat daarvan kan ik binnenkort aanbieden. De IT-sourcingstrategie is geactualiseerd, mede als onderdeel van de Nederlandse Digitaliseringsstrategie. Vanuit de EU sturen meerdere trajecten naar landelijke en Europese maatregelen. Hierin trekken we ook heel nauw samen met de collega's van EZ op.

Dan een vraag van de heer Erkens van de VVD: hoe is de staatssecretaris van plan het gebruik van AI binnen de overheid verder te stimuleren? Ik ben het met u eens dat AI voor de overheid veel kansen biedt en dat we ook de volgende stappen moeten nemen. De AI-activiteiten die zijn opgenomen in de NDS, zijn erop gericht om hierin te versnellen. Zo stimuleren we bijvoorbeeld het hergebruik van AI en schalen we veelbelovende initiatieven overheidsbreed actief op. Ook wordt de overheidsbrede handreiking generatieve AI bijgewerkt om overheden verdere handvaten te bieden voor een verantwoorde en effectieve inzet van AI en investeren we in het versterken van de AI-kennis en -vaardigheden bij de ambtenaren.

Dan de vraag van de heer Erkens van de VVD: hoe wordt voorkomen dat er onnodige regeldruk is, zodat AI geïmplementeerd kan worden, welke kaders moeten worden aangepast om dit te regelen en schaalbaar in te zetten, en wat is de volgende stap op dat vlak? Ik begrijp uw zorgen. Daarom heb ik ook in de NDS opgenomen dat er wordt gewerkt aan een zogenaamd auditeerbaar kader voor AI, dat overheden gaat helpen bij een effectieve naleving en bij het wegnemen van juridische belemmeringen voor succesvolle AI-implementatie. De beroepsorganisatie van IT-auditors, NOREA, gaat ons hierbij helpen. Zij werken hier momenteel een plan voor uit. In Europees verband dragen we via het Omnibuspakket bij aan de vereenvoudiging van AI-regelgeving om adoptie en opschaling te bevorderen en onnodige regeldruk tegen te gaan.

Dan de vraag van mevrouw Kathmann van GroenLinks-PvdA: kan de staatssecretaris vertellen wanneer het nieuwe cloudbeleid er komt? Het herziene rijksbrede cloudbeleid is bijna gereed. We verwachten dit in de eerste helft van het jaar aan de Kamer te kunnen sturen. Vanwege de recente geopolitieke ontwikkelingen is het intern aangehouden om het nog wat scherper aan te zetten met betrekking tot de risicoanalyses en de coördinerende en de kaderstellende rol van de CIO Rijk in aanvulling op het Besluit CIO-stelsel Rijksdienst 2026.

Dan vroeg mevrouw Kathmann van GroenLinks-PvdA nog: hoe staat het met de aanbesteding van de rijkscloud? Wanneer wordt die uitgeschreven? Een verkenning naar de realisatie van een soevereine overheidscloud loopt. Hierbij worden interne dienstverleners, medeoverheden en de markt actief betrokken. Vandaag wordt bijvoorbeeld voor de derde keer in samenwerking met NLdigital een open dialoog met de markt georganiseerd. Hiervoor is een diverse groep marktpartijen, van start-up tot wereldwijde speler, uitgenodigd om mee te denken over het realiseren van een soevereine overheidscloud en een marktplaats voor clouddiensten. Tijdens het notaoverleg over de Nederlandse Digitaliseringsstrategie op 29 september 2025 heb ik uw Kamer laten weten dat de keuze voor een aanbesteding, ontwikkeling in eigen beheer, een combinatie van beide of een andere opzet onderdeel is van de verkenning. Bij dat overleg heb ik uw Kamer ook toegezegd dat u de resultaten van de verkenning in de eerste helft van 2026 mag verwachten.

Daarmee heb ik het blokje AI en cloud afgesloten en kom ik bij het blokje digitale infrastructuur en ICT-projecten.

Ik kreeg van mevrouw El Boujdaini van D66 de vraag: kan de staatssecretaris een overzicht leveren van de grote contracten in de afgelopen en in de komende twee jaar? Rijksbrede contracten worden bijgehouden in een rijkscontractenregister. Hier kan een overzicht van worden aangeleverd. Dat kan, indien gewenst, voor het voorjaarsreces. Departementspecifieke contracten worden niet actief door mijn ministerie bijgehouden. Dit is de verantwoordelijkheid van de betreffende departementen.

De heer Erkens van de VVD, vroeg nog: heeft en neemt de staatssecretaris regie over projecten die uitlopen in kosten en moeten de projecten die fors over hun budget en tijd gaan niet stoppen? De uitvoering van ICT-activiteiten ligt bij de ministeries. De betreffende ministers hebben dan ook de plicht om ICT-activiteiten te stoppen als het niet goed gaat. Wij hebben daar afspraken over gemaakt. In de verzamelbrief digitalisering heb ik ook aangegeven dat ik strenger wil gaan toezien op het naleven van die afspraken, bijvoorbeeld door de ministeries aan te spreken als ze geen duidelijke go of no-go geven bij een CIO-oordeel of als adviezen van het AcICT niet voldoende worden opgevolgd.

Dan de vraag van mevrouw El Boujdaini van D66: hoever is het onderzoek naar alternatieven voor de dienstverlening die Digipoort verleent? In 2019 is onderzocht welke vorm de nieuwe Digipoort zou moeten krijgen en hoe dat uitgevoerd zou moeten worden. Daar is de huidige herbouw ook op gebaseerd. In haar publicatie van het AcICT-advies heeft mijn voorganger aangegeven het programma Herbouw Digipoort gecontroleerd en met extra maatregelen te continueren. I-Interim Rijk heeft het afgelopen jaar een toekomstverkenning uitgevoerd. Daar zijn vijf scenario's uit gekomen. Deze scenario's zijn besproken met de gebruikers van Digipoort. Na de toetsing van onze architectuurprincipes maak ik samen met afnemers de keuze voor het beste scenario. Ik verwacht na het zomerreces een keuze te maken.

Dan kom ik bij een vraag van mevrouw El Boujdaini van D66: hoe beoordeelt de staatssecretaris dat de herbouw van Digipoort initieel was geraamd op 23 miljoen en dat Logius nu verwacht dat het 81 miljoen euro zal kosten? Die 81 miljoen is op drie manieren te verklaren: vertragingen bij het platform waarop de nieuwe Digipoort moet gaan landen hebben tot meer kosten geleid, het oude en het nieuwe Digipoort moeten beide draaien en de kosten van het oude Digipoort zijn sterk gestegen.

Mevrouw Zwinkels van het CDA vroeg: hoe wordt bij nieuwe stelsels structureel getoetst of die begrijpelijk en werkbaar zijn voor de mensen die niet digitaal zelfredzaam zijn? Zij vroeg ook of ik kon toezeggen dat niemand door digitalisering rechten verliest of afhankelijk wordt van informele noodoplossingen. Ik vind het gewoon ontzettend belangrijk dat we digitale dienstverlening leveren die bruikbaar is voor mensen. Een van mijn belangrijkste punten door al mijn dossiers heen is: wat betekent het voor de burger en voor de ondernemer? Ik werk ook samen met publieke dienstverleners aan een overheidsbrede aanpak voor het gestructureerd verzamelen, verwerken en analyseren van signalen, zodat de dienstverlening binnen de organisaties overheidsbreed verbeterd kan worden en patronen tijdig kunnen worden herkend. Bij nieuwe ontwikkelingen zoals EDI-wallet zetten we nu ook in op vrijwilligheid. Burgers en ondernemers kunnen ook op andere digitale en niet-digitale wijze dienstverlening van de overheid krijgen.

Staatssecretaris Van Marum:

Bij het ontwikkelen van nieuwe systemen of de doorontwikkeling van bestaande systemen worden gebruikers ook actief betrokken. Dat gaat om verschillende gebruikers, bijvoorbeeld mensen met een beperking en ouderen. Natuurlijk kunnen wij door het te inventariseren ook bijsturen, alleen moet je wel kijken hoe dat in de systemen past en of dat ook op een goede manier te doen is. Daarom is het ook belangrijk dat we niet alleen maar alles volledig digitaal hebben maar soms ook nog met maatwerk zaken kunnen oplossen.

Staatssecretaris Van Marum:

Dit is een dun lijntje. We hebben het met name over mensen die een zorgtaak hebben en die willen optreden om iets namens of voor anderen te doen. Daar zijn beperkte mogelijkheden in. Ga je daar erg aan lopen sleutelen, dan kom je ook wel bij fraudegevoeligheid. Daarom moet hier gewoon wel heel zorgvuldig naar gekeken worden en worden de afwegingen gemaakt of ze in een systeem passen en of dat veilig kan of soms niet veilig kan. Dan moet ik nadenken over andere opties die er zijn, maar er zit ook een risicocomponent aan het voor iedereen maar volledig openzetten om dit soort dingen te doen. Daar moet dus wel zorgvuldig naar gekeken worden.

Staatssecretaris Van Marum:

Ik kan u de toezegging doen dat daar in de volgende verzamelbrief nader over gecommuniceerd wordt.

Mevrouw Zwinkels vroeg ook nog: hoe zorgt de staatssecretaris ervoor dat cruciale voorzieningen zoals het EDI-stelsel en Digipoort niet alleen technisch functioneren maar ook bestuurlijk robuust en toekomstvast zijn met oog voor afhankelijkheden en kennisborging en met toezicht op publieke regie? Cruciale voorzieningen van de digitale overheid zoals het EDI-stelsel en Digipoort moeten betrouwbaar en gebruiksvriendelijk zijn, zodat burgers en ondernemers daar in de praktijk vertrouwen in hebben en gemak aan ontlenen. De afgelopen jaren is gewerkt aan een moderne, flexibele Digipoort. Deze nieuwe Digipoort is in opdracht van Logius gebouwd. De nieuwe Digipoort is ook eigendom van de Staat. Dat is logisch. BZK werkt nu aan het opzetten van een Nederlands EDI-stelsel voor digitale identiteitswallets en ontwikkelt stapsgewijs ook de open source publieke EDI-wallet. Om de publieke regie te borgen wordt de wallet door BZK zelf ontwikkeld en komt het stelsel onder de ministeriële verantwoordelijkheid van de minister van BZK te vallen.

Mevrouw Zwinkels vroeg nog: hoe voorkomen we dat de Europese verplichtingen en bijbehorende termijnen leiden tot haastige keuzes, bijvoorbeeld in ontwerpen of aanbestedingen, terwijl de gevolgen uiteindelijk bij burgers en bedrijven terechtkomen? Ik vind het belangrijk dat als we een EDI-wallet opnemen, deze een hoog niveau van veiligheid, gebruiksvriendelijkheid en betrouwbaarheid heeft en dat die daadwerkelijk voor burgers en door burgers gebruikt zal worden. Daar werken we aan — daar werken we hard aan — maar veiligheid gaat mij betreft boven snelheid. Daarom heb ik in de zomer van 2025 aan uw Kamer gemeld dat de verwachting is dat de implementatie van de EDI-wallet wat langer gaat duren dan de verordening voorschrijft. In EU-verband wordt nog onderhandeld over een aantal technische specificaties. Die specificaties zijn nodig om de EDI-wallet in de functionaliteiten voor het stelsel, zoals bijvoorbeeld certificeringsregelingen, te ontwikkelen en veilig en betrouwbaar te krijgen.

De heer Erkens van de VVD vroeg mij welke keuzes de overheid maakt om digitale dienstverlening volledig digitaal te laten zijn en welke lessen hierover te leren zijn uit Estland. Ik wil dat overheidsbrede dienstverlening wordt aangeboden op plekken die voor mensen logisch zijn en dichtbij voelen. Ik handel daarin wel vanuit het "altijd de juiste deur"-principe. Het moet voor een burger of ondernemer niet uitmaken waar iemand op zoek gaat naar hulp; de overheid werkt collectief aan een oplossing. Wij werken met alle overheidsdienstverleners samen aan de overheidsbrede portalen overheid.nl en MijnOverheid voor burgers en Ondernemersplein en MijnOverheid Zakelijk voor ondernemers. Dienstverlening vanuit de overheid wordt niet uitsluitend digitaal aangeboden. Er moet altijd een fysiek alternatief zijn voor burgers en ondernemers om gebruik van te kunnen maken.

Dan had ik nog een vraag van de heer Van den Berg van JA21.

Staatssecretaris Van Marum:

Daar zit wel enige beperking in daar waar het gaat over identiteitscontrole. In principe ben ik het in grote lijnen met u eens, maar er zitten wel enige uitzonderingen in en die hebben gewoon met veiligheid te maken.

De heer Van den Berg had een vraag over classificaties. "Het zou goed zijn als de overheid altijd dezelfde classificaties zou aanhouden voor het behandelen van vertrouwelijke informatie. Nu is het moeilijk om de regie te voeren als we aanbestedingen schrijven over hoe data te beveiligen. Is daar al een weg in gevonden?" De classificaties en de regelgeving voor het behandelen van vertrouwelijke informatie is geregeld in het voorschrift informatiebeveiliging rijksdienst bijzondere informatie, oftewel het VIRBI. Dit voorschrift is medio '25 nog herzien en vastgesteld in de mr. In het VIRBI wordt bepaald op welke wijze informatie wordt gerubriceerd, zoals staatsgeheime informatie, en welke minimale beveiligingseisen getroffen dienen te worden. Deze maatregelen zijn ook onverkort van kracht geworden indien dergelijke informatie bij aanbestedingen betrokken is.

Mevrouw Zwinkels van het CDA vroeg nog wanneer de opvolging van AcICT-adviezen meer dan een bestuurlijke inspanning wordt en daadwerkelijk een harde randvoorwaarde, bijvoorbeeld als expliciet ijkpunt voordat een volgende fase of verplichting in een project wordt aangegaan. Ik wil ook dat de opvolging van die adviezen verbetert. De departementale CIO monitort de adviezen in de opvolging en kan daar in een CIO-oordeel op terugkomen. De kwaliteitstoetsen zijn ook belangrijk om grote ICT-activiteiten beter te maken, maar dan moeten ze wel worden opgevolgd. Het signaal dat u afgeeft herken ik dan ook. In de verzamelbrief Digitalisering van december 2025 heb ik hier namelijk uitgebreid bij stilgestaan met een aantal verbetervoorstellen: bestaande afspraken moeten beter worden nageleefd en kennis en kunde kunnen beter worden ingezet. De departementale CIO wordt bewust bij deze verbetering betrokken.

Ik wil ook even een persoonlijke noot geven van mijn kant wat betreft advisering. Adviesorganen adviseren bewindspersonen. Er zijn bepaalde processen waarbij je dat, omdat die processen zeer technisch zijn, zeer serieus moet nemen en daar goed mee om moet gaan, maar uiteindelijk is het natuurlijk wel aan de bewindspersoon om daar ook zijn eigen afwegingen over te maken. Ik vind het soms ook risicovol om alles dicht te zetten op een adviesorganisatie, hoewel ik in deze wel vind dat hierover hele serieuze adviezen gegeven worden, die ook opvolging dienen te krijgen.

Staatssecretaris Van Marum:

Ja.

Staatssecretaris Van Marum:

Ik kom bij het kopje overig. Is in de aanbesteding van de SVB gekeken naar Europese leveranciers? Een aanbestedingsprocedure is een open procedure waar in beginsel iedere leverancier zich op in kan schrijven. Ook Europese leveranciers hebben zich inderdaad ingeschreven via de open inschrijving. Op dit moment bevindt de aanbestedingsprocedure zich nog in de gunningsfase, maar er zal eerst een open dialoog met de overgebleven partijen plaatsvinden. Over de overgebleven kandidaten kunnen we vanwege de vertrouwelijkheid van de aanbestedingsregels nu nog niets zeggen. De SVB volgt het rijkscloudbeleid en de Europese aanbestedingsregels in de aanbesteding. Voor eventuele verdere vragen hierover verwijs ik u graag door naar de minister van SZW, die hier meer over kan zeggen.

Ik weet niet van wie ik deze volgende vraag gekregen heb, maar hij staat hier wel in. "De SVB geeft aan IT-systemen te vernieuwen in Azure. Waren krantenartikelen van de afgelopen tijd geen wake-upcall? Hoe beschouwt de staatssecretaris dit? Er waren wel degelijk Europese alternatieven." De SVB is bezig met een vernieuwing van zijn systemen en processen om de wendbaarheid en weerbaarheid te vergroten. Bij deze vernieuwing worden delen van de IT-systemen flexibeler en makkelijker overgeplaatst naar andere leveranciers indien dat nodig is. De SVB maakt gebruik van meerdere leveranciers, waarmee ook wordt ingezet op risicospreiding en borging van de leveringszekerheid. Dit is om te voorkomen dat de SVB te afhankelijk wordt van één leverancier of één technologie. Primaire processen van de SVB, de betaling van de AKW en de AOW, wordt uitgevoerd door een andere leverancier. Ook hierbij verwijs ik voor verdere vragen door naar de minister van SZW.

Mevrouw Kathmann van GroenLinks-PvdA vroeg mij nog wat er gebeurd is met een motie van de Kamer om SIDN, de beheerder van de .nl-internetdomeinen, in Nederland te houden. De opvolging van de motie omtrent het .nl-domein ligt bij het ministerie van Economische Zaken. Hier is uw Kamer op 12 augustus ook over geïnformeerd. Voor verdere vragen omtrent SIDN moet ik u doorverwijzen naar mijn collega, de minister van Economische Zaken, waarmee u op 12 februari in debat gaat over digitale infrastructuur en economie.

Dan een vraag van mevrouw Kathmann van GroenLinks-PvdA: wordt de bezuiniging alleen teruggedraaid of komt er meer budget voor de IDO's? Ik ben op dit moment bezig om de doorgevoerde bezuiniging te compenseren. Ik doe hiervoor voorstellen in de eerste suppletoire begroting van 2026 bij de behandeling van de Voorjaarsnota. Het toekennen van additionele middelen is aan een volgend kabinet.

Dan de vraag van mevrouw Kathmann wat de ideeën van de staatssecretaris zijn om IDO's een plek in de wet te geven. Ze vraagt of de staatssecretaris onderzoekt of ze bijvoorbeeld in de bibliotheekwet kunnen komen. Het is altijd mijn inzet geweest dat de burger laagdrempelige en empathische ondersteuning bij regelzaken met de overheid moet kunnen blijven ontvangen. Daarom onderzoek ik samen met mijn collega, de minister van OCW, of het mogelijk en wenselijk is om de IDO-dienstverlening wettelijk te verankeren. Daarbij onderzoeken we alle wettelijke en niet-wettelijke mogelijkheden.

Dan had ik nog de vraag van de heer Van den Berg: waarom vertalen we de visie op digitalisering van het Rijk niet naar de hele samenleving, provincies, gemeenten, waterschappen en de veiligheidsregio's, zodat één beleid wordt toegepast? Hier kan ik alleen maar van zeggen dat ik dit deel. We moeten als één overheid werken om versnippering te voorkomen en om grote projecten, zoals één overheidscloud, te realiseren. Precies om die reden heeft het kabinet vorig jaar samen met de medeoverheden en de dienstverlening de Nederlandse Digitaliseringsstrategie gelanceerd. De NDS gaat bewust niet alleen over IT van bijvoorbeeld alle gemeenten. We hebben zes prioriteiten gekozen waarop we versneld samen gaan werken, zoals cloud, AI en data. Ook bevat de NDS interventies om het beter mogelijk te maken om overheidsbreed diensten te leveren en gezamenlijk te gaan inkopen en te ontwikkelen.

Daarmee ben ik aan het einde gekomen van de beantwoording van de vragen die aan mij zijn gesteld.

Staatssecretaris Van Marum:

Agentschappen vallen daar al onder en zbo's nog niet, maar dat willen we wel graag.

Staatssecretaris Van Marum:

Ik kan op uw eerste vraag antwoorden dat we proberen dat zo snel mogelijk te doen, dus dat we dat naar voren proberen te halen. Maar het blijft toch even de vraag hoe snel dat kan, want we willen daar wel gewoon serieus antwoord op gaan geven. Wat betreft de tweede vraag: dat is een niet-juiste constatering. Ze zitten wel aan tafel, maar het is niet zo dat ze daar de leiding hebben.

Staatssecretaris Van Marum:

Ik kan u hierbij de geruststelling geven dat ze dus niet de leiding hebben. Ze zitten wel aan de tafel en spreken daar wel mee, maar ze hebben niet de leiding. We spreken rechtstreeks met Nederlandse en andere Europese bedrijven. Dus het is niet zo dat de regie bij deze partij ligt.

Staatssecretaris Van Marum:

Bij het aanjaagteam Cloud. Dat ligt dus gewoon bij de uitvoering van de NDS op BZK.

Mevrouw El Boujdaini (D66):

Dank u wel, voorzitter. Ik dank de staatssecretaris voor alle beantwoording. Ik wil bij dezen de staatssecretaris ook bedanken voor het commissiedebat en de samenwerking in de afgelopen tijd. Ik ga heel even snel spieken of ik nog onbeantwoorde vragen heb. Ja, ik heb nog wel een vraag over het Programma Herbouw Digipoort. Er zijn twee onderzoeken gedaan. Eén onderzoek is gedaan door AcICT, maar u heeft zelf ook nog twee andere onderzoeken laten doen door KPMG en SIG. De conclusies van de onderzoeken van SIG en AcICT verschillen wel heel erg op het punt van de complexiteitsstructuur van Digipoort. SIG geeft aan dat de structuur helemaal niet complex is en AcICT geeft aan dat die juist erg complex is. Hoe verklaart u deze verschillen in conclusie, vraag ik via de voorzitter. Dat is voor nu mijn vraag.

Mevrouw Zwinkels (CDA):

Dank, voorzitter. Dank aan de staatssecretaris voor alle antwoorden. Ik ben blij met het antwoord ten aanzien van de haastige keuzes in relaties tot Europese verplichtingen. Daar heeft de staatssecretaris mij in gerustgesteld.

Ook dank voor de toezegging ten aanzien van de overheidsbrede aanpak van de menselijke maat versus het systeemdenken, als ik het zo mag samenvatten, en de ruimte die er is voor onder anderen mantelzorgers. We krijgen in de eerstvolgende verzamelbrief inzicht in hoe die balans wordt gevonden in de praktijk.

Dan heb ik nog een laatste punt, waar ik toch nog een beetje mee in mijn hoofd zit. Mocht er een debat komen, dan zou ik daar wellicht een vervolg aan willen geven. Dit gaat over de opvolging van de adviezen van het Adviescollege ICT-toetsing. Ik denk dat we dat toch serieuzer moeten nemen. Ik heb de brief van de staatssecretaris hierover gelezen en zie ook echt verbetervoorstellen, maar de vrijblijvendheid mag er wat mij betreft echt van af. Ik snap de eigen afwegingsruimte die er moet zijn voor een bewindspersoon, maar ik denk dat we hier toch iets strikter op kunnen zitten. Ik zit daar nog even over na te denken.

De heer Vermeer (BBB):

Voorzitter. Ook ik wil de staatssecretaris en zijn team bedanken voor de beantwoording. Ik denk dat we een aantal zaken in toekomstige debatten verder op gaan pakken. Volgens mij hebben we ook nog een debat over infrastructuur en zo staan, dat een gedeeltelijk raakvlak heeft met de onderwerpen die hier benoemd zijn, en natuurlijk nog het verwachte debat voor het voorjaarsreces over Solvinity en de mogelijke overname.

Voor nu wil ik het hierbij laten.

De heer Erkens (VVD):

Dank u, voorzitter. Ook dank namens mijn fractie voor de beantwoording in dit debat. Dank aan de mensen hier in de zaal en de mensen achter de schermen. Ik heb geen additionele vragen. Ik zie uit naar de brief die voorafgaand aan het plenaire debat komt. Ik denk dat die belangrijk is, zodat we hier als Kamer een geïnformeerd debat met elkaar kunnen voeren. U merkt uiteraard, zeg ik via de voorzitter, dat een heel groot deel van de Kamer de behoefte voelt om in te grijpen in de situatie. Ik denk dat het heel goed is als we ook gewoon handvatten hebben om het debat geïnformeerd te voeren over wat voor stappen mogelijk zijn.

Dank.

De heer Van den Berg (JA21):

Dank, voorzitter. Ook dank aan de staatssecretaris voor de beantwoording. Dit is wellicht het eerste én het laatste debat met u. Ik wil u in ieder geval ook via deze weg bedanken voor uw inzet. Heel netjes hoe u dat aan het begin van het debat deed. Laat ik afsluiten met een handreiking naar elkaar. Ik denk dat de digitaliseringsstrategie voor ons land heel erg belangrijk is. Ik hoop van harte dat we de komende tijd daar flink mee aan de bak gaan om Nederland echt soeverein, sterker en veiliger te maken.

Daarmee sluit ik af.

Mevrouw Kathmann (GroenLinks-PvdA):

Voorzitter. Ik zou graag een tweeminutendebat willen aanvragen. Ik ben ongelofelijk blij met de toezegging van de staatssecretaris dat er ook een overzicht komt van mogelijkheden die er nog zijn rondom de overname van Solvinity door een Amerikaans bedrijf. Ik wil daar al wel over zeggen dat ik geneigd ben om het kabinet de opdracht te geven dat we, mocht die overname toch niet te stoppen zijn, ons er hard voor maken dat we zodra de contracten aflopen, wat bij DigiD volgens mij over twee jaar is, gelijk onze opdracht daar weghalen en parkeren bij een Europees-Nederlands bedrijf.

De tweede vraag is een hele andere. Vorig jaar heeft de commissie gevraagd om te onderzoeken of er data lekken uit de nieuwe digitale werkplek van ambtenaren, de DWR 2.0. Dat onderzoek is volgens mij allang klaar. Mijn vraag is eigenlijk: wat staat daarin, welke conclusies worden getrokken en wanneer wordt dat met de Kamer gedeeld?

Mevrouw Kathmann (GroenLinks-PvdA):

GroenLinks-Partij van de Arbeid wil er gewoon alles aan doen dat de overname van het platform DigiD niet doorgaat. Vaak horen wij dat we eigenlijk niks hebben en dat we op onze handen moeten zitten totdat de onafhankelijke toezichthouder een oordeel velt, maar we weten niet wat daaruit gaat komen. Alles uit de kast halen betekent alles uit de kast halen. Dat betekent dus ook dat we erop moeten voorsorteren dat als we dit niet kunnen stoppen, we er in ieder geval voor gaan zorgen dat het zo snel mogelijk wél in Nederlands-Europese handen is. Ik vind het heel relevant om het kabinet dat te vragen.

De voorzitter:

Dan kijk ik de staatssecretaris even aan hoeveel tijd hij nodig heeft. Vijf minuten. Dan gaan we over vijf minuten verder.

De voorzitter:

We gaan door met de beantwoording van de staatssecretaris.

Staatssecretaris Van Marum:

Dank u wel, voorzitter. Ten eerste met betrekking tot Digipoort. Het gegeven dat Digipoort een generieke voorziening is die meerdere afnemers bedient, maakt dat deze altijd complexer zal zijn dan enkelvoudige voorzieningen. SIG keek naar de kwaliteit en de beheersbaarheid van de software. Dat is dus net vanuit een ander perspectief. SIG en AcICT waren het er overigens over eens dat de software en de architectuur van de nieuwe Digipoort goed in orde zijn. Dat is het antwoord met betrekking tot de vraag van mevrouw El Boujdaini van D66.

Mevrouw Zwinkels vroeg naar de opvolging van AcICT en de vrijblijvendheid. Ik heb heel nadrukkelijk aangegeven dat ik in het geval van AcICT die mindere vrijblijvendheid relevant vind. Ik heb wel gezegd dat je in de volle breedte van bewindspersoon zijn te maken hebt met heel veel adviescommissies. Als wij in Nederland beleid willen veranderen of als we zaken moeten doen, hebben we ook enige mogelijkheid om af te wijken van het advies als we dat motiveren. In het geval van AcICT vind ik het wel van belang dat het advies opgevolgd wordt. Ik zal ook proberen dit voor te leggen aan de ministerraad om te kijken of we dit iets dwingender kunnen krijgen.

Staatssecretaris Van Marum:

Dat is eigenlijk een toezegging die ik voor mijn opvolger klaarleg, maar ik neem aan dat u over de uitkomsten geïnformeerd wordt zodra die er zijn.

Dan heb ik nog een toevoeging over AI. In het kader van de veiligheid krijg ik dat natuurlijk toegestuurd op een fotootje, dat in mijn ogen wat klein is. Ik doe nog alles zonder bril, maar dit is wel heel klein. Ter aanvulling deel ik uw Kamer graag mee dat mijn ministerie afgelopen vrijdag een Europese call is toegekend met de titel European reusable public administrations AI, dus Europe AI, binnen de Apply AI Strategy. In deze call werken de Rijksoverheid, de provincies en de gemeenten samen met Denemarken, België en Luxemburg aan een onafhankelijke en betrouwbare AI-infrastructuur en een gezamenlijke marktplaats voor herbruikbare AI-toepassingen, wat het opschalen van AI binnen de overheid versnelt.

De heer Erkens en de heer Vermeer vroegen hoe het geregeld is in de gemeente Winterswijk, die strenge eisen stelt bij de aanbesteding. De aanbesteding van Winterswijk lijkt mij in de basis relevant. Mijn departement heeft hierover vanmorgen contact gezocht. Ik laat de betreffende aanbesteding analyseren om te bezien welke eisen zijn gehanteerd en of deze wellicht breder toepasbaar zijn.

Dan heb ik nog de vraag van mevrouw Kathmann over het datalek en het onderzoek. Daar moet ik schriftelijk op terugkomen. Dat zal ik zo snel mogelijk doen. O, die vraag was van het CDA. Nee, die over het datalek was volgens mij wel van Mevrouw Kathmann. Daar is een onderzoek naar gedaan en daar moet ik schriftelijk op terugkomen.

Staatssecretaris Van Marum:

Ik krijg het antwoord te horen dat er in elk geval twee dingen door mekaar lopen. Laten we schriftelijk helder maken hoe dat zit.

Staatssecretaris Van Marum:

Ik moet helaas bij het antwoord blijven dat ik er even schriftelijk op terugkom.

Staatssecretaris Van Marum:

Kijk, dan kan ik u wel weer blij maken met een ja.

Staatssecretaris Van Marum:

Ja. We kunnen alleen inzicht geven in de rijksbrede contracten.