Verslag van een schriftelijk overleg met de staatssecretaris van BZK over de evaluatie CIO-stelsel Rijksdienst 2024 en het advies van het AcICT - Informatie- en communicatietechnologie (ICT)

Dit verslag van een schriftelijk overleg is onder nr. I toegevoegd aan dossier 26643 - Informatie- en communicatietechnologie (ICT) en wetsvoorstel 36382 - Wet implementatie Open data richtlijn i.

Inhoudsopgave

  1. Kerngegevens
  2. Tekst
  3. Bijlagen
  4. Meer informatie
  5. EU Monitor

1.

Kerngegevens

Officiële titel Informatie- en communicatietechnologie (ICT); Verslag van een schriftelijk overleg met de staatssecretaris van BZK over de evaluatie CIO-stelsel Rijksdienst 2024 en het advies van het AcICT
Document­datum 11-04-2025
Publicatie­datum 11-04-2025
Nummer KST1191069
Kenmerk 26643; 36382, nr. I
Externe link origineel bericht
Originele document in PDF

2.

Tekst

Eerste Kamer der Staten-Generaal

Vergaderjaar 2024-2025

26 643              Informatie- en communicatietechnologie (ICT)

36 382             Wijziging van de Wet hergebruik van overheidsinformatie en

enkele andere wetten in verband met de implementatie van richtlijn nr. 2019/1024 i/EU van het Europees Parlement en de Raad van 20 juni 2019 inzake open data en het hergebruik van overheidsinformatie (Wet implementatie Open data richtlijn)

I1                  VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Vastgesteld 10 april 2025

De vaste commissie voor Digitalisering2 heeft schriftelijk overleg gevoerd met de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Digitalisering en Koninkrijksrelaties over de evaluatie CIO-stelsel Rijksdienst 2024 en het advies van het AcICT. Bijgaand brengt de commissie hiervan verslag uit. Dit verslag bestaat uit:

  • De uitgaande brief van 5 februari 2025.
  • De antwoordbrief van 19 maart 2025.

De griffier van de vaste commissie voor Digitalisering,

Van Dooren

BRIEF VAN DE VOORZITTER VAN DE VASTE COMMISSIE VOOR DIGITALISERING

Aan de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Digitalisering en Koninkrijksrelaties

Den Haag, 5 februari 2025

De leden van de vaste commissie voor Digitalisering hebben met belangstelling kennisgenomen van de brief van 28 november 2024, waarbij u naast de Startbrief Digitalisering ook, conform toezegging van uw ambtsvoorganger,3 het onderzoek naar de coördinerende rol van het ministerie van Binnenlandse Zaken en Koninkrijkrelaties ten aanzien van digitalisering, voorzien van een advies van het Adviescollege ICT-toetsing, hebt aangeboden.4 De leden van de fracties van BBB en GroenLinks-PvdA wensen naar aanleiding van het ADR-onderzoeksrapport 'Evaluatie CIO-stelsel Rijksdienst 2024' en het advies van het Adviescollege ICT-toetsing enkele vragen te stellen.5 Ook de brief van 12 november 2024 over het ADR-onderzoeksrapport en het advies van het AcICT, die aan de Tweede Kamer is aangeboden en waarvan de fractie van GroenLinks-PvdA via openbare stukken kennis heeft genomen, geeft aanleiding tot vragen. De leden van de fracties van BBB, D66 en Volt sluiten zich bij de vragen van de fractie van GroenLinks-PvdA aan. De leden van de fractie van de PvdD sluiten zich bij alle gestelde vragen aan.

Vragen van de leden van de fractie van BBB

  • 1. 
    Bent u bekend met de WOO-vragen van voormalig hoogleraar Architectuur aan de Radboud Universiteit, de heer Daan Rijsenbrij, over de digitalisering van de rijksoverheid, in het bijzonder bij de Belastingdienst, het UWV en de politie?
  • 2. 
    Wat is uw mening over het standpunt van meerdere experts dat de ICT-strategiedocumenten bij deze uitvoeringsorganisaties vaak te lang en verhalend zijn en dat er gewerkt zou moeten worden met compactere notities van maximaal 18 pagina's of 18 dia's met lecture notes?
  • 3. 
    Wat vindt u van het principe dat de ICT-strategie van de uitvoeringsorganisaties minimaal de volgende onderdelen dient te bevatten:
  • een strategie om de complexe legacy-systemen op te ruimen;
  • een datastrategie die leidt tot data-gecentreerde ontwerpen;
  • een digitaliseringsstrategie;
  • inspirerende architectuurvisualisaties, minimaal op het niveau van de gehele organisatie en voor de onderliggende domeinen, die ook begrijpelijk zijn voor ambtenaren buiten de IT-community;
  • een strategie voor cybersecurity en privacy.
  • 4. 
    Bent u voornemens of bereid een vaste structuur voor te schrijven?
  • 5. 
    Wat is uw oordeel over het mede laten ondertekenen van de ICT-strategie van uitvoeringsorganisaties door de Secretaris-Generaal van het betreffende ministerie?
  • 6. 
    Wat vindt u van het idee om de strategische richting van uitvoeringsorganisaties en de voortgang vanuit de CIO-Rijk jaarlijks te laten auditen?
  • 7. 
    Hoe wordt de digitale geletterdheid van de top van de ministeries en uitvoeringsorganisaties gemeten en verbeterd?
  • 8. 
    Welke plannen heeft u om de digitale geletterdheid van de top van de ministeries en uitvoeringsorganisatie onder leiding van de CIO-Rijk te verbeteren?
  • 9. 
    Hoe beoordeelt u de wijze waarop nu de commerciële, operationele en relationele contacten tussen adviesbureaus en softwarehuizen enerzijds en de ministeries en uitvoeringsorganisatie anderzijds plaatsvinden? Ziet u een coördinerende of faciliterende rol voor de CIO-Rijk?
  • 10. 
    Wat is uw oordeel over de veelgehoorde kritiek vanuit de leveranciersmarkt dat de wijze van 'uitvraag' aan de markt zeer divers is en dat het blijkbaar ontbreekt aan integrale strategische vraagsturing vanuit het hoogst mogelijke niveau van het politiek-ambtelijke apparaat?
  • 11. 
    In hoeverre vindt u het een vereiste dat bij grote ICT-projecten de menselijke maat (lees: impact op de burger) een vast punt van aandacht is?
  • 12. 
    Hoe gaat u uw uitspraak over het streven naar een digitale overheid vormgeven en coördineren? Annemarie Jorritsma heeft lang geleden gesteld dat de gemeente de toegangspoort voor de gehele overheid zou moeten zijn. Hoe zou de digitale toegangspoort er in uw ogen uit moeten zien en door wie of wat wordt deze beheerd?
  • 13. 
    Bent u voornemens het concept 'compacte overheid' (van 20 jaar geleden) in de digitale wereld te herintroduceren?

Vragen van de leden van de fractie van GroenLinks-PvdA, mede namens de leden van de fractie van BBB

De leden van de fractie van GroenLinks-PvdA constateren dat het Adviescollege ICT-toetsing (AcICT) heeft geconcludeerd dat het CIO-stelsel in zijn werking tekortschiet en onvoldoende effectief blijkt te zijn in het beheersen van de risico's van de ICT-activiteiten van het Rijk. Het AcICT adviseert om de invulling van de rol van de CIO binnen het stelsel op drie gebieden te versterken: 1. de kaderstellende rol; 2. het portfoliomanagement van alle ICT-activiteiten; en 3. de aandacht voor kennis van de ICT-oplossing zelf. De leden van de fractie van GroenLinks-PvdA merken op dat u uw brief aan de Tweede Kamer over het ADR-onderzoeksrapport en het advies van het AcICT van een beknopte appreciatie hebt voorzien, maar zij vragen om een reactie op alle concrete adviezen van het AcICT. Hoe staat u tegenover deze adviezen? Bent u voornemens deze op te volgen? Zo niet, wat is hiervoor de reden? Zo ja, op welke wijze en binnen welke termijn?

De leden van de fractie van GroenLinks-PvdA constateren dat zowel de ADR als het AcICT concluderen dat er verbeteringen nodig zijn binnen het huidige Besluit CIO-stelsel Rijksdienst. In de aanbiedingsbrief van 12 november 2024 merkt u het volgende op:

“Nu het ADR-onderzoek is afgerond, kunnen deze ingezette verbeteringen, aangevuld met de adviezen van de ADR en het AcICT worden samengebracht tot een algehele herziening van het stelsel. Ik zal u daar in toekomstige correspondentie over informeren."

Dit leidt tot de volgende vragen van de leden van de fractie van GroenLinks-PvdA. Wat verstaat u onder een algehele herziening van het stelsel? Welke onderdelen dienen volgens u te worden herzien, en welke kunnen ongewijzigd blijven? En op welke termijn is deze herziening gepland?

De leden van de fractie van GroenLinks-PvdA onderstrepen het belang van een digitaal-inclusieve samenleving. Zij maken zich ernstige zorgen over de alarmerende signalen van een groeiend aantal mensen dat digitale uitsluiting ervaart. De overheid draagt hierbij een belangrijke verantwoordelijkheid. Het Besluit CIO-stelsel Rijkdienst legt de taken, verantwoordelijkheden en bevoegdheden van de CIO en CISO vast op het gebied van digitalisering binnen de Rijksoverheid. Bij bestudering van dit besluit valt op dat het belang van digitale inclusie niet expliciet wordt genoemd als verantwoordelijkheid, beoordelingscriterium, resultaat dan wel uitkomst. Dit geeft de leden van de fractie van GroenLinks-PvdA aanleiding tot het stellen van de volgende vragen:

  • 1. 
    Wat ziet u als de voor- en nadelen van het opnemen van het uitgangspunt van digitale inclusie in het Besluit CIO-stelsel?
  • 2. 
    Acht u het wenselijk om digitale inclusie expliciet te verankeren in het Besluit CIO-stelsel? Zo ja, kunt u toelichten hoe u dit zou willen regelen? Zo niet, wat is hiervoor de reden?
  • 3. 
    Wat ziet u als de voor- en nadelen van het opnemen van het perspectief van de gebruikers (burgers en bedrijven) in het Besluit CIO-stelsel?
  • 4. 
    Acht u het wenselijk om het perspectief van de gebruikers (burgers en bedrijven) expliciet te verankeren in het Besluit CIO-stelsel? Zo ja, kunt u toelichten hoe u dit zou willen regelen? Zo niet, wat is hiervoor de reden?

De leden van de fractie van GroenLinks-PvdA lezen in het ADR-onderzoeksrapport dat een stevige doorontwikkeling in de werking van de departementale en interdepartementale samenwerking noodzakelijk is vanwege de toenemende uitdagingen in de digitalisering. De ADR stelt op pagina 5-6 van het onderzoeksrapport:

"Wij hebben onderzoek uitgevoerd naar de governance en invulling van verschillende activiteiten die rijksbreed en departementaal het digitaal leiderschap ondersteunen. Er zijn op departementaal en Rijksbreed niveau hardnekkige uitdagingen rondom o.a legacy, portfoliomanagement, informatiebeveiliging, inzet algoritmen en de I-component vroegtijdig te betrekken bij beleidsvorming. [...] Rijksbreed zijn er met name uitdagingen in de ingewikkelde governance van de hele digitaliseringsopgave die het Rijksbrede CIO-stelsel overstijgt en de rol die het ClO-beraad daarin neemt."

Deze bevindingen geven aanleiding tot zorg. Hoe beoordeelt u de huidige governance van de digitaliseringsopgave? Deelt u de conclusie dat de ingewikkelde governance de digitaliseringsopgave belemmert? Wat is volgens u nodig om de digitaliseringsopgave met de gewenste urgentie op te pakken? De leden van de fractie GroenLinks-PvdA verzoeken u niet alleen te reflecteren op de ambtelijke governance, maar ook op de bestuurlijke governance.

De leden van de fractie van GroenLinks-PvdA lezen in de aanbiedingsbrief van 12 november 2024 dat een uitvoeringstoets bij de totstandkoming van nieuw beleid verplicht is gesteld. De leden van de fractie van GroenLinks-PvdA spreken hun steun hiervoor uit. Wel leidt dit tot het stellen van de volgende vragen:

  • 5. 
    Is het juist dat deze verplichting geldt voor alle nieuwe wet- en regelgeving? Zo niet, kunt u toelichten wat er precies wordt bedoeld met “nieuw beleid”?
  • 6. 
    Hoe verhoudt deze verplichte uitvoeringstoets zich tot de reeds bestaande uitvoeringtoetsen? Wordt de digitale toets hierin als verplicht onderdeel opgenomen?
  • 7. 
    Kunt u aangeven aan welke (kwalitatieve) criteria deze uitvoeringstoets moet voldoen? Indien er geen criteria zijn vastgesteld, kunt u dan toelichten waarom dat het geval is?
  • 8. 
    Door wie wordt de uitvoeringstoets uitgevoerd en onder wiens verantwoordelijkheid valt dit?
  • 9. 
    Wat gebeurt er met de uitkomsten van uitvoeringstoetsen, in het bijzonder wanneer er zwaarwegende knelpunten worden gesignaleerd? Wat betekent dit voor de coördinerende rol van het ministerie van Binnenlandse Zaken en Koninkrijkrelaties?
  • 10. 
    Wat houdt “verplicht gesteld” precies in? Wat zijn de gevolgen als er geen uitvoeringstoets wordt uitgevoerd?
  • 11. 
    Bent u bereid toe te zeggen dat een digitale uitvoeringstoets bij nieuwe wetgeving verplicht wordt gesteld en standaard aan de Kamer wordt verstrekt? Zo niet, wat is hiervoor de reden?

De leden van de vaste commissie voor Digitalisering zien uw reactie - bij voorkeur binnen vier weken - met belangstelling tegemoet.

Mr. G.V.M. Veldhoen

Voorzitter van de vaste commissie voor Digitalisering

BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES, DIGITALISERING EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal

Den Haag, 19 maart 2025

Dank voor de vragen die u heeft gesteld naar aanleiding van de evaluatie CIO-stelsel Rijksdienst 2024 en het advies van het AcICT over het CIO-stelsel. Ik zie de aansturing van digitalisering als rode draad door uw vragen; zowel binnen de rijksoverheid, de medeoverheden en in de samenleving. Deze politiek-bestuurlijke aansturing zal ik ook als één van de prioriteiten opnemen in de Nederlandse Digitaliseringsstrategie (NDS) die ik in het tweede kwartaal van 2025 zal presenteren.

Ik zal uw vragen hieronder beantwoorden in de volgorde waarin u ze heeft gesteld, waarbij ik verschillende thematische blokken heb aangebracht.

De doorontwikkeling van het CIO-stelsel is op dit moment nog in volle gang en ook de NDS is nog in ontwikkeling. Ik zal daarom niet op elk van uw vragen een sluitend antwoord kunnen geven, maar ik neem u graag mee in waar we op dit moment staan.

De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,

Digitalisering en Koninkrijksrelaties

Zsolt Szabó

WOO-vragen over digitalisering van rijksoverheid, in het bijzonder bij de Belastingdienst, het UWV en de politie.

  • 1. 
    Bent u bekend met de WOO-vragen van voormalig hoogleraar Architectuur aan de Radboud Universiteit, de heer Daan Rijsenbrij, over de digitalisering van de rijksoverheid, in het bijzonder bij de Belastingdienst, het UWV en de politie?

WOO-verzoeken aan de Belastingdienst, het UWV en de Politie worden daar in behandeling genomen en afgedaan. Ik ben bekend met de uitgebreide correspondentie van de heer Rijsenbrij, waaronder meerdere WOO-verzoeken.

ICT-strategiedocumenten bij uitvoeringsorganisaties

  • 2. 
    Wat is uw mening over het standpunt van meerdere experts dat de ICT-strategiedocumenten bij deze uitvoeringsorganisaties vaak te lang en verhalend zijn en dat er gewerkt zou moeten worden met compactere notities van maximaal 18 pagina's of 18 dia's met lecture notes?

Laat ik vooropstellen dat ik alle overheidsorganisaties aanmoedig om strategieën, visies, of plannen op te stellen op het gebied van digitalisering. Daarbij vind ik de inhoud belangrijker dan de vorm. Beide moeten vooral goed aansluiten bij de organisatie, haar uitdagingen op het gebied van ICT en haar eigen behoefte.

  • 3. 
    Wat vindt u van het principe dat de ICT-strategie van de uitvoeringsorganisaties minimaal de volgende onderdelen dient te bevatten:
  • een strategie om de complexe legacy-systemen op te ruimen;
  • een datastrategie die leidt tot data-gecentreerde ontwerpen;
  • een digitaliseringsstrategie;
  • inspirerende architectuurvisualisaties, minimaal op het niveau van de gehele organisatie en voor de onderliggende domeinen, die ook begrijpelijk zijn voor ambtenaren buiten de IT-community;
  • een strategie voor cybersecurity en privacy.

Onderwerpen zoals lifecyclemanagement, data, architectuur, cybersecurity en privacy zijn voor alle overheidsorganisaties relevant. Op deze onderwerpen maken we daarom rijks- of overheidsbreed beleid voor hoe daarmee om te gaan. Onderdeel van dat beleid kan zijn dat organisaties voorgeschreven wordt om interne afspraken te maken. Zo schrijft de Baseline Informatiebeveiliging Overheid (de BIO) voor dat elke organisatie een informatiebeveiligingsbeleid moet hebben. Dit soort plannen hoeft wat mij betreft niet allemaal in één strategie te staan.

  • 4. 
    Bent u voornemens of bereid een vaste structuur voor te schrijven?

Ik ben niet voornemens om een verplichte ICT-strategie met vaste structuur voor te schrijven aan uitvoeringsorganisaties.

  • 5. 
    Wat is uw oordeel over het mede laten ondertekenen van de ICT-strategie van uitvoeringsorganisaties door de Secretaris-Generaal van het betreffende ministerie?

De sturingslijnen tussen departementen en betreffende uitvoeringsorganisaties is een departementale aangelegenheid. Ik heb daar geen oordeel over.

  • 6. 
    Wat vindt u van het idee om de strategische richting van uitvoeringsorganisaties en de voortgang vanuit de CIO Rijk jaarlijks te laten auditen?

De onderwerpen die u noemt zie ik als onderdeel van de reguliere planning- en controlcyclus. Mijns inziens is een audit minder geschikt als instrument hiervoor. Desalniettemin voert de Auditdienst Rijk (ADR) jaarlijks diverse IT-audits uit als onderdeel van hun wettelijke taak en op verzoek van Rijksorganisaties. Het staat organisaties binnen het Rijk vrij om de ADR te vragen hun strategische richting en voortgang te auditen.

Digitale geletterdheid van de top

  • 7. 
    Hoe wordt de digitale geletterdheid van de top van de ministeries en uitvoeringsorganisaties gemeten en verbeterd?

Er is op dit moment geen instrument beschikbaar om de mate van digitale geletterdheid van topambtenaren te meten. Als digitale geletterdheid relevant is voor de maatschappelijke opgaven waar deze topambtenaren verantwoordelijk voor zijn - en in toenemende is dat het geval - komt dit aan de orde in de personeelsgesprekken. Daarbij kan dan ook worden besproken hoe dit kan worden verbeterd.

  • 8. 
    Welke plannen heeft u om de digitale geletterdheid van de top van de ministeries en uitvoeringsorganisatie onder leiding van de CIO-Rijk te verbeteren?

We verbeteren op diverse manieren de digitale geletterdheid. Zo financier ik de Rijksacademie voor Digitalisering en Informatisering Overheid (RADIO). Verder is er de afgelopen jaren vanuit het Directoraat-Generaal Algemene Bestuursdienst (DG ABD) steeds meer aandacht voor de digitale geletterdheid van de top van de ministeries en uitvoeringsorganisaties. Zo is er een 'Curriculum ICT-digitalisering' ontwikkeld dat topambtenaren in staat stelt zich op dit gebied te ontwikkelen. Zij kunnen kiezen uit een breed aanbod van leeractiviteiten, zoals een leergang 'I-leiderschap' die zij als individu, maar ook als bestuursraad, managementteam of directieteam kunnen volgen. Ook kunnen zij deelnemen aan werkbezoeken aan tech-bedrijven (Techpedities) om kennis uit te wisselen met marktpartijen. In de NDS is 'digitaal vakmanschap' één van de prioriteiten voor de komende jaren.

Contact met marktpartijen

  • 9. 
    Hoe beoordeelt u de wijze waarop nu de commerciële, operationele en relationele contacten tussen adviesbureaus en softwarehuizen enerzijds en de ministeries en uitvoeringsorganisatie anderzijds plaatsvinden? Ziet u een coördinerende of faciliterende rol voor de CIO-Rijk?

Daar waar het gaat om inkooptrajecten zoals rijksbrede aanbestedingen lopen die via de managers van de ICT-inkoopcategorieën waarin de behoeften aan ICT-goederen en -diensten zijn gebundeld. Per categorie worden aanbestedingstrajecten uitgevoerd die uitmonden in raamovereenkomsten. Daarbinnen kunnen overheidsonderdelen nadere overeenkomsten met de leveranciers sluiten. Naast categoriemanagers en strategische leveranciersmanagers met een Rijksbrede rol, zijn er 19 inkoop- en uitvoeringscentra (IUC's) waarin inkoop- en contractmanagement zijn gebundeld. De kennis en kwaliteit van deze processen wordt doorlopend verbeterd en tevens kunnen zo belangrijke waarden (zoals duurzaamheid en innovatie) worden meegenomen in aanbestedings- en inkoopprocessen.

Ik heb een kaderstellende rol op het gebied van ICT en die kaders zijn van invloed op aanbestedingen van de rijksoverheid. Vanzelfsprekend onderhoud ik daarvoor contact met de markt om kennisuitwisseling en innovatie te stimuleren, maar ik heb geen coördinerende rol in de aanbestedingen van de rijksoverheid.

  • 10. 
    Wat is uw oordeel over de veelgehoorde kritiek vanuit de leveranciersmarkt dat de wijze van 'uitvraag' aan de markt zeer divers is en dat het blijkbaar ontbreekt aan integrale strategische vraagsturing vanuit het hoogst mogelijke niveau van het politiek-ambtelijke apparaat?

Ik kan me voorstellen dat aan leverancierszijde de veelheid aan aanbestedingen en uitvragen als zeer divers wordt ervaren. De Rijksoverheid, met al haar uitvoeringsorganisaties en diversiteit aan taken, kent ook een grote verscheidenheid aan IT-behoeften. In organisatie en proces wordt met via de ICT-inkoopcategorieën en via de strategisch leveranciersmanagers de vraag al zoveel mogelijk gebundeld. Daarbij kent elk departement een eigen verantwoordelijkheid en heeft het daarmee een bepaalde vrijheid om wel of niet mee te doen aan aanbestedingen en inkooptrajecten. Zelfs met de georganiseerde bundeling blijft er nog een bepaalde mate van diversiteit bestaan.

Menselijke maat bij grote ICT-projecten

  • 11. 
    In hoeverre vindt u het een vereiste dat bij grote ICT-projecten de menselijke maat (lees: impact op de burger) een vast punt van aandacht is?

De Rijksoverheid voert een tal van grote ICT-projecten uit. Sommige in het kader van de digitale dienstverlening aan burgers of ondernemers, maar ook projecten voor de interne bedrijfsvoering. Bij alle projecten is het gebruikersperspectief van belang om mee te nemen. Als burgers binnen de doelgroep van het ICT-project vallen, dan hoort de impact op burgers daar uiteraard bij. In de voorgeschreven business case van een ICT-project wordt nadrukkelijk gekeken naar de meerwaarde voor de organisatie, de eindgebruiker, de burger en de maatschappij. Ook de CIO is hier met zijn adviserende en controlerende taak scherp op. Datzelfde geldt voor het Adviescollege ICT-toetsing.

Eén digitale overheid

  • 12. 
    Hoe gaat u uw uitspraak over het streven naar een digitale overheid vormgeven en coördineren? Annemarie Jorritsma heeft lang geleden gesteld dat de gemeente de toegangspoort voor de gehele overheid zou moeten zijn. Hoe zou de digitale toegangspoort er in uw ogen uit moeten zien en door wie of wat wordt deze beheerd?

Samen met publieke dienstverleners, departementen en medeoverheden werk ik aan een overheid die goed bereikbaar is. Aan het loket, telefonisch, schriftelijk en digitaal. Inzet bij de inrichting van de digitale en fysieke loketfunctie van de overheid is het principe van 'altijd de juiste deur'. Zo kunnen burgers en ondernemers altijd zelf kiezen op welke wijze ze gebruik willen maken van (informatie over) overheidsdienstverlening en worden ze daar goed geholpen of (warm) doorverwezen. Mijn ambitie is dat ongeacht hoe de overheid 'aan de achterkant' is georganiseerd, burgers en ondernemers ervaren dat ze met één overheid te maken hebben. Dit geldt ook voor de digitale toegangspoort; er zijn verschillende ingangen die door middel van een overheidsbrede generieke digitale infrastructuur met elkaar verbonden zijn of kunnen worden. Daarnaast wil ik Overheid.nl moderniseren naar een plek waar alle informatie over publieke producten en diensten in samenhang kan worden gevonden. Door dit te integreren met Mijnoverheid kunnen burgers die deze ingang kiezen in één bezoek worden doorgeleid van algemene informatie over producten en diensten van de overheid, via gepersonaliseerde informatie naar het daadwerkelijk aanvragen of regelen. De concrete uitwerking daarvan vindt plaats in een overheidsbreed traject met alle betrokken overheidsorganisaties.

Compacte overheid

  • 13. 
    Bent u voornemens het concept 'compacte overheid' (van 20 jaar geleden) in de digitale wereld te herintroduceren?

Ik ben vooralsnog niet voornemens om het concept compacte overheid te herintroduceren in de digitale wereld. Wel ben ik van mening dat er, mede in het licht van de taakstelling, efficiëntiewinst is te behalen in het huidige ICT-landschap van de rijksoverheid. Ook de samenwerking met medeoverheden biedt veel kansen om effectiever en efficiënter te kunnen bouwen aan de digitale overheid. Het is dan ook mijn ambitie om de politiek-bestuurlijke aansturing en interbestuurlijke samenwerking de komende jaren verder te versterken.

Adviezen AcICT

De leden van de fractie van GroenLinks-PvdA merken op dat u uw brief aan de Tweede Kamer over het ADR-onderzoeksrapport en het advies van het AcICT van een beknopte appreciatie hebt voorzien, maar zij vragen om een reactie op alle concrete adviezen van het AcICT. Hoe staat u tegenover deze adviezen? Bent u voornemens deze op te volgen? Zo niet, wat is hiervoor de reden? Zo ja, op welke wijze en binnen welke termijn?

Het AcICT heeft 7 concrete adviezen gegeven, verdeel over drie categorieën. Mijn reactie op die zeven adviezen is als volgt:

  • 1. 
    Zorg voor rijksbreed bruikbare kaders van CIO Rijk

Deze aanbeveling sluit aan bij eerdere aanbevelingen om de coördinerende rol van BZK sterker in te vullen. Dat is een breder aandachtspunt waar zowel de Minister van BZK (op gebied van bedrijfsvoering) als ik invulling aan geven. Ik zie daarin ook mogelijkheden voor verbetering van de huidige en toekomstige kaders. Bij het ontwikkelen van nieuwe kaders of het herzien van bestaande kaders zal ik daar dan ook extra aandacht aan geven. Kaders worden altijd in samenspraak met de departementen opgesteld en die werkwijze zal ik blijven hanteren.

  • 2. 
    Zorg voor departementaal bruikbare kaders van departementale CIO's

Ik zie het als de taak van de departementale CIO's om rijksbrede kaders door te vertalen naar departementale kaders, en waar nodig aan te vullen. Dit is niet bij alle departementen op eenzelfde manier ingericht; daarom stimuleer ik kennisuitwisseling en samenwerking tussen de departementen op dit gebied.

  • 3. 
    Richt expliciete processen in rond kaders en adviezen

Ik onderschrijf dat er duidelijke processen nodig zijn rond kaders en adviezen. Een kader staat niet op zichzelf maar moet onderdeel zijn van een zogenaamde PDCA-cyclus. Essentieel daarvoor is dat waar nodig ook monitoring moet plaatsvinden. Waar het gaat om departementale kaders dient deze monitoring ook departementaal plaats te vinden. Voor rijksbrede kaders kan ook rijksbrede monitoring worden ingericht. Monitoring moet in alle gevallen proportioneel zijn en niet leiden tot onnodige werklast bij de departementen.

  • 4. 
    Werk samen met de financiële functie bij vergroten transparantie ICT-kosten. Ik onderschrijf dat voor het vergroten van de transparantie ten aanzien van ICT-kosten, samenwerking is vereist tussen de I- en de financiële functie. Ik ben me momenteel aan het beraden op in te zetten acties op dit vlak.
  • 5. 
    Maak duidelijk wie, in welke rol, via welke structuur, beslist over welk portfolio.

Integraal portfoliomanagement is opgenomen in het Besluit CIO-stelsel Rijksdienst 2021 als taak van de departementale CIO. Integraal portfoliomanagement omvat meer dan alleen portfoliomanagement op het niveau van projectportfolio's. Via het Handboek portfoliomanagement worden richtlijnen afgesproken voor waar het departementale portfoliomanagement aan dient te voldoen. Dit handboek portfoliomanagement wordt met regelmaat geactualiseerd en de suggesties van het AcICT zal ik bij een volgende actualisatie meenemen, bijvoorbeeld waar het gaat om het verduidelijken van rollen en verantwoordelijkheden.

  • 6. 
    Versterk de ICT-kennis en -ervaring bij CIO's en CIO-Offices en opdrachtgevers.

Ik onderschrijf de bevinding dat er meer (specialistische) kennis en ervaring nodig is op de departementen, bij CIO-offices en bestuurders. BZK investeert sinds enkele jaren via verschillende programma's in het werven en behouden van mensen met de juiste kennis en ervaring. Ook wordt de kennisuitwisseling en samenwerking tussen de departementen gestimuleerd. Omdat dit een cruciaal onderdeel is van het slagen van de digitale ambities van de (rijks)overheid is dit als prioriteit benoemd voor de NDS.

  • 7. 
    Zorg bij aansturing van ICT-activiteiten voor aandacht voor de ICT-oplossing. Ik zie in deze aanbeveling een samenhang met de eerdergenoemde adviezen op het gebied van portfoliomanagement, het verduidelijken van rollen en het vergroten van ICT-kennis en -ervaring. Ik zie in de kern van deze aanbeveling dat een betere aansluiting nodig is tussen beleidsmakers en bestuurders enerzijds en CIO-offices en ICT-experts anderzijds, opdat ICT-oplossingen bijdragen aan beleidsdoelstellingen maar ook passen binnen het ICT-landschap en toekomstbestendig zijn. Een beter gebruik van het beleidskompas kan hieraan bijdragen. Daarnaast zie ik op dit gebied bij enkele departementen goede voorbeelden ontstaan, zoals het aanstellen van informatiemanagers binnen beleids-DG's. Ik stimuleer de departementen om op dit gebied van elkaar te leren en met vergelijkbare initiatieven te komen, passend bij de departementale context.

Herziening CIO-stelsel

Wat verstaat u onder een algehele herziening van het stelsel? Welke onderdelen dienen volgens u te worden herzien, en welke kunnen ongewijzigd blijven? En op welke termijn is deze herziening gepland?

De afgelopen periode is er gefaseerd gewerkt aan verschillende tussenproducten in de herziening van het stelsel. Zo zijn er in het CIO-beraad een aantal tijdelijke werkafspraken vastgesteld als addendum op het Besluit CIO-stelsel Rijksdienst 2021 en wordt momenteel de laatste hand gelegd aan een regeling met afspraken over de samenstelling van en de samenwerking tussen het CIO-beraad en diens voorportalen. Met de algehele herziening van het stelsel bedoel ik dat alle documenten die er op dat moment liggen worden samengevoegd tot een nieuwe overzichtelijke set documenten, waarin zaken op het juiste niveau zijn geregeld (bijvoorbeeld bevoegdheden in het

Besluit CIO-stelsel Rijksdienst en werkafspraken in de onderliggende regeling) en ook de onderlinge samenhang tussen de verschillende stukken is geborgd. Zoals de ADR heeft geconcludeerd is een fundamentele herziening van het stelsel niet nodig, maar is er wel ruimte om het stelsel op punten te verbeteren. Deze algehele herziening zal dus grotendeels binnen de huidige opzet plaatsvinden. Naar verwachting zal het herziene Besluit CIO-stelsel Rijksdienst na de zomer afgerond en gepubliceerd zijn.

Digitale inclusie

(Gecombineerd antwoord op de vragen 1 t/m 4)

Bij bestudering van dit besluit [Besluit CIO-stelsel Rijksdienst 2021] valt op dat het belang van digitale inclusie niet expliciet wordt genoemd als verantwoordelijkheid, beoordelingscriterium, resultaat dan wel uitkomst. Dit geeft de leden van de fractie van GroenLinks-PvdA aanleiding tot het stellen van de volgende vragen:

  • 1. 
    Wat ziet u als de voor- en nadelen van het opnemen van het uitgangspunt van digitale inclusie in het Besluit CIO-stelsel?
  • 2. 
    Acht u het wenselijk om digitale inclusie expliciet te verankeren in het Besluit CIO-stelsel? Zo ja, kunt u toelichten hoe u dit zou willen regelen? Zo niet, wat is hiervoor de reden?
  • 3. 
    Wat ziet u als de voor- en nadelen van het opnemen van het perspectief van de gebruikers (burgers en bedrijven) in het Besluit CIO-stelsel?
  • 4. 
    Acht u het wenselijk om het perspectief van de gebruikers (burgers en bedrijven) expliciet te verankeren in het Besluit CIO-stelsel? Zo ja, kunt u toelichten hoe u dit zou willen regelen? Zo niet, wat is hiervoor de reden?

Het Besluit CIO-stelsel Rijksdienst 2021 is bedoeld om de interdepartementale samenwerking op het gebied van digitalisering te regelen en de taken, bevoegdheden en verantwoordelijkheden van de verschillende actoren in het stelsel vast te leggen. Het stelsel is in zijn scope beperkt tot de rijksdienst, zijnde de kerndepartementen en de daaronder ressorterende dienstonderdelen.

Digitale Inclusie zie ik in eerste instantie als een maatschappelijke opgave waar vanuit de rijksoverheid op andere manieren aan gewerkt wordt, bijvoorbeeld om digitale geletterdheid te bevorderen (de verantwoordelijkheid daarvoor ligt bij het ministerie van Onderwijs Cultuur en Wetenschap) en het onderzoeken van betaalbaar internet voor minima (belegd bij het ministerie van Economische Zaken). Wel ligt er een verantwoordelijkheid om bij het vormgegeven van dienstverlening rekening te houden met digitale toegankelijkheid. Ik onderschrijf het belang van het meenemen van het perspectief van gebruikers bij het vormgeven van nieuwe dienstverlening of andere zaken die hen direct raken, maar ik ben van mening dat het Besluit CIO-stelsel Rijksdienst 2021 niet de juiste plek is om dit op te nemen. Het Besluit regelt namelijk het 'hoe'; het 'wat' wordt op andere plekken geregeld. Bijvoorbeeld in de verschillende strategieën op digitaliseringsgebied of bij de verschillende kaders die binnen de rijksdienst worden gehanteerd.

De verantwoordelijkheid voor het vormgeven van goede dienstverlening ligt in eerste instantie bij de organisaties tot wier wettelijke taak deze dienstverlening behoort. CIO's (op organisatie-, departementaal of rijksniveau) hebben daarbij een tweedelijnsverantwoordelijkheid.

Governance van de digitaliseringsopgave

Hoe beoordeelt u de huidige governance van de digitaliseringsopgave? Deelt u de conclusie dat de ingewikkelde governance de digitaliseringsopgave belemmert? Wat is volgens u nodig om de digitaliseringsopgave met de gewenste urgentie op te pakken? De leden van de fractie GroenLinks-PvdA verzoeken u niet alleen te reflecteren op de ambtelijke governance, maar ook op de bestuurlijke governance.

Digitalisering raakt alle departementen en overheidsorganisaties; daarom is het logisch en noodzakelijk dat beleidsontwikkeling en -uitvoering in goed overleg plaatsvinden. Dat vraagt om stevige coördinatie en goede samenwerking tussen diverse partijen, waaronder de medeoverheden, publieke dienstverleners en andere bewindspersonen in dit kabinet die verantwoordelijk zijn voor digitalisering (in het bijzonder de ministers van EZ en JenV). Ik deel de constatering dat de ontstane governance complex is. Daarom is reeds een interventie gedaan om de ambtelijke overlegstructuren van BZK beter op elkaar aan te sluiten. Tegelijkertijd helpt de verdeling van beleidsverantwoordelijkheden in het kabinet om het belang en de urgentie van digitaliseringsonderwerpen te benadrukken. Digitalisering is niet iets dat één bewindspersoon of bestuursorgaan alleen kan doen, juist de samenwerking binnen het kabinet en met de medeoverheden maakt dat we de vraagstukken op dit terrein succesvol kunnen aanpakken. Het is dan ook mijn ambitie om de politiek-bestuurlijke aansturing en interbestuurlijke samenwerking de komende jaren verder te versterken. Daarom hebben we dit als één van de prioriteiten benoemd voor de NDS en richten we een Bestuurlijk Overleg Digitalisering in.

Uitvoeringstoets

De leden van de fractie van GroenLinks-PvdA lezen in de aanbiedingsbrief van 12 november 2024 dat een uitvoeringstoets bij de totstandkoming van nieuw beleid verplicht is gesteld. De leden van de fractie van GroenLinks-PvdA spreken hun steun hiervoor uit. Wel leidt dit tot het stellen van de volgende vragen:

  • 1. 
    Is het juist dat deze verplichting geldt voor alle nieuwe wet- en regelgeving? Zo niet, kunt u toelichten wat er precies wordt bedoeld met "nieuw beleid"?

Nieuw beleid zoals bedoeld in de brief dient gezien te worden binnen de reikwijdte van het Besluit CIO-stelsel Rijksdienst 2021. Dat betekent concreet dat de uitvoeringstoets gaat gelden voor de kaders die worden vastgesteld zoals bedoeld in het 'Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst'6. Wet- en regelgeving wordt in beginsel niet in het CIO-beraad vastgesteld.

Het doen van een uitvoeringstoets is al wel onderdeel van het Beleidskompas7, specifiek de onderdelen 3.5 'Uitvoerbaarheid' en 4.6 'gevolgen voor de ICT'.

  • 2. 
    Hoe verhoudt deze verplichte uitvoeringstoets zich tot de reeds bestaande uitvoeringtoetsen? Wordt de digitale toets hierin als verplicht onderdeel opgenomen?

De uitvoeringstoets zoals bedoeld in de brief staat niet los van bestaande uitvoeringstoetsen. In het Beleidskompas is reeds opgenomen dat de gevolgen voor de ICT dienen te worden meegewogen in de beleidsvorming. Door dit te bestendigen in het

Besluit CIO-stelsel Rijksdienst 2021 benadrukken de CIO's het belang van de uitvoerbaarheid van de kaders waarover zij besluiten.

  • 3. 
    Kunt u aangeven aan welke (kwalitatieve) criteria deze uitvoeringstoets moet voldoen? Indien er geen criteria zijn vastgesteld, kunt u dan toelichten waarom dat het geval is?

Er zijn voor deze uitvoeringstoets geen (kwalitatieve) criteria opgesteld. We volgen daarin de richtlijnen uit het Beleidskompas. Dat heeft er onder andere mee te maken dat de omvang van een uitvoeringstoets proportioneel moet zijn. In de verdere uitwerking van het Besluit CIO-stelsel Rijksdienst 2021 zal worden bezien in welke mate er behoefte is aan specifieke criteria op dit gebied.

  • 4. 
    Door wie wordt de uitvoeringstoets uitgevoerd en onder wiens verantwoordelijkheid valt dit?

Er zijn geen afspraken gemaakt over wie een uitvoeringstoets dient uit te voeren. Dat is mede afhankelijk van de omvang en aard van de kaders waar het betrekking op heeft. De uitvoeringstoets dient immers proportioneel te zijn en niet tot onnodige werklast te leiden.

  • 5. 
    Wat gebeurt er met de uitkomsten van uitvoeringstoetsen, in het bijzonder wanneer er zwaarwegende knelpunten worden gesignaleerd? Wat betekent dit voor de coördinerende rol van het ministerie van Binnenlandse Zaken en Koninkrijkrelaties?

De uitkomsten van de uitvoeringstoetsen kunnen aanleiding zijn om kaders aan te passen, alvorens deze ter besluitvorming worden geagendeerd in het CIO-beraad. Wanneer er sprake is van zwaarwegende knelpunten, dan kan het CIO-beraad hierover gericht het gesprek voeren. Indien dat aanleiding geeft om kaders aan te passen of extra maatregelen te treffen om de uitvoerbaarheid te kunnen borgen, dan betekent dit dat de uitvoeringstoets zijn doel behaalt. Zo wordt voorkomen dat onuitvoerbare kaders worden vastgesteld die in de uitvoeringspraktijk tot problemen leiden. Uitvoeringstoetsen hebben in beginsel geen impact op de coördinerende rol van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Uiteraard is uitvoerbaarheid een van de belangen die wordt meegewogen in de uitoefening van die coördinerende rol.

  • 6. 
    Wat houdt "verplicht gesteld" precies in? Wat zijn de gevolgen als er geen uitvoeringstoets wordt uitgevoerd?

Indien de consequenties voor de uitvoerbaarheid van nieuwe ICT-kaders onvoldoende helder zijn, kan dit voor het CIO-beraad aanleiding zijn om deze (nog) niet vast te stellen.

  • 7. 
    Bent u bereid toe te zeggen dat een digitale uitvoeringstoets bij nieuwe wetgeving verplicht wordt gesteld en standaard aan de Kamer wordt verstrekt? Zo niet, wat is hiervoor de reden?

Zoals ik hierboven heb geschetst geldt de uitvoeringstoets voor ICT-kaders zoals bedoeld in het Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst. De uitvoerbaarheid van nieuwe wetgeving is de verantwoordelijkheid van de betreffende vakminister.

14

1

De letter I heeft alleen betrekking op 26 643.

2

Samenstelling:

Oplaat (BBB), Van Gasteren (BBB) (ondervoorzitter), Goossen (BBB), Fiers (GroenLinks-PvdA), Roovers (GroenLinks-PvdA), Veldhoen (GroenLinks-PvdA) (voorzitter), Ramsodit (GroenLinks-

PvdA), Recourt (GroenLinks-PvdA), Kaljouw (VVD), Van de Sanden (VVD), Prins (CDA), Belhirch (D66), Dittrich (D66), Van Hattem (PVV), Nicolaï (PvdD), Nanninga (JA21), Van Apeldoorn (SP), Janssen (SP), Talsma (CU), Van den Oetelaar (FVD), De Vries (SGP), Hartog (Volt), Van Rooijen (50PLUS)

3

T03925.

4

Kamerstukken I 2024/25, 26 643 en 36 382, G.

5

Bijlagen bij Kamerstukken I 2024/25, 26 643 en 36 382, G.

6

wetten.nl - Regeling - Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst - BWBR0029514

7

Beleidskompas | Kenniscentrum voor beleid en regelgeving, Beleidskompas, Kenniscentrum voor beleid en regelgeving, onder verantwoordelijkheid van het ministerie van JenV.

3.

Bijlagen

 
 
 

4.

Meer informatie

 

5.

EU Monitor

Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.

De EU Monitor is ook beschikbaar in het Engels.