Kamerstuk 26643-325

Verslag van een algemeen overleg

Informatie- en communicatietechnologie (ICT)

Gepubliceerd: 22 augustus 2014
Indiener(s): Magda Berndsen (D66)
Onderwerpen: economie ict
Bron: https://zoek.officielebekendmakingen.nl/kst-26643-325.html
ID: 26643-325

Nr. 325 VERSLAG VAN EEN ALGEMEEN OVERLEG

Vastgesteld 22 augustus 2014

De vaste commissie voor Binnenlandse Zaken heeft op 25 juni 2014 overleg gevoerd met Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties over:

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 12 november 2013 in verband met het aanbieden van de derde i-NUPdate (Kamerstuk 26 643, nr. 294);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 3 maart 2014 inzake de toezegging over de broncode van de Basisregistratie Personen (BRP) (Kamerstuk 26 643, nr. 307);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 3 maart 2014 met een afschrift van de reactie op het rapport «De burger gaat digitaal» van de Nationale ombudsman (Kamerstuk 26 643, nr. 306);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 28 mei 2014 over de instelling van de Nationaal Commissaris Digitale Overheid (Kamerstuk 26 643, nr. 314);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 13 juni 2014 met een afschrift van de brief aan CMS Derks Star Busmann inzake AET;

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 23 juni 2014 over de Tussenbalans Digitale overheid (Kamerstuk 26 643, nr. 316);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 23 juni 2014 over de voortgang van het eID Stelsel (Kamerstuk 26 643, nr. 315).

Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Binnenlandse Zaken, Berndsen-Jansen

De griffier van de vaste commissie voor Binnenlandse Zaken, Van der Leeden

Voorzitter: Berndsen-Jansen

Griffier: Hendrickx

Aanwezig zijn vijf leden der Kamer, te weten: Berndsen-Jansen, Gesthuizen, Moors, Oosenbrug en Verhoeven,

en Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties, die vergezeld is van enkele ambtenaren van zijn ministerie.

Aanvang 10.00 uur.

De voorzitter: Ik heet de leden van de commissie welkom, ik heet de Minister met zijn staf van harte welkom en natuurlijk ook degenen die op de publieke tribune als belangstellenden aanwezig zijn. Er zijn twee Kamerleden dus ik ben wat coulant met de spreektijd.

Ik geef als eerste het woord aan de heer Moors.

De heer Moors (VVD): Voorzitter. Er staan veel punten op de agenda en over een aantal daarvan heb ik vragen aan de Minister. De Minister heeft besloten om de broncode van mGBA onder voorwaarden vrij te geven. Dat is een goede manier om je eigen kritiek te organiseren. Wil de Minister de Kamer op de hoogte houden van het aantal verzoeken tot inzage in de broncode en wat daaruit komt aan verbeterpunten of gevonden kwetsbaarheden? Is de Minister van plan om voor meer projecten de broncode openbaar te maken?

Met het openbaar maken van die broncode kunnen vroegtijdig fouten worden opgespoord. De VVD vraagt zich dan wel af waarom er zo veel voorwaarden aan die vrijgave worden gesteld. Schiet het daarmee niet zijn doel voorbij? Voorwaarden zijn dat de code alleen op locatie kan worden ingezien en dat bepaalde onderdelen van de code niet worden vrijgegeven of pas in een bepaald stadium. Schiet het daarmee zijn doel niet een beetje voorbij?

Het rapport «De burger gaat digitaal» is positief over de ontwikkelingen rondom de verdere digitalisering van overheidsdiensten, maar plaatst daar wel enkele kritische kanttekeningen bij. Is de Minister van plan om de fysieke kanalen zo veel mogelijk te beëindigen als er digitale kanalen beschikbaar komen? Op welke manier zullen minder digitaal vaardige burgers of burgers die vastlopen bij het gebruik van het digitale kanaal ondersteund worden bij het digitaal communiceren met de overheid?

Voordat ik op eID kom, wat natuurlijk een belangrijk agendapunt is, heb ik nog enkele vragen over het huidige DigiD. We zien mede als gevolg van de decentralisaties dat gemeenten steeds meer gaan samenwerken. Vaak worden digitale diensten afgenomen van marktpartijken die software hebben ontwikkeld. Volgens de huidige regelgeving moeten deze samenwerkende gemeenten of de gemeenten die software gebruiken die in een cloud draait, ieder een eigen DigiD-aansluiting met zogenaamde PKI-certificaten hebben. Ze moeten hun eigen security audits laten doen en eigen testomgevingen met eigen test PKI-certificaten inrichten. Is het niet mogelijk om leveranciers van software diensten te laten certificeren en zorg te laten dragen voor de benodigde test- en preproductieomgevingen?

Is het mogelijk om kleine en middelgrote gemeenten die samen één digitale dienst leveren, gebruik te laten maken van één DigiD-aansluiting? Zouden daarmee niet grote kostenbesparingen kunnen worden gerealiseerd, met name voor de kleinere gemeenten? Is de Minister bereid om onderzoek te laten doen naar een efficiëntere regelgeving in dit soort gevallen en de Kamer daarover te informeren, inclusief de omvang van mogelijke besparingen? Dit onderzoek zou meteen kaders kunnen geven voor de wetgeving rondom de opvolger van DigiD, het eID-stelsel. Ik krijg hier graag een reactie op van de Minister.

Mevrouw Oosenbrug (PvdA): Begrijp ik uit het betoog van mijn collega goed dat dan uiteindelijk de slager zijn eigen vlees moet gaan keuren?

De heer Moors (VVD): Nee, zeker niet. Op dit moment is het zo dat als meerdere gemeenten gezamenlijk een dienst aanbieden of als meerdere gemeenten gebruikmaken van dezelfde software voor die diensten, ze ieder hun eigen audits moeten inrichten en ze ieder hun eigen aansluiting op DigiD moeten hebben, terwijl het veel efficiënter zou zijn als bijvoorbeeld zo'n DigiD-aansluiting gedeeld zou kunnen worden. Ik zeg dus zeker niet dat de audits anders moeten worden ingericht, maar ik zeg wel dat ze efficiënter moeten worden ingericht, zodat niet meerdere malen dezelfde code hoeft te worden geaudit.

Sinds het AO van 5 maart van dit jaar constateren we een goede voortgang in de ontwikkeling van het eID-stelsel. Inmiddels zijn meer dan twintig binnen- en buitenlandse bedrijven actief betrokken bij de ontwikkeling. De Minister heeft verder een eID-platform ingesteld waar het bedrijfsleven in vertegenwoordigd is. De Stuurgroep eID bestaat echter alleen uit ambtenaren van diverse departementen. Zou de Minister willen overwegen om op termijn één publiek-private stuurgroep te gaan maken, zoals nu ook voor bijvoorbeeld eHerkenning één publiek-private stelselraad verantwoordelijk is voor het stelsel? Zo ja, op welke termijn zou dat dan kunnen? Denkt de Minister dat meer sturing van het bedrijfsleven zou kunnen leiden tot meer vertrouwen van het bedrijfsleven? Uiteraard zijn wij blij met de grote betrokkenheid die het bedrijfsleven sinds maart heeft laten zien. Ik krijg echter ook signalen dat ze investeringen niet aandurven omdat de overheid voornemens is zelf een publiek middel uit te geven. Dat hoeft dan niet per se een DigiD-kaart te zijn; er zijn ook initiatieven om bijvoorbeeld het rijbewijs of de nationale identiteitskaart van een eID-middel te voorzien.

Het is ook duidelijk dat een fall-backscenario wenselijk zou kunnen zijn voor het geval de private sector niet tijdig met een breed geadapteerde oplossing komt. DigiD zal immers vervangen moeten worden door een sterker identificatiestelsel. Het zou onzes inziens goed zijn als de Minister met de private sector in gesprek zou gaan over de voorwaarden aan de hand waarvan de verdere ontwikkeling van een publiek middel kan worden stopgezet en zou proberen om hierover een akkoord te bereiken. Zoals bekend, hebben elf van de participerende partijen zich hier ook over uitgesproken. Zou de Minister kunnen toezeggen gesprekken hierover aan te gaan en de Kamer hierover niet al te lang na het reces te informeren?

Vorige keer heb ik mijn zorgen geuit over het waarborgen van privacy, het bestand zijn tegen zaken als de Patriot Act en de extra risico's die zijn verbonden aan een middel dat toegang geeft tot veel gegevens en diensten. Kan het straks voorkomen dat al mijn gegevens bij verschillende dienstverleners op straat komen te liggen en mijn identificatiemiddelen gecompromitteerd raken? Met andere woorden, hoe wordt voorkomen dat een stelsel dat de veiligheid en de privacy moet verbeteren, tot het tegenovergestelde leidt, omdat één middel toegang geeft tot vele gegevens en diensten?

Mevrouw Oosenbrug (PvdA): Voorzitter. De burger gaat digitaal. Dat klinkt heel krachtig, maar onderzoek onder 65-plussers toont aan dat de groep ouderen in Nederland juist sterk afhankelijk wordt van hulp van anderen wanneer de overheid besluit om alle contacten tussen burger en overheid te digitaliseren. De focus lijkt vooral te liggen op een goede inrichting van de digitale infrastructuur, wat uiteraard heel belangrijk is, maar wat niet zonder netwerk van hulp van mensen met digivaardigheid kan. De Minister heeft in een vorig AO aangegeven ernaar te streven de Kamer in juni hierover verder te informeren. Heeft de Minister inmiddels meer informatie over een landelijk dekkend netwerk voor ondersteuning bij digivaardigheid die hij met deze commissie kan en wil delen?

Onderzoek online onder burgers met de vraag hoe zij de digitalisering en de digitale dienstverlening ervaren, levert geen goede inzichten op hoe burgers die niet online zijn, dan wel niet digivaardig zijn, dat ervaren. Is de Minister bereid om in de klankbordgroep, mede naar aanleiding van de brief van de Unie KBO, oudere digibeten ook een stem te geven?

Als het gaat om toegankelijkheid heb ik een voorbeeld uit Lansingerland waar een prachtig nieuw stadhuis is gebouwd. Aan de binnenkant is dat werkelijk van alle gemakken voorzien en volledig toegankelijk voor iedereen, maar helaas is er minder goed nagedacht over de buitenkant. Er ligt een steile weg naar boven waar de hoofdingang zich bevindt. Mensen met een lichamelijke beperking kunnen niet altijd zelfstandig de ingang bereiken, waardoor ze nu via een niet openbare, soort van goederenlift onder begeleiding van een ambtenaar die beschikbaar moet zijn, naar boven moeten. Uiteraard gaat de gemeente Lansingerland er alles aan doen om dit laatste stuk ook toegankelijk te maken, want burgers hebben recht op een toegankelijke overheid, zowel in de echte als in de digitale wereld. Daarom moeten websites van de overheid ook voldoen aan minimale eisen van toegankelijkheid, waarvoor internationale normen zijn vastgesteld in de webrichtlijnen.

De decentralisatie van overheidstaken op het gebied van zorg, onderwijs en werkgelegenheid zorgen er daarnaast ook voor dat burgers steeds afhankelijker worden van de lokale dienstverlening. Maar dan moet die dienstverlening wel toegankelijk zijn, onder andere digitaal via de websites van de gemeenten. De Minister heeft in een vorig AO aangegeven dat 100 van de 408 gemeenten in 2013 hun website op orde hadden, wat al een enorme verbetering was ten opzichte van 2011 toen dit er slechts 30 tot 35 waren. Is het concrete convenant voor het toepassen van de webrichtlijnen inmiddels ondertekend? Welke aantallen verwacht de Minister binnenkort te halen? Zou de eerder voorgestelde uniforme kernwebsite uitkomst kunnen bieden? Hoe staat het eigenlijk met de werkgroep die ingesteld zou worden om hier onderzoek naar te doen? Ik krijg graag een reactie van de Minister.

Dan het vrijgeven van de broncode van de Basisregistratie Personen. Aan de ene kant spreekt de Minister over kansen en noemt hij het een goede manier om gratis kwaliteitscontrole te organiseren. Maar aan de andere kant heeft hij het over de dreiging dat kwaadwilligen kritische lekken in de beveiliging kunnen ontdekken. Hiermee omschrijft de Minister een mooi beginsel uit de informatiebeveiliging «security through obscurity», wat betekent dat men beoogt de veiligheidsrisico's te beperken door de werking van de veiligheidsmaatregelen geheim te houden. In de praktijk lekken de geheimen over de beveiliging op een gegeven moment echter toch uit, bijvoorbeeld doordat mensen bewust proberen om het systeem te kraken. Maar als bijvoorbeeld het versleutelingsproces bekend is, kan juist door iedere wiskundige aangetoond worden hoe veilig het is en hoe lang het kraken van de beveiliging zou duren als de sleutel onbekend is. Hoe kijkt de Minister hiertegen aan?

Mijn laatste vraag betreft de responsible disclosure die de Minister van plan is te hanteren. Ik heb op dit punt eerder al kritiek geuit bij de Minister van Veiligheid en Justitie. Hoe gaat deze Minister ervoor zorgen dat de ethische hacker of de nieuwsgierige kritische meekijker, zoals deze Minister ze noemt, werkelijk beschermd worden als ze meekijken naar de broncode van de Basisregistratie Personen? Ik vraag dit omdat het OM uiteindelijk het laatste woord heeft in dezen en altijd kan besluiten om tot vervolging over te gaan.

De heer Verhoeven (D66): Voorzitter. Ik wil ingaan op drie onderdelen, te beginnen met de vrij te geven broncode voor de Basisregistratie Personen. In maart kregen we eindelijk de brief van de Minister over de manier waarop hij de broncode zou gaan opengooien. D66 is altijd al voorstander geweest van een open broncode omdat iedereen dan zelf kan controleren of er geen kwetsbaarheid in de software zit, wat de beveiliging ten goede komt. De brief van de Minister was echter bijzonder terughoudend. De broncode kan pas na het ontwikkelingsstadium worden vrijgegeven, de beveiliging van de code wordt uitgepoetst, je moet vooraf een contract tekenen, je mag hem alleen bij BZK-locaties inzien en heel misschien wordt die een keer op een openbare website geplaatst. Dat is dus niet echt een enthousiaste houding ten opzichte van de wens van D66 op dit gebied. De Minister is niet enthousiast omdat hij risico's ziet in het vrijgeven van de code. Waar doelt de Minister dan precies op? Ik denk dat ik het wel weet, namelijk de kans dat kwaadwillenden meer informatie kunnen openbreken dan misschien wenselijk is. Maar laten we ook naar de goede kanten ervan kijken. De goedwillenden krijgen een prikkel om ervoor te zorgen dat de software beter wordt. Graag een reactie van de Minister. Wij zullen blijven pleiten voor het openstellen omdat het een manier is om de architectonische fouten er tijdig uit te halen en het een incentive is voor goedwillenden om ervoor te zorgen dat het beter wordt.

Mijn tweede punt betreft de persoonsgegevens. Wat D66 betreft zijn persoonsgegevens persoonlijk eigendom van de persoon van wie ze zijn. Dat is wat ons betreft het centrale uitgangspunt in de hele discussie. Je wilt weten wie jouw gegevens raadpleegt en je wilt ze kunnen corrigeren als ze geraadpleegd worden. Er is een website voor, wiekrijgtmijngegevens.nl. Dat is een veelbelovende naam. Je denkt dan toch: als ik daar naartoe ga, weet ik wanneer het waterschap mij gezocht heeft of het interkerkelijk verband of DUO, dan kan ik echt zien wie wanneer in mijn gegevens heeft gestruind. De teleurstelling kan bijna niet groter zijn als je die website ziet. Ondanks de veelbelovende naam zie je eigenlijk alleen een soort profiel van wie vermoedelijk jouw gegevens zou kunnen inzien. Het is dus eigenlijk een soort mogelijkheidsoverzicht in plaats van wat er feitelijk gebeurd is. Daarom zeg ik tegen de Minister: maak daar nu eens serieus werk van. Pas wiekrijgtmijngegevens.nl aan, zorg dat de inhoud de naam van de website waar gaat maken, dus dat je echt ziet wie wanneer jouw gegevens heeft geraadpleegd. Waarom zouden we daar niet open over kunnen zijn? Het is in deze tijd heel normaal dat je ziet wie er op welk moment gekeken heeft en welke gegevens van jou allemaal beschikbaar en geraadpleegd zijn. Als je inlogt, kun je dan zien wie wanneer jouw gegevens heeft ingezien en met welke organisatie je contact kunt opnemen om na te vragen waarom de gegevens zijn geraadpleegd. Ik zou ook zeggen: zorg dat er online een blokkade gezet kan worden op het verstrekken van gegevens aan organisaties waarvan je dat niet wenselijk acht. Dan krijg je toch wat meer checks-and-balances, want nu is het toch eigenlijk een soort eenrichtingsverkeer. Dit alles om het vertrouwen in de digitale overheid, waar mijn collega het ook terecht over had, te vergroten. Dat is ook wel nodig, want de Nationale ombudsman heeft in zijn rapport «De burger gaat digitaal» vastgesteld dat dat een doel is dat heel ver van ons weg is.

Ik heb nog een derde punt en dat is de Nationaal Commissaris Digitale Overheid. Woensdag 28 mei rond een uur of half zes verraste de Minister van Binnenlandse Zaken ons met de geboorte van de Nationaal Commissaris Digitale Overheid. Als het ware uit de digitale nullen en enen was een commissaris uit de matrix opgestaan, een soort Mio van de overheid, in dit geval de heer Eenhoorn. Hij gaat als commissaris waken over de digitale overheid. Waarom heeft de Minister niet eerst de uitkomsten van het werk van de tijdelijke commissie ICT van deze Kamer afgewacht? De afgelopen weken waren de verhoren van deze commissie en de eerste resultaten, de rode draad zoals de voorzitter van de commissie dat in de media noemde, zijn naar voren gebracht. Er blijkt heeft veel misgegaan te zijn. Ik zou zeggen, als we zo'n functionaris aanstellen, waarom dan niet even wachten tot de Kamer haar bevindingen heeft gepresenteerd, zodat je veel beter kunt kijken naar de behoefte die er is? Kan de Minister daarop reageren?

Een van de dingen die in de openbare hoorzittingen opviel, was dat er bijna niemand is die er nog van uitgaat dat de doelstelling van de digitale overheid 2017 gehaald gaat worden. Het is bijna een soort vanzelfsprekendheid geworden dat dat allemaal niet meer gaat lukken. Gaat de doelstelling van 2017 nog steeds gehaald worden, zo vraag ik de Minister. Welke concrete rol gaat de Nationaal Commissaris Digitale Overheid daar dan bij spelen? Welke bevoegdheden wil de Minister hem geven? Kan hij ook daadwerkelijk iets gaan afdwingen? Dat is echt wel nodig, hebben we gezien. Nu er gesteld wordt dat de economische potentie voorop komt te staan, gaat de Nationaal Commissaris Digitale Overheid dan ook zeker stellen dat de privacyaspecten voldoende gewaarborgd zijn?

De heer Moors (VVD): De heer Verhoeven stelt dat hij zich er zorgen over maakt of de digitale overheid 2017 wel haalbaar is. Dat kan ik niet zo goed rijmen met dat hij een afwachtende houding van de Minister vraagt met die nationale commissaris. Ik denk juist dat het goed zou kunnen zijn om de snelheid erin te houden en te proberen om de zaken zo snel mogelijk op orde te krijgen. De aanbevelingen van de tijdelijke commissie ICT kunnen altijd nog geïmplementeerd worden.

De heer Verhoeven (D66): Volgens mij is de reden dat de doelstelling in 2017 nu heel erg ver uit beeld is, niet op te lossen door even een commissaris aan te stellen. Dat is iets waar volgens mij het hele ministerie en alle overheden die betrokken zijn bij al die mislukte ICT-projecten iets aan moeten doen. Als de Kamer een tijdelijke commissie instelt, dan wil ze weten wat er gebeurd is. Daar is een analyse van gemaakt. Op basis van die analyse weet je waar behoefte aan is. Dat kan best een commissaris zijn, maar het kan ook iets heel anders zijn. Het kan misschien ook wel een veel overstijgender aanpak vergen van de Minister van Binnenlandse Zaken om alle ministeries op hun ICT-projecten aan te spreken. Ik noem maar wat. Dat wil de Minister blijkbaar niet afwachten en hij denkt: ik ga nu gelijk iemand aanstellen, terwijl nog niet eens duidelijk is waar het probleem precies ligt. We hebben nu dus een functionaris aangesteld, zonder dat we weten welk probleem die functionaris precies moet oplossen, aangezien de tijdelijke commissie ICT haar bevindingen nog niet heeft gerapporteerd.

De heer Moors (VVD): Wat mij betreft is dit toch een beetje vreemd. Als wij als Kamer een commissie instellen, dan is dat een project dat al snel een jaar duurt. Het kan toch niet zo zijn dat de Minister dan stopt met al zijn maatregelen om zaken te verbeteren? Ik ben het op dit punt dan ook absoluut niet eens met D66.

De heer Verhoeven (D66): Gelukkig kan ik u nog antwoord geven, want daarna zult u het misschien wel met mij eens zijn. Het is misschien goed om je te realiseren dat de Tweede Kamer elk jaar zo'n onderzoekscommissie heeft. De Tweede Kamer doet dat niet om Kamerleden van het werk te houden. Ik heb zelf ook in zo'n onderzoekscommissie gezeten en het kost enorm veel werk, vraag dat ook maar aan de voorzitter van de commissie, de heer Elias. Natuurlijk moet de Kamer niet alles uit haar handen laten vallen op het moment dat een commissie bezig is. Dat is het ene uiterste. Maar het andere uiterste is om iemand aan te stellen met een bepaalde opdracht, terwijl de commissie nog aan het schrijven is wat misschien de beste opdracht zou kunnen zijn. Je hoeft dus niet alles stop te zetten, maar je hoeft ook niet vlak voordat de commissie klaar is met haar werk, als Minister al te handelen. We moeten dus niet alleen de uitersten beschrijven, zou ik zeggen tegen de VVD, maar juist kijken naar het grijze gebied waar we nu in zitten. De Minister snijdt nu eigenlijk voor de commissie langs en zegt: ik heb lak aan die commissie en ik zie wel wat ze gaat doen, maar ik stel alvast iemand aan. Dat vind ik niet handig.

Mevrouw Gesthuizen (SP): Voorzitter. We hebben voor dit overleg een mooi krantje gekregen. Dat ziet er goed uit, maar het begint met een verhaal over de Belastingdienst. Dit weekend was ik echter niet zo blij toen ik in de krant las dat er blijkbaar 203 miljoen verspild is bij het aanpassen van de systemen waarop de Belastingdienst moet gaan draaien. Dat zag er niet goed uit. Ik weet dat het stuk vandaag niet op de agenda staat, maar het kan wel exemplarisch zijn. Wat dat betreft sluit ik mij aan bij de zorgen die hier door de fractie van D66 zijn geuit over doorgaan zonder af te wachten wat er uit de tijdelijke commissie ICT komt. Die commissie heeft goed bestudeerd wat er in een heel aantal gevallen mis is gegaan als het om grote ICT-projecten gaat. Ik maak mij daar wel een beetje zorgen over. De aanbestedingen gingen eigenlijk al mis, maar ook na de aanbesteding was het management van het project slecht. Een selectie uit de interne evaluatie laat lezen: van echte sturing is geen sprake, er is geen bestuurlijke eigenaar van het programma, het ontbreekt lange tijd aan een programmaplan met duidelijke en afgestemde tijdslijnen en bij het gebruik van het systeem bleek volgens medewerkers van de Belastingdienst – dit is voor mij cruciaal – dat de kwaliteit onvoldoende was. Hoe trekt ook deze Minister daar lering uit? Hij is namelijk de Minister van ICT bij de overheid.

We gaan het niet over de Belastingdienst hebben en ook niet over de systemen waar de Belastingdienst mee wil gaan werken, maar wel over iets waar het in het debat rond Staatssecretaris Weekers ook veel is gegaan, namelijk dat signalen van medewerkers die te maken hebben met nieuwe zaken, nieuwe systemen, nieuwe programma's, nieuwe projecten, uiterst serieus moeten worden genomen. We moeten voorkomen, zeker als het gaat om het helemaal nieuw optuigen en digitaliseren van zaken en diensten van de overheid, dat belangrijke signalen van medewerkers niet worden meegenomen en we dus voor nieuwe debacles komen te staan. Wat dat betreft is het mooi dat het stuk afgelopen zaterdag in de krant stond, ook voor deze Minister, want die kan daar dan weer lering uit trekken. Dat kunnen wij allemaal.

Ik onderbreek mijn betoog even in verband met de bel.

De voorzitter: Voor degenen die hier niet dagelijks komen, kan ik zeggen dat dit de bel is die wordt geluid voor de aanvang van de plenaire vergadering, die overigens kennelijk vandaag tien minuten later begint. Dat is opmerkelijk.

Mevrouw Gesthuizen (SP): Als wij ook te laat waren begonnen, was ik op tijd geweest. Bij dezen nog mijn excuses voor het feit dat ik iets later binnenkwam.

Voorzitter. Ik ben met de actualiteit begonnen. Dat gezegd hebbende, gaat het in mijn ogen om vier belangrijke zaken: de mate van gegevens opslaan door de overheid, de balans tussen controle en doorgeslagen controle, de veiligheid en de kosten die gemaakt worden bij dergelijke projecten, maar uiteraard ook het gemak waar het ons eigenlijk allemaal om te doen is, maar wat we volgens mij pas bereiken als die eerste drie zaken allemaal goed geregeld zijn en als we het daar enigszins over eens zijn.

Ik heb, ook naar aanleiding van het krantje, nog vragen als het gaat om fraude. We hebben recent een aantal grote debatten gevoerd met de Minister van Veiligheid en Justitie over het voorkomen en bestrijden van fraude. Deze Minister wil een soort commissaris die over digitaliseringszaken gaat. In de commissie voor Veiligheid en Justitie wordt ook nagedacht of er niet een soort commissaris of fraudeautoriteit zou moeten komen die goed kijkt hoe we kunnen zorgen voor een goede aanpak, niet alleen aan het einde bij het bestraffen en het opsporen van fraude, maar juist ook al aan het begin, dus bij het maken van wetgeving en bij het maken van systemen. Werkt het Ministerie van Binnenlandse Zaken samen met het Ministerie van Veiligheid en Justitie of heeft zij zelf de expertise in huis om ervoor te zorgen dat de systemen die zij maakt daar ook op zijn ingericht? Ik heb daar op zich een positief idee over, want zo lees ik het stuk van de Belastingdienst dat in het krantje staat, ook weer wel. Dat lijkt dus de goede kant op te gaan, maar ik wil graag van de Minister weten of daar apart aandacht voor is en ook overstijgend in alles wat hij doet.

De Minister heeft ons een brief gestuurd en daarin staat een lijstje met allerlei mensen die zijn geconsulteerd over het openbaar maken van de broncode. Ik heb echter toch het idee dat het allemaal nog een beetje intern is. Het zijn niet echt derden, het is allemaal overheid en semioverheid. Zijn er ook nog derden geconsulteerd bij de plannen die de Minister heeft? Ik sluit mij gedeeltelijk aan bij de kritische noot van D66. Veiligheid is heel goed, evenals zorgvuldigheid, maar we moeten natuurlijk ook wel zorgen dat de meningen van degenen die er in het veld het meest mee te maken hebben en er het meest om roepen – ik denk dan bijvoorbeeld aan Bits of freedom die steeds aangeeft dat het van groot belang is dat burgers inzicht hebben – goed worden meegenomen.

De heer Verhoeven (D66): Ik ben blij dat de SP de zorgen van D66 herkent. Om eerlijk te zijn, vind ik de SP zelf niet altijd helemaal duidelijk bij dit soort onderwerpen als het gaat om de keuze van veiligheid versus de mogelijkheid om het systeem te verbeteren en de veiligheid op internet. Dat is een beetje een worsteling voor die partij. Hoever wil de SP gaan met die openbare broncode? De zorg van een andere partij herkennen is een stap, maar is de SP ook bereid om die broncode echt openbaar te maken of is de SP toch iets voorzichtiger?

Mevrouw Gesthuizen (SP): Laat ik beginnen met te zeggen dat ik mij daar absoluut niet in herken. Ik ben niet alleen woordvoerder voor ICT, maar ook voor privacy. Bij ons staan de rechten van burgers voorop. Je hebt het recht om te weten wat er over je wordt opgeslagen, daar controle over te hebben en daar mogelijk inzicht in te krijgen op het moment dat je dat zelf wenselijk acht of dat dat nodig is, bijvoorbeeld omdat je je moet verdedigen tegen wellicht aantijgingen die misschien helemaal niet kloppen. Dat is voor ons van het allergrootste belang. Die opmerking snap ik dus niet. Ik zou de heer Verhoeven daar graag buiten dit algemeen overleg nog eens wat over bijpraten als hij daar behoefte aan heeft, bijvoorbeeld bij een kopje koffie.

Wat betreft het specifieke punt, de broncodes, zie ik de noodzaak voor een burger om daar inzicht in te krijgen. Aan de andere kant voel ik ook wel mee met de Minister die zijn zorgen daarover uit. De heer Verhoeven vindt dat de Minister te terughoudend is. Dat oordeel heb ik nog niet. Toen ik de brief las, dacht ik niet: de Minister is veel te voorzichtig en te terughoudend. Ik wil echter wel graag weten of hij naast de consultatie die hij heeft gehad met het Centrum voor Informatiebeveiliging en Privacybescherming, het Bureau Forum Standaardisatie en beveiligingsexperts van het Ministerie van Binnenlandse Zaken en een aantal andere partijen, ook anderen, dus derden die roepen om die toegankelijkheid, heeft geconsulteerd. Daar wil ik eigenlijk mijn oordeel van laten afhangen. De Minister zegt dat hij wil uitkijken dat het niet in verkeerde handen terecht kan komen. Dat vind ik een heel belangrijk uitgangspunt en ik neem aan dat dat ook voor de woordvoerder van D66 geldt.

De heer Verhoeven (D66): Het is op zich wel duidelijk. De vraag die ik dan heb, is welke risicoafweging de SP maakt. Is de kans dat met het openbaar maken van de broncode de goedwillende een prikkel krijgt om het systeem te verbeteren, niet veel groter dan dat kwaadwillenden door het openstellen geprikkeld worden om hun kwaad te doen? Ik neig naar het eerste. Hoe weegt de SP dat af?

Mevrouw Gesthuizen (SP): Dat deel ik eigenlijk wel. Vorige week was ik samen met de heer Moors bij een interessante discussie die daar ook gedeeltelijk over ging, georganiseerd door het ECP. Daar ging het ook uitdrukkelijk over de vraag wat het beste is: alles onder de pet houden en het geheimzinnig en veilig houden of juist, ook als het verkeerd zou kunnen gaan, openheid van zaken geven, zodat mensen daarop kunnen reageren en mogelijke lekken snel gedicht kunnen worden. Ik ben wel geneigd om met dat laatste mee te gaan, maar tegelijkertijd schrijft de Minister dat hij het voorzichtig wil doen, zodat kwaadwillenden er geen gebruik of misbruik van kunnen maken. Dat lijkt mij ook heel erg belangrijk. Ik weet niet of D66 tevreden is met dit antwoord.

De voorzitter: Daar gaan we het nu verder niet meer over hebben. U vervolgt uw betoog.

Mevrouw Gesthuizen (SP): Misschien sluit ik mij dan wel aan bij de kritiek, maar vooralsnog wil ik de Minister het voordeel van de twijfel geven wat betreft zijn aanpak.

Ik kom nu op het rapport van de Ombudsman. 40% van de digitaal ondervraagden had geen vertrouwen in de digitale overheid. Een aantal woordvoerders heeft daar de nodige opmerkingen over gemaakt. De problemen die zich voordoen, zijn dat niet iedereen een DigiD kan krijgen en – dat zei mevrouw Oosenbrug het meest nadrukkelijk – dat niet iedereen op die digitale snelweg kan. Mensen worden met dit soort stappen juist vaak een stukje afhankelijker. Ik denk dat iedereen in zijn omgeving wel mensen heeft voor wie dat geldt en die opeens afhankelijk worden van anderen die hen moeten helpen. De vragen die de digitale overheid oproept zijn de volgende. Is de overheid digitaal wel voldoende toegankelijk? Kan de overheid digitale fouten herstellen? Kan de burger de digitale overheid wel vertrouwen? Worden persoonlijke gegevens voldoende beschermd? Het advies van de Ombudsman is volgens mij heel helder. De vraag aan de Minister is duidelijk: wanneer kunnen we de instemmende en positieve reactie daarop en de stappen die de Minister gaat zetten, bewaarheid zien?

De voorzitter: Mevrouw Gesthuizen, ik heb gezegd dat ik coulant zou zijn, maar u zit nu al over de zes minuten, terwijl het eigenlijk een debat van vier minuten is.

Mevrouw Gesthuizen (SP): Dan heb ik alleen nog een afsluitende zin, want ik ben ook eigenlijk wel aan het einde. Ik sluit mij aan bij de vragen die de VVD heeft gesteld over de verknoping van alle netwerken en over hoe gemakkelijk het zou kunnen worden om als je dan eenmaal inbreekt, bij allerlei informatie te komen.

De voorzitter: De Minister kan meteen antwoorden. Het woord is aan hem.

Minister Plasterk: Voorzitter. Er zijn vragen gesteld over een veelheid aan onderwerpen. Ik wil als opmerking vooraf benadrukken dat de doelstelling van de operatie van Digitaal 2017 een aantal onderdelen behelst. In de eerste plaats gaat het natuurlijk om een dienstverlening aan de burger. Het is niet helemaal meer van deze tijd dat alles altijd met formulieren moet en dat je soms voor de overheid informatie moet opvragen die de overheid allang heeft. Een klassiek voorbeeld – dat inmiddels door de gemeenten is opgelost – is dat je voor een parkeervergunning eerst naar het gemeentehuis moest om een uittreksel van het personenregister en een kentekenbewijs te halen en dat je dan beide formulieren, bij de overheid opgehaald, samen met een ander formulier in een envelop moest stoppen en dat dan allemaal op moest sturen en dan kreeg je van de overheid al dan niet je parkeervergunning. Dan denk je toch: al die informatie is allang bekend bij de overheid en dan hoef je toch alleen maar te zeggen wie je bent en dan kunnen ze opzoeken wat je auto is en of je al dan niet voor een parkeervergunning in aanmerking komt? Dat is nu overigens in de meeste gemeenten wel zo geregeld. Maar dat soort diensten zou je digitaal en ook 24/7 willen aanbieden, want de mensen zijn inmiddels ook niet gewend en geneigd om een halve ochtend vrij te nemen omdat ze een of ander zaakje moeten doen op het stadhuis. Dat moet thuis achter de computer kunnen, of op de laptop of de iPad of welk toegangsscherm men ook maar wenst te gebruiken.

Een tweede doelstelling die daaraan gekoppeld is, is dat het kostenreductie met zich brengt. Die is bijvoorbeeld voor de Belastingdienst vrij massief. Daar scheelt het echt miljarden als men niet al die met pen ingevulde biljetten hoeft te verwerken, maar dat geautomatiseerd en zo veel mogelijk op basis van al beschikbare informatie kan doen.

Er spelen een aantal aspecten mee. Een daarvan – ik kom daar straks nog op terug naar aanleiding van de vragen – is dat niet iedereen in staat is om het digitaal te doen. De vraag is dan hoe je daarmee omgaat. Een tweede aspect is dat van de privacy, want het gaat vaak om persoonsgevoelige gegevens. Dat beperkt ook hier en daar de dingen die je op andere terreinen zou willen doen. Ik kom zelf uit het DNA-onderzoek en daar probeerden we alles totaal open source te maken, waarbij alles op elk moment volledig beschikbaar is. Maar zover kun je hierbij niet gaan, omdat het gaat om digitale structuren waarin persoonsgegevens belegd zijn. Er is verder het belangrijke aspect van de fraudebestrijding. Je moet er op elk moment zo zeker mogelijk van kunnen zijn dat alle gegevens correct zijn, bijvoorbeeld om identiteitsfraude te voorkomen. Dat is een groot probleem. Ik kom hier nog afzonderlijk op terug naar aanleiding van een opmerking van mevrouw Gesthuizen. Ten slotte is er het aspect van veiligheid in brede zin. Die moet ervoor zorgen dat de informatie op ieder moment juist is. Er zijn dus verschillende doelstellingen – dienstverlening, kosten, privacy, fraudebestrijding en veiligheid – die je voortdurend met elkaar in evenwicht moet proberen te brengen en waar soms wel een zekere spanning tussen zit.

Met die algemene opmerking vooraf, wil ik in volgorde van de sprekers de vragen langsgaan. Sommige dingen komen bij verschillende sprekers terug.

Allereerst de vragen over de broncode. Dit is een belangrijk punt. Ik heb eerder gezegd dat we die vrijgeven, maar niet volledig, omdat dat te riskant is. Daar heb ik de Kamer een brief over geschreven. In die brief van 3 maart staat dat we het doen op vaste momenten en wanneer er een stabiel werkende versie is. Dan kan iedere organisatie en ieder individu – dat is niet aan beperkingen onderhevig – inzage krijgen, mits men de responsible disclosure tekent. Dat is een structuur die eerder door de Minister van V en J is gehanteerd. De onderdelen van de code die betrekking hebben op de beveiliging van de basisregistratie worden om reden van veiligheid niet vrijgegeven en uit de code verwijderd. Dat zijn de beperkingen die daaraan zijn opgelegd. Het is dus zo open als kan en zo besloten als het nu eenmaal moet. Of we de code op termijn verder kunnen vrijgeven, meer in de richting die door de heer Verhoeven werd bepleit, moet later worden bekeken. Ik zeg graag toe dat ik die mogelijkheid steeds voor ogen zal houden. Niemand is er namelijk op uit om geheimzinnig te doen, maar in dit stadium willen we aan de voorzichtige kant blijven.

In de ministeriële commissie Fraudebestrijding wordt er ook heel erg op aangedrongen dat we voorkomen dat er wordt ingebroken en dat dingen op straat komen te liggen. We gaan nu zo ver als ik denk dat we kunnen gaan. Ik heb daar veel advies over ingewonnen. Ik moet daarbij zeggen dat er ook adviseurs waren die zeiden dat ik te voorzichtig ben. Die zeiden: we zien het probleem niet zo, dan weten ze hoe het slot werkt, maar daar komen ze anders misschien ook wel achter. Dat is waar, wellicht. Er waren echter ook vrij veel adviseurs die zeiden: we zouden het op dit moment niet doen. Ik vind het mijn verantwoordelijkheid om op dit punt voorzichtig te blijven.

Mevrouw Gesthuizen (SP): Als ik het goed heb, hebben wij geen inzicht gekregen in de resultaten van de consultatie. Ik ben echter wel geïnteresseerd in de argumenten van beide zijden, dus ook van degenen die zeiden: u bent te voorzichtig. Wellicht kan de Minister nog nader toelichten wat de argumenten aan beide zijde waren.

Minister Plasterk: Zoals ik zojuist zei, zeiden enkele adviseurs – ik weet niet of ze het op prijs zouden stellen als ik nu namen zou noemen – dat je de code misschien maar totaal beschikbaar moet stellen, want dan weet iedereen waar de zwakke punten zitten. Als je die ziet, is het publiek en dan kun je die punten versterken. Je kunt echter ook zeggen: als je mensen precies vertelt hoe het allemaal werkt, dan is het kraken daarvan ook het eenvoudigst geworden. Daar zit ook een technische kant aan. We hebben daarom ook technisch advies ingewonnen. Welk van die twee uiteindelijk voor de slimste hacker de doorslag geeft, kan ik moeilijk beoordelen. Mijn politieke oordeel is dan om dan toch maar niet sneller te gaan dan nu nodig is. We gaan hier eerst mee werken. Dat gaan we in mei volgend jaar doen. Dan gaan we kijken hoeveel mensen erin geïnteresseerd zijn en wat daar dan uitkomt. De heer Moors vroeg of ik de Kamer ervan op de hoogte wil brengen hoeveel mensen dat hebben gedaan en wat eruit is gekomen waar we wat aan hebben. Dan kunnen we altijd nog eens bekijken of dat de weg is om te gaan of niet. Dat zou mijn voorkeur hebben.

Mevrouw Gesthuizen (SP): Ik kan me voorstellen dat het handig is om een specifiek moment af te spreken voor een evaluatie en om dan ook te bezien of er nadere stappen zouden kunnen worden gezet.

Minister Plasterk: Als ik toezeg dat ik de Kamer na die eerste terinzagegeving in mei volgend jaar zal rapporteren over wie inzage heeft gehad en wat daaruit kwam, dan is dat misschien een mooi moment om te bekijken of ik dan nog steeds van oordeel ben dat dit de beste weg is om te gaan en of u dat oordeel dan nog steeds onderschrijft. Mag ik het zo doen?

De heer Moors (VVD): Ik wil hier toch nog even verder op ingaan. Ik snap dat de Minister voorzichtig wil zijn en het is misschien ook wel verdedigbaar om beveiligingsmodules niet vrij te geven, maar ik vind het wel erg voorzichtig om te zeggen: we willen eerst een stabiel werkende omgeving hebben. Een stabiel werkende omgeving wil je hebben op het moment dat je onderdelen van de software live gaat brengen. Kun je het openbaar maken van de broncode niet juist gebruiken om die omgeving stabiel te krijgen? Een maatregel als responsible disclosure is dan niet zo'n heel grote drempel, denk ik, hoewel ik mij afvraag of dat wel heel zinvol is. Als je ook nog eist dat mensen die inzage willen, naar een locatie van het ministerie moeten toekomen om de code daar in te zien, dan denk ik dat je wel heel veel drempels opwerpt. Ik ben dan ook bang dat het dan zijn doel compleet voorbijschiet. Je wilt juist dat bij wijze van spreken over de hele wereld mensen meekijken en met verbetersuggesties komen of aangeven dat iets niet klopt, want dan kun je de kwaliteit verbeteren. Dat verhaal van: als je weet hoe het slot werkt, maar je hebt de sleutel niet, kun je misschien toch nog wel misbruik maken van die informatie, daar kan ik me nog enigszins in vinden, maar als je het hebt over de functionaliteit ...

De voorzitter: Mijnheer Moors, dit is een interruptie. Ik zou u dan ook willen vragen om uw vraag wat korter te formuleren.

Minister Plasterk: Ik heb de vraag zo begrepen dat er wordt gevraagd of het per se nodig is om een stabiel werkende versie te hebben. Laten we met elkaar afspreken dat we de code in ieder geval volgend jaar mei vrij gaan geven en dat we dan het feit dat het systeem eventueel nog niet stabiel werkend zou zijn, niet als argument gebruiken om het uit te stellen. Dus zo stabiel werkend als het op dat moment is, wordt het dan ter inzage gelegd en op die manier openbaar gemaakt. Dan voorkomen we dat dat een excuus zou worden om de openbaarmaking uit te stellen.

Tegen mevrouw Gesthuizen wil ik nog zeggen dat nog even nageslagen is welke argumenten er waren. De ICT-experts hebben zich daar bekend gemaakt en er is dan ook geen bezwaar om namen te noemen. De heer Miedema en de heer Veldwijk zijn kritisch geweest over het niet totaal openbaar maken van de code. De argumenten daarvoor waren tweeledig. Aan de ene kant werd gezegd dat het met belastinggeld is gefinancierd. Dat kan echter ook een argument zijn om te zeggen: het is niet voor niets met belastinggeld gefinancierd, dat is omdat het om een belangrijk collectief goed gaat en dan moet je er als overheid over waken dat je daar niet lichtvaardig risico's mee neemt. Verder werd gezegd dat er ook open source-materiaal is verwerkt in wat er nu wordt gemaakt. Dat is ook zo, maar dat maakt niet dat het uiteindelijke product dan ook per se open source zou moeten zijn. Het is niet besmettelijk, in de zin dat als er één open source-ding in gaat, dat alles dan automatisch open source moet worden. Het zijn op zichzelf wel redelijke argumenten. Dit zijn de argumenten zoals ik ze meegenomen heb uit wat bij de consultatie te berde is gebracht.

De heer Moors (VVD): Ik heb gevraagd of het wel nodig is dat het op locatie moet worden ingezien. Wat is daar het doel van? Legt het niet veel te veel beperkingen op en schiet het daarmee niet zijn doel voorbij?

Minister Plasterk: Dat is de leidraad zoals die eerder voor de responsible disclosure is opgesteld door V en J. Laten we eerst eens kijken of dat in de praktijk beletsels oplevert. We zullen de mensen riant onderbrengen. Dat zou dan ook geen bezwaar moeten zijn. Mocht het dat wel zijn, dan horen we dat tegen die tijd wel.

Mevrouw Oosenbrug (PvdA): Ik word nu toch een beetje getriggerd door een aantal opmerkingen. Ik zie het ook een beetje als een testcase. De Kamer heeft gevraagd om die broncode vrij te geven en het kabinet heeft daar positief op gereageerd. Ik ben dan ook bereid om dit proces heel zorgvuldig te doorlopen. Mijn vraag ging ook over open source. Nu begrijp ik dat er inderdaad gedeeltes van de software open source zijn, maar niet alles. We hebben in deze Kamer echter afgesproken dat de overheid waar mogelijk kiest voor open source. Een voordeel van open source-software is juist dat nieuwsgierige kritische mensen meekijken. Ik noem ze graag ethische hackers, maar dat terzijde. Dat zorgt voor meer veiligheid en dat wordt juist met belastinggeld betaald. Wij zijn allemaal onderdeel van het hele systeem. Ik heb al aangegeven in mijn verhaal rond security through obscurity dat, ook als je het geheim houdt, er altijd wel iemand slimmer is. There is always a bigger fish. Ik wil dat toch meegeven aan de Minister. Verder wil ik hem vragen of er echt wel in eerste instantie naar open source wordt gekeken, wat toch de afspraak is in deze Kamer.

Minister Plasterk: Voor de goede orde, ik heb open source er in die zin bij betrokken dat ik de redenering weergaf van diegenen die zeiden dat er elementen van elders, die open source zijn, betrokken zijn in die Basisregistratie Personen. Je zou kunnen zeggen dat als je een keer open source gebruikt, dat de morele verplichting geeft om zelf ook te proberen dat te zijn. Dat was de redenering. Ik snap die wel, maar ik houd wel staande dat als het gaat om de bescherming van persoonsgegevens ik een eigenstandige verantwoordelijkheid heb om te kijken of dat voor het hele programma kan. Vandaar dat ik zo ver ga als ik denk dat ik nu kan gaan, in ieder geval voor de eerste keer. Wat betreft de beperking dat er op locatie naar gekeken moet worden, kunnen we nog bezien of dat op de langere termijn ook nodig is. Na mei volgend jaar kunnen we daarop terugkomen.

De voorzitter: De heer Verhoeven heeft ook nog een vraag.

De heer Verhoeven (D66): Volgens mij gaat de Minister nu aan de gang en gaan we in mei verder praten. Ik laat mijn vraag daarom even lopen.

Minister Plasterk: De heer Moors en anderen hebben gevraagd naar de digitale kanalen en of ik van plan of bereid ben om de fysieke kanalen te sluiten als de digitale kanalen er zijn. Ik zal proberen daar helder over te zijn. De doelstelling van Digitaal 2017 is dat alle interacties tussen burgers en overheid digitaal kunnen. Dat is iets anders dan dat ze allemaal digitaal gaan. Ik denk dat er ten eerste een heel overgangstraject zal zijn, waarbij steeds meer interacties via Mijn Loket kunnen worden gedaan, zodat mensen eraan wennen dat je dat digitaal gaat doen. Daar trekken we heel hard aan, want dat willen we echt zo ver mogelijk doorvoeren. We hebben natuurlijk te maken met een categorie mensen die dat op dit moment niet kunnen. Mevrouw Oosenbrug vroeg daarnaar en ook de Ombudsman en anderen hebben daar aandacht voor gevraagd. We leggen ons daar niet zomaar bij neer. We zeggen niet: 30% geeft aan het liever bij een loket te doen en dat laten we maar zo. We proberen toch zo veel mogelijk aan te geven dat het niet zo moeilijk is en kijken of we een handreiking kunnen doen en cursussen kunnen laten geven. Daar zijn instanties en gemeenten overal in het land overigens al mee bezig. Ik heb een werkbezoek gebracht aan Rotterdam, waar de sociale dienst dat deed. Er werd dan gezegd: u moet DigiD hebben en dat moet u zelf aanvragen. Als dan werd gezegd: dat kan ik niet, werd gezegd: kom maar even hier, dan kunnen wij kijken of we u dat kunnen leren. Daar wordt dus hard aan getrokken. Wat dat betreft maken we echt een grote maatschappelijke verandering mee. Er is ooit van de kleitabletten overgegaan op de papyrus en dat was ook voor de mensen met steenhouwerservaring ook even wennen.

Ik ga niet mee in clichés dat oude mensen dat niet kunnen en dergelijke. Er zijn heel veel mensen op leeftijd die via Facebook van alles uitwisselen met hun kleinkinderen. Natuurlijk hou je altijd een restgroep over. Dat heeft niet eens per se met leeftijd te maken, want er zijn ook mensen met beperkingen en dergelijke die daar niet mee uit de voeten kunnen. De verschillende overheden zijn daar verantwoordelijk voor. Dat gaan we niet allemaal vanuit BZK regelen. De gemeente is ervoor verantwoordelijk dat ze al haar burgers dienstverlening biedt. Het kan natuurlijk nooit zo zijn dat je recht hebt op een uitkering, maar dat je die niet krijgt, omdat je het formulier niet kunt invullen. Er moet dus altijd een kanaal blijven om mensen te ondersteunen. Ik heb ook bij werkbezoeken wel gezien dat als iemand de gegevens niet zelf digitaal kon invoeren, er iemand naast kwam zitten en ze samen deden wat er moest gebeuren. Dan is de toegang feitelijk nog steeds digitaal, maar dan zit er een mens naast om te zorgen dat het allemaal op zijn pootjes terechtkomt. Dat is dus de dubbele lijn die erin zit.

De voorzitter: Ik ga nu toch even wat orde bepalen. We hebben maar tot 12.00 uur en ik zie iedere keer mensen die willen interrumperen. Ik stel daarom maximaal drie interrupties per spreker voor, met een vervolgvraag.

De heer Moors (VVD): De Minister ging in zijn laatste woorden al een beetje in op wat ik wilde zeggen. Ik trek altijd graag een vergelijking met de banken als ik het over de digitale overheid heb, omdat die toch een decennia of twee voorlopen op dat punt. Wat je bij de introductie van de geldautomaat zag, is dat burgers die aan de balie kwamen om geld op te nemen, aan de hand werden genomen om samen geld uit de geldautomaat te halen. Ik wil er toch echt voor pleiten om dat nu ook zo veel mogelijk te doen en de balie waar men tot nu toe de zaken deed, zo snel mogelijk te sluiten. Een van de doelstellingen die de Minister net aangaf, is namelijk kostenbesparing. Ik wil benadrukken dat het op die manier snel moet kunnen en dan kunnen ook de minder digitaal vaardige burgers worden geholpen.

Minister Plasterk: Daarmee ben ik het eens. Ik vind de vergelijking ook goed. Tegelijkertijd kunnen mensen die niet digitaal vaardig zijn en in de penarie zitten, zich ergens melden. Willen we een overheid zijn die aan de spreekwoordelijke keukentafel face to face contact hebben met mensen en dingen opneemt? Dat kun je natuurlijk nooit vervangen door een website of een formulier.

De heer Moors (VVD): Samen achter de iPad aan de keukentafel.

Minister Plasterk: De heer Moors vroeg verder of het op het punt van DigiD mogelijk is dat niet meer per gemeente een aansluiting nodig is maar dat men dat samen kan doen. Ik ga sowieso over de assessment van DigiD een brief aan de Kamer sturen. Die ligt al in brokstukken klaar, maar misschien kunnen we dit specifieke onderwerp daar nog in meenemen. Die brief komt nog voor de zomer. We zullen kijken wat op dat punt de mogelijkheden zijn.

Dan het punt van de heer Moors over het eID. We moeten op een gegeven moment wel van dat woord af, al was het maar om het een Engels uitgesproken afkorting is en dat dat altijd erg verwarrend is. Ik weet niet wie het verzonnen heeft, maar die wereld is altijd wat Angelsaksisch en dan krijg je dit soort afkortingen.

Er zijn vragen gesteld over de organisatie van eID. Er is een eID-platform en een eID-stuurgroep. Die stuurgroep is een interdepartementale ambtelijke groep, die ervoor zorgt dat iedereen van elkaar weet wat er gebeurt. Daarnaast hebben we een platform waarin een aantal bedrijven is vertegenwoordigd en waarin we als een soort klankbord proberen informatie op te halen en te kijken of dat allemaal wel aansluit bij wat er gebeurt. Als we kiezen voor het verder ontwikkelen van een publiek-private vorm van samenwerking, waarin partners participeren en waarin de financiën van twee kanten komen, kan ik me voorstellen dat er op de langere termijn ook een publiek-private stuurgroep moet komen, waarin ook de participerende bedrijven vertegenwoordigd zijn. Dat perspectief kan ik zeker bieden. We staan echter nog wel voor een grote discussie over de wijze waarop we dat precies gaan doen. Ik geef nu maar de korte versie, maar ik zou er ook lang over kunnen spreken.

We moeten in ieder geval van de kant van de overheid een aantal randvoorwaarden stellen waar het hele stelsel aan moet voldoen. Dan is de vervolgvraag of de private partijen dat binnen die randvoorwaarden verder gaan uitvoeren. Daar wordt wel voor gepleit door private partijen, want zij vinden dat ze daar de overheid niet voor nodig hebben. Het andere uiterste is dat de overheid het uitrolt, op de manier waarop het rijbewijs door de overheid wordt aangeboden. Dat gebeurt niet door private partijen. Zijn er echter ook nog tussenvormen te verzinnen? Ik heb daar bij andere gelegenheden al uitgebreid over gebrainstormd met de heer Moors en dat bracht mij terug naar mijn oude colleges economie. De vraag is dan namelijk toch even waarom de overheid daar überhaupt iets moet doen en waarom je iets niet aan de inventiviteit van de markt over kunt laten. Mijn uitgangspunt is natuurlijk dat als het privaat kan, je het privaat moet laten doen. We gaan niet als overheid proberen slimme dingen te verzinnen die de markt ook zou kunnen verzinnen. Het kan echter heel goed dat er publieke redenen zijn om het wel publiek te doen. We zijn er als overheid bijvoorbeeld verantwoordelijk voor dat de interactie tussen de burger en de Belastingdienst op een fatsoenlijke manier verloopt. Als daar middelen voor ingezet worden, moeten wij 100% zeker weten dat die middelen ook voldoen aan alle eisen die worden gesteld.

Het idee was om zelf een fysieke DigiD-kaart uit te brengen. Mevrouw Gesthuizen vroeg of we wel dingen oppikken. Dit is typisch zo'n ding dat we hebben opgepikt en waarvan we hebben gedacht: als we dat nu helemaal zelf gaan ontwikkelen, is het de vraag of dat uiteindelijk wel een verstandige businesscase oplevert. Er wordt nog wel gekeken naar de dingen die toch al worden uitgebracht, zoals het rijbewijs en de identiteitskaart. Daar zou je wellicht met weinig meerkosten een applicatie op kunnen aanbrengen, waardoor de identificatie ook geregeld is, want de uitgifte via de loketten en de infrastructuur daarvoor is er al. Maar de vraag is hoe dat zich verhoudt tot marktinitiatieven en of dat geen marktinitiatieven smoort. We hebben op dat punt al van een aantal marktpartijen signalen gekregen. Ik zou mij daar echter verder op willen oriënteren, want de partijen waar ik nu signalen van krijg, zijn partijen die dit soort middelen zelf ook produceren. Die zeggen daarom: overheid, waarom zou je dat zelf produceren, dat kunnen wij ook doen. Dat is een legitiem belang, maar ik zou dan ook willen weten wat Albert Heijn, bol.com en de banken daarvan vinden. Er zijn namelijk ook marktpartijen die niet zo'n kaartje willen produceren, maar die zeker willen weten dat er een goed stelsel is, omdat zij dat voor de interactie met hun klant nodig hebben. Ik wil mij dan ook breder oriënteren op wat we kunnen doen om uiteindelijk de interactie tussen burger en overheid te dienen, maar ook om de markt te dienen, waarbij we ons goed moeten realiseren dat niet elk gezelschap van mensen dat achter de tafel gaat zitten, de markt is. De markt is een heel breed begrip. Ik wil mij daar dan ook goed op oriënteren.

Ik wil ook geen onomkeerbare stappen zetten, voordat ik de Kamer daarover heb geïnformeerd. Ik kan mij voorstellen dat ik de Kamer in bijvoorbeeld het najaar rapporteer over onze bevindingen en over de consultatie die we gaan doen over zo'n identificatiemiddel.

Ik kijk, voordat wij het wiel weer gaan uitvinden, ook altijd even naar andere verstandige landen om te zien wat die doen. Dat helpt dit keer echter niet zo veel, want Duitsland en België lijken te kiezen voor een publiek geproduceerd middel, terwijl de Baltische staten en de Scandinavische landen, waar ze ook niet gek zijn, kiezen voor een privaat geproduceerd middel. Dat is mijn eerste indruk, maar ik heb het niet systematisch in kaart gebracht. Dat wil ik dan ook betrekken bij zo'n consultatie en oriëntatie. Daarna kunnen we hier dan misschien nog eens op terugkomen.

Mevrouw Oosenbrug (PvdA): Ik hoor een heel mooi verhaal met heel veel kansen, maar waar ik me toch zorgen over maak, is de kwetsbare burger. Op het moment dat je alles aan de marktpartijen overlaat, zal er altijd een groep buiten de boot vallen. Zeg tegen een bijstandsmoeder: u kunt een kaart kopen voor € 20, waarmee u zich overal kunt identificeren en waarmee u makkelijk online allemaal dingen kunt kopen of u kunt een week eten kopen, dan weet ik uit de tijd dat ik zelf bijstandsmoeder was, wel waar ik voor zou kiezen. Ik vind dat de overheid er altijd moet zijn, wat de keuze ook wordt, zodat die kwetsbare burger ook beschermd blijft. Dat is een punt dat ik mee wil geven. Ik hoor mijn buurman zeggen: kijk nou eens naar de banken. Dat is een mooi verhaal en vroeger hoefden wij bij banken nergens voor te betalen, maar inmiddels betaal ik maandelijks een bedrag om gebruik te kunnen maken van diensten die ik zelf verricht. Ik wil voorkomen dat we die fout opnieuw gaan maken. We zitten nu aan het begin van het spoor, zoals we vorige keer geconstateerd hebben. Laten we dat spoor op een goede manier volgen en ook kijken naar de kwetsbare burger en niet alleen naar de digitaal vaardige en enorm productieve en goede burger die alles aankan. Er bestaat ook nog een andere groep mensen en ik blijf mij daar hard voor maken.

Minister Plasterk: Alle begrip en respect daarvoor; ik deel die opvatting ook. Dat is des te meer reden om het stelsel goed in te richten, want je moet voorkomen dat er cherry picking optreedt, waarbij mensen die die paar tientjes niet kan schelen een fijn middel hebben, maar dat je dan andere burgers overhoudt die dat niet hebben, maar die wel verplicht interactie met de overheid moeten plegen, en dat je dan, omdat het is afgeroomd, blijft zitten met een stelsel dat weinig rendabel is. We moeten dat inderdaad betrekken bij wat er gebeurt. Ik kan daar nog aan toevoegen dat we pilots willen doen om met bedrijven samen te bekijken wat zou kunnen gaan werken, voordat we besluiten om dat in een keer uit te rollen. Een van de lessen van eerdere grote projecten is ook om beperkt te starten en te zorgen dat je eerst kijkt of iets goed gaat, voordat je het uitbouwt, in plaats van dat je met iets groots begint wat dan achteraf verkeerd ingestoken blijkt te zijn.

De voorzitter: Mijnheer Moors, dit is dan uw laatste interruptie.

De heer Moors (VVD): Dit is toch mijn tweede?

De voorzitter: Nee, dit is uw derde. Het is leuk geprobeerd, maar ik heb het genoteerd.

De heer Moors (VVD): Ik wil er toch gebruik van maken. De Minister geeft aan dat het belangrijk is dat het stelsel goed conform de eisen van de overheid wordt ingericht en dat moet worden gekeken wat nodig is. We hebben het wel vaker met de fysieke wereld vergeleken. Als we als overheid willen dat de deur van de gevangenis op slot gaat, gaan we niet zelf het slot ontwerpen en een sleutel maken. Dan zeggen we: die sloten moeten hier en hier aan voldoen en dan kunnen wij ermee werken. Dan ga je in de markt kijken wat voor slot en wat voor sleutel er aangeboden worden. De Minister geeft aan dat hij daarover in consultatie wil gaan. Ik wil het graag iets sterker horen. Ik wil de Minister graag horen zeggen: we gaan samen met de marktpartijen in overleg over de verwachtingen en eisen van de bedrijven om in dit traject verder te kunnen en over de eisen en verwachtingen van de overheid. Dat vind ik wat anders dan een consultatie, want dat klinkt een beetje als: ik ga eens horen wat ze te zeggen hebben en daarna besluit ik wel wat ik ga doen. Probeer er samen uit te komen. Marktpartijen geven dat zelf ook aan. Zij nemen initiatieven en komen met voorstellen voor de manier waarop zij het zouden willen regelen. Ik zou bijna zeggen: ga met ze in onderhandeling over de vraag hoe dit kan worden opgelost.

De Minister zegt verder dat hij geen onomkeerbare stappen wil nemen, maar als je steeds maar doorgaat met het ontwikkelen van een publiek middel of daaraan werkt, dan wordt het op een gegeven moment toch redelijk onomkeerbaar. Waar ligt de grens dan?

Minister Plasterk: Allereerst wat betreft dat laatste punt. Ik hoor ook weleens verhalen dat de RDW van alles klaar zou hebben liggen, maar dat is niet het geval. Die zorg kan ik dus wegnemen. Ik ga graag dat gesprek aan in de zin zoals de heer Moors bedoelt. Ik heb mijn brief van 20 juni daarover aan de Kamer erop nageslagen. Daarin heb ik gezegd: momenteel wordt onderzocht of het mogelijk en wenselijk is om een of meer bestaande wettelijke identiteitsdocumenten geschikt te maken als publiek eID-middel. Daar staat dus al in dat moet worden gekeken of het wenselijk is. Die wenselijkheid staat dus nog niet vast. Ik ga dat gesprek dan ook open in. Het is echter echt niet mijn doel om de overheid alles te laten doen. Ook in het DigiD-stelsel wordt uiteindelijk heel veel door private partijen gedaan. De overheid heeft daarbij een regisserende rol. Voor ons betaalstelsel geldt dat niet, want daar hebben de banken het onderling georganiseerd. Dit is echter niet helemaal hetzelfde als het bancaire verkeer, want als iemand de groenteboer wil betalen, is het uiteindelijk een private interactie tussen de groenteboer en de klant. Hier zit echter ook de kant van de overheid bij, met bestanden waarvoor de identiteit moet worden geverifieerd. We proberen daar werkende weg een verstandige oplossing voor te vinden.

Ten slotte had de heer Moors vragen over privacy en of de gegevens niet allemaal op straat kunnen belanden. We doen een privacy-assessment om voortdurend te kunnen kijken of het systeem voldoet aan alle maatstaven die daarvoor gelden. Dat is ook een van de redenen waarom je er niet te gemakkelijk mee om kunt gaan.

Mevrouw Oosenbrug heeft gevraagd hoe het zit met het beloofde landelijk dekkend netwerk van hulp. Ik heb eerder al gezegd dat ik de Kamer daarover zal informeren. Op 23 juni heb ik een brief gestuurd met daarin de tussenstand. De uitvoeringsorganisaties zijn zelf verantwoordelijk voor een goede dienstverlening. Veel organisaties bieden cursussen aan voor mensen die moeite hebben met het digitale kanaal. Er zijn al veel oplossingen. Bij werkbezoeken ben ik elke keer onder de indruk van wat men doet. De vindbaarheid van de oplossingen is soms echter nog wel een probleem voor mensen die niet digivaardig zijn. We hebben alle bestaande oplossingen daarom bij elkaar gebracht en we ondersteunen financieel de totstandkoming van een digitaal hulpplein, dat eind van dit jaar operationeel zal zijn. Dat biedt een landelijk dekkend overzicht van de cursussen waar overheidsinstanties naar kunnen verwijzen. Een bellijn voor professionals is daar een onderdeel van. Dus als professionals willen weten hoe ze hun klanten beter kunnen helpen, kunnen ze direct telefoneren. Het idee is om ons te richten op de professionals die het eerst in contact komen met de mensen met een ondersteuningsvraag. Zij moeten dan kunnen inschatten of dat mensen zijn die ze naar een cursus kunnen verwijzen via het digitaal hulpplein, dan wel dat er andersoortige ondersteuning nodig is. Daarvoor moeten die eerstelijnsprofessionals natuurlijk geschoold worden.

Ook werk ik deze zomer met de Belastingdienst aan een plan van aanpak voor ondersteuningsmogelijkheden voor mensen die nog niet in staat zijn om digitaal te communiceren met de overheid. Overigens kun je natuurlijk altijd weer een digimachtiging afgeven. Er zijn mensen die het gewoon niet kunnen of waar iets mee is waardoor ze dat beter niet zelf kunnen doen. Die kunnen iemand digimachtigen.

De tweede vraag van mevrouw Oosenbrug was of in de klankbordgroep ook ouderen zitten. Ouderenorganisaties, zoals SeniorWeb, zijn inderdaad vertegenwoordigd in de klankbordgroep. In het najaar kijken we of de samenstelling van de klankbordgroep voldoet of dat er nog een uitbreiding nodig is.

Haar derde vraag had betrekking op het aantal gemeenten dat ik in november 2013, toen we hier ook over spraken, heb genoemd, die de boel op orde hadden wat betreft de webrichtlijnen. Zij vroeg hoe het er nu mee staat. Ik hecht veel waarde aan de toegankelijkheid van overheidswebsites voor iedereen, omdat die websites informatie verstrekken en de toegang tot diensten mogelijk moeten maken. Er is in januari een convenant gesloten met de leveranciers van de meeste overheidswebsites en het Kwaliteitsinstituut Nederlandse Gemeenten (KING). Daar sluiten zich nog steeds websitebouwers bij aan. Het is moeilijk om harde cijfers te geven, want we zitten in een transitiefase en we toetsen de toegankelijkheidseisen. Daar komt nog bij de herijking van de eisen door het toepassingskader aan WCAG 2.0 (Web Content Accessibility Guidelines) in plaats van 1.0. Mevrouw Oosenbrug knikt, dus zij weet waar ik het over heb. Op dit moment voldoen 238 gemeentelijke websites aan de eisen. Dat is 66%. Dat gaat dus de goede kant op. Dat zijn cijfers van de inspectie-instellingen. Dat wil overigens niet zeggen dat de andere gemeentelijke websites niet aan de eisen voldoen, maar die hebben ze gewoon nog niet laten toetsen. Het aantal zou dus nog groter kunnen zijn.

Ik heb in het vorige AO aangekondigd dat ik met de VNG een werkgroep zou instellen die de komst van uniforme websites zou onderzoeken. Dat was een suggestie van mevrouw Oosenbrug. Elke gemeente heeft waarschijnlijk zijn eigen gedachten over een startpagina, met een filmpje of een foto of iets dergelijks, maar daaronder zou de architectuur van de websites niet 400 keer bedacht moeten worden, maar slechts één keer goed. Die werkgroep is nu geformeerd. Op 28 april heeft de VNG een werkconferentie over dit overwerp gehouden met de vertegenwoordigers van een twintigtal gemeenten. VNG zal op basis van de uitkomsten van dat gesprek aan mij een advies sturen, waarin wordt ingegaan op de levensvatbaarheid van het project om tot een gezamenlijk gemeenteloket te komen. Die brief wacht ik nog af. Het is uiteindelijk – laat ik dat maar weer met mijn constitutionele pet op zeggen – natuurlijk aan de gemeenten of ze dat willen doen. Ze zijn in die zin autonoom. Het lijkt mij met mevrouw Oosenbrug verstandig om dat te doen. Het bespaart namelijk kosten. Ik denk ook dat het voor de burger die thuis op de gemeentewebsite zit en die op zijn werk bij een andere gemeente iets wil opzoeken, handig is als hij door vergelijkbaar opgezette websites kan navigeren. Als het kan, zou ik gemeenten aanraden om dat te doen.

De heer Verhoeven signaleerde bij mij terecht een zekere terughoudendheid. We hebben net al uitgebreid gepraat over de BRP. Het gaat om persoonsgegevens en ik ben altijd als de dood dat ik de heer Kohnstamm van het College Bescherming Persoonsgegevens op mijn dak krijg als we daar niet goed mee omgaan. Daar zullen we toch ook rekening mee moeten houden.

De heer Verhoeven zei verder dat persoonsgegevens persoonlijk eigendom zijn van de persoon. Dat is met alle respect in ons stelsel niet helemaal waar. Dat is niet zo georganiseerd. De overheid behoedt de integriteit van de persoonsgegevens, staat daarvoor in en is daarop aanspreekbaar. In sommige landen is het anders georganiseerd, maar het uitgangspunt bij onze basisregistratie is dat het een overheidstaak is om te zorgen dat het op orde is. Dat laat echter onverlet – daar ben ik het wel mee eens – dat mensen bijvoorbeeld zouden moeten weten wie inzage krijgt in die gegevens. De website waar de heer Verhoeven over sprak, wiezietmijngegevens of wieheeftmijngegevens ...

De heer Verhoeven (D66): Wiekrijgtmijngegevens.nl. Het is bijna illustratief dat de Minister de naam van zijn eigen website niet eens weet.

Minister Plasterk: U moest eens weten hoeveel websites ik heb. Ik ben het ermee eens dat die website op dit moment alleen nog maar een weergave is van wie er geautoriseerd is om dat soort gegevens in te zien. Je zou toe willen naar een situatie waarin je weet wie er ook werkelijk inzage in je gegevens heeft gehad. Je kunt dat overigens al bij de gemeente opvragen. Wie het echt wil weten, kan het dus weten. Sowieso kan niet iedereen er zonder wettelijke basis zomaar bij. Dat blijft natuurlijk gelden. Ik zie het echter als een website die in ontwikkeling is en die idealiter zover komt dat je actueel kunt zien wie je gegevens heeft ingezien. Ik zag laatst bij een hackathon, waar ik ook mevrouw Oosenbrug heb gezien, iemand die een app had ontwikkeld waarmee je die informatie kon opvragen. Je kon daarmee op je iPhone zien wie er bij je gegevens was geweest. Er is op dat punt dus ook wel weer innovatie.

De heer Verhoeven (D66): Ik wil het iets concreter maken. Ik zie een welwillende Minister die op het gebied van de broncode, maar ook op het gebied van de persoonsgegevens en de website, best wel wat stappen voorwaarts wil maken, zo beluister ik hem althans als het gaat om de website wiekrijgtmijngegevens.nl. Hij zou daar eens op moeten kijken, want dan ziet hij nog niet wie zijn gegevens heeft opgevraagd en daar zouden we inderdaad wel naartoe moeten. Kan de Minister daar een termijn aan koppelen? Gaat de Minister inderdaad zorgen dat je als burger kunt zien wie op welk moment jouw gegevens heeft geraadpleegd en, zo ja, wat is de termijn waarop die website niet meer in ontwikkeling is, maar zich in een soort eindfase bevindt? Ik wil daar gewoon een beetje een idee bij hebben.

Minister Plasterk: Ter herhaling zeg ik dat die informatie nu ten principale al bij de gemeente kan worden gehaald. De website pretendeert echter dat je die informatie daar kunt vinden en dat is nu niet het geval. Ik wil geen loze belofte doen en daarom wil ik daar geen datum aan verbinden. Mijn dg fluistert mij in dat het wellicht mogelijk is om aan het eind van het jaar over de voortgang te rapporteren. Dan ziet u of er beweging in zit en dat is voor ons ook een stok achter de deur om te proberen dat in ieder geval in beweging te houden.

De heer Verhoeven (D66): Daar ben ik blij mee. De Minister heeft natuurlijk ten principale gelijk met zijn opmerking over de verantwoordelijkheid van de Staat als het gaat om de basisregistratie. Ik schetste meer een mensendoel. Hij heeft ook gelijk dat het nu al mogelijk is om die informatie op te halen. Dat is prima, maar we hebben zo'n site en als we zo'n site hebben, moeten we er ook wat van maken en dan moet er ook een laagdrempelige toegang zijn tot die informatie die we willen dat mensen die hebben. Ik ben blij dat de Minister het zo wil doen. Ik neem daar graag genoegen mee.

Dit is pas mijn eerste interruptie en ik kom straks nog wel even terug op dit punt.

Mevrouw Oosenbrug (PvdA): Deze website klinkt heel erg als het voorstel dat ik eerder al heb gedaan, namelijk om bij mijnoverheid.nl te kunnen zien wie er voor het laatst je gegevens benaderd heeft. Wat ik nu een beetje begin te voelen, is dat er weer op twee sporen hetzelfde begint te ontstaan. Is dit hetzelfde als via mijnoverheid kunnen inzien wie er voor het laatst in je gegevens heeft gekeken of is dit een heel ander spoor?

Minister Plasterk: Het mooie van het web is dat er veel lijntjes lopen. Een lijntje dat er in ieder geval loopt, is van mijnoverheid.nl naar die website. Dat is dus eigenlijk precies wat mevrouw Oosenbrug eerder bepleitte. Maar je kunt er natuurlijk ook op een andere manier landen.

De heer Verhoeven had nog een vraag over de Nationaal Commissaris Digitale Overheid. De roep om een generieke digitale infrastructuur en de bijpassende nieuwe governance en financiering kwam op in de interbestuurlijke uitwerking van de kabinetsdoelstelling dat we in 2017 digitaal zaken met de overheid moeten kunnen doen. Ik heb toen advies ingewonnen bij ABD-topconsultant Rob Kuipers, die die problematiek in kaart heeft gebracht en een aantal aanbevelingen heeft gedaan die overheidsbreed herkend en gedeeld worden. Nog even voor de goede orde, dit gaat dus niet over nieuwe automatiseringsprojecten. Het gaat erom dat we ervoor zorgen dat als er stukjes weg worden aangelegd, die stukjes weg ook op elkaar aansluiten en dat je met dezelfde auto er op dezelfde manier op kunt rijden, dat dat dus in samenhang gebeurt. Een van de aanbevelingen was om een regeringscommissaris in te stellen. Dat advies heeft het kabinet opgevolgd en daar is de Tweede Kamer direct na de besluitvorming in de ministerraad in mei over geïnformeerd.

Die Nationaal Commissaris Digitale Overheid krijgt de opdracht om:

  • 1. beleidsontwikkelingen en vernieuwing aan te jagen;

  • 2. daarmee de totstandkoming van voorzieningen voor de digitale overheid te bevorderen;

  • 3. het beheer van essentiële voorzieningen te borgen;

  • 4. het gebruik van die voorzieningen te stimuleren.

Hij is dus echt een regisseur, een aanjager, een bevorderaar, maar niet iemand die zelf dingen gaat ontwikkelen. De nationaal commissaris stelt de structuur samen uit bestaande en in ontwikkeling zijnde voorzieningen, de standaarden basisregistratie en de producten die essentieel zijn voor zowel het functioneren van de overheid als voor haar digitale dienstverlening aan burgers en bedrijven. Ik heb met nadruk gezegd dat hij zich niet richt op grote ICT-projecten van het Rijk. Daar loopt nu het onderzoek naar. Hoe doet het Rijk grote ICT-projecten en hoe wordt het daar aangepakt? Daar zit hij er als risicomanager bij. De focus van de nationaal commissaris ligt echt bij de generieke digitale infrastructuur.

We hebben niet willen wachten met het aanstellen van die nationaal commissaris, omdat we ook op basis van dit advies dachten dat het hard tijd werd. Het is nu 2014 en de doelstelling is voor 2017. We hebben dus nog drie jaar te gaan. Het zal heus al aanpoten worden om die doelstelling te halen. Dat is de reden waarom wij hem nu hebben aangesteld.

De heer Verhoeven (D66): Ik weet dat de commissie zes of zeven grote mislukte of niet goed verlopen projecten uit het verleden heeft onderzocht en dat dat de kerntaak van de commissie is en dat deze commissaris gaat over het verbinden van alle systemen. Dat begrijp ik. Maar dat gezegd hebbende, hoeven we niet te doen alsof het twee totaal gescheiden werelden zijn. De nieuwe systemen die zijn aangelegd vergden heel veel vertaalslagen. Als je de stukken terugleest, zie je dat enorm onderschat is wat het bijvoorbeeld betekent om een systeem te implementeren. Implementeren, verbinden, aan elkaar koppelen, daar gaat het hier over. Natuurlijk is het een enorme opdracht die niet moet wachten, maar de commissie heeft wel degelijk gesproken over de relatie tussen al die projecten en de manier waarop die grote nieuwe systemen in de totale overheidsorganisatie werden neergelegd. Dus nogmaals, waarom niet daarop gewacht?

Minister Plasterk: Omdat we toch willen doorregeren en willen uitvoeren wat er moet gebeuren. Ik kan mij echter heel goed voorstellen dat de commissaris – het is geen geheim dat hij in ons midden is; hij hoort het dan ook allemaal – de lessen die getrokken worden door de parlementaire commissie zal betrekken bij zijn activiteiten. Hij is verstandig genoeg om als daar nieuwe inzichten uit voortkomen, die mee te nemen in zijn werk. Maar ik ben wel blij dat hij alvast aan de gang gaat.

De heer Verhoeven (D66): Ik ben ook blij dat hij aan de gang gaat en dat hij vandaag in ons midden is. De commissie rondt haar rapportage volgens mij deze zomer af. De gewoonte is dat de Kamer daar dan een debat over voert. Vervolgens komt er nog een debat met de Minister over de bevindingen die in het rapport staan. Mijn ervaring bij de commissie Huizenprijzen is dat we dan zomaar een halfjaar verder zijn. Mijn vrees is – daar wil ik van de Minister graag een geruststelling op – dat deze commissaris toch al bijna een jaar aan de slag is, voordat de finesses van de commissie naar voren komen. Hoe gaan we die zwaluwstaart dan maken? Ik vind dat de Minister echt een verantwoordelijkheid heeft. Als de Minister iemand aanstelt op basis van een advies dat het kabinet wil opvolgen, vind ik ook dat de Minister de verantwoordelijkheid heeft om het werk van de Kamer op het gebied waar het misgegaan is, zo goed mogelijk in het werk van die commissaris te borgen.

Minister Plasterk: Met dat laatste ben ik het eens. Ik heb mij er eerlijk gezegd nog niet mee bezig gehouden hoe de debatten zullen gaan na afloop van de werkzaamheden van de commissie. Ik denk dat als het over rijksprojecten gaat, dat debat met de collega voor Wonen en Rijksdienst gevoerd zal worden. Het kan echter ook een reikwijdte hebben naar andere domeinen. Dat zullen we dan wel zien. Maar hoe dan ook, de suggestie om wat eruit komt te zwaluwstaarten – dat is overigens een woord dat ik altijd probeer te vermijden – en te betrekken bij het werk van de commissaris, lijkt mij voor de hand liggend. Ik zie hem ook knikken.

De voorzitter: Dit is uw laatste interruptie, mijnheer Verhoeven.

De heer Verhoeven (D66): Daar ben ik mij van bewust. Als het gaat om bepaalde onderdelen van de overheid, hebben we het heel vaak over het zwaluwstaarten, koppelen, aan elkaar verbinden, of hoe je het ook maar wilt noemen, van alle activiteiten van de ministeries. Als we een commissaris hebben die dat tot taak krijgt en een commissie die bezig is vanuit de Kamer om de ICT-projecten uit het verleden die misgegaan zijn te onderzoeken, dan zou ik zeggen: is het dan niet een idee om de Minister die verantwoordelijk is voor hetgeen de commissie heeft onderzocht en de Minister die verantwoordelijk is voor het aanstellen van deze commissaris, dan ook te zwaluwstaarten? Misschien dat beide Ministers dan aanwezig kunnen zijn bij het debat met de Kamer. Laten we nou eens op een wat modernere wijze zoeken naar een manier om ook hier de verbinding tussen twee ministeries of twee Ministers te vinden, zodat we niet gescheiden trajecten gaan belopen, want dat hebben in het verleden al heel vaak gedaan. Wil de Minister als toch ook een innovatief persoon, kijken of hij daar wat mee wil doen om ervoor te zorgen dat we die verschillende bronnen van informatie zo goed mogelijk kunnen verbinden?

Minister Plasterk: Dat wil ik zeker. De brief aan de Kamer over de nationaal commissaris is ook ondertekend door drie personen, namelijk de Minister van EZ, de Minister voor W en R en door mij. We hebben ook met zijn drieën bekeken wie de geschikte persoon zou zijn om deze functie te bezetten. Ik ben het er dus volledig mee eens dat het niet langs departementale lijnen moet gebeuren. Je houdt namelijk altijd lijnen over, maar dat mag nooit in de weg staan van een integrale aanpak van de zaken die er spelen.

De heer Verhoeven (D66): Dan ga ik er zelf actief voor zorgen dat we zowel de bevindingen van de ICT-commissie, de reactie van de Minister en de conclusies die daaruit getrokken moeten worden, en de manier waarop de commissaris aan het werk is, zo goed mogelijk verbinden. Ik zal proberen om daar zelf ook actief mee aan de gang te gaan. We hebben in het verleden te vaak gezien dat dit soort dingen langs elkaar heen gaan lopen. Die conclusie trekken we dan, om er vervolgens niet van te leren. Dat zou ik willen voorkomen.

Minister Plasterk: Ik heb al toegezegd dat ik dat van mijn kant ook zal doen. Ik zag de commissaris ook al knikken. Dus dat ligt voor hem kennelijk ook voor de hand. Dat is genoteerd. De heer Verhoeven ziet daarop toe en zal daar zo nodig op acteren.

Mevrouw Gesthuizen vroeg naar de lessen die getrokken worden uit dit soort trajecten. Wij proberen dat ook inderdaad te doen. De Registratie Niet-Ingezetenen, de RNI, is op 6 januari 2014 in werking getreden en werkt eigenlijk naar tevredenheid, terwijl we met de DigiD-kaart op een gegeven moment, ondanks het enthousiasme links en rechts, hebben gezegd: in deze vorm moeten we daar nu niet mee voortdenderen, maar we moeten ons eerst nader beraden op wat we gaan maken. We proberen dus voortdurend lessen te trekken.

De fraudebestrijding staat heel scherp op het netvlies van ons allemaal. We hebben een aantal sessies gehad met de Minister van Justitie, de coördinerend Minister op het gebied van fraudebestrijding, met de Staatssecretaris voor Financiën en met mijzelf vanuit binnenlands bestuur en verantwoordelijk voor de basisregistraties, maar ook met mensen van de politie enzovoort. In de gemeente Amsterdam hebben we twee keer in de dienstwoning van de burgemeester dergelijke «lange tafel»-sessies gehad. Dan merk je dat je die fraudebestrijding alleen maar effectief kunt aanpakken door samen te werken en niet verkokerd te zijn. Als bijvoorbeeld de Belastingdienst gaat klagen dat de gegevens in de gemeentelijke administratie niet kloppen en de gemeente gaat klagen dat als de Belastingdienst een fout ziet, zij dat niet meldt, dan ben je verkeerd bezig. Je moet juist zeggen: wij zijn samen verantwoordelijk om die fraude terug te dringen, want – ik zeg dit ook als progressief politicus – niets ondermijnt de verzorgingsstaat zozeer als het gevoel bij mensen dat anderen daar misbruik van maken. Bij de laatste sessie in Amsterdam waren de fraudegevallen in kaart gebracht, waarbij mensen zeiden dat ze ergens woonden en hypotheekrenteaftrek incasseerden, maar het huis ondertussen in de verhuur hadden gegooid. Daarmee willen ze dus frauderen, want ze krijgen ten onrechte hypotheekrenteaftrek en de huuropbrengsten geven ze per definitie niet op, want als ze die zouden opgeven en daar belasting over zouden betalen, zou natuurlijk blijken dat ze er niet zelf wonen. Dat is dus dubbel pakken. Ze schatten dat op 1.200 gevallen per jaar in Amsterdam. Als je dat uitrekent – het gaat om gemiddeld € 5.000 per geval – dan gaan er miljoenen in om.

Dat kun je alleen maar opsporen door daar een heel actief beleid op te zetten. Dat gebeurt ook in Amsterdam en overigens ook in andere steden. Ik heb daar ook fraudebestrijdingsprojecten bezocht. Ik heb bij die gelegenheden ook een handleiding voor het opsporen van fraudeproblemen uitgedeeld. Je ziet namelijk overal dezelfde signalen wanneer er sprake is van fraude en die moeten voor loketmedewerkers en anderen duidelijk zijn. Het moet uiteindelijk op de werkvloer gezien worden. We geven ook cursussen. Ik heb vorige week op BZK de eerste twintig cursisten het certificaat gegeven. Inmiddels hebben zo'n 400 mensen dat gehaald. We trekken daar dus heel hard aan.

Mevrouw Gesthuizen (SP): Dat is prettig om te horen, maar de ervaring leert dat het bij allerlei verschillende overheidsdiensten soms lastig is, juist als je je systemen erop hebt ingericht om te zorgen dat er piepjes afgaan op het moment dat er signalen zijn dat er weleens gefraudeerd zou kunnen worden, om ook iets te doen met die signalen. Vaak is er dan wel een signaal, maar ontbreekt het aan mankracht om daar gevolg aan te geven. Hoe werkt dat onder de verantwoordelijkheid van deze Minister?

Minister Plasterk: We weten allemaal uit de praktijk dat schijnbewoning door bewoner, schijnbewoning door inschrijver, schijnverlatingen en het gebruik van een briefadres zich voordoen. Je moet daarom juist extra letten op de signalen. Die brengen we in kaart. We brengen ook in kaart waar door uitvoerders wordt gezegd: we hebben reden om het uit te zoeken, maar we hebben de capaciteit niet. Onderdeel van dat probleem is eerlijk gezegd dat soms de kosten en de baten op verschillende plekken terechtkomen. Bij het voorbeeld dat ik net noemde, mis je twee keer belastingopbrengsten, maar die gaan de belastingpot in, terwijl de kosten die je moet maken om dat op te sporen, lokaal worden gemaakt. Dus degene die de kosten maakt, heeft niet de baten. Als je de businesscase zou uitrekenen, is het echter waarschijnlijk wel rendabel om dit soort gevallen boven tafel te krijgen. We proberen dat dan ook met elkaar te organiseren, waarbij we kijken of we het zo kunnen doen dat het feit dat we op die punten verkokerd zijn, niet in de weg staat van het opsporen van die fraude. Dat is niet eenvoudig, want nogmaals, als je fraude bestrijdt, waardoor mensen gewoon regulier belasting betalen, dan komt dat gewoon in de grote belastingpot terecht. We proberen het echter wel degelijk in samenhang te doen.

Mevrouw Gesthuizen (SP): Dat is prettig om te horen. Ik ben heel benieuwd. We zullen dat nauwlettend in de gaten houden. Overigens wijs ik erop dat het wel twee kanten op werkt. Je moet natuurlijk niet mensen bestraffen, alleen maar omdat er een piepje afgaat. Er zijn helaas wel een aantal gevallen bekend waarbij er toch niet zorgvuldig genoeg werd gekeken – volgens mij was dat bij het UWV – en dan blijken er mensen onterecht te zijn gestraft, omdat er een piepje afging. Ik hamer daar zeer op en dat zal ik ook blijven doen in de toekomst.

Minister Plasterk: U hebt gelijk.

Mevrouw Gesthuizen vroeg ook naar de eID, maar daar hebben we net uitgebreid over gesproken.

Ik meen dat ik hiermee alle vragen heb beantwoord.

De voorzitter: Ik zie geen reacties van de Kamerleden, dus dat zal dan ook inderdaad het geval zijn. Er is nog wel behoefte aan een tweede termijn. Ik geef als eerste het woord aan de heer Moors.

De heer Moors (VVD): Voorzitter. Ik dank de Minister voor de antwoorden. Ik wil graag even opnoemen welke toezeggingen ik heb gehoord. De Minister heeft toegezegd, voor de zomer de Kamer te zullen informeren over de mogelijkheden om DigiD efficiënter in te richten, met name voor de kleine gemeenten die samenwerken of die van dezelfde software gebruikmaken. Verder gaat de Minister in dialoog met de marktpartijen om samen met die marktpartijen eruit te komen wat er nodig is om met dat publieke middel te stoppen en dat aan de markt over te laten. Hij heeft nogmaals bevestigd dat hij daarin geen onomkeerbare stappen zal zetten.

Een van de vragen die ik gesteld heb en waar ik niet helemaal antwoord op heb gekregen, ging over veiligheid en privacy. De kracht van zo'n eID-stelsel is dat je met één middel op vele plekken kunt inloggen. Dat betekent dat je niet allerlei wachtwoorden hoeft te onthouden die je weer vergeet of op briefjes schrijft. Dat is de grote kracht van zo'n stelsel. Ik ben echter wel nieuwsgierig welke maatregelen er worden genomen om te voorkomen dat dat niet tegelijkertijd de achilleshiel is, want als je eenmaal de beschikking hebt over een middel van een ander, kun je meteen bij zijn bankrekening, zijn belastingaangifte, zijn UWV en bij wat voor diensten er dan ook toegankelijk zijn met dat middel. Graag krijg ik op dat punt nog een nadere toelichting van de Minister of misschien in de toekomst een wat uitgebreidere brief.

Mevrouw Oosenbrug (PvdA): Voorzitter. Een voordeel van deze digitale tijd is dat we ook tijdens dit AO gevoed worden door onze achterban en dat die ons op zaken wijst. Een van de dingen waar op gewezen wordt, is dat op webrichtlijnen.nl heel duidelijk staat welke sites van de gemeenten voldoen aan de webrichtlijnen. Op dit moment zijn dat er maar 74 van de 408 gemeenten, wat ik zelf nog steeds heel teleurstellend vind. De webrichtlijnen gaan natuurlijk over toegankelijkheid voor iedere burger. Ik kan gebruikmaken van elke website, want ik heb goed zicht, ik kan redelijk goed horen en mijn handen werken prima. Ik heb dus geen problemen met het bereiken van de websites van de lokale overheden. Het probleem is echter dat er op dit moment groepen mensen zijn die buitenspel staan. Ik besef wel dat dit altijd een kleinere groep is dan de grootste gemene deler in dit land, maar ook voor deze groep mensen hoort de dienstverlening van de overheid gewoon toegankelijk te zijn. Ik ga het daarom toch nog iets scherper stellen. Ik wil heel graag dat er vanuit BZK, vanuit de Minister meer druk gezet wordt op die webrichtlijnen. We hebben daar een afspraak over gemaakt in de Kamer en ik heb er ook al een aantal maal naar gevraagd. Ik vind dat er nu gewoon actie ondernomen moet worden.

Het tweede punt waar ik niet echt antwoord op heb gekregen, betreft de responsible disclosure. De Minister van V en J weet al lang dat ik kritiek heb op het feit dat je een responsible disclosure kunt afsluiten met ethische hackers, maar dat het Openbaar Ministerie uiteindelijk toch kan besluiten om alsnog te gaan vervolgen. De vraag is daarom hoe deze Minister gaat borgen dat dat zo goed mogelijk gedicht wordt. Als je deze mensen op een locatie uitnodigt om mee te kijken en als zij een lek vinden, moeten zij vervolgens niet aangepakt worden. Ik heb geprobeerd dat via wetgeving te regelen, maar dat is vrijwel onmogelijk. Dan is toch een extra inspanning van de Minister nodig en moet in de richtlijn heel duidelijk komen te staan: wij beschermen de ethische hacker zo goed als mogelijk.

De heer Verhoeven (D66): Voorzitter. Mijn conclusie uit dit debat is dat we op de punten die ik heb aangestipt drie keer «wordt vervolgd» hebben afgesproken. Dat is ook wel een beetje de aard van dit soort AO's. Dat is niet per se dramatisch, mits dat vervolg dan ook wel concreet is. Maar daar ben ik zelf bij.

Met betrekking tot de broncode merk ik dat de Minister op zich wel geneigd is om wat minder voorzichtig en wat optimistischer of wat positiever te kijken naar de voordelen van ethisch hacken, om met mevrouw Oosenbrug te spreken, en te kijken naar het samen verbeteren van het systeem, in plaats van het afdekken en het onvolkomen houden. Daar gaan we volgend jaar mee verder.

Eind van dit jaar zullen duidelijke stappen worden gezet om de site wiekrijgtmijngegevens.nl te maken tot hetgeen waarvoor die bedoeld is en geen halfslachtig gedoe met als uitleg: je kunt die gegevens ook elders halen. Daar ben ik blij om.

De nationaal commissaris is er. We hebben gisteren ook om een toekomstcommissaris gevraagd. Daar heeft het kabinet van gezegd dat het dat niet gaat doen. Dan moeten we maar blij zijn met de commissaris die we wel krijgen, ben ik dan geneigd om te denken. We hebben dus wel een digitale commissaris en dat is er niet zo maar een. Ik ben blij met de wijze waarop door de Minister, maar ook door de Kamer zal worden gekeken naar de verbinding tussen wat er uit de commissie ICT komt en de reactie van het kabinet daarop, en datgene wat de commissaris gaat doen, wat inderdaad van een andere aard is dan hetgeen waar het onderzoek van de commissie ICT over gegaan is, maar wat wel met elkaar te maken heeft. Ik ga het volgende AO dan ook in met een duidelijk lijstje, waarop ik de Minister dan weer wil afvinken.

Mevrouw Gesthuizen (SP): Voorzitter. Ik dank de Minister voor de beantwoording. Ik heb slechts een tweetal korte opmerkingen en ik sluit mij graag aan bij de vragen van mevrouw Oosenbrug.

Wat betreft de broncodes en het openbaar maken daarvan en het recht van burgers en organisaties om daar kennis van te nemen, nog het volgende. Het zit mij toch nog niet helemaal lekker. Ik dank de Minister echter wel hartelijk voor het inzicht dat hij heeft gegeven in wie hebben gezegd dat hij misschien nog niet ver genoeg gaat. Het is in ieder geval wel goed dat die stap komend voorjaar wordt gezet. Dat gaat dus gebeuren; complimenten daarvoor. Ik ga in ieder geval, en misschien willen collega's meedoen, een mailtje sturen aan de twee critici die de Minister heeft genoemd om hen te vragen wat zij nog als dingen zien die zijn blijven liggen, wat er jammer is en wat hun argumenten daarvoor zijn. Dus wie weet, weet de Kamer de volgende keer wat meer en kunnen we de discussie misschien met nieuwe energie weer gaan voeren na het reces.

Wat betreft de nationaal commissaris wacht ik ook met spanning af. De Minister heeft gezegd dat de commissaris gaat over generiek digitale infrastructuur en dat hij een aanjager moet zijn. Ik ben heel benieuwd.

Minister Plasterk: Voorzitter. Ik loop kort de sprekers langs. De eerste toezegging, zoals die is samengevat door de heer Moors, lijkt mij correct. De tweede toezegging is dat ik in overleg zou gaan met de marktpartijen. Ik heb echter geprobeerd te zeggen: wie zijn dé marktpartijen? Ik zou dat willen verbreden met de vraag hoe leveranciers, webwinkeliers en banken hierover denken. Vanuit die hoek heb ik namelijk nog maar weinig weerwoord gehad. Ik ben wel aangesproken door bedrijven, grote bedrijven, die zeiden: laat de overheid dat nou maar gewoon voortvarend doen, want dat is goed voor onze zaken. Daar tegenover staan producenten van identificatiemiddelen die zeggen: ga nou niet als overheid die dingen zitten doen, want die zouden wij ook kunnen doen. Ik wil al die geluiden verwerken en wil dan kijken, zoals ik ook in de brief heb geschreven, of het mogelijk en wenselijk is dat de overheid daarin een actieve rol speelt, anders dan alleen het stellen van kaders. Ik wil dan ook niet op voorhand antwoord geven op de vraag onder welke omstandigheden we ermee kunnen stoppen, want dan is het eigenlijk alsof de doelstelling stoppen is en daarvoor zou ik eerst willen weten wat andere marktpartijen daarvan vinden. Ik zit er open in en het zou zeer wel kunnen dat het uiteindelijk gaat zoals de heer Moors aangeeft. Ik wil het gesprek met marktpartijen echter open aangaan. En, nogmaals, er gebeurt niets zonder dat dat besproken is met de Kamer. We gaan dus geen onomkeerbare stappen zetten. Dat moet helder zijn.

Dan iets over veiligheid en privacy. Ook dat is, in de woorden van de heer Verhoeven, natuurlijk een proces. Dat is niet een eenmalige toets of het in orde is. We moeten bij alles wat we doen voortdurend impactassessments doen voor de privacy. Want als je het allemaal in één hand legt of in één medium onderbrengt, dan is dat reuze handig, maar als je dat dan kwijt bent, ben je ook in een keer een heleboel kwijt. Het is daarom des te belangrijker dat die privacy goed wordt beoordeeld. Dat zullen we dan ook zeker doen en blijven doen.

Mevrouw Oosenbrug vroeg naar de websites van de gemeenten en zegt dat volgens webrichtlijnen.nl er maar 74 sites aan de richtlijnen zouden voldoen. Volgens de inspecties zijn dat er echter 238. Dat roept natuurlijk de vraag op waar dan het verschil zit. De inspectiegegevens zijn in mijn ogen recenter. We zullen die aan webrichtlijnen.nl doen toekomen. Als het goed is, zou dat ertoe moeten leiden dat dan het hogere getal wordt opgenomen. Ik ben er niet bekend mee of er een verschil van beoordeling aan ten grondslag ligt. Ik hoor zojuist van mijn medewerker dat er kosten moeten worden gemaakt om het bij die stichting te melden. Laten we even kijken wat we daarmee kunnen doen. De doelstelling is namelijk dat die websites aan de richtlijnen voldoen. Daar gaat het natuurlijk om. Ik zeg toe dat ik bij de behandeling van de begroting van Binnenlandse Zaken hierop terug zal komen en zal toelichten waar we dan staan.

Ik kan geen eigen beleid voeren met betrekking tot de responsible disclosure, want de voorwaarden worden door Justitie bepaald. Die bepaalt ook wat het OM doet en hoe die met ethische hackers om moet gaat. Ik meen overigens niet dat dat actueel tot gruwelijke praktijken leidt. Dat hoop ik ook niet, want dat is niet de bedoeling. Ik stel de bijdrage van ethische hackers namelijk zeer op prijs. Het moeten echter wel echt ethische hackers zijn. Het blijft dan ook wel nodig dat getoetst wordt met wat voor intenties en onder welke voorwaarden men dat aan het doen is. Mocht er nou reden zijn om te denken dat V en J daar op een manier mee omgaat, waardoor mensen echt ontmoedigd worden, dan zal ik mijn collega daarop aanspreken. Ik kan echter niet eigenstandig een koers gaan volgen.

Mevrouw Oosenbrug (PvdA): Ik wil het een klein beetje uitleggen. Het gebeurt nu gewoon al. Het is niet iets dat ik zomaar bedenk of een angst die ik veroorzaak. Het gebeurt nu al dat mensen volgens responsible disclosure een lek hebben ontdekt, waarna het OM heeft besloten om toch een onderzoek in te stellen, bijvoorbeeld omdat het gaat om ziekenhuizen. Die zijn kwetsbaar. Dat snap ik wel, maar je ontmoedigt dan wel een ethisch hacker om vervolgens weer zo nieuwsgierig te zijn. Dat is een beetje de situatie waarin we nu zitten. Daar moeten we heel goed over nadenken. Ik heb dan ook blij dat ook deze Minister begint over een responsible disclosure die hij af wil sluiten met een ethisch hacker, maar ik vind wel dat we dan ook moeten kijken hoe je zo iemand kunt beschermen. Je zorgt dat je eigen code op een gegeven moment goed bekeken wordt, maar bescherm dan ook degene die je vraagt om daar goed naar te kijken. Dat is dan toch weer die balans waar we mee te maken hebben. Een ethisch hacker is een ethisch hacker. Een black hat hacker is natuurlijk een heel ander verhaal. We moeten die scheidslijn echter wel heel duidelijk maken. Dat is de boodschap die ik nog even mee wil geven.

Minister Plasterk: Ik heb de boodschap goed verstaan. Voor de precieze invulling daarvan, is het in eerste instantie zaak om met de Minister van V en J te bespreken hoe we dat in de praktijk uit gaan werken.

De heer Verhoeven zegt dat over een aantal dingen is gezegd «wordt vervolgd». Dat geldt denk ik voor dit hele terrein. Het is voortdurend in beweging, want de techniek staat niet stil, de toepassing staat niet stil, de burgers en overheden staan niet stil in hun bereidheid om steeds meer digitaal te doen. Dit blijven we dan ook periodiek met elkaar bespreken.

Ik was al blij met die site zoals die gemaakt is, want dat is al een stap vooruit. Maar het is nog lang niet perfect. We voelen de priemende ogen van de heer Verhoeven in onze rug en zullen proberen om het zo snel mogelijk nog verder te brengen.

Over de commissaris hebben we al met elkaar gesproken.

Mevrouw Gesthuizen heeft aangekondigd dat zij na de eerste keer dat er inzage in de broncode wordt gegeven, kritisch zal kijken of dat de goede manier is om het te doen of dat we dat zullen moeten bijstellen. Dat zien we tegemoet.

De voorzitter: Ik dank de Minister voor zijn beantwoording in tweede termijn. Ik dank de leden voor hun inbreng en ik dank degenen die belangstelling hebben getoond en zich op de publieke tribune, dan wel thuis bevinden.

Sluiting 11.43 uur.