Wetgevingsoverleg over de Jaarverslagen en Slotwetten 2025 van de ministeries EZ, BZK en JenV voor zover het onderwerpen betreft die zien op digitalisering

Dekker

Griffier: Krijger

Aanwezig zijn zeven leden der Kamer, te weten: Van den Berg, El Boujdaini, Dekker, Kathmann, Verkuijlen, Vermeer en Zwinkels,

en mevrouw Aerdts, staatssecretaris Digitale Economie en Soevereiniteit, de heer Van der Burg, staatssecretaris Koninkrijksrelaties en Slagvaardige Overheid, en de heer Van Weel, minister van Justitie en Veiligheid.

Aanvang 9.30 uur.

Goedemorgen. Ik open deze vergadering van de vaste commissie voor Digitale Zaken. Aan de orde is het wetgevingsoverleg over de jaarverantwoording 2025 van BZK, EZ en JenV, voor zover het onderwerpen betreft die zien op digitale zaken. Welkom aan de bewindspersonen. Van de zijde van de Kamer zullen deelnemen mevrouw El Boujdaini, de heer Vermeer, de heer Verkuijlen, mevrouw Kathmann en mevrouw Zwinkels. We missen nog de heer Van den Berg. Volgens mij zou hij nog komen. Dit is een wetgevingsoverleg, dus we doen de sprekers op volgorde van de begroting. Dat betekent dat we als eerste het woord gaan geven aan mevrouw Kathmann. Het woord is aan u.

Dank, voorzitter. Ik ga maar meteen, op z'n Rotterdams, met de deur in huis vallen. Ik ben een ongelofelijke liefhebber van de Fuckup Nights. Die heb ik leren kennen toen ik wethouder was in Rotterdam. Dan kwamen ondernemers, kunstenaars, de gemeente en Rotterdammers bij elkaar, eigenlijk vaak met een biertje, om hun allergrootste blunders op tafel te gooien. Dat was gewoon een avondje samen de vuile was luchten, niet om elkaar uit te lachen of om te shamen en te blamen, maar vooral om gigantisch veel te leren. Die gedachte mis ik weleens in de politiek. Hier heerst een andere reflex. Heel vaak is het ook een beetje de doofpot opzoeken. Problemen worden liever vakkundig onder het tapijt geveegd. Het is die voorzichtigheid waardoor digitale blunders uitlopen op digitale rampen. Achteraf kijken we elkaar dan allemaal een beetje met vragende ogen aan en vragen we ons heel vaak af hoe dit nou zo heeft kunnen gebeuren. Daarover gaat mijn eerste vraag vandaag. De Algemene Rekenkamer heeft een flinke tik op de vingers gegeven. Hoe reageert de staatssecretaris op de Rekenkamer? Hoe gaat zij de aanbevelingen opvolgen en de tekortkomingen volgend jaar oplossen?

Laten we vandaag de vuile was ook luchten, niet om vliegen af te vangen, maar omdat we het verplicht zijn om digitale zaken net zo kritisch te controleren als elk ander ding waar miljarden aan belastinggeld in omgaan. Er zijn drie problemen die ik vandaag wil bespreken. Dat zijn eigenlijk drie vlekken in die vuile was, waar ik eigenlijk een beetje genoodzaakt ben om in te wrijven. Dat zijn het complete gebrek aan geld, waardoor ambities niet waar kunnen worden gemaakt, twee, de aanbestedingswetgeving die structureel niet wordt nageleefd, en drie, het totale gebrek aan inzicht in de uitgaven.

Ik begin met het grootste zorgenkind. Dat zijn de centen. Ik zat even te stuiteren toen de antwoorden op mijn feitelijke vragen binnenkwamen. Het staat er gewoon zwart-op-wit: zonder middelen komt er geen Nederlandse digitaliseringsstrategie. Zonder middelen maken we de mooie ambities simpelweg niet waar. Het coalitieakkoord is dan geen lijst met beloftes die waargemaakt gaan worden, maar een vrijblijvend wensenlijstje. Ik heb alvast een paar vragen. Wat is de status van de Nederlandse Digitaliseringsstrategie? Wordt die volwaardig doorgezet of gaan de ambities en de doelen omlaag? We weten door de Investeringsagenda die is opgesteld hoeveel middelen er nodig zijn. Hoeveel middelen gaat de staatssecretaris voor elkaar proberen te boksen richting Prinsjesdag? Ik steun de staatssecretaris van harte in haar ambities. Die zijn torenhoog en ijzersterk. We zitten hier alleen ook om die dingen waar te maken.

De boodschap "geef me tot Prinsjesdag en dan kom ik met het geld" hoor ik nu eigenlijk al vijf jaar. Al jaren is het niet gebeurd. De afstemming tussen ministeries is simpelweg te stroef. Er wordt dan in de portemonnee van de staatssecretaris gekeken, maar die is leeg. Economische Zaken heeft geen geld op de plank liggen. Innovatieve vormen van financiering vanuit verschillende ministeries voor overstijgende onderwerpen, zoals digitalisering, komen ook niet van de grond. Mijn vraag is dan waar er dan überhaupt nog geld vandaag te toveren is. Weet de staatssecretaris hoe duur haar ambities ongeveer zijn en welk bedrag ze nodig zal hebben om die waar te maken? Heeft deze staatssecretaris een strategie voor hoe ze dat gaat bereiken? Met welke departementen gaat ze deze zomer in gesprek? Aan wat voor budgetten moeten we denken en hoe groot wordt die pot? Ik hoop dat het lukt — begrijp me niet verkeerd — maar de kans is groot dat het budget dat bij elkaar geschraapt wordt gering gaat zijn en dat er prioriteiten moeten worden gesteld in wat we nu doen, wat we later doen en wat we niet doen. Kan de staatssecretaris aangeven wat voor haar het belangrijkste is? Kan de Kamer haar helpen bij het maken van die keuze? Logischerwijze kijken we voor geld allemaal schuimbekkend naar Defensie. Daar zijn zogenaamd de middelen. Alles wat we in deze commissie doen, raakt ook een beetje aan onze nationale veiligheid en cyberveiligheid, denken we dan. De Kamer heeft bijna op verzoek van de vorige staatssecretaris van Defensie een motie aangenomen om Defensie structureel te betrekken bij digitaliseringsvraagstukken. Ligt er een claim op de 1,5% voor Defensie op infrastructuur die gereserveerd gaat worden voor digitale infrastructuur? Hoe nauw trekt Defensie op met deze bewindspersonen op het gebied van digitale infrastructuur? Zijn er gesprekken gevoerd over het gezamenlijk financieren van belangrijke projecten? Is het realistisch dat Defensie bijdraagt aan de financieringsopdracht van deze staatssecretarissen en de digitale opdracht in het geheel? Wat is omgekeerd gedacht de rol van de staatssecretaris in het bewaken van de digitale autonomie van Defensie? Hoe kijkt zij bijvoorbeeld naar de rol van Kyndryl in het miljardenproject Grensverleggende IT?

Ik wil met Prinsjesdag gewoon weten waar we aan toe zijn. Ik dien daarom een motie in om in september helderheid te geven over het financiële plaatje en om, als het niet lukt, ook eerlijk te kiezen en prioriteiten te stellen. Dan kan niet alles tegelijk, maar ook dat verdienen we gewoon te weten. Het dictum van die motie is een beetje: verzoekt de regering om bij Prinsjesdag 2026 middelen beschikbaar te stellen voor de digitale ambities uit het coalitieakkoord en anders duidelijk te maken welke ambities worden afgeschaald of niet gerealiseerd worden.

Dan de Aanbestedingswet. Deze staatssecretaris heeft dan misschien geen geld, maar ze coördineert wel de hele ICT-machine van de Rijksoverheid. In 2025, toen ik samen met oud-collega Jesse Six Dijkstra de nota Wolken aan de horizon verdedigde, heeft de Kamer uitgesproken dat strategisch inkopen en aanbesteden dé manier is om digitaal autonoom te worden. Dat gebeurt dus niet; integendeel zelfs. Ik heb vandaag iemand uitgenodigd, namelijk Valentijn Sessink. Hij zit daar in het publiek. Hij is de mastermind achter het Zwartboek Aanbestedingen ICT, dat hij zelf op Mastodon bijhoudt. Dat is een collectie van naar alle vermoedens illegale aanbestedingen waarin vooral één leverancier, meestal die ene met de grote blauwe M, wordt voorgetrokken. Hij heeft een brief, een aanbesteding en een boek voor u. Die liggen allemaal hier. Die zal ik zo in de schorsing overhandigen. Het is misschien handig om hem even de hand te schudden tijdens de schorsing, want hij heeft heel veel te vertellen.

Wat Valentijn blootlegt, is geheel in lijn met wat de Rekenkamer zegt: de Aanbestedingswet wordt structureel niet nageleefd. Daardoor verdampen er miljarden euro's naar de andere kant van de oceaan, geld waar Nederland hard voor heeft gewerkt en dat niet in onze eigen zak terugkomt. Dat is economisch dom, strategisch dom en vooral zonde van alle mooie dingen die we er ook mee zouden kunnen doen. In dit geval kijk ik specifiek naar de aanbesteding van 3,3 miljard waar ik eerder vragen over heb gesteld. Volgens mij deugt het gewoon nog van geen kant. De antwoorden waren verwarrend, want een letterlijke passage uit een vraag-en-antwoord is: "Standaardprogrammatuur van vendor Microsoft heeft specifiek geen betrekking op software van vendor Microsoft." Dan weet ik het eigenlijk ook niet meer. Ik stel daarom nog een keer wat vragen. Is deze aanbesteding illegaal? Is dit een houdbare, zuivere manier om ICT in te kopen? Wordt Microsoft hier niet bevoordeeld? Gebeurt dit vaker? Zo ja, wat gaan we doen om dat niet meer te doen?

Niemand heeft nog echt hard kunnen maken hoeveel geld er nou omgaat in de overheids-ICT, maar bronnen in en rondom de overheid hebben het doorgaans over jaarlijkse uitgaven van rond de 5 tot 6 miljard. Een soortgelijk bedrag is ook weleens opgetekend door oud-regeringscommissaris Arre Zuurmond. Daarover heb ik wat vragen. Klopt dat bedrag ongeveer? Welk aandeel van die miljarden belandt nu bij monopolisten die ons aan het digitale infuus hebben hangen?

Mevrouw Kathmann, u heeft een interruptie van de heer Vermeer. Ik had het nog niet gezegd, maar ik wil het aantal interrupties beperken tot drie, gegeven onze beperkte tijd. Wilt u nog steeds een interruptie plaatsen, meneer Vermeer? Dat aantal geldt voor de eerste termijn. Gaat uw gang.

Ik snap wat mevrouw Kathmann hier zegt over dat het dom is en dat het niet mag et cetera, maar wat is volgens mevrouw Kathmann dan de reden dat het toch gebeurt? We moeten namelijk altijd eerst weten waarom iets gebeurt voordat we het probleem kunnen oplossen.

Het is een goede vraag. Ik zal niet steeds het woord herhalen, maar daarom snak ik ook naar meer van die avonden waarop je bij elkaar komt om het eens te hebben over waarom dingen fout gaan en om daar heel erg van te leren. Hier gebeurt wat er gebeurt omdat we het gewoon twintig jaar hebben laten gaan. We hebben hier IT ingekocht alsof het tafels en stoelen zijn en blocnotejes voor ambtenaren, terwijl er allerlei risico's aan vasthangen en het veel meer is. Het gaat over onze digitale dienstverlening. Het gaat aan een kant over het beschermen van gegevens. Tegenwoordig is het zelfs onderdeel van geopolitiek. We hebben het echt gewoon twintig jaar laten gaan. De personen waarmee we inkopen, zijn eigenlijk een soort onderdeel van diezelfde overheid geworden. Het is ook heel vaak onbewust onbekwaam. We hebben gewoon niet doorgehad dat we nu letterlijk — hier staat het — in aanbestedingsvoorwaarden gewoon vragen om een merk in die aanbestedingen. Ik denk echt dat het voor een heel groot deel onbewust onbekwaam is, maar we weten het nu. We hebben het nu best een aantal jaar boven tafel. Toch blijft het maar gebeuren. Dat is ook mijn vraag vandaag. Dat het twintig jaar fout heeft kunnen gaan, snap ik. Dat hebben we misschien allemaal een beetje laten gaan. Ik vind het echter kwalijk dat het nog steeds gebeurt, terwijl we nu jaren weten wat we weten. Ik heb mijn hoop gevestigd op de digitale dienst om te zorgen dat dit beter gaat, maar daar heb ik zo ook wat vragen over.

Erkent mevrouw Kathmann dat het ook gewoon zo kan zijn dat de mensen die daarover gaan, bang zijn om te wisselen, omdat ze allemaal zijn opgegroeid met die systemen, waarvan ze overigens nog niet 10% van de functionaliteiten gebruiken? Dat is ook de reden waarom we nog steeds het qwertytoetsenbord gebruiken. Dat is ooit bedoeld om de hamertjes van een typemachine niet tegen elkaar aan te laten lopen, maar het is eigenlijk de meest trage manier van typen is die er is. We wisselen niet, omdat we het met z'n allen gewoon niet durven. Zou dat gewoon het echte probleem kunnen zijn en moeten we niet eens kijken of we dat kunnen tackelen?

Ik denk dat dit ook een echt probleem is. Ik denk dat de heer Vermeer er gelijk in heeft dat mensen binnen de overheid die "we kunnen niet anders" of "er is geen alternatief" zeggen, soms echt denken dat dat zo is. Je bent inderdaad zo extreem in alles opgeleid, in dat ene trucje, dat ene bedrijf en die ene toepassing, dat je daardoor niet ziet dat die alternatieven er wel degelijk zijn. Stiekem hebben we onze voorwaarden zelfs zo opgeschreven dat je eigenlijk alleen maar bij die leveranciers uit kan komen. Ik denk dus dat de heer Vermeer hier een heel, heel goed punt heeft. Als we dat goed blootleggen, kan dat misschien ook een beetje de handelingsverlegenheid eraf halen en de oogkleppen openen. Dat ben ik helemaal met de heer Vermeer eens.

U vervolgt uw betoog. O, zijn er nog meer interrupties? Sorry.

Ik vraag me af of mevrouw Kathmann het met mij eens is dat de voorliggende situatie eigenlijk meerledig is. Volgens mij hebben we met z'n allen echt wel door dat we de verandering moeten inzetten, en willen we dat met z'n allen. Dat zie je ook aan allerlei moties die worden aangenomen, waar bijna de hele kamer voorstemt. Zoals de heer Vermeer zei, moet de cultuurverandering binnen de overheid inderdaad deels mee, gaat het daarnaast om de naleving van de aanbestedingsregels en kunnen we die punten niet los zien van elkaar. We zijn echter zeker al wel met elkaar de weg ingeslagen dat we dat willen veranderen.

Je ziet nu in ieder geval een verandering, in die zin dat we nu de risico's kennen die er zijn als we doorgaan op de ingeslagen weg. We weten dat het anders moet. Het allergrootste probleem is nu gewoon dat we dat allemaal onderkennen, dat er gigantisch veel moties, voorstellen en initiatiefnota's zijn aangenomen, heel vaak bijna Kamerbreed, dat er een Nederlandse Digitaliseringsstrategie is aangenomen, die we heel hard nodig hebben om die doordenderende grote overheid een andere kant op te zetten, maar dat er gewoon geen middelen voor worden uitgetrokken. Dat is eigenlijk het grootste probleem waar we nu mee zitten. Als je er niet oprecht in wil investeren, dan moet je je echt afvragen of je het belangrijk genoeg vindt. Dat is nu eigenlijk het grootste probleem waar we mee zitten.

Ik hoor mevrouw Kathmann hier toch wel heel veel spreken over Microsoft als de grote boosdoener. We horen heel vaak van PRO dat we zo snel mogelijk moeten overstappen op Nederlandse of Europese aanbieders, waarvan de aanbiedingen blijkbaar tegen de plinten klotsen. Dat kan allemaal. Ik ben er ook voor om het geld binnen onze eigen economie te houden, maar als je Microsoft in één keer afschrijft en je voor al die Nederlandse of Europese aanbieders gaat, dan gaat het de komende jaren wel heel veel meer geld kosten. Dan moet je namelijk overstappen en heb je dubbele licentiekosten. De mensen zijn eraan gewend. De heer Vermeer zei het al: het is net zoals met het toetsenbord. Dat doe je dus niet zomaar even. Dat kost gewoon heel veel geld. Mijn vraag is daarom concreet: waar gaat dat geld vandaan komen volgens mevrouw Kathmann?

Sowieso gaat wat we hier vandaag zeggen, niet alleen maar over Microsoft als grote boosdoener. Het gaat niet over die merken. Het gaat erom dat het niet oké is dat je als overheid voor twee derde afhankelijk bent van Amerikaanse techgiganten. Het zijn grote woorden, maar het is gewoon zo; het staat zwart-op-wit. Ik zou u heel graag willen uitnodigen om met de heer Sessink te spreken in te pauze. Het gaat hier om illegale aanbestedingen die gewoon coûte que coûte naar één merk toe worden geschreven. Dat mag gewoon niet. Dat is gewoon niet oké. We weten dat en daar moeten we mee stoppen. Dat is mijn allergrootste punt. De belangrijkste investering die we moeten doen, is niet eens zozeer om een grote pot geld open te trekken, maar om vooral te gaan alloceren. Als er contracten aflopen, kijk dan of je die ergens anders kunt plaatsen. Ik ga hier zo ook een voorstel voor doen. We geven grof geld, miljarden, aan de Amerikaanse big tech, waar we niks van terugzien. Misschien kunnen we elk jaar grotere percentages daarvan, de contracten en in ieder geval een deel van de investeringen, aan andere bedrijven gunnen. Dat is het allerbelangrijkste wat ons te doen staat. PRO is een van de weinige partijen in dit huis die haar partijprogramma altijd laat doorrekenen. Wij hebben voor alle voorstellen die we doen een financiële onderbouwing, behalve voor eentje, dat ik zo ga indienen. Maar ik zal daar ook gelijk de reden bij vertellen waarom we daar geen onderbouwing voor hebben.

Een vervolgvraag van de heer Van den Berg.

Ik hoor ten eerste geen antwoord op de vraag wat het kost en waar we het vandaan gaan halen. Dat is natuurlijk een hele belangrijke vraag. Over welke bedragen hebben we het hier eigenlijk? Gaat het over tientallen of honderden miljoenen of over miljarden? Ik hoor mevrouw Kathmann zeggen dat het geld naar het buitenland gaat en dat we daar niets van terugzien. Volgens mij leveren al die bedrijven, of je daar nu voor bent of niet, een gigantische bijdrage aan onze economie. Godzijdank. Onze overheid, onze bedrijven, de Zuidas, onze financiële systemen, de datakabels, de datacenters en ga zo maar door draaien daarop. Het levert zo veel economische waarde op. Dit is natuurlijk een vals frame. Ik hoor dit elke keer. Microsoft zou de grote boosdoener zijn, maar we moeten veel meer naar onszelf kijken en naar hoe we het in het verleden hebben gedaan, zoals mevrouw Kathmann net zelf ook al zei. Maar hoe gaan we dit in de toekomst doen? Daar wil ik alsnog een antwoord op. Hoeveel geld kost het en waar gaan we dat vandaan halen? Alleen dan heb je een realistisch en eerlijk verhaal naar de maatschappij.

De Nederlandse Digitaliseringsstrategie is vaak becijferd. De ene keer werd er gesproken over 800 miljoen en de andere keer over 1 miljard. We hebben dit al eerder bekeken. Je zou dit kunnen halen uit een aantal onderbestedingen en een aantal potten die bij alle ministeries zitten. Het is echt zaak dat hier integraal naar gekeken wordt en dat het hele kabinet dit ziet als een opdracht van het hele kabinet en het niet overlaat aan één staatssecretaris, want daar krijg je het niet vandaan gehaald. Dat is het allerbelangrijkste. Dat is het bedrag dat wordt genoemd voor de Nederlandse Digitaliseringsstrategie. Maar we moeten natuurlijk ook investeren in onze digitale infrastructuur. Dan moet je vooral denken aan fondsen uit publiek-private samenwerkingen, zoals die in Zweden zijn opgericht. Een deel gaat via overheidsfunding en een ander deel zou je aan marktpartijen kunnen vragen. In Zweden staan ze daarvoor open. Dat zijn allerlei dingen die we zouden kunnen doen, maar het vraagt vooral van ons om het integraal aan te vliegen. Kijk wat je nu voor miljarden uitgeeft aan IT-projecten en ga daaruit je betere IT financieren.

U heeft nog een interruptie van de heer … O, u gebruikt uw laatste interruptie hiervoor?

Jazeker, voorzitter. Alsnog hoor ik geen antwoord op mijn vraag waar dat geld dan vandaan moet komen. Publiek-private fondsen zouden kunnen. Daar staan wij als JA21 natuurlijk ook voor open, maar financier je die met gelden uit de begroting of zou het antwoord van PRO zijn "gooi het maar op de staatsschuld"? Dat laatste kan ook. Maar er moet uiteindelijk wel een dekking komen. Dat is natuurlijk het hele punt dat hier speelt. We kunnen naar alle ministeries kijken en zeggen: "Wat gaan we nou doen? Waar gaan we het vandaan halen? Het moet allemaal beter en sneller." Maar in de tussentijd zijn we veel meer geld kwijt aan die overgang. Nogmaals, als we geen antwoord hebben op de vraag hoe we het gaan doen, dan ben ik van mening dat we moeten stoppen met het continu roepen naar de maatschappij dat we in één keer kunnen overstappen. De Europese aanbestedingsregels zeggen dit net zo goed. Het is altijd een eerlijke afweging. Je kunt Amerikaanse bedrijven niet uitsluiten. Op al die vragen hoor ik geen antwoord. Volgens mij komen we zo geen stap verder in het bereiken van de Europese en Nederlandse soevereiniteit, die we allemaal zo graag willen.

Ik moet altijd een beetje zuchten van alle dingen die ons hier worden voorgeschoteld. Niemand zegt dat we morgen voor honderd procent van Amerikaanse techgiganten af moeten. Dat kan ook helemaal niet. Is het moeilijk? Ja. Moet het voor honderd procent? Nee. Kan het morgen? Nee. Dat is sowieso de veronderstelling in dit huis. Maar kan je vandaag stappen zetten om het beter te doen? Ja. Moet je dat op een aantal cruciale terreinen doen? Ja. Dat is hier ook al gezegd. Zeker als het gaat over dingen die raken aan nationale veiligheid, waar hier ook sprake van is, zeker bij bepaalde delen van digitale infrastructuur, vitale infrastructuur van Nederland of cruciale overheidsdienstverlening, moet je misschien kijken naar die 1,5% bij Defensie. Maar we hebben ook tot op de dag van vandaag — we hebben er 100 vragen over gesteld — geen duidelijkheid over gekregen. Kijk of je budgetten bij elkaar kan bundelen. Ook die vraag is heel vaak gesteld. Kijk of je geld kunt alloceren. Lopen er contracten af, ga dat geld dan bij Europese of Nederlandse partijen uitgeven, in plaats van weer een nieuw contract te sluiten met Amerikaanse techgiganten. Dat is al heel vaak voorgeschoteld. Verder hebben wij alle voorstellen die we hebben gedaan, ook voor de Nederlandse Digitaliseringsstrategie, tot nu toe kunnen dekken uit een soort reeks van allerlei onderuitputtingen en potjes. Dat is, nogmaals, voor de honderdste keer, mijn antwoord.

Ik schrik een beetje als mevrouw Kathmann het heeft over "illegale aanbestedingen". Ik heb altijd geleerd dat je "onrechtmatige aanbestedingen" hebt. Een aanbesteding werkt altijd zo dat als partijen zich tenietgedaan voelen, ze daartegen kunnen procederen. Ik heb weleens een aanbesteding gedaan. Ik kan u vertellen dat er dan een leger van advocaten voor de deur staat. Maar mijn vraag is een andere. Dit is geen binair proces. Ik ben blij dat mevrouw Kathmann dat ook zei in haar laatste bijdrage. Je kunt niet in één keer over, precies om wat de heer Van den Berg hier noemt. Je hebt functionaliteiten nodig die wij helemaal nog niet zelfstandig kunnen ontwikkelen. Ik ben wel benieuwd hoe mevrouw Kathmann het transitiepad voor zich ziet dat je zou moeten aflopen. Dat vraag ik des te meer omdat hier drie ministeries bij elkaar zitten en iedereen een ander deel van de puzzel in handen heeft. Hoe ziet u de regierol daarin en wie zou die wat u betreft moeten oppakken?

Wat mij betreft had die rol gepakt moeten worden door de minister van Digitale Zaken, die gewoon mandaat en een investeringsagenda had. Zolang iemand geen mandaat heeft om dit integraal, ministerieoverstijgend en het liefst overheidsoverstijgend, aan te pakken, hebben we een heel groot probleem. Dan blijf je overal versnipperde potjes hebben en kom je niet tot een gebundelde investeringsagenda. Dat is precies waar je tegen aanloopt. We moeten juist klein beginnen. Je loopt er steeds tegen aan dat er niks wordt gedaan, omdat iedereen denkt: het kan niet 100%, het kan niet morgen en als we het allemaal moeten doen, dan kost het miljarden. Nee, je moet gewoon kleine stappen gaan zetten. We hebben ook al heel veel voorstellen gedaan. Er ligt volgens mij ook een aangenomen voorstel. Begin bijvoorbeeld eens met de Tweede Kamer van het techinfuus af halen, of Staatsbosbeheer. Bewijs dat het kan en ga van daaruit kijken of je kunt opschalen. Kijk daar waar contracten aflopen. Kijk in ieder geval daar, want dat is gewoon een noodzakelijkheid en een no-brainer, waar het écht raakt aan onze nationale veiligheid en waar we risico lopen op het gebied van nationale veiligheid. Ga dáár die eerste kleine stapjes zetten. Het is juist hoe kleiner we het maken … Maar kom met een plan. Er komt nu gewoon geen plan. Dat is wat er moet gebeuren.

Ik snap het goed vanuit de IT-strategie. Maar we moeten ook niet vergeten dat achter al die applicaties gewoon burgers hangen. Ik moet eerlijk zeggen … We hebben het hele debat over de DigiD gehad. We hebben een aantal van dit soort debatten met elkaar gevoerd. Dat debat krijgen we ook nog te voeren. Iedere keer hangen daar burgers achter. Het beeld is — ik vind dat we daar echt voor moeten waken, en ik ben benieuwd hoe mevrouw Kathmann daarnaar kijkt — dat burgers het idee hebben dat het allemaal niet klopt en dat de dienstverlening niet op orde is. Volgens mij moeten we altijd … Voor ons is de bindende factor dat dienstverlening aan de burger altijd op één staat. Twee is dan hoe je strategisch gaat bewegen. Ik ben benieuwd hoe mevrouw Kathmann daarnaar kijkt.

Dit is nou echt precies de vinger op de zere plek. Dit is waar het de hele tijd stagneert. Altijd als wij vragen stellen als Kamer over dat er sneller stappen gezet moeten worden, bijvoorbeeld op bepaalde terreinen omdat er aanzienlijke risico's zijn, krijgen we een soort van gratis en zonder onderbouwing terug: dat kan niet; de dienstverlening komt in gevaar. Daar moeten we een keer mee ophouden. Dus ja, dat de dienstverlening overeind blijft, is een van de belangrijkste dingen. En ja, we mogen supertrots zijn op wat ambtenaren in Nederland elke dag doen en hoe onze dienstverlening verloopt. En ja, ook bij de Belastingdienst. Het is fascinerend; heel de wereld komt kijken hoe wij dat hier doen. Maar dat betekent niet dat er geen risico's aan vastzitten. Het betekent niet dat wij geen uitdagingen kennen of dat het niet anders moet. We moeten digitaal onafhankelijker worden; dat betekent het ook. Je kan dan niet gratis blijven zeggen: moeilijk, kan niet, want de dienstverlening komt in gevaar. Alles neemt risico's met zich mee. Het is een risicoafweging. Wij moeten juist beter inzicht krijgen in die risico's, zodat we het kunnen afwegen. Elke migratie naar welke partij dan ook, ook naar een Amerikaanse techgigant, is een risico. We moeten juist veel beter inzicht hebben. We komen nou juist niet verder in dit verhaal omdat er de hele tijd gratis wordt gezegd dat de dienstverlening in gevaar komt, zonder dat daarbij wordt aangegeven wanneer dan, hoe dan, op welke manier dan en wat dat dan kost. Want ja, als je dat voor mijn voeten gooit ... Natuurlijk wil ik de dienstverlening niet in gevaar brengen. Ik ben er echter wel een beetje klaar mee dat niet wordt onderbouwd wanneer en op welke manier dan.

Dat is helder. Ik zie geen verdere interrupties. U vervolgt uw betoog.

Ik was bezig met mijn vragen aan de staatssecretaris. Ziet de staatssecretaris manieren om strategisch anders in te kopen of aan te besteden, zodat dit publieke geld wel ons publieke belang dient? Wanneer komt het herziene cloudbeleid met de nieuwe aanbestedingsregels naar de Tweede Kamer? Progressief Nederland ziet daarin een kans. Als we ook maar een deel van die uitgaven weghalen bij bigtechbedrijven en ten goede laten komen van Nederlandse en Europese IT, dan maken we verschil. Dat kan gewoon binnen onze bestaande budgetten, maar dan moeten we wel het doel stellen om een bepaald percentage van dat geld anders uit te geven. Vandaag dien ik een motie in om dat te verzoeken, om elk jaar een groter aandeel van dat bedrag aantoonbaar uit te geven aan Nederlandse en Europese bedrijven die ons land digitaal onafhankelijk maken.

Het complete gebrek aan inzicht in wat we uitgeven aan ICT blijft ook een ramp. Het zit mijn controlerende taak enorm in de weg. Ik wil dolgraag weten wat we elk jaar kwijt zijn aan bigtechcontracten. Als de Rijksoverheid het niet weet, dan moeten we het misschien maar een keertje omdraaien. Microsoft weet namelijk precies wat de Rijksoverheid elk jaar bij het bedrijf uitgeeft. Ik vraag de staatssecretaris om het bedrijf dan maar formeel een verzoek te sturen om inzicht te geven in wat de Rijksoverheid jaarlijks bij het bedrijf uitgeeft aan contracten, licenties en andere kosten.

Ik denk dat er oplossingen voorhanden zijn voor een aantal van deze problemen. Dat kan de digitale dienst zijn. Dat is een idee uit de Kamer dat het kabinet heeft omarmt ...

U heeft een interruptie.

... en dat is heel goed werk, maar ik heb wel mijn zorgen over de uitvoering.

Mevrouw Kathmann, u heeft een interruptie van mevrouw Zwinkels, CDA.

Ja, ik zocht zelf een punt, voorzitter.

Heel goed.

Ik zal straks in mijn spreektekst zelf nog over de digitale dienst beginnen, maar mijn vraag gaat over iets wat mevrouw Kathmann daarvoor zei. Ze zei dat het Nederlandse bedrijfsleven een belangrijke rol kan spelen om digitaal onafhankelijker te worden. Dat ben ik met haar eens. Ik ben wel benieuwd hoe ze kijkt naar het punt dat Nederlandse bedrijven natuurlijk ook al in een keten van allerlei bedrijven zitten, waaronder die Amerikaanse of niet-Europese bigtechbedrijven, waarmee zij op dit moment gewoon nog samenwerken. Hoe kunnen we dat op een slimme manier doen? Het is op dit moment namelijk allemaal nog met elkaar verweven.

Ik ben heel erg gecharmeerd van bijvoorbeeld de Open Cloud Alliantie. Natuurlijk is het nog niet helemaal uitgekristalliseerd hoe dat precies kan werken, maar dit zijn zeven bedrijven die de krachten hebben gebundeld. Ze zijn goed voor 2,5 miljard omzet, dus ze kunnen wel wat. Zij zeggen: wij kunnen echt heel goed helpen in heel veel overheidsuitdagingen ten aanzien van digitale autonomie. Zij geven ook nog de garantie af dat iemand anders het overneemt als een van de zeven wordt overgenomen, bijvoorbeeld door een Amerikaanse partij, een partij die niet wenselijk is of een partij die niet bijdraagt aan onze autonomie. Ieder bedrijf in Nederland zou daar kunnen aantakken. Volgens mij ligt er vanuit het kabinet al een voorstel om te zorgen dat er een soort marktplaats komt waar je overheidsaanbestedingen kunt uitzetten en waar bedrijven dan op kunnen intekenen. Je zou per aanbesteding heel goed moeten kijken hoe ver je komt. Die bedrijven hebben we hier allemaal uitgenodigd. De meeste zeiden: 80% van wat er gevraagd wordt, kunnen we nu; dat kunnen we nu gewoon leveren. Joh, 80%, weet je hoeveel dat is! Als we dat al zouden halen, dan kan hier al de vlag uit.

Er is een vervolgvraag van mevrouw Zwinkels.

Ik wil gewoon weten op welke manier we dat dan gaan doen. Ik hoorde mevrouw Kathmann net terecht zeggen dat we ook gewoon kleine stappen moeten zetten, dat we gewoon moeten beginnen. Ik merk gewoon dat het in het ene debat over de IT-leveranciers gaat en nu de Open Cloud Alliantie wordt aangehaald, dat ik overigens ook een goed initiatief vind, maar we hebben ook nog zoiets als de Nederlandse Soevereine Datacenter Coöperatie. Ik ben toch ook wel benieuwd of we op deze manier wel goed uitleggen wat het plan is, want op dit moment lijkt het toch wel een beetje een te generieke vrijbrief die hier wordt neergelegd. Ik wil daar ook later nog over doorpraten met mevrouw Kathmann, maar op dit moment wil ik ook wel wat meer duidelijkheid over wat de insteek gaat zijn.

Ik denk dat dat vooral de kern van mijn betoog raakt. Ga nou eens duidelijk zijn. Leg nou eens een plan op de mat. Welke stappen ga je als eerste zetten? Waar wil je staan over een aantal jaar? We hebben een duidelijke doelstelling neergelegd: 30% onafhankelijk in 2029; ik vind dat nog een laag latje, maar we hebben een latje. Hoe ga je daar komen? Hoe gaan we die 30% halen? Welke stappen gaan we als eerste zetten? Welke partijen nodigen we uit? Gaan we het rijkscloudbeleid herzien? Leg een plan op de mat. Maar ja, ik ben slechts een oppositiepartijtje. Dit zijn nou precies de vragen die ik aan het kabinet stel. Leg een plan op de mat. En het is logisch dat bij een plan ook hoort wat we niet gaan doen, wat er allemaal onmogelijk is en wat niet lukt, maar ga dan in ieder geval schetsen wat je wel gaat doen. Maar met een investeringsagenda van €0 is het sowieso heel moeilijk duidelijkheid scheppen. In dezelfde vraag-en-antwoordronde die ik hier aanstip, en die ik nogal verwarrend vind, wordt zelfs gezegd dat als Brussel de rode loper uitrolt voor nieuw aanbestedingsbeleid, waar je buy European kan gaan doen, dit kabinet dan zegt: daar gaan we ons terughoudend in opstellen. Als je daar dan over doorvraagt, dan is dat weer niet de bedoeling. Ik weet het op een gegeven moment ook niet meer, dus ik wil me heel graag bij u aansluiten, mevrouw Zwinkels: kom nou eens met een duidelijk plan. Volgens mij kunt u dat plan beter afdwingen dan ik, want u heeft ook nog eens gewoon kabinetsleden met uw partij.

U vervolgt uw betoog.

Voorzitter. Ik was bij de oplossingen.

Kijk!

Dat is die digitale dienst. Dat is gewoon een hartstikke goed plan, maar als we niet oppassen, dan dreigt de digitale dienst een zoveelste praatclub te worden zonder iets te zeggen. Ik schets het maar even helder. De digitale dienst zou kennis, mensen en middelen gaan bundelen om ministerieoverstijgend te werken en het inkoop- en aanbestedingsbeleid op de schop nemen. Dat was de bedoeling. Die zou standaarden uitrollen en de IT-infrastructuur van de overheid moeten bewaken, met mandaat om groen of rood licht te geven op grote ICT-projecten. Ik vraag de staatssecretaris of zij dat idee volgt en wat zij doet om te voorkomen dat ze straks de basis legt voor een IT-club zonder tanden. Met wie is zij in gesprek over de digitale dienst? Welke mensen geven nu vorm aan deze organisatie?

Dan zit me nog iets dwars dat ik toch wel even wil benoemen. Twee weken geleden zijn er mondelinge vragen gesteld over het bericht dat Meta en Microsoft gegevens van Nederlandse wetenschappers en ambtenaren door hebben gespeeld aan de Amerikaanse overheid. Dat zijn wetenschappers, ambtenaren en toezichthouders die werken aan digitale wetten, eigenlijk ook aan het handhaven van digitale wetten. Het zijn wetenschappers die onderzoek doen naar de verspreiding van fake news in Nederland. En wat zie je dan? Dat iemand van binnen het overheidsapparaat, gewoon een hoge ambtenaar, eigenlijk in diezelfde week op bezoek is bij DOGE, in the White House, voor een reisje om te leren wat ze in Amerika doen, letterlijk in dezelfde week dat de informatie werd opgevraagd over ambtenaren, wetenschappers en toezichthouders die onze wet- en regelgeving hier moeten handhaven. Dit kabinet heeft gezegd: die mensen moeten in alle veiligheid kunnen werken; daar staan we garant voor. Ondertussen wordt een hoge ambtenaar die dit dossier moet trekken op pad gestuurd naar een club waar Musk aan het roer stond en die letterlijk de halve Amerikaanse overheid gesloopt heeft. Ik zou dus echt wel heel graag willen weten wat we daar, zeker in zo'n week, in hemelsnaam te zoeken hebben. Is daar ook gesproken over dit voorval en over dat wij het gewoon volstrekt onwenselijk vinden dat ook dit gremium binnen de Amerikaanse overheid deze informatie over onze ambtenaren, wetenschappers en toezichthouders opvraagt? Is het reisje gebruikt om ook zorgen te uiten, ook over dat alle Amerikaanse ambassades in EU-landen is gevraagd om vooral heel erg te lobbyen tegen onze wet- en regelgeving en ervoor te zorgen dat die zo min mogelijk wordt uitgevoerd?

Tot slot wil ik nog even kort terugkijken op de samenwerking met het kabinet. Bij een onderwerp dat zo verspreid ligt over departementen is het flink coördineren. Soms loopt dat stroef. Geloof me: overheidsland is een labyrint waarin ik vaker verdwaal dan mij lief is. Zo stemmen we vandaag in dit huis bijvoorbeeld over een amendement van mijzelf en mijn collega Laurens Dassen van Volt over 18 miljoen euro voor een zeebodemonderzoek voor een nieuwe zeekabel. Dat is een keurig idee waar we met z'n allen achter zeggen te staan. Maar na meer dan een maand, waarin we verschillende dekkingsopties hebben voorgelegd aan het kabinet, zijn we geen stap verder gekomen. Tegelijkertijd horen we van het kabinet: wij willen het ook. Gisteren diende ik een motie in om het kabinet te steunen bij het zelf vinden van een dekking, maar die werd ontraden omdat ik geen dekking heb! Dat is superfrustrerend. Dat is zelfs enorm frustrerend. In een commissie waarin ik gewend ben voortvarend met het kabinet samen te werken blijven de luiken iets te vaak dicht. Graag hoor ik van het kabinet waarom we er niet in zijn geslaagd om voor een doel dat zo breed gesteund wordt, en dat raakt aan onze veiligheid, tot een oplossing te komen.

Dan een tweede zorgenkind. Via de voorzitter kijk ik hiervoor de minister van Justitie en Veiligheid aan. Het gaat over de stichting HackShield, die lespakketten maakt voor kinderen en heel veel kinderen in Nederland helpt cyberweerbaar te worden. Ik vind het altijd heel moeilijk om één merknaam te noemen, ook als het gaat over organisaties die goede dingen doen. Dat kun je namelijk beter niet doen. Maar hierbij gaat het echt over het vergroten van de weerbaarheid van Nederlandse kinderen in supermoeilijke tijden, waarin we met z'n allen echt op een zoektocht zijn. Deze organisatie weet honderdduizenden kinderen in Nederland te bereiken.

Ik heb hier tijdens een WGO in maart vragen over gesteld. Toen hoorde ik: het is een heel goed idee om deze organisatie verder te helpen en via deze organisatie de weerbaarheid van kinderen op te schalen; daar willen we wel wat mee doen, maar dan moeten we eerst de positieve evaluatie van de lespakketten afwachten. Toen die kwam, dacht ik: dat is heel fijn; dit is het moment. Maar na weer anderhalve maand geprobeerd te hebben contact te leggen met zowel EZ als JenV, heb ik geen enkel serieus antwoord gekregen op de vraag of ik de motie wel of niet in stemming kon brengen om ervoor te zorgen dat dit initiatief, waarmee honderdduizenden kinderen worden geholpen, niet omvalt en verder wordt geholpen.

Ik begon mijn betoog met — ik zal het toch nog een keer zeggen, want het heet nu eenmaal zo — de Fuckup Night, waar je je vuile was buiten hangt, niet om naar elkaar te wijzen, maar om er gigantisch veel van te leren. Ik zou het heel fijn vinden om dat een keer te organiseren. Dan kunnen we elk gefaald project, gek contract, vage aanbesteding of illegale aanbesteding — daar hebben we het hier toch over — gewoon op tafel gooien om daar heel veel van te leren en het vanuit daar beter te doen.

Hartelijk dank voor uw bijdrage, mevrouw Kathmann van PRO. Dan wil ik nu graag het woord geven aan mevrouw El Boujdaini van D66.

Dank u wel, voorzitter. Digitalisering is onderdeel geworden van ons dagelijks leven. Of we nu een studie volgen, een tikkie sturen of videobellen met familie, digitalisering speelt een rol in bijna alles wat we doen. Het maakt ons leven een stuk makkelijker: mensen kunnen hun zaken regelen wanneer het hun uitkomt, werk wordt slimmer georganiseerd en grote afstanden worden kleiner gemaakt. Dat leidt tot meer regie en meer tijd voor wat we echt belangrijk vinden.

Dat zijn de positieve ontwikkelingen, maar tegelijkertijd is er ook nog veel te winnen: verslavende algoritmes bepalen onze feeds, er zijn continu datalekken en we zijn enorm afhankelijk van slechts een aantal Amerikaanse softwareleveranciers en Aziatische hardwareleveranciers. Juist daarom is het belangrijk dat we vandaag stilstaan bij deze jaarverslagen, niet alleen omdat ze laten zien waar we staan, maar vooral omdat ze ons helpen koers te bepalen voor de toekomst.

Voorzitter. Dit jaar ben ik samen met mevrouw Zwinkels rapporteur van de jaarverslagen. Bij dezen wil ik daarom mijn mederapporteur bedanken voor de fijne samenwerking. Ik wil ook de Algemene Rekenkamer bedanken voor de verantwoordingsonderzoeken en de beantwoording van de feitelijke vragen. Ook wil ik het kabinet bedanken voor de beantwoording van de vragen.

Als rapporteurs hebben wij gekeken naar de indicatoren waarmee we de voortgang van digitalisering volgen. Daarbij viel ons op dat digitalisering op dit moment niet zichtbaar genoeg is in het dashboard van de Algemene Rekenkamer. Er wordt gekeken naar digitale basisvaardigheden en de National Cyber Security Index. Dat zijn belangrijke indicatoren, maar digitalisering raakt inmiddels veel meer dan dat. Juist omdat digitalisering zo'n fundamenteel onderdeel van onze samenleving is geworden, vinden wij dat het ook beter en breder gecontroleerd moet kunnen worden. Daarom hebben wij de suggestie gedaan om digitale soevereiniteit, cyberweerbaarheid van digitale infrastructuur, digitale toegankelijkheid en digitale innovatie bij de overheid, toe te voegen als indicatoren. Zo krijgen wij een vollediger beeld van hoe Nederland ervoor staat op het gebied van digitalisering. Daar kunnen wij als commissie dan ook duidelijker op sturen.

Voorzitter. De Nederlandse Digitaliseringsstrategie is meer dan een beleidsdocument. Het is een gezamenlijke belofte van gemeenten, provincies, waterschappen, publieke dienstverleners en het Rijk om te bouwen aan een digitale overheid die klaarstaat voor de uitdagingen van morgen. Mijn fractie is daarom positief over de NDS. Digitalisering is immers niet iets wat ons overkomt, maar iets wat we samen bouwen. De NDS biedt daarvoor een stevige basis.

Mijn fractie ziet dat er wel degelijk werk wordt gemaakt van de NDS. Programma's als de Interbestuurlijke Datastrategie en het Federatief Datastelsel laten zien dat overheden steeds beter samenwerken. Daar heeft iedereen wat aan. Het gaat namelijk om beter beleid, omdat er makkelijker data kunnen worden gedeeld tussen overheidsorganisaties, en het toewerken naar het principe van één overheid, zodat de burger digitaal niet steeds van hot naar her moet. Dat is belangrijk, want burgers hebben niets aan bestuurlijke grenzen. Zij verwachten dat de overheid hen helpt, ongeacht om welke organisatie het gaat.

Tegelijkertijd lezen we in de beantwoording van het kabinet dat beperkte capaciteit vraagt om scherpe keuzes binnen de zes prioriteiten van de NDS. Juist daarom is het belangrijk om hierover helder te zijn, net als over de koers. Daarom heb ik de volgende vragen aan de staatssecretaris. Hoe worden deze keuzes gemaakt? Welke prioriteiten krijgen het komende jaar voorrang? Hoe ziet de planning voor de langere termijn eruit, zodat medeoverheden, uitvoeringsorganisaties en burgers weten waar ze op kunnen rekenen?

Voorzitter. Als we als Nederlandse overheid voorbereid willen zijn op de toekomst, vraagt dat om blijvende aandacht voor onze eigen digitale kennis en deskundigheid. Uiteindelijk maken goed toegankelijke en werkende digitale systemen het verschil in het dagelijks leven van mensen. Dan werken digitale loketten beter, worden er minder fouten gemaakt en wordt belastinggeld doelmatiger besteed.

De ontwikkelingen in technologie gaan razendsnel. Dat biedt dus ook enorme kansen om Nederland veiliger, sterker en innovatiever te maken. Maar daar zijn mensen voor nodig die technologie goed begrijpen en die weten hoe de overheid werkt, mensen die nieuwe mogelijkheden kunnen vertalen naar concrete oplossingen om maatschappelijke uitdagingen aan te pakken en publieke dienstverlening verder te verbeteren.

De overheid heeft daarbij een belangrijke rol als werkgever van ICT-talent. Daarom is het goed dat dit kabinet wil inzetten op minder inhuur en zelf meer mensen in huis wil halen. Van alle inhuur wordt namelijk het meest uitgegeven aan ICT-personeel. Inhuur zou volgens mijn fractie de uitzondering moeten zijn. Welke concrete maatregelen neemt het kabinet om inhuur af te bouwen en meer ICT-talent in dienst te nemen? Hoe staat het met de digitale rijksdienst? Wat voor rol zal deze dienst spelen in het inzetten van ICT-talent?

In de beantwoording van de feitelijke vragen las ik dat er een dashboard over IV- en IT-personeel gepubliceerd wordt. Mijn interpretatie hiervan is dat dit meer inzicht en overzicht gaat bieden in ons IT-personeel. Maar wat houdt dit precies in? Hoe staat het met dit dashboard? Hoe krijgt dit dashboard vorm met het oog op het aantrekken van ICT-talent? Wie krijgt er inzicht in dit dashboard? Zijn dat ook de Kamerleden?

Voorzitter. Dan wil ik stilstaan bij de digitale kennis binnen de bestuurlijke top van de overheid. De chief information officers, verantwoordelijk voor digitalisering en informatievoorziening, zitten niet altijd aan de bestuursraadtafel van departementen. Hetzelfde geldt voor de Chief Information Security Officers, die toezien op onze digitale veiligheid en weerbaarheid. Juist in een tijd waarin technologie en data een steeds grotere rol spelen, is het waardevol dat deze expertise wordt betrokken bij de belangrijkste besluiten. Kan het kabinet daarom binnen de departementen het gesprek voeren over de plekken aan de bestuursraadtafel voor de CIO's en de CISO's en daarmee een sterkere betrokkenheid van hun expertise waarborgen?

Voorzitter. Als de afgelopen jaren iets hebben laten zien, dan is het hoe belangrijk onze digitale veiligheid is. Burgers moeten erop kunnen vertrouwen dat hun gegevens veilig zijn, dat onze systemen weerbaar zijn en dat essentiële diensten blijven draaien als het misgaat. Juist daarom is het zorgelijk dat Nederland op de National Cyber Security Index is gedaald van plaats 20 naar plaats 36. Wat gaat het kabinet doen om deze dalende trend te doorbreken en te keren? Is het kabinet bereid om de Kamer hierover een concreet plan van aanpak te sturen, inclusief een reflectie op een aanpak van legacyvernieuwing? We hebben binnen de overheid namelijk veel systemen die verouderd zijn. Deze worden steeds moeilijker om te onderhouden. We moeten dus toe naar modernisering of op sommige plekken soms zelfs naar vervanging van systemen.

Voorzitter. Nieuwe technologieën bieden enorme kansen, maar we moeten voorkomen dat die ons overkomen. Dan worden de risico's namelijk alleen maar groter. Als we de kansen verantwoord willen benutten, moeten we tijdig met elkaar bepalen welke koers we varen. Kijk naar AI: een relatief nieuwe technologie die inmiddels niet meer weg te denken is uit het dagelijks leven van mensen, bijvoorbeeld door even een vraag te stellen aan Claude, een plaatje te laten genereren door ChatGPT of aan de telefoon te woord te worden gestaan door een AI van een klantenservice. Mijn fractie pleit ervoor dat we parallel aan alle aandacht voor AI ook scherp blijven op kwantumtechnologie.

Nederland heeft een groeiende kwantumsector, met start-ups en scale-ups die enorme potentie laten zien. Die kennis hebben we dus hier in Nederland en die doet het goed. Kwantumtechnologie gaat voor revolutionaire doorbraken zorgen, maar kent ook grote risico's als we nu niet in actie komen. Zodra krachtige kwantumcomputers beschikbaar zijn, zijn sterke wachtwoorden en tweestapsverificatie namelijk niet veel meer waard. De Algemene Rekenkamer heeft de overheid al opgeroepen om serieus werk te maken van kwantum en te kijken hoe we hier op een verantwoorde manier mee om willen gaan. Op dit moment ontbreekt zowel de visie als de regelgeving. Daarom heb ik de volgende vraag aan het kabinet: is het kabinet bereid om samen met bedrijven, kennisinstellingen en andere relevante organisaties gesprekken te voeren over kwantumtechnologie, met daarin aandacht voor een verantwoorde kwantumtoekomst? Hoe mooi zou het zijn als Nederland voorloper is op het gebied van verantwoorde kwantumtechnologie en daarmee internationaal, maatschappelijk en economisch de toon zet?

Voorzitter. Digitalisering is dus geen doel op zich. Het is een krachtig middel om een overheid neer te zetten die werkt voor mensen, haar digitale kennis op orde heeft, haar systemen en onze gegevens veilig houdt en voldoende grip houdt op onze digitale toekomst. Nederland heeft alles in huis om daarin voorop te lopen: de kennis, de innovatiekracht en onze positie binnen Europa. De ambities zijn duidelijk. Nu komt het ook aan op uitvoering: het aantrekken van talent, het versterken van onze cyberweerbaarheid en het bouwen aan digitale soevereiniteit. Zo is digitalisering niet iets wat ons overkomt, maar iets waar wij zelf als Nederland richting aan geven.

Dank u wel.

Dank u wel voor uw bijdrage. Dan gaan we nu naar de heer Van den Berg van JA21.

Voorzitter, dank. Ik was sneller aan de beurt dan verwacht. Zeker in de WGO's is de volgorde altijd wat overhoop geschopt, dus dan is het niet zo erg als ik wat later binnenkom.

Ik trap af. Digitalisering is voor JA21 niet enkel een ondersteunend beleidsterrein, maar het is de ruggengraat van onze overheid, onze economie en onze rechtsstaat. Vrijwel iedere publieke taak, van belastingheffing tot vergunningverlening, van politieonderzoek tot digitale identificatie, is inmiddels afhankelijk van ICT-systemen. Wanneer die systemen tekortschieten, raakt dat direct burgers, ondernemers en de veiligheid van Nederland. De jaarverslagen over 2025, de slotwetten en de rapporten van de Algemene Rekenkamer geven op dit terrein een gemengd beeld. Er zijn stappen gezet, maar tegelijkertijd zien we een patroon van vertragingen, onduidelijkheden, structurele onrechtmatigheden en een overheid die op essentiële onderdelen nog onvoldoende grip heeft op haar digitale infrastructuur. Namens de fractie van JA21 wil ik mij vandaag beperken tot drie thema's: de Wet digitale overheid, digitale veiligheid en de toepassing van AI.

Voorzitter. Ik begin met de Wet digitale overheid. De evaluatie van deze wet bevat een opvallende constatering. Verschillende betrokken partijen typeren de wet als een kaderwet, waarvan de daadwerkelijke werking voor een belangrijk deel afhankelijk is van lagere regelgeving die nog niet volledig gereed is. Sterker nog, essentiële beveiligingsbepalingen zijn nog altijd niet volledig in werking getreden. Ondanks dat de Wet digitale overheid sinds 2023 van kracht is, is bovendien gekozen de overgangstermijn tot 1 juli 2028 te verlengen, waardoor overheidsdiensten die volgens de Wet digitale overheid op betrouwbaarheidsniveau "substantieel" of "hoog" zijn ingeschaald, tijdelijk nog toegankelijk mogen blijven via een lager betrouwbaarheidsniveau.

Dat roept enkele fundamentele vragen op voor JA21. Kan de staatssecretaris verduidelijken wat de praktische betekenis is van een wettelijke norm als de bepalingen die de veiligheid en betrouwbaarheid moeten waarborgen nog jarenlang in een overgangssituatie blijven verkeren? Kan de staatssecretaris toelichten hoe de verlenging van de overgangstermijn zich tot de gewijzigde eIDAS-verordening verhoudt, die van lidstaten verlangt dat zij al aanzienlijk eerder ondersteuning bieden voor een Europese digitale identiteit? Kan de staatssecretaris eveneens toelichten of door de verlenging het risico bestaat dat Nederland wederom achter Europese ontwikkelingen aanloopt in plaats van vooroploopt? Wat betekent dit voor de digitale soevereiniteit? Zo nee, welke gevolgen kan deze verlenging met zich meebrengen?

Voorzitter. De evaluatie van de Wet digitale overheid laat ook zien dat er bij uitvoeringsorganisaties en marktpartijen nog veel onduidelijkheid bestaat over het Stelsel Toegang. Dat is problematisch. De wet beoogt immers concurrentie mogelijk te maken tussen publieke en private middelen voor digitale identificatie, maar concurrentie kan alleen ontstaan wanneer partijen weten welke technische eisen er wanneer gaan gelden. Kan de staatssecretaris daarom een harde datum roepen waarop de technische specificaties, beveiligingseisen en koppelvlakken definitief worden vastgesteld? Kan de staatssecretaris ook toelichten welke onderdelen van het Stelsel Toegang momenteel als kritiek pad worden aangemerkt en welke risico's nog bestaan voor verdere vertraging?

Voorzitter. Dan het tweede punt: de digitale veiligheid. De Algemene Rekenkamer is op dit punt buitengewoon kritisch. Bij Justitie en Veiligheid beschikt slechts 12% van de hoogrisicosystemen over een officiële goedkeuring dat het systeem aan de geldende beveiligingseisen voldoet. Dat heeft grote gevolgen voor de praktijk. Wanneer dergelijke accreditaties ontbreken, kan de overheid namelijk niet aantonen dat de gevoelige systemen daadwerkelijk veilig zijn. Na de ernstige ICT-problemen bij het Openbaar Ministerie zou men verwachten dat dit absolute prioriteit heeft. Kan de staatssecretaris toelichten welke juridische consequenties verbonden worden aan het structureel in gebruik houden van niet-geaccrediteerde systemen? Ik bedoel overigens de minister. Bestaat er een harde deadline waarop alle kritieke systemen moeten voldoen aan de geldende accreditatie-eisen? Indien de deadline niet wordt gehaald, welke verantwoordingsmaatregelen volgen dan richting de Kamer?

Voorzitter. De Rekenkamer wijst daarnaast op bredere tekortkomingen in de cyberweerbaarheid van de overheid. Nederland heeft de afgelopen jaren veel aandacht besteed aan cybersecurity, en terecht. Tegelijkertijd constateren we dat essentiële systemen nog steeds achterlopen op de gewenste beveiligingsstandaard. Hier zou de NIS2-richtlijn, samen met de Cyberbeveiligingswet, voor moeten zorgen. Kan de staatssecretaris toelichten hoe het staat met de implementatie van de NIS2-richtlijn binnen de Rijksoverheid? Hoeveel uitvoeringsorganisaties voldoen inmiddels volledig aan de eisen van de NIS2? Nogmaals, kan de minister verder verduidelijken welke maatregelen worden genomen wanneer overheidsorganisaties zelf niet voldoen aan normen die ze tegelijkertijd wel aan bedrijven opleggen?

Voorzitter. Dan de toepassing van AI. Het kabinet investeert in initiatieven zoals GPT-NL en VLAM-chat. Dit heeft tot doel digitale autonomie en digitale soevereiniteit. Het doel zal behaald moeten worden door het ontwikkelen van eigen, Nederlandse of Europese technologieën. Hier ligt echter een belangrijk risico. De ontwikkeling van commerciële AI-systemen gaat razendsnel. Hierdoor zijn Nederlandse of Europese systemen al verouderd op het moment dat ze breed inzetbaar worden. We lopen achter op technologie, terwijl we zelf nog aan het ontwikkelen zijn. Kan de staatssecretaris daarom verduidelijken hoe wordt voorkomen dat publiek gefinancierde projecten technologisch zijn ingehaald op het moment dat zij grootschalig beschikbaar komen? Kan de staatssecretaris bovendien toelichten welke concrete prestatie-indicatoren het kabinet hanteert voor GPT-NL en VLAM-chat? Wanneer worden deze projecten bovendien als succesvol beschouwd? Welke exitstrategie bestaat er wanneer de beoogde doelstellingen niet worden gehaald? Kortom, laten we het zo concreet mogelijk maken. Dat is ook de reden dat we gisteren de motie van mevrouw El Boujdaini niet hebben gesteund, omdat wij eerst nog met deze zorgen zitten voordat wij daarmee verder zouden willen.

Voorzitter. Ook SSC-ICT en DICTU experimenteren met opensource-alternatieven, zoals Nextcloud. Dat is positief in het kader van digitale autonomie, maar tegelijkertijd moeten we ook hier onderkennen dat in cloudomgevingen altijd bepaalde risico's blijven bestaan, bijvoorbeeld op het gebied van gegevensverwerking, toegang tot data en afhankelijkheden in de onderliggende infrastructuur. Die risico's verdwijnen niet volledig door over te stappen op een ander type leverancier of softwarepakket. Juist daarom is het van belang dat de keuze voor nieuwe of alternatieve werkplekken niet alleen wordt ingegeven door geopolitieke of strategische overwegingen, maar ook simpelweg door aantoonbare, technische, juridische en operationele gelijkwaardigheid.

Kan de staatssecretaris toelichten hoe wordt geborgd dat een eventuele brede overstap naar alternatieven zoals Nextcloud pas plaatsvindt wanneer is aangetoond dat deze oplossingen voldoen aan alle eisen op het gebied van beveiliging, continuïteit, interoperabiliteit en gegevensbescherming? Kan de staatssecretaris verder bevestigen dat bij de afweging tussen bestaande en alternatieve oplossingen niet vooraf wordt uitgesloten dat grote internationale aanbieders een rol blijven spelen zolang zij aantoonbaar voldoen aan de geldende publieke eisen?

Voor JA21 is daarbij het uitgangspunt dat Nederland moet investeren in Europese en nationale alternatieven om strategische afhankelijkheden te verminderen, maar dat een overstap alleen verantwoord is als de alternatieven daadwerkelijk gelijkwaardig zijn qua functionaliteit, veiligheid en betrouwbaarheid, en niet gebeurt op basis van vooraf vastgestelde voorkeuren. Kan de staatssecretaris dit toezeggen?

Er zijn twee punten die net al even in het debat naar voren kwamen en waarop ik toch nog even op deze manier wil reageren. Volgens mij zei mevrouw Kathmann dat wij niet inzichtelijk hebben wat we kwijt zijn aan big tech in Nederland. Ik hou niet zo van het frame "big tech", maar ze hebben nou eenmaal een hele grote rol binnen onze overheid. Ik wil eigenlijk toch eens de volgende suggestie opwerpen. Als we dan toch zo'n ferme relatie hebben met Microsoft, dan is mijn vraag eigenlijk: gebruiken wij Power BI voor onze overheidsfinanciën? Dan zou ons bedrag toch heel snel boven tafel moeten komen? Het is een Microsofttool, maar die geeft wel hele goede antwoorden. Dat gaat wel via Microsoft inderdaad, maar het zegt ook iets over de kwaliteit.

Dan heb ik nog een punt dat ik lastig vind. Het gaat om een breder punt in dit hele debat rondom digitale zaken. Kijk, sommige dingen zijn gewoon feitelijk, andere zijn politieke meningen, en weer andere zijn persoonlijke overwegingen. Maar als hier dingen worden gezegd over bijvoorbeeld datalekken of gegevens die worden doorgespeeld aan de Verenigde Staten, dan vind ik dat we wel bij de feiten moeten blijven, zeg ik zonder er nu politiek op in te gaan. Ik denk dat we allemaal gewoon kunnen teruglezen wat het Huis van Afgevaardigden heeft gevraagd aan partijen, om gegevens te delen. Ik zie het een beetje als een parlementaire enquête. Dan moeten bedrijven simpelweg inzage geven in hun eigen communicatie. Daar valt iets over te zeggen, maar laten we hier niet doen alsof er actief gegevens van ambtenaren worden doorgespeeld aan de Amerikaanse overheid. Dat is volgens mij niet zo. Daar zou ik graag ook een reflectie op willen van het kabinet.

Voorzitter. Dan kom ik tot mijn afronding. Wanneer wij alle jaarverslagen, slotwetten en Rekenkamerrapporten naast elkaar leggen, ontstaat er één duidelijke conclusie. Het grootste probleem van de Nederlandse overheid op het gebied van digitalisering is niet een gebrek aan ambities; dat is duidelijk. Het probleem is de uitvoering. Digitalisering vraagt om duidelijke wettelijke kaders, uitvoerbare regelgeving, tijdige implementatie, transparante verantwoording en bestuurlijke verantwoordelijkheid.

Ik dank u wel.

Dank u wel. U heeft een interruptie van mevrouw Kathmann. Hou het wel kort.

Ja hoor, voorzitter, ik zal het kort houden. Ik heb een vraag over die laatste opmerking en de reflectie van het kabinet. Ik vind dat een hele terechte vraag van JA21, maar ik hoop wel — dat is mijn vraag — dat de zorgen worden gedeeld over het punt dat er specifiek wordt gezocht naar informatie van ambtenaren, toezichthouders en wetenschappers die zich bezighouden met digitale wet- en regelgeving, de handhaving daarvan en bijvoorbeeld onderzoek naar de verspreiding van fakenieuws. Het is voor het functioneren van de Nederlandse rechtsstaat belangrijk dat deze mensen hun werk kunnen doen en het is zeker wel zorgelijk dat er specifiek naar informatie over deze mensen wordt gezocht door andere overheden. Ik hoop oprecht dat JA21 díé zorgen in ieder geval deelt.

Het lijkt een beetje op een debat dat we laatst voerden over sociale media en inmenging. Dat is gewoon een open deur intrappen. Laten we niet suggereren dat JA21 dat helemaal niet serieus neemt. Dat vind ik niet zo ... Tja, moet ik daarop reageren? Ik wil er best serieus op reageren. Dan is het korte antwoord: ja. Maar mevrouw Kathmann weet volgens mij net zo goed als ik dat wij daarvoor staan. Wat wij gewoon een beetje beu zijn, is het continue frame dat in dit geval de Amerikaanse overheid als een soort wolf door onze data aan het ploegen is en daarbij ambtenaren beschadigt. Als dat zo is, dan gaan we het daarover hebben, en dan zal ik vooraan staan om daar iets van te vinden, maar laten we het tot die tijd gewoon bij de feitelijke omstandigheden houden. Dat zou volgens mij veel meer bijdragen aan die hele discussie over persoonsgegevens, want die is daar eigenlijk veel te belangrijk voor.

Dank u wel. Er zijn geen interrupties meer. Dan gaan we nu luisteren naar de heer Verkuijlen van de VVD.

Dank, voorzitter. Het is al een paar keer gezegd: digitale ontwikkelingen gaan snel, in geopolitiek zich snel ontwikkelende, brisante periodes. "Afhankelijkheid" en "kwetsbaarheid" zijn de grote risicowoorden. De bezweringsformule daarbij is vaak: autonomie en soevereiniteit. We hebben het er hier over gehad dat er strategieën nodig zijn om te komen tot een antwoord op de vraag: hoe gaan we die soevereiniteit nou inhoud geven? Het goede nieuws is dat binnen de EU op dit moment ook een soevereiniteits-act ontwikkeld wordt, waarin onder meer — mevrouw El Boujdaini gaf het al aan — kwantumtechnologie, halfgeleiders, een plek krijgt. Ik vind die beweging eigenlijk ook wel heel sterk, omdat dat ook iets zegt over innovaties in Nederland, zoals fotonische chips, die grote impact hebben op het stroomverbruik en het watergebruik, en dat we die ook in Nederland weten te behouden. Ik ben blij dat die in onze innovatielijnen ook geborgd zijn. Maar het is wel belangrijk dat we de scale-ups van dat soort zaken echt in Nederland proberen te houden, omdat die van cruciaal belang zijn. Ik krijg daarop graag een reflectie van de staatssecretaris.

Voorzitter. De VVD wil vandaag stilstaan bij twee onderwerpen, die essentieel zijn voor de sterke en betrouwbare overheid: digitale weerbaarheid en een slagvaardige, digitale dienstverlening. Allereerst de digitale weerbaarheid in Nederland. De Algemene Rekenkamer waarschuwt ervoor, de AIVD waarschuwt ervoor, en ook het kabinet erkent het: cyberaanvallen nemen toe in aantal, omvang en complexiteit. Dat raakt niet alleen bedrijven en burgers maar ook onze vitale infrastructuur en het functioneren van de overheid zelf. De VVD vraagt al langere tijd aandacht voor de bescherming van onze digitale infrastructuur, gisteren nog in een motie, waaronder de kwetsbaarheid van zeekabels en andere vitale digitale voorzieningen. Daarom wil ik de bewindspersonen vragen welke lessen in 2025 zijn getrokken uit cyberincidenten, ICT-storingen en beveiligingsproblemen binnen de overheid en de vitale sectoren. Is het kabinet van mening dat Nederland voldoende voorbereid is op de toenemende digitale dreigingen of ziet het kabinet nog belangrijke tekortkomingen? Vooral: welke concrete maatregelen worden de komende periode genomen om onze digitale weerbaarheid verder te versterken?

Voorzitter. Cyberaanvallen veroorzaken niet alleen operationele schade, maar ze kunnen ook het vertrouwen van burgers in de overheid ernstig schaden. De hack bij Bevolkingsonderzoek Nederland laat duidelijk zien dat wanneer persoonsgegevens op straat komen te liggen, dat gevolgen heeft voor de bereidheid van mensen om deel te nemen aan belangrijke publieke programma's. Uit een meting van Bevolkingsonderzoek Nederland blijkt dat 13% van de respondenten aangeeft niet of niet meer deel te willen nemen aan het bevolkingsonderzoek vanwege de hack: vertrouwen komt te voet en gaat te paard. Tegelijkertijd geeft het merendeel van hen aan dat het vertrouwen misschien weer te herstellen is met onder andere betere en strengere informatiebeveiliging. Hoe beoordeelt het kabinet de impact van dergelijke incidenten op het vertrouwen van burgers in de overheid? Welke maatregelen zijn sindsdien al genomen om de informatiebeveiliging te verbeteren? Wordt onderzocht welke gevolgen cyberincidenten hebben voor de deelname aan overheidsprogramma's en voor de bereidheid van burgers om gegevens met de overheid te delen?

Daarnaast hoor ik graag hoe het staat met de uitvoering van de motie van collega Rajkowski over een duidelijk handelingskader voor slachtoffers van datalekken. Wanneer kunnen burgers rekenen op meer duidelijkheid en ondersteuning, wanneer zij slachtoffer worden van een beveiligingsincident?

Voorzitter. Ook de hack bij het Openbaar Ministerie — de heer Van den Berg had het daar net al even over — heeft laten zien hoe kwetsbaar cruciale overheidsorganisaties kunnen zijn. Tegelijkertijd heeft het Adviescollege ICT-toetsing geconcludeerd dat noodzakelijke ICT-aanpassingen mogelijk niet tijdelijk gereed zijn voor de invoering van het nieuwe Wetboek van Strafvordering. Kan het kabinet reageren op deze conclusie? Welke risico ziet het kabinet voor de invoering van het nieuwe wetboek en welke maatregelen worden genomen om verdere vertraging te voorkomen?

Voorzitter. Dan de slagvaardige overheid.

U heeft een interruptie, meneer Verkuijlen, van mevrouw Zwinkels van het CDA.

Ik wilde even ingaan op het punt van de datalekken. We gaan daar binnenkort nog een debat over voeren, maar de VVD haalde een motie aan en ik ben toch wel heel benieuwd hoe de heer Verkuijlen de rol van de overheid ziet, ook wanneer er bijvoorbeeld een groot datalek is bij een privaat bedrijf dat miljoenen Nederlanders betreft. Is de heer Verkuijlen het met mij eens dat de overheid zou moeten meedenken bij hoe we samen tot een actieplan of een goede respons komen, bijvoorbeeld om de communicatie op gang te brengen richting Nederlanders?

Dank aan mevrouw Zwinkels voor de vraag. Het is een gesloten vraag, dus zou ik 'm makkelijk kunnen beantwoorden met: ja, dat ben ik met u eens. Dat ben ik ook met u eens, maar misschien ligt dit ook wel een beetje in het verlengde van de vragen die ik aan het kabinet stelde, over de rol die het kabinet voor zichzelf weggelegd ziet.

Voorzitter. Dan de slagvaardige overheid. Voor de VVD is digitalisering geen doel op zichzelf. Digitalisering moet leiden tot betere dienstverlening aan burgers en ondernemers, minder administratieve lasten en een overheid die sneller en effectiever werkt. Tegelijkertijd moeten we oog houden voor mensen die minder digitaal vaardig zijn; we krijgen daar nog een mooi debat over. Vaak wordt Estland genoemd als voorbeeld van hoe een moderne digitale overheid eruit kan zien, een overheid die dienstverlening eenvoudig, veilig en gebruiksvriendelijk organiseert. Daarom vraag ik het kabinet welk succesvol initiatief uit Estland het kabinet concreet naar de Nederlandse situatie wil vertalen. Welke lessen kunnen wij nog leren van landen die op dit terrein verder zijn dan wij? Daarnaast hoor ik graag welke concrete verbeteringen burgers en ondernemers in 2025 daadwerkelijk hebben gemerkt van de investeringen in digitalisering. Welke doelstellingen zijn gehaald? Welke doelstellingen zijn niet gehaald? Wat zijn daarvan de oorzaken? Tot slot vraag ik het kabinet hoe het meet of deze investeringen daadwerkelijk bijdragen aan een slagvaardige overheid. Welke prestatie-indicatoren worden daarbij gebruikt? Hoe wordt de Kamer geïnformeerd over de resultaten?

Voorzitter. De VVD steunt de investeringen in digitalisering, maar verwacht wel dat die leiden tot tastbare resultaten: een veiliger digitale infrastructuur, meer vertrouwen van burgers en een overheid die beter functioneert. Daarover ontvangen wij vandaag graag heldere antwoorden van het kabinet.

Ik dank u wel.

Dank u wel. Dan gaan we luisteren naar de heer Vermeer van de BBB.

Dank u wel, voorzitter. We spreken vandaag over digitalisering. Voor sommige mensen is dat een technisch onderwerp, maar voor BBB juist niet. Want digitalisering gaat niet alleen over systemen, dashboards en strategieën, maar ook over mensen. Over inwoners die hun overheid moeten kunnen bereiken. Over ondernemers die niet vast mogen lopen in digitale portalen. Over ouderen die geen app willen, maar gewoon geholpen willen worden. Over dorpen en regio's waar het fysieke loket steeds verder weg is geraakt.

Als je dan naar de stukken kijkt, valt één ding op: dit kabinet heeft hele grote woorden over digitalisering — het is vanochtend al eerder genoemd — maar de vraag is waar de echte daadkracht blijft. Er wordt gesproken over de Nederlandse Digitaliseringsstrategie, digitale autonomie, AI, dienstverlening, veiligheid en toegankelijkheid. Tegelijkertijd erkent het kabinet echter zelf ook dat er vanuit het coalitieakkoord geen extra middelen beschikbaar zijn gesteld voor die hele grote woorden, dus moeten activiteiten worden afgeschaald, uitgesteld of anders aangepakt. Dat is toch wel bijzonder. Je kunt niet zeggen dat digitalisering een van de grote opgaven van deze tijd is en vervolgens geen geld op tafel leggen om die opgave ook waar te maken. Dan krijg je een kabinet van digitale dromen: veel ambitie op papier, maar weinig daadkracht in de praktijk.

Daarom zijn mijn eerste vragen aan het kabinet heel simpel. Wat blijft er concreet over van de Nederlandse Digitaliseringsstrategie, nu er geen extra middelen zijn? Welke onderdelen gaan door zoals gepland, welke onderdelen worden vertraagd en welke onderdelen worden geschrapt? Wanneer kan de Kamer daar een eerlijk overzicht van krijgen, zonder mistige formuleringen?

Voorzitter. Voor BBB begint digitalisering bij een bereikbare overheid. De overheid moet dichterbij komen en niet verder weg raken, maar in de praktijk zien veel mensen juist het omgekeerde gebeuren. Het fysieke loket verdwijnt, de balie is minder vaak open, de telefoon wordt een keuzemenu en uiteindelijk belandt de inwoner op een website waar hij niet uitkomt. Dan kun je als overheid wel zeggen dat alles digitaal geregeld is, maar voor mensen die vastlopen, is niets geregeld.

Afgelopen vrijdag was ik met de commissie Klimaat en Groene Groei in Drenthe, in Ekehaar, in verband met de aardbevingsschade als gevolg van de laatste aardbeving daar. Mensen konden hun schade melden, maar alleen digitaal. Heel veel oudere mensen kwamen daar niet uit. Er stond ergens nog een telefoonnummer, maar er werd niet opgenomen. Als wij dit soort dingen niet goed regelen, heeft het wat ons betreft geen zin om hoog over over digitale strategie te praten. Daarom vind BBB de laagdrempelige fysieke toegang tot de digitale overheid zo belangrijk. De Informatiepunten Digitale Overheid, vaak in bibliotheken, zijn voor heel veel mensen geen extraatje, maar een plek waar ze gewoon binnen kunnen lopen, uitleg krijgen en niet worden doorverwezen naar alweer een website maar echt geholpen worden. Daarom hebben wij ook steeds gezegd: zorg in iedere gemeente of regio voor een plek waar inwoners terechtkunnen voor hulp bij de digitale overheid, niet alleen in grote steden, maar ook in dorpen, dorpskernen, kleine gemeenten en regio's waar voorzieningen al veel te vaak verdwijnen zijn.

Kan dit kabinet garanderen dat in iedere gemeente of dorp fysieke hulp bij digitale overheidszaken beschikbaar blijft? Hoe voorkomt het kabinet dat het straks een lappendeken wordt? Is het kabinet bereid hierover bindende afspraken te maken met gemeenten? Ook hier geldt weer: is er geld beschikbaar? Voor 2026 is er weer wat geregeld, maar als we kijken naar het coalitieakkoord, zien we dat SPUK's weer weg moeten, maar daarin zit het geld. Wat gaat hier nu gebeuren voor de langere termijn? Dat zouden wij graag horen.

Voorzitter. Dan het Fries. Ik spreek het niet, maar kan het wel verstaan als het over mij of over geld gaat. Voor BBB is taal niet zomaar een knopje in een app. Taal is identiteit, taal is cultuur, taal is thuis. Het Fries is een erkende taal en de overheid heeft daar een verantwoordelijk voor. Als inwoners in Fryslân zakendoen met de overheid, dan moet het normaal zijn dat ze dat ook in het Fries kunnen doen. Dat staat namelijk zo in de wet. Het kabinet erkent dat het technisch mogelijk is om DigiD in het Fries beschikbaar te maken. De app en de website kunnen worden vertaald, maar het kabinet zegt: we doen het nu niet, want we hebben andere prioriteiten. Dat voelt voor ons net iets te makkelijk. Je kunt niet eerst zeggen dat iets mogelijk en belangrijk is en daarmee doen alsof de zaak is afgedaan. Dan neem je de Friese taal niet serieus en wordt het Fries wel erkend in woorden, maar doorgeschoven in daden. Daarom vraag ik het kabinet: wanneer komt DigiD beschikbaar in het Fries? Kan de staatssecretaris toezeggen dat zij er alsnog per direct prioriteit aan gaat geven en dit gaat realiseren? Als die toezegging er niet komt, overwegen wij hierover een motie in te dienen.

Voorzitter. BBB wil ook dat digitalisering beter aansluit bij de regio en de mensen. Te vaak wordt beleid gemaakt vanuit de Haagse systeemwereld. Dan ziet het er op papier wel logisch uit, maar werkt het in de praktijk niet voor de mensen die ermee moeten werken: de boer die na een lange dag zijn zaken moet regelen maar niemand meer te pakken kan krijgen, de mkb'er die door ingewikkelde digitale hobbeltjes moet springen, de oudere in het dorp. Voor BBB geldt: digitaal waar het kan, persoonlijk waar het moet. Dat is geen ouderwetse gedachte, dat is gewoon fatsoenlijk bestuur. Daarom vraag ik het kabinet: wordt bij nieuwe digitaliseringsplannen niet alleen gekeken of het systeem technisch klopt, maar ook of de boer die ik zojuist aanhaalde, of die mkb'er of die oudere, er daadwerkelijk mee uit de voeten kan? Hoe zorgt het kabinet ervoor dat er altijd een mens beschikbaar blijft als digitaal vastloopt?

Voorzitter, tot slot de digitale weerbaarheid van Nederland. Ook dat klinkt technisch, maar is juist concreet. Waar staan onze gegevens? Wie beheert onze digitale infrastructuur? Van welke buitenlandse bedrijven zijn wij afhankelijk? Kunnen wij als overheid nog zelf sturen als het erop aankomt? BBB vindt dat Nederland minder afhankelijk moet worden van grote buitenlandse techbedrijven. Zeker voor de overheid moeten weerbaarheid en autonomie vooropstaan, maar ook hier zien we vooral veel papier: een visie, een routekaart, een referentiekader en verkenningen. Dat kan natuurlijk nuttig zijn, maar uiteindelijk moet er wel iets gebeuren. Daarom vraag ik het kabinet: welke stappen worden nog dit jaar gezet om de afhankelijkheid van grote techbedrijven en het buitenland te verkleinen; graag concreet? Hoeveel geld is daarvoor beschikbaar? Als het antwoord is dat er nog geen geld is, zeg dat dan gewoon eerlijk tegen de Kamer.

Voorzitter, ik rond af. Digitalisering moet de overheid menselijker, bereikbaarder en veiliger maken. Als we niet oppassen, gebeurt het tegenovergestelde. Dan wordt de overheid afstandelijker, ingewikkelder en voor gewone mensen moeilijker te bereiken. BBB wil daarom een nuchtere digitale koers. Geen luchtkastelen, maar oplossingen die werken. Zorg voor fysieke hulp, houd bibliotheken en Informatiepunten Digitale Overheid overeind. Regel DigiD in het Fries. Denk aan de regio. Maak Nederland minder digitaal afhankelijk en wees eerlijk over de middelen, vooral dat ook. Want een strategie zonder geld is geen strategie. Dat is een wensenlijst en daar hebben de mensen thuis helemaal niets aan, want die hebben ze zelf al genoeg.

Dank u.

Dank u wel. Dan gaan we nu luisteren naar de laatste spreker, mevrouw Zwinkels van het CDA.

Dank u wel, voorzitter. Digitale zaken zijn gelukkig geen bijzaak meer. ICT wordt binnen de hele overheid gebruikt, maar verdwijnt in begrotingen vaak onder "apparaatskosten". Juist daarom is het goed dat we er hier in dit WGO integraal naar kijken. Het gaat om gemeenschapsgeld en de vraag wat we hiermee doen. Voor burgers en bedrijven is de vraag uiteindelijk heel simpel: merken zij daadwerkelijk of die miljarden ook leiden tot een beter functionerende digitale overheid? We spreken hier namelijk over circa 9 miljard euro aan ICT-kosten per jaar. Dat is meer dan de hele begroting van VRO of de begrotingen van Landbouw en EZ, Economische Zaken, bij elkaar. Het gaat dus ergens over en dan mogen we ook verwachten dat de Kamer goed kan controleren waar dat naartoe gaat, wat het oplevert en of dit verstandig ingezet wordt.

De Algemene Rekenkamer waarschuwt op de Hoogrisicolijst voor niet-weerbare ICT, onvoldoende voorbereiding op crisissituaties, beperkte naleving op de werkvloer, bijvoorbeeld als het gaat om toegangsbeleid — wie mag waarbij? — verouderde systemen en leveranciersafhankelijkheid. Als de digitale overheid uitvalt, kunnen burgers hun zaken niet regelen, kunnen ambtenaren hun dossiers niet openen en kunnen publieke taken stilvallen. Voor het CDA is de kernvraag daarom: is de digitale basis van de overheid betrouwbaar, weerbaar en controleerbaar genoeg?

Voorzitter. Ik begin bij BZK. Het is positief dat de onvolkomenheid op toezicht op rijksbreed IT-beheer is opgelost. Dat laat zien dat verbetering mogelijk is. Tegelijkertijd plaatst de Rekenkamer daar een belangrijke kanttekening bij. De minister van BZK heeft vorig jaar invulling gegeven aan zijn monitorende en kaderstellende rol, maar is daarvoor afhankelijk van samenwerking met andere departementen. De doorzettingsmacht van de minister is namelijk beperkt tot het eigen ministerie. De doorzettingsmacht van deze twee staatssecretarissen op Digitale Zaken is wat ons betreft cruciaal en zou vergelijkbaar moeten zijn met die van de minister van Financiën. Als digitale kwetsbaarheden er rijksbreed zijn, waarom staan we dan die versnippering en vrijblijvendheid toe? Hoe voorkomen we dat ieder ministerie telkens opnieuw het wiel blijft uitvinden? Die versnippering vergroot namelijk de kans op fouten en risico's, vraagt onnodig veel ambtelijke capaciteit en gaat ten koste van de slagkracht en de snelheid van de overheid. Graag een reactie van de staatssecretaris.

Neem de digitale werkplek. Dat is veel meer dan een laptop. Het is de toegang tot dossiers, dienstverlening en besluitvorming. Valt die voorziening door een cyberaanval of een grootschalige storing langdurig uit, dan komt het functioneren van de overheid direct onder druk te staan. Juist daarom is een rijksbrede aanpak van cruciaal belang.

Voorzitter. In het coalitieakkoord is afgesproken dat er een compacte, deskundige digitale dienst komt met doorzettingsmacht die rijksbrede digitalisering ondersteunt, kwaliteitsstandaarden opstelt en goede ontwerpkeuzes borgt. In de tweede termijn zal ik hier een motie over indienen. Wat het CDA betreft moet de digitale dienst een stevig mandaat krijgen om in te grijpen in IT-projecten en -budgetten en kennisuitwisseling bevorderen, juist omdat departementen nu te vaak afzonderlijk keuzes maken, eigen systemen optuigen en afhankelijk blijven van externe leveranciers. Dan moet wel helder zijn wat doorzettingsmacht concreet betekent. Is inmiddels bekend onder welke bewindspersoon en welk ministerie deze digitale dienst kom te vallen en, nog veel belangrijker, weten we al wat het mandaat van deze dienst wordt? Wordt dit een echte uitvoeringsmacht die standaarden kan afdwingen of vooral een nieuwe overlegtafel? Kan deze digitale dienst straks stevig ingrijpen als ministeries afwijken van rijksbrede standaarden? En kan deze dienst eisen stellen bij aanbestedingen?

Minstens zo belangrijk: hoe wordt de digitale dienst een plek waar kennis wordt opgebouwd en gedeeld? Het CDA wil namelijk niet dat de overheid structureel afhankelijk blijft van externe IT-leveranciers voor kennis die zij zelf in huis moet hebben. Welke rol krijgt de digitale dienst bij kennisuitwisseling tussen de departementen, het delen van goede voorbeelden, het opbouwen van eigen IT-vakmanschap en het voorkomen dat ieder ministerie opnieuw het wiel uitvindt? Tot slot op dit onderwerp: wanneer verwacht de staatssecretaris dat deze dienst operationeel is? Kunnen we in het volgende rapport van de Algemene Rekenkamer lezen dat door de rijksbrede aanpak deze onvolkomenheden op IT-vlak voortvarend en structureel zijn aangepakt?

Voorzitter. Bij Justitie en Veiligheid zagen we dat de digitale kwetsbaarheid direct een risico vormt voor de rechtsstaat. De hack bij het OM liet zien dat een digitaal incident niet binnen één organisatie blijft. Als systemen van het OM uitvallen, raakt dat ook de rechtsspraak, het CJIB, Slachtofferhulp, de reclassering en uiteindelijk ook slachtoffers en verdachten. Het is geen gewoon ICT-probleem, maar een ketenprobleem voor de rechtsstaat. Wat zijn de lessen die hieruit getrokken kunnen worden?

Voorzitter. Dan het budget. Als we miljarden aan ICT uitgeven, moeten we scherper weten wat we daarbinnen prioriteit geven. Welk deel van de ICT-uitgaven gaat naar nieuwe projecten, en welk deel naar het oplossen van de legacy, naar digitale weerbaarheid en naar het verminderen van leveranciersafhankelijkheid? Ziet het kabinet binnen de bestaande ICT-budgetten ruimte om meer te sturen op veiligheid, continuïteit en toegankelijkheid?

Voorzitter. Daarmee kom ik ook bij de informatiepositie van de Kamer. De overheid geeft veel geld uit aan ICT, maar voor de Kamer blijft vaak onduidelijk waar dat geld precies naartoe gaat, welke oude systemen het grootste risico vormen, hoe groot de afhankelijkheid van externe leveranciers is en welke projecten vertragen of duurder worden. Als rapporteur heb ik samen met mevrouw El Boujdaini — dank voor de fijne samenwerking — de Algemene Rekenkamer gevraagd om het toevoegen van indicatoren aan de rapportage over Digitale Zaken.

De Rekenkamer staat daar positief tegenover, en dat is belangrijk, want zonder goede indicatoren blijft het debat vaak hangen in incidenten en losse projecten. Daarom zou het kabinet jaarlijks een compacte digitale verantwoordingsbijlage moeten sturen bij de jaarverslagen of bij de rijksbrede digitaliseringsbrief. Het Rijks ICT-dashboard laat zien dat dergelijke informatie goed inzichtelijk kan worden gemaakt. Ons voorstel is om dit onderdeel te maken van de reguliere verantwoording. Het krijgt dan een structurele en centrale plaats in de parlementaire controle en daarmee de aandacht die het verdient. Is de staatssecretaris bereid om dit toe te zeggen?

Voorzitter, afrondend. Een overheid die digitaal wil zijn, moet ook digitaal verantwoordelijkheid nemen. Dat betekent goede dienstverlening voor burgers, veilige systemen, eigen kennis in huis, minder afhankelijkheid van een klein aantal leveranciers en heldere verantwoording aan de Kamer, ook op dit digitale vlak.

Dank u wel.

Dank u wel. Hiermee zijn we aan het einde gekomen van de eerste termijn van de Kamer. Ik kijk even naar de bewindslieden. Hoeveel tijd heeft u nodig?

Zouden wij om 11.30 uur verder kunnen gaan?

Dan kunnen we misschien ook meteen even vroeg lunchen, want 14.00 uur is wat mij betreft een harde eindtijd. Ik schors de vergadering.

De vergadering wordt van 10.51 uur tot 11.30 uur geschorst.

Ik heropen de vergadering. Het woord is aan de bewindslieden. Misschien even: ik wou weer maximaal drie interrupties toestaan, want we zitten heel krap in de tijd. Ik zal de interrupties ook goed bijhouden, meneer Verkuijlen. Ik geef graag het woord aan de bewindslieden.

Voorzitter. Zou ik toch een ordevoorstel mogen doen? Zeker ook omdat we hier vandaag drie bewindslieden hebben, waarvoor dank, wil ik vragen om in ieder geval drie interrupties toe te staan bestaand uit een vraag en een korte vervolgvraag. Ik denk dat we dan net even iets meer kunnen doorvragen als dat nodig is. We zullen daarmee ongetwijfeld verantwoordelijk omgaan. Ik wou even kijken of daar draagvlak voor is.

Als ze kort zijn, dan is dat oké. Maar ik ga ze wel afkappen als ze te lang zijn, want anders komen we echt niet uit de tijd.

Ja hoor.

De minister moet weg en we hebben afgesproken dat hij als eerste spreekt. De appreciatie van de moties wordt door zijn collega gedaan, dus ik hoop dat de collegialiteit in het kabinet aanzienlijk is. Ik geef graag het woord aan de minister.

Voorzitter, die zal danig op de proef gesteld worden. Nee, ik had slechts enkele vragen en de collega's boden mij met heel veel collegialiteit aan om als eerste te gaan. Ik zal dus de aan mij gestelde vragen beantwoorden en als u mij toestaat, zou ik daarna het overleg graag verlaten.

Het goede nieuws is dat er steeds minder vragen op mijn bordje komen in dit overleg. Dat betekent dat de nieuwe structuur zoals we die hebben in het kabinet ook daadwerkelijk zorgt voor een meer gebalanceerde verdeling in de digitale portefeuille. Ik denk dat dat een enorme winst is en dat het zorgt voor meer aandacht voor het onderwerp, ook meer gericht vanuit met name EZK maar ook BZK.

Laat ik beginnen met een algemene vraag van de heer Verkuijlen. Hij vroeg: hoe gaan we om met al die incidenten op dit moment? Zien we tekortkomingen? Wat moeten we nog meer doen? Zijn we eigenlijk wel in beweging? Het korte antwoord daarop is: ja. We zien dat landschap enorm snel veranderen en we hebben natuurlijk een cybersecuritystrategie die loopt van 2022 tot 2028. Als je nu terugkijkt naar 2022, dan herken je eigenlijk niets meer terug van het landschap dat daarin geschetst wordt. Dat betekent dat we, los van het feit dat we die langetermijnstrategieën hebben, wel elk jaar de thermometer erin moeten stoppen. Dat doen we in de jaarlijkse voortgangsrapportage. Die komt dit jaar in november, en dat is het moment waarop we zeggen: wat hebben we in de afgelopen twaalf maanden gezien? Wat betekent dat voor de aanscherping van de strategie? Welke dingen moeten we niet meer doen? Daarover kunnen we dan weer het gesprek met elkaar aangaan.

Maar er is natuurlijk ook een meer acute leercycle, en die is meer belegd bij het NCSC en het CSIRT. Die kijken naar elk individueel incident en of daar lessen uit te leren zijn die relevant zijn voor de bredere IT-gemeenschap in Nederland. Daar brengen ze dan adviesproducten over uit. Het meest recente advies is dat over het Anthropics AI frontiermodel. Daarmee kan dus gelijk de hele gemeenschap de cybersecurity naar een hoger niveau trekken, en dat is wel de snelheid die we nodig hebben. We zien immers allemaal hoe snel het gaat met de diverse ontwikkelingen, met name nu met AI, zeg ik daar maar bij. Dat gaat hele grote consequenties hebben, ook voor cybersecurity. En niet noodzakelijkerwijs negatief, zeg ik daar ook bij.

Mevrouw Zwinkels vroeg naar de ketenproblemen voor de rechtsstaat. Ja, ik keek gisteren met mijn vrouw vooruit naar de komende zomervakantie en toen dachten we terug aan de vorige zomervakantie. Die stond grotendeels in het teken van het OM en de hack die daar toen gaande was, en de ingrijpende maatregelen die wij hebben moeten nemen om zeker te stellen dat er geen gevoelige informatie zou weglekken. We hebben daarbij gezien dat het moment waarop het OM stil kwam te liggen, direct effect had op de hele keten van politie tot rechtsspraak en DJI. Men is nog steeds bezig met het inlopen van de achterstanden die toen zijn opgedaan.

Dat was voor mij ook de reden om een commissie in te stellen om te gaan kijken naar die samenhang. Ten eerste gaat die kijken hoe dit heeft kunnen gebeuren, maar ten tweede gaat die ook kijken naar de onderlinge afhankelijkheden in de strafrechtketen. Die commissie staat onder leiding van Jaap Smit en ik verwacht dat die deze maand of uiterlijk begin volgende maand komt met conclusies over hoe daarmee om te gaan. Dat nemen we dan ook graag mee in het verdere traject. Vooruitlopend op dat verdere traject hebben we al wel geconstateerd dat het OM nu gewoon te maken heeft met achterstallig onderhoud aan de IT, en dat die dringend toe is aan modernisering. Daarom hebben we 50 miljoen structureel gereserveerd in het coalitieakkoord om het OM daar op de rails te kunnen zetten.

Ook heeft mevrouw Mutluer in haar motie gevraagd om te kijken — nog één zin en dan ben ik klaar met dit onderwerp — of we meer centrale regie kunnen hebben op de ICT van de justitiële keten. Ja. Daar ben ik nadrukkelijk mee bezig. Zodra ik het advies heb van de heer Smit, zal ik ook bekijken of en op welke wijze we daaraan invulling moeten geven. Ik realiseer me dat deze systemen aan alle organisaties raken, terwijl die verder wel individueel verantwoordelijk zijn, maar natuurlijk ook afhankelijk van elkaar om dat goed te laten functioneren. Ik zie daarin dus wel degelijk een rol voor mij als beheersverantwoordelijke voor die hele keten.

Dank voor dit antwoord, wat mij betreft ook een heel goed antwoord ten aanzien van het budget en de opvolging die hieraan wordt gegeven. Ik ben wel heel erg benieuwd naar dit verdere traject. Hoe ziet dat eruit? En op welke manier wordt bijvoorbeeld de commissie voor Digitale Zaken daarbij betrokken? Ik verwacht namelijk dat eventuele brieven die u daarover stuurt, naar de commissie JenV zullen gaan. U begon uw introductie juist met de samenhang binnen het kabinet en de rol van de twee staatssecretarissen. Kunt u ons dan ook vertellen op welke manier de lessen die getrokken worden, de echt inhoudelijke zaken op het gebied van IT, ook met ons gedeeld zullen worden?

Ik stuur brieven altijd aan de Tweede Kamer. Hoe ze verder terechtkomen bij commissies is ook aan uw Kamer zelf. Ik denk dat de commissie JenV er ook over zal willen spreken, omdat daar de strafrechtketenverantwoordelijkheid als zodanig zit. Maar niets houdt u tegen om diezelfde brief met hetzelfde oogmerk, maar dan door een digitale bril gezien, ook te agenderen voor een volgend overleg over Digitale Zaken. Ik zie daar geen bezwaar tegen. En ik ga daar ook niet over, trouwens.

Een vervolgvraag, mevrouw Zwinkels?

Dat begrijp ik. Het is wat mij betreft prima dat die brief bij JenV op de mat valt binnen de Tweede Kamer. Maar het gaat mij er dus juist om hoe wij de aspecten die aan IT raken en de lessen die wij daaruit trekken, ook als commissie voor Digitale Zaken kunnen meenemen. Wij kijken immers ook sectoroverstijgend naar de lessen die getrokken kunnen worden. Daarin willen we ook de ervaringen vanuit uw portefeuille, zeg ik via de voorzitter, kunnen meenemen.

Zoals ik zei, kan ik me daar van alles bij voorstellen. Ik stuur geen brieven naar commissies. Ik stuur brieven naar de Tweede Kamer, naar de Voorzitter. Daarbinnen zal die dus ook door u ingezien kunnen worden en is het aan uw commissie om te bezien of u het de moeite waard vindt om daarover het overleg met mij aan te gaan. Ik laat dat helemaal bij de Kamer.

U vervolgt uw betoog.

Wij hebben ook het Adviescollege ICT-toetsing, AcICT. Dat heeft ook een advies uitgebracht met betrekking tot het Wetboek van Strafvordering. Dat raakt natuurlijk zijdelings ook aan het onderwerp dat we net hebben besproken, namelijk hoe het staat met de ICT van het OM. Het AcICT heeft daar risico's en mogelijke vertragingen voor de invoering geïdentificeerd. Daar kijk ik op dit moment naar, samen met de staatssecretaris, want wij delen natuurlijk de verantwoordelijkheid voor de hele strafrechtketen en het Wetboek van Strafvordering. Wij komen dus met een beleidsreactie, en die verwachten we nog deze maand naar de Kamer te kunnen sturen. Daaruit zal dan ook duidelijk worden of we die vertraging inderdaad zien aankomen, of die nog te mitigeren valt en wat de effecten zijn als dat niet zo is voor de invoering van het nieuwe wetboek.

De heer Verkuijlen vroeg ook nog naar het voorbeeld van het bevolkingsonderzoek. Wat doet het met het vertrouwen van de mensen in de overheid als informatie die jij vrijwillig aan de overheid hebt gegeven, uiteindelijk, op welke manier dan ook, via een hack op straat komt te liggen? Ik kan mij voorstellen dat dat zeker wat doet met het vertrouwen van burgers. In zekere zin is dat ook goed. Denk aan het gemak waarmee burgers soms gewoon hun bsn-nummer, paspoortkopieën of wat dan ook weggeven aan commerciële partijen, zonder goed nagedacht te hebben of dat wel nodig is en of het risico's met zich meebrengt. In die zin doen hacks wel degelijk iets voor de alertheid.

Aan de andere kant is het natuurlijk niet de bedoeling dat de burger dat wantrouwen ook jegens de overheid gaat hebben, omdat er geen vertrouwen is in de manier waarop wij met die systemen omgaan. Ik denk dat we het alleen maar redden door alert te reageren op het moment dat zoiets gebeurt en ook te zorgen voor duidelijke informatievoorziening en een goede afhandeling van dit soort zaken, ook richting de burger. Er wordt wel onderzoek gedaan naar hoe groot dat vertrouwen is, ook in de digitale overheid. Dat doet het SCP met enige regelmaat. Er is ook een monitor Online Veiligheid en Criminaliteit van het CBS, die ook kijkt naar de bereidheid van burgers om privacygevoelige informatie te delen, in bredere zin online, maar ook specifiek met de overheid. Die verwacht ik begin volgend jaar en die gaat ons ook inzicht geven in de ontwikkelingen daarin.

Dank aan de minister voor dat antwoord, maar de reflex is nu nog wat curatief: wat gaan we doen om ze te helpen als het gebeurt? Welke lessen worden er nou anticiperend getrokken op toekomstige applicaties waar met name burgers in moeten participeren? Gaan we veel restrictiever om met wat ze moeten aanleveren, als les die we uit dit soort hacks getrokken hebben?

Voor deze specifieke kan ik dat niet beantwoorden, want die ligt echt op het terrein van de minister van VWS. Wat dat betreft zul je dus bij elke hack moeten bezien: zijn hier nou te veel data verzameld? Er wordt wel onderzoek gedaan, ook door de AP bijvoorbeeld nu, naar aanleiding van het lek bij Odido, om te kijken wat voor informatie daar werd bewaard, of dat allemaal wel nodig was en of het niet te veel was. Dat soort lessen zijn heel belangrijk denk ik. Dat geldt niet alleen voor private partijen. Dat moet ook bij de overheid gedaan worden op het moment dat een datalek wordt geconstateerd.

U vervolgt uw betoog.

Dan was er de vraag hoe we omgaan met de motie van mevrouw Rajkowski. Er is ook een motie van mevrouw Kathmann die ongeveer tot hetzelfde oproept, namelijk een handelingskader geven voor slachtoffers van datalekken. Ik zei net al dat voorkomen altijd beter is dan genezen, ook in dit geval. We weten echter dat we niet alles kunnen voorkomen en dus moeten we ook genezen. Ik kan u zeggen dat de staatssecretaris van Justitie en Veiligheid voor het commissiedebat Bescherming persoonsgegevens en grote datalekken — dat is op 25 juni al — een brief zal sturen over de acties die genomen zijn om te komen tot zo'n handelingskader voor slachtoffers van grote datalekken. Het is nu de 18de. Ik verwacht dat die brief u morgen dan wel uiterlijk begin volgende week zal bereiken.

Dan heb ik nog twee vragen. Een was de vraag van mevrouw Zwinkels over de uitsplitsing van IT-projecten binnen het ministerie van JenV: wat gaat nou naar nieuwe projecten en wat gaat nou naar legacy? Zo houden we dat niet bij in de IT-portefeuille. We hebben vijf soorten IT-uitgaven die we inzichtelijk maken, waaronder personele inhuur en bijvoorbeeld hardware. Maar wat er dan gaat naar legacy, wat naar digitale weerbaarheid en wat naar leveranciersafhankelijkheid, dat hebben niet zo uitgesplitst. We geven wel meer inzicht in de uitgaven aan ICT via het Rijks ICT-dashboard, in de Jaarrapportage Bedrijfsvoering Rijk en individueel. Ik kan nu bijvoorbeeld de politie als voorbeeld geven. Bij de hervormings- en bezuinigingsopgave die er ligt, wordt nadrukkelijk binnen de IV-portefeuille wel gekeken naar de toekomstbestendigheid en wat dat dan betekent voor het aantal legacysystemen dat er is, überhaupt het aantal systemen dat er is. Dus daar wordt op organisatieniveau natuurlijk wel naar gekeken.

Dan was er een vraag naar HackShield. Ik doe een open uitnodiging aan mevrouw Kathmann om de motie in te dienen. Ik zie daar geen enkel beletsel voor. Dan zullen de staatssecretaris van EZK en ik daar gezamenlijk naar gaan kijken. Want u heeft gelijk: de evaluatie is geweest en de resultaten zijn positief. Dat leken mij de twee voorwaarden waarop u 'm heeft aangehouden.

Dat waren mijn vragen, voorzitter.

Zijn er nog vragen aan de minister? Ja, mevrouw El Boujdaini.

Wellicht worden die nog door iemand anders beantwoord, maar ik had nog vragen gesteld over of we de dalende trend kunnen keren, dat we van plek 20 naar plek 36 zijn gegaan op de National Cyber Security Index. Ik weet even niet wie die vragen kan beantwoorden, maar ik zou nog wel graag een beantwoording willen als dat bij de minister hoort.

Mij werd verteld dat de staatssecretaris die vraag zou beantwoorden, maar die kijkt nu heel vragend. Dat betekent dat ik daar ook geen antwoord op heb gekregen. Dat neem ik dus mee in een volgende brief die naar u toe gaat. Het is een te belangrijk onderwerp om dat nu even af te raffelen. Excuus voor de verwarring.

Nog een vervolgvraag?

Ja. Heel fijn dat het in een brief kan komen. Mijn vraag was wel tweeledig. De ene was: hoe kunnen we die dalende trend keren? De andere was: is het kabinet bereid om hier een concreet plan van aanpak voor te maken?

Ik had uw vraag gehoord, beide aspecten. Ik vond het ook een interessante vraag. Had ik dit geweten, dan hadden we al wel voor een inhoudelijke beantwoording gezorgd, maar die komt er alsnog aan.

Dank u.

Heel goed. Wie kan ik het woord geven? Staatssecretaris Aerdts.

Voorzitter, dank u wel. Dan ga ik verder. We spraken net al even over onze samenwerking, waar we heel blij mee zijn. Ik denk ook dat we elkaar heel goed aanvullen in de digitale driehoek waarin wij samenwerken.

Ondanks dat we dalen op de genoemde lijst, behoort Nederland wel tot de Europese top op digitaal gebied. Bedrijven en burgers profiteren volop van digitalisering en AI. Het is van essentieel belang om die positie te behouden. Daar werken we ook hard aan. Geopolitieke ontwikkelingen, arbeidskrapte en digitale aanvallen zijn voorbeelden van dreigingen die deze koppositie van buitenaf bedreigen. Om die dreigingen het hoofd te bieden moet er worden ingezet op een veilige digitale samenleving, een digitale overheid die levert, digitale autonomie en een concurrerende en weerbare digitale economie.

Op EU-niveau werken we daaraan via onder andere het Tech Sovereignty Package, dat al eerder werd aangehaald, dat de Europese Commissie op 3 juni presenteerde. Daarin zitten verschillende voorstellen, zoals de Chips Act 2.0 en de Cloud and AI Development Act. Uw Kamer ontvangt daarover binnenkort de BNC-fiches. Nationaal werken we hier verder aan met de Nederlandse Digitaliseringsstrategie, de Strategie Digitale Economie en de agenda Digitale Open Strategische Autonomie.

De overheid is een van de grootste afnemers van digitale diensten in Nederland. Ze is daarmee ook de aanjager van digitale ontwikkelingen die essentieel zijn voor een weerbare samenleving en een toekomstgerichte en productieve economie. Met de NDS worden stappen gezet om de inkoopkracht van de overheid beter te benutten. We bundelen onze krachten, doorbreken versnippering en standaardiseren waar nodig. De samenwerking met gemeenten, provincies, waterschappen, publieke dienstverleners en maatschappelijke organisaties vormt hierin de sleutel tot succes. Zo zorgen we dat burgers, ondernemers en ambtenaren kunnen rekenen op één overheid die samenwerkt, helpt en levert.

In de afgelopen tijd is er ook al veel werk verzet en zijn er resultaten geboekt, zoals de visie op digitale autonomie en soevereiniteit van de overheid, de marktdialoog over een soevereine overheidscloud, waar al eerder over werd gesproken, en de opschaling van AI-toepassingen. ChatGPT en VLAM werden al genoemd, maar denk ook aan de AI-chatbot bij gemeenten, die burgers en ondernemers sneller en beter helpt om informatie te vinden. AI ondersteunt bij het werken met complexe wet- en regelgeving, zoals de Omgevingswet. De start van de digitale dienst is voor mij heel bijzonder. Zoals afgesproken in het coalitieakkoord wordt dat een compacte, deskundige dienst met doorzettingsmacht. De dienst zal nog voor de zomer aan de slag gaan en start ook direct met een aantal prioritaire projecten. Meer informatie ontvangt uw Kamer binnenkort via een brief. Ik heb hier wel even bij geschreven dat Fuckup Nights me nou echt iets lijken waar we een keer met de digitale dienst voor moeten gaan zitten, dus ik omarm het idee direct, want dit is namelijk echt een club van makers die wat mij betreft lean-and-mean moet blijven. Zij moeten echt aan de slag gaan en hun kennis en expertise daarvoor in kunnen zetten.

Op EU-niveau hebben we het verbod op nudify-apps in de AI-Omnibus gesteund en zijn we actief bezig om minderjarigen online beter te beschermen. Zo werken we eraan om op EU-niveau tot een minimumleeftijd voor het gebruik van sociale media te komen. Daarnaast zie ik in de markt ook heel veel initiatieven op het gebied van digitale economie en soevereiniteit. Dat juichen we natuurlijk van harte toe. Ik noem als voorbeeld STACKIT, een Europese soevereine cloud die gehost wordt in de Nederlandse datacenters van KPN.

Voor dit alles is digitaal talent natuurlijk een onmisbare randvoorwaarde. Het kabinet heeft daarom in de Strategie Digitale Economie en het Actieplan Groene en Digitale Banen het doel gesteld om samen met het bedrijfsleven te komen tot 1 miljoen digitale professionals in 2030. Om al deze doelstellingen te behalen zijn samenwerking en investeringen noodzakelijk.

In dat kader zie ik dat er op dit moment geen aanvullende middelen voor de NDS beschikbaar zijn. In het vorige debat heb ik daar volgens mij heel uitgebreid met u over gesproken. Met de huidige dekking kunnen daardoor niet alle acties uitgevoerd worden met het gewenste ambitieniveau. Het is daarom nodig scherpe keuzes te maken over hetgeen afgesteld, uitgesteld of anders aangepakt moet worden. Dat doe ik de komende periode samen met de NDS-partners. Ik ben al met hen in gesprek, maar dat gesprek zetten we voort. In mijn brief over de strategische inzet zal ik het zomerreces verder ingaan op de stappen die ik dit jaar verder nog wil uitvoeren. Daarin wordt ook aandacht besteed aan de mogelijkheden en uitdagingen rond financiering.

Ik heb vier onderwerpen die ik met u door wil nemen: financiën, digitale overheid, digitale economie en infrastructuur, en een setje vragen die niet in een ander mapje pasten.

Om te beginnen vroeg mevrouw Zwinkels of ik kon toezeggen dat er jaarlijks een compacte digitale verantwoordingsbijlage opgesteld zou kunnen worden ter verbetering van de informatiepositie van de Kamer. In de verantwoording bestaat al een rapportage waarin u veel informatie kan vinden: de Jaarrapportage Bedrijfsvoering Rijk, die de staatssecretaris van BZK u op Verantwoordingsdag stuurt. Als het gaat om financiële informatie, ben ik er geen voorstander van om nog meer aparte overzichten te maken, omdat dat tot extra administratieve lasten leidt en foutengevoelig kan zijn. Het uitgangspunt is daarom dat u de financiële informatie ontvangt via de Rijksbegrotings- en verantwoordingscyclus. Wel ga ik u in de volgende verzamelbrief iets uitgebreider meenemen in het vraagstuk, want ik zie ook wel waar u naar op zoek bent, namelijk om daar juist met deze commissie grip op te houden. In die brief zullen we heel specifiek ingaan op de materiële uitgaven, de personeelsuitgaven en de uitgaven aan grote ICT-projecten.

Mevrouw Kathmann van PRO stelde de vraag of ik wist hoe duur mijn ambities waren en wat ik nodig zou hebben. Veel van de vragen zien natuurlijk op de financiering. Ik sprak het hier volgens mij ook al eerder uit: ik had natuurlijk ook liever een hele grote zak met geld gehad om met het hele mooie digitale hoofdstuk direct aan de slag te gaan, maar de realiteit is dat daar andere afspraken over gemaakt zijn en dat wij ons ook houden aan de financiële afspraken die wij met het kabinet hebben gemaakt. Op dit moment moeten de middelen dus gevonden worden via het vastgestelde uitgavenkader en binnen de huidige begroting. Er moeten dus keuzes gemaakt worden. Dat zijn keuzes van de minister van Economische Zaken en mij als het gaat om de begroting van EZK. Over de andere begrotingen wordt ook gesproken. Logischerwijs maak ik me binnen het kabinet natuurlijk hard voor alle digitale ambities op ons beleidsterrein. Binnenkort zullen we dus ook met een brief aan uw Kamer komen over de inzet op digitale ambities, met prioritering en de benodigde keuzes. Die brief komt na Prinsjesdag, want dan kunnen we de augustusbesluitvorming nog in die onderhandelingen meenemen. Op dit moment heb ik gewoon niet meer geld dan er is. Dat kan ik nog heel vaak opschrijven, maar het is er niet.

Als ik het dan goed versta, gaat die brief dus ministerieoverstijgend over dit beleidsterrein en ministerieoverstijgend over de financiën voor dit beleidsterrein en de manier waarop daarmee omgegaan wordt. Dat komt dan na Prinsjesdag. Klopt dat?

In eerste instantie gaat die over mijn eigen portefeuille en de begroting binnen EZK waar ik onder zal vallen. Waar mogelijk zullen we het natuurlijk wel inzichtelijk maken. Ik kan me ook voorstellen dat het ook met uw commissie wordt gedeeld als er binnen andere departementen grote uitgaven of investeringen worden gedaan. Ik ben zelf überhaupt niet verantwoordelijk voor de begroting van EZK, maar ik val natuurlijk wel onder het begrotingskader van de minister van Economische Zaken en Klimaat.

Een vervolgvraag van mevrouw Kathmann.

Ik vraag dit omdat bij het aantreden van dit kabinet duidelijk werd dat de staatssecretaris Digitale Economie en Autonomie een coördinerende taak zou hebben, die dus ook ministerieoverstijgend is. De vraag is dan: is die rol ministerieoverstijgend coördinerend voor dit hele beleidsterrein en geldt dat dan dus ook voor de financiën?

Dit gaat over het kaderstellend zijn binnen de hele portefeuille. Uiteindelijk gaan de departementen zelf over de uitgaven en investeringen die zij doen. Dat zal ook niet anders worden.

U vervolgt uw betoog.

Mevrouw Kathmann stelde ook een vraag over de reactie op de Rekenkamer. Vanzelfsprekend nemen we de aanbeveling van de Rekenkamer ontzettend serieus. Voor de aanbevelingen die zijn overgenomen, zijn ook concrete acties uitgewerkt binnen de organisatie. Die worden gemonitord et cetera. Ook de tekortkomingen hebben de volle aandacht, ook van de minister van Economische Zaken. Tegelijkertijd zijn er ook nieuwe bevindingen geconstateerd. Het duurzaam oplossen van de onderliggende problematiek vraagt tijd. Daar moeten nog verbeteringen voor worden ingezet. Denk aan autorisatiebeheer en inkoopbeheer. Dat zijn paraplubegrippen waar verschillende deelprocessen onder gaan vallen. Op verschillende punten zijn verbetermaatregelen getroffen. Er zijn ook al een aantal knelpunten opgelost. Er zijn ook nieuwe bevindingen geconstateerd. We hebben gewoon nog wat tijd nodig om daar beter naar te kijken.

Dan was er de vraag van mevrouw Kathmann of het realistisch is dat Defensie bijdraagt aan de financieringsopdracht van de staatssecretaris en of er een claim ligt op die 1,5%. Ik heb het idee dat die 1,5% al wel tien keer uitgegeven is. Ik zou daar zeker ook een wensenlijstje voor hebben liggen. Even zonder gekheid: EZK en Defensie stemmen natuurlijk beleid met elkaar af, bijvoorbeeld voor de investering in de AI-fabriek in Groningen. Dat is iets wat we nadrukkelijk samen hebben gedaan. Maar zij zijn natuurlijk niet verantwoordelijk voor de financiering van ons beleid voor digitale economie en soevereiniteit.

Mevrouw Kathmann vroeg of er gesprekken zijn gevoerd over dat thema. Wij spreken elkaar structureel over industrie en innovatie, onder andere in het kader van de Defensie Strategie voor Industrie en Innovatie. Beide zijn betrokken bij de economische beleidsanalyse van de defensie-industrie. Een van de onderdelen daarvan is een analyse van de mogelijkheden die extra defensie-uitgaven bieden voor het versterken van de weerbaarheid en het verdienvermogen in Nederland, onder meer door meer in te zetten op innovatie. Dit rapport wordt na de zomer aangeboden aan uw Kamer. Waar er kansen liggen, trekken we altijd samen op. Ik gaf net al het voorbeeld van de AI-fabriek in Groningen.

Omgekeerd werd er nog gevraagd naar de rol van de staatssecretaris voor het bewaken van de digitale autonomie. Zeker met de staatssecretaris van Defensie spreken wij hier heel veel over, maar de verantwoordelijk voor digitale autonomie binnen Defensie ligt natuurlijk primair bij mijn collega-bewindspersonen. Zij beschikken ook nog over eigen aanvullende digitale voorzieningen en infrastructuur om de veiligheid van Nederland te waarborgen.

Nog even over het punt van Defensie. Onlangs kwam ook even ter sprake dat er volgens mij ergens halverwege mei een gesprek is geweest tussen de staatssecretaris en de staatssecretaris van Defensie, de heer Boswijk. Ik zag dat dat ging over digitale autonomie en soevereiniteit. Ik vroeg me of hoe in deze discussie te wegen valt hoe de gesprekken tussen Defensie en in dit geval EZK kunnen bijdragen aan de doelen die we hebben neergelegd.

Ik moet hier misschien wel even wat mystiek wegnemen. De heer Boswijk en ik kennen elkaar al heel lang en lunchen geregeld om te zorgen dat we onze wetenschappelijke kennis bijhouden over de domeinen waarin we actief zijn. Zo hebben wij met elkaar gesproken. Dat gesprek is eigenlijk ongoing, waarbij we onszelf er ook van vergewissen dat we goed op de hoogte blijven van alle inzichten die buiten onze departementen worden opgedaan.

Een vervolgvraag?

Toch even kort. Volgens mij is de agenda van de staatssecretaris openbaar. Daarin stond ook specifiek aangegeven wat daar nog voor andere partners bij waren, volgens mij uit de militaire wetenschap en dergelijke. Nogmaals, ik vind het hartstikke goed dat er goed geluncht wordt — dat is altijd belangrijk — en dat het contact goed onderhouden wordt, maar hoe kunnen we die gesprekken tussen Defensie en EZK nou meewegen in de voortgang in deze commissie?

Als daar formele zaken uit voortkomen, zullen we de Kamer daar echt over informeren, maar dit zijn echt gesprekken, ook met wetenschappers in dit domein, die wij juist voeren om te zorgen dat we kennis blijven opdoen. Mocht dat tot concrete uitwerkingen leiden, dan zullen we uw Kamer daar echt over informeren.

U vervolgt uw betoog.

Dan wil ik doorgaan naar het blokje digitale overheid, de Digitaliseringsstrategie en de digitale dienst.

Een aantal van u, waaronder PRO, D66 en BBB, vroeg: wat is nu de status van de NDS? Wat gaat er gebeuren nu die grote zak met extra geld voor de investeringen niet direct beschikbaar is? Ik zie dat er heel veel draagvlak is, ook in uw Kamer, om de bestaande samenwerking rond de NDS door te zetten. Daar ben ik heel blij mee. Daar zal ik me ook nadrukkelijk voor blijven inspannen. Dat draagvlak zie ik ook in de gesprekken die wij voeren met alle partners in de Digitaliseringsstrategie. Daar ben ik heel blij mee. Een gebrek aan financiering betekent dan ook niet dat er niks gebeurt, maar wel dat we echt per prioriteit moeten kijken wat er wel en niet kan. We moeten dus ook scherpe keuzes maken over wat afgeschaald, uitgesteld of anders aangepakt gaat worden. Dat doen we samen met andere departementen, maar natuurlijk ook nadrukkelijk met medeoverheden en publieke dienstverleners.

We kijken ook heel nadrukkelijk naar waar je slim kan samenwerken in de markt, zoals in het verkennen van centrale financiering, maar ook in het bijstellen van ambities. Volgens mij gaf mevrouw Zwinkels het al aan: er zijn zo veel budgetten, ook binnen de verschillende organisaties. Die zijn er natuurlijk wel. Dat is geen aanvullende financiering, maar dat is wel financiering die je heel slim met elkaar kan inzetten.

Bij het maken van de keuzes binnen de zes prioriteiten kijk ik ook naar het coalitieakkoord, en dan natuurlijk voornamelijk naar het draagvlak bij de NDS-partners en de mogelijkheden omtrent capaciteit en middelen. De afgelopen maanden zijn er in nauwe samenwerking met de betrokken overheden al stappen gezet in de aanscherping van de prioritering. De jaarrapportage NDS, die naar verwachting aan het einde van dit jaar met de Kamer wordt gedeeld, zal meer inzicht verschaffen in de gemaakte keuzes en wat er binnen de bestaande budgetten wel en niet mogelijk is. Als die jaarrapportage er is, zou ik hier graag met u over in debat gaan.

Volgens mij is dat ook een antwoord op de vraag van mevrouw Kathmann hoe zij kan helpen sturen. Wij sturen deze rapportage. Daarna kunnen we daarover met elkaar in gesprek.

Voorzitter. El Boujdaini stelde een vraag over de digitale rijksdienst. Ik ga er een beetje van uit dat u daarmee de Nederlandse Digitale Dienst bedoelt.

Ja, excuus. Die bedoelde ik.

Oké, mooi. Dan hebben we het over hetzelfde. Mevrouw Zwinkels ging hier ook op in. De digitale dienst komt onder het ministerie van Economische Zaken en Klimaat te vallen, onder mijn verantwoordelijkheid als staatssecretaris Digitale Economie en Soevereiniteit. Ik zei net al dat we voor de zomer beginnen met een test- en leeraanpak, zoals gebruikelijk is in deze digitale wereld. We beginnen met een kleine dienst, die zich vanaf dag één richt op een concrete meerwaarde voor burgers en ondernemers. We starten daarmee op drie manieren. We pakken een aantal prioritaire projecten met elkaar op.

Ik vertel u ook al dat vast één daarvan zal mislukken. Dat is niet erg. Dat is echt hoe we met deze dienst aan de slag willen gaan. We willen gewoon beginnen en kijken wat we kunnen leren en hoe we het stap voor stap verder kunnen doen. We gaan dus niet eerst tweeënhalf jaar nadenken over de volledige planning en het hele plan maken zonder dat er wat gebeurt. We beginnen en zorgen vervolgens dat de club heel goed wordt ingebed.

De dienst richt zich nadrukkelijk op het gebruiken en opstellen van standaarden en richtlijnen voor het ontwerpen, ontwikkelen en inkopen van digitale systemen. Ik sloeg net even aan op wat mevrouw Zwinkels vroeg, namelijk of zij ook alles kunnen stoppen en kunnen ingrijpen. Ik zie dan meteen een club van 200 juristen voor me die dan ook in die ... Daar zou ik niet in eerste instantie aan denken. Ik denk wel nadrukkelijk aan het opstellen van de standaarden, waar anderen vervolgens mee aan de slag zullen gaan.

Ik hanteer een aantal uitgangspunten voor de digitale dienst, zodat die echt een makerscultuur heeft en het voor ICT-talent aantrekkelijk is om daar te werken. Je mag bij de overheid namelijk hele gave dingen doen die je op andere plekken niet kan doen. Ik hoop dat dat een belangrijk aantrekkingspunt gaat zijn. Dat moet dus ook de cultuur zijn van de digitale dienst, want het moet echt een makersclub zijn. Ik voorzie dat we op basis van die snelle start en de opgedane ervaring begin volgend jaar de meer formele besluitvorming over de uiteindelijke taken en het mandaat van de dienst zullen optekenen.

Wanneer verwacht de staatssecretaris dat die dienst operationeel is, vroeg mevrouw Zwinkels. Voor of in de zomer gaan we aan de slag. Ik zal uw Kamer op de hoogte houden van de resultaten die we daarmee bereiken. In de eerste helft van 2027 volgt de formele besluitvorming over die dienst.

Voorzitter. Mevrouw Kathmann vroeg met wie we hierover in gesprek zijn. Het is natuurlijk ontzettend belangrijk dat de digitale dienst breed gedragen wordt. We spreken hier dus zowel binnen als buiten de overheid heel breed over. Leden van de NDS-Raad, maar ook de partners binnen de NDS pakken we natuurlijk nadrukkelijk mee. We spreken ook al met professionals en experts van buiten de overheid over de specifieke projecten die lopen en wat daarvoor nodig zou zijn.

In Groot-Brittannië is bijvoorbeeld de Government Digital Service opgericht. Ik ga volgende week op kennismakingsbezoek in Groot-Brittannië, waar ik onder andere met die dienst zal spreken. We spreken ook met mensen van buiten de overheid, zoals met Herprogrammeer de Overheid, dat nu het Delta Instituut is. We proberen die gesprekken dus echt heel breed met elkaar aan te gaan.

Mevrouw Kathmann van PRO vroeg mij ook nog of ik het idee volg van de digitale dienst die centraal het inkoopbeleid van ICT coördineert en bijstelt. Hoe voorkom je dan dat het een praatclub zonder tanden wordt? Ik ben sterk voorstander van leren door te doen en niet blijven praten. We delen dus die zorg en gaan daar ook echt mee aan de slag. We beginnen met een kleine dienst, die zich vanaf dag één op die concrete meerwaarde voor burgers en ondernemers in Nederland zal richten. Wat mij betreft gaat de digitale dienst zich verder dus richten op het opstellen van richtlijnen voor het ontwerpen, ontwikkelen en inkopen van digitale systemen. De verantwoordelijkheid voor de inkoop van de rijksdienst als geheel blijft bij mijn collega Eric van der Burg liggen, maar natuurlijk werken we nauw samen indien nodig.

Dan de laatste vraag hierover. Mevrouw Kathmann vroeg mij wanneer het nieuwe cloudbeleid naar de Tweede Kamer komt. Het herziene rijksbrede cloudbeleid 2026 bevindt zich nu in de finale besluitvorming. Als we geen verdere hordes tegenkomen, zult u dat nog voor het zomerreces ontvangen.

Die digitale dienst is ooit geboren in een stuk dat we hebben geschreven met een heel groot deel van de commissie voor Digitale Zaken, en dat gesteund is door bijna de hele commissie voor Digitale Zaken. Het idee daarachter was eigenlijk: we hebben al zo gigantisch veel afspraken met elkaar gemaakt; moties, voorstellen, wetgeving, beleidsstukken, noem het allemaal maar op. Als we dat allemaal zouden nakomen, zouden we hier ook niet de hele tijd erover zitten praten dat het beter moet.

Daarom dachten we: die digitale dienst moet er komen om integraal, ministerieoverstijgend, het inkoop- en aanbestedingsterrein wat betreft digitaal aan te pakken. Je moet daar mandaat, maar ook investeringsmogelijkheden voor hebben, en je moet ook kijken hoe je kennis wat meer kan bundelen. We hebben ook gezegd: doe dat dan met de kennisgroepen die er zijn, want dan hoef je er niks voor op te richten, maar wel weer op een manier dat er ministerieoverstijgend stappen gezet kunnen worden.

Ik ben het helemaal met de staatssecretaris eens. Het is ook superfijn om te horen dat er gewoon snel aan de slag wordt gegaan. Maar de vraag is wel weer: hoe borgen we dan dat deze dienst het mandaat krijgt om ministerieoverstijgend te werken en om door te zetten om nu echt standaarden te gaan uitrollen? Nu lijkt het net alsof we daar weer allemaal dingen voor gaan ontwikkelen, maar we hebben echt al heel veel ontwikkeld. We hebben juist een vehikel nodig dat dit breed kan uitrollen, en ook nog in een best fors tempo. Ik zie eigenlijk niks daarvan terug.

Ik ben heel blij met deze oproep van mevrouw Kathmann, want juist het bij elkaar brengen van wat er allemaal is, zowel de mensen die er al zijn maar juist ook al die initiatieven die genomen zijn met betrekking tot standaarden, is nadrukkelijk een van de taken van die dienst. Dat is dus ook om de kennis te bundelen en te borgen en vervolgens te kijken hoe die bij de verschillende departementen terechtkomt. Daarom is het misschien wel goed om te zeggen dat bij die projecten waar we mee aan de slag gaan, een EZK-project zit, maar ook één van een van de collega-ministeries, juist om al direct te laten zien: het ligt niet alleen bij mij. Nee, het is iets wat het hele kabinet belangrijk vindt. Zo gaan we dit dus ook nadrukkelijk inrichten. Maar in de brief die voor de zomer wordt gestuurd, wordt daar nog iets meer over gezegd. Het lijkt me dus goed dat we daarna eventueel daarover met elkaar in gesprek gaan.

Het lijkt me ook goed om daarover in gesprek te gaan, vooral als er in de brief ook goed aandacht gegeven kan worden aan hoe dan precies geborgd wordt dat dit een kabinetsopdracht is. Er wordt hier namelijk altijd heel makkelijk in een bijzinnetje gezegd: dan gaan we kijken hoe we met de departementen aan de slag gaan. Maar in elk departement zitten al goede voorbeelden, alleen is het in twintig jaar niet gelukt om die op te schalen en om best practices over te dragen aan andere departementen. Dat is nou juist wat die digitale dienst moet gaan doen. Ik hoop dus dat er in die brief heel veel aandacht komt voor hoe we gaan zorgen en borgen dat dit een kabinetsbrede opdracht is en hoe dat ministerieoverstijgende mandaat gefikst gaat worden.

Ik heb u heel goed gehoord. Misschien is het in dat kader ook goed om te vertellen dat die Nederlandse Digitale Dienst ook nadrukkelijk iets is wat we in de Taskforce Slagvaardige Overheid behandelen. Dat is een kabinetsbreed initiatief, waarop mijn collega straks uitgebreid zal ingaan. Dat laat al wel zien dat het niet een apart initiatief is dat alleen maar hier ligt, maar dat het echt kabinetsbreed gedragen wordt. Maar ik heb u gehoord en we zullen hier in de brief nadrukkelijk op ingaan.

U vervolgt uw betoog.

Voorzitter. Ik ga verder met de digitale economie en infrastructuur. Waarom zijn we niet aan dekking gekomen voor het zeekabelinitiatief? We hadden het hier gisteren ook al even met elkaar over. Ik ben blij dat we met elkaar lid zijn van de fanclub, maar ik snap ook dat een fanclub alleen niet genoeg is. Het baart de Kamer terecht zorgen. Die zorgen deel ik ook. Op dit moment wordt er ook gewerkt aan uitvoering van diverse moties van de Kamer hierop. Zoals ik gisteren ook al aangaf, hebben we daar waarschijnlijk toch tijd voor nodig en moeten we de augustusbesluitvorming afwachten, maar uiterlijk op Prinsjesdag 2026 wordt u hierover geïnformeerd. Daarnaast werk ik aan de uitvoering van de motie van het lid Van den Berg over een directe kabelverbinding naar Caribisch Nederland, waar we gisteren ook al kort over spraken. De Kamer ontvangt hierover, conform de motie, begin 2027 nadere informatie. Hierbij betrekken we ook de motie van mevrouw El Boujdaini, die verzoekt te verkennen hoe we digitale soevereiniteit van de Caribische delen van het Koninkrijk kunnen versterken door middel van zeekabels.

Kan daar dan ook gelijk de Kamerbreed aangenomen motie bij betrokken worden die de grote zorgen uitspreekt die er zijn over het uitfaseren van de twee trans-Atlantische zeekabels? Dat is een Kamerbreed aangenomen motie. Als die er ook bij betrokken kan worden, zou dat heel prettig zijn, want toen heeft het kabinet zich eraan gecommitteerd dat hierop gelopen zou worden.

Vanzelfsprekend. Dat zeg ik bij dezen toe.

Dan een vraag van mevrouw El Boujdaini. Zij wil weten of het kabinet bereid is om met bedrijven, kennisinstellingen en andere relevante organisaties de visie op kwantumtechnologie te ontwikkelen. Gezien het EU Tech Sovereignty Package en de discussie die wij hier in de Kamer voeren, ben ik heel blij dat we naar de hele digitale stack gaan kijken. Kwantum is daar natuurlijk nadrukkelijk een onderdeel van. Ik vind het dan ook heel belangrijk dat wij voorloper zijn op dat terrein en dat we dat op een verantwoorde, Europese manier kunnen doen en niet blijven wachten totdat andere werelddelen ons voorbijstreven.

Het kabinet werkt momenteel aan de rijksbrede kwantumstrategie, een visie van de Rijksoverheid op die technologie, onder leiding van de minister van Economische Zaken en Klimaat. Ik kan mij dus voorstellen dat dit onderwerp ook besproken zal worden in de commissie Economische Zaken. In die strategie gaan we onder andere in op het toekomstig verdienvermogen, op de concurrentiekracht en de economische weerbaarheid van Nederland, op cyberveiligheid en nationale veiligheid en op de verantwoorde inzet van die kwantumtechnologie. Bedrijven, kennisinstellingen en andere relevante organisaties worden hierbij betrokken. In Q4 van 2026 zal deze strategie met uw Kamer worden gedeeld.

Ik noemde het niet in mijn bijdrage, maar ik steun wel het punt van mevrouw El Boujdaini over kwantumtechnologie. Maar ik ben even zoekende. Volgens mij hoor ik hier enerzijds het innovatieve aspect van kwantum, dus hoe we het kunnen gebruiken voor economische kracht. Ik denk dat het wat dat betreft logisch is als het onder EZK terugkomt. Maar wat hier natuurlijk ook voorbijkomt, is de kwantumencryptie, waar de Algemene Rekenkamer al terecht voor waarschuwde. Die valt, of zou moeten vallen, onder de portefeuilles van de beide staatssecretarissen die hier zitten. Ik kijk dan ook naar staatssecretaris Van der Burg van Binnenlandse Zaken. Hoe staat het concreet met die uitvoering voor kwantumencryptie?

Laten we die rijksbrede kwantumstrategie afwachten, maar ik kan mij nadrukkelijk voorstellen dat wij ook met uw commissie hierover in gesprek zullen gaan. Wat mij betreft hoeft het echt niet alleen maar in die andere commissie besproken te worden. Ik geef aan dat er nadrukkelijk op wordt samengewerkt met BZK, met de diensten en met ons allebei, maar dat de strategie wordt getrokken door de minister van Economische Zaken. Het lijkt me heel goed om er ook met uw commissie over in debat te gaan op het moment dat de strategie er is.

Heel kort, voorzitter.

Een heel korte vraag.

Begrijp ik dus dat de kwantumencryptie voor de data van de overheid ook terugkomt in die kwantumstrategie? Als het antwoord ja is, is het dan niet veel te laat gezien het onderzoek van de Rekenkamer?

Misschien komt mijn collega er zo op terug, maar anders komen wij hier graag in de tweede termijn nog eventjes op terug.

Voorzitter. Ik heb nog een paar losse vragen, die niet bij een bepaald onderwerp horen. De heer Vermeer van de BBB sprak over de afhankelijkheid van techbedrijven. Hij vroeg zich af welke stappen er nog dit jaar gezet worden om die afhankelijkheid af te bouwen. Er zijn op dit moment geen specifieke middelen geoormerkt voor het afbouwen van die afhankelijkheden, maar er zijn wel verschillende initiatieven die al bijdragen aan het versterken van die digitale autonomie.

Ik sprak al over de Agenda Digitale Open Strategische Autonomie en het European Digital Infrastructure Consortium, EDIC, dat gestart is. Daar wordt gewerkt aan de eerste activiteiten. Nederland is medeoprichter en op dit moment voorzitter van het bestuur waaraan ook Frankrijk, Duitsland, Italië en Luxemburg meedoen. Er wordt op dit moment verkend op welke wijze, rijksbreed dan wel overheidsbreed er een open source programme office kan worden opgericht. Opensource is ook nadrukkelijk onderdeel geworden van het EU Tech Sovereignty Package. De EU gaat programmabreed een netwerk van die open source programme offices oprichten en ondersteunen in een gezamenlijke missie om dat opensourcenetwerk binnen de overheden te operationaliseren.

Verder zien we extra inzet op het versterken van het concurrentievermogen van de digitale sector, bijvoorbeeld de AI-fabriek in Groningen en de uitwerking van het nieuwe industriebeleid in de Ministeriële Taskforce Toekomstige Welvaart en Vestigingsklimaat. Deze initiatieven dragen ook bij aan het verkleinen van de afhankelijkheden.

Daarnaast hebben we een aantal langer lopende initiatieven zoals IPCEI Cloud, waar we vorige keer al over spraken, een aantal projecten in het Groeifonds en het AI-net programma, dat ook vanuit het Groeifonds wordt gefinancierd.

Voorzitter. De heer Verkuijlen van de VVD vroeg mij nog of ik kan reflecteren op het in Nederland houden van belangrijke skillslabs. Ik denk dat u de spijker op z'n kop slaat. We hebben in Nederland een heel sterk ondernemingsklimaat nodig voor bedrijven om te kunnen starten, maar nadrukkelijk ook om te kunnen blijven en om te kunnen groeien. In 2025 heeft het kabinet, onder leiding van de minister van Economische Zaken, de Kamer geïnformeerd over de aanpak van de actieagenda Bouwen aan de tech kampioenen van morgen. Daarin staan zes acties. Eén. Het creëren van een sterk start-upecosysteem, met onder andere Techleap als aanjager en met de focus op deep tech. Twee. Talent vinden en vasthouden. Drie. Geld om te groeien en toegang tot kapitaal. Vier. Het omzetten van kennis in oplossingen. Dat is dus het omzetten van onderzoek naar producten en diensten die ook echt naar de markt kunnen gaan. Vijf. Ruimte, letterlijk fysieke ruimte, om te groeien. Zes. De wereldmarkt op, toegang tot de internationale markten.

Bij de uitvoering van die agenda werken we samen met andere overheden. Regionale overheden zijn hierin een hele belangrijke partner, juist als je gaat kijken naar die verschillende ecosystemen. Maar ook Europese samenwerking is van belang, zodat ze in ieder geval op de Europese markt kunnen groeien of samenwerken, zeker als het gaat om talent. Verdere uitwerking hiervan komt ook in de uitvoering van de Nationale Technologiestrategie en in het industriebeleid.

Voorzitter. Mevrouw Kathmann sprak haar zorgen uit over de Amerikaanse lobby als het gaat om Europese wet- en regelgeving. Het klopt dat Amerikaanse techbedrijven, net als andere stakeholders overigens, stevig lobbyen rondom digitale wetgeving. Die wetgeving heeft ook impact op deze bedrijven, dus wat dat betreft snap ik dat ook. Maar wetgeving wordt opgesteld en uitgevoerd door de lidstaten, het Europees Parlement en de Europese Commissie. Wij vormen zelfstandig onze standpunten. Het toezicht op digitale wetgeving wordt vervolgens belegd bij onafhankelijke toezichthouders, die vrij van invloed van anderen kunnen opereren.

Als partijen wetgeving proberen te beïnvloeden op een manier die niet in lijn is met ons standpunt, spreken wij ons daar nadrukkelijk tegen uit. Dat geldt als dat gedaan wordt door Amerikaanse techbedrijven, maar zeker ook als dat gedaan wordt door andere partijen. In bijvoorbeeld de discussie over de Omnibus Digitaal zetten wij ons in om te verduidelijken en te vereenvoudigen, zonder afbreuk te doen aan de doelen en ambities van het Digital Rulebook.

Dan was er nog de vraag over de rol van Kyndryl en het miljardenproject Grensverleggende IT. Er ligt een verzoek om een Kamerbrief over de consequenties van de uitspraak door het Bureau Toetsing Investeringen voor de lopende contracten en projecten met Kyndryl. Dat verzoek is mij per brief toegekomen op 4 juni via uw commissie. Er is afgesproken dat uw commissie deze brief ontvangt voorafgaand aan het plenaire debat over de overname van Solvinity. Ik zal die ook gezamenlijk met de staatssecretaris van Defensie sturen, maar ik zal daar vandaag niet inhoudelijk op ingaan.

Voorzitter. Dan nog de laatste vragen die ik in mijn setje had, van de heer Vermeer, die onder meer vroeg: "Waar staan onze gegevens? Wie beheert de digitale infrastructuur? Kunnen wij nog sturen?" Er is geen centraal overzicht van die digitale infrastructuur en waar de data van de gehele overheid staan. Het streven naar meer digitale autonomie en soevereiniteit resulteert in een beter afgewogen houding. We zijn ook bewust bezig vast te stellen welke processen hieronder vallen en welke informatie hieronder kan worden gebracht. We spraken gisteren ook al even met de heer Verkuijlen over de risicotaxaties, die vertrouwelijk met uw Kamer worden gedeeld. We hebben ook toegezegd dat we dat zullen doen voor de begrotingsbehandeling van de begroting van Economische Zaken en Klimaat.

Dank u wel. Ik zie trouwens dat de heer Van der Burg weer terug is. Goede timing. Ik praat nog een halve seconde verder.

U heeft eerst een interruptie van de heer Verkuijlen.

Dank voor het antwoord. Aan de ene kant geeft u aan dat de definitie van digitale infrastructuur lastig is samen te vatten. Ik ben dan wel benieuwd hoe die definitie wordt aangehouden in de Wet weerbaarheid kritieke entiteiten. Is dat dan niet een definitie waarlangs we zouden kunnen kijken naar die digitale infrastructuur?

Bij mijn weten ligt deze wet nog in de Eerste Kamer. We wachten dus nog even af totdat die er echt is voordat we hier heel specifiek op ingaan. Volgens mij is het niet lastig om digitale infrastructuur te schatten. Het is alleen niet exact duidelijk bij welk onderdeel van de overheid bepaalde data … Er is geen centraal overzicht. De onderdelen weten dit zelf natuurlijk wel, maar er is geen centraal overzicht van de specifieke data waar de heer Vermeer het over had.

De constatering is dus dat er geen specifiek overzicht is. Vindt de staatssecretaris het wel noodzakelijk dat dat er komt? Dat blijft nu namelijk een beetje zweven.

Ik heb niet de ambitie om zelf precies te weten waar álle data worden opgeslagen. De rijksbrede cloudstrategie is daarbij natuurlijk een hele belangrijke. Daarin staat dat organisaties zelf moeten nadenken welke informatie zij in huis hebben, hoe ze daarnaar kijken en hoe ze die opslaan. Dit zijn dus echt de hulpmiddelen die we daarbij inzetten, maar ik denk dat het niet zal lukken om precies te weten welke gemeente welke data heeft opgeslagen. Dat is ook niet waar de heer Vermeer op doelt, denk ik. Maar dat we heel strategisch kijken welke data we in huis hebben, op basis van de risico's die daaraan gekoppeld zijn, is een hele belangrijke stap die we hier met elkaar zetten.

De heer Vermeer heeft een vervolgvraag.

Ik snap dat het moeilijk is om dat op gemeentelijk niveau en op het niveau van zbo's, de uitvoering en zo, te doen, maar is de staatssecretaris het met mij eens dat dit kabinet wel verantwoordelijk is als er problemen door ontstaan, zeker als het gaat om instellingen, onderdelen, die onder de rechtstreekse verantwoordelijkheid van dit kabinet vallen?

Wij zijn natuurlijk verantwoordelijk voor alles wat onder onze rechtstreekse verantwoordelijkheid valt. Daarom ben ik ook blij dat we bijvoorbeeld in het cloudbeleid heel erg op basis van de risico's naar de gelaagdheid kunnen gaan kijken. Ik deel natuurlijk dat wij verantwoordelijk zijn voor datgene waar wij verantwoordelijk voor zijn. Datgene waar wij niet verantwoordelijk voor zijn maar waarbij wij wel kunnen helpen, zullen wij natuurlijk ook nadrukkelijk oppakken als kabinet.

Dank u wel. Dan zijn we toe aan het betoog van de staatssecretaris van BZK.

Voorzitter. Ik begin als staatssecretaris met de portefeuille Koninkrijksrelaties, want ik had gisteren een debat over Bonaire, Statia en Saba en kreeg daar allemaal vragen die bedoeld waren voor IenW en voor Onderwijs. Allerlei andere ministeries kwamen langs. Ik vind het dus buitengewoon goed dat u in ieder geval het goede voorbeeld geeft aan uw collega's in de Kamer door als u vragen heeft over de kabel richting Caribisch Nederland, die dan ook hier te stellen, want we moeten toe naar een situatie waarin we als het over Caribisch Nederland gaat niet zoiets hebben van: o, dat hoort bij de collega's van Koninkrijksrelaties. Caribisch Nederland is gewoon onderdeel van Nederland, dus vragen over de kabel horen hier thuis en niet bij het debat gisteren. U geeft het goede voorbeeld en dat kan ik buitengewoon waarderen. Zo zorgen we voor comply or explain.

Voorzitter. Dat gezegd hebbende ga ik direct naar de vragen. Ik begin met een vraag van onder andere de VVD over digitalisering: met welk initiatief uit Estland zijn wij aan de gang gegaan? In Estland heeft men een overheidsportaal. Dat is ingericht rondom de levensgebeurtenissen. Dat is precies iets wat wij hier ook willen oppakken met overheid.nl. De eerste release daarvan zal begin 2027 zijn. We gaan daarbij ook een digitale chatbot installeren. Die is eind 2026 beschikbaar voor overheidsprofessionals. Dat is zo'n voorbeeld waarbij we kunnen leren van Estland. Zo zullen er meer voorbeelden zijn waarbij we kunnen leren van Estland, Australië of andere landen. Ik kom daar later nog op terug.

BBB vroeg om te garanderen dat in gemeentes fysieke hulp bij digitale overheidszaken beschikbaar blijft. Nou is het woord "garanderen" altijd wat lastig. Maar de tweede vraag van BBB was: bent u bereid om afspraken te maken met de gemeentes? Daarop is het antwoord absoluut ja. We moeten er namelijk voor zorgen dat we naast de digitale instrumenten die we hebben en die we ook volop moeten inzetten, ook in het kader van een slagvaardige overheid, juist ook de mensen die wat minder digitaal onderlegd zijn en de meer dan 2,5 miljoen mensen die laaggeletterd zijn, weten te bereiken. Dat is al een reden om dat te doen.

Daarnaast — daarom spreek ik meer over gemeenten dan over dorpen, want daar zit nog wel een groot verschil tussen, zoals uiteraard bekend is bij de heer Vermeer — moeten we er ook voor zorgen dat de toegankelijkheid qua afstand gewaarborgd blijft. Dat is met name voor mensen die bijvoorbeeld slecht ter been zijn. We moeten daar goed naar kijken. Ja, daar ben ik dus toe bereid.

Dan de vraag van BBB of de middelen om de dienstverlening van de Informatiepunten Digitale Overheid overeind te houden structureel zijn. Ja, dat zijn ze. Het is een structureel bedrag. Bij de eerste suppletoire begroting voor 2026 voegen we structurele middelen toe, zodat de eerder uitgevoerde 10%-budgetkorting wordt gecompenseerd.

Voorzitter. Wederom een vraag van BBB — de rest komt ook aan bod, hoor, zeg ik er eventjes bij — betreft het Fries. Zoals wellicht bekend heb ik de eerste tien jaar van mijn leven in Friesland gewoond, zij het nou net in de gemeente Ooststellingwerf, waar geen Fries, maar Stellingwerfs gesproken wordt. Volgens Friezen is dat aan de verkeerde kant van De Tsjonger, dus eigenlijk geen Friesland, maar dat betwijfelen wij als Ooststellingwerfers, zeg ik toch maar.

Wij vinden het Fries belangrijk. Dat hebben we ook laten weten in de brief die aan de Kamer is gestuurd op 20 april jongstleden. Tegen de heer Vermeer zeg ik wel dat ik op dit moment andere zaken meer prioriteit geef. Eentje die we bijvoorbeeld vorige keer besproken hebben in deze commissie is de Bevoegdheidsverklaringsdienst voor ouderlijk gezag en wettelijke vertegenwoordigers. Die geef ik een hogere prioriteit, omdat die gaat over een groep mensen die niet of beperkt zelf stappen kan zetten. Vandaar dat ik daar in ieder geval een hogere prioriteit aan geef.

Sorry, maar in mijn stapeltje komt weer BBB langs. Ik kan er niks aan doen. Wordt er bij het nieuwe digitaliseringsplan ook gekeken of mensen ermee uit de voeten kunnen? Nee, absoluut niet! Dat was natuurlijk een beetje een opendeurvraag en het antwoord is: ja, natuurlijk doen we dat. Het werd net al even opgemerkt, ik meen door de heer Van den Berg: als je gaat kijken, loop je anders het risico dat mensen die echt verstand van zaken hebben, de keuzes maken. Dat zijn echter niet automatisch de mensen die er gebruik van maken. Die maken er soms maar op een beperkte manier gebruik van en hebben ook minder basiskennis. Als we met nieuwe processen starten, betrekken we daar juist ook "normale mensen" bij, om het zo maar even te zeggen, zowel burgers als ondernemers. Daarbij is een van de opdrachten: zorg dat het zo gebruiksvriendelijk mogelijk is en ook in begrijpelijke taal; ook dít in begrijpelijke taal.

Ik zou graag van de staatssecretaris horen of hij het voorbeeld dat ik noemde in het kabinet aanhangig wil maken. Dat ging over de meldingen van de aardbevingsschade, die dan weer bij allerlei instituten is belegd. Wil hij doorgeleiden dat men er breed aandacht voor heeft dat dit een basisuitgangspunt zou moeten zijn?

Dat zal ik doen, zowel in het kabinet als richting de regeringscommissaris die we daarvoor hebben.

Voorzitter. Nu is de heer Vermeer wel even voldoende bediend, dus ik ga nu even naar andere partijen, in eerste instantie naar het CDA en de VVD. Zij hadden vragen over de concrete verbeteringen die hebben plaatsgevonden met betrekking tot investeringen in digitalisering. Een voorbeeld van wat langer geleden waar u allemaal nog van profiteert, is dat u pas uw belastingpapieren heeft ingevuld. Voor de oudjes onder ons zeg ik … Dat geldt niet voor iedereen die daar zit, maar enkelen van u — ik kwalificeer in ieder geval de voorzitter als oud genoeg om dat zelf te hebben meegemaakt — kennen nog wel die dikke pakketten die je in de brievenbus kreeg. Nu opent u gewoon via DigiD uw belastingformulier. Dat is allemaal al ingevuld, dus als u niets bijzonders heeft, bent u binnen twintig minuten klaar.

Een van de zaken die het afgelopen jaar zijn gerealiseerd, is dat de SVB en het CIZ ervoor gezorgd hebben dat ze een connectie maken met elkaar. Als je bijvoorbeeld dubbele kinderbijslag krijgt omdat je kind gehandicapt is, moest je dat vroeger twee keer doen. Nu heeft er een koppeling plaatsgevonden; het is ingevuld bij het CIZ, met een automatisch linkje naar de SVB. Dat betekent heel concreet dat ouders van een gehandicapt kind direct die dubbele kinderbijslag krijgen en niet opnieuw al die formulieren hoeven in te vullen met wat er allemaal mis is met hun kind.

Denk ook aan de verbreding van de generieke digitale infrastructuur. Daarbij moeten we denken aan DigiD, MijnOverheid en Digipoort. Inmiddels is bij MijnOverheid de grens van 12 miljoen accounts gepasseerd. Dat is ook uitermate belangrijk — daar kom ik straks nog op terug, naar aanleiding van ik meen een vraag van de heer Van den Berg — want je hebt wel voldoende massa nodig om weer stappen te kunnen maken. Op het moment dat het te laag is, loop je namelijk het risico dat je mensen uitsluit. Het feit dat er bij MijnOverheid inmiddels 12 miljoen accounts zijn aangesloten, is dus heel mooi en heel goed.

Dan een vraag van JA21. Ik had het net overigens ook al even over de heer Van den Berg. Kan de staatssecretaris aangeven welke onderdelen van het Stelsel Toegang momenteel als kritiek pad worden aangemerkt, waarmee we aan de slag gaan? In de eerste plaats geven we invulling aan de, wat ik net al even noemde, bevoegdheidsverklaring waarmee ouders voor hun kinderen of waarmee mensen die handelingsonbekwaam zijn aan de gang kunnen. Dat is januari 2027. Daarna zullen we starten met de open toelating van nieuwe private inlogmiddelen. Daarna moeten we kijken hoe we publieke dienstverleners kunnen laten toetreden tot het Stelsel Toegang, om ook die voorzieningen te kunnen gaan gebruiken.

Mevrouw Kathmann had ik nog niet gehad, voorzitter, en iedereen krijgt natuurlijk de aandacht die hij of zij verdient. Zij vroeg: ziet de staatssecretaris manieren om strategisch anders te gaan inkopen? Een goed voorbeeld hebben we pasgeleden rondom Solvinity gezien. We hebben al de nodige keren gesproken over Solvinity en de effecten van het al dan niet verkopen. Daarover heeft u laatst ook de nodige informatie van mijn collega ontvangen, maar dit heeft er bijvoorbeeld wel toe geleid dat ik nu ook heb gezegd dat we voor de opvolger vanaf '28 een ander aanbestedingstraject ingaan met elkaar om daarmee meer waarborgen te regelen. Dat is één. Twee. Wij werken op dit moment ook aan een bijgestelde IT- sourcingstrategie, waarbij wij juist ook meer inzetten op veiligheid en afhankelijkheden/onafhankelijkheden. En — dat is wat breder dan alleen IT — we zijn bij BZK in het kader van de slagvaardige overheid ook bezig met een vernieuwde rijksbrede inkoopstrategie, want dit raakt natuurlijk niet alleen aan de zaken die net zijn genoemd.

Dan ga ik weer terug naar JA21. Kan de staatssecretaris verduidelijken hoe wordt voorkomen dat publiek gefinancierde projecten technologisch zijn ingehaald op het moment dat zij grootschalig beschikbaar komen? Dat is inderdaad wel een dingetje, want voordat wij het volgende commissiedebat hebben, hebben we alweer drie updates van allerlei systemen en allerlei veranderingen gehad. Een van de dingen waar we naar kijken is dat we bij kritieke infrastructuur niet de meest recente variant kiezen maar de meest beproefde en best te onderhouden techniek gebruiken. Daarmee zijn we misschien niet meteen top op the bill, waar sommigen van u — ik denk dan met name aan mevrouw Kathmann — over dromen. Ik beschouw mevrouw Kathmann als iemand die weleens kan dromen over ICT-systemen.

We kiezen dus voor systemen die de in vergelijking met de IT-voorlopers toch wat trager functionerende overheid kan hebben. We bouwen bovendien ook bijsturings- en beëindigingsmomenten in, zodat we inderdaad kunnen bekijken of we moeten doorgaan met het proces of dat we andere dingen moeten doen. Bovendien doen we dingen stapsgewijs om te kunnen bijsturen. Verder maken we ook gebruik van standaarden. Die standaarden veranderen minder snel, dus zo kunnen we voorkomen dat we in een situatie komen die meneer Van den Berg wil voorkomen.

We gaan weer even naar de VVD. Op welke manier zorgt het kabinet er ook voor dat investeringen daadwerkelijk bijdragen aan een slagvaardige overheid? Er zijn een aantal dingen. Een slagvaardige overheid gaat feitelijk over een drietal elementen. Eén. Kostenreductie. Daarvoor is 1,4 miljard opgenomen in het coalitieakkoord. Dat is vrij makkelijk meetbaar.

Twee. Minder ambtenaren. Als we het hebben over minder ambtenaren, dan gaat het over minder van een bepaalde groep ambtenaren. We willen niet minder militairen, we willen meer militairen. We willen niet dat er minder rechters of minder politieagenten of minder brandweermannen komen, maar we willen wel kijken naar de beleidstoren. Maar ook daarvoor geldt als nadrukkelijk meetinstrument: is het aantal van die mensen inderdaad afgenomen?

Drie. Een slagvaardige overheid gaat ook over het beter presteren van de overheid. De beste manier om daarnaar te kijken is, los van het feit dat je van die dingen moet doen zoals ik net zei, rondom de Belastingdienst en de SVB, dat je ook gewoon tevredenheidsonderzoek doet en daarmee meet of de burger vindt dat we de goede kant opgaan.

Dan een laatste factor. We hebben de kosten van de overheid maar we hebben ook de maatschappelijke kosten. Ook dat is een effect waarnaar je moet kijken: nemen de maatschappelijke kosten af, bijvoorbeeld het aantal regels waar ondernemers aan moeten voldoen? U ziet het: mijn collega van Economische Zaken — dan bedoel ik niet de persoon die nu naast mij zit, maar in dit geval de minister, die ook gaat over minder regels voor ondernemers — zal daarom binnenkort ook weer komen met een update over hoe het aantal regels voor ondernemers is afgenomen.

Nu zwijg ik even, voorzitter.

Dank u wel. Zijn er nog vragen aan deze staatssecretaris? Ja, twee stuks.

Ik ben nog lang niet klaar, voorzitter.

O!

Neeneenee. Ik zweeg omdat ik zag dat de heer Van den Berg een interruptie wilde doen. Nee, ik ga nog wel een stief kwartiertje door, hoor.

Goed. De heer Van den Berg is dan de eerste, maar dat is dan tevens de laatste interruptie, wat mij betreft.

Ik moet het toch even vragen, want anders krijg ik ook dromen, maar dat zijn dan nachtmerries. Waar ik toch bang voor ben, is dat als wij zo'n GPT-NL-model of andersoortige techniek gaan implementeren zonder heel concreet te zijn over wat die prestatie-indicatoren nou zijn — waar moet het aan voldoen, wanneer zijn we succesvol? — het ook zomaar een sunk-cost fallacy kunnen worden: dat we er geld in blijven pompen terwijl we eigenlijk niet de kwaliteit bereiken die we zouden moeten willen. Zou de staatssecretaris nog één keer concreet kunnen maken wat die indicatoren nou zijn? Ik hoorde "beproefd" en "betrouwbaar". Het hoeft niet per se het nieuwste van het nieuwste te zijn. Wanneer is het project volgens de staatssecretaris geslaagd?

Ik kom straks terug op specifiek GPT-NL, want dat zit gewoon nog ergens in dit stapeltje.

Oké. Dan horen we het wel.

Dan was er nog een vraag van de heer Verkuijlen. Is er ook een vraag van mevrouw El Boujdaini?

Nee, ik dacht dat de staatssecretaris al klaar was.

Nee. U mag nog lang niet naar huis.

Neenee.

Dank voor het antwoord op de vraag over de slagvaardige overheid. Dat heeft alleen wel iets van een generaal, hè, een slagvaardige overheid, terwijl we in de afgelopen periode wel gemerkt hebben dat het vertrouwen in diezelfde overheid natuurlijk niet heel groot is. Ik ben even benieuwd hoe de staatssecretaris het herstel van dat vertrouwen ziet en hoe hij deze slag naar een slagvaardige overheid, die ik van harte toejuich, in verbinding brengt met de opdracht die we als overheid ook hebben om het vertrouwen in diezelfde overheid te vergroten.

Wat wij eens een keer moeten gaan doen met elkaar, is leveren. Of het nu gaat om woningbouw, stikstof, wegen renoveren of anderszins: zodra de overheid datgene gaat leveren dat burgers verwachten, zal het vertrouwen in die overheid ook gaan toenemen, is mijn volle overtuiging. Dat betekent dat we vanuit de slagvaardige overheid daarbij moeten kijken hoe we daarin kunnen helpen. Ik herken namelijk ook wel wat de heer Verkuijlen zegt. Het voorbeeld dat ik net aanhaalde, van de Belastingdienst, is inmiddels geen satisfyer meer. Dat kan hooguit een dissatisfyer zijn op het moment dat een systeem een keer niet werkt, want we hebben het al als een soort basisnorm aangenomen.

De eerste keer dat je ziet "hé, de SVB werkt nu goed samen met de CISO" is het misschien nog een satisfyer, maar op een gegeven moment is dat geen satisfyer meer, want dan is dat gewoon een standaardonderdeel geworden, waarbij je ervan uitgaat dat dat wordt geleverd. Je zult dus steeds stappen moeten zetten om ervoor te zorgen dat je steeds denkt: ja, het gaat weer een stapje beter. Daarbij moet je dan ook nog bedenken dat zo'n belastingformulier of het invullen van de formulieren voor je dubbele kinderbijslag van een totaal andere orde zijn dan "mijn kind wil ook in een huis wonen" en "ik wil gewoon dat er weer wegen kunnen worden aangelegd". We moeten daarin echt stappen zetten met elkaar. Daarin ondersteun ik waar het kan.

Voorzitter. Dat gezegd hebbende ga ik door naar, opnieuw, JA21. Zij vroegen: kan de staatssecretaris toelichten hoe de verlenging van de overgangstermijn zich tot de gewijzigde eIDAS-verordening — ja, het is een beetje de discussie hoe je dat uitspreekt, dat heb ik ook — verhoudt. Die staat daar los van. De verlengde overgangstermijn met betrekking tot de betrouwbaarheidsniveaus uit de Wet digitale overheid gaat specifiek over het inloggen bij de dienstverlening van de overheid.

Maar wacht, want uw vraag viel in drie delen uiteen. U vroeg ook: kan de staatssecretaris verduidelijken wat de praktische betekenis is van de wettelijke norm als de bepalingen die juist de veiligheid en betrouwbaarheid moeten waarborgen, nog jarenlang in een overgangssituatie blijven verkeren? Dan kom ik terug op wat ik net al eventjes noemde bij de 12 miljoen. Een van de dingen die we nu zien is bijvoorbeeld dat het activeren van DigiD met betrouwbaarheidsniveau substantieel of hoog nog niet kan, omdat onvoldoende burgers dit hebben gedaan.

Op dit moment hebben 6 miljoen burgers de stap gezet naar DigiD met betrouwbaarheidsniveau substantieel of hoog. Als dienstverleners nu per 1 juli 2026 inderdaad de stap naar dat hogere niveau hadden gezet, had je dus een grote groep mensen uitgesloten. Mensen die bijvoorbeeld nog inloggen via de sms-code — dat zijn er nog steeds 3 miljoen per jaar — zouden dan zijn uitgesloten. Dat moeten we niet doen. Dus we werken er vooral aan om ervoor te zorgen dat de inlogmiddelen op een hoger betrouwbaarheidsniveau ruimer beschikbaar worden en de toegankelijkheid wordt verbreed. Dan kunnen we de volgende stap zetten.

Daaraan gekoppeld was nog een derde element in een vraag van JA21: kan de staatssecretaris eveneens toelichten of voor deze verordening — dat sloeg dus op die eIDAS-verordening — het risico bestaat dat Nederland wederom achter de Europese ontwikkelingen aanloopt in plaats van vooroploopt? Daar doet u ons wel een beetje mee tekort. U bent een commissie bestaande uit mensen die verstand van zaken hebben, dus het kan u nooit snel genoeg gaan en nooit ver genoeg gaan, maar achterlopen gaat te ver. We behoren als Nederland niet tot de voorste voorlopers, maar we zitten wel in de kopgroep als je het vergelijkt met een flink aantal andere landen binnen Europa. Dus u doet ons echt tekort door te zeggen dat we in plaats van vooroplopen achterlopen. We zetten daarin wel stappen. Mijn onvolprezen collega als het gaat om soevereiniteit is natuurlijk volop bezig om daar verder mee aan de gang te gaan. Dus ik denk dat dat niet aan de orde is.

Ik ben er nog lang niet hoor, voorzitter. Ik ga nog even door met JA21: kan de staatssecretaris toelichten hoe het staat met de NIS2-implementatie binnen de overheid? Dat is een richtlijn die wij hebben vormgegeven in de Cyberbeveiligingswet. Die heeft u op 15 april als Tweede Kamer goedgekeurd en die ligt dus nu bij de Eerste Kamer. Nu is het wachten tot die door de Eerste Kamer is. Hij is op dit moment dus nog niet van kracht.

Welke maatregelen — wederom JA21 — worden genomen wanneer de overheidsorganisaties niet voldoen aan de eisen van die NIS2 die wij vertaald hebben? Daarvoor is de Rijksinspectie Digitale Infrastructuur, de RDI, verantwoordelijk. Die moet het toezicht uitoefenen op de overheidsorganisaties. Wij horen natuurlijk daarin het goede voorbeeld te geven.

Ik heb geen idee wie de volgende vraag heeft gesteld, maar die is wel gesteld: wat gaat het kabinet doen om de dalende … Dat was D66! Op het moment dat ik 'm las, dacht ik: ik weet wie 'm gesteld heeft. Nee, echt D66. Meneer Vermeer, ik verwar u zelden tot nooit met een D66'er. Het was echt uw buurvrouw.

Wat gaat het kabinet doen om de dalende trend in de National Cyber Security Index te keren? Wij zijn een van de meest gedigitaliseerde landen ter wereld en zoals de grote filosoof Johan Cruijff al zei: ieder voordeel heeft zijn nadeel. Dat merk je hier ook. We moeten dus zorgen dat we juist die digitale weerbaarheid hoog op de agenda hebben staan. Daarvoor hebben we natuurlijk de Nederlandse Cybersecuritystrategie.

We zien dat wij lager zouden scoren vanwege het crisismanagementplan voor grootschalige cyberincidenten. Dat zou er niet zijn. Daar zitten wij wel een beetje anders in als kabinet. We hebben namelijk wel gewoon het Landelijk Crisisplan Digitaal waaraan gewerkt wordt en dat geeft inzicht in en een overzicht van de afspraken over de beheersing van digitale crises op landelijk niveau. Dus wij verschillen daar wel over mening met de NCSI.

Er was ook nog een specifieke vraag over de legacyaanpak. Dat is een terechte vraag. We zijn bezig met een rijksbrede handreiking voor life cycle management, die dus echt gaat over wanneer we moeten … Ik zie een duimpje van de heer Vermeer. Het is natuurlijk belangrijk om dat goed met elkaar up-to-date te hebben. Vervolgens zijn de departementen dan verantwoordelijk voor de uitvoering daarvan.

Een vervolgvraag daarop was: als digitale kwetsbaarheden rijksbreed zijn, waarom zijn we dan als het gaat om de aanpak daarvan zo versnipperd? Een aantal van u was gisteren ook aanwezig bij de dag die we daarover hadden op het gebied van dienstverlening. Daarvan heb ik heel nadrukkelijk gezegd dat we daarbij voor een deel wel last hebben van artikel 44 van de Grondwet. Voor degenen — dat zijn nogal een aantal van u — die op lokaal niveau hebben gewerkt: op lokaal niveau zijn we gewend om horizontaal te functioneren. Is er een probleem, dan lossen we dat horizontaal op. Hier zijn we dankzij artikel 44 van de Grondwet verticaal georganiseerd, waardoor in ieder geval ieder ministerie een eigen minister heeft die zelf verantwoordelijk is voor deze zuil, in plaats van dat we op deze manier de aansturing hebben. Dat helpt niet.

En nu zwijg ik, want ik meen te zien dat iemand een interruptie heeft.

Dat is juist. Er is een interruptie van mevrouw El Boujdaini.

Ik ben blij dat mijn vraag in ieder geval deels is beantwoord, maar toch even het volgende voor de duidelijkheid. De minister van Justitie en Veiligheid heeft een brief toegezegd om hierop in te gaan. Ik ben daar eigenlijk ook wel blij mee, want ik vond dit antwoord nog niet helemaal toereikend. Ik heb inderdaad gesproken over de National Cyber Security Index, waarin we dus van plek 20 naar plek 36 zijn gegaan. Mijn vraag is of er gewerkt kan worden aan een concreet plan van aanpak om het tij te keren. Ik heb nog niet van de staatssecretaris gehoord dat er een concreet plan van aanpak komt. Moet ik wachten op de brief? Of kan het al meteen toegezegd worden, en komt er dan alsnog een brief?

Dit is de uitwerking van de Cybersecuritywet. Die moet zorgen voor de implementatie. In die zin krijgt u die dus zodra de nationale Cybersecuritywet door de Eerste Kamer is en zodra we die gaan implementeren. Maar los daarvan — dat zat ook nog in de rest van mijn beantwoording — hebben we natuurlijk ook nog de CIO's en de CISO's, die ook weer het CISO-beraad kennen. Dat CISO-beraad moet juist zorgen voor collectiviteit als het gaat om de Rijksoverheid, en specifiek als het gaat om security. En even voor de helderheid: als we straks de Cyberbeveiligingswet hebben, is BZK — lees: onder mijn verantwoordelijkheid — het bevoegd gezag als het gaat om de sector overheid. U mag mij daar dan dus concreet op aanspreken.

Voorzitter. Dan gaan we naar mevrouw …

Sorry, mevrouw El Boujdaini heeft nog één interruptie.

Ik ben blij om te horen dat daar in ieder geval werk van gemaakt gaat worden. Over legacyvernieuwing geeft u dus aan dat er een rijksbreed lifecyclemanagementplan komt. Ik denk dat dat heel goed is. Is dat dan iets wat inderdaad per departement uitgevoerd moet worden, omdat het verticaal en dus niet horizontaal is ingericht? Ieder departement is dus alsnog verantwoordelijk voor zijn eigen lifecyclemanagementsystemen. Begrijp ik dat goed?

Ja. Wij komen met een handreiking en daarna is ieder ministerie daar zelf verantwoordelijk voor, hetgeen ook meteen een vraag van mevrouw Zwinkels beantwoordt. Het gaat namelijk over het scherper willen prioriteren binnen de ICT-budgetten, waar mevrouw Zwinkels naar vroeg. Zij vroeg welk deel van de nieuwe projecten bijvoorbeeld naar legacy — daar heb je 'm al — dan wel naar digitale weerbaarheid en naar het verminderen van afhankelijkheid gaat.

Wij komen met die handreiking. Daarna zijn de ministers en de ministeries daar zelf verantwoordelijk voor. Wij geven de verschillende ministeries daar dus wel handreikingen en handleidingen voor. Als we kijken naar de prioriteiten die op dit moment worden gesteld, zien we dat het er feitelijk twee zijn, namelijk continuïteit van overheidsdienstverlening en veiligheidsmaatregelen. Bij die veiligheidsmaatregelen moeten de CISO's in het CISO-beraad voor de collectieve paraplu zorgen, zou ik zeggen. Ik deel overigens de keuzes die worden gemaakt.

Dit was een antwoord op mijn vraag, dus ik dacht: ik haak er gelijk even op aan ten aanzien van de bestaande budgetten. Ik deel namelijk ook de criteria van continuïteit en veiligheid, maar het is wat mij betreft onvoldoende dat er alleen een handreiking is. Ik vind het een mooi initiatief, maar daarmee zijn we er natuurlijk nog niet. Wij willen echt graag zien dat er regie komt op de bestaande budgetten. Het zijn grote budgetten bij ieder ministerie. Hoe gaan we er vanuit Digitale Zaken en vanuit een slagvaardige overheid voor zorgen dat we daar op een efficiënte en daadkrachtige manier grip op krijgen, kunnen bijsturen en kunnen ingrijpen wanneer zo'n handreiking niet op de juiste manier wordt uitgevoerd? Hoe kunnen we daarop toezien?

Daar hebben we een Kamer voor bedacht. Artikel 44 zegt dat de verantwoordelijkheid in verticale zin bij de ministeries zit. Dat geldt niet voor u. De handreikingen maken wij vanuit BZK. Daarna komen we ook met allerlei standaarden. Sommige standaarden leg je vervolgens verplichtend op aan de verschillende overheidsorganen, maar de besteding van budgetten en het stellen van prioriteiten liggen bij de individuele vakministeries. Dat laat onverlet dat u daarin sturend kunt zijn. In onze rollen zijn wij daarin coördinerend en stimulerend. U bent daarin controlerend en bijsturend, in een veel directere zin. Daarmee doe ik niks af aan ons tweeën, de twee coördinerende staatssecretarissen die u hier voor u heeft zitten. U bent de baas. Wat betreft de budgetten kunt u zeggen hoe het moet.

Ik snap de achtergrond die de staatssecretaris schetst, maar ik ben er toch nog niet tevreden over. Ik wil namelijk juist zien hoe dit kabinet werk maakt van de regierol, de samenhang en de coördinatie. Nogmaals, het is heel goed om handreikingen uit te brengen. Het is ook goed dat vakministers niet achteroverleunen, maar medeverantwoordelijk worden gemaakt voor de uitvoering. Daar ben ik het ook helemaal mee eens. Maar in ons coalitieakkoord staat ook heel duidelijk dat wij meer van dit kabinet verwachten wat betreft de samenhang en de regie. Het is ook terecht om naar de Kamer te wijzen. Wij zullen onze rol pakken, maar wij zijn ook gelimiteerd door de wijze waarop we zijn ingericht. Hoe kunnen wij door het kabinet gefaciliteerd worden om die rol op ons te nemen?

Als ik zeg "het kabinet", dan is dat niet helemaal waar. Het waren natuurlijk eigenlijk de coalitiepartijen. Formeel zijn er in het constituerende beraad twee types benoemd, namelijk de staatssecretaris verantwoordelijk voor Digitale Economie en Soevereiniteit en de staatssecretaris Slagvaardige Overheid, die daarin een coördinerende rol hebben. Wij worden dus geacht om zowel op Digitale Economie en Soevereiniteit als op de Slagvaardige Overheid die coördinerende rol op ons te nemen.

Alleen, uiteindelijk is de individuele vakminister verantwoordelijk voor de budgetten van het ministerie, op basis van de combinatie van artikel 44 van de Grondwet en de Comptabiliteitswet. Die zeggen dat de minister die verantwoordelijk is voor het ministerie, verantwoordelijk is voor de besteding van de budgetten. Dat zijn dus niet de twee coördinerende staatssecretarissen. Dat ligt nu eenmaal vast in de Grondwet en de Comptabiliteitswet. Gisteren zei ik het in de beslotenheid, maar ik zeg het nu ook in de openbaarheid: wat mij betreft zouden we daar weleens naar moeten kijken, omdat we volgens mij veel meer probleemgestuurd zouden moeten zijn, dus horizontaal en dan verticaal. We zullen echt Haagse muren moeten zien te doorbreken.

De allerlaatste interruptie van mevrouw Zwinkels.

Ik zet mijn laatste interruptie hierop in. Ik ben blij dat deze beweging wordt gemaakt. Ik ben tot slot benieuwd naar het volgende. In het coalitieakkoord staat heel duidelijk dat we bij IT-projecten van meer dan 5 miljoen euro kunnen ingrijpen op basis van de standaarden die we met elkaar centraal hebben vastgelegd. We werken met elkaar aan de standaarden. Daarin zie ik inderdaad beweging van deze twee staatssecretarissen. Maar wie gaat daar dan op toezien? Wie toetst de standaarden? Wie grijpt in? Wie kan er op die manier voor zorgen dat we de financiering daadwerkelijk stopzetten of daarop bijsturen wanneer de projecten zich er niet aan houden?

Op het moment dat het gaat om projecten boven de 5 miljoen, moet het ook worden voorgelegd aan het AcICT. Dat kiest daaruit dan wat het ziet als de belangrijkste en meest risicovolle projecten. Het kan daarover ook met adviezen richting ons komen. Dat hebben we ingeregeld bij projecten boven de 5 miljoen.

Overigens sprak ik het adviescollege twee of drie weken geleden. Toen heeft het ook aangegeven: wij doen nooit alle projecten; wij kiezen de projecten die volgens ons de belangrijkste c.q. risicovolste zijn. Het heeft daarin een belangrijke coördinerende rol. Voor de rest ligt het ook gewoon bij ons tweeën. Er wordt natuurlijk ook gewoon naar ons geluisterd. We hebben geen macht. Formeel heeft zelfs de minister van Financiën geen macht. Verder was ik natuurlijk hartstikke blij met de bijdrage van mevrouw Zwinkels, waarin ze zei: geef deze twee staatssecretarissen dezelfde positie als die van de minister van Financiën. Ik weet niet of ik nu namens mijn collega spreek, maar ik zal het er in ieder geval continu bij iedereen inwrijven de komende tijd. Uiteindelijk heeft zelfs de minister van Financiën die macht niet, want het is gewoon aan de ministerraad in totaal. Daar brengen wij dit soort punten natuurlijk ook gewoon in en doorgaans wordt er wel naar ons beiden geluisterd. Ja, we worden redelijk serieus genomen.

Dat gezegd hebbende, voorzitter, wilde ik overstappen ...

Nou, vooruit, de laatste interruptie van de heer Van den Berg.

Heel kort, hoor, voorzitter. Allereest wil ik de staatssecretaris erop wijzen dat wij zeiden: hoe voorkomen we dat we het risico lopen dat we in Europa achter gaan lopen? Ik wilde de staatssecretaris natuurlijk niet demotiveren.

Dan heel even over de portefeuilleverdeling. Dit is een brede discussie binnen de commissie. Was het niet beter geweest als er simpelweg een minister voor Digitale Economie en Soevereiniteit was gekomen of een ministerie van Digitale Zaken? Ten eerste ga je dan de ministerraad in, ten tweede heb je veel meer politiek mandaat en ten derde kun je direct een ministerie aanvoeren of indirect met andere ministers in gesprek om dit toch door te zetten. Nou wil ik beide staatssecretarissen natuurlijk in hun kracht zetten, maar als ik dit zo hoor van de staatssecretaris, dan denk ik dat er eigenlijk een "minister voor" had moeten zijn.

Een retorische vraag, maar niettemin.

U krijgt twee voor de prijs van één. Misschien moet u het zo maar zien.

We kennen ook geen "ministers voor" meer in dit kabinet, een onderscheid dat ook alleen gemaakt wordt door 225 mensen in de beide Kamers en de ministers. De gemiddelde Nederlander is echter niet bezig met de vraag of je "voor" of "van" bent, maar of je aan de slag gaat, en dat zouden we moeten doen.

Dat gezegd hebbende, voorzitter, is het ook uitermate belangrijk — D66 begon daar ook over — welke concrete maatregelen we als kabinet nemen om de inhuur af te bouwen en meer ICT-talent in dienst te nemen. Dit geldt overigens wat mij betreft in den brede. We moeten de inhuur beperken. Daar zit overigens wel een conflicterend elementje in met een eerder antwoord dat ik gaf richting de heer Verkuijlen. We willen immers ook het aantal ambtenaren terugdringen. Als we de inhuur verminderen door meer mensen in vaste dienst te nemen, dan stijgt het aantal ambtenaren. Het uiteindelijke doel moet natuurlijk zijn dat de optelsom van inhuur en ambtenaren gedaald is, waarbij er wel een verplaatsing is geweest van inhuur naar ambtenaren.

Een van de dingen die we moeten doen, is nadrukkelijk kijken naar een betere benutting van de ICT-pools. We zullen moeten kijken naar een concurrerend salarispad. We zien met name in bepaalde salarisschalen dat we het afleggen tegen het bedrijfsleven. We zullen gerichter moeten gaan werven, onze arbeidsmarktcommunicatie moeten inzetten, meer moeten doen aan opleiding, aan om- en bijscholing en ook nadrukkelijker loopbaanpaden gaan uitwerken. Dat zullen we allemaal gaan doen in de rijksbrede personeelsstrategie digitalisering, want dit is wel een uitermate belangrijke.

D66 vroeg ook: wat houdt het dashboard voor IT- en IV-personeel in? We willen via het dashboard aan ministeries en rijksorganisaties inzicht geven in IT- en IV-personeel. Wat hebben we in dienst? Op grond daarvan kun je makkelijker strategische keuzes maken: hoe zorgen we ervoor dat we de mensen op de juiste manier inzetten, dat we ze binnenhouden, dat we ze laten doorstromen? Op die manier kunnen we ervoor zorgen dat het personeelsbestand groter wordt, zeg ik op dit specifieke punt richting de heer Verkuijlen. Zo kunnen we ook de mobiliteit in beeld brengen en daarop gaan sturen. Dan kunnen we ook zien waar er gaten vallen en specifiek daar ons wervingsbeleid op inzetten.

Nog een vraag van D66 op dit punt: moeten we binnen de departementen het gesprek voeren over de plekken aan de bestuurstafel van de chief information officer en de chief information security officer, dus de CIO en de CISO? Of ze aan de bestuurstafel moeten zitten weet ik niet, ze moeten wel zeer cruciale plekken hebben. Nou hebben we ook de rijks-CIO. Die heeft ook de bevoegdheid om in te grijpen. Op het moment dat hij denkt "dit wordt echt te risicovol", kan de CIO een aanwijzing geven. Toevallig valt de CIO onder mij. Dat heeft weer te maken met die coördinerende rol, zeg ik richting mevrouw Zwinkels, via de voorzitter uiteraard. Het is dus gewoon een expliciete bevoegdheid die hij heeft. Daarnaast zitten de CISO's niet alleen bij elkaar in het CISO-beraad, maar ook echt bij de cruciale vergaderingen. Dat geldt bijvoorbeeld voor overleggen die ik zelf heb, maar dat zal ook gelden voor mijn hard knikkende collega ter linkerzijde.

Voorzitter. Mevrouw Kathmann …

Dit is mijn laatste interruptie, dus deze wil ik wel even goed benutten. Ik vind het vooral heel belangrijk dat de kennis en ervaring van de CIO's en de CISO's echt wordt meegenomen in de wekelijkse overleggen. De bestuursraad van de departementen komt wekelijks bijeen. Data en informatie zijn gewoon echt de basis geworden van het werk dat we doen binnen de overheid. Daarom vind ik het juist zo belangrijk dat zij wekelijks de kans krijgen om hun geluid te laten horen op de plek waar de besluiten worden genomen. Ik snap dat wij als politiek niet gaan over het personeelsbeleid en hoe dat helemaal is ingericht, maar ik wil toch even een dringende oproep doen om hier echt naar te kijken, gelet op de veranderende digitale wereld, die iedere dag nog digitaler wordt. In het rijksbrede CIO-plan staat volgens mij ook gewoon dat de CIO aan tafel zou moeten zitten.

Dan nog één klein dingetje. Er is een verschil tussen de "dagelijkse CIO" en degene die de titel van CIO draagt. Die "acting CIO", die dagelijks de uitvoering doet, vind ik heel belangrijk. Het is vooral belangrijk om die wekelijks aan tafel te hebben. De CISO's vind ik net zo belangrijk. Dat wilde ik graag nog even meegeven.

Het is duidelijk wie hier diep in de overheidsorganisatie is ingevoerd, want het klopt. Je hebt de psg's, die soms ook de CIO zijn. Hier snapt de normale Nederlander die zit te kijken overigens al niks meer van. Die zitten inderdaad altijd aan tafel. Dan zijn er een aantal ministeries waar je geen psg bent, maar wel CIO. Daar zit de CIO óók aan tafel bij de bestuursraad. Er zijn ook een aantal ministeries waar ze niet aan tafel zitten, of het nou om de psg/CIO gaat of om de CIO zelf. De CISO zit niet aan tafel bij de bestuursraad, want die valt natuurlijk weer onder de CIO. Maar die zit bij mij bijvoorbeeld wel vaak aan tafel. Die zie ik echt wekelijks. Dat verschilt dus wel een beetje. Maar omdat ik ook de rijks-CIO aan tafel heb, heb ik de mogelijkheid om op de hoogte te zijn van wat er concreet op wekelijkse basis speelt. En volgens mij ziet mijn collega …

Ik zie jouw CIO heel vaak!

Ja. We doen een wedstrijdje wie hem het meeste ziet! Ik kom vaak bij haar de Kamer binnen en dan loopt hij net naar buiten. Zoals ik al zei, zijn wij echt een eenheid.

Dan ga ik door met mevrouw Kathmann, want we beginnen nu langzaam maar zeker ook Kamerleden te verliezen! Mevrouw Kathmann vroeg of de inschatting van 5 miljard à 6 miljard aan ICT-uitgaven ongeveer klopt. Het antwoord is ja: 1,1 miljard aan materiële ICT — dat is hardware, software et cetera — 3 miljard aan ICT-personeel en 1,5 miljard aan grote ICT-projecten. Als je dat optelt, kom je op 5,6 miljard. Dan reken ik de 5 à 6 miljard van mevrouw Kathmann dus helemaal goed.

Dan gaan we naar de heer Van den Berg. Zijn vraag ging over die prestatie-indicatoren. Ik had beloofd om daar nog even op terug te komen, en ook specifiek op GPT-NL. Wij spelen daarin als overheid de rol van launching customer. Wat zijn we aan het doen? We zijn het model aan het testen op vier verschillende toepassingen, waaronder die van de gemeentelijke chatbot GEM. Ik weet trouwens niet hoe je dat uitspreekt. Als GEM, denk ik, maar ik zeg maar eventjes G-E-M. De resultaten van die verschillende pilots gaan we evalueren op basis van specifieke toepassingen, om zo te kunnen bepalen hoe je dit uiteindelijk kunt inzetten op grotere schaal.

U stelde ook nog specifiek een vraag over VLAM-chat. Bij VLAM-chat meten we heel nadrukkelijk de gebruikerstevredenheid. We hebben recent een peiling gedaan. Daaruit bleek dat 77% van de gebruikers efficiencywinst ervaart. Zelf maakt mijn team KR, Koninkrijksrelaties, bijvoorbeeld gebruik van VLAM-chat. We hadden het net even over de Friese taal van de heer Vermeer, maar als het gaat om Koninkrijksrelaties, moet je natuurlijk altijd direct kunnen communiceren in het Nederlands, het Papiaments en het Engels. Nou, daar gebruiken wij dus ook VLAM-chat voor en dat werkt buitengewoon goed. We zijn nu bezig om VLAM-chat over meerdere departementen uit te rollen. Maar, zeg ik er meteen even bij, ik heb op dit moment nog geen overzicht als het specifiek om indicatoren gaat. Daar kom ik dus "even met een briefje op terug", zeg ik via de voorzitter tegen de heer Van den Berg, net zoals de zojuist vertrokken minister van Justitie deed.

Voorzitter. Dan komt er een vraag van de heer Van den Berg ... Als ik die vraag voorlees, dan halen we 15.00 uur niet. Ik ga dus proberen om die vraag een beetje samen te vatten. Het ging onder andere over alternatieven zoals Nextcloud. Ik heb de vraag kort samengevat, maar de heer Van den Berg weet nog wel wat hij daarover gevraagd heeft. Overstappen naar alternatieven gaan we gefaseerd doen en wel middels kleine pilots, waarna we gaan kijken hoe we kunnen gaan opschalen. Daarbij wordt er nadrukkelijk aandacht besteed aan beveiliging, continuïteit, interoperabiliteit en gegevensbescherming. Daar gaan we specifieke criteria voor opstellen. Voordat er tot implementatie wordt overgegaan, wordt dus op die bovenste vier punten getoetst.

Dan zijn we bij de vraag van mevrouw Kathmann over de Microsoft-aanbesteding. Voor die aanbesteding gebruikte mevrouw Kathmann een pittige kwalificatie, waarvan ik meen de heer Verkuijlen al zei "nou, mevrouw Kathmann, dat is iets te sterk". Ik was het met de kwalificatie van de heer Verkuijlen wel eens. Wat er wel is gebeurd, is dat we in de desbetreffende aanbesteding specifieke randvoorwaarden hadden opgenomen, zoals het bij resellers beleggen van risico's. Daarvan heeft de rechter achteraf geoordeeld dat het onvoldoende proportioneel is gemotiveerd. Wat er niet aan de hand is, is dat wij Microsoft bevoordelen, omdat de behoefte via de aanbesteding onder concurrentie in de hele markt wordt uitgevraagd.

Ik dacht al dat er een vraag zou komen. Ik zag nog geen vinger, maar dacht al: ik stop toch maar.

Ik gebruikte het woord "illegale aanbesteding". Dat klopt. Ik zei ook dat ik een gast had uitgenodigd, Valentijn Sessink, die op Mastodon het Zwartboek Aanbesteden bijhoudt. Dat is ook waar en het is net ook aangeboden aan staatssecretaris Aerdts. Ik denk dat u het document nog niet gezien heeft, dus ik zal u ook gewoon tijd geven om daarop te reageren, want dit gaat er letterlijk over dat wij merknamen opschrijven in die aanbestedingen, terwijl dat echt niet de bedoeling is en wij moeten zorgen dat dat stopt. Daar zitten bewijzen bij, want er zitten bijlagen bij. Ik denk dat de heer Sessink u dat zwartboek nog doet toekomen, zodat u het ook formeel nog naar het kabinet kan sturen. Het komt ook naar de commissie voor Digitale Zaken. Het zou mooi zijn als u erop zou reageren, om ervoor te zorgen dat deze praktijken stoppen.

Als u het aan mevrouw Aerdts heeft aangeboden of meneer heeft het aangeboden aan mevrouw Aerdt, dan is het aangeboden aan het kabinet, dus heb ik het bij dezen ook ontvangen. Maar ik heb het uiteraard nog niet gelezen en geef er dus ook geen inhoudelijke reactie op. Ik pretendeer toch om ergens een beetje wat vanaf te weten, voordat ik er wat over ga zeggen. Ik laat het dus nu even voor wat het is.

U vervolgt uw beantwoording.

Daar ben ik bijna mee klaar, voorzitter. Ik heb volgens mij nog drie vragen. Ik heb geen idee van wie deze komt: datalekken, overdracht VS, reflectie op datalekken en het mogelijk doorspelen ... O ja, nu weet ik het wel. Ik moest 'm eventjes pakken, want er stond geen naam boven. We hebben het al eerder gehad over wat er is gebeurd. Het kan niet zo zijn, en wij hebben ook meteen gezegd dat we daar bezorgd over zijn, dat Microsoft deze gegevens heeft doorgegeven aan de Amerikaanse overheid. Hiermee handelden ze overigens wel conform de wetgeving in Amerika, dus formeel is er dan geen sprake van een datalek. Maar los daarvan is het uitermate zorgelijk, zeker op een moment dat de data gebruikt zouden worden om er richting specifieke personen wat mee te doen. Daar hebben we nu geen aanwijzingen voor, maar we hebben bijvoorbeeld wel gezien dat het bij het Internationaal Strafhof wel is gebeurd. Daarom hebben zowel mijn collega als ik uitgesproken dat we dat buitengewoon zorgelijk vinden. Er komt daarover ook nog een Kamerbrief naar u toe.

Mijn vraag was specifiek, omdat het eigenlijk een beetje in dezelfde week, hetzelfde tijdvak, plaatsvond dat een hoge ambtenaar …

Die ligt nog!

O, die ligt nog. Daar kwam de vraag namelijk uit voort. Het was juist de koppeling. Ik zou heel blij zijn als ik zou horen dat de staatssecretaris de ambtenaren persoonlijk naar Amerika stuurt met de vraag of ze hiermee willen stoppen.

Die komt nog, voorzitter. Nu heb ik er nog twee.

Heel goed.

Nu komt er een vraag waarvan ik geen idee heb wat hier staat. Die was van meneer Van den Berg, dus ik lees 'm maar gewoon even voor. Gebruiken we geen Power BI voor onze overheidsfinanciën om zo de uitgaven van Microsoft inzichtelijk te maken? Dan het antwoord. Power BI kan mogelijk helpen om uit bestaande gegevens in bijvoorbeeld de overheidsfinanciën informatie inzichtelijk te maken. Die bestaande gegevens in de overheidsfinanciën geven facturen aan resellers weer. Dit is niet een-op-een naar een leverancier zoals Microsoft te herleiden. In mijn verzamelbrief … Dat kan niet wat hier staat. Ik moet nu namelijk voorlezen "in mijn verzamelbrief van december 2025", maar toen zat ik nog aan uw kant en niet hier. Dus: in dé verzamelbrief van december 2025 is dit door mijn voorganger toegelicht. U kunt nog een vraag aan me stellen, maar ik heb geen idee wat ik zojuist heb gezegd.

Ik zou dat ontraden.

Dan de laatste vraag. Mevrouw Kathmann, natuurlijk gaan we naar Amerika. Onze Koning heeft zelfs geslapen in het Witte Huis, onze premier heeft er gedineerd en onze militairen worden opgeleid in Amerika, zodat ze in de F-35 kunnen vliegen. We werken nauw samen met de Amerikanen. Er ligt hier op dit moment een hele hoop overheidsapparatuur op tafel die ook allemaal Amerikaanse input bevat, of het nou gaat om apps of programma's of dat de computer überhaupt gemaakt is door Amerikanen. We werken op dat vlak dus veel samen.

In dit geval was deze ambtenaar ook gewoon bij een conferentie die regelmatig wordt georganiseerd. Vooruitlopend op die conferentie werd er door de Amerikaanse rijks-CIO een bijeenkomst georganiseerd op het Witte Huis, waar die uiteraard gebruik van maakte. Nee, als hij daar is, dan is hij daar om zijn werk te doen en dan is hij dus bezig is met de onderwerpen die daar op de agenda staan. Mijn collega heeft naar aanleiding van het verleden aangegeven dat wij dan ook met de Amerikaanse overheid praten over wat wij ervan vinden. Dat is dan niet aan die desbetreffende ambtenaar. Het is aan ons als bewindslieden om op de agenda te zetten wat we wel of niet vinden kunnen.

Heel goed. De allerlaatste interruptie van mevrouw Kathmann.

Ik heb wel even een oordeel over de inleiding. Ik zou hier ook niet zeggen dat we niet naar Amerika kunnen of gaan. Uiteraard zijn wij daar. Daar ging het ook helemaal niet om. De vraag was of dit onderwerp ook ter sprake is gekomen. Wij van Progressief Nederland nemen dit namelijk heel hoog op. Mensen die in Nederland functioneren als ambtenaar, wetenschapper en toezichthouder worden hier gewoon met naam en toenaam genoemd. Mijn vraag was gewoon: is dit ook ter sprake gekomen? Het antwoord is dus nee. Dan krijgen wij in een brief — daar ben ik heel erg blij mee — wat dan wel het antwoord is. Maar het is dus niet zo dat ik gezegd heb dat wij niet meer naar Amerika mogen. Dat heb ik helemaal niet geïnsinueerd.

Wij nemen het net zo hoog op als PRO.

Heel goed. Dan kan ik nu vaststellen dat we aan het einde zijn gekomen van de beantwoording door het kabinet van de vragen uit de Kamer. Ik wil eigenlijk meteen door naar de tweede termijn van de Kamer, want dan halen we het nog voor tweeën. Als ik het goed begrepen heb, wordt mevrouw Zwinkels eigenlijk al geacht een vergadering voor te zitten. Ja?

Er is nog een vraag niet beantwoord.

Zullen we die dan voor de tweede termijn bewaren?

Maar dan moet ik er wel tijd voor hebben, want ik moet ook moties indienen. Dat kan toch gewoon? We hebben toch ongebreidelde spreektijd? Dan moet u wel coulant zijn.

Ja, enigszins. Dat is goed. Dan doen we het in tweede termijn. Met uw welnemen zou ik dan willen beginnen met mevrouw Zwinkels, want die moet daarna weg. Is dat akkoord? Verder houden we de officiële volgorde aan. Mevrouw Zwinkels, ga uw gang.

Dank u wel, voorzitter, en dank voor die coulance, zowel richting u als richting mijn collega's. Ik moet inderdaad over zo'n tien minuten het commissiedebat bij KGG voorzitten.

Voorzitter. Onze inbreng vanuit het CDA heeft zich in dit debat vooral gefocust op de coördinerende rol en de centrale sturing die deze twee staatssecretarissen wat ons betreft de komende jaren op zich nemen, in dit kabinet en in het beleid dat dit kabinet opstelt en deelt met de Kamer. Ik waardeer enorm de initiatieven en de inspanningen die tot nu toe zijn verricht, want die stemmen mij hoopvol. Tegelijkertijd ben ik er nog niet helemaal op gerust dat we er nu al zijn met elkaar. Hoe kunnen we de bestaande budgetten ook echt aanwenden voor de ambities die we in deze commissie hebben? Dat blijft wat mij betreft nog een uitdaging, ook gelet op de aanbestedingen die we allemaal doen.

Qua verantwoording zou ik het echt heel erg mooi vinden als we ernaartoe kunnen dat ook de digitale verantwoording onderdeel wordt van de reguliere verantwoording. Nu komt het in een verzamelbrief. Daar zou ik graag nog een reflectie op willen vanuit het kabinet.

Voorzitter. Tot slot die digitale dienst. Wat ons betreft krijgt de digitale dienst echt een heel stevig mandaat. Daartoe heb ik een motie voorbereid en die wil ik tot slot in deze tweede termijn indienen.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat het kabinet voornemens is een Nederlandse digitale dienst op te richten;

constaterende dat uit het rapport Van kwetsbaar naar weerbaar blijkt dat de Rijksoverheid onvoldoende in staat is om rijksbreed regie te voeren op digitale weerbaarheid en dat centrale governance, kennisdeling en monitoring tekortschieten;

overwegende dat digitale risico's zich niet houden aan departementale grenzen en daarom vragen om een organisatie met een helder mandaat en voldoende doorzettingsmacht om rijksbreed richting te geven;

verzoekt de regering om de Nederlandse digitale dienst zodanig in te richten dat deze beschikt over een duidelijk bestuurlijk mandaat en voldoende bevoegdheden om rijksbrede ICT-standaarden te bevorderen, kennis en expertise te bundelen, strategische leveranciersafhankelijkheden te adresseren en waar nodig departementsoverstijgende regie te voeren,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Zwinkels.

Zij krijgt nr. 9 (36945-VII).

Heel goed. Dank u wel. Ik was vergeten te melden dat we in beginsel twee minuten hebben per spreker, maar daar houdt u zich keurig aan, dus dat is heel goed gegaan.

Voorzitter. Zou ik toch mogen verzoeken om als tweede spreker te gaan? Ik moet eigenlijk naar hetzelfde debat als mevrouw Zwinkels. Mag dat? Dan kijk ik de rest van de commissie aan.

Is dat akkoord? Ja. Prima.

Dan trap ik maar gelijk af. Volgens mij was er één vraag niet beantwoord, namelijk of, als wij overstappen gaan maken naar andere technologieën, Europees dan wel nationaal, wij altijd wel borgen dat die gelijkwaardig zijn in functionaliteit. Kortom: kwaliteit voorop, in plaats van alleen maar Nederlands of Europees.

Verder wil ik beide staatssecretarissen en ook de minister, in afwezigheid, bedanken, ook voor het enthousiaste betoog van de staatssecretaris van Binnenlandse Zaken over alle termen. Ik zit wel met de gedachte of wij niet een soort van tolk moeten instellen voor dit soort debatten, want binnenkort hebben we het over digitale inclusie. Ik hoorde net alle termen over de tafel gaan, SEO, CISO, SRT enzovoort, en volgens mij moeten we daar iets mee, zodat we het ook voor onze inwoners begrijpelijk houden.

Daarmee rond ik af. Dank u wel.

Dank u wel. Dit is natuurlijk een debat voor liefhebbers; dat begrijpt u wel. Dan zijn we nu toe aan mevrouw Kathmann.

Dank, voorzitter. De vraag die openstond, ging over meer inzicht in de financiën. Ik denk dat dit aansluit bij het betoog dat mevrouw Zwinkels net hield. Ik ervaar de afgelopen jaren dat je als lid van de commissie voor Digitale Zaken je werk als Kamerlid niet goed genoeg kan doen. Zeker voor het controleren van de macht hebben wij gewoon veel te weinig inzicht in de uitgaven. Als we dan ook nog voor hele grote ambities en opgaven staan, waarvan gezegd wordt dat er eigenlijk geen voor geld is, maar we wel proberen om geld te alloceren en anders in te zetten, dan moeten wij dat inzicht hebben. Dat is namelijk de enige manier om te weten hoeveel geld we nu waaraan uitgeven.

We hebben meer inzicht nodig dan het staartje dat we net kregen met: 1,1 miljard aan dit, 3 miljard aan dit en 1,5 miljard aan dit. Het gaat echt om een diepere duik, zodat we weten waar het geld gealloceerd kan worden en hoeveel geld dat dan is. Er wordt steeds gezegd dat het hartstikke duur is om het bij andere partijen beleggen, om te kiezen voor Europese en Nederlandse partijen. Als wij met de Nederlandse en Europese markt praten, zeggen zij echter heel vaak: dat kunnen wij voor de helft.

Wij moeten gewoon beter inzicht hebben. Dat moet in reguliere verantwoording komen. Dat kan niet zomaar in een brief. Ik had hier een beetje een ridicule motie. Ik ga 'm niet indienen. Ik heb echter wel een hele concrete vraag. We hebben als commissie, als individuele Kamerleden, op 22 manieren om meer inzicht gevraagd. Al die 22 keren kregen we dat niet. Dan denk ik: bij Microsoft weten ze het wel. Doe dan een formeel verzoek aan Microsoft met de vraag: hoeveel verdient u aan ons? Als dat de manier is om dit wél te weten te komen, dan zou dat misschien een manier kunnen zijn om het te doen. Dus óf we krijgen reguliere betere verantwoording óf er wordt aan Microsoft gevraagd hoeveel Microsoft aan de Nederlandse overheid verdient. Dan kunnen we namelijk gewoon weer stappen zetten om het beter te doen.

Voorzitter. Ik heb twee moties.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat er momenteel geen middelen gereserveerd zijn voor de digitale ambities van het kabinet;

overwegende dat het realiseren van deze ambities valt of staat bij middelen voor investeringen in digitale infrastructuur;

verzoekt de regering om bij Prinsjesdag 2026 middelen beschikbaar te stellen voor de digitale ambities uit het coalitieakkoord en anders duidelijk te maken welke ambities worden afgeschaald of niet gerealiseerd worden,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Kathmann.

Zij krijgt nr. 10 (36945-VII).

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat de Rijksoverheid miljarden euro's belastinggeld uitgeeft aan ICT, wat veelal ten goede komt aan grote niet-Europese techbedrijven;

overwegende dat de Rijksoverheid als grootste IT-afnemer van Nederland een afzetmarkt kan creëren voor autonome ICT-diensten door een groter deel van de uitgaven hieraan te besteden;

verzoekt de regering om als doel te stellen dat een groeiend percentage van de ICT-diensten die de Rijksoverheid afneemt, van autonome Nederlandse en Europese ICT-aanbieders afkomstig zijn;

verzoekt de regering dit doel op te nemen in de routekaart van voor het kerstreces 2026 om aantoonbaar de digitale autonomie van de Rijksoverheid te vergroten,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Kathmann.

Zij krijgt nr. 11 (36945-VII).

Eigenlijk was al mijn hoop gevestigd op de digitale dienst. Ik ben blij dat daar snel meer duidelijkheid over komt, maar ik hoop echt dat daar een stevig ministerieoverstijgend mandaat voor komt, om eindelijk echt een keer rigoureuze stappen te zetten. Anders hoeft die dienst er niet te komen. Dan heeft het gewoon geen zin.

Dank u wel.

Mag ik daar een interruptie op plegen, voorzitter?

Wat mij betreft eigenlijk niet, want dan lopen we helemaal uit de tijd. We zijn in de tweede termijn, dus ik wil nu gewoon door. Ik ben toe aan mevrouw El Boujdaini.

Dank u wel, voorzitter. Ik wil graag de kabinetsleden bedanken voor hun beantwoording. Ik kijk in ieder geval uit naar hoe het kabinet de prioritering voor de zes NDS-thema's gaat aanbrengen. Ik denk namelijk dat we al hele grote stappen kunnen zetten als we dat voor elkaar kunnen krijgen. Ik ben ook erg benieuwd hoe de digitale dienst eruit komt te zien.

Ik was heel blij om te horen dat we een kwantumvisie kunnen verwachten aan het einde van dit jaar. Ik denk namelijk echt dat we het ons niet moeten laten overkomen. Het is dus heel goed als we daar sturing aan kunnen geven.

Ik ben alleen eigenlijk nog steeds een beetje in de war door de beantwoording over onze plek op de National Cyber Security Index. Ik had in ieder geval een motie klaarliggen. Ik denk dat ik 'm toch ga indienen, want ik weet niet zo goed waar ik nu aan toe ben op dit punt. Ik ga 'm voorlezen.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat Nederland op de National Cyber Security Index (NCSI) is gedaald van de 20ste naar de 36ste plek;

constaterende dat digitale veiligheid en weerbaarheid essentieel zijn voor de bescherming van persoonsgegevens, de continuïteit van publieke dienstverlening en het vertrouwen van burgers in de overheid;

overwegende dat het van belang is om inzicht te hebben in de maatregelen die worden genomen om de digitale weerbaarheid van Nederland te versterken en de dalende positie op de NCSI te keren;

overwegende dat verouderde software en een gebrek aan legacyvernieuwing onze digitale veiligheid aantasten;

verzoekt de regering om de Kamer uiterlijk voor het einde van 2026 een plan van aanpak te sturen waarin uiteen wordt gezet welke stappen het kabinet zet om de relatief dalende cyberweerbaarheid van Nederland te verbeteren en op welke wijze inzet op de legacyvernieuwing hieraan bijdraagt,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid El Boujdaini.

Zij krijgt nr. 12 (36945-VII).

Dank u wel.

Dank u wel. Dan gaan we naar de heer Verkuijlen.

Dank u, voorzitter. Dank aan de bewindslieden voor de beantwoording. Je ziet dat het in dit debat van abstract weer even teruggaat naar wat mensen wat die digitale wereld betreft meemaken op straat. We hebben grote vragen te beantwoorden, zeker met deze geopolitieke ontwikkelingen en tijden, maar het gaat er wel steeds om wat de mensen dagelijks, in hun dagelijks leven, hiervan merken. De voorzitter zei dat dit een debat voor fijnproevers is. Laat het dat vooral niet worden. Het moet een debat zijn dat mensen kunnen volgen en ook kunnen herkennen. Het mooie voorbeeld van mijn buurman over de Friese taal is precies waar het over gaat: we moeten het weer klein maken en terugbrengen, zonder de grote koers uit het oog te verliezen.

Voorzitter. Ik was erg blij met het antwoord van de staatssecretaris over een slagvaardige overheid. Ik heb een motie om hem misschien nog wat meer aan te sporen daar meters in te maken.

Motie

De Kamer,

gehoord de beraadslaging,

overwegende dat het gebruik van kunstmatige intelligentie in het bedrijfsleven gangbaar is om productiviteitswinst na te streven;

overwegende dat kunstmatige intelligentie ook voor de overheid mogelijkheden biedt tot productiviteitswinst;

verzoekt de regering om in het vierde kwartaal van dit jaar met een concreet plan te komen hoe rijksbreed productiviteitswinst aangejaagd kan worden door kunstmatige intelligentie, waarin ook wordt meegenomen welke indicatoren en percentages gehanteerd dienen te worden bij het verhogen van arbeidsproductiviteit door AI-inzet bij departementen, waarbij er gestreefd wordt naar een productiviteitswinst van 20%;

verzoekt de regering de Kamer aan de hand van dit plan jaarlijks over de productiviteitsontwikkelingen bij overheidsorganisaties te informeren,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Verkuijlen.

Zij krijgt nr. 13 (36945-VII).

Dank u wel. Dan kom ik ten slotte toe aan de heer Vermeer.

Dank u wel, voorzitter. Ook ik wil de bewindspersonen en hun teams bedanken voor de vele antwoorden die we gehad hebben.

Ik heb een aantal moties.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat het Fries een erkende taal is en dat het Rijk de verantwoordelijkheid heeft voor de bescherming en bevordering van de Friese taal;

constaterende dat het kabinet erkent dat het technisch mogelijk is om de DigiD-app en DigiD.nl naar het Fries te vertalen;

constaterende dat het kabinet desondanks aangeeft hier nu geen prioriteit aan te geven;

van mening dat het Fries niet alleen in woorden, maar ook in daden serieus genomen moet worden;

verzoekt de regering om de vertaling van DigiD naar het Fries op te pakken;

verzoekt de regering voorts om de Kamer spoedig te informeren over een concreet tijdpad voor invoering,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Vermeer.

Zij krijgt nr. 14 (36945-VII).

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat steeds meer overheidszaken digitaal geregeld moeten worden;

constaterende dat niet iedere inwoner zelfstandig uit de voeten kan met digitale loketten, apps en formulieren;

overwegende dat Informatiepunten Digitale Overheid en vergelijkbare fysieke vormen van ondersteuning voor veel mensen onmisbaar zijn;

van mening dat inwoners niet afhankelijk mogen zijn van hun postcode voor hulp bij de digitale overheid;

verzoekt de regering om in bestuurlijke afspraken met gemeenten vast te leggen dat in iedere gemeente laagdrempelige, fysieke hulp bij digitale overheidszaken beschikbaar blijft, en daarbij ook duidelijk te maken welke structurele middelen daarvoor nodig zijn,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Vermeer.

Zij krijgt nr. 15 (36945-VII).

De laatste, voorzitter.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat het kabinet grote ambities heeft met de Nederlandse Digitaliseringsstrategie;

constaterende dat er vanuit het coalitieakkoord geen extra middelen beschikbaar zijn gesteld voor deze strategie;

constaterende dat het kabinet aangeeft dat activiteiten daardoor moeten worden afgeschaald, uitgesteld of anders aangepakt;

van mening dat de Kamer eerlijk moet kunnen beoordelen wat er van de digitaliseringsambities overblijft;

verzoekt de regering daarom om voor Prinsjesdag een helder overzicht aan de Kamer te sturen waarin per onderdeel van de Nederlandse Digitaliseringsstrategie wordt aangegeven wat doorgaat, wat wordt vertraagd en wat wordt geschrapt, en welke middelen daarvoor beschikbaar zijn,

en gaat over tot de orde van de dag.

Deze motie is voorgesteld door het lid Vermeer.

Zij krijgt nr. 16 (36945-VII).

Dank u wel.

Dank u wel. Tot zover de tweede termijn van de Kamer. Ik kijk naar de bewindslieden: hoeveel tijd heeft u nodig om de moties te appreciëren?

Ik heb de moties nog niet.

Een kwartier. We moeten even naar boven. We zijn voor 14.00 uur klaar.

Ja, dat is de absolute voorwaarde. Een kwartier is prima. Oké, om 13.42 uur beginnen we weer. De vergadering is geschorst.

De vergadering wordt van 13.28 uur tot 13.42 uur geschorst.

Ik heropen de vergadering. We zijn toe aan de appreciatie van de moties van de zijde van de bewindslieden.

Voorzitter. Ik begin met de moties op de stukken nrs. 9, 10, 11 en 16. De overige moties zullen door mijn collega geapprecieerd worden.

De motie op stuk nr. 9 van mevrouw Zwinkels over de Nederlandse digitale dienst kunnen we oordeel Kamer geven als we er inderdaad van uit mogen gaan dat zij niet bedoelt dat de verantwoordelijkheid voor individuele IT moet worden overgenomen, maar dat het inderdaad gaat om een dienst die regie voert en standaardiseert. Dan kan deze motie dus oordeel Kamer krijgen. Daarbij merk ik op dat de minister van Justitie natuurlijk verantwoordelijk is en blijft voor cybersecurity, dus dat zal nadrukkelijk geen onderdeel worden van het werk van de digitale dienst.

De motie op stuk nr. 9 krijgt oordeel Kamer.

Dan de motie op stuk nr. 10 van mevrouw Kathmann. Ik moet vragen om die aan te houden. Nederland heeft een goede digitale basis. We behoren tot de Europese koplopers. We zien de geopolitieke situatie ook. Maar deze brief volgt na Prinsjesdag, omdat ik de uitkomsten van de financiële besluitvorming mee wil nemen.

Dus in deze fase?

In deze fase is de motie ontijdig en willen we verzoeken om die aan te houden.

Dus ontijdig, ja. Precies. Heel goed.

Dan de motie op stuk nr. 11 van mevrouw Kathmann over het vergroten van het aandeel autonome ICT-uitgaven. De motie verzoekt de regering dit doel op te nemen in de routekaart voor het kerstreces 2026 om digitale autonomie aantoonbaar te maken. Die kunnen we oordeel Kamer geven. Een routekaart voor digitale autonomie is reeds in de maak en wordt eind dit jaar gepresenteerd, onder andere in het kader van de NDS. De motie kan daarin worden opgenomen, dus die krijgt oordeel Kamer.

De motie op stuk nr. 11: oordeel Kamer.

Dan de motie op stuk nr. 16, van de BBB, over een helder overzicht voor de NDS. Deze motie is ontijdig. We zitten midden in die keuze. Ik gaf al aan dat we dat voor het einde van het jaar met de Kamer zullen delen. Ik wil dat proces niet doorkruisen. We kunnen geen goeie inschatting maken. Ik geef de motie dus het oordeel ontijdig.

De motie op stuk nr. 16: ontijdig.

Dan hadden we nog de vraag van mevrouw Zwinkels en mevrouw Kathmann over aanvullend inzicht in de uitgaven. Zij zeggen: we willen dat in het reguliere verantwoordingskader. De uitgaven zitten nu natuurlijk allemaal in het reguliere verantwoordingskader, maar ik heb wel toegezegd om daar nog een specifieke brief over te schrijven die ingaat op materieel, personeel en de grote ICT-projecten.

Welke motie was dat?

Dat was geen motie maar een vraag die gesteld werd.

O, dat was een vraag.

Voorzitter. Dan doe ik de moties op de stukken nrs. 12, 13, 14 en 15, waarbij de appreciatie van de motie op stuk nr. 12 mede is namens de minister van Justitie, want die raakt natuurlijk ook heel erg aan zijn portefeuille. Ik geef de moties op stukken nrs. 12, 13, 14 en 15 oordeel Kamer.

Ja, zo gaat het vlot! Dat is helemaal goed. Dan hebben we alle moties gehad. Dan mevrouw Kathmann nog even. De motie op stuk nr. 10 is ontijdig en de andere moties krijgen oordeel Kamer.

Oké ...

Mevrouw Kathmann nog?

Ik had nog een vraag gesteld. Toen ik wegging, hadden we nog een kwartier. Toen ik terugkwam, hadden we ineens tien minuten. Ik had nog een vraag gesteld en heb dat antwoord gemist.

Welke vraag was dat? Misschien kan de staatssecretaris het antwoord nog even herhalen.

Dat kan ik zeker. Mevrouw Kathmann vroeg samen met mevrouw Zwinkels om het inzicht over de financiën in het reguliere verantwoordingskader op te nemen. Kijk, de uitgaven zitten nu natuurlijk allemaal in de aparte begrotingen, en dus in het reguliere kader. Ik heb wel toegezegd dat ik nog een brief zal sturen waarin we juist ook specifiek op de materiële kosten, de personeelskosten en de grote ICT-projecten zullen ingaan. Misschien moeten we daarna ook even bekijken of dat u genoeg houvast biedt of dat we er toch nog eens opnieuw naar moeten kijken.

Oké. Als er geen dringende vragen meer zijn, kan ik komen tot een samenvatting van de toezeggingen. Eens kijken of die compleet is, want het is een hele lijst.

De minister van JenV komt deze maand met een kabinetsreactie op de lessen over de lekken bij het OM.

Dat was een toezegging naar aanleiding van een vraag van mevrouw Zwinkels.

Op 25 juni stuurt het kabinet een brief over een handelingskader voor de slachtoffers van de datalekken.

Na Prinsjesdag stuurt de staatssecretaris van EZK een brief over de digitale ambities van het kabinet.

Na de zomer wordt het rapport over industrie en innovatie naar de Kamer gestuurd.

De minister van JenV komt schriftelijk terug op de dalende trend die zichtbaar is in de nationale cybersecurity-index, met een concreet plan van aanpak.

Dat was een toezegging naar aanleiding van een vraag van mevrouw El Boujdaini.

De staatssecretaris van EZK zal de Kamer op de hoogte houden van de voortgang rond de digitale dienst.

De Kamer ontvangt rond Prinsjesdag een brief over de zeekabels en de uitvoering van de moties.

De Kamer ontvangt in Q4 een brief over de kwantumstrategie.

De staatssecretaris van BZK stuurt na de zomer een herzien rijksbreed cloudbeleid.

De staatssecretaris van BZK stuurt een specifiek overzicht van indicatoren.

Dat was een toezegging naar aanleiding van een vraag van de heer Van den Berg.

De staatssecretaris van BZK stuurt een brief naar de Kamer over datalekken bij overdracht aan de VS.

Dat was een toezegging naar aanleiding van een vraag van mevrouw Kathmann.

Heb ik ze zo allemaal? Ja? Dank u wel.

Sluiting 13.49 uur.