ICT Overheid

Fox-IT beveiligt belangrijke informatie en staatsgeheimen voor onder meer het ministerie van Defensie en heeft een belangrijke rol in de versleuteling van de vertrouwelijke overheidsdocumenten. Er is een conflict tussen Fox-IT en het Britse moederbedrijf NCC Group, dat het bedrijf in 2015 overnam van de Nederlandse eigenaar en drie leden van de Nederlandse directie werden geschorst.  Sabotage, diefstal en het lekken van staatsgeheimen liggen volgens de Rekenkamer op de loer.

Wat kost ICT de Overheid ?

Er wordt door de Overheid zo’n 1 miljard euro meer uitgegeven aan ICT dan de begrootte 2,5 miljard euro. Bij 22 projecten zijn de kosten inmiddels verdubbeld en gemiddeld wordt het budget met 36 procent overschreden.

Belangrijke ICT-systemen bij de fiscus zijn ondanks miljoenen aan ICT investeringen nog steeds slecht op orde. Dit geldt voor de loonheffingen, BTW, de autobelastingen, de erfbelasting, de inning van belastingen en beroep, bezwaar en klachten. In 2017 stapte de Belastingdienst voor de inning van erf- en schenkbelasting over op een nieuw computersysteem, maar in maart 2018 liep het systeem vast. De achterstand bij de inning liep al snel op. In 2018 kwamen er meer problemen bij dan er opgelost konden worden, rapporteerde de Rekenkamer. Van de 47 probleemgevallen die de Rekenkamer constateerde, ging het bij 19 gevallen om ICT of het beveiligen van data. Het testen van het overhevelen van ICT-systemen van het ene naar het andere besturingsplatform heeft de Belastingdienst 1,1 miljoen euro gekost en ging uiteindelijk niet door, omdat de maatregel fel werd bekritiseerd door het BIT. Het rehosten van de twee systemen van de douane naar een nieuw platform zou 48 miljoen euro kosten.

Basisregistratie Personen (BRP) 

De modernisering van de Basisregistratie Personen, voorheen het bevolkingsregister, verkeerde al jarenlang in grote problemen. Het 105 miljoen euro kostende BRP project liep forse vertraging op en kostte bovendien miljoenen meer dan was ingeschat. De modernisering van de Gemeentelijke Basisadministratie was onder meer nodig om één systeem te krijgen waarin wijzigingen van de persoonsgegevens, zoals een naam of verblijfplaats, direct verwerkt konden worden en altijd online beschikbaar zouden zijn. In de eerste helft van 2017 zijn er al meer datalekken door overheden gemeld dan in heel 2016. De kosten voor het verwerken van lekken bedragen op jaarbasis zo’n 4,6 miljoen euro. Grote gemeenten (boven de honderdduizend inwoners) geven per jaar 83 euro per inwoner uit aan ict, kleinere gemeenten gemiddeld 72 euro per inwoner.

Ex Minister Plasterk besloot destijds, ondanks de hoge kosten, het project door te zetten en zag geen beren meer op de weg, maar besloot uiteindelijk toch tot ”een periode van bezinning” nadat het Bureau ICT-toetsing (BIT) met een wel erg negatief adviesrapport kwam. Het BIT ging uit van nog eens 33 maanden vertraging en 50 miljoen euro aan extra kosten. Een drietal onafhankelijke deskundigen overtuigde Plasterk uiteindelijk om toch maar definitief de stekker uit het project te trekken en liet doorschemeren dat Plasterk de Tweede Kamer jarenlang heeft misleid. De deskundigen werden ondersteund door een klein secretariaat en een klankbordgroep bestaande uit vertegenwoordigers van de gemeenten, de afnemers en het ministerie van BZK. Het eerdere besluit van Plasterk in 2013 om door te gaan met de BRP was gebaseerd op een onderzoek van bureau Gartner dat beweerde dat 32 procent van de BRP-software gereed was, maar dat bleek niet waar. Plasterks kritische beslissing om door te gaan met de BRP was gebaseerd op het onjuiste rapport van Gartner. In 2013 werd in het geheim een herstart gedaan omdat het werkend krijgen van softwaregeneratoren was mislukt. De reeds gegenereerde software werd verwijderd en handmatig herschreven. Deze generatoren hebben echter nooit goed gewerkt en de herschreven software bleek niet te onderhouden en de ontwikkelproductiviteit lag lager dan bij vergelijkbare ict projecten. De implementatie van de BRP is nu herbegroot op 134 miljoen euro en gaat in totaal meer dan een kwart miljard euro kosten en dan is het niet eens zeker of de software ooit nog gaat werken. Plasterk noemde zijn beslissing zelf ,,een treurige conclusie”. Hij liet de Tweede Kamer eerder nog weten dat hij een periode van bezinning wilde inlassen, maar zei 7 juli 2018 dat die slechts is bedoeld om uit te wijzen hoe het project ,,op ordentelijke wijze” kan worden gestopt. Hij wilde daarover in gesprek met de gemeenten, die medeverantwoordelijk zijn en bekijken of er nog onderdelen van het BRP te gebruiken waren, zoals de GBA Verstrekkingen (GBA-V). Maar het stopzetten is een fait accompli. “We gaan niet via een achterdeurtje de BRP weer opnieuw beginnen”, verklaarde Plasterk.

Na het investeren van 4,5 miljoen euro werd door minister Cora van Nieuwenhuizen een ICTproject van Deloitte stop gezet.
Het ict-systeem moest het inhuren van externe krachten makkelijker maken. De bouw van DigiInhuur verliep traag en de kosten liepen steeds hoger op. In eerste instantie waren de kosten begroot op 4,3 miljoen, dat werd vervolgens 7,8 miljoen euro. Het onlnags opgerichte Bureau ICT-toetsing (BIT), adviseerde om het project aan te passen en te snijden in het projectbudget. Het ministerie moest ingriojpen waarna leverancier Deloitte beloofde dat het project op 22 maart van dit jaar af zou zijnm hetgeen niet lukte en zelfs een maand extra tijd bleek niet voldoende voor Deloitte, die beloofde dat het begin mei echt af zou zijn. Het ministerie wachtte vervolgens nog tot 4 juni voordat het contract werd stopgezet. Het ministerie had Deloitte al aansprakelijk gesteld voor de vertraging, wat voor stappen het verder onderneemt is onduidelijk.

De Belastingdienst geeft dit jaar € 428 miljoen uit aan regulier onderhoud en vernieuwing van de 900 applicaties en systemen waarmee hij werkt. De Belastingdienst verspilde 203 miljoen euro aan de ontwikkeling van het in 2005 gestarte EPTM en wilde eigenlijk in 2009 al stoppen met het systeem, maar modderde tot begin 2014 nog door met het op drie na grootste ICT project van de overheid van de afgelopen 10 jaar, dat moest zorgen voor alle inning en uitbetaling van belastingen en toeslagen.

Project Auto MRB

Een simpele koppeling tussen het motorrijtuigenbelastingsysteem en het hoofdsysteem was niet mogelijk. Zelfs een bankrekeningnummer wijzigen moet bij de afdeling motorrijtuigenbelasting nog handmatig ingediend en verwerkt worden. Er zijn maanden durende handmatige processen nodig om persoonsgegevens af te laten schermen of te laten wissen.
In het Rijks ICT-dashboard van vorig jaar (met als peildatum 31 december 2019) werden de totale kosten voor dit project nog op € 17,5 miljoen ingeschat met een geplande einddatum van 31 december 2020. Op dit moment is de verwachting echter dat de kosten op € 37,4 miljoen zullen uitkomen met een nieuw geplande einddatum van 31 december 2022. Om ook met nieuwe wetgeving sneller mee te kunnen bewegen is in 2016 voor de MRB gestart met het bouwen van een nieuwe applicatie die twee oude systemen gaat vervangen:
1. De ICT-ondersteuning voor de nieuwe wetgeving van Fijnstofheffing is gelijktijdig separaat ontwikkeld en met behulp van een robuuste tijdelijke voorziening per 1 januari 2020 geïmplementeerd.
2. De scope van het project is vergroot met noodzakelijke maar extra functionaliteit. Deze scope-uitbreiding van functionaliteit leidt tevens tot bijbehorende extra testinspanningen.
3. Daarnaast kwam uit het externe onderzoek de aanbeveling de implementatiestrategie te wijzigen. De oorspronkelijk bedachte directe en volledige overgang naar het nieuwe systeem (een zogenaamde ‘big bang’) werd als een te groot risico voor de continuïteit van de productie beoordeeld. De Belastingdienst heeft deze aanbeveling na aanvullende analyses overgenomen en gekozen voor een gefaseerde overgang naar het nieuwe systeem. De beoogde start van de gefaseerde implementatie vindt in de zomer van 2021 plaats en afronding wordt in 2022 verwacht.
4. Door de gewijzigde implementatiestrategie, worden tijdens de transitie twee systemen onderhouden en zijn extra koppelingen met andere systemen nodig.

Project BPM

Het project Rationalisatie Autoheffingen Belasting voor Personenauto’s en Motorrijwielen (BPM) omvat de vervanging van de huidige systemen voor de aanschafbelasting op nieuwe auto’s zodat de continuïteit van deze heffing wordt geborgd en het aanpassingsvermogen aan nieuwe wet- en regelgeving voor de BPM aanzienlijk wordt vergroot. In het Rijks ICT Dashboard 2019 werden de kosten voor dit project tot en met 2021 geraamd op € 9,0 miljoen. In het actuele ICT Dashboard zijn de kosten gestegen naar € 15,4 miljoen. De einddatum van het project is onveranderd. Belangrijke reden voor de meerkosten zijn de niet eerder voorziene functionaliteiten:
1. Het aansluiten van het nieuwe systeem BPM op de tevens in ontwikkeling zijnde systemen voor de inning van belastingen.
2. Het aansluiten op de nieuwe basisadministratie ‘Fiscaal Voertuigbeeld’ vanuit de RDW.
3. Het te realiseren noodzakelijke beveiligingsniveau voor online BPM-aangifte door particulieren.

Project uitfaseren ETM

Sinds 2017 wordt gewerkt aan het vervangen van drie grote innings¬systemen door een aantal kleinere applicaties. Enterprise Tax Management (ETM) is één van die drie te vervangen applicaties. In de applicatie ETM zijn nu de inningsvoorzieningen voor ongeveer 25 aangifte- en aanslagmiddelen opgenomen. ETM int jaarlijks ca. € 17 miljard aan belastingmiddelen en verzorgt een belastingteruggave van ca. € 5 miljard. De huidige ondersteuning door de leverancier stopt voor ETM na 1 januari 2023 waardoor ETM moet worden vervangen. In het vorige Rijks ICT Dashboard werden de kosten van uitfaseren ETM op € 29,5 miljoen geraamd met een geplande einddatum voor het project van 31 december 2021. Dit is gestegen naar € 35,9 miljoen met een nieuw geplande einddatum van 31 december 2022.

Malversaties

De Belastingdienst heeft in 2013 gemalverseerd met de aanbesteding van de data-analyse-afdeling. De verantwoordelijke ambtenaar gunde het bedrijf Accenture de aanbesteding. Accenture mocht ook al  andere opdrachten voor de Belastingdienst uitvoeren. De verantwoordelijke directeur liet het gebeuren, evenals de afdelingen Vendor management en Inkoop. De toenmalige directeur Belastingen Hans Blokpoel had als nevenfunctie voorzitter van de Accenture Innovation Awards en ging ook samen met de directeur Bedrijfsvoering uit eten vlak voordat de offertes werden ingediend. Alle hoofdverantwoordelijken hebben inmiddels de belastingdienst verlaten, nadat het tv programma Zembla aandacht had besteed aan de affaire. Er  waren ook duidelijke signalen dat de databeveiliging lek was en dat de belastingdienst hiervan al langere tijd op de hoogte was, maar niets deed om de gegevens beter te beveiligen. Accenture had over deze lekken moeten waarschuwen. Er zijn nu twaalf ICT-bedrijven geselecteerd voor de inhuur van tijdelijke ICT’ers tot een geraamd bedrag van tachtig miljoen euro. Atos, Between, Capgemini, Cimsolutions (in combinatie met Verdonck, Klooster & Associates en SLTN IT Professionals), Harvey Nash, IT-Staffing, Linkit, Myler, Ordina, OV Software, Seven Stars (in combinatie met Brunel) en SQL Integrator dingen vanaf 1 januari 2018 mee in minicompetities om ict-personeel op inhuurbasis beschikbaar te stellen. De raamovereenkomst heeft een looptijd van vier jaar. De bijna 40 miljoen euro extra voor ICT en innovatie komt van het ministerie OCW (20 miljoen), het ministerie van EZ (7 miljoen), TNO (12 miljoen).

Rechtspraak

Te ambitieuze doelen, te ingewikkelde systemen en niemand die écht de leiding had, ook de ICT van de rechtspraak is een puinhoop. Het “KEI” digitaliserings project kostte de staat al 220 miljoen euro terwijl de oorspronkelijke kosten bij aanvang in 2012 op 7 miljoen euro werden geschat. De rechtspraak heeft dit jaar een tekort van 40 miljoen euro, wat aangevuld wordt door het ministerie van Justitie en Veiligheid. Het departement haalt dat bedrag uit de eigen begroting.

Sociale Zaken

In november 2014 kon er geen inburgeringsexamen meer gedaan worden door ICT problemen met een nieuw examensysteem. Vanaf 1 november mochten buitenlanders alleen nog het examen doen via een beveiligde internetverbinding tussen Nederland en de Nederlandse diplomatieke post in hun land van herkomst. Het examenprogramma staat op een server bij de Dienst Uitvoering Onderwijs (DUO) in Groningen. Maar de beveiligde internetverbinding werkte niet goed en daarom moest het ministerie van Sociale Zaken en de DUO met de methode stoppen.

CBR

Het CBR heeft de extra miljoenen aan kosten voor het ICT-project ‘Rijgeschiktheid aan het stuur’ verborgen gehouden voor het Ministerie van Infrastructuur en hiermee de Tweede Kamer onvolledig geïnformeerd. Het project werd vijfmaal duurder dan gepland. Achterstanden bij het computerproject zijn de belangrijkste oorzaak voor de problemen bij het CBR, waardoor duizenden mensen zonder rijbewijs kwamen te zitten. Het project was in 2014 begroot op 7 miljoen euro en zou in 2016 opgeleverd worden. Inmiddels zijn de kostenramingen opgelopen tot ruim 34 miljoen euro en is het nog altijd niet af. Het Ministerie publiceerde tot nu toe alleen cijfers vanaf 2017 waardoor de kostenstijging beperkt leek tot 11 miljoen euro. De werkelijke stijging vanaf 2013 bedroeg 27 miljoen euro en dit werd niet aan de Tweede Kamer gemeld. Ondertussen worden er ICT’ers onder andere uit Vietnam ingevlogen om de problemen op te lossen. De oude systemen kunnen de toestroom van aanvragen inmiddels niet meer aan, waardoor onder andere 1200 beroepschauffeurs werkeloos thuis kwamen te zitten, omdat hun rijbewijs niet op tijd verlengd werd. Ook duizenden ouderen werden de dupe van de problemen bij het CBR. Omdat de invoering van het nieuwe systeem ernstig vertraagd is, werkt het CBR door met de inmiddels sterk verouderde systemen Volgens de ICT-manager zijn een miljoen medische dossiers opgeslagen in een Oracle 9 database, waaraan al 9 jaar geen veiligheidsupdates meer zijn gedaan. Het CBR bevestigt dat medische dossiers op verouderde systemen zijn opgeslagen, maar stelt dat het risico dat gegevens uitlekken minimaal is, omdat de oude systemen van internet zijn afgekoppeld. Het CBR werd onder aangescherpt toezicht gesteld door het Ministerie van Infrastructuur, vanwege de grote achterstanden bij de rijbewijskeuringen.

De burgemeesters van Nieuwegein, Peel en Maas, Goes en de dijkgraven van Hollandsche Delta, Schieland en de Krimpenerwaard en Delfland en de Commissarissen der Koning van Overijssel en Zeeland schrijven in een open brief dat de eerste twintig jaar van deze eeuw de slechtst gedocumenteerde ooit zullen gaan worden. Ze waarschuwen voor de gevolgen van de slechte digitale dossier- en archiefvorming bij decentrale overheden en voorzien schade bij burgers, ondernemers en de overheden.

NVWA 2020

De Nederlandse Voedsel- en Warenautoriteit (NVWA) kampt met een miljoenendebacle door een ict-project. De vernieuwing van het computersysteem van 30 miljoen euro kostte inmiddels al 65 miljoen. Minister Schouten heeft de ontwikkeling van het nieuwe Inspect ict-systeem op advies van de BIT uiteindelijk maar stopgezet. Het project werd nog eens tientallen miljoenen euro’s meer dan de verhoogde 95 miljoen die was begroot. De doelen van het programma werden niet gehaald. En ook de deadline werd niet gehaald. “Inspect” moest er voor zorgen dat toezichthouders effectief, efficiënt en gelijkmatig te werk konden gaan en was onderdeel van het programma NVWA 2020.

UWV

Uitkeringsinstantie UWV krijgt het niet voor elkaar om de structureel moeizame digitale dienstverlening aan werklozen en arbeidsgehandicapten te verbeteren onder andere door onenigheid in de top. De afgelopen tien jaar heeft het UWV al zo’n slordige 3 miljard euro uitgegeven aan ICT en uit jaarverslagen blijkt dat hier jaarlijks nog eens een kleine kwart miljard euro bij komt. UWV heeft daarbij mogelijk de wet overtreden door jarenlang de opdrachten voor het bouwen en beheren van de website werk.nl voornamelijk aan ICT-leveranciers van IBM en Logica te verlenen. Onder aanvoering van Logica directeur Mensonides werd de ICT ontwikkeling van het UWV een drama. Het voormalige Logica (nu CGI) startte in 2006 met de ontwikkeling en twee jaar later trok Piet Hein Donner de stekker eruit. Kosten 86 miljoen euro voor een waardeloos systeem. UWV-projectleider Gerd Tjerkstra werd nog wel genomineerd voor een Computable Award en Logica kreeg een miljoenenopdracht voor de doorontwikkeling van werk.nl, wat onderwerp van gesprek was voor de parlementaire commissie ICT. Er zijn al onomkeerbare stappen gezet en er komen vier directeuren en managers bij. De OR is maakt de gang naar de Ondernemingskamer omdat wordt gevreesd dat met de komst van de extra managers de toch al complexe dienst in bestuurlijke chaos verzeild raakt. In interne communicatie waarschuwt de OR voor ‘onduidelijke sturingslijnen en diffuse verantwoordelijkheden en bevoegdheden’.

De eerste opdracht voor Logica was de ontwikkeling van het WIA-systeem. Logica moest rapporteren aan de ICT Concerndirectie, terwijl andere leveranciers moesten rapporteren aan een ander bestuurslid. Zo ontstond een onhandige manier van werken zonder regie en een te zwakke projectleiding. Directeur Mensonides werd vaak gedwongen tot dingen die niet zinnig bleken te zijn zoals de complexe infrastructuur die programmeurs van het UWV zelf ooit hadden geprogrammeerd en mocht onder dwang niet werken met andere programmeertalen zoals van Microsoft omdat anders het contract verscheurd zou worden. Zo werd er voortgeborduurd op het oude UWV-platform met als resultaat een mislukt systeem dat door ICT-ondernemer René Veldwijk dan weer recht getrokken moest worden.

Bij UWV was er bij grote automatiseringsprojecten geen centrale sturing op de kosten of op de technische uitvoering. Belangrijke vernieuwingen, zoals de website Werk.nl liepen daardoor jaren geleden uit de hand. Eind 2007 werd de opdracht voor Capgemini na vier jaar beëindigd. In het voorjaar van 2008, functioneert de geautomatiseerde polis administratie pas nadat UWV voor bijna een half miljard euro per jaar verspijkerde. Het Landelijk Bureau Inning Onderhoudsbijdragen(LBIO) die de incasso van de alimentatieverplichtingen regelt probeert al drie jaar vergeefs de polis administratie te gebruiken. In een onderzoeksrapport van de Rekenkamer wordt aangegeven dat het probleem van niet (volledig) succesvolle iT-projecten substantieel is. Het UWV heeft half augustus 2018 per ongeluk de privégegevens van 2400 cliënten naar 96 werkzoekenden gestuurd. Het gaat onder meer om namen, telefoonnummers, geboortedata en burgerservicenummers.

Socrates, de software die de vier grote steden gebruiken om uitkeringen te berekenen zoals de IOAW en IOAZ (Inkomensvoorziening Oudere en Arbeidsongeschikte Werkende/Zelfstandige), een uitkering op bijstandsniveau werkt niet. Als mensen naast een uitkering wisselende inkomsten hebben uit arbeid gaat het al snel mis. Het gaat ook mis met het automatisch verrekenen van vakantiegeld bij mensen die zowel een ziektewetuitkering als een bijstandsuitkering krijgen

Het Suwinet software dat Nederlandse gemeenten gebruiken om te kijken of iemand recht heeft op een uitkering blijkt lek. In het systeem kunnen ambtenaren controleren of iemand recht heeft op een uitkering. Nu blijkt dat ook onbevoegde ambtenaren volledige toegang tot het systeem hebben.  Suwinet werd 13 jaar geleden ingevoerd om snel toegang te hebben tot de loon, hypotheek, adres, bankrekeningnummer en studieschuld gegevens. In december 2014 concludeerde het College Bescherming Persoonsgegevens (CBP) ook al dat Ierse ambtenaren volledige toegang hadden tot het systeem.

Sonar

Het SONAR systeem wordt door UWV gebruikt voor arbeidsbemiddeling en is essentieel om mensen van werk naar werk te kunnen begeleiden. UWV heeft geconstateerd dat het systeem tekortkomingen kent op het gebied van informatiebeveiliging en privacy (IB&P). Daarnaast is het systeem verouderd en kent het op functioneel gebied beperkingen. Daarom heeft UWV in een eerder stadium al maatregelen ter verbetering getroffen en zet UWV op de lange termijn in op vervanging van het systeem. Daarom heeft UWV het project SONAR IB&P opgezet, waarbij in drie fases maatregelen worden genomen om het systeem te verbeteren en met prioriteit te vervangen. Het systeem bevat gegevens als NAW, BSN, nationaliteit, opleidingsniveau, CV en belastbaarheid. Als centraal systeem is SONAR gekoppeld aan verschillende andere systemen die ondersteunen bij de arbeidsbemiddeling, zoals werk.nl, waar werkzoekenden en werkgevers elkaar kunnen vinden.

Tijdens het proces werden minimaal 175 mensen gedupeerd omdat er fouten werden gemaakt met de beoordeling of ze arbeidsongeschikt zijn. De groep mensen had tussen 2006 en 2010 een WIA-uitkering voor gehele of gedeeltelijke arbeidsongeschiktheid. Die groep raakte vervolgens om onduidelijke redenen buiten beeld, waardoor ze lang in onzekerheid verkeerden over de definitieve beoordeling van hun arbeidsgeschiktheid.
De cliëntenraden schreve in 2019 al een brief over de kwestie aan toenmalig staatssecretaris van Sociale Zaken Tamara van Ark (VVD). In het najaar van 2019 kondigden het UWV en de staatssecretaris vervolgens aan dat deze cliënten nu wél werden herbeoordeeld. Van Ark liet toen eigenlijk alles aan het UWV over en tot een echte oplossing voor gedupeerden kwam het niet, terwijl bij veel mensen plots na jaren hun WIA-uitkering werd ingetrokken. Het ontbrak volgens de cliëntenraden aan goede begeleiding om een terugkeer naar de arbeidsmarkt mogelijk te maken. ,,Ze kregen te horen dat de uitkering die volgens UWV onterecht was, niet werd teruggevorderd. Daar moesten die cliënten dan maar blij mee zijn. Op aandringen van de cliëntenraden opende de uitkeringsinstantie eind vorig jaar een meldpunt. Daaruit kwam naar voren dat gedupeerden hard zijn geraakt, zo heeft het UWV zelf ook toegegeven. ,,We zijn echt geschrokken van de verhalen die we te horen krijgen”, gaf UWV-bestuurder Guus van Weelden aan. “Ze zijn vaak in moeilijke situaties beland, emotioneel, sociaal en financieel. Dat heeft ons diep geraakt.” Ook minister Wouter Koolmees (Sociale Zaken) reageerde al op de kwestie. Hij zei de gang van zaken te betreuren en wees erop dat het kabinet naar aanleiding van de toeslagenaffaire al maatregelen in gang heeft gezet om te voorkomen dat burgers nog eens op deze manier klem komen te zitten.

SONAR is geïmplementeerd in 2005 en is niet ontwikkeld en ingericht met toepassing van het principe privacy by design. In de loop der tijd zijn er daarom stappen ondernomen om verbeteringen in de beveiliging aan te brengen. Een voorbeeld is het project Autorisatie Segmentering Gemeenten, waarbij de autorisaties van gemeentelijke gebruikers zijn beperkt. Nog niet alle risico’s zijn hiermee weggenomen. De komst van de Algemene verordening gegevensbescherming (AVG) heeft de aandacht voor de risico’s versterkt, en incidenten omtrent datalekken maakten duidelijk dat informatiebeveiliging beter geborgd moet worden. Een maatregel die hierop volgde, was dat de mogelijkheid om gegevens uit het systeem te exporteren is ingeperkt.

Maatregelen op korte termijn (tot en met maart 2021)
Op de korte termijn wordt een aantal reeds geplande verbeteringen versneld opgestart. Zo wordt een meer geautomatiseerd systeem van logging en monitoring op mutaties en raadplegingen versneld ingevoerd. Hierdoor worden de risico’s op onrechtmatig gebruik van gegevens verminderd, omdat door dit inzicht medewerkers kunnen worden aangesproken als zij gegevens inzien die zij niet nodig hebben. Ook wordt de mogelijkheid om het systeem op te schonen verbeterd. Dat wil zeggen dat gegevens van burgers die niet meer in het gegevensbestand thuishoren, bijvoorbeeld omdat wettelijke bewaartermijnen zijn verstreken, daadwerkelijk verwijderd worden. Verder worden de wachtwoorden gereset. Daarnaast wordt versneld ingezet op het internaliseren van het belang van privacy bij medewerkers. Informatiebeveiliging en privacy worden bijvoorbeeld onderdeel van monitoringgesprekken met managers en in HRM-gesprekken met medewerkers. Ook zal er een netwerk van adviseurs met kennis van informatiebeveiliging en privacy worden opgezet ter ondersteuning van het lokale management.

Maatregelen op middellange termijn (tot eind 2022)
Op de middellange termijn worden nieuwe technische maatregelen geïntroduceerd. De belangrijkste maatregel die UWV zal doorvoeren betreft het aanscherpen en beter documenteren van autorisaties in SONAR. Door een fijnmaziger autorisatiemodel te implementeren kan een meer proportionele toegang tot gegevens bewerkstelligd worden, waarbij niet iedere medewerker alle gegevens kan inzien zonder dat dit noodzakelijk is voor de uitvoering van diens taak. UWV werkt daarnaast aan de technische mogelijkheid om medewerkers alleen toegang te geven tot klantgegevens in de eigen regio.

Maatregelen op lange termijn

Zoals eerder genoemd wordt SONAR op de lange termijn vervangen omdat niet alle aanbevelingen die in het kader van de externe audit zijn gedaan, kunnen worden overgenomen in het huidige systeem. Dat komt omdat de technische mogelijkheden om het systeem aan te passen beperkt zijn. Deze vervanging kan realistisch gezien niet voor 2025 gerealiseerd worden, omdat anders de continuïteit van de dienstverlening van UWV in gevaar kan komen. De vervanging zal gefaseerd verlopen.

DigiD

DigiD wordt regelmatig getroffen door DDoS-aanvallen. Ook cyberaanvallen bij banken zijn tegenwoordig aan de orde van de dag. Volgens president Klaas Knot van De Nederlandsche Bank (DNB) vindt er op de website van DNB vrijwel elke seconde wel zo’n aanval plaats. De Overheid wilde het misbruik en platleggen van DigiD met Ddos voorkomen door binnen vijf jaar te laten inloggen met NFC pasjes. Minister Plasterk stopte echter onverwachts met deze ontwikkeling, ondanks de miljoenen die al in de ontwikkeling van de kaart zijn gestopt. Nu is er een DigiD-chip op het rijbewijs en identiteitsbewijs. Hiervoor werd 23 miljoen euro extra uitgetrokken om het systeem te ontwikkelen. De RDW geeft de nieuwe rijbewijzen uit via Gemalto. Het Sealys-rijbewijs is net zo groot als een creditcard en voldoet aan de vereisten van het meest recente EU-brede initiatief voor een modern, geharmoniseerd rijbewijs voor lidstaten.  Vanaf 26 mei 2018 zijn de rijbewijzen ook geschikt om mee te kunnen inloggen op websites van de overheid, zorg en pensioenfondsen.

Ordina

Door klokkenluiders kwam naar buiten dat het ICT bedrijf Ordina fraudeerde met het verkrijgen van ICT aanbestedingen door de overheid. Miljoenen kostende ICT-projecten werden met behulp van insiders en kartelafspraken voor te veel geld uitbesteed. Vier topambtenaren werden uit hun functie gezet en het Ministerie van Defensie deed aangifte tegen een reserveofficier die in 2009 geheime informatie over problemen met de ICT bij defensie doorgaf aan Ordina waar hij werkzaam voor was. De reserve-officier gaf de  namen van de systemen en informatie over de slechte kwaliteit van de gegevensopslag en de beveiliging aan Ordina. Ordina stelde dat de verkregen informatie vooraf was afgestemd met vertegenwoordigers van het Ministerie van Defensie, maar geeft toe dat een beperkt aantal medewerkers zich ongepast heeft gedragen in aanbestedingsprocedures. Ambtenaren werden door Ordina onthaald op golfpartijen, diners en het bijwonen van sport evenementen als voetbalwedstrijden en het toenmalige Ordina Open-tennistoernooi. Ordina medewerkers zouden een database hebben bijgehouden van ambtenaren die omkoopbaar waren. Ordina gaat een kostenbesparingsprogramma doorvoeren dat jaarlijks structureel 8 miljoen euro moet opleveren. Ordina heeft in de eerste helft van 2015 door de negatieve berichtgeving 3 miljoen euro verlies geleden. De omzet zakte met bijna 7 procent tot 172,7 miljoen euro. In Nederland kelderde de omzet met ruim 9 procent. Voor het miljardenproject ‘Grensverleggende IT (GRiT)’ bij het ministerie van Defensie is een consortium van IBM en Atos nu nog de enige overgebleven aanbestedingskandidaat. Omdat onduidelijk is of de aanbesteding doorgaat, dreigt IBM honderden miljoenen euro’s op het ministerie te verhalen.

Al in 2016 schreef Defensie de aanbesteding uit voor de vernieuwing van de digitale infrastructuur. KPN, HPE en IBM/Atos meldden zich als gegadigden. In 2018 bleef alleen het consortium van IBM en Atos over, nadat KPN zich terugtrok. Inmiddels heeft het consortium al meer dan twee jaar ruim honderd man op het project zitten. Deze en andere investeringen en gemiste orders kosten vele honderden miljoenen. In een vertrouwelijke brief van eind oktober 2019, noemt IBM/Atos het onaanvaardbaar dat Defensie hen het project mogelijk alsnog niet gunt.Het SPEER project wordt gedragen door Capgemini en CGI. Met het programma werkte het ministerie van Defensie aan de verbetering van de financiële en materieel-logistieke processen. Het veranderprogramma werd ondersteund door de ontwikkeling en invoering van een nieuw, geïntegreerd ERP systeem. Het programma SPEER is in de zomer van 2013  beëindigd en heet sindsdien ERP. Het ministerie had hiervoor 481 miljoen euro begroot, maar inmiddels zijn de kosten opgelopen tot 900 miljoen. Hennis zei destijds nog vijf jaar nodig te hebben om de IT-infrastructuur van Defensie op te schonen. Bij Den Helder wordt voor de Kustwacht een nieuw onderkomen gebouwd voor het Coördinatie en Communicatie Centrum (CCC) en het Maritiem Informatie Knooppunt (MIK). Het ministerie van Defensie, trekt in totaal 97 miljoen euro uit voor het project, dat in 2017 startte en in maart 2022 klaar moet zijn. 45 miljoen euro van het totale budget is bestemd voor het bouwen van één ICT systeem voor vijf verschillende applicaties. Het nieuwe systeem moet de communicatie tussen verschillende disciplines die de Kustwacht aanstuurt vereenvoudigen. Tot nu toe is 4,5 miljoen euro van het budget uitgegeven, maar BIT heeft nu al forse kritiek op de aanpak van het 45 miljoen euro kostende ICT project.

Politie

Vanwege de gebrekkige integratie van ICT-systemen tussen politiekorpsen moeten agenten aangiftes uitprinten en per post naar een andere regio sturen, waar de aangifte wordt overgetypt op het eigen systeem. Uit een rapport van onderzoeks- en adviesbureau Gartner in opdracht van de centrale ondernemingsraad blijkt dat de systemen, ondanks een investering van 374 miljoen euro’s, nog niet op orde zijn. Er is minimaal 52 miljoen euro extra nodig voor verbetering. Het rapport kostte ook nog eens bijna honderdduizend euro. De bedrijfsvoering van de Nationale Politie is inmiddels wel op orde. Maar het deel dat nodig is voor opsporing en veiligheid of handhaving niet. Het gaat om het recherchesysteem ’Summit’ en het handhavingssysteem Basis Voorziening Handhaving. De systemen blijken niet aan elkaar gekoppeld te kunnen worden. Informatie moet daarom dubbel ingevoerd worden. Van het beschikbare budget voor de aanpak van de ICT is in het afgelopen jaar onder andere 15 miljoen besteed aan de aanschaf van nieuwe smartphones en apps en ging ruim vijf miljoen naar het optimaliseren van de beveiliging van de systemen van de landelijke eenheid van de politie in Driebergen. Korpschef Erik Akerboom denkt dat er nog drie tot vijf jaar nodig is om het systeem klaar te krijgen. De informatietechnologie bij basiszaken zoals registratie van informatie, aangiftes en onderzoeken is nog steeds een lappendeken. De afspraken met de Tweede Kamer zijn niet volledig nagekomen en er zijn met het beschikbare geld dingen gerealiseerd die niet waren afgesproken.

Minister Sander Dekker (Rechtsbescherming) heeft de digitalisering van de rechtspraak vanwege de problemen tot nader order stilgelegd. Het project duurt al jaren en de kosten zijn van enkele miljoenen opgelopen tot 220 miljoen euro. De rechtbanken concludeerden onlangs dat de digitaliseringsoperatie helemaal opnieuw moet en willen de communicatie tussen burgers, advocaten en de rechterlijke wel digitaliseren maar niet compleet automatiseren.

Parlementair onderzoek

In 2012 werd besloten tot een parlementaire onderzoek naar de falende ict-projecten bij Werk.nl, mGBA, (modernisering gemeentelijke basisadministratie), de ov-chipkaart, C2000 (communicatiesysteem brandweer, ambulance en politie), het EPD (elektronische patiëntendossier) en het veiligheidssysteem in de tunnels van de A73. Op aanbeveling van de onderzoekscommissie Elias gaan specialisten alle risicovolle ICT-projecten van de overheid voortaan vooraf toetsen en publiceren alvorens een project wel of niet mag doorgaan. De NS omzeilt al jarenlang de aanbestedingsregels en betaalt al 22 jaar zo’n tien miljoen euro per jaar aan een vaste leverancier in Portugal voor ICT om roosters te kunnen produceren voor treinen en personeel.

De gemeente Amsterdam had 1,6 miljoen euro vrijgemaakt om het interne Andreas systeem te vervangen, maar moet nog eens 2,7 miljoen euro extra investeren om het systeem goed werkend te krijgen. Het Andreas systeem moet  documenten verwerken die ambtenaren nodig hebben om besluiten te nemen. In 2014 besloot de gemeente Andreas te vervangen.

De commissie-Elias presenteerde 15 oktober 2014 de uitkomsten van het onderzoek naar falende ICT-projecten van de overheid waarmee, volgens deskundigen, tot 5 miljard euro per jaar is verspild. De commissie Elias werd bemand door Manon Fokke (PvdA), Hanke Bruins Slot (CDA), Paul Ulenbelt (SP) en Paul van Meenen (D66). De presentatie werd ingeleid door de Tweede Kamer voorzitter Van Miltenburg die de afkorting ICT wel eerst nog even op Google had moeten opzoeken.

De conclusie van de commissie was dat er te weinig boerenverstand wordt gebruikt bij het starten met ICT oplossingen, waarbij het Rijk niet eens zou weten hoeveel geld er precies aan ICT wordt besteed. Bi aanbestedingen wordt meer gelet op een zo goedkoop mogelijke inschrijving dan op kwaliteit, waarbij op onderdelen de gegunde inschrijver soms niet eens in staat bleek om een opdracht in zijn geheel af te ronden.  Een belangrijke voorwaarde bij de aanbesteding was echter dat er geen oud-politici deel van mochten uitmaken van het bedrijf dat het onderzoek moest doen, terwijl bij Policy Research drie oud-ministers van Verkeer en Waterstaat in de Raad van Advies zitten. Die oud-ministers zijn Annemarie Jorritsma (VVD), Roelf de Boer (LPF) en Karla Peijs (CDA), opeenvolgende verkeersministers tussen 1998 en 2007. Als oplossing pleitte de commissie voor het inmiddels ingestelde “BIT” orgaan (Bureau ICT-Toetsing) die de projecten boven vijf miljoen euro toetst.

Minister Stef Blok gaf ondanks waarschuwingen van de commissie om externe consultants geen sleutelrol te geven een half jaar later de dagelijkse leiding van het bureau toch aan John Schattorie, Director bij Deloitte. Daarnaast zijn er nog twee externe consultants ingehuurd waarmee het team 3 externen en 5 ambtenaren bevat.

De commissie concludeerde dat het geheel van ICT-organisaties bij de overheid chaotisch en ondoorzichtig is. Dat bleek ook toen het departement van voormalig minister van Veiligheid Ivo Opstelten tussen 2012 en 2014 voor 63.500 euro per maand twee consultants van bureau Boer en Croon in bleek te huren. De twee kregen totaal een salaris van ruim 1,6 miljoen euro en een dienstauto met chauffeur om de automatiseringsproblemen bij de Nationale Politie op te lossen. Nicole Stolk, de plaatsvervangend secretaris-generaal die bij het ministerie van Veiligheid en Justitie intern onderzoek deed naar omstreden banden tussen ambtenaren en ICT-consultants, was zelf degene die de bijeenkomsten organiseerde en eindverantwoordelijke voor de automatisering. Zij leidde ook zelf de werkgroep die in de tweede helft van 2014 de mogelijke belangenverstrengeling bij ICT-projecten onderzocht.

Stolk organiseerde met deze twee consultants een tweedaagse Public Executives sessie als vervolg op een eerdere bijeenkomst op Schiermonnikoog die volgens haar niet gingen over concrete opdrachten, maar om “het delen van kennis” tussen topambtenaren en experts van de ICT-markt en dat in de maanden daarop ook exclusieve sessies met andere bedrijven werden gehouden.

De Sociale Verzekerings Bank (SVB) stopte in september 2014 met Capgemini omdat ze ontevreden waren over het geleverde Oracle syteem voor de kinderbijslag, AOW en ANW. Voor het project was 27 miljoen euro begroot en er is inmiddels 32,2 miljoen euro uitgegeven terwijl het systeem nog steeds niet goed werkt. De Sociale Verzekeringsbank (SVB), heeft veel problemen met een overbelast ICT-systeem en een achterstand van tienduizenden onbetaalde rekeningen van zorgverleners. Verantwoordelijk en leidinggevend SVB manager Manfred van G. werd ook door Capgemini betaald die de software goedkoop in India liet maken. Interne waarschuwingen over hoe onprofessioneel het er daar aan toe ging werden van alle kanten genegeerd.

Capgemini werd vijf jaar geleden ingehuurd om het systeem Oracle bij het SVB  te implementeren. De totale kosten die samenhingen met de nu gestopte doorontwikkeling van het Multi-regelingen-systeem bedroegen tot en met augustus 2014 minimaal 43,7 miljoen euro. (herontwerp MRS en BR2 Kindregelingen). De totale kosten bedragen 121,8 miljoen euro. Het PGB-systeem kan geen koppeling maken tussen declaraties en betalingen en de gegevens kunnen door de telefoonteams niet of nauwelijks opgevraagd worden. Het ICT-systeem, dat juist is opgezet om fraude te bestrijden is zelf fraudegevoelig. 40 miljoen euro extra kosten hebben het probleem niet opgelost evenals de inzet van honderden extra medewerkers. Oracle dreigde zelfs met een boete van 3,2 miljard euro wegens vermeend illegaal gebruik van hun software door acht verschillende ministeries en overheidsdiensten. Ook claimt Oracle dat de Nederlandse overheid vanaf 2019 een vergoeding voor de open-source software van Java. Het Rijk schikte de claim in november 2017 voor enkele miljoenen en moest hiervoor kostbare externe adviseurs en advocatenkantoor Stibbe inschakelen.

Doordat de Sociale Verzekeringsbank (SVB) dossiers per ongeluk had gekoppeld aan verkeerde zorgverleners konden mensen met een persoonsgebonden budget (pgb) persoonlijke gegevens inzien van andere zorgverleners. Na inloggen via de online portal Mijnpgb konden de adresgegevens, Burgerservicenummer, bankrekening, uurtarieven, betalingen en het soort zorg dat wordt verleend worden geraadpleegd. Na al deze blunders  werd per 1 februari de voorzitter van de raad van bestuur Nicoly Vermeulen na zes jaar uiteindelijk toch overgeplaatst naar het ministerie van Sociale Zaken. José Lazeroms, lid van de Raad van Bestuur UWV, nam de leiding van de SVB over tot er een vervanger is gevonden.

Dit artikel wordt u gratis en vrijblijvend aangeboden. Om de dagelijkse updates en artikelen ook in de toekomst te kunnen blijven plaatsen kunnen wij vrijwillige bijdrages goed gebruiken.  Alvast bedankt!

Bedrag



Voor adverteerders zijn er diverse mogelijkheden. 

Terug naar BVS.nl