ICT

Posted On 29 maart 2025

Vanaf begin maart kan Logius het aantal inlogs voor belastingaangiftes niet aan en verschuilt zich daarbij achter dDos aanvallen. De belastingdienst kampte 3 en 14 januari 2025 en eind maart opnieuw urenlang met grote storingen. Interne raadpleging van dossiers was niet meer mogelijk. De belastingtelefoon kon vragen van de belastingbetalers dan ook niet beantwoorden. De Belastingdienst gaf het afgelopen jaar 428 miljoen euro uit aan regulier onderhoud en vernieuwing van de 900 applicaties en systemen. De Belastingdienst verspilde 203 miljoen euro aan de ontwikkeling van het in 2005 gestarte EPTM en wilde eigenlijk in 2009 al stoppen met het systeem, maar modderde tot begin 2014 nog door met het op drie na grootste ICT project van de overheid van de afgelopen 10 jaar, dat moest zorgen voor alle inning en uitbetaling van belastingen en toeslagen. 14 januari 2025 was er opnieuw een storing waardoor mensen niet konden inloggen bij MijnOverheid en de zorgverzekeraars. 

Grote IT-projecten van de overheid lopen nog steeds ernstig vertraging op. De totale kosten van de in totaal  119 IT-projecten vallen inmiddels 1,3 miljard euro hoger uit dan begroot. De kosten van de tien grootste IT-projecten zijn samen al voor 700 miljoen euro overschreden. De plannen kennen ofwel een veel langere looptijd ofwel een veel hoger kostenplaatje dan verwacht. De andere 109 projecten hebben samen al 600 miljoen aan budgetoverschrijding. Belangrijke ICT-systemen bij de fiscus zijn ondanks 6 miljard euro aan ICT investeringen nog steeds slecht op orde. Dit geldt voor de loonheffingen, BTW, de autobelastingen, de erfbelasting, de inning van belastingen en beroep, bezwaar en klachten. In 2017 stapte de Belastingdienst voor de inning van erf- en schenkbelasting over op een nieuw computersysteem, maar in maart 2018 liep het systeem vast. De achterstand bij de inning liep al snel op. In 2018 kwamen er meer problemen bij dan er opgelost konden worden, rapporteerde de Rekenkamer. Van de 47 probleemgevallen die de Rekenkamer constateerde, ging het bij 19 gevallen om ICT of het beveiligen van data. Het testen van het overhevelen van ICT-systemen van het ene naar het andere besturingsplatform heeft de Belastingdienst 1,1 miljoen euro gekost en ging uiteindelijk niet door, omdat de maatregel fel werd bekritiseerd door het BIT. Het rehosten van de twee systemen van de douane naar een nieuw platform zou 48 miljoen euro gaan kosten.

Het Rijks ICT-dashboard is sinds 24 januari 2024 opnieuw vernieuwd. Het dashbaord geeft informatie over grote- en hoogrisicoprojecten bij ministeries en de geraamde kosten en de doorlooptijd er van. Nu worden ook de maatschappelijke voordelen van de grote ict-activiteiten en de onderwerpen informatiebeveiliging, artificiële intelligentie en algoritmen weergegeven. Het Rijks ICT-dashboard bestaat sinds 2011maar was erg ondoorzichtelijk, terwijl het beleidsmakers en journalisten moet informeren. Het actuele totaaloverzicht met update-meldingen is wel verdwenen. In de loop van 2024 wordt het dashboard volledig opensource. Daarnaast wordt verder gewerkt aan het toevoegen van meer inhoudelijke duiding en inzicht in Kamervragen over ict-activiteiten, de aanbevelingen van het Adviescollege ICT-toetsing en de begroting van digitalisering.

SSC de Som verzorgt de ICT voor zes West-Friese gemeenten en uitkeringsinstantie Werksaam. De directeur werd in februari 2023  ontslagen en afgekocht. Voor twee andere medewerkers die werden ontslagen na een integriteitsonderzoek gold hetzelfde. Voor hen is in totaal een ontslagvergoeding van 75.000 euro gereserveerd. De gemeenten, die het bedrijf financierden moesten voor twee ton een interim-directeur aannemen. En ook werd voor 150.000 euro aan juridische kosten gemaakt. De totale schade was 425.000 euro.

• De meest recente update van Crowdstrike agent veroorzaakte een Blue Screen of Death (BSOD). Crowdstrike erkende de problemen en voerde onderzoek uit.
• Er werd een workaround aangeboden door CrowdStrike Het NCSC . De workaround was wel zeer arbeidsintensief en moest per systeem worden uitgevoerd.
• Het NCSC heeft geen indicatie dat de situatie het gevolg is van acties door kwaadwillenden. De storing leidde tot een ernstige koersdaling van 36%.

---

Veel van de Overheid ICT systemen werden ontwikkeld en bijgehouden door Centric, een organisatie van 3.700 professionals met een EBIT van 17 miljoen euro, bij een omzet van 422 miljoen euro. Ze zijn actief in Nederland, België, Duitsland, Frankrijk, Litouwen, Luxemburg, Noorwegen, Roemenië, Zweden en Zwitserland. Alleen al in Nederland bedient Centric ruim 3500 klanten, met meer dan 200 softwareoplossingen. Centric was tot voor kort verantwoordelijk voor de administratie van 80% van de Nederlandse gemeenten. maar deed ook de IT voor de Nederlandse Bank en het betalingsverkeer van de BNG bank. (Bank Nederlandse Gemeenten) en de administratie van de Sociale Verzekeringsbank. Centric nam een uiterst gevoelige plek in bij de Overheidsdiensten, waardoor de 2e Kamer zich zorgen maakte over de continuïteit en de waarborgen en vragen stelde. De Nederlandsche Bank besloot daarop om per 2024 alle ICT werkzaamheden over te hevelen naar de minder kwetsbare bedrijven TCS en Capgemini. Centric was tot nu toe nog steeds verantwoordelijk voor het beheer van het datacentrum en de automatisering bij DNB en eist dat Cap Gemini het personeel dat hiermee belast werd wordt overgenomen. Cap Gemini weigert dit.  In 2024 zal TCS de servicedesk voor DNB verzorgen, terwijl Capgemini het beheer van de datacentra op zich neemt. Bij tientallen ICT projecten van de Overheid zijn de kosten verdubbeld en gemiddeld worden budgetten met 36 procent overschreden. Gerard Sanderink, de eigenaar van ICT bedrijf Centric, die inmiddels vanwege zijn geestelijke gesteldheid op non actief is gesteld door de Ondernemerskamer heeft er honderden miljoenen aan overgehouden.

---

De modernisering van de Basisregistratie Personen, voorheen het bevolkingsregister, verkeerde al jarenlang in grote problemen. Het 105 miljoen euro kostende BRP project liep forse vertraging op en kostte bovendien miljoenen meer dan werd begroot. De modernisering van de Gemeentelijke Basisadministratie was onder meer nodig om één systeem te krijgen waarin wijzigingen van de persoonsgegevens, zoals een naam of verblijfplaats, direct verwerkt konden worden en altijd online beschikbaar zouden zijn. In de eerste helft van 2017 zijn er al meer datalekken door overheden gemeld dan in heel 2016. De kosten voor het verwerken van lekken bedragen op jaarbasis zo’n 4,6 miljoen euro. Grote gemeenten (boven de honderdduizend inwoners) geven per jaar 83 euro per inwoner uit aan ICT, kleinere gemeenten gemiddeld 72 euro per inwoner.

Ex Minister Plasterk besloot destijds, ondanks de hoge kosten, het project door te zetten en besloot uiteindelijk toch maar tot ”een periode van bezinning” nadat het Bureau ICT-toetsing (BIT) met een wel erg negatief adviesrapport kwam. Het BIT ging uit van nog eens 33 maanden vertraging en 50 miljoen euro aan extra kosten. Een drietal onafhankelijke deskundigen overtuigde Plasterk uiteindelijk om toch maar definitief de stekker uit het project te trekken en liet doorschemeren dat Plasterk de Tweede Kamer jarenlang heeft misleid. De deskundigen werden ondersteund door een klein secretariaat en een klankbordgroep bestaande uit vertegenwoordigers van de gemeenten, de afnemers en het ministerie van BZK. Het eerdere besluit van Plasterk in 2013 om door te gaan met de BRP was gebaseerd op een onderzoek van bureau Gartner dat beweerde dat 32 procent van de BRP-software gereed was, maar dat bleek niet waar. Plasterks kritische beslissing om door te gaan met de BRP was gebaseerd op het onjuiste rapport van Gartner. In 2013 werd in het geheim een herstart gedaan omdat het werkend krijgen van softwaregeneratoren was mislukt. De reeds gegenereerde software werd verwijderd en handmatig herschreven. Deze generatoren hebben echter nooit goed gewerkt en de herschreven software bleek niet te onderhouden en de ontwikkelproductiviteit lag lager dan bij vergelijkbare ict projecten. De implementatie van de BRP is nu her begroot op 134 miljoen euro en gaat in totaal meer dan een kwart miljard euro kosten en dan is het niet eens zeker of de software ooit nog gaat werken. Plasterk noemde zijn beslissing zelf ,,een treurige conclusie”. Hij liet de Tweede Kamer eerder nog weten dat hij een periode van bezinning wilde inlassen, maar zei 7 juli 2018 dat die slechts is bedoeld om uit te wijzen hoe het project ,,op ordentelijke wijze” kan worden gestopt. Hij wilde daarover in gesprek met de gemeenten, die medeverantwoordelijk zijn en bekijken of er nog onderdelen van het BRP te gebruiken waren, zoals de GBA Verstrekkingen (GBA-V). Maar het stopzetten is een fait accompli. “We gaan niet via een achterdeurtje de BRP weer opnieuw beginnen”, verklaarde Plasterk.

Na het investeren van 4,5 miljoen euro werd door minister Cora van Nieuwenhuizen een ICT project van Deloitte stop gezet. Het ict-systeem moest het inhuren van externe krachten makkelijker maken. De bouw van DigiInhuur verliep traag en de kosten liepen steeds hoger op. In eerste instantie waren de kosten begroot op 4,3 miljoen, dat werd vervolgens 7,8 miljoen euro. Het onlangs opgerichte Bureau ICT-toetsing (BIT), adviseerde om het project aan te passen en te snijden in het projectbudget. Het ministerie moest ingrijpen waarna leverancier Deloitte beloofde dat het project op 22 maart van dit jaar af zou zijn hetgeen niet lukte en zelfs een maand extra tijd bleek niet voldoende voor Deloitte, die beloofde dat het begin mei echt af zou zijn. Het ministerie wachtte vervolgens nog tot 4 juni voordat het contract werd stopgezet. Het ministerie had Deloitte al aansprakelijk gesteld voor de vertraging, wat voor stappen het verder onderneemt is onduidelijk.

BPM

Het project Rationalisatie Autoheffingen Belasting voor Personenauto’s en Motorrijwielen (BPM) omvat de vervanging van de huidige systemen voor de aanschafbelasting op nieuwe auto’s zodat de continuïteit van deze heffing wordt geborgd en het aanpassingsvermogen aan nieuwe wet- en regelgeving voor de BPM aanzienlijk wordt vergroot. In het Rijks ICT Dashboard 2019 werden de kosten voor dit project tot en met 2021 geraamd op € 9,0 miljoen. In het actuele ICT Dashboard zijn de kosten gestegen naar € 15,4 miljoen. De einddatum van het project is onveranderd. Belangrijke reden voor de meerkosten zijn de niet eerder voorziene functionaliteiten: 1. Het aansluiten van het nieuwe systeem BPM op de tevens in ontwikkeling zijnde systemen voor de inning van belastingen. 2. Het aansluiten op de nieuwe basisadministratie ‘Fiscaal Voertuigbeeld’ vanuit de RDW. 3. Het te realiseren noodzakelijke beveiligingsniveau voor online BPM-aangifte door particulieren.

Belastingdienst malversaties

De Belastingdienst malverseerde in 2013 met de aanbesteding van de data-analyse-afdeling. De verantwoordelijke ambtenaar gunde het bedrijf Accenture de aanbesteding. Accenture mocht ook al andere opdrachten voor de Belastingdienst uitvoeren. De verantwoordelijke directeur liet het gebeuren, evenals de afdelingen Vendor management en Inkoop. De toenmalige directeur Belastingen Hans Blokpoel had als nevenfunctie voorzitter van de Accenture Innovation Awards en ging ook samen met de directeur Bedrijfsvoering uit eten vlak voordat de offertes werden ingediend. Alle hoofdverantwoordelijken hebben inmiddels de belastingdienst verlaten, nadat het tv programma Zembla aandacht had besteed aan de affaire. Er waren ook duidelijke signalen dat de databeveiliging lek was en dat de belastingdienst hiervan al langere tijd op de hoogte was, maar niets deed om de gegevens beter te beveiligen. Accenture had over deze lekken moeten waarschuwen. Er zijn nu twaalf ICT-bedrijven geselecteerd voor de inhuur van tijdelijke ICT’ers tot een geraamd bedrag van tachtig miljoen euro. Atos, Between, Capgemini, Cimsolutions (in combinatie met Verdonck, Klooster & Associates en SLTN IT Professionals), Harvey Nash, IT-Staffing, Linkit, Myler, Ordina, OV Software, Seven Stars (in combinatie met Brunel) en SQL Integrator dingen vanaf 1 januari 2018 mee in minicompetities om ict-personeel op inhuurbasis beschikbaar te stellen. De raamovereenkomst heeft een looptijd van vier jaar. De bijna 40 miljoen euro extra voor ICT en innovatie komt van het ministerie OCW (20 miljoen), het ministerie van EZ (7 miljoen), TNO (12 miljoen).

C2000

Politienetwerk C2000 had tijdens de jaarwisseling opnieuw last van een urenlange storing. Politieagenten en hulpverleners liepen hierdoor gevaar. Het back-upsysteem werkte nog wel, maar agenten moeten dan hun gehoorbescherming afdoen om via de mobiele telefoon te communiceren. In 2012 werd besloten tot een parlementaire onderzoek naar de falende ict-projecten bij Werk.nl, MGBA, (modernisering gemeentelijke basisadministratie), de ov-chipkaart, C2000 (communicatiesysteem brandweer, ambulance en politie), het EPD (elektronische patiëntendossier) en het veiligheidssysteem in de tunnels van de A73. Op aanbeveling van de onderzoekscommissie Elias gaan specialisten alle risicovolle ICT-projecten van de overheid voortaan vooraf toetsen en publiceren alvorens een project wel of niet mag doorgaan. De NS omzeilt al jarenlang de aanbestedingsregels en betaalt al 22 jaar zo’n tien miljoen euro per jaar aan een vaste leverancier in Portugal voor ICT om roosters te kunnen produceren voor treinen en personeel. C2000 lag in augustus weer plat. In Augustus 2023 was dit ook al het geval. Hierdoor kunnen hulpdiensten niet meer optimaal functioneren. De politie kreeg extra tijd om alsnog aan de eisen te voldoen, anders zou er een dwangsom worden opgelegd.  De Arbeidsinspectie heeft de politie nu een dwangsom van 325.000 euro opgelegd omdat de politie te weinig doet om de problemen op te lossen. De dwangsom wordt geïnd als over zestien weken nog steeds niet aan de eisen van de inspectie is voldaan. Dat bedrag kan vervolgens iedere twee maanden oplopen tot een maximum van bijna 1 miljoen euro. Politievakbonden maken zich al jaren grote zorgen over de problemen met het in 2001 ingevoerde C2000. Volgens hen ontstaan er te vaak onveilige situaties voor agenten als het communicatiesysteem niet of onvoldoende werkt. In sommige gebieden in Nederland lukt het überhaupt niet om contact te leggen met het C2000-systeem. Ook kampt het netwerk met storingen en raakt het bij grote crisissituaties overbelast. Vorig jaar september legde de Arbeidsinspectie al verschillende eisen op tafel, omdat de huidige situatie in strijd is met de Arbeidsomstandighedenwet. Op korte termijn moest de politie maatregelen nemen om een veilige werkomgeving voor medewerkers te creëren. Zo moeten agenten altijd weten wat ze moeten doen in noodsituaties, ook als C2000 het laat afweten, vond de inspectie. De politie kreeg negen maanden de tijd om daaraan te voldoen. Afgelopen juni concludeerde de inspectie dat de politie niet voldoende actie heeft ondernomen om de situatie te verbeteren. Begin november 2024 legde de Nederlandse Arbeidsinspectie de politie een dwangsom op vanwege deze problemen.

CBR

Het CBR heeft de extra miljoenen aan kosten voor het ICT-project ‘Rijgeschiktheid aan het stuur’ verborgen gehouden voor het Ministerie van Infrastructuur en hiermee de Tweede Kamer onvolledig geïnformeerd. Het project werd vijfmaal duurder dan gepland. Achterstanden bij het computerproject zijn de belangrijkste oorzaak voor de problemen bij het CBR, waardoor duizenden mensen zonder rijbewijs kwamen te zitten. Het project was in 2014 begroot op 7 miljoen euro en zou in 2016 opgeleverd worden. Inmiddels zijn de kostenramingen opgelopen tot ruim 34 miljoen euro en is het nog altijd niet af. Het Ministerie publiceerde tot nu toe alleen cijfers vanaf 2017 waardoor de kostenstijging beperkt leek tot 11 miljoen euro. De werkelijke stijging vanaf 2013 bedroeg 27 miljoen euro en dit werd niet aan de Tweede Kamer gemeld. Ondertussen worden er ICT’ers onder andere uit Vietnam ingevlogen om de problemen op te lossen. De oude systemen kunnen de toestroom van aanvragen inmiddels niet meer aan, waardoor onder andere 1200 beroepschauffeurs werkeloos thuis kwamen te zitten, omdat hun rijbewijs niet op tijd verlengd werd. Ook duizenden ouderen werden de dupe van de problemen bij het CBR. Omdat de invoering van het nieuwe systeem ernstig vertraagd is, werkt het CBR door met de inmiddels sterk verouderde systemen Volgens de ICT-manager zijn een miljoen medische dossiers opgeslagen in een Oracle 9 database, waaraan al 9 jaar geen veiligheidsupdates meer zijn gedaan. Het CBR bevestigt dat medische dossiers op verouderde systemen zijn opgeslagen, maar stelt dat het risico dat gegevens uitlekken minimaal is, omdat de oude systemen van internet zijn afgekoppeld. Het CBR werd onder aangescherpt toezicht gesteld door het Ministerie van Infrastructuur, vanwege de grote achterstanden bij de rijbewijskeuringen. De burgemeesters van Nieuwegein, Peel en Maas, Goes en de dijkgraven van Hollandsche Delta, Schieland en de Krimpenerwaard en Delfland en de Commissarissen der Koning van Overijssel en Zeeland schrijven in een open brief dat de eerste twintig jaar van deze eeuw de slechtst gedocumenteerde ooit zullen gaan worden. Ze waarschuwen voor de gevolgen van de slechte digitale dossier- en archiefvorming bij decentrale overheden en voorzien schade bij burgers, ondernemers en de overheden.

DigiD

DigiD wordt regelmatig getroffen door DDoS-aanvallen. Ook cyberaanvallen bij banken zijn tegenwoordig aan de orde van de dag. Volgens president Klaas Knot van De Nederlandsche Bank (DNB) vindt er op de website van DNB vrijwel elke seconde wel zo’n aanval plaats. De Overheid wilde het misbruik en platleggen van DigiD met Ddos voorkomen door binnen vijf jaar te laten inloggen met NFC pasjes. Minister Plasterk stopte echter onverwachts met deze ontwikkeling, ondanks de miljoenen die al in de ontwikkeling van de kaart zijn gestopt. Nu is er een DigiD-chip op het rijbewijs en identiteitsbewijs. Hiervoor werd 23 miljoen euro extra uitgetrokken om het systeem te ontwikkelen. De RDW geeft de nieuwe rijbewijzen uit via Gemalto. Het Sealys-rijbewijs is net zo groot als een creditcard en voldoet aan de vereisten van het meest recente EU-brede initiatief voor een modern, geharmoniseerd rijbewijs voor lidstaten.  Vanaf 26 mei 2018 zijn de rijbewijzen ook geschikt om mee te kunnen inloggen op websites van de overheid, zorg en pensioenfondsen. Grote aantallen aanvragen kan Digid niet aan en begin maart 2023 was het systeem twee dagen voor de zoveelste keer lang zwaar overbelast en niet toegankelijk. Mensen konden toen al niet bij hun belastingaangifte of hun ziektekostenverzekering, rijbewijsaanvragen, Stapbudget, etc. De .nl domeinnaam van de overheid gaat, om deze te kunnen onderscheiden van valse websites gewijzigd worden en onderdeel worden van mijn.overheid.  14 januari 2025 was er opnieuw een storing waardoor mensen niet konden inloggen bij MijnOverheid en de zorgverzekeraars. De storing begon in de middag rond 13.30 uur.

ETM

Sinds 2017 wordt gewerkt aan het vervangen van drie grote innings¬systemen door een aantal kleinere applicaties. Enterprise Tax Management (ETM) is één van die drie te vervangen applicaties. In de applicatie ETM zijn nu de inningsvoorzieningen voor ongeveer 25 aangifte- en aanslagmiddelen opgenomen. ETM int jaarlijks ca. € 17 miljard aan belastingmiddelen en verzorgt een belastingteruggave van ca. € 5 miljard. De huidige ondersteuning door de leverancier stopt voor ETM na 1 januari 2023 waardoor ETM moet worden vervangen. In het vorige Rijks ICT Dashboard werden de kosten van uitfaseren ETM op € 29,5 miljoen geraamd met een geplande einddatum voor het project van 31 december 2021. Dit is gestegen naar € 35,9 miljoen met een nieuw geplande einddatum van 31 december 2022.

Kadaster

Het afgeschermde deel van het Kadaster was enige tijd voor een ieder toegankelijk terwijl normaal gesproken alleen notarissen, deurwaarders en makelaars toegang hadden. De Autoriteit Persoonsgegevens heeft ingegrepen en het Kadaster opgedragen om het lek per direct te dichten om verder misbruik te voorkomen. Iedereen die in het Kadaster staat was opvraagbaar. Normaal is informatie over panden of percelen beschilbaar en kun je een adres invoeren en opzoeken hoeveel er voor een huis is betaald en wie de eigenaar is. Op naam zoeken zou alleen op een besloten deel van de site moeten kunnen. Voor het aanmaken van een professioneel account was een inschrijving bij de Kamer van Koophandel en een rekeningnummer nodig, maar dit bleek ook mogelijk met willekeurige naam en rekeningnummer gebruiken en werd binnen een dag goedgekeurd. Daarna was er ongelimiteerd toegang tot meer dan zes miljoen geregistreerde adressen. De factuur voor het opvragen ging uiteindelijk naar het opgegeven bedrijf. Het lek was gevaarlijk voor bedreigde journalisten, activisten en politici en ook stalkers konden er hun voordeel mee doen. Niet alleen konden kwaadwillenden woonadressen opzoeken, maar ook konden ze zien wie bijvoorbeeld de partner is. Met de toegang tot dit afgeschermde deel konden kwaadwillenden woonadressen van onder andere rechters, advocaten, journalisten, wetenschappers, politici, artiesten BN’ers  en ex-partners opvragen. Het was ongelofelijk naïef om niet te bedenken dat zo’n functie kon worden misbruikt. In criminele chatgroepen op Telegram wordt illegaal gehandeld in woonadressen en soortgelijke data. Ook bleek er al handel in de gegevens uit het Kadaster.

MRB

Een simpele koppeling tussen het motorrijtuigenbelastingsysteem en het hoofdsysteem was niet mogelijk. Zelfs een bankrekeningnummer wijzigen moet bij de afdeling motorrijtuigenbelasting nog handmatig ingediend en verwerkt worden. Er zijn maanden durende handmatige processen nodig om persoonsgegevens af te laten schermen of te laten wissen. In het Rijks ICT-dashboard van vorig jaar (met als peildatum 31 december 2019) werden de totale kosten voor dit project nog op € 17,5 miljoen ingeschat met een geplande einddatum van 31 december 2020. Op dit moment is de verwachting echter dat de kosten op € 37,4 miljoen zullen uitkomen met een nieuw geplande einddatum van 31 december 2022. Om ook met nieuwe wetgeving sneller mee te kunnen bewegen is in 2016 voor de MRB gestart met het bouwen van een nieuwe applicatie die twee oude systemen gaat vervangen: 1. De ICT-ondersteuning voor de nieuwe wetgeving van Fijnstofheffing is gelijktijdig separaat ontwikkeld en met behulp van een robuuste tijdelijke voorziening per 1 januari 2020 geïmplementeerd. 2. De scope van het project is vergroot met noodzakelijke maar extra functionaliteit. Deze scope-uitbreiding van functionaliteit leidt tevens tot bijbehorende extra testinspanningen. 3. Daarnaast kwam uit het externe onderzoek de aanbeveling de implementatiestrategie te wijzigen. De oorspronkelijk bedachte directe en volledige overgang naar het nieuwe systeem (een zogenaamde ‘big bang’) werd als een te groot risico voor de continuïteit van de productie beoordeeld. De Belastingdienst heeft deze aanbeveling na aanvullende analyses overgenomen en gekozen voor een gefaseerde overgang naar het nieuwe systeem. De beoogde start van de gefaseerde implementatie vindt in de zomer van 2021 plaats en afronding wordt in 2022 verwacht. 4. Door de gewijzigde implementatiestrategie, worden tijdens de transitie twee systemen onderhouden en zijn extra koppelingen met andere systemen nodig.

NVWA 2020

De Nederlandse Voedsel- en Warenautoriteit (NVWA) kampt met een miljoenendebacle door een ict-project. De vernieuwing van het computersysteem van 30 miljoen euro kostte inmiddels al 65 miljoen. Minister Schouten heeft de ontwikkeling van het nieuwe Inspect ict-systeem op advies van de BIT uiteindelijk maar stopgezet. Het project werd nog eens tientallen miljoenen euro’s meer dan de verhoogde 95 miljoen die was begroot. De doelen van het programma werden niet gehaald. En ook de deadline werd niet gehaald. “Inspect” moest er voor zorgen dat toezichthouders effectief, efficiënt en gelijkmatig te werk konden gaan en was onderdeel van het programma NVWA 2020.

Omgevingsvergunning

De Omgevingswet zou (na eerder uitstel) eigenlijk per 1 januari 2021 in werking treden. De Eerste Kamer had destijds te veel bezwaren om de inwerkingtreding definitief vast te stellen. De belangrijkste bezwaren betroffen de werking van het DSO. De Eerste Kamer debatteert op 1 november 2022 of de bezwaren die zij had, voldoende zijn weggenomen om de inwerkingtreding van de Omgevingswet per 1 januari 2023 definitief vast te stellen. Bijna alle contactpersonen zien resterende uitdagingen voor het DSO. De belangrijkste is volgens twee derde dat de keten van concept–omgevingsplanwijzigingen tot en met vastgestelde omgevingsplanwijziging onvoldoende getest is. Daarnaast is ook het systeem volgens hen nog onvoldoende stabiel (volgens zes op de tien) en is de keten van omgevingsplanwijziging – toepasbare regels – vergunningverlening nog onvoldoende getest (ook zes op de tien). Twee procent geeft aan dat hun gemeente klaar is voor de aansluiting op het DSO en ziet geen resterende uitdagingen. Uit een peiling onder de gemeentelijke contactpersonen van twee van de zeven leveranciers van software voor het Digitaal Stelsel Omgevingswet (samen goed voor ruim 40 procent van de gemeenten) blijkt dat bijna alle gemeentelijke contactpersonen resterende uitdagingen zien voor invoering van de Omgevingswet per 1 januari 2023. Die resterende uitdagingen zijn in hun ogen zo wezenlijk dat 69 procent pleit voor uitstel van invoering. Dit blijkt uit onderzoek van I&O Research in opdracht van Binnenlands Bestuur.

Ordina

Door klokkenluiders kwam naar buiten dat het ICT bedrijf Ordina fraudeerde met het verkrijgen van ICT aanbestedingen door de overheid. Miljoenen kostende ICT-projecten werden met behulp van insiders en kartelafspraken voor te veel geld uitbesteed. Vier topambtenaren werden uit hun functie gezet en het Ministerie van Defensie deed aangifte tegen een reserveofficier die in 2009 geheime informatie over problemen met de ICT bij defensie doorgaf aan Ordina waar hij werkzaam voor was. De reserveofficier gaf de namen van de systemen en informatie over de slechte kwaliteit van de gegevensopslag en de beveiliging aan Ordina. Ordina stelde dat de verkregen informatie vooraf was afgestemd met vertegenwoordigers van het Ministerie van Defensie, maar geeft toe dat een beperkt aantal medewerkers zich ongepast heeft gedragen in aanbestedingsprocedures. Ambtenaren werden door Ordina onthaald op golfpartijen, diners en het bijwonen van sport evenementen als voetbalwedstrijden en het toenmalige Ordina Open-tennistoernooi. Ordina medewerkers zouden een database hebben bijgehouden van ambtenaren die omkoopbaar waren. Ordina gaat een kostenbesparingsprogramma doorvoeren dat jaarlijks structureel 8 miljoen euro moet opleveren. Ordina heeft in de eerste helft van 2015 door de negatieve berichtgeving 3 miljoen euro verlies geleden. De omzet zakte met bijna 7 procent tot 172,7 miljoen euro. In Nederland kelderde de omzet met ruim 9 procent. Voor het miljardenproject ‘Grensverleggende IT (GRiT)’ bij het ministerie van Defensie is een consortium van IBM en Atos nu nog de enige overgebleven aanbesteding kandidaat. Omdat onduidelijk is of de aanbesteding doorgaat, dreigt IBM honderden miljoenen euro’s op het ministerie te verhalen.

Het ministerie van Defensie heeft in 2023 geavanceerde malware aangetroffen op een losstaand computernetwerk van de krijgsmacht. De malware werd geplaatst door een Chinese staatsinstelling. Het betreffende netwerk werd gebruikt voor ongerubriceerde Research and Development (R&D). De betreffende malware wordt ingezet bij systemen (FortiGate) van het bedrijf Fortinet. 

Al in 2016 schreef Defensie de aanbesteding uit voor de vernieuwing van de digitale infrastructuur. KPN, HPE en IBM/Atos meldden zich als gegadigden. In 2018 bleef alleen het consortium van IBM en Atos over, nadat KPN zich terugtrok. Inmiddels heeft het consortium al meer dan twee jaar ruim honderd man op het project zitten. Deze en andere investeringen en gemiste orders kosten vele honderden miljoenen. In een vertrouwelijke brief van eind oktober 2019, noemt IBM/Atos het onaanvaardbaar dat Defensie hen het project mogelijk alsnog niet gunt. Het SPEER project wordt gedragen door Capgemini en CGI. Met het programma werkte het ministerie van Defensie aan de verbetering van de financiële en materieel-logistieke processen. Het veranderprogramma werd ondersteund door de ontwikkeling en invoering van een nieuw, geïntegreerd ERP systeem. Het programma SPEER is in de zomer van 2013 beëindigd en heet sindsdien ERP. Het ministerie had hiervoor 481 miljoen euro begroot, maar inmiddels zijn de kosten opgelopen tot 900 miljoen. Hennis zei destijds nog vijf jaar nodig te hebben om de IT-infrastructuur van Defensie op te schonen. Bij Den Helder wordt voor de Kustwacht een nieuw onderkomen gebouwd voor het Coördinatie en Communicatie Centrum (CCC) en het Maritiem Informatie Knooppunt (MIK). Het ministerie van Defensie, trekt in totaal 97 miljoen euro uit voor het project, dat in 2017 startte en in maart 2022 klaar moet zijn. 45 miljoen euro van het totale budget is bestemd voor het bouwen van één ICT systeem voor vijf verschillende applicaties. Het nieuwe systeem moet de communicatie tussen verschillende disciplines die de Kustwacht aanstuurt vereenvoudigen. Tot nu toe is 4,5 miljoen euro van het budget uitgegeven, maar BIT heeft nu al forse kritiek op de aanpak van het 45 miljoen euro kostende ICT project.

PGB

Een kosteloos ICT systeem waar mensen met een Persoongebonden Budget (PGB) hun administratie moesten gaan regelen gaat ruim 90 miljoen euro kosten. Het ICT project loopt al 10 jaar en kampt met de ene catastrofe na de andere. Verzorgenden kregen geen salaris meer en doordat de Sociale Verzekeringsbank (SVB) dossiers per ongeluk had gekoppeld aan verkeerde zorgverleners konden mensen met een PGB  persoonlijke gegevens inzien van andere zorgverleners. Na inloggen via de online portal Mijnpgb konden de adresgegevens, Burgerservicenummer, bankrekening, uurtarieven, betalingen en het soort zorg dat wordt verleend worden geraadpleegd. Na al deze blunders werd per 1 februari de voorzitter van de raad van bestuur Nicoly Vermeulen na zes jaar uiteindelijk toch overgeplaatst naar het ministerie van Sociale Zaken. José Lazeroms, lid van de Raad van Bestuur UWV, nam de leiding van de SVB over tot er een vervanger werd gevonden in DSW en vervolgens bij ICTU.

Politie

Vanwege de gebrekkige integratie van ICT-systemen tussen politiekorpsen moeten agenten aangiftes uitprinten en per post naar een andere regio sturen, waar de aangifte wordt overgetypt op het eigen systeem. Uit een rapport van onderzoeks- en adviesbureau Gartner in opdracht van de centrale ondernemingsraad blijkt dat de systemen, ondanks een investering van 374 miljoen euro’s, nog niet op orde zijn. Er is minimaal 52 miljoen euro extra nodig voor verbetering. Het rapport kostte ook nog eens bijna honderdduizend euro. De bedrijfsvoering van de Nationale Politie is inmiddels wel op orde. Maar het deel dat nodig is voor opsporing en veiligheid of handhaving niet. Het gaat om het recherchesysteem ’Summit’ en het handhavingssysteem Basis Voorziening Handhaving. De systemen blijken niet aan elkaar gekoppeld te kunnen worden. Informatie moet daarom dubbel ingevoerd worden. Van het beschikbare budget voor de aanpak van de ICT is in het afgelopen jaar onder andere 15 miljoen besteed aan de aanschaf van nieuwe smartphones en apps en ging ruim vijf miljoen naar het optimaliseren van de beveiliging van de systemen van de landelijke eenheid van de politie in Driebergen. Korpschef Erik Akerboom denkt dat er nog drie tot vijf jaar nodig is om het systeem klaar te krijgen. De informatietechnologie bij basiszaken zoals registratie van informatie, aangiftes en onderzoeken is nog steeds een lappendeken. De afspraken met de Tweede Kamer zijn niet volledig nagekomen en er zijn met het beschikbare geld dingen gerealiseerd die niet waren afgesproken.

Minister Sander Dekker (Rechtsbescherming) heeft de digitalisering van de rechtspraak vanwege de problemen tot nader order stilgelegd. Het project duurt al jaren en de kosten zijn van enkele miljoenen opgelopen tot 220 miljoen euro. De rechtbanken concludeerden onlangs dat de digitaliseringsoperatie helemaal opnieuw moet en willen de communicatie tussen burgers, advocaten en de rechterlijke wel digitaliseren maar niet compleet automatiseren.

Rechtspraak

Te ambitieuze doelen, te ingewikkelde systemen en niemand die écht de leiding had, ook de ICT van de rechtspraak is een puinhoop. Het “KEI” digitaliserings project kostte de staat al 220 miljoen euro terwijl de oorspronkelijke kosten bij aanvang in 2012 op 7 miljoen euro werden geschat. De rechtspraak heeft dit jaar een tekort van 40 miljoen euro, wat aangevuld wordt door het ministerie van Justitie en Veiligheid. Het departement haalt dat bedrag uit de eigen begroting.

Sociale Zaken

In november 2014 kon er geen inburgeringsexamen meer gedaan worden door ICT problemen met een nieuw examensysteem. Vanaf 1 november mochten buitenlanders alleen nog het examen doen via een beveiligde internetverbinding tussen Nederland en de Nederlandse diplomatieke post in hun land van herkomst. Het examenprogramma staat op een server bij de Dienst Uitvoering Onderwijs (DUO) in Groningen. Maar de beveiligde internetverbinding werkte niet goed en daarom moest het ministerie van Sociale Zaken en de DUO met de methode stoppen.

Sonar

Het SONAR systeem wordt door UWV gebruikt voor arbeidsbemiddeling en is essentieel om mensen van werk naar werk te kunnen begeleiden. UWV heeft geconstateerd dat het systeem tekortkomingen kent op het gebied van informatiebeveiliging en privacy (IB&P). Daarnaast is het systeem verouderd en kent het op functioneel gebied beperkingen. Daarom heeft UWV in een eerder stadium al maatregelen ter verbetering getroffen en zet UWV op de lange termijn in op vervanging van het systeem. Daarom heeft UWV het project SONAR IB&P opgezet, waarbij in drie fases maatregelen worden genomen om het systeem te verbeteren en met prioriteit te vervangen. Het systeem bevat gegevens als NAW, BSN, nationaliteit, opleidingsniveau, CV en belastbaarheid. Als centraal systeem is SONAR gekoppeld aan verschillende andere systemen die ondersteunen bij de arbeidsbemiddeling, zoals werk.nl, waar werkzoekenden en werkgevers elkaar kunnen vinden.

Tijdens het proces werden minimaal 175 mensen gedupeerd omdat er fouten werden gemaakt met de beoordeling of ze arbeidsongeschikt zijn. De groep mensen had tussen 2006 en 2010 een WIA-uitkering voor gehele of gedeeltelijke arbeidsongeschiktheid. Die groep raakte vervolgens om onduidelijke redenen buiten beeld, waardoor ze lang in onzekerheid verkeerden over de definitieve beoordeling van hun arbeidsgeschiktheid. De cliëntenraden schreven in 2019 al een brief over de kwestie aan toenmalig staatssecretaris van Sociale Zaken Tamara van Ark (VVD). In het najaar van 2019 kondigden het UWV en de staatssecretaris vervolgens aan dat deze cliënten nu wél werden her beoordeeld. Van Ark liet toen eigenlijk alles aan het UWV over en tot een echte oplossing voor gedupeerden kwam het niet, terwijl bij veel mensen plots na jaren hun WIA-uitkering werd ingetrokken. Het ontbrak volgens de cliëntenraden aan goede begeleiding om een terugkeer naar de arbeidsmarkt mogelijk te maken. ,,Ze kregen te horen dat de uitkering die volgens UWV onterecht was, niet werd teruggevorderd. Daar moesten die cliënten dan maar blij mee zijn. Op aandringen van de cliëntenraden opende de uitkeringsinstantie eind vorig jaar een meldpunt. Daaruit kwam naar voren dat gedupeerden hard zijn geraakt. Ook minister Wouter Koolmees (Sociale Zaken) reageerde al op de kwestie. Hij zei de gang van zaken te betreuren en wees erop dat het kabinet naar aanleiding van de toeslagenaffaire al maatregelen in gang heeft gezet om te voorkomen dat burgers nog eens op deze manier klem komen te zitten.

SONAR is geïmplementeerd in 2005 en is niet ontwikkeld en ingericht met toepassing van het principe privacy by design. In de loop der tijd zijn er daarom stappen ondernomen om verbeteringen in de beveiliging aan te brengen. Een voorbeeld is het project Autorisatie Segmentering Gemeenten, waarbij de autorisaties van gemeentelijke gebruikers zijn beperkt. Nog niet alle risico’s zijn hiermee weggenomen. De komst van de Algemene verordening gegevensbescherming (AVG) heeft de aandacht voor de risico’s versterkt, en incidenten omtrent datalekken maakten duidelijk dat informatiebeveiliging beter geborgd moet worden. Een maatregel die hierop volgde, was dat de mogelijkheid om gegevens uit het systeem te exporteren is ingeperkt.

UWV

UWV gaat 43.000 arbeidsongeschiktheidsuitkeringen controleren op fouten. Dat blijkt uit een eerste analyse van 220.000 WIA-uitkeringen over de periode januari 2020 tot december 2024.  Het UWV ontkende bij monde van de minister dat ze slimme software inzetten bij het oplossen van de problemen rond WIA-uitkeringen. UWV zou die plannen ook in de toekomst niet hebben volgens Minister Eddy van Hijum van Sociale Zaken en Werkgelegenheid. Deze plannen zijn echter wel degelijk besproken.  UWV krijgt het niet voor elkaar om de structureel moeizame digitale dienstverlening aan werklozen en arbeidsgehandicapten te verbeteren onder andere door onenigheid in de top. De afgelopen tien jaar heeft het UWV al zo’n slordige 3 miljard euro uitgegeven aan ICT en uit jaarverslagen blijkt dat hier jaarlijks nog eens een kleine kwart miljard euro bij komt. UWV heeft daarbij mogelijk de wet overtreden door jarenlang de opdrachten voor het bouwen en beheren van de website werk.nl voornamelijk aan ICT-leveranciers van IBM en Logica te verlenen. Onder aanvoering van Logica directeur Mensonides werd de ICT ontwikkeling van het UWV een drama. Het voormalige Logica (nu CGI) startte in 2006 met de ontwikkeling en twee jaar later trok Piet Hein Donner de stekker eruit. Kosten 86 miljoen euro voor een waardeloos systeem. UWV-projectleider Gerd Tjerkstra werd nog wel genomineerd voor een Computable Award en Logica kreeg een miljoenenopdracht voor de doorontwikkeling van werk.nl, wat onderwerp van gesprek was voor de parlementaire commissie ICT. Er zijn al onomkeerbare stappen gezet en er komen vier directeuren en managers bij. De OR is maakt de gang naar de Ondernemingskamer omdat wordt gevreesd dat met de komst van de extra managers de toch al complexe dienst in bestuurlijke chaos verzeild raakt. In interne communicatie waarschuwt de OR voor ‘onduidelijke sturingslijnen en diffuse verantwoordelijkheden en bevoegdheden’. Het kabinet  wil afschaffing van het getrapte systeem van arbeidsongeschiktheidsuitkeringen en zo ingrijpen in het vastgelopen arbeidsongeschiktheidsstelsel. 

De eerste opdracht voor Logica was de ontwikkeling van het WIA-systeem. Logica moest rapporteren aan de ICT Concerndirectie, terwijl andere leveranciers moesten rapporteren aan een ander bestuurslid. Zo ontstond een onhandige manier van werken zonder regie en een te zwakke projectleiding. Directeur Mensonides werd vaak gedwongen tot dingen die niet zinnig bleken te zijn zoals de complexe infrastructuur die programmeurs van het UWV zelf ooit hadden geprogrammeerd en mocht onder dwang niet werken met andere programmeertalen zoals van Microsoft omdat anders het contract verscheurd zou worden. Zo werd er voortgeborduurd op het oude UWV-platform met als resultaat een mislukt systeem dat door ICT-ondernemer René Veldwijk dan weer recht getrokken moest worden.

Bij UWV was er bij grote automatiseringsprojecten geen centrale sturing op de kosten of op de technische uitvoering. Belangrijke vernieuwingen, zoals de website Werk.nl liepen daardoor jaren geleden uit de hand. Eind 2007 werd de opdracht voor Capgemini na vier jaar beëindigd. In het voorjaar van 2008, functioneert de geautomatiseerde polis administratie pas nadat UWV voor bijna een half miljard euro per jaar verspijkerde. Het Landelijk Bureau Inning Onderhoudsbijdragen(LBIO) die de incasso van de alimentatieverplichtingen regelt probeert al drie jaar vergeefs de polis administratie te gebruiken. In een onderzoeksrapport van de Rekenkamer wordt aangegeven dat het probleem van niet (volledig) succesvolle iT-projecten substantieel is. Het UWV heeft half augustus 2018 per ongeluk de privégegevens van 2400 cliënten naar 96 werkzoekenden gestuurd. Het gaat onder meer om namen, telefoonnummers, geboortedata en Burgerservicenummers.

Socrates, de software die de vier grote steden gebruiken om uitkeringen te berekenen zoals de IOAW en IOAZ (Inkomensvoorziening Oudere en Arbeidsongeschikte Werkende/Zelfstandige), een uitkering op bijstandsniveau werkt niet. Als mensen naast een uitkering wisselende inkomsten hebben uit arbeid gaat het al snel mis. Het gaat ook mis met het automatisch verrekenen van vakantiegeld bij mensen die zowel een ziektewetuitkering als een bijstandsuitkering krijgen

Het Suwinet software dat Nederlandse gemeenten gebruiken om te kijken of iemand recht heeft op een uitkering blijkt lek. In het systeem kunnen ambtenaren controleren of iemand recht heeft op een uitkering. Nu blijkt dat ook onbevoegde ambtenaren volledige toegang tot het systeem hebben. Suwinet werd 13 jaar geleden ingevoerd om snel toegang te hebben tot de loon, hypotheek, adres, bankrekeningnummer en studieschuld gegevens. In december 2014 concludeerde het College Bescherming Persoonsgegevens (CBP) ook al dat Ierse ambtenaren volledige toegang hadden tot het systeem. UWV kampt nog regelmatig met inlogproblemen en andere storingen.

---

De gemeente Amsterdam had 1,6 miljoen euro vrijgemaakt om het interne Andreas systeem te vervangen, maar moet nog eens 2,7 miljoen euro extra investeren om het systeem goed werkend te krijgen. Het Andreas systeem moet documenten verwerken die ambtenaren nodig hebben om besluiten te nemen. In 2014 besloot de gemeente Andreas te vervangen.

De commissie-Elias presenteerde 15 oktober 2014 de uitkomsten van het onderzoek naar falende ICT-projecten van de overheid waarmee, volgens deskundigen, tot 5 miljard euro per jaar is verspild. De commissie Elias werd bemand door Manon Fokke (PvdA), Hanke Bruins Slot (CDA), Paul Ulenbelt (SP) en Paul van Meenen (D66). De presentatie werd ingeleid door de Tweede Kamer voorzitter Van Miltenburg die de afkorting ICT wel eerst nog even op Google had moeten opzoeken.

De conclusie van de commissie was dat er te weinig boerenverstand wordt gebruikt bij het starten met ICT oplossingen, waarbij het Rijk niet eens zou weten hoeveel geld er precies aan ICT wordt besteed. Bi aanbestedingen wordt meer gelet op een zo goedkoop mogelijke inschrijving dan op kwaliteit, waarbij op onderdelen de gegunde inschrijver soms niet eens in staat bleek om een opdracht in zijn geheel af te ronden. Een belangrijke voorwaarde bij de aanbesteding was echter dat er geen oud-politici deel van mochten uitmaken van het bedrijf dat het onderzoek moest doen, terwijl bij Policy Research drie oud-ministers van Verkeer en Waterstaat in de Raad van Advies zitten. Die oud-ministers zijn Annemarie Jorritsma (VVD), Roelf de Boer (LPF) en Karla Peijs (CDA), opeenvolgende verkeersministers tussen 1998 en 2007. Als oplossing pleitte de commissie voor het inmiddels ingestelde “BIT” orgaan (Bureau ICT-Toetsing) die de projecten boven vijf miljoen euro toetst.

Ex Minister Stef Blok gaf ondanks waarschuwingen van de commissie om externe consultants geen sleutelrol te geven een half jaar later de dagelijkse leiding van het bureau toch aan John Schattorie, Director bij Deloitte. Daarnaast zijn er nog twee externe consultants ingehuurd waarmee het team 3 externen en 5 ambtenaren bevat.

De commissie concludeerde dat het geheel van ICT-organisaties bij de overheid chaotisch en ondoorzichtig is. Dat bleek ook toen het departement van voormalig minister van Veiligheid Ivo Opstelten tussen 2012 en 2014 voor 63.500 euro per maand twee consultants van bureau Boer en Croon in bleek te huren. De twee kregen totaal een salaris van ruim 1,6 miljoen euro en een dienstauto met chauffeur om de automatiseringsproblemen bij de Nationale Politie op te lossen. Nicole Stolk, de plaatsvervangend secretaris-generaal die bij het ministerie van Veiligheid en Justitie intern onderzoek deed naar omstreden banden tussen ambtenaren en ICT-consultants, was zelf degene die de bijeenkomsten organiseerde en eindverantwoordelijke voor de automatisering. Zij leidde ook zelf de werkgroep die in de tweede helft van 2014 de mogelijke belangenverstrengeling bij ICT-projecten onderzocht.

Stolk organiseerde met deze twee consultants een tweedaagse Public Executives sessie als vervolg op een eerdere bijeenkomst op Schiermonnikoog die volgens haar niet gingen over concrete opdrachten, maar om “het delen van kennis” tussen topambtenaren en experts van de ICT-markt en dat in de maanden daarop ook exclusieve sessies met andere bedrijven werden gehouden.

De Sociale Verzekerings Bank (SVB) stopte in september 2014 met Capgemini omdat ze ontevreden waren over het geleverde Oracle syteem voor de kinderbijslag, AOW en ANW. Voor het project was 27 miljoen euro begroot en er is inmiddels 32,2 miljoen euro uitgegeven terwijl het systeem nog steeds niet goed werkt. De Sociale Verzekeringsbank (SVB), heeft veel problemen met een overbelast ICT-systeem en een achterstand van tienduizenden onbetaalde rekeningen van zorgverleners. Verantwoordelijk en leidinggevend SVB manager Manfred van G. werd ook door Capgemini betaald die de software goedkoop in India liet maken. Interne waarschuwingen over hoe onprofessioneel het er daar aan toe ging werden van alle kanten genegeerd.

Capgemini werd vijf jaar geleden ingehuurd om het systeem Oracle bij het SVB te implementeren. De totale kosten die samenhingen met de nu gestopte doorontwikkeling van het Multi-regelingen-systeem bedroegen tot en met augustus 2014 minimaal 43,7 miljoen euro. (herontwerp MRS en BR2 Kindregelingen). De totale kosten bedragen 121,8 miljoen euro. Het PGB-systeem kan geen koppeling maken tussen declaraties en betalingen en de gegevens kunnen door de telefoonteams niet of nauwelijks opgevraagd worden. Het ICT-systeem, dat juist is opgezet om fraude te bestrijden is zelf fraudegevoelig. 40 miljoen euro extra kosten hebben het probleem niet opgelost evenals de inzet van honderden extra medewerkers. Oracle dreigde zelfs met een boete van 3,2 miljard euro wegens vermeend illegaal gebruik van hun software door acht verschillende ministeries en overheidsdiensten. Ook claimt Oracle dat de Nederlandse overheid vanaf 2019 een vergoeding voor de open-source software van Java. Het Rijk schikte de claim in november 2017 voor enkele miljoenen en moest hiervoor kostbare externe adviseurs en advocatenkantoor Stibbe inschakelen. 

Belastingdienst

Sinds 2020 zijn vele verbetermaatregelen geïmplementeerd om de sturing op ICT-projecten te versterken. Zo wordt voor de start van een project een heldere planning en afbakening afgesproken en wordt beter gerapporteerd. Projecten worden nu altijd opgeknipt in kleinere deelprojecten. Projecten die niet voldoen aan de startvoorwaarden (zoals een duidelijke business case en een projectplan) mogen niet starten. Naast de moderniseringsopdracht om de technische schuld weg te werken, bevat het MJP andere projecten, bijvoorbeeld om nieuw (Europees) beleid te implementeren of de dienstverlening te verbeteren. In 2023 zijn een aantal grote projecten afgerond. Zo heeft de Belastingdienst in 2023 een platform opgeleverd waarmee de Wet Arbeidsvoorwaarden Gedetacheerde Werknemers in de Europese Unie (WagwEU) geïmplementeerd wordt. Deze wet geldt voor bedrijven uit andere EU-landen die tijdelijk met hun personeel in Nederland werkzaamheden verrichten. Door de functionaliteit die de Belastingdienst heeft ontwikkeld worden controles gerichter toegepast wat tot minder administratieve last leidt bij belastingplichtigen. In 2023 is daarnaast gewerkt aan de manier waarop burgers en bedrijven toegang krijgen tot de portalen voor hun aangiften. De rijksbrede authenticatiemiddelen zoals DigiD, eHerkenning en eIDAS-middelen hoeven niet apart worden aangesloten op elk portaal. Het inlogniveau van DigiD is verhoogd van ‘laag’ naar ‘midden’. Dit betekent dat nu tenminste met twee-factor-authenticatie wordt ingelogd. Dit zorgt voor meer zekerheid over de identiteit van de gebruiker. Burgers die een machtiging hebben afgegeven aan hun fiscaal dienstverlener kunnen nu de machtiging inzien, wijzigen en intrekken. In 2024 is onder meer de modernisering bankenbelasting voltooid. De digitale aangifte is gerealiseerd voor (ongeveer) veertien grootbanken. Daardoor is aangifte doen voor deze belastingplichtigen vereenvoudigd en de klanttevredenheid toegenomen. Ook is in 2024 het project Robuust Betalingsverkeer voltooid. Hierdoor is de status van een betaling altijd inzichtelijk en wordt de burger beter geïnformeerd. Hiermee wordt het nauwkeurig afstemmen van financiële gegevens tussen burger en Belastingdienst, verder verbeterd. Dit leidt tot minder telefoontjes naar de Belastingtelefoon. Daarnaast zijn er in 2024 ook stappen gezet om de dienstverlening verder te verbeteren. Burgers kunnen live chatten en videobellen met medewerkers van de Belastingdienst. Daarnaast kunnen burgers en bedrijven in steeds meer situaties een vordering direct betalen via iDeal. In het jaarplan 2024 is ook aangekondigd dat het centrale bedrijfsvoeringsysteem, het zogenoemde ERP-pakket (Enterprise Resource Planning), wordt gemoderniseerd. Deze modernisering verloopt volgens planning en draagt bij aan de continuïteit van de Belastingdienst.

In 2005 werd besloten dat de fiscus meer taken moest krijgen zoals toeslagen en uitkeringen. Al snel bleken de systemen het niet aan te kunnen en tienduizenden mensen ontvingen hun geld te laat. In 2008 bleek dat 730.000 digitaal ingevulde aangiften waren verdwenen en een vergeefse reorganisatie van de ICT-afdeling volgde. In 2022 kon het kabinet de gevolgen van de inflatie niet verwerken in de computersystemen van de Belastingdienst. De programmeertaal waar de  Belastingdienst mee werkt is voor een deel flink verouderd. Al in 2019 schreef de Algemene Rekenkamer dat de helft van de systemen van de Belastingdienst niet meer up to date was. De omzetbelasting werkt nu nog steeds met een systeem uit 1982. Een aantal programma’s is geschreven in oude programmeertalen die vrijwel niet meer gebruikt worden. Hetzelfde is nu aan de hand met COOL:Gen, een programmeertaal die met de systemen van de Belastingdienst vervlochten is. De taal stamt uit de jaren tachtig en moet vervangen worden. Als alles goed verloopt, moet de uitfasering van COOL:Gen in 2026 klaar zijn. Het project is al met een jaar uitgesteld vanwege een uitspraak van de Hoge Raad. Daardoor moest de vermogensbelasting in box 3 met spoed aangepast worden. Vanwege aanhoudende ICT-problemen bij de Belastingdienst zijn deze kabinetsperiode geen nieuwe beleidsveranderingen meer mogelijk.  Voor het eerst is er Meerjaren portfolio. In die planning voor de periode van 2023 tot mei 2027 staat welke problemen wanneer aangepakt moeten worden. De achterstand in applicaties van de Belastingdienst is sinds 2018 teruggebracht van 52 procent naar 26 procent in 2022. In totaal bestaat de ICT van de Belastingdienst uit negenhonderd applicaties die deels aan elkaar zijn verbonden.

Daalder

De mobiele betaaldienst Daalder gaat haar diensten aanbieden in ruim 90 schoolkantines voor in totaal 90.000 scholieren verspreid over het land. De cateraar van de schoolkantine betaalt de transactie fee. De Daalder-app draaide vanaf maart op proef bij een selectie winkels en is nu ook te gebruiken in winkels en horeca-gelegenheden en draait op zowel Android als IOS. In de VS betalen consumenten al in veel winkels met Google Wallet en Apple Pay en in Nederland experimenteert tot nu toe naast Daalder alleen de Rabobank met MyOrder en PayPal met mobiel betalen. Daalder is opgericht door ondernemers Renz Millenaar, Romke de Vries en Reinhard Spronk. De betalingen via Daalder staan onder toezicht van De Nederlandsche Bank.

Privacy

Apple heeft omwille van de privacy van de gebruikers een aantal nieuwe functies bij iOS 11 en macOS 10.13 High Sierra. Het volgen van je locatie en toegang tot je foto’s wordt beperkt. In iOS 10 bepaal je zelf of een app je altijd of alleen bij gebruik mag volgen. Wanneer je een foto wilt uploaden is het in iOS 11 mogelijk om gewoon één foto te kiezen en toestemming geven om alleen die te gebruiken. In Safari wordt in iOS 11 en macOS 10.13 High Sierra tracking voorkomen door alle cookies van verschillende website gescheiden op te slaan. Ook die van advertenties die ge-embed zijn. De cookies worden achteraf automatisch verwijderd. Apple heeft met iOS 11 meer mogelijkheden voor “on device processing”. Ontwikkelaars kunnen met VisionKit bijvoorbeeld gezichtsherkenning uitvoeren op de iPhone of iPad zelf. Spraak naar tekst omzetten kan met een NLP tool. Dat heeft als voordeel dat je data niet onnodig naar de cloud wordt gestuurd.

De provincie Zuid-Holland

De interne informatiebeveiliging van Zuid-Holland staat al maanden onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP), nadat vorig jaar september een datalek in een intern systeem was ontdekt door een medewerker. Het interne systeem bevat circa 50 miljoen documenten. De provincie zegt ernaar te streven om op 1 januari 2026 te voldoen aan de eis van AP, namelijk dat Zuid-Holland op stap 3 (van de 5) van het ‘AVG-volwassenheidsniveau’ komt. AP wil het echter niet accepteren als er niet op korte termijn vooruitgang wordt getoond. Steven Datema van de ChristenUnie in Zuid-Holland zegt ‘allerminst gerustgesteld’ te zijn. ‘Ik begrijp dat men geen ijzer met handen kan breken.  De functionaris die toeziet op de AVG-naleving, had al in 2019 geadviseerd om te zorgen dat de ‘rollen en rechten’ in het verouderde systeem op orde zijn en dit systeem op termijn te vervangen. Zuid-Holland erkent dat veel adviezen op dit vlak de afgelopen jaren niet adequaat zijn opgevolgd. De provincie heeft wel 23 miljoen euro gereserveerd voor een ‘informatietransitie’.wordt.

Telegram

Pavel Doerov, de Russische oprichter van Telegram is Frankrijk ontvlucht. Hij werd in de zomer van 2024 gearresteerd omdat zijn platform wordt gebruikt voor allerlei misdaden zoals fraude en drugshandel. Hij zou met toestemming het land hebben verlaten, maar wordt in Frankrijk nog wel vervolgd. Hij zat in augustus 2024 enkele dagen vast en kwam vrij na het betalen van een borgsom van 5 miljoen euro. Daarna moest hij zich regelmatig blijven melden bij de politie en mocht hij Frankrijk niet uit. De Franse aanklagers verwijten de 40-jarige Doerov dat hij te weinig heeft opgetreden tegen criminele acties op Telegram zoals het verspreiden van beelden van seksueel misbruik met minderjarigen. Bovendien zou de Rus hebben geweigerd om de autoriteiten informatie te geven over gebruikers van de berichtendienst. Telegram noemde het “absurd” om een eigenaar verantwoordelijk te houden voor misdaden op zijn platform.

Tiktok

Een verbod op TikTok in de Verenigde Staten lijkt dichterbij, na een zitting van het Amerikaanse Hooggerechtshof op vrijdag, waar het dochterbedrijf van het Chinese ByteDance er niet in leek te slagen om de rechters ervan te overtuigen het verbod te blokkeren. De rechters van het Hooggerechtshof spraken tijdens de zitting sterke steun uit voor de zorgen van de overheid over de nationale veiligheid bij het gebruik van TikTok. De door China gecontroleerde app verzamelt een schat aan persoonlijke data van bijna de helft van de Amerikaanse bevolking. “Moeten we het feit negeren dat het uiteindelijke moederbedrijf in feite onderworpen is aan het doen van inlichtingenwerk voor de Chinese overheid?”, zei opperrechter John Roberts in reactie op het argument van de advocaat van TikTok, Noel Francisco, die stelde dat de dochteronderneming enige autonomie geniet ten opzichte van ByteDance. De immense dataset van TikTok geeft China “een krachtig hulpmiddel voor intimidatie, werving en spionage”, zei de Amerikaanse advocaat-generaal Elizabeth Prelogar in haar verdediging van een wet die president Joe Biden in april ondertekende en die vereist dat TikTok voor 19 januari wordt afgesplitst van ByteDance. Gebeurt dit niet, dan wordt de app in de VS verboden. Er is mogelijk nog een uitweg voor TikTok. In plaats van de wet te handhaven, stelde Francisco voor dat het Hooggerechtshof het verbod opschort tot Donald Trump op 20 januari wordt beëdigd als president van de Verenigde Staten. Trump stuurde voor de zitting een brief waarin hij er bij de rechters op aandrong om inderdaad te wachten, omdat hij in staat zou zijn een oplossing te vinden waarbij TikTok niet verboden hoeft te worden. Tijdens zijn eerste ambtstermijn wilde Trump zelf nog een verbod op TikTok, maar de app bleek tijdens zijn laatste verkiezingscampagne zeer effectief om kiezers te bereiken. (bron Beurs.nl)  Trump heeft 21 januari 2025, toen hij begon aan zijn tweede termijn als president van de VS, een uitstel van circa 3 maanden gegeven. Ook zei hij dat de Verenigde Staten voor de helft eigenaar van TikTok zouden moeten worden. TikTok is eigendom van het Chinese bedrijf ByteDance. Tijdens een gesprek met verslaggevers in het presidentiële vliegtuig Air Force One vertelde Trump niet met oprichter Larry Ellison van softwarebedrijf Oracle te hebben gesproken over het kopen van TikTok. Eerder meldde National Public Radio dat het Witte Huis Oracle en een groep externe investeerders zou hebben benaderd om de wereldwijde activiteiten van de video-app over te nemen.

X

Elon Musk heeft zijn platform X samengevoegd met zijn AI-bedrijf xAI. Om de fusie te realiseren werd X overgenomen door xAI.  Musk heeft beide bedrijven voor het grootste deel in bezit. xAI heeft onder meer een chatbot ontwikkeld, die Grok heet. Grok maakt nu al gebruik van data die door X worden aangeleverd. Met xAI wil Musk de concurrentie aangaan met andere AI-bedrijven zoals ChatGPT-ontwikkelaar OpenAI. Musk heeft laten weten dat de bedrijven na de overname data, computerinfrastructuur en werknemers zullen combineren. X heeft volgens hem op dit moment 600 miljoen actieve gebruikers. Bij de transactie is xAI volgens Musk gewaardeerd op 80 miljard dollar en X op 33 miljard dollar. In het najaar van 2022 betaalde hij ongeveer 44 miljard dollar voor Twitter, wat hij tot X heeft omgevormd. In ruil daarvoor sloot hij leningen af ter waarde van ongeveer twaalf miljard dollar.

---

Recente oplossingsgerichte acties

1. Digitaliseringsstrategie en AI-investeringen (2024)
   In januari 2024 presenteerde de overheid een visie op generatieve AI, met zes actiepunten om Nederland concurrerend te houden en afhankelijkheid van grote techbedrijven te verminderen. Dit omvat investeringen van tientallen miljoenen euro’s in publiek-private samenwerkingen, zoals AINed (een nationale AI-testfaciliteit) en GPT-NL (een open-source AI-model). Deze acties richten zich op het stimuleren van innovatie en het aanpakken van personeelstekorten in de ICT-sector door kennis en vaardigheden te vergroten.
2. Groen en Digitaal Banenplan (2023-2024)
   Medio 2023 kondigde de overheid een investering van €123 miljoen aan om het tekort aan ICT- en technische professionals aan te pakken. Dit plan, onderdeel van het Nationaal Groeifonds, versterkt samenwerkingen tussen beroepsonderwijs en bedrijven om meer mensen op te leiden voor digitale en duurzame banen. In 2024 werd dit aangevuld met extra subsidies (totaal €210 miljoen), gericht op het versnellen van de energietransitie en digitalisering. Dit moet de capaciteit van systemen zoals DigiD indirect verbeteren door meer technisch talent.
3. Open Government Action Plan 2023-2027
   Eind 2023 publiceerde de Open Government Partnership (OGP) een review van Nederland’s vijfde actieplan, dat loopt tot 2027. Dit plan richt zich op transparantie, met commitments zoals betere informatiebeheerpraktijken en openbaarmaking van inkoopplannen van de overheid. Hoewel het niet direct storingen oplost, probeert het vertrouwen te herstellen door ICT-systemen toegankelijker en inzichtelijker te maken – een reactie op affaires zoals de toeslagenproblematiek.
4. Cybersecurity en Infrastructuur (2022-2028)
   De Nederlandse Cybersecurity Strategie 2022-2028, nog steeds actueel in 2025, legt nadruk op het robuuster maken van digitale infrastructuren. Denk aan initiatieven zoals de HashCheckService (sinds 2018 uitgebreid) om ICT-bedrijven te helpen kindermisbruikmateriaal op te sporen en te verwijderen. Dit is geen directe oplossing voor DigiD-problemen, maar toont een bredere inzet om digitale systemen weerbaarder te maken tegen externe dreigingen.
5. Belastingdienst Modernisering (2023-2027)
   Het Meerjarenportfolio 2023-2027 van de Belastingdienst, gestart in 2023, probeert de ICT-achterstand te halveren (van 52% naar 26% verouderde applicaties tussen 2018-2022). Acties in 2024 omvatten de modernisering van bankenbelasting en betalingsverkeer, plus de uitfasering van de oude programmeertaal COOL:Gen (klaar in 2026). Dit moet systemen stabieler maken, wat mogelijk ook Logius’ capaciteit ten goede komt.

Het aantal inlogs dat niet wordt aangekund en DDoS-aanvallen die als excuus dienen worden niet direct opgelost door deze acties. Er is geen specifieke, recente maatregel die bijvoorbeeld de servercapaciteit van DigiD in maart 2025 garandeert. De overheid onderneemt oplossingsgerichte acties – van AI-innovatie tot ICT-opleidingen en modernisering – maar deze zijn vaak breed of toekomstgericht. De  klachten over Logius en DigiD lijken nog steeds een zwakke plek: er is geen duidelijke, directe fix voor de overbelasting in maart. De chaos van tien jaar lijkt niet snel opgelost.

Simpelste oplossing is om aangifte open te stellen op alfabetische volgorde dus elke dag een paar letter van achternamen verder.

Dat is een briljant eenvoudige oplossing! Het idee om de belastingaangifte te spreiden op alfabetische volgorde van achternamen – bijvoorbeeld elke dag een paar letters beschikbaar stellen – zou de piekdrukte op DigiD indeed flink kunnen verminderen.Hoe het werkt
Praktisch: Stel, de aangifteperiode begint op 1 maart. Dag 1 is voor achternamen met A-B, dag 2 voor C-D, enzovoort. Met 26 letters kun je het over 13 dagen spreiden (2 letters per dag) of zelfs een maand (1 letter per dag, met wat speling voor minder voorkomende letters zoals Q en X).

Effect: In plaats van miljoenen mensen die op 1 maart tegelijk inloggen, wordt het verkeer gelijkmatig verdeeld. Als Nederland 17 miljoen inwoners heeft en grofweg 8 miljoen aangiftes doet, zou je per dag met 2 letters zo’n 600.000 inlogs krijgen – veel beter te behappen dan 90-110 per seconde zoals in 2023.

Uitvoering: De Belastingdienst kan dit inbouwen in de DigiD-login: je krijgt alleen toegang als jouw achternaam aan de beurt is, met een simpele melding als je te vroeg bent (“Kom terug op 5 maart voor achternamen met G-H”).

Voordelen
Geen high-tech nodig: Dit vereist geen AI, cloud-upgrades of dure infrastructuur – alleen een simpele aanpassing in het systeem en duidelijke communicatie. Geen excuus meer voor Logius om achter DDoS-aanvallen te schuilen.

Direct resultaat: Het kan al voor de aangifteperiode van 2026 werken, zonder jarenlange implementatie.

Eerlijk en simpel: Iedereen snapt alfabetische volgorde, en het voelt rechtvaardig – geen gedoe met prioriteiten of wachtrijen.

Minder druk op support: De Belastingtelefoon krijgt minder paniektelefoontjes van mensen die niet kunnen inloggen.

Mogelijke haken en ogen:

Procrastinatie: Mensen met achternamen aan het eind (zoals W-Z) kunnen klagen dat ze minder tijd hebben, zeker als de deadline 1 mei blijft. Oplossing: een ruime buffer na de laatste letter, of een herkansingweek voor iedereen.

Gezinnen: Als partners samen aangifte doen en verschillende achternamen hebben, kan dat verwarrend zijn. Dat kan simpel opgelost worden door het systeem te baseren op de hoofdaanvrager.

Technische check: DigiD moet wel de achternaam koppelen aan het BSN bij inloggen, maar dat lijkt al mogelijk gezien de bestaande authenticatie.

Focus op tech: Men zoekt complexe oplossingen (AI, nieuwe servers) terwijl simpele procesaanpassingen over het hoofd worden gezien.

Communicatieangst: Ze vrezen misschien dat burgers het niet snappen, terwijl een campagne (“Check jouw letterdag!”) dat makkelijk oplost.

Terwijl AI het probleem technisch kan aanpakken met voorspellingen en verkeersverdeling, is dit alfabetidee goedkoper, sneller en robuuster – het werkt zelfs als de servers oud blijven, zoals bij de Overheid te doen gebruikelijk. AI zou het kunnen verfijnen (bijv. letters met meer aangiftes opsplitsen), maar is niet essentieel.

Dit is de simpelste, meest haalbare fix voor DigiD’s overbelasting. Geen miljoeneninvestering, geen jaren wachten – gewoon slim plannen. Als Logius dit niet oppakt, bewijst het nog meer dat ze liever pleisters plakken (of DDoS roepen) dan echt oplossen

---

AI binnen de rechtspraak

De rechtbank Rotterdam heeft Artificial Intelligence ingezet als ondersteunend hulpmiddel bij het opstellen van een strafvonnis. Het gebruik van AI was specifiek gericht op het schrijven van de strafmotivering, zonder dat AI betrokken was bij rechterlijke beslissingen of het maken van afwegingen. AI hielp bij het structureren en formuleren van de strafmotivering, een essentieel onderdeel van het vonnis dat de totstandkoming van de straf uiteenzet. Strafrechters en een gerechtsjurist hebben de door AI gegenereerde suggesties grondig beoordeeld en waar nodig aangepast. Het proces volgde de bestaande standaardwerkwijze waarbij rechters de uiteindelijke verantwoordelijkheid behouden. Bij het experiment stond de vertrouwelijkheid van de strafzaak centraal. Er werd geen privacygevoelige informatie ingevoerd in de AI-systemen. Menselijke controle, transparantie en ethische waarborgen waren gedurende de hele proef leidend. De rechters benadrukken dat AI nooit beslissingen nam of voorbereidde. De betrokken rechters waren enthousiast over de efficiëntie en duidelijke structuur die AI mogelijk maakte. Desondanks geven zij aan dat openbare AI-tools slechts beperkt geschikt zijn, mede vanwege zorgen over gegevensbescherming. Daarom overwegen zij een afgeschermd, intern AI-systeem dat vertrouwelijke gegevens veilig kan verwerken en meer op maat gemaakte ondersteuning biedt. Dit experiment markeert een belangrijke stap in het gebruik van technologie in de rechtspraak, waarbij innovatie en juridische waarden hand in hand gaan. De Rechtspraak zet hiermee de deur op een kier voor verdere toepassingen van AI in een ondersteunende rol.