DOSSIERS
Alle dossiers

Overige onderwerpen  

IT 727

Systemen afhankelijk van het internet

Brief over de beveiliging van Supervisory Control And Data Acquisition (SCADA)-systemen en de gebeurtenissen in de gemeente Veere, Kamerstukken II, 26 643, nr. 228.

Uw Kamer heeft haar zorgen geuit over de beveiliging van SCADA-systemen naar aanleiding van de uitzending van ÉénVandaag over SCADA-systemen en de gebeurtenissen in de gemeente Veere. SCADA-systemen worden gebruikt voor het verzamelen, doorsturen, verwerken en visualiseren van meet- en regelsignalen van verschillende machines in (grote) industriële procescontrolesystemen. Deze systemen worden gebruikt in de vitale infrastructuur om processen aan te sturen. De beveiliging van SCADA-systemen is van groot belang. Inbreuken op SCADA-systemen raken ons direct. De aandacht van hackers voor de beveiliging van SCADA-systemen neemt de laatste tijd zichtbaar toe.

Het beveiligen van dergelijke systemen is primair de verantwoordelijkheid van de eigenaren van de SCADA-systemen. De overheid houdt echter, gezien het grote belang dat door de overheid aan bepaalde sectoren wordt toegekend, toezicht op bepaalde sectoren.(...)

In 2012 zal verder worden ingezet op de aansluiting van vitale sectoren bij het Nationaal Cyber Security Centrum. Daarnaast zal de huidige samenwerking tussen het NCSC en de zogeheten ISAC's, de overlegstructuren van vitale sectoren om informatie over cyber security te delen, de komende periode worden geïntensiveerd. (...)

Concluderend, we zien dat systemen in toenemende mate afhankelijk zijn van het internet. Dit biedt kansen maar brengt daarnaast ook nieuwe risico’s met zich mee. De eigenaar van een SCADA-systeem is zelf verantwoordelijk voor een passende beveiliging van het desbetreffende systeem. In het geval van de gemeente Veere was er weliswaar sprake van een betreurenswaardig incident, het betrof echter geen bedreiging van de nationale veiligheid. Het verhogen van de weerbaarheid van de vitale sectoren is een van de actielijnen van de Nationale Cyber Security Strategie. Hiermee blijft het Kabinet zich ervoor inzetten om Nederland digitaal veiliger te maken.

 

IT 726

Internet Governnance Strategy

De Raad van Europa neemt een Internet Governance CoE Strategy aan om mensenrechten, de rule of law en online democratie te beschermen, uit de executive summary:

The Council of Europe is promoting an Internet based on its core values and objectives, namely human rights, pluralist democracy and the rule of law; developing Europe's cultural identity and diversity; finding common solutions to the challenges facing European society; and consolidating democratic stability in Europe.

With over 40 lines of concrete action, the strategy identifies challenges and corresponding responses to enable state and non-state actors together to make the Internet a space which is inclusive and people-centred. The existing framework of international law, including human rights law, is, as a matter of principle, equally applicable on-line as it is off-line.

 

For the Council of Europe, access to the Internet is enabling unprecedented numbers of people to speak out, to impart information and ideas, and to spontaneously assemble. Protecting and preserving the Internet by “doing no harm” to its functioning is therefore vital to secure the online exercise of Articles 10 and 11 of the European Convention on Human Rights. At the same time, with freedom comes the need for citizens to be adequately informed, enabling them to deal responsibly with services offered via the Internet.

For people to trust the Internet, the protection of personal data and respect for privacy on the Internet are indispensable. The Council of Europe Convention on data protection (“Convention 108”) is the best available instrument to protect and promote data protection worldwide. By modernising it and strengthening its implementation, we can address challenges posed by new technologies.

The opportunities of the Internet also carry risks, such as cybercrime. The Budapest Convention on Cybercrime is the first treaty in this field. Its potential should be fully exploited.

The Internet has a great potential to promote democracy and cultural diversity. Increased data collection through the European Audiovisual Observatory and improved public services through the Internet should be developed.

Making sure that the rights of children and young people are not violated and that their human rights are respected in all areas, including on the Internet, is a priority. We cannot accept images of sexual abuse of children circulating on the Internet. Children must be able to safely play, learn, communicate and develop. They have integrated the Internet and other ICTs into their everyday lives and in their interaction with others. Internet services and new media environments, such as social networks, blogs, chats and messenger services offer great opportunities but can carry risks of violence, abuse or exploitation.

The strategy sets out a coherent vision for a sustainable long-term approach to the Internet. Its success will depend greatly on multi-stakeholder dialogue and support.

IT 724

Hennepkwekerij onder zwembad

Rechtbank Roermond 20 maart 2012, LJ B9576 (hennepkwekerij onder zwembad)

De meervoudige strafkamer over hardware en diefstal electriciteit en bewijs van hennepkweek. Verdachte ontkent wetenschap hennepkwekerij onder zijn zwembad. Op het moment dat de politie deze ondergrondse ruimte aantreft, wordt de complete hardware voor teelt van hennep aangetroffen, maar de hennepplanten zelf zijn al verdwenen. De berekening van het aantal planten wordt gemaakt aan de hand van de nog resterende afdrukken. De elektriciteits- en gasvoorziening gingen buiten de meter om. Het tenlaste gelegde word bewezen verklaard.


Uit het aanvullend proces-verbaal van bevindingen blijkt onder meer het volgende: ‘De ondergrondse ruimte had afmetingen van 20 x 8 meter. Deze ondergrondse ruimte was verdeeld in vier ruimten. Deze ondergrondse ruimte was gesitueerd onder het zwembad in de tuin van genoemde woning. Ten aanzien van de ruimte 1, 2 en 3 kan worden gesteld dat deze ruimten eerder met zekerheid waren gebruikt als locaties waarin hennep was gekweekt.Dit bleek onder meer uit het feit dat op de actiedag (22-07-2010) in deze ruimten de complete‘hardware’ van een hennepkwekerij nog volledig intact was. De stelling dat in deze ruimten eerder hennep was gekweekt, kan verder worden onderbouwd door het feit dat in ruimte 1, bovenop een aan de wand opgehangen elektrische gevelkachel een lege doch gebruikte plastic henneppot werd aangetroffen. Deze pot had afmetingen van 20x20 centimeter. Opvallend was dat op de vloeren in de ruimten 1, 2 en 3 afdrukken zichtbaar waren van gebruikte potten. Deze afdrukken kwamen exact overeen met de afmeting van de aangetroffen lege henneppot. Gelet op het feit dat deze afdrukken nog redelijk zichtbaar waren op de vloeren van de ruimten 1, 2 en 3 kon redelijk nauwkeurig worden vastgesteld hoeveel henneppotten in deze ruimten hadden gestaan. Op de vloer van ruimte 2 waren duidelijk zichtbaar de afdrukken van henneppotten. In deze ruimte was eerder in het midden een looppad geweest met een breedte van ongeveer 80 centimeter. Aan weerszijden van dit looppad waren de afdrukken van acht henneppotten zichtbaar. Aan de hand van deze afdrukken kon worden berekend dat in deze ruimte aanéén zijde van het looppad 8 rijen potten hadden gestaan. In één rij stonden ongeveer 65 potten achter elkaar. Aan één zijde langs het looppad hadden dus ongeveer 65 x 8 is 520 potten gestaan. Omdat aan weerszijden van het looppad potten hadden gestaan waren in ruimte 2 dus eerder 2 x 520 potten is in totaal 1.040 potten gestaan. Uitgaande van de veronderstelling dat in iedere gebruikte potéén hennepplant werd gekweekt had de ruimte 2 dus een kweekcapaciteit van 1.040 planten per oogst. Ook in ruimten 1 en 3 waren afdrukken van henneppotten zichtbaar op de vloeren.
(...)
 In deze ondergrondse ruimte wordt vervolgens de volledige hardware van een professionele hennepkwekerij aangetroffen. De rechtbank is derhalve van oordeel dat wettig en overtuigend bewezen kan worden verklaard dat verdachte hennep heeft geteeld in de ruimte onder het zwembad van zijn woning.
(...)
Verdachte heeft op een uiterst professionele en geraffineerde wijze een grootschalige hennepkwekerij opgezet. Verdachte heeft een ondergrondse ruimte onder zijn zwembad laten maken. Deze ruimte was volledig ingericht voor de teelt van hennep. Op het moment dat de politie deze ondergrondse ruimte aantreft, wordt de complete hardware voor teelt van hennep aangetroffen, maar de hennepplanten zelf zijn al verdwenen. De elektriciteits- en gasvoorziening gingen buiten de meter om.

IT 716

Een digitale schoenendoos met bonnetjes

Vzr. Rechtbank 's-Hertogenbosch 20 maart 2012, KG ZA 12-57 (Berendsen q.q. tegen Vict Informatici B.V.)

Uitspraak en samenvatting ingezonden door Frederick Leentfaar, Deterink advocaten en notarissen. Leentfaar is als advocaat voor Vict Informatici betrokken geweest bij dit geschil.

Gefailleerde heeft een groot deel van haar administratie opgeslagen in een door Vict Informatici ("Vict") ontwikkelde cloud-oplossing. Curator vordert onder meer de volledige en kosteloze toegang tot deze data, in leesbare én geordende vorm.

Na faillissement zijn de databases met hierin de administratie van gefailleerde bevroren. Vict is bereid de curator toegang te verlenen tot de administratie, mits zij haar werkzaamheden daarvoor vergoed krijgt. Er zal een volledige serveromgeving opgezet moeten worden, waarop de software van Vict geïnstalleerd zal moeten worden. Enkel door gebruikmaking van deze software kan de administratie geordend worden weergegeven. De serveromgeving zal vervolgens draaiend moeten worden gehouden, waar ook kosten mee gemoeid zijn.

Vict verklaart zich bereid de data op een harde schijf over te leggen aan de curator. Hiermee is de data weliswaar leesbaar, doch niet geordend. De curator gaat hiermee niet akkoord en stelt zich op het standpunt dat de data leesbaar én geordend ter beschikking moet worden gesteld.

De voorzieningenrechter wijst de vorderingen van de curator af en overweegt hierbij als volgt:

4.3 Voorop gesteld zij dat de curator in artikel 92 en 93a Fw een vergaande bevoegdheid is toegekend waar het betreft het verkrijgen van toegang tot de administratie van de gefailleerde. Daarbij kunnen belangen van derden in het gedrang komen en in sommige gevallen moeten die belangen wijken voor het belang van de curator. De bevoegdheid van de curator gaat naar het oordeel van de voorzieningenrechter echter niet zover dat de curator aanspraak kan maken op meer dan de (leesbare) administratieve gegevens (de bekende schoenendoos met bonnetjes) van de gefailleerde. Het is in beginsel de taak van de curator om vervolgens zo nodig orde aan te brengen in die gegevens. Daarvoor kan hij derden inschakelen. Voor die diensten zal hij dan wel moeten betalen.

4.4 Die situatie doet zich hier ook voor. Vict heeft zich bereid verklaard alle administratieve gegevens van Retera (naar schatting enkele tienduizenden pagina's!) op een harddisk te zetten en deze aan de curator te overhandigen. Die gegevens zijn dan gewoon leesbaar en toegankelijk zonder de software van Vict. Daarmee heeft de curator waar hij recht op heeft, namelijk de eerder aangehaalde schoenendoos met bonnetjes. Dat die gegevens feitelijk onbruikbaar zijn, omdat deze niet op geordend zijn en dus alles (zoals gezegd tienduizenden pagina's met gegevens) door elkaar staat, maakt dat niet anders. Het is zoals gezegd de taak van de curator om dat te ordenen. Indien de curator orde in die chaos wil scheppen door gebruik te maken van de diensten van Vict, dan zal zij daarvoor dienen te betalen. De curator heeft naar het oordeel van de voorzieningenrechter geen recht op kosteloze dienstverlening of dienstverlening tegen een zeer geringe vergoeding die bij lange na niet kostendekkend is voor Vict zoals bedoeld in het subsidiaire onderdeel van de vordering. Afwerging van de wederzijdse belangen leidt niet tot een ander oordeel. Daarbij neemt de voorzieningenrechter in aanmerking dat Vict zals gezegd aanzienlijke kosten moet maken om de curator toegang te verschaffen tot de administratie van Retera en dat de curator die inzake ook kan krijgen indien zij Vict daarvoor betaalt.

Op andere blogs:
SOLV (cloudcomputing faillissement en een virtuele schoenendoos met bonnetjes)

IT 710

Op andere blogs (week 9 en 10)

We laten u graag weten wat er gebeurde bij andere blogs, hieronder een kleine (maar zeker geen uitputtende) selectie die u wellicht zult waarderen.

Code Wars reviewed
Code Wars: 10 years of P2P Software Litigation, by Rebecca Giblin, is reviewed here for the 12709 Blog by Stavroula Karapapa, Lecturer in Law at Brunel University. This is what she has to say:

Over the past ten years or so, P2P file-sharing represents one of the main challenges to copyright law and an area which has attracted intense scholarly attention. Rebecca Giblin's book represents a significant addition to this growing body of literature by providing a legal and technological account of the first decade of P2P legal discourse. The book takes off from the proposition that despite the attempts to combat file-sharing via litigation and legislation, and in spite of the legal successes from the right-holders’ front, the phenomenon of file-sharing persists.

Cloudstandaarden flink onder de maat (Computerworld)
Cloudstandaarden staan nog in de kinderschoenen. Van de 160 beschikbare standaarden acht het Duitse consultancykantoor van Booz er slechts drie bruikbaar en rijp.

Council Of Europe Passes Internet Governance Strategy (IP Watch)
In passing a comprehensive Internet Governance Strategy, the Council of Europe (CoE) today laid claim to a front runner position in the human rights dialogue for the internet.

According to a press release by the Strasbourg-based, 47-member organisation, the strategy integrates 40 lines of action, including the development of a variety of soft law instruments from a high-level “framework of understanding and/or commitments” protecting the “Internet’s universality, integrity and openness as a means of safeguarding freedom of expression regardless of frontiers and Internet freedom,” to protection standards for granting the unimpeded cross-border flow of legal internet content or human rights standards on network neutrality.

Opinie: Data met persoonsgegevens gelekt of verloren? Dokken maar. (Volkskrant)
Persoonsgegevens data zijn zó gelekt of verloren: medewerkers zetten directories of bestanden open, verliezen cd's met belangrijke bestanden of sturen lange lijsten vol vertrouwelijke gegevens naar een verkeerd adres. Een fikse boete daarop is wat Karin Spaink betreft een prima middel om het probleem meer voelbaar te maken.

De Wet Van Dam: ook voor domeinnamen? (ICTRecht)
Per 1 december 2011 is de Wet Van Dam van kracht. Kort gezegd bepaald deze wet dat het stilzwijgend verlengen van contracten met consumenten alléén nog mag wanneer deze na de stilzwijgende verlenging elke maand op mogen zeggen. Dit opzegrecht kan niet met contractuele afspraken (of boetes) worden tegengegaan. Wat betekent dit nu voor domeinnamen? En meer precies, waar staat een registrar of hostingpartij die zich geconfronteerd ziet met een opzegging door een consumentklant?

Nieuwe ransomware 'van Buma/Stemra' (webwereld)
Er is nieuwe ransomware in omloop in Nederland. Ditmaal lijkt die afkomstig te zijn van Buma/Stemra. Geïnfecteerde computers staan op slot en kunnen voor 50 euro ontsloten worden.

 

Data Protection Reform: EDPS Opinion and Cloud Legal Team Response
The European Data Protection Supervisor has published his official Opinion on the reform package and the Cloud Legal Project has published its response to the MoJ’s Call for Evidence on the proposals.

IT 709

Whitepaper Cloudcomputing & Security

Nationaal Cyber Secrurity Centrum 19 december 2011, White Paper.

Getipt door Marianne Korpershoek, Louwers Advocaten IP|Technology.

Deze whitepaper geeft zo objectief mogelijk feitelijke informatie over cloudcomputing en mogelijke risico’s ervan. Met andere woorden: als een organisatie kiest voor ‘cloudcomputing’, zijn er dan risico’s voor de bedrijfsvoering en heeft deze keuze gevolgen voor de informatiebeveiliging van de organisatie?

1.3 Leeswijzer
De whitepaper ‘Cloudcomputing & Security’ is zo opgebouwd, dat u ook middenin kunt beginnen, bijvoorbeeld
bij hoofdstuk 4 ‘Beveiligingsaspecten van clouddiensten’.

Hoofdstuk 2 gaat in op de keuze voor een clouddienst en de afwegingen. Wordt u geconfronteerd met claims vanuit
de markt, of vragen vanuit management of werknemers? Dan raden we u aan om te beginnen met hoofdstuk 2,
waarin we de mogelijke keuze voor clouddiensten in een bredere context plaatsen.

Hoofdstuk 3 geeft definities van cloudcomputing, soorten clouddiensten en cloud-modellen.

Hoofdstuk 4 vormt (samen met Bijlage E: Handige vragen en aandachtspunten) de kern van het document, vanuit
het perspectief van informatiebeveiliging en gaat in op de risico’s van cloudcomputing en de te nemen maatregelen.

Hoofdstuk 5 geeft een overzicht van architectuurmodellen en standaarden die relevant zijn bij cloudcomputing.

Een overzicht van alle gebruikte afkortingen en termen staat in bijlage A. We hebben voor deze whitepaper een groot
aantal literatuurbronnen geraadpleegd. Op plaatsen waar we informatie uit de literatuurbronnen verwerkt hebben,
verwijzen we hiernaar in de vorm van ‘[x]’.

IT 708

Internetconsultatie herziening arbitragerecht

Internetconsultatie herziening arbitragerecht

Het wetsvoorstel moderniseert de Nederlandse regeling voor arbitrage. Dit is één van de maatregelen die wordt aangekondigd in de Innovatieagenda rechtsbestel. Arbitrage is een vorm van private rechtspraak waarbij een geschil door een of meer arbiters wordt beslist. Het doel van het wetsvoorstel is modernisering van het arbitragerecht, zodat arbitrage een volwaardig alternatief blijft naast overheidsrechtspraak. Hierdoor blijft arbitrage nationaal en internationaal aantrekkelijk.

Het verwachte effect van het wetsvoorstel is dat het arbitragerecht aantrekkelijker wordt. Dit gebeurt onder meer door:
- modernisering, bijvoorbeeld door de mogelijkheid om gebruik te maken van elektronische middelen;
- codificatie, bijvoorbeeld door het vastleggen van de schriftelijke fase in een arbitraal geding; en
- het verminderen van lasten, bijvoorbeeld door de mogelijkheid te bieden dat partijen kunnen afzien van deponering van het arbitraal vonnis.

Lees het wetsvoorstel hier en de bijbehorende Memorie van toelichting hier.
Reageren kan tot 1 juni 2012. Biedt u uw reactie ook aan ter publicatie op ITenRecht: hier

IT 698

IBM had daar niets over te besluiten

Ktr. Rechtbank Amsterdam 1 februari 2012, LJN BV3411 (eiser tegen IBM Nederland)

Een IBM werknemer vordert succesvol de wedertewerkstelling, ondersteund met dwangsommen. Echter de werkgever voldoet niet aan het vonnis en verbeurd dwangsommen. Door het voldoen van een dwangsom betekent niet dat aan een vonnis wordt voldaan. Door het vonnis niet uit te voeren heeft IBM te kennen gegeven de rechtbank in zeer ernstige mate te minachten, welke attitude een concern als IBM geenszins past.

8. IBM had de verplichting om het vonnis van de kantonrechter van 22 februari 2011 binnen 48 uur na (betekening van) het vonnis uit te voeren door [opvolger eiser] uit de door hem ingenomen functie van Senior Client Representative KPN te ontheffen en die functie weer aan [eiser] toe te delen. Daar zou bij een concern als IBM welbeschouwd geen dwangsom voor nodig moeten zijn. Door het vonnis niet uit te voeren heeft IBM te kennen gegeven de rechtbank in zeer ernstige mate te minachten, welke attitude een concern als IBM geenszins past.

9. In dit kader is rechtstatelijk onzin (en onthutsend) de mededeling van IBM in haar brief van 17 november 2011 dat zij ‘besloten had’ [eiser] weer te werk te stellen in zijn functie. De kantonrechter had op 22 februari 2011 besloten dat [eiser] weer in zijn functie zou worden te werk gesteld en IBM had daar niets over te besluiten.

10. IBM heeft de verplichting om [eiser] te werk te stellen in zijn oude functie (en derhalve [opvolger eiser] daaruit te ontheffen) nog steeds. Een inhoudelijke toetsing van de zaak is niet op zijn plaats. Dat inmiddels tijd is verlopen maakt de verplichting alleen maar dwingender, doordat een onrechtmatige en [eiser] beschadigende situatie steeds langer duurt en de schade voor [eiser] oploopt. Dat IBM het zich zelf steeds moeilijker heeft gemaakt, kan onmogelijk aan [eiser] worden tegengeworpen. Dat [opvolger eiser] mogelijk aanspraken heeft (op een functie met gelijke beloning), zoals IBM ter terechtzitting als bezwaar tegen het vonnis van 22 februari 2011 aanvoerde, staat evenmin aan de verplichting van IBM in de weg. De aanspraak van [eiser] weegt aanmerkelijk zwaarder dan die van [opvolger eiser], die zich er toch vanaf zijn aanstelling er van bewust geweest zal zijn dat [eiser] tenminste onredelijk werd behandeld. Elke dag dat de huidige situatie voortduurt wordt de verplichting [eiser] te werk te stellen door IBM geschonden. Het opnieuw opleggen van een dwangsom is dan ook stellig op zijn plaats.


Dictum:

De kantonrechter:
I. beveelt IBM om [eiser] binnen 48 uur na betekening van dit vonnis te werk te stellen in zijn functie van Senior Client Representative KPN, op verbeurte van een dwangsom van € 10.000,00 voor iedere dag dat IBM daarmee in gebreke blijft;

II. bepaalt dat IBM boven een bedrag van € 5.000.000,00 geen dwangsommen meer verschuldigd zal zijn;

III. veroordeelt IBM om aan [eiser] te betalen:
- € 5.311,00 bruto aan achterstallig loon over de maand januari 2011 en € 2.655,50 bruto aan wettelijke verhoging;
- € 55.055,00 bruto aan achterstallig loon over de periode februari tot en met december 2011 en € 27.527,50 bruto aan wettelijke verhoging;
- bij wijze van voorschot € 12.165,00 bruto per maand vanaf 1 januari 2012 tot aan de dag dat [eiser] door IBM in zijn functie is tewerk gesteld, dan wel tot de dag dat de arbeidsovereenkomst rechtsgeldig zal zijn geëindigd;
- de wettelijke rente over de hierboven genoemde bedragen vanaf het moment van verschuldigdheid en tot dag der voldoening;

Op andere blogs:
SOLV ("Contempt of court"/minachting van de rechtbank)

IT 697

Motie: Concreet Deltaplan ICT

Brief van de minister van binnenlandse zaken betreffende Delta-plan ICT, Kamerstukken II 2011-2012, 26 643, nr. 226.

Bij de vaststelling van de begrotingsstaten van het ministerie van BZK voor het jaar 2012 heeft de Kamer de motie Van der Burg c.s. (33 000 VII, nr. 14) aangenomen waarin de regering wordt verzocht om binnen drie maanden met een Deltaplan ICT te komen.

De motie stelt dat ICT-projecten van de overheid de afgelopen jaren door verschillende oorzaken niet goed zijn verlopen. Daarbij verwijzen de stellers naar onvoldoende expertise, budgetoverschrijdingen, te lange doorlooptijden en complexe wet- en regelgeving. Voorts leggen zij een verbinding tussen de uitvoering van complexe wet- en regelgeving en het hanteren van verschillende begrippen en de effecten hiervan op de ICT-projecten.

De regering wordt met de motie verzocht een concreet Deltaplan ICT op te stellen teneinde de ICT-problemen bij de overheid aan te pakken, waarbij tevens wordt aangegeven welke wet- en regelgeving wordt geschrapt dan wel vereenvoudigd, hoe begrippen eenduidig worden gedefinieerd, hoe de aanbesteding en aansturing wordt verbeterd en hoe de inhoud van ICT-systemen op orde wordt gebracht.

Het kabinet onderschrijft het belang van de vraagstukken zoals in de motie genoemd én de relatie die de motie legt tussen de inzet van ICT en complexe wet- en regelgeving. Eenduidige begrippen en eenvoudige niet-complexe regelgeving zijn op zich geen ICT-issues, maar wel vaak randvoorwaardelijk voor het effectief, en efficiënt inrichten van ICT-systemen.

De expliciete relatie die de motie legt met de complexiteit van wet- en regelgeving, maakt dat de motie de beleidsterreinen van alle ministeries raakt. Ik heb de in de motie geschetste problematiek dan ook in de ministerraad besproken.

Het is onmiskenbaar, en ook al eerder door de Rekenkamer geconstateerd, dat het vereenvoudigen van wet- en regelgeving de complexiteit in de uitvoering in de ICT-systemen reduceert. Ten aanzien van de in de motie genoemde problemen voert het kabinet daartoe actief beleid. Gegeven de reikwijdte van de motie, gaat het hierbij voor een deel om al bestaand beleid, en voor een deel om nieuwe, meer recent geïnitieerde initiatieven. Voorbeelden van het eerste zijn het Integraal Afwegingskader voor beleid en regelgeving (IAK), de Algemene Wet Inkomensafhankelijke Regelingen (AWIR), handhavings- en uitvoeringstoetsen.

Voorbeelden van het laatste zijn het project Inkomensondersteuning/voorziening burgers (project 12) uit de Compacte Rijksdienst, het terugdringen van het aantal wetten en amvb’s in het fysieke domein en de standaardisatie in de informatievoorziening in het zorgdomein. In de bijlage bij deze brief is een nadere toelichting op deze initiatieven opgenomen.

Binnen het kader van vastgesteld, en in wetgeving vastgelegd beleid, dient de ICT realisatie adequaat te gebeuren. Ten aanzien van de ICT-problematiek heeft het kabinet met de inrichting van het CIO-stelsel in 20081 de maatregelen genomen die nodig waren om een betere aansluiting tussen ICT, informatievoorziening en de vraag vanuit de beleid- en uitvoeringsprocessen tot stand te brengen. Recent heb ik de Kamer geïnformeerd over de I-strategie Rijk2. Hierin worden maatregelen genomen om de sturing en beheersing op doorlooptijd en budget bij ICT-projecten te verbeteren en de expertise binnen het Rijk te versterken. Uw Kamer wordt hierover geïnformeerd via de Jaarrapportage Bedrijfsvoering Rijk. Onderdeel van die jaarrapportage bedrijfsvoering vormt de rapportage over de grote ICT-projecten. Ten aanzien van de opzet en uitvoering van ICT-projecten worden eisen gesteld aan de projectplannen, de beheersmaatregelen en evaluaties en is projectportfoliomanagement ingericht. De belangrijkste beheersmaatregel is de invoering van de Gatewayreview, een peer-review-methodiek. Reviewteams bestaande uit opgeleide opdrachtgevers vanuit de rijksoverheid, toetsen de sturing en beheersing in verschillende fasen van de projecten en stellen adviezen ter verbetering op. In de volgende Gateway-review wordt getoetst op welke wijze opvolging aan de adviezen is gegeven. Het leer-effect van de methodiek heeft tevens een positief effect op het opdrachtgeverschap ten aanzien van de eigen projecten van de reviewers. Veel topambtenaren worden momenteel opgeleid tot peer-reviewer. Daarnaast is er sinds 2011 opleidingsaanbod beschikbaar voor CIO’s en opdrachtgevers (samen met de ABD). Met de oprichting van I-Interim Rijk wordt de aanwezige expertise op het gebied van ICT-projectmanagement gebundeld, geborgd en versterkt, om de afhankelijkheid van externe inhuur op cruciale posities in complexe ICT-projecten te verminderen. In lijn met de stroomlijning van de rijksinkoop in het kader van de Compacte Rijksdienst, worden in de I-strategie Rijk maatregelen genomen om de specialistische inkoop- en aanbestedingskennis die nodig is om complexe ICT-aanbestedingstrajecten tot een goed einde te brengen, vast te houden en uit te breiden. In 2012 wordt een compleet opleidingsaanbod opgesteld.

Bij het nadenken over het verbeteren van de ICT binnen de rijksdienst is ook aansluiting gezocht bij de ervaringen van grote bedrijven. Dit betreft niet alleen structurele contacten met de vertegenwoordigers van het ICT-bedrijfsleven via ICT-office, maar ook met de grote organisaties die vergelijkbare ICT-vraagstukken hebben als binnen het Rijk. De in de I-strategie Rijk opgenomen sourcingsstrategie en aanbodstructurering is mede geïnspireerd op ervaringen uit het bedrijfsleven.

Zoals gezegd, zijn eenduidige begrippen en eenvoudige niet-complexe regelgeving randvoorwaardelijk voor het effectief, en met minder risico’s voor budgetoverschrijding inrichten van ICT-systemen.

Nieuwe wet- en regelgeving en wijzigingen in bestaande wet- en regelgeving kunnen leiden tot verandertrajecten met een ICT-component. Op een aantal terreinen bestaat al wet- en regelgeving die tot het doel van de motie strekt. Ter uniformering en vereenvoudiging van regels voor het financiële beheer en de verantwoording van subsidies bestaat sinds 2009 het rijksbreed uniform subsidiekader3 en de Algemene Wet Inkomensafhankelijke Regelingen. Voordat (ontwerp)wetten aan de ministerraad kunnen worden aangeboden, dienen de wetgevingstoets en de effectmeting te zijn uitgevoerd. In de besluitvorming over (aanpassingen in) wet- en regelgeving bestaat nadrukkelijk aandacht voor toetsing op de mogelijke effecten op de informatiehuishouding, door de inzet van uitvoerings- en handhaafbaarheidstoetsen en administratievelastentoetsen. ICT krijgt hier aandacht bij, met name in de zin van standaardisatie en hergebruik van begrippen en het voorkomen van allerlei specifieke uitzonderingscategorieën. Harmonisatie vindt dan plaats en verschillen in begripsdefinities worden daarin opgespoord en weggenomen. Vanwege de aard en context van wet- en regelgeving kan er bewust voor gekozen zijn een begrip specifiek te definiëren. Dan is de afweging gemaakt tussen enerzijds beleidsmatige wenselijkheid en effecten en anderzijds de uitvoeringskosten in het algemeen en ICT- en overige implementatie risico’s in het bijzonder.

Bij het inrichten van (e-)overheidsdienstverlening is een belangrijk uitgangspunt het «eenmalig aanleveren en meervoudig gebruik» van gegevens. Indien voor de uitvoering van een regeling gegevens van burgers, bedrijven of instellingen nodig zijn, wordt voor de omschrijving van de daaraan ten grondslag liggende begrippen zoveel mogelijk verwezen naar of aangesloten bij de definities uit de wetten inzake de basisregistraties. Deze aanwijzing is opgenomen in de Aanwijzingen voor de regelgeving4.

In het Integraal afwegingskader voor beleid en regelgeving (IAK) wordt nadrukkelijk rekening gehouden met de informatievoorziening richting ketenpartners en de mate waarin de organisatie op het gebied van ICT is toegerust*. Het adviescollege ACTAL geeft advies over het effect van grote voorstellen voor wet- en regelgeving op de regeldruk voor professionals in de publieke sector, burgers en bedrijven.

De door uw Kamer aangenomen motie krijgt invulling via het totaal van het al bestaande beleid, alsmede meer recent geïnitieerde initiatieven, waarvan een nadere beschrijving in de bijlage is opgenomen.

Daarnaast is het van belang een meer algemene werkwijze te ontwikkelen waarbij aangesloten wordt bij al bestaande systemen en definities, en niet voordurend te streven naar verbijzonderingen. Met het programma Compacte Rijksdienst wordt deze wijze van werken verder uitgebouwd. Daarbij deel ik de uit de motie sprekende intentie, om ook bij de totstandkoming van wet- en regelgeving meer aansluiting te willen zoeken bij al bestaande systemen en definities.

De minister van Binnenlandse zaken en Koninkrijksrelaties,

J. W. E. Spies

IT 696

Op andere blogs (week 8)

We laten u graag weten wat er gebeurde bij andere blogs, hieronder een kleine (maar zeker geen uitputtende) selectie die u wellicht zult waarderen.

Update Cookiewet:  Minister geeft antwoord op vragen eerste kamer
Deze week verscheen de Nadere Memorie van Antwoord in verband met de wijziging van de Telecommunicatiewet. Het zijn de antwoorden van Minister Verhagen op vragen van de Eerste Kamer over het wetsvoorstel. Een belangrijk onderdeel betreft de nieuwe eisen voor het gebruik van cookies.

ICT-beveiligingsrichtlijnen voor webapplicaties
Het Nationaal Cyber Security Centrum heeft onlangs ICT-beveiligingsrichtlijnen voor webapplicaties gepubliceerd. Het gaat om een aantal best practices, die organisaties een leidraad moeten bieden voor het veiliger aanbieden, ontwikkelen en beheren van webapplicaties. (ICTRecht)

Gerrit-Jan Zwenne, Keuzevak Internetrecht: Privacy!
Op 24 februari verzorgde ik een college over privacy en internet, in het Keuzevak Internetrecht. Dit zijn de bijbehorende powerpointplaatjes.

Meer geselecteerd nieuws...

Pirate Bay Preliminary Judgment
The High Court has ruled that both the owners and the users of The Pirate Bay infringe UK copyrights. In a lengthy and detailed judgment (84 paragraphs), the Hon Mr Justice Arnold has found that The Pirate Bay is a clear infringer of copyright and that users of The Pirate Bay are infringers too. (SPL)

Vooralsnog ACTA niet ondertekenen
In de aangenomen motie wordt de regering verzocht “om het ACTA-verdrag niet te tekenen zolang niet onomstotelijk vastgesteld is dat het verdrag niet in strijd is met de grondrechten”. In een van de overwegingen is aangegeven dat volgens artikel 218, lid 11 van het Verdrag betreffende de Werking van de Europese Unie iedere lidstaat het advies van het Europees Hof van Justitie kan inwinnen over de verenigbaarheid van een voorgenomen overeenkomst met de Europese verdragen.(IE-Forum)

Unix-tijdserver overwint copyrightclaims
De wereldwijd gebruikte Time Zone-database, die onder meer Unix-systemen de tijd geeft, loopt niet langer gevaar door copyrightclaims. De rechtszaak hierover is afgewezen. De juiste tijd op internet is nu volledig gewaarborgd. De tijdzone-database is eind vorig jaar kort offline gegaan toen softwarefabrikant Astrolabe een aanklacht indiende. Het bedrijf claimde auteursrechten op tijdzone-informatie die de beheerders van de Time Zone-database gebruiken. (Webwereld)

VU Medisch Centrum in voyeuristische soap van Eyeworks voor RTL: schending van privacy en beroepscode
Het VU Medisch Centrum heeft in samenwerking Tv-producent Eyeworks met via 35 op afstand bedienbare camera’s, cameratoezicht op een bijzondere wijze benut. Was het de bedoeling om diefstal van medische apparatuur of medicijnen te ontdekken, de dief op heterdaad te betrappen? Nee, het meeluisteren en meekijken van behandelingen en gesprekken van de patiënten had ten doel een ziekenhuis-realityserie voor RTL te verlevendigen met spannende verhalen. (Jurel.nl)

Google, wat met ons recht om vergeten te worden?
De Europese Commissie stelde vorige week voor om de privacywet uit te breiden met ‘het recht om vergeten te worden’. De goedkeuring ervan legt een tijdbom onder de interneteconomie, schrijft Richard Falkenrath in de Financial Times. (Express.be)

Veel bittorrent rechtszaken in V.S. stilgelegd
Iedereen die is aangeklaagd voor het illegaal downloaden van onder andere films, kan even opgelucht adem halen. In Florida zijn 27 grote 'Bit-Torrent' rechtszaken stilgelegd, omdat er sprake was van een procureur die handelde zonder licentie. (Dutchcowboys)

Open brief VOB internetvrijheid en hoe verder?
Korte tijd geleden schreven we een brief aan de VOB. Daarin riepen we op tot een stellingname inzake de aantasting van internetvrijheid. Hierop werd gereageerd door Ab de Vries (waarmee we blij zijn), maar op de aard ervan hebben we veel aan te merken. De cruciale zinsnede uit de reactie is de volgende:

Auteursrechtelijke bescherming en vrije toegang tot informatie gaan hand in hand. Bibliotheken dragen daar medeverantwoordelijkheid voor. Om die reden hebben bibliotheken ook belang bij goede afspraken en regelgeving op het gebied van downloaden. Dat mag niet vergeten worden. De ACTA ondertekening door de Europese commissie op 26 jan. j.l. betekent nog niet dat het een feit is. Het Europees Parlement zal er ook nog mee in moeten stemmen. Dat is nog geen gelopen race. Daarom stel ik me voor dat jullie met jullie vaardigheden op internet mee helpen om bewustzijn te creëren en het belang van bibliotheken in deze te versterken.