Kamerbrief over vrijgeven broncode overheidssoftware

17-04-2020

Staatssecretaris Knops stuurt de Tweede Kamer een brief over het vrijgeven van de broncode van overheidssoftware, en beantwoordt een vraag van het Kamerlid Verhoeven (D66) over het toepassen van “open source by default”.

Met de Nederlandse Digitaliseringsstrategie wil het kabinet dat informatie, overheidsvoorzieningen en nieuwe technieken voor iedereen toegankelijk zijn.(1) In NLDIGIbeter investeert het kabinet in innovatie en samenwerking met andere overheden en de markt.(2) Het vrijgeven van de broncode van overheidssoftware kan aan deze doelen een belangrijke bijdrage leveren.

In 2017 stuurde ik uw Kamer twee studies naar het publiceren van door (of in opdracht van) overheden ontwikkelde broncode. In deze studies staat beschreven hoe door het open source vrijgeven van eigen software verschillende maatschappelijke en economische effecten worden gerealiseerd.(3)

Deze brief gaat in op de oproep van uw Kamer of, en hoe, broncode van software, die is ontwikkeld door (of in opdracht van) de overheden, beschikbaar kan worden gesteld.(4) Ook geeft deze brief een antwoord op de vraag van het lid Verhoeven (D66) over het toepassen van “open source by default” voor overheidssystemen om daarmee het innovatievermogen van de overheid te versterken en een bijdrage te leveren aan het succesvol maken van ICT-projecten.(5)

Nieuw in deze brief is dat het accent ligt op het vrijgeven en actief delen van de broncode van overheidssoftware. Over het gebruik van open source software door de overheid is al beleid vastgesteld.(6) Bij het vrijgeven van software stelt de overheid de broncode van software, die ze zelf heeft ontwikkeld of laten ontwikkelen, actief openbaar beschikbaar aan de samenleving. Het gebruik en het vrijgeven van open source liggen in elkaars verlengde. Van een overheid die gebruik maakt van open source software mag immers ook worden verwacht dat ze software die zij zelf ontwikkelt tevens actief deelt met de samenleving.

Beleidslijn: open, tenzij

Ik sta achter het principe dat software die met publieke middelen is ontwikkeld, zoveel mogelijk aan de samenleving wordt teruggegeven. Het publiceren van de broncode komt ten goede aan algemene belangen, zoals minder verspilling, innovatie, meer economische bedrijvigheid, transparantie en informatieveiligheid. Tegelijkertijd is er nog weinig praktijkervaring met het vrijgeven van de broncode. Ook is voor een overheidsorganisatie niet altijd duidelijk welke kosten met het vrijgeven gemoeid zijn en of de baten zoals hiervoor genoemd zich daadwerkelijk manifesteren.

Het uitgangspunt van deze brief is dan ook: “open, tenzij”. Mijn oproep aan overheden is om de broncode vrij te geven, tenzij er gegronde redenen zijn om het niet te doen, bijvoorbeeld als de belangen van nationale of openbare veiligheid zich daartegen verzetten of de benodigde vertrouwelijke werkwijze van de overheid, denk aan opsporing en toezicht, worden geschaad. Dit moet goed doordacht en uitgewerkt zijn.(7) Daarnaast dienen overheidsorganisaties per geval in te schatten of de maatschappelijke baten van openstelling ten minste opwegen tegen de kosten van het vrijgeven van de broncode. Het vrijgeven van de bestaande code vraagt behoorlijk wat investeringen.(8) In dat geval kan het raadzamer zijn om open source vooral in te zetten bij het bouwen van nieuwe systemen. Bij het afwegen van de kosten en baten is het verder van belang om scherp te hebben welke doelen en baten worden beoogd.

Daarnaast zal bij elk voornemen tot vrijgeven bezien moeten worden hoe dit zich verhoudt tot de Wet markt en overheid. Deze wet is in beginsel van toepassing als een bestuursorgaan economische activiteiten verricht. Hiervan kan bij het beschikbaar stellen van software en het vrijgeven van de broncode sprake zijn. Dit is het geval als de software wordt vrijgegeven door een bestuursorgaan. De Wet markt en overheid is niet van toepassing als anderen dan bestuursorganen (bijv. een open source bedrijf) de broncode vrijgeven.

Als een bestuursorgaan open source vrijgeeft is er geen sprake van een economische activiteit, zover bestuursorganen handelen in het kader van de uitoefening van een wettelijke taak.

Binnen de Wet markt en overheid zijn er enkele mogelijkheden voor het ter beschikking stellen van software en het vrijgeven van de broncode door een bestuursorgaan. Zo kan een bestuursorgaan software en de broncode aan andere bestuursorganen of overheidsbedrijven ter beschikking stellen als die zijn bestemd voor de uitvoering van een publiekrechtelijke taak. Verder kan een bestuursorgaan in concrete gevallen als een zorgvuldige voorbereiding en belangenafweging daar ruimte voor biedt, een algemeen belang-besluit nemen, zodat het ter beschikking stellen van software en vrijgeven van de broncode dan is uitgezonderd van toepassing van de Wet markt en overheid. Dit betekent echter wel dat per geval onderzocht moet worden of het toegestaan is om de software vrij te geven, hetgeen juridische kosten en onzekerheid met zich meebrengt voor bestuursorganen.

Ik zal een aantal maatregelen nemen om het uitgangspunt “open, tenzij” goed in de praktijk te brengen en nader te concretiseren. Hoewel er voor overheden de nodige ruimte is om met het vrijgeven van de broncode aan de slag te gaan, ga ik samen met de staatssecretaris van Economische Zaken en Klimaat kijken naar de mogelijkheden voor een uitzondering voor open source software in de Wet markt en overheid. Een uitzondering zorgt ervoor dat overheden vrij zijn om software als open source ter beschikking te stellen en niet langer voor situaties, waarbij de Wet markt en overheid geldt, per geval elke vrijgave zoals hiervoor beschreven afzonderlijk dienen te motiveren.

Overheden die met het vrijgeven van open source aan de slag gaan, krijgen mijn steun. Die wil ik geven door goede voorwaarden te creëren. De komende tijd wil ik hen helpen door eventuele juridische onduidelijkheden weg te nemen, meer inzicht te creëren in de maatschappelijke kosten en baten, goede omgevingen te creëren waar overheden terecht kunnen om samen te werken, en overheden inzichten te bieden in wat er komt kijken om met het vrijgeven van open source aan de slag te gaan. Ik raad aan om als overheden klein en beheerst te starten, waarbij sprake is van zo min mogelijk afbreukrisico. Start bijvoorbeeld met het enkel delen van de code met transparantie-/kwaliteitscontrole als doelstelling, terwijl tegelijkertijd de kosten en baten van verdere opschaling in beeld worden gebracht.

Met deze agenda vergroot ik het inzicht in de effecten van het vrijgeven van broncodes en versterk ik de basis om met het vrijgeven van open source aan de slag te gaan. Begin 2021 bied ik uw Kamer een voortgangsrapportage aan.

drs. R.W. Knops
De staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Voetnoten

(1) Nederlandse Digitaliseringsstrategie 2018-2021. Nederland Digitaal. Hier kan het, hier gebeurt het.
(2) NL DIGIbeter 2019. Agenda Digitale Overheid> digitaleoverheid.nl/NLDIGIbeter2019.
(3) Gartner (2017). Onderzoek publiceren Open Source Software. En: PBLQ (2017). Rapport kenniscentrum Open Source.
(4) Motie van de (oud-)leden Oosenbrug, Voortman en Van Raak (Tweede Kamer, vergaderjaar 2016-17, 27859, nr. 448).
(5) Vraag van Verhoeven tijdens de begrotingsbehandeling Binnenlandse Zaken en Koninkrijksrelaties van 16 november 2017 (Handelingen II 2017/18, nr. 23, item 6, 9 en 12).
(6) N.a.v. motie van lid Vendrik (2002) lanceerde het kabinet in maart 2003 het programma Open standaarden en opensourcesoftware (OS&OSS). In de jaren daarna zijn door achtereenvolgende kabinetten verschillende acties ondernomen die als doel hebben om het gebruik van open source te stimuleren, o.a. de lijn dat bij gelijke geschiktheid in aanbesteding open source de voorkeur geniet.
(7) Denk aan het uitvoeren van een validatie zoals dat ook bij open data het geval is.
(8) Ook wel ‘legacy’ code genoemd. Dat is code die niet meer gemaakt of ondersteund wordt, of in oudere programmeertaal is geschreven, maar nog wel gebruikt en verweven is met andere software.

Bijlagen

Overwegingen bij Open tenzij en Aanpak open source


Dit beleidsstuk is ook te vinden in het dossier Informatiebeveiliging

bron: Rijksoverheid

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Inkoop Software (diensten)

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer