*
iedere donderdag om 21.10 uur op NPO 2

Ministerie bevestigt ICT-debacle bij CBR

Leestijd: 3 minuten

Het CBR is tientallen miljoenen extra kwijt aan een ICT-project en heeft die overschrijdingen te laat gemeld aan het ministerie. Dat schrijft Minister Van Nieuwenhuizen van Infrastructuur in een brief aan de Tweede Kamer. Bovendien komt er een extern onderzoek naar de beveiliging van medische gegevens bij het CBR. De problemen bij het Centraal Bureau Rijvaardigheidsbewijzen werden vorige maand onthuld in een uitzending van ZEMBLA.

Het ministerie deed naar aanleiding van de ZEMBLA- uitzending onderzoek bij het CBR en informeert daarover vandaag de Tweede Kamer in een brief. Binnenkort is er een speciaal debat over de kwesties, die een klokkenluider in ZEMBLA aan de kaak stelde. 

Informatievoorziening niet op orde
In de uitzending werd onthuld dat een ICT-project van het CBR, dat aanvankelijk was begroot op 7 miljoen euro, in werkelijkheid ruim 34 miljoen euro gaat kosten. De Tweede Kamer werd hierover onvolledig en te laat geïnformeerd op het RijksICT dashboard, een speciale website waarop de kosten van ICT projecten bij de overheid worden bijgehouden. Minister Van Nieuwenhuizen erkent dat de kosten bijna vijf maal zo hoog uitvallen als aanvankelijk begroot en schrijft dat de informatievoorziening daarover niet in orde was: "Mijn conclusie is dat de publicatie op het Rijks ICT-dashboard één jaar eerder had kunnen plaatsvinden”, aldus de minister. 

In de ZEMBLA-uitzending vertelde een voormalige ICT-manager van het CBR dat medische gegevens van een miljoen Nederlanders onveilig worden opgeslagen bij het CBR. De computers draaien onder meer op Windows XP, waaraan al vijf jaar geen veiligheidsupdates meer zijn gedaan. Het CBR beweert dat dit op beperkte schaal en in een veilige afgesloten omgeving gebeurt. Maar de minister stelt nu een onafhankelijk onderzoek in naar de beveiliging en schrijft aan de Kamer: "Ik vind het zeer belangrijk dat de relevante technische maatregelen zijn getroffen om de risico’s op het lekken van medische en andere klantgegevens tot een absoluut minimum te beperken. Daarom heb ik, naar aanleiding van de ZEMBLA- uitzending, het CBR gevraagd om een externe partij een second opinion te laten geven op de bovengenoemde technische beveiligingsmaatregelen om ongewenste toegang van buitenaf te voorkomen.”

Klokkenluider reageert
Klokkenluider Berend Bockhoudt reageert verheugd op de bevindingen van het ministerie: "Het goed is om te horen dat de minister veiligheid van onze gegevens belangrijk vind en eindelijk een extra onderzoek instelt. Wel twijfel ik aan het "beperkte gebruik" van de verouderde computers, want nog steeds worden 1 op de 4 medische dossiers op Windows XP geopend en beoordeeld. Ik weet dat het volledig afsluiten van Windows XP en Oracle 9 geen makkelijke taak is en hoop dat het CBR deze belofte waarmaakt."

Kijk de uitzending 'Chaos bij het CBR':

Volg ZEMBLA op Instagram