Nederlandse politieke partijen presenteren hun plannen voor ict, kunstmatige intelligentie en cybersecurity richting de verkiezingen van 2025. Het gaat om keuzes die direct raken aan de overheid, bedrijven en burgers in Nederland. De inzet: veilige digitale diensten, duidelijke regels voor algoritmen en minder afhankelijkheid van grote techbedrijven. De Europese AI-verordening en de gevolgen voor overheid en bedrijfsleven staan daarbij centraal.
Europese AI-verordening stuurt beleid
De AI-verordening (AI Act) bepaalt steeds meer het nationale beleid. Deze Europese wet deelt AI-toepassingen in op risico en stelt eisen aan datamodellen met hoog risico. Partijen willen sneller duidelijkheid over wie toezicht houdt in Nederland, op het moment van schrijven nog verdeeld over meerdere instanties. Ook de koppeling met de privacywet AVG blijft een vast punt, vooral bij dataverzameling en hergebruik.
Voor de overheid betekent dit strengere regels bij het inkopen en gebruiken van AI-systemen. Denk aan medische algoritmen en modellen voor fraudeopsporing, die vaak in de categorie hoog risico vallen. Dat vraagt om effectbeoordelingen, uitlegbaarheid en logboeken. Gemeenten en uitvoeringsdiensten moeten daarvoor processen en tooling inrichten.
Naast de AI Act spelen andere EU-wetten mee. De Data Act, die datadeling tussen organisaties regelt, gaat vanaf 2025 stapsgewijs gelden. De Digital Services Act en de Digital Markets Act beĆÆnvloeden toegang tot platforms en appstores. Partijen willen dat Nederland hier actief op handhaaft en kleine bedrijven ondersteunt bij naleving.
Definitie: de AI-verordening classificeert AI-toepassingen in verboden, hoog risico, beperkt risico en minimaal risico, met oplopende verplichtingen voor aanbieders en gebruikers.
Meer geld voor cybersecurity
Cyberweerbaarheid is een speerpunt in meerdere programmaās. Partijen willen structureel geld voor het Nationaal Cyber Security Centrum en het Digital Trust Center voor mkb. De NIS2-richtlijn, die cyberregels uitbreidt naar meer sectoren, moet in Nederland stevig worden ingevoerd. Dat vraagt om toezicht, meldplichten en praktische hulp voor kleinere organisaties.
Ook kritieke infrastructuur krijgt extra aandacht. Ziekenhuizen, energiebedrijven en havens moeten testen en oefenen, bijvoorbeeld via redteaming. Leveranciersketens gelden als zwakke schakel, dus inkoopvoorwaarden en audits worden strenger. Partijen pleiten voor versleuteling standaard aan en betere back-updiscipline bij de overheid.
Voor burgers gaat het om basisveiligheid in digitale diensten. Sterke authenticatie via DigiD en eID moet breder worden toegepast. Phishingbestrijding en duidelijke waarschuwingen bij betalingen krijgen voorrang. Partijen noemen bovendien modernisering van de ICT van de staat, om achterstanden weg te werken.
Open source en cloudkeuzes
De keuze voor cloud en software verdeelt de politieke plannen. Een deel wil meer open source in de overheid, met verplichte publicatie van broncode als dat kan. Dat moet vendor lock-in beperken en transparantie vergroten. Andere plannen laten keuzevrijheid, maar vragen om harde exit-strategieƫn bij grote leveranciers.
Digitale soevereiniteit keert vaak terug. Partijen willen dat gevoelige gegevens binnen de EU blijven, mede door de AVG en uitspraken over doorgifte naar de VS. Europese cloudaanpakken zoals Gaia-X of EU Sovereign Cloud worden als optie genoemd. Tegelijk blijft prestaties en kosten een thema voor uitvoeringsorganisaties.
Nieuwe aanbestedingen moeten beter letten op data-locatie en juridische controle. Impactanalyses op privacy en beveiliging worden verplicht genoemd bij cloudkeuzes. Ook het scheiden van data en applicatielaag komt terug, zodat overstappen eenvoudiger wordt. Dit raakt direct aan ontwerpkeuzes voor dataplatforms en AI-werkstromen.
Transparantie over algoritmen
Partijen willen meer openheid over gebruikte systemen in de overheid. Een publiek algoritmeregister moet standaard worden, met doel, dataherkomst en testen. Dit sluit aan op de AI Act-eisen rond transparantie en documentatie. Burgers moeten kunnen zien welke automatische beslissingen invloed hebben op hun dossier.
Uitlegbaarheid is een harde eis bij hoog-risico-toepassingen. Dat betekent eenvoudige rapporten naast technische documentatie. Onafhankelijke audits en periodieke evaluaties worden genoemd om bias en fouten op te sporen. Klachten en bezwaren moeten snel en menselijk worden afgehandeld.
Partijen vragen ook strengere regels voor generatieve AI in publieke diensten. Denk aan samenvattingen of besluitondersteunende systemen die met grote taalmodellen werken. Het gebruik van zulke modellen moet aantoonbaar veilig zijn en de brondata rechtmatig. Waar nodig geldt een menselijke eindcontrole.
Datadeling met privacygrenzen
Datadeling kan publieke dienstverlening verbeteren, maar schuurt met privacy. Programmaās kiezen daarom voor dataminimalisatie en versleuteling als basis. Pseudonimisering en veilige dataruimtes komen in beeld voor onderzoek en beleid. De AVG blijft hier het kader, met DPIAās als verplicht instrument.
Voor AI-training in de overheid gelden extra waarborgen. Data moeten rechtmatig zijn verkregen en doelgebonden worden gebruikt. Hergebruik voor modeltraining vraagt een apart besluit of toestemming. Partijen willen dat toezichthouders dit actief controleren.
In de zorg en het onderwijs ligt de lat hoger. Gezondheidsdata en leerlinggegevens vallen onder strikte regels. Europese initiatieven zoals de European Health Data Space spelen mee bij grensoverschrijdende uitwisseling. Partijen willen aansluiten, maar waken voor misbruik en te ruime toegang.
Onderwijs en arbeidsmarkt
Digitale vaardigheden krijgen een vaste plek in het curriculum. Basisscholen en mboās moeten meer lesmateriaal en docenten krijgen voor data, AI en cybersecurity. Leraren verdienen training en tijd, anders blijft beleid papier. Partijen koppelen dit aan stageplaatsen en publiek-private labs.
Voor de arbeidsmarkt draait het om omscholing en bijscholing. Werkenden krijgen vouchers of fiscale prikkels voor IT- en AI-opleidingen. Het AiNed-programma en NWO-subsidies worden genoemd als pijlers voor onderzoek en valorisatie. Regioās met tekorten krijgen voorrang bij pilots.
Universiteiten en hogescholen moeten verantwoord innoveren. Open datasets, reproduceerbaar onderzoek en veilige rekenfaciliteiten horen daarbij. Samenwerking met Europese projecten, zoals AI4EU, blijft belangrijk. Zo kan Nederland meedoen aan ontwikkeling van betrouwbare algoritmen en systemen.
