Broncode overheid moet open source zijn, tenzij ...

Broncode van de overheid moet altijd open source zijn, tenzij het niet anders kan. De Tweede Kamer nam dinsdag een motie aan met die strekking. Een andere aangenomen wijziging van de Wet digitale overheid (Wdo) betrof het gebruik van gegevens voor commerciële doeleinden door private aanbieders. En volgens Tweede Kamerlid Leijten (SP) knelt het dat nog niet duidelijk is wat de uitwerking van de wet zal zijn voor inwoners en samenleving.

Omdat open source ervoor kan zorgen ‘dat software veiliger en betrouwbaarder wordt door gemeenschappelijke controle’, en omdat overheidsbroncode ook onder de Wet open overheid valt, verzoekt Tweede Kamerlid Dekker-Abdulaziz (D66) in de motie om het principe van ‘open source, tenzij’ op te nemen in de Wdo.

Oplossing voor veel problemen

De Wdo moet ervoor zorgen dat burgers en bedrijven betrouwbaar kunnen inloggen bij de overheid, met meer betrouwbaarheid dan het huidige DigiD nu levert. Open source zou daarbij helpen, omdat de broncode van bijvoorbeeld websites dan vrijelijk beschikbaar is, waardoor slechte code makkelijk kan worden aangepast en goede code makkelijk kan worden verspreid. Het wordt al jaren aangedragen als oplossing voor veel problemen.

De motie van Dekker-Abdulaziz lijkt een compromis tussen het opnemen van open source als harde eis en als mogelijkheid. De Eerste Kamer wilde een vereiste, maar voormalig staatssecretaris van Binnenlandse Zaken Knops zwakte dat af tot een ‘wegingsfactor’. Knops moest daarom in september twijfels bij Tweede Kamerleden wegnemen over het enthousiasme van de regering over open source: ‘Open source is de weg die we opgaan’, zei hij.

Hoogleraar computerbeveiliging en privacy Bart Jacobs uitte in november nog zijn frustratie over de afzwakking en benadrukte dat open source niet alleen goed is voor de transparantie, maar ook als strategisch verdedigingswapen. Nu komt er dus een verplichting met de mogelijkheid om het anders te doen indien noodzakelijk.

Gepersonaliseerde advertenties

Een andere wijziging van het wetsvoorstel gaat om private aanbieders van inlogmiddelen die gegevens gebruiken voor commerciële doeleinden. Het wetsvoorstel regelt dat deze gegevens niet mogen worden verhandeld voor geld, maar niet dat deze niet mogen worden gebruikt voor bijvoorbeeld gepersonaliseerde advertenties. Het voorstel van Leijten (SP) en Dekker-Abdulaziz ‘voorkomt daarom dat private aanbieders gegevens van mensen in het contact met de overheid mogen gebruiken voor enig commercieel gewin.’

Uitwerking van de wet

Leijtens amendement dat de Tweede en Eerste Kamer de mogelijkheid zou geven om later nog elementen te wijzigingen, werd verworpen. Op verzoek van staatssecretaris Van Huffelen (Binnenlandse Zaken, D66), die het niet de juiste regeling vindt. Indiener Leijten merkt in het amendement op ‘dat het feit dat er wordt ingestemd met een wet waarvan nog onbekend is wat de inhoudelijke uitwerking zal zijn voor inwoners en samenleving, wel blijft knellen’.