Het reisdocumentenstelsel wordt minder snel verbeterd. Het plan van aanpak krijgt een aanzienlijke aanpassing. Bij een te hoog tempo worden namelijk te veel risico’s gelopen op gebied van ict. Staatssecretaris Knops (Binnenlandse Zaken en Koninkrijkrelaties) schaart zich achter het advies van het Bureau ICT Toetsing (BIT).
Het BIT spreekt van een opeenstapeling van risicovolle keuzes bij beleid, ict en wetgeving. Het bureau adviseert de scope van het programma Verbeteren Reisdocumentenstelsel (VRS) aanzienlijk te verkleinen. Het advies luidt om alleen de echt noodzakelijke verbeteringen in het systeemlandschap van het reisdocumentenstelsel door te voeren. De ict-architectuur achter het stelsel van aanvraag en uitgifte van paspoorten en id-kaarten, is sterk gedateerd.
Twee fases
Staatssecretaris Knops heeft in een reactie op de kritiek van het BIT besloten het programma VRS in twee fases te delen. Dit blijkt uit een brief aan de Tweede Kamer. De staatssecretaris begint voorlopig niet aan de technische realisatie van het biometrieregister. Ook wacht hij met de werkzaamheden aan de functionaliteit waarmee de decentrale Reisdocumenten Aanvraag en Archiefstations (RAAS-en) kunnen worden uitgefaseerd.
Knops is het met het BIT eens dat eerst moet worden gewacht totdat er meer zekerheid is over de invoering van het wetsvoorstel Biometrie. Een centrale opslag van biometrie is voorlopig van de baan. Het is zelfs niet zeker of die tweede fase ooit wordt gestart en zo ja wanneer.
Snel implementeerbaar
De staatssecretaris volgt ook het advies van het BIT om de nadruk te leggen op snel implementeerbare resultaten. Al eerder had hij erkend dat beveiliging en privacy beter moeten worden uitgewerkt.
De fasering maakt het beter mogelijk de processen rondom het basisregister te realiseren. Ook kan het ingewikkelde proces rondom beveiliging en privacy nu zorgvuldig worden doorlopen. Daarnaast is er meer tijd voor het voorbereiden van wetgeving voor het biometrieregister, aldus Knops.
“De fasering maakt het beter mogelijk de processen rondom het basisregister te realiseren.”
Betekent dat dat de bedrijfsprocessen volgend zijn op de IT?
“Ook kan het ingewikkelde proces rondom beveiliging en privacy nu zorgvuldig worden doorlopen.”
Nu pas? Hoe zit het met ‘Privacy by Design’ en ‘Security by Design’? Hoe zit het met de PIA?
Klinkt alsof er aanzienlijk méér aan de hand is dan ICT-projectbeheersing.