Geen wettelijke verplichting voor het algoritmeregister

Geschreven door BijzonderStrafrecht.nl

Op 9 september 2025 heeft de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties de Tweede Kamer geïnformeerd over de toekomst van het algoritmeregister en het Algoritmekader. Kern van de boodschap: er komt géén wettelijke verplichting om algoritmen in het register op te nemen.

Waarom geen wettelijke verplichting?

De Kamer had de staatssecretaris gevraagd te verkennen of een verplichtend register wenselijk zou zijn. Uit de verkenning blijkt echter dat zo’n verplichting een vertragende werking zou hebben, veel tijd en middelen vraagt en bovendien de inrichting van een kostbare toezichtsstructuur vergt. Daarom acht het kabinet dit op dit moment niet opportuun.

Het algoritmeregister, in 2022 gelanceerd, bevat inmiddels ruim 1.000 algoritmen. Hoewel het register oorspronkelijk vooral bedoeld was om transparantie richting burgers te vergroten, wordt het in toenemende mate ook gebruikt door overheden, toezichthouders en de wetenschap.

Doorontwikkeling van het Algoritmekader

Parallel aan het register werkt de overheid aan de verdere ontwikkeling van het Algoritmekader. Dit kader moet niet alleen richtlijnen geven voor verantwoorde inzet van algoritmen en AI, maar ook concreet houvast bieden voor naleving (compliancy).

In de Nederlandse Digitaliseringsstrategie is afgesproken om het Algoritmekader door te ontwikkelen tot een auditeerbaar kader. Dit betekent dat onafhankelijke IT-auditors kunnen beoordelen in hoeverre organisaties voldoen aan de vastgestelde normen. Zo ontstaat een structurele basis voor horizontale en verticale verantwoording:

  • Horizontaal toezicht: organisaties leggen via auditverklaringen verantwoording af aan hun eigen volksvertegenwoordiging of bestuur.

  • Verticaal toezicht: toezichthouders, zoals de Autoriteit Persoonsgegevens (via de Directie Coördinatie Algoritmes), houden centraal toezicht op algoritmen die risico’s met zich meebrengen.

Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) is gevraagd om samen met IT-auditors nadere normatiek uit te werken voor dit auditeerbare kader.

Rol van de Auditdienst Rijk (ADR)

Om de praktische waarde te toetsen, start de Auditdienst Rijk met twee onderzoeken:

  1. De praktische toepasbaarheid en auditeerbaarheid van het Algoritmekader.

  2. De kwaliteit en volledigheid van de registraties in het Algoritmeregister1.

Daarnaast lopen er andere trajecten, zoals die rondom algoritmische besluitvorming en geautomatiseerde selectietechnieken, die naar verwachting ook impact zullen hebben op het register.

Conclusie

De keuze om geen wettelijke verplichting voor het algoritmeregister in te voeren, betekent niet dat transparantie en toezicht stilvallen. Integendeel: via de verdere ontwikkeling van het Algoritmekader tot een auditeerbaar instrument, in combinatie met onderzoeken van de ADR en normontwikkeling door CIP, zet de overheid stappen richting een meer volwassen en controleerbare omgang met algoritmen.

Het onderwerp blijft daarmee volop in beweging. Wordt ongetwijfeld vervolgd.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Vorige

Prompt van de week: Analyse van de Miljoenennota
Volgende

Albanië benoemt AI-bot tot ‘Minister van Aanbestedingen’