De Tweede Kamer nam donderdagavond laat een motie aan van de Tweede Kamer-leden Gesthuizen (SP) en El Fassed (GroenLinks) waarin Spies werd opgeroepen nog dit jaar de onderzoeken naar de beveiliging van ict-systemen bij gemeenten af te ronden. Spies vindt dat dat niet eerder kan worden afgerond dan eind 2013 vanwege een tekort aan capaciteit in de markt. De Tweede Kamer was dat niet met haar eens.

Tijdens Lektober, de actie van Webwereld om aan te tonen dat er in Nederland zeer onzorgvuldig wordt omgegaan met persoonlijke gegevens van burgers, bleek dat veel gemeenten niet veilig omgaan met DigiD-koppelingen, waardoor databases met burgergegevens toegankelijk waren voor kwaadwillenden. Spies' voorganger Donner beloofde toen een oplossing voor 1 april van dit jaar, maar Spies vindt dat onhaalbaar.

Moet pilot nu worden versneld?

Vorige week is hiertoe een pilot gestart bij negen gemeenten. Die moet uitwijzen hoe de onderzoeken bij de meer dan 400 gemeenten moeten worden aangepakt. Eerst wordt gekeken wat er nu precies bij gemeenten aan DigiD-koppelingen zijn, welke leveranciers daarbij zijn betrokken en hoe er voor de audit bij alle 415 gemeenten een gestandaardiseerde aanpak kan worden ontwikkeld.

Die pilot wordt gedaan bij negen gemeenten van verschillende grootte. Dat zijn Apeldoorn, Doetinchem, Eindhoven, Heerhugowaard, Lisse, Nieuwegein, Zuidplas, Zutphen en Zwolle. Onbekend is nu hoe die pilot nu zal worden gedaan en of die wordt versneld, om daarna zo snel mogelijk met de andere gemeenten te beginnen.