Nederlandse gemeenten worstelen al jaren met de digitalisering van hun dienstverlening. Met de Agenda Digitale Veiligheid 2028 probeert de VNG een andere aanpak: gezamenlijk optrekken in plaats van individueel falen.
Een collectieve aanbesteding voor cyberweerbaarheid bundelt al 75 gemeenten – een concreet voorbeeld van hoe de VNG de nieuwe agenda in praktijk wil brengen en gemeenten wil helpen implementatieproblemen en falende digitalisering te doorbreken.
De timing is geen toeval. Over zeven maanden moeten alle gemeenten voldoen aan de Wet modernisering elektronisch bestuurlijk verkeer (Wmebv), maar 97,4 procent is er nog niet klaar voor. Daarnaast komt de Cyberbeveiligingswet eraan, die naar verwachting in het tweede kwartaal van 2026 in werking treedt. En dan zijn er nog de Wet open overheid, de nieuwe Archiefwet, de Omgevingswet en de NIS2-richtlijn. Het is een lawine van wetgeving waar gemeenten onder dreigen te bezwijken.
Conceptuele verwarring
Waarom loopt digitalisering bij gemeenten zo vaak vast? Onderzoek van jurist Annemarie Balvert aan de Universiteit van Tilburg toont aan dat het probleem dieper ligt dan alleen capaciteit of geld. Het gaat om fundamentele conceptuele verwarring over wat digitale overheid eigenlijk moet betekenen.
Balvert ontdekte twee verschillende verhalen over waarom overheidsinformatie toegankelijk moet zijn. Het vertrouwensnarratief draait om democratische controle: burgers willen de overheid kunnen controleren. Het waardenarratief richt zich op hergebruik: ontwikkelaars en bedrijven willen data gebruiken voor nieuwe toepassingen.
Waar het waardenarratief gebaat is bij machine-readable datasets die real-time beschikbaar zijn, heeft het vertrouwensnarratief juist behoefte aan begrijpelijke teksten en soms zelfs afkoelperiodes voordat gevoelige informatie beschikbaar komt. Een gemeente die beide doelen nastreeft zonder bewuste keuzes te maken, eindigt met systemen die voor niemand goed werken.
Slechts 51,5 procent van de gemeenten stuurt een ontvangstbevestiging wanneer zij een digitaal bericht ontvangen, terwijl dit een basisverplichting is onder de Wmebv. En van alle gemeenten heeft slechts 1,8 procent een aanwijzingsbesluit gepubliceerd waarin staat welke digitale kanalen openstaan voor formele berichten.
Reden voor deze systematische problemen ligt volgens Balvert in de onderschatting van informatiekosten. Technologische ontwikkelingen hebben overheden er lang van overtuigd dat informatie delen marginale kosten heeft. Maar de kosten van het begrijpen en verwerken van informatie zijn enorm gegroeid.
VNG kiest voor collectieve oplossing
Met de Agenda Digitale Veiligheid 2028 probeert de VNG een andere route. In plaats van gemeenten individueel te laten worstelen met implementaties, wordt ingezet op collectieve oplossingen en structurele ondersteuning. “Digitale veiligheid is niet enkel een technische uitdaging, het moet de gedragsnorm worden binnen onze samenleving,” benadrukt Ester Weststeijn, burgemeester van Rozendaal en lid van de VNG-commissie Informatiesamenleving.
De agenda kent drie hoofdthema’s: voorbereiding op digitale ontwrichting, weerbare inwoners en ondernemers, en robuuste informatiebeveiliging binnen gemeentelijke organisaties. Daarnaast belooft de VNG zich in te zetten om implementatie van nieuwe richtlijnen voor gemeenten zo haalbaar, betaalbaar en uitvoerbaar mogelijk te maken.
Urgentie neemt toe
De timing is cruciaal. De Cyberbeveiligingswet, die de NIS2-richtlijn implementeert, gaat naar verwachting in het tweede kwartaal van 2026 in werking. Alle gemeenten vallen automatisch onder deze wet als ‘essentiële entiteiten’ en krijgen te maken met een zorg- en meldplicht voor cyberincidenten.
Daarnaast werkt de VNG aan een ‘gedegen probleemanalyse’ van de arbeidsmarktkrapte in de cybersecurity. Een van de grootste knelpunten is het gebrek aan gekwalificeerd personeel – de beste plannen stranden op een tekort aan digitale veiligheidsexperts.
De collectieve aanbesteding cyberweerbaarheid, gepubliceerd in juni 2025, bundelt al 75 gemeenten en gemeentelijke organisaties; een teken dat gemeenten de urgentie voelen om samen te werken in plaats van individueel te worstelen.
De nieuwe aanpak van de VNG kan alleen slagen als gemeenten stoppen met het automatisch implementeren van technische oplossingen zonder na te denken over doelgroepen en doelen. Deze conceptuele helderheid is net zo belangrijk voor digitale veiligheid als voor transparantie. Een systeem voor het melden van cybersecurity-incidenten aan toezichthouders vereist een andere aanpak dan een platform voor het delen van dreigingsinformatie met andere gemeenten.
Met de gefaseerde implementatie van nieuwe wetgeving hebben gemeenten de kans om digitalisering werkelijk betekenisvol vorm te geven. De VNG-agenda biedt het kader, maar succes hangt af van of gemeenten bereid zijn bewuste keuzes te maken over wie ze willen bedienen – in plaats van te falen aan onrealistische verwachtingen die voortkomen uit conceptuele verwarring.
De collectieve aanbesteding cyberweerbaarheid is een eerste test of deze andere aanpak werkt. Als 75 gemeenten samen beter kunnen inkopen dan 342 individueel falende gemeenten, dan is dat een hoopvol signaal voor de toekomst van digitale overheidsdiensten.