Het CBR heeft de werkelijke kosten van een falend ICT-project achtergehouden voor het Ministerie van Infrastructuur. Daardoor is de Tweede Kamer onvolledig geïnformeerd. Het project werd vijfmaal duurder dan gepland. Achterstanden bij het computerproject zijn de belangrijkste oorzaak voor de problemen bij het CBR, waardoor duizenden mensen zonder rijbewijs kwamen te zitten. Dat blijkt uit onderzoek van ZEMBLA.
Het ICT-project ‘Rijgeschiktheid aan het stuur’ was in 2014 begroot op 7 miljoen euro en zou in 2016 opgeleverd worden. Inmiddels zijn de kostenramingen opgelopen tot ruim 34 miljoen euro en is het nog altijd niet klaar, blijkt uit interne documenten van het CBR waar Zembla de hand op legde. Het nieuwe computersysteem moest de groei van het aantal klanten opvangen. Het behoort inmiddels tot de drie duurste ICT-projecten die onder de verantwoordelijkheid van het Ministerie van Infrastructuur en Waterstaat worden uitgevoerd.
Lees ook: "Minister kondigt onderzoek aan naar ICT-debacle CBR"
Niet publiek
Het Ministerie publiceerde tot nu toe alleen cijfers vanaf 2017 waardoor de kostenstijging beperkt leek tot 11 miljoen euro. De werkelijke stijging vanaf 2013 bedroeg 27 miljoen euro, maar werd niet publiek gemaakt en niet aan de Tweede Kamer gemeld. Volgens het Ministerie gebeurde dit omdat het CBR die cijfers niet aan hen verstrekte.
Een voormalige ICT-manager van het CBR vertelt in ZEMBLA dat het computersysteem dat het CBR aanschafte, te groot en te complex is en dat er nauwelijks programmeurs te vinden zijn die ermee kunnen werken. “Er worden nu mensen uit Vietnam ingevlogen om de problemen op te lossen”. Interne kritiek op het project werd niet serieus genomen. De oude systemen kunnen de toestroom van aanvragen inmiddels niet meer aan, waardoor onder andere 1200 beroepschauffeurs werkeloos thuis kwamen te zitten, omdat hun rijbewijs niet op tijd verlengd werd. Ook duizenden ouderen werden de dupe van de problemen bij het CBR.
Geen veiligheidsupdates
Omdat de invoering van het nieuwe systeem ernstig vertraagd is, werkt het CBR noodgedwongen door met sterk verouderde systemen, waaronder Windows XP, waarvoor al vijf jaar geen veiligheidsupdates meer zijn gedaan. Volgens de ICT-manager zijn een miljoen medische dossiers opgeslagen in een Oracle 9 database, waaraan al 9 jaar geen veiligheidsupdates meer zijn gedaan. “Op Windows XP kan gewoon worden ingebroken. Juist medische gegevens moeten heel nauwkeurig worden opgeslagen, wettelijk moet dat beschermd zijn”, aldus hoogleraar ICT Jan Friso Groote. Het CBR bevestigt dat medische dossiers op verouderde systemen zijn opgeslagen, maar stelt dat het risico dat gegevens uitlekken minimaal is, omdat de oude systemen van internet zijn afgekoppeld.
Elk jaar krijgen meer dan een miljoen Nederlanders te maken met het CBR wanneer zij hun rijbewijs willen halen of verlengen. Onlangs werd het CBR onder aangescherpt toezicht gesteld door het Ministerie van Infrastructuur, vanwege de grote achterstanden bij de rijbewijskeuringen.