'CBR verzweeg torenhoge kosten'
Het CBR heeft de kosten van een falend ICT-project achtergehouden voor het Ministerie van Infrastructuur. Daardoor is de Tweede Kamer onvolledig geïnformeerd. Het project kostte over een periode van 7 jaar 34 miljoen in plaats van de begrote 7 miljoen. Achterstanden bij het computerproject zijn de belangrijkste oorzaak voor de problemen bij het CBR, waardoor duizenden mensen zonder rijbewijs kwamen te zitten. Dat blijkt uit onderzoek van ZEMBLA.
Het nieuwe computersysteem moest de groei van het aantal klanten opvangen. Het behoort inmiddels tot de drie duurste ICT-projecten die onder de verantwoordelijkheid van het Ministerie van Infrastructuur en Waterstaat worden uitgevoerd.
'Chaos bij CBR'
Het Ministerie publiceerde tot nu toe alleen cijfers vanaf 2017 waardoor de kostenstijging beperkt leek tot 11 miljoen euro. De werkelijke stijging vanaf 2013 bedroeg 27 miljoen euro, maar werd niet publiek gemaakt en niet aan de Tweede Kamer gemeld. Volgens het Ministerie gebeurde dit omdat het CBR die cijfers niet aan hen verstrekte.
Een voormalige ICT-manager van het CBR vertelt in ZEMBLA dat het computersysteem dat het CBR aanschafte, te groot en te complex is en dat er nauwelijks programmeurs te vinden zijn die ermee kunnen werken. “Er worden nu mensen uit Vietnam ingevlogen om de problemen op te lossen”. Interne kritiek op het project werd niet serieus genomen. De oude systemen kunnen de toestroom van aanvragen inmiddels niet meer aan, waardoor onder andere 1200 beroepschauffeurs werkeloos thuis kwamen te zitten, omdat hun rijbewijs niet op tijd verlengd werd. Ook duizenden ouderen werden de dupe van de problemen bij het CBR.
Geen veiligheidsupdates
Omdat de invoering van het nieuwe systeem ernstig vertraagd is, werkt het CBR noodgedwongen door met sterk verouderde systemen, waaronder Windows XP, waarvoor al vijf jaar geen veiligheidsupdates meer zijn gedaan. Volgens de ICT-manager zijn een miljoen medische dossiers opgeslagen in een Oracle 9 database, waaraan al 9 jaar geen veiligheidsupdates meer zijn gedaan. “Op Windows XP kan gewoon worden ingebroken. Juist medische gegevens moeten heel nauwkeurig worden opgeslagen, wettelijk moet dat beschermd zijn”, aldus hoogleraar ICT Jan Friso Groote. Het CBR bevestigt dat medische dossiers op verouderde systemen zijn opgeslagen, maar stelt dat het risico dat gegevens uitlekken minimaal is, omdat de oude systemen van internet zijn afgekoppeld. Het CBR staat onder aangescherpt toezicht door de grote achterstand bij de rijbewijskeuringen.