De Auditdienst Rijk (ADR) gaat de praktische toepasbaarheid en auditeerbaarheid van het Algoritmekader onderzoeken. Daarbij wordt ook de kwaliteit en de volledigheid van de registraties onderzocht. Tegelijkertijd lopen er verschillende trajecten die de urgentie bij organisaties om hun toepassingen te registreren in het algoritmeregister versterken. Een wettelijke verplichting voor het registreren van algoritmes in het Algoritmeregister is op dit moment echter niet 'opportuun'.

Dit meldt staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, Herstel Groningen, Koninkrijksrelaties en Digitalisering Eddie van Marum in een brief aan de Tweede Kamer. Het algoritmeregister van de Nederlandse overheid is begin 2020 gelanceerd. Het register bevat inmiddels 1.000 algoritmes. Het aantal is dit jaar verder gegroeid; op 1 januari 2025 ging het nog om 675 algoritmes.

Het algoritmeregister is primair gericht op het vergroten van de transparantie richting burgers omtrent het gebruik van algoritmes. Het register vervult echter in toenemende mate ook een rol richting overheden, toezichthouders en de wetenschap, meldt de staatssecretaris.

In de Tweede Kamer bestaan zorgen over de voortgang rondom het vullen van het register. Hiertoe zijn sinds de lancering van het register verschillende moties ingediend. Naar aanleiding hiervan is door een aantal departementen toegezegd voor het einde van dit jaar de door hen ingezette hoog-risico AI-systemen in het register op te nemen.

Ook wijst Van Marum op een 'toenemende bewustwording en volwassenheid' rondom de verantwoorde inzet van algoritmes en AI binnen de overheid sinds de oprichting van het algoritmeregister. Niet alleen door aandacht voor het register, maar ook door de ontwikkeling en inzet van instrumenten als het Algoritmekader en de Impact Assessment Mensenrechten en Algoritmes (IAMA).

De Tweede Kamer wil dat het Algoritmekader ook iets gaat zeggen over compliance. Daarom is in de Nederlandse Digitaliseringsstrategie opgenomen dat wordt gewerkt aan gezamenlijke, auditbare normen voor AI-gebruik door de overheid. Hiervoor wordt het bestaande Algoritmekader doorontwikkeld naar een auditeerbaar kader, waarbinnen de compliance wordt geborgd.

Van Marum: "Een onafhankelijke IT-auditor kan vervolgens een oordeel geven over de mate waarin een organisatie voldoet aan een auditeerbaar kader, zoals een norm of wetgeving. Dit kader vormt de basis voor de audit en geeft aan welke eisen er gesteld worden. De auditor gebruikt dit kader om te bepalen of de IT-systemen, processen en controles van de organisatie aan de gestelde eisen voldoen en rapporteert hierover in een auditverklaring."

Een wettelijke verplichting voor het registeren van algoritmes in het algoritmeregister noemt Van Marum op dit moment nog niet 'opportuun'. De staatssecretaris stelt dat de genoemde maatregelen, instrumenten en afspraken bijdragen aan de volwassenheid van het algoritmebeleid. Ook wijst de staatssecretaris op de Jaarrapportage Bedrijfsvoering Rijk (JBR), waarin sinds dit jaar de voortgang rondom het vullen van het Algoritmeregister door Rijksorganisaties is opgenomen.