Het nieuwe CIO-Stelsel 2026: wat betekent dit voor IT-detachering bij het Rijk?
Per 1 januari 2026 is de manier waarop de Nederlandse rijksoverheid haar IT-governance inricht fundamenteel veranderd. Het Besluit CIO-stelsel Rijksdienst 2026 werd goedgekeurd door de ministerraad, op voorstel van staatssecretaris Van Marum van Binnenlandse Zaken. De kern: de CIO Rijk krijgt voor het eerst expliciete bindende bevoegdheden over de informatiesystemen van alle ministeries.
Dat klinkt misschien als een intern bestuurskundig detail. Maar in mijn werk bij Lithe Nederland, waarbij we IT-professionals plaatsen bij organisaties als Logius, Kadaster, UWV, DJI en JIO, zie ik dagelijks hoe dit soort besluiten doorwerken tot op de werkvloer. Professionals die begrijpen hoe de governance boven hen werkt, zijn gewoon waardevoller. Dit artikel legt uit hoe.
Wat is het CIO-stelsel en waarom is dit besluit bijzonder?
Het CIO-stelsel bestaat al sinds 2008. Elk ministerie heeft een departementale Chief Information Officer, afgekort CIO, die verantwoordelijk is voor het digitaliseringsbeleid en de informatiesystemen binnen zijn eigen departement. Het CIO-beraad, onder leiding van de CIO Rijk, is het centrale overlegorgaan. Daar nemen CIO's van alle departementen en grote uitvoeringsorganisaties besluiten over rijksbrede digitaliseringsvraagstukken. Denk aan cloudbeleid en de inzet van generatieve AI.
Tot nu toe werkte dat beraad op basis van consensus. Het probleem daarmee is dat als ministeries het niet eens zijn, er geen besluit valt. Dat vertraagt urgente digitaliseringsopgaven en leidt tot fragmentatie.
Met het nieuwe besluit is dit veranderd. Als het CIO-beraad geen consensus bereikt, kan de CIO Rijk zelf een bindend besluit nemen. Dat is een significante verschuiving van gedecentraliseerde naar meer centrale sturing op IT, en die verandering heeft directe gevolgen voor iedereen die in dit ecosysteem werkt.
Wat dit betekent in de praktijk
Eerder kon een ministerie afwijken van rijksbrede IT-kaders als het intern geen draagvlak vond. Dat kan nu niet meer. De CIO Rijk stelt bindende normen, richtlijnen en kaders op voor alle ministeries en controleert of die worden nageleefd. IT-professionals die bij meerdere departementen werken, merken dat de werkwijzen steeds meer op elkaar gaan lijken.
Drie nieuwe C-rollen bij elk ministerie
Naast de bestaande rollen van CIO en CISO (Chief Information Security Officer) zijn drie nieuwe specialistische rollen aan het stelsel toegevoegd. Het zijn inhoudelijke experts die als adviseurs werken onder de departementale CIO.
Chief Data Officer (CDO)
De CDO is verantwoordelijk voor de datastrategie en het databeheer binnen het ministerie. Hij of zij zorgt dat data als strategisch bedrijfsmiddel wordt behandeld: van datakwaliteit en governance tot de verantwoorde inzet van data-analyse en AI. Het is een tweedelijnsfunctie gericht op adviseren, kaderstellen en monitoren.
Chief Privacy Officer (CPO)
De CPO borgt dat het ministerie voldoet aan de AVG, de Algemene Verordening Gegevensbescherming, en hanteert privacy-by-design als uitgangspunt voor alle systemen. De CPO werkt nauw samen met de Functionaris Gegevensbescherming en heeft een kaderstellende en signalerende rol richting de lijn.
Chief Technology Officer (CTO)
De CTO beoordeelt grote technologische architectuurkeuzes en draagt bij aan de strategische technologievisie van het ministerie. Denk aan keuzes rond cloud, platformarchitectuur, legacy-migratie en de inzet van nieuwe technologieen.
Dit is een directe kans voor extern talent
Dit zijn nieuwe rollen waarvoor veel ministeries intern nog onvoldoende capaciteit hebben. Senior professionals op CDO-, CPO- en CTO-niveau zijn schaars, zeker mensen die ook de publieke sector kennen. Dat creëert directe vraag naar externe specialisten. Een ministerie dat zijn CDO-rol moet invullen of een interim-datastrateg nodig heeft is precies het soort opdracht waarbij Lithe kan helpen.
Wat betekent dit voor IT-professionals die bij het Rijk werken?
Het nieuwe CIO-stelsel heeft drie directe gevolgen voor extern geplaatste IT-professionals.
● Hogere strategische verwachtingen. Het nieuwe kader vraagt om professionals die niet alleen technisch sterk zijn, maar ook begrijpen hoe governance en besluitvorming werken in een ministerie. Een DevOps engineer die weet hoe het CIO-beraad functioneert en wat rijksbrede kaders betekenen voor zijn architectuurkeuzes, is gewoon waardevoller dan iemand die dat niet weet.
● Meer rijksbrede coordinatie. Met bindende kaders van de CIO Rijk moeten IT-professionals steeds vaker werken binnen normen die gelden voor alle ministeries, niet alleen voor hun eigen opdrachtgever. Dat vraagt om professionals die over organisatiegrenzen heen kunnen werken en vertrouwd zijn met rijksbrede voorzieningen zoals de gemeenschappelijke infrastructuur van Logius.
● Nieuwe rollen die opengaan. CDO-, CPO- en CTO-posities bij ministeries zijn deels nieuw terrein. Senior data-, privacy- en architectuurspecialisten met publieke sectorervaring zijn schaars en zullen komende jaren sterk gevraagd worden.
Wat kun je nu doen?
Als je IT-professionals inhuurt bij een ministerie of uitvoeringsorganisatie
Geef bij het briefen van je detacheerder expliciet aan dat je zoekt naar professionals met ervaring in complexe stakeholderomgevingen en overheids-IT-governance. Het nieuwe CIO-stelsel filtert generalisten steeds meer uit. Vraag concreet: heeft deze kandidaat eerder gewerkt binnen rijksbrede kaders? Begrijpt hij of zij hoe het CIO-beraad functioneert, wat het Rijks ICT-dashboard meet en hoe grote IT-besluiten worden genomen?
Als je als IT-professional bij de overheid werkt
Verdiep je in de governance-structuur van de organisatie waar je werkt. Weet hoe het CIO-stelsel in elkaar zit, welke prioriteiten jouw departementale CIO heeft en welke rijksbrede informatieplannen relevant zijn voor jouw opdracht. Dit onderscheidt je van collega's die puur op technisch niveau opereren. Bij organisaties als UWV, Kadaster, DJI, JIO en Logius is dit steeds vaker een expliciet selectiecriterium.
Bronnen
Rijksoverheid.nl: Per 1 januari 2026 hernieuwd CIO-Stelsel voor een krachtige digitale overheid (5 december 2025)
Staatscourant 2025, nr. 40208: Besluit CIO-stelsel Rijksdienst 2026
Wat ik zie bij de organisaties waarmee we werken, is dat de vraag naar IT-professionals die governance en executie combineren alleen maar groeit. Het nieuwe CIO-stelsel versterkt die trend.
Wil je sparren over wat dit betekent voor jouw team of jouw volgende plaatsing bij een ministerie? Neem contact op via lithe.nl/contact. We denken graag met je mee.
