Digitalisering

Digitalisering is essentieel voor UWV, zowel voor de dienstverlening aan cliënten, werkgevers en partners als voor de ondersteuning van medewerkers. Op basis van inzicht in waaraan cliënten, werkgevers en partners behoefte hebben en met de focus op klantwaarde breiden we de mogelijkheden op onze portalen en in de UWV‑app uit. Daarnaast verbeteren we onze communicatie op de mobiel toegankelijke website uwv.nl met eenvoudige, beeldrijkere brieven en zetten we stappen richting proactieve dienstverlening.

Voor onze medewerkers werken we verder aan een moderne, stabiele werkplek met gebruikersvriendelijke en toegankelijke applicaties en geïntegreerde systemen, die samenwerking bevorderen en hun werk efficiënter en effectiever maken. Betrouwbare data helpen onze medewerkers om onze cliënten, werkgevers en partners beter van dienst te zijn. Met de nieuwe leverancier is gewerkt aan verdere automatisering van de logistieke processen rondom de moderne werkplek.

UWV werkt langs vier actielijnen aan het versterken van de informatiehuishouding, om informatie volledig, betrouwbaar en duurzaam toegankelijk te maken: professionals, volume en aard van informatie, IT‑systemen, en besturing en naleving. Die actielijnen sluiten aan op de rijksbrede doelen van het generieke actieplan Open op Orde. Omdat Windows 10 per 15 oktober 2025 niet meer wordt ondersteund, is in maart het project Upgrade Windows 10 naar Windows 11 gestart. De migratie van alle laptops vindt gefaseerd per kantoor plaats, met interne ondersteuning en ondersteuning van de kantoorautomatiseringsleverancier. De upgrade wordt half oktober afgerond.

Architectuur

We organiseren ons IT-landschap met onze eigen UWV‑doelarchitectuur. We richten ons daarbij op ons dienstverleningsplatform en op het beheersbaar overgaan naar (hybride) cloudoplossingen. Zo zorgen we ervoor dat we gebruik kunnen blijven maken van de moderne technieken. We volgen hierbij het rijksbrede cloudbeleid, dat we intern hebben verwerkt in een cloudstrategie.

Customer relationship management (crm) is een belangrijk onderdeel van het dienstverleningsplatform. En om tot een consistente inrichting hiervan te komen is gestart met het harmoniseren van de producten/diensten die worden geleverd als onderdeel van de klantreizen. Parallel is verder gewerkt aan de benodigde ‘enabling’ platformen, zoals cloud, data en integratie.

Uitbesteding

We zetten gepaste outsourcing in voor applicatieontwikkeling en ‑beheer en volledige outsourcing voor exploitatie van infrastructurele voorzieningen. Leveranciers leggen, behalve via de rapportages die zijn afgesproken in dienstenniveauovereenkomsten, jaarlijks verantwoording af over aan ons geleverde diensten via Third Party Memoranda (TPM’s). Het sourcingbeleid wordt aangepast om meer IT‑werkzaamheden zelf uit te voeren en zal bijdragen aan een beter inzicht in de kwaliteit en kwantiteit van de uitbestede IT‑dienstverlening. We hebben bij het opstellen van het beleid de door onze Auditdienst gemaakte opmerkingen meegenomen. Dit beleid is inmiddels goedgekeurd en wordt nu geïmplementeerd.

We hebben de datacenterdienstverlening bij één leverancier ondergebracht. De leverancier van de netwerkdienstverlening verantwoordt zich met een generiekere TPM. De in deze TPM geconstateerde tekortkomingen en de eventuele impact ervan voor UWV worden op kwartaalbasis met ons besproken. De TPM’s over 2024 van onze grote leveranciers zijn conform afspraak opgeleverd in de eerste vier maanden van 2025. Er zijn geen grote tekortkomingen geconstateerd in de TPM’s en de bijbehorende dienstverlening door de leveranciers. We bespreken de planning en voortgang periodiek in leveranciersoverleggen. Alle leveranciers melden dat de uitvoering op schema ligt en dat er geen vertragingen of issues worden voorzien in de oplevering per eind 2025.

De aanbesteding van de Multifunctionele Afdrukapparaten (MF­A)‑(print)dienstverlening hebben we afgerond en inmiddels vergund. De implementatie is gestart. Er is een betere aansturing van de dienstverlening ingeregeld. Er worden onder het nieuwe contract minder printers bij UWV geplaatst.­

Zorgvuldige omgang met persoonsgegevens en informatiebeveiliging

Mensen vertrouwen hun medische, werk- en/of persoonsgegevens aan ons toe. De samenleving mag ervan uitgaan dat UWV gegevens in overeenstemming met geldende wet- en regelgeving op een transparante wijze gebruikt, beheert en beschermt, conform de eisen van beschikbaarheid, integriteit en vertrouwelijkheid. Om dit te waarborgen, maken wij gebruik van gerenommeerde raamwerken, zoals het Cybersecurity Framework van het National Institute of Standards and Technology (NIST) en de Baseline Informatiebeveiliging Overheid (BIO) voor informatiebeveiliging en het normenkader van het Centrum Informatiebeveiliging en Privacybescherming (CIP) voor privacy. Daarnaast hanteren we de Good Practice Guideline van het Business Continuity Institute (BCI) voor bedrijfscontinuïteitsmanagement.

We zetten ons in om data en informatie in processen en informatiesystemen adequaat te beveiligen in lijn met geldende wet- en regelgeving en verplichte kaders, zoals de Algemene verordening gegevensbescherming (AVG) en de BIO. Door een UWV‑brede softwareoplossing voor het vastleggen van (BIO‑)compliance is een eenduidig en meetbaar beeld ontstaan, waardoor beter kan worden geprioriteerd waar nodig. De Europese AI‑verordening (AI Act) wordt gefaseerd in de EU‑lidstaten van kracht. Belangrijke mijlpalen zijn de regels voor taalmodellen en hoog risico‑AI‑systemen die in augustus van respectievelijk 2025 en 2026 van kracht worden.

Ons AI Kernteam heeft een zogenoemde gapanalyse gedaan op de AI Act, zodat de juiste toepassing van de wetsartikelen duidelijk is om ervoor te zorgen dat UWV daaraan voldoet. Ook wordt onderzocht welke afdeling daarvoor verantwoordelijk is. Daarnaast wordt vastgesteld of beleid ontbreekt en welke stappen moeten worden gezet om te voldoen aan de geldende wetgeving.

Stand van zaken verbeteracties informatiebeveiliging en privacy

• Ten opzichte van eind 2024 is het totaal aantal openstaande verbeteracties vanuit BIO‑selfassessments met de classificaties ‘kritiek’ en ‘hoog’ sterk afgenomen. Aan de organisatieonderdelen is gevraagd om die in 2025 met prioriteit op te pakken om de onderliggende risico’s te verminderen en de naleving te verhogen. De stand per midden augustus 2025 is dat 852 verbeteracties openstaan, waarvan 79 met risicoclassificatie ‘hoog’ en geen enkele met ‘kritiek’.

• In de in-controlverklaring BIO 2024 rapporteerden we dat 66% van de BIO‑beheersmaatregelen was opgenomen in actueel en geldig beleid of richtlijnen. De afgelopen periode hebben verschillende organisatieonderdelen beleidstukken aangevuld en afgerond, waardoor de naleving op beleid medio augustus 79% is. Aan de resterende afwijkingen wordt op dit moment actief gewerkt.

• Het BIV-classificatiebeleid (classificatie van gegevens binnen UWV met het oog op het waarborgen van hun beschikbaarheid, integriteit en vertrouwelijkheid) is medio 2025 vernieuwd. De organisatieonderdelen vullen in de tweede helft van 2025 de ontbrekende BIV‑classificaties aan.

• Begin 2025 is een uitgebreide gapanalyse uitgevoerd op de vereisten uit de conceptteksten van de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. We monitoren de opvolging van afwijkingen gestructureerd. We hebben in een gapanalyse tekortkomingen geïdentificeerd van het informatiebeveiliging en privacy (IB&P‑)beleid en van de uniforme maatregelset vanuit de BIO. Voor die tekortkomingen hebben we acties uitgewerkt, zodat de privacynormen vanaf 2026 onderdeel worden van de BIO‑verantwoording.

Privacybescherming is een belangrijk thema voor UWV. Wanneer een (voorgenomen) verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen, dan moet voorafgaand aan de verwerking een gegevensbeschermingseffectbeoordeling (GEB) worden uitgevoerd. In de tweede vier maanden van 2025 zijn 12 nieuwe of herijkte GEB‑rapporten en 39 GEB‑checks ontvangen. Geen enkele van deze GEB‑rapporten is negatief beoordeeld.

Op grond van de AVG moeten alle inbreuken in verband met persoonsgegevens (datalekken) binnen 72 uur worden gemeld aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de persoon van wie persoonsgegevens zijn gelekt. Wanneer de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, dan moet UWV ook de betrokken personen inlichten.

Tabel Datalekken

In bijna 70% van de gemelde datalekken is de termijn van 72 uur voor het melden bij de Autoriteit Persoonsgegevens gehaald. Naar aanleiding van de evaluatie van het datalekkenproces, die in het eerste kwartaal van 2025 heeft plaatsgevonden, zijn de verbeteracties geprioriteerd en grotendeels ingepland. Die moeten nog worden uitgevoerd.

Wanneer we iemands persoonsgegevens gebruiken, dan mag die ons vragen welke gegevens dat zijn en wat we ermee doen (inzagerecht). Als de persoonsgegevens niet blijken te kloppen, dan kan iemand ons vragen om de bewuste gegevens te corrigeren. In een aantal situaties zijn we verplicht om, als iemand daarom vraagt, diens persoonsgegevens te verwijderen.

Tabel AVG‑verzoeken

We zijn verplicht om binnen een maand per brief of e‑mail te reageren op dit soort verzoeken. Als het verzoek ingewikkeld is of als het om meerdere verzoeken gaat, dan mogen we er twee maanden langer over doen. We handelden in de tweede vier maanden van 2025 73% van de verzoeken af binnen een maand, 23% binnen twee maanden, 3% binnen drie maanden en 1% niet tijdig (meer dan drie maanden).

Autorisatiebeheer

Ons uitgangspunt is dat het gebruik van systemen en de toegang tot data uitsluitend zijn voorbehouden aan geautoriseerde medewerkers en leveranciers. Het beheer van autorisaties van gebruikers en beheerders is belangrijk voor de betrouwbaarheid van de gegevensverwerking van UWV en het vertrouwen dat we zorgvuldig omgaan met de aan ons toevertrouwde gegevens.

Met het in 2022 gestarte programma Modernisering Identity and Access Management (MIAMI) vervangen we tot en met 2027 stapsgewijs verouderde IAM‑systemen door een nieuwe uniforme, effectieve werkwijze voor Identity and Access Management (IAM). Zo zorgen we voor een stabiele, betrouwbare, beschikbare en veilige informatievoorziening binnen UWV.

Eind 2024 hebben we een centrale, eenmalige inlogfaciliteit gerealiseerd waarop in de loop van 2025 en 2026 ruim 300 applicaties worden aangesloten. Daarmee wordt voor deze applicaties een hoge kwaliteit van toegangsbeveiliging gerealiseerd, inclusief multifactorauthenticatie (MFA). Er zijn nu 72 applicaties aangesloten. Begin 2025 is gestart met het realiseren van een actuele voorziening voor het autorisatiebeheer van geprivilegieerde accounts (speciale toegangsrechten). Eind juli is de pilot hiervoor succesvol afgerond en voor het einde van het jaar wordt naar verwachting een eerste versie van deze voorziening in productie genomen.

Om de kans op verstoringen in de dienstverlening zo klein mogelijk te houden, is het belangrijk dat wijzigingen in de systemen op beheerste wijze worden doorgevoerd en alleen door medewerkers die speciaal daarvoor geautoriseerd zijn. In de eerste maanden van 2025 hebben we nieuwe beheersmaatregelen genomen. Zo hebben we monitoring van een aantal grote uitkeringssystemen ingericht. Ook in het wijzigingsbeheer van financiële systemen hebben we stappen gezet om tekortkomingen op te lossen:

• Onterechte wijzigingsrechten van applicatiespecialisten zijn verwijderd en aanvullende procedures zijn opgesteld.

• Er is een wachtwoordkluis ingericht voor een veiliger wachtwoordbeheer.

• Voor speciale toegangsrechten zijn aanvullende controles ingericht.

• Logging en monitoring is ingericht voor ons nieuwe betalingssysteem.

We monitoren de voortgang regelmatig en werken stap voor stap aan het oplossen van de tekortkomingen. Eind augustus zijn vrijwel alle punten opgepakt. Voor een paar punten is nog besluitvorming nodig, bijvoorbeeld om te bepalen of de gekozen oplossing voldoende is of om het bijbehorende beleid vast te stellen.

Cybersecurity

Wat het dreigingsbeeld aangaat, sluit UWV zich aan bij het rijksbrede beeld van informatiebeveiliging-, privacy- en business continuity‑(IBPC‑)dreigingen. Hierin blijft de dreiging van statelijke actoren onverminderd hoog. Het gaat om organisaties en landen die worden aangestuurd door die landen die inlichtingenactiviteiten en (heimelijke) beïnvloedingsactiviteiten ontplooien, gericht tegen Nederland en zijn bondgenoten. UWV ontwikkelt in samenspraak met belanghebbenden een nieuw dreigingsbeeldformat. Dit dreigingsbeeld zal periodieke updates geven over de actuele stand van zaken van IBPC‑dreigingen voor UWV. In het licht van de gespannen internationale veiligheidssituatie doen we dit al voor de prominentste continuïteitsdreigingen. UWV probeert op dit soort dreigingen te anticiperen door onder andere IBPC‑beleid te ontwikkelen dat de UWV‑organisatie helpt om veilig te functioneren. Daarnaast is er een Cyber Defense Center (CDC) dat zorgt voor passende veiligheidsmiddelen. Verder wordt vanuit bedrijfscontinuïteitsmanagement (BCM) gewerkt aan scenariobeschrijvingen om aannemelijke crisisscenario’s te ontwikkelen en uit te werken.

Ook investeren we in personeel, processen en digitale middelen om de inzet op privacy- en security‑by‑design te vergroten en het proactief scannen op potentiële bedreigingen uit te breiden. Zo zijn we in staat om steeds beter preventief én proactief de cyberveiligheid van onze IT‑omgevingen te garanderen. Een overkoepelend speerpunt van het CDC is om de strijd tegen cyberdreigingen en cybercriminaliteit niet alleen te voeren. Het CDC participeert daarom in verschillende initiatieven en samenwerkingsverbanden binnen de Rijksoverheid. Op deze manier onderhouden en bouwen we aan een veilig en (digitaal) weerbaar UWV.

Verantwoording over de beveiliging van Suwinet

UWV legt ieder jaar verantwoording af over de beveiliging van Suwinet volgens de verantwoordingsrichtlijn Gezamenlijke elektronische Voorziening Suwinet (GeVS). De scope van deze verantwoording is een set van veertien normen uit de BIO en richt zich op het afnemen van Suwinet‑services. De bevindingen moeten jaarlijks gerapporteerd worden aan Bureau Keteninformatisering Werk en Inkomen (BKWI), het UWV‑organisatieonderdeel dat verantwoordelijk is voor de beheertaken op het gebied van de elektronische gegevensuitwisseling binnen de keten.

Bij de verantwoording over 2023 is gebleken dat we nog niet voldoen aan de normen. Op alle veertien normen werden bevindingen gedaan. Omdat de verantwoordingsnormen voor beveiliging van Suwinet overeenkomen met die voor de BIO, wilden we bij de verantwoording over 2024 aansluiten bij het BIO‑verantwoordingstraject. Die bleek voor de Suwinet‑verantwoording evenwel op onderdelen niet goed bruikbaar.

De transparantierapportage Suwinet over 2024 is op 7 juli 2025 opgeleverd aan BKWI. Er zijn op dertien normen bevindingen gedaan. Momenteel kijken we naar een verbetering in de aanpak voor het verantwoordingsjaar 2025. Ook onderzoeken we of en hoe bevindingen specifiek in relatie tot Suwinet kunnen worden opgelost.

Beveiliging van webapplicaties

Vanaf 2024 gelden voor de toetsing van de beveiliging van webapplicaties aanvullende eisen van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Er moet sindsdien ook worden getoetst op de werking van vijf beveiligingsmaatregelen. We hebben deze toetsing dit verslagjaar voor de eerste keer uitgevoerd. Die houdt in dat gedurende minimaal een halfjaar moet worden aangetoond dat de genomen maatregelen werken. De interne rapportage is gebruikt om een aantal belangrijke verbeteracties te realiseren. De verantwoording over 2024 is conform afspraak vóór 1 mei 2025 opgeleverd aan Logius. Die heeft betrekking op onze DigiD‑aansluitingen. Inmiddels zijn onder andere de diverse zogenoemde pentesten, een belangrijk onderdeel van het DigiD‑assessment waarmee een cyberaanval op het systeem wordt gesimuleerd, uitgevoerd. Ondanks de verzwaring van de toetsing is het aantal bevindingen verminderd. Op twee normen konden we niet voldoen en daarover zijn bevindingen gerapporteerd. Een bevinding is afgerond in juli 2025, de andere moet voor het einde van het jaar zijn afgerond.

Bedrijfscontinuïteit

Met bedrijfscontinuïteitsmanagement (BCM) borgen we dat de uitvoering van de kerntaken en kritieke diensten kan doorgaan of zo snel mogelijk kan worden hersteld bij een calamiteit of crisis. In het tweede kwartaal van 2025 hebben we de BCM‑analyses voor de kritieke diensten, middelen en vereisten bij UWV afgerond. Op basis van de resultaten zijn we gestart met de vertaling naar strategieën en mitigatieplannen. Ook hebben we de inrichting van de BCM‑governancestructuur met de start van het BCM Strategisch Overleg afgerond. Vanuit de strategische sturing is het nu de uitdaging om de inzichten vanuit de BCM‑analyses te vertalen naar aanvullende continuïteitsmaatregelen en -plannen om de weerbaarheid van UWV en de overheid te verhogen. Dit met aandacht voor het dreigingsscenario van hybride oorlogsvoering/cyber warfare en in samenwerking met partijen in de keten (zoals het ministerie van Sociale Zaken en Werkgelegenheid (SZW), de Sociale Verzekeringsbank (SVB) en gemeenten).
Ook hebben we de UWV‑crisisorganisatie verbeterd. Dit hebben we gedaan door de paraatheid van de crisisteams bij alle organisatieonderdelen te verhogen, door een nieuwe versie van het centrale crisismanagementplan en door het aanbrengen van aanpassingen in de noodcommunicatievoorzieningen.

Dataverwerking van UWV

UWV treft maatregelen en procedures die gericht zijn op het waarborgen van dataverwerking die voldoet aan de kwaliteitsaspecten exclusiviteit, integriteit, beschikbaarheid en controleerbaarheid. Exclusiviteit is de mate waarin uitsluitend geautoriseerde personen of apparatuur via geautoriseerde procedures en met beperkte bevoegdheden gebruikmaken van data. Integriteit is de mate waarin data in overeenstemming zijn met de beoogde werkelijkheid. Beschikbaarheid is de mate waarin data continu beschikbaar zijn en de dataverwerking ongestoord voortgang kan vinden. Controleerbaarheid ten slotte is de mate waarin het mogelijk is kennis te verkrijgen over de structurering en verwerking van data. Daarbij gaat het ook over de mate waarin het mogelijk is om vast te stellen dat de dataverwerking in overeenstemming is met de eisen voor de andere drie kwaliteitsaspecten. UWV geeft volgens algemene, internationaal aanvaarde standaarden invulling aan de dataverwerking. Voor de waarborging van exclusieve, integere, beschikbare en controleerbare dataverwerking kennen we procedures en maatregelen op vier gebieden: datamanagement, -verwerking, ‑kwaliteit en -ethiek.

Dataverwerking

We werken ook aan het oplossen van tekortkomingen op het gebied van dataverwerking. Zo voldoen we nog niet aan de eisen die gelden vanuit de Wet politiegegevens (Wpg). Dat is nodig omdat we bij onze handhavingswerkzaamheden soms gebruikmaken van politiegegevens. Uit de hercontrole in 2024 bleek dat UWV nog niet volledig voldeed aan de wettelijke eisen.

In het tweede kwartaal van 2025 hebben we de Wpg‑controls vanuit de eerste lijn getest om opzet, bestaan en werking van alle controls aan te tonen. De uitkomst van deze controle is positief: voor het overgrote deel wordt voldaan aan opzet, bestaan en werking. Voor een aantal NOREA‑normen zijn we (deels) afhankelijk van een TPM van de leverancier van Summit (een dossierregistratieapplicatie voor het registreren van strafrechtelijke onderzoeksgegevens). Hiervan kon voor het einde van het tweede kwartaal van 2025 de werking niet worden aangetoond. De externe audit loopt tot en met het vierde kwartaal van 2025. Een onderdeel van deze externe audit is een extern onderzoek dat wordt uitgevoerd bij de Summit‑leverancier, om de daar aanwezige tekortkomingen door het ontbreken van het TPM concreet te maken en waar nodig op te lossen.

Doorontwikkeling analyseomgeving Dmap

Een van de belangrijkste analyseomgevingen van UWV, Dmap (datamining- en analyseplatform), is volop in ontwikkeling. Begin 2024 is een bijeenkomst georganiseerd met gebruikers en beheerders van het platform. Hierin is gezamenlijk een maatregelenset gedefinieerd die op de korte en middellange termijn de omgeving meer laat aansluiten op informatiebeveiligings- en privacynormen. Inmiddels hebben we hierop flinke vooruitgang geboekt. In de tweede vier maanden van 2025 zijn onder andere de volgende resultaten bereikt:

• We beschikken inmiddels over de logdata en hebben de randvoorwaarden gecreëerd zodat afnemers de logging en monitoring goed kunnen inrichten.

• We hebben in ons autorisatiesysteem het eigenaarschap op orde gebracht.

• We hebben vrijwel alle gegevensinwinningsafspraken voor Dmap gereed.

• Ons organisatieonderdeel Handhaving werkt inmiddels met gemaskeerde data.

• De ontwikkeling-, test-, acceptatie- en productieomgeving is in gebruik genomen.

• Er is een tool voor de datageschiedenis (data lineage) in gebruik genomen.

Deze werkzaamheden hebben ervoor gezorgd dat het risicobeeld voor het gebruik van Dmap op een aantal risico’s versneld is afgenomen.

Maximaal datakracht benutten

We hebben een waardegedreven data- en analyticsstrategie (de zogenaamde UWV‑brede routekaart) opgesteld die ons helpt om in een snel veranderende wereld de kansen te benutten om met data beter, slimmer en efficiënter te werken en daarmee de dienstverlening aan cliënten en afnemers te verbeteren. Om hieraan sturing te geven hebben we de Databoard ingericht. De Databoard bepaalt de koers en stelt prioriteiten voor de strategie‑implementatie. Zo werken we aan het op orde brengen van het datafundament, aan het realiseren van een datagedreven organisatie en aan het creëren van waarde uit data voor de organisatie. We willen de data- en AI‑geletterdheid binnen UWV verhogen door onze medewerkers verschillende kennismodules aan te bieden, bijvoorbeeld kennissessies over AI, het Data Integratie Magazijn (DIM), datakwaliteit en workshops Microsoft Power BI (een tool voor het visualiseren van data). We hebben ook een opzet gemaakt voor een programma om het data- en AI‑kennisniveau van leidinggevenden te verhogen. Dit wordt in september voorgelegd aan de Databoard. De Data Academie heeft begin 2025 het Netwerk van Data Academies (binnen de overheid) opgericht, omdat meerdere academies met dezelfde thema’s bezig zijn en een sterke behoefte hebben aan kennisdeling en sparringpartners. Dit heeft geleid tot een online community en de afspraak om driemaal per jaar een themamiddag te organiseren. Na de kick‑off in maart heeft in juni een tweede bijeenkomst bij de SVB plaats gevonden.

Portfoliomanagement: meer draagvlak binnen de organisatie

De doorontwikkeling van lean portfoliomanagement (dat ons helpt om sneller, flexibeler en doelgerichter te beslissen over waar geld en tijd aan wordt besteed) voeren we nu geheel uit binnen het kader van de Verandermotor. Zo borgen we dat deze werkwijze naadloos aansluit op de toekomstige manier van werken. Ook levert de ervaring die we opdoen met kwartaalsturing en portfoliosynchronisatie (dit biedt inzicht in hoe goed de portfolio vordert bij het behalen van de doelstellingen) waardevolle input voor de Verandermotor. We zien dat met deze nieuwe manier van werken de besluitvorming rond de portfoliosamenstelling meer gedragen wordt binnen de organisatie en beter past.