0

Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021 i estuur magazine > Paul Tang: ‘Voorstellen Europese Commissie gaan niet ver genoeg’ > Grip op Digitale Zaken > Meer kracht voor Adviescollege ICT-toetsing

Bruggen bouwen met Technovision Technovision is een aanpak van technologie-gestuurde verandering, een die technologische innovaties toegankelijk maakt voor een grote groep, in plaats van het domein te zijn van ingewijde experts. Inmiddels in het dertiende jaar van haar bestaan, bevat de aanpak een actueel overzicht van 37 verschillende technologietrends op gebieden zo divers als IT-infrastructuur, applicaties, data en kunstmatige intelligentie, procesmanagement en robotisering, gebruikersinterfaces en platforms voor samenwerking. Voor meer informatie, kijk op: www.capgemini.nl/technovision Of neem contact op met erik.hoorweg@capgemini.com

the chief Razendsnel en stabiel internet is voor mij als thuiswerker een van de basisbehoeften in het dagelijks leven. En het wordt nog sneller! KPN legt dit voorjaar in mijn wijk glasvezel aan. Ik ben een van de gelukkige 30.000 huishoudens en bedrijven in onze gemeente die op korte termijn aangesloten wordt op de glasvezeltechniek. Onze wethouder stak dit najaar trots, samen met de regiodirecteur van KPN, de eerste spade in de grond. Een tweede kabelaanbieder, die al voortvarend van start was gegaan, trok zich boos terug. Ze hadden een open netwerk willen aanleggen waar alle aanbieders hun diensten aan konden bieden, maar dat was nu niet meer rendabel. We gaan allemaal over naar KPN. Ook in de buitengebieden kunnen nu ze rekenen op snel internet. Het Ambtenaren Pensioen Fonds (ABP) en KPN steken samen 1 miljard euro in het versneld aanleggen van glasvezel in bijna duizend dorpen en kleine woonkernen. Investeren in de publieke infrastructuur loont. Win-win-win wat mij betreft: ABP krijgt z’n rendement, uw pensioen wordt gebruikt voor de investering in publieke infra (beter toch dan in wapens, tabak of fossiele brandstoffen?) en KPN verstevigt haar positie nog eens in de markt van kabelaanbieders. Ze hebben nu al driekwart van de markt in handen; voor Delta, E-Fiber en T-Mobile resten slechts de kruimels. Zomaar aan de markt overlaten? Dat gesprek moeten we met elkaar eens gaan voeren de komende tijd. De digitale infrastructuur is van cruciaal belang voor alle aspecten van ons leven. De gezondheid van die infrastructuur is een publiek belang dat we goed moeten bewaken. Ik leg die taak liever niet op het bureau van KPN. Michiel Steltman (DINL) adviseerde op www.ibestuur.nl de adviezen van de Parlementaire commissie Privatisering en verzelfstandiging van overheidsdiensten (2012!) er nog maar eens bij te pakken. Welke publieke belangen zijn hier aan de orde en hoe houden we toezicht op de markt, waar doorgaans enkel winst centraal staat? Wat mij betreft een goed advies aan het nieuwe kabinet. Heleen Hupkens Nummer 38, april 2021 3

6 ‘Verdienmodel van Google en Facebook is pervers’ Europarlementariër Paul Tang De digitale lessen van de toeslagenaffaire Van zwakke ICT tot digitale drijfjacht 32 40 4 Over de drempel (deel 3) Open ontwikkelen omwille van vertrouwen in de overheid Sensoren: het zesde zintuig? Steeds meer sensoren in ons dagelijks leven 12 36 ‘Transparantie in een context van wantrouwen werkt niet’ Hoogleraar Publieke Innovatie Albert Meijer over de toeslagenaffaire

in dit nummer Katern Digitale Zaken Een nieuw parlement, een nieuw kabinet: Hoe krijgen we grip op de digitale toekomst? [20] Marens Engelhard [35] Top-10 ICT-dossiers Van veiligheid tot technologisch burgerschap [24] Europese datastrategie vereist nationale regie Veranderende visie op data [26] Column Marleen Stikker, oprichter en directeur Waag [29] Een governance framework Besluitvorming op afhankelijkheden in het IT- projectenportfolio Adviescollege ICT-toetsing op afstand van BZK Extra spierballen voor het ICT-bijtertje De digitale gemeente ‘Sleutel ligt in verbinding beleid en uitvoering’ Nummer 38, april 2021 44 52 56 Partners Blueriq [i20], Capgemini [18], Centric [i30], IBM [i12], IMAGEM [50], Pegasystems [48], PinkRoccade [i22], Red Hat [60], TOPdesk [i14] Z.O.Z. impact! iBestuur uitgelezen? Draai ‘m om en lees verder in iBestuur impact. Zevenendertig pagina’s met: een interview met Staf Depla, de datagestuurde burgemeester en over de digitale identiteit van burgers. 5 Sander Klous [55] Columns Sophie in ‘t Veld [17] impact > De datagestuurde burgemeester > Staf Depla: ‘Vergroening en digitalisering gaan hand in hand’ > Digitale bronidentiteit Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021

De wetgeving die de Europese Commissie heeft voorgesteld om de techreuzen aan banden te leggen, schiet tekort, zegt Europarlementariër Paul Tang. “Het verdienmodel van Google en Facebook is pervers, dat wordt niet aangepakt.” Aan de wandel met een sociaaldemocraat die zich heeft vastgebeten in de strijd tegen het misbruik van persoonlijke data. Europese Commissie Europarlementariër Paul Tang: ‘Voorstellen Door Rineke van Houten Beeld Lex Draijer/De Beeldredaktie 6 en beetje een nerd”, noemt Paul Tang zichzelf. Grinnikend: “Ik was het eerste Tweede Kamerlid op Twitter. Twitter was toen, rond 2008, zó anders! Er was een Twitter etiquette, uitgedragen door deskundigen op de radio die zeiden dat je alleen moet twitteren over waar je bent en wat je doet, meer niet. Haha! Zoiets als retweets of likes bestond helemaal niet.” Het interview met de sociaaldemocratische Europarlementariër vindt wandelend plaats, vanaf een akelig leeg Museumplein naar het Amsterdamse kantoortje van de PvdA, een uurtje verderop midden in een woonwijk in Amsterdam-Oost. Tang woont sinds 1985 in de hoofdstad, toen hij er economie ging studeren. Het was de tijd dat Amsterdam verloederde, weet hij nog goed. Junkies maakten de straten onveilig, bewoners vertrokken naar gemeenten als Almere en Purmerend. Tang bleef en zag de stad weer uit het dal kruipen. “Ik heb het hier alleen maar beter zien worden.” Sinds 2014 treint hij regelmatig naar Brussel, waar hij in het Europees parlement de PvdA vertegenwoordigt. Als Tweede Kamerlid had hij gezien “hoe wankele banken met onterechte bonussen en onverantwoorde risico’s Nederland en Europa een economische crisis hadden ingetrokken”. Een groot deel van de oplossing ligt “E

gaan niet ver genoeg’ Nummer 38, april 2021 7

in Europa, niet in Den Haag, realiseerde hij zich. De stap naar Brussel leek niet meer dan logisch. Daar verdiept hij zich onder meer in het dossier over de rol van data en technologie in de samenleving. Ter hoogte van de in coronatijd nog redelijk tierige Albert Cuypmarkt komt het gesprek op de Digital Services Act (DSA) en de Digital Markets Act (DMA), wetgeving die de Europese Commissie in december vorig jaar publiceerde. De DSA verduidelijkt verantwoordelijkheden voor digitale diensten. De DMA introduceert toezicht en maatregelen voor de grote platforms, aangemerkt als ‘poortwachters’. Onttrekking aan de regels kost je 10 procent van de jaaromzet. Het doel is ondernemers die voor hun producten van de grote platforms afhankelijk zijn, beter te beschermen en start- en scale-ups een betere concurrentiepositie te bieden. Alle digitale diensten moeten transparanter zijn over het aantal gebruikers, inkomsten, algoritmes en advertenties. En de big tech mogen niet langer exclusief data beheren. Tang is als Europarlementariër betrokken bij de onderhandelingen over de wetgeving. Tevreden over de voorstellen van de Europese Commissie? “Ik vind dat de Commissie niet ver genoeg gaat. De voorstellen bieden alleen transparantie voor gebruikers. Zij weten straks dat ze getarget worden. Maar ze zouden ook de keuze moeten hebben niet te worden gevolgd. Maak het customized. Beetje flauw gezegd misschien, maar met transparantie alleen ga je geen marktmacht breken. Het verdienmodel van Google en Facebook is pervers, dat wordt niet aangepakt. En de prikkels om persoonlijke data te hamsteren blijven.” Adverteerders verleiden met persoonlijke data en tracking cookies en zo miljarden vergaren; Tang vindt dat die praktijken moeten stoppen. Om de privacy van consumenten te beschermen en het verdienmodel van de grote platforms te breken. “In de hoop dat daardoor andere partijen gaan opkomen.” Bovendien, legt hij op zijn eigen website uit, “missen persoonlijke advertenties geregeld hun doel”, ten koste van de consument. Een voorbeeld: de vrouw van 30 die advertenties voor kinderkleertjes krijgt maar geen kinderen kan krijgen. “Onbedoelde schade noemen economen dat.” Maar het gaat ook over doelbewuste acties van junkfoodbedrijven die kinderen verleiden ongezond te eten en om de verspreiding van racistische berichten. Tang bedacht vorig jaar de campagne #AdsZuck (met 8 een verwijzing naar Facebooks medeoprichter Zuckerberg). Afgelopen februari werd de campagne, gedragen door de Europese sociaaldemocratische fractie, gelanceerd in 27 landen. Het doel: een verbod op gepersonaliseerde advertenties en het misbruik van persoonlijke data. Een voorstel van zijn hand met die strekking kon rekenen op een ruime meerderheid in het Europees Parlement. Met wie je je data deelt en wat ermee gebeurt zou je in handen moeten kunnen geven van vertrouwde en betrouwbare partijen, vindt Tang. “Jouw data in een kluis die beheerd wordt door een partij die jij kiest. Zoals je ook een keus maakt voor een bepaalde krant of omroep. Dat is de enige manier die ik zie waarop je zeggenschap hebt over je data.” We passeren het in zonlicht gedompelde Sarphatipark. Tang houdt af en toe zijn pas in om zijn woorden te benadrukken. Als hij bijvoorbeeld opmerkt dat de bigtech-bedrijven nog steeds de concurrentie uit de markt kunnen blijven stoten. Big tech zal enorm blijven lobbyen in Brussel “We hebben het over monopolisten of oligopolisten met heel diepe zakken”, merkt hij op. “Je moet het overnamebeleid ook aanpakken. Google en Facebook kopen andere bedrijven op en houden zo hun positie in stand. Zo is er geen vrije toetreding, dat had de Commissie ook beter kunnen organiseren.” Wat bedoel je met vrije toetreding? “Waarom zijn WhatsApp en Signal niet uitwisselbaar? Terwijl je wel met elkaar kunt mailen ongeacht de provider. Al die bedrijven zijn georganiseerd in silo’s, daar zit hun marktmacht. Het feit dat zij beschikken over de gegevens en gebruikers. Bij e-mail vinden we dat gewoon, bij de berichtenapps en bij

Paul Tang (Haarlem, 1967), groeide op in Alkmaar. Hij studeerde economie aan de Universiteit van Amsterdam. In 2000 promoveerde hij in de Economische Wetenschappen. Van 1995 tot 2005 was hij verbonden aan het Centraal Planbureau, waar hij onder meer werkte aan Four futures of Europe, een analyse van de uitdagingen voor de Europese Unie. In 2005 trad hij in dienst van het ministerie van Economische Zaken, als plaatsvervangend directeur directie Algemene Economische Politiek. Sinds 2007 zit hij in de politiek. Tot 2014 als lid van de Tweede Kamer, waar hij financieel en fiscaal woordvoerder van de PvdAfractie was. Vervolgens als Europarlementariër. In Brussel is hij lid van de commissies begroting en economische en monetaire zaken. Dossiers zijn belastingen en bescherming van digitale rechten en datarechten. de sociale media is het ieder voor zich. Als je marktmacht wilt breken, dus concurrentie wilt, moet je de platforms expliciet of impliciet opbreken door vrije toetreding te organiseren. Dat doet de commissie allemaal niet. Dus de nieuwe regelgeving gaat heus impact hebben maar niet opnieuw de regels voor internet schrijven.” De Raad van de Europese Unie en het Europees Parlement moeten nog instemmen met de voorstellen van de Commissie. Tang denkt dat het hele traject een jaar of twee gaat duren. “Het wordt spannend. De behandeling zal niet zonder slag of stoot gaan. Het gaat om een veelomvattend pakket aan wet geving en vooral: big tech zal enorm blijven lobbyen.” De bedragen die de techreuzen er vorig jaar al voor over hadden om besluitvorming in Brussel te beïnvloeden, waren al ongekend. In de eerste helft van 2020 gaven Google, Facebook, Amazon en Apple er samen 19 miljoen euro aan uit, evenveel als gedurende het hele jaar 2019, berekende Transparency International, een organisatie die lobbyen in Brussel monitort. Zit regelgeving innovatie niet in de weg? Een kleine zucht. “Elke markt heeft een marktmeester nodig. Economen weten dat bedrijven niets anders willen dan concurrentie opheffen, door samen te werken met de concurrent. Dat is een natuurlijke reactie. Dat hebben we bij de grote Nummer 38, april 2021 9

Gun je inwoners het gemak van digitale dienstverlening Is mijn uitkering al binnen? Kan ik mijn jaaropgave inzien? Met de eDiensten Sociaal Domein van Centric bied je inwoners een online omgeving waar ze 24 uur per dag, 7 dagen per week hun eigen zaken regelen, van uitkeringsaanvraag tot inkomensverklaring. Het volledige proces verloopt digitaal, tot en met de verwerking in de procesapplicatie. Even inloggen met DigiD en inwoners ontvangen direct antwoord. Snel en veilig op afstand. Dat is het gemak van digitale dienstverlening. Daarom de eDiensten Sociaal Domein: 9 Betere dienstverlening 9 Minder administratie 9 Lagere uitvoeringskosten 9 Volledig digitaal Meer weten over de eDiensten? Ga naar www.centric.eu/edienstensociaaldomein

platforms twintig jaar toegestaan. Onder het mom van ‘ze lopen ons niet in de weg, ze zijn innovatief, ze maken de wereld mooier, ze verbinden de wereld’. De public relation van Google en Facebook was heel goed.” Er is voor het eerst in 20 jaar wetgeving voor digitale diensten en markten. Is Europa te traag geweest? “Achteraf bezien: ja. Met de GDPR (de Europese privacywet) en de copyright directive zijn wel stappen gezet, maar niet naar de kern van het probleem. De belofte van internet voor iedereen, is in hoge mate geschonden door big tech. Zo hadden we het niet bedoeld. De Commissie heeft toegestaan dat Facebook WhatsApp overnam en Google Fitbit overneemt. Dan sta je niet aan het front.” Moeten consumenten niet meer eigen verantwoordelijkheid nemen? Fel: “Het is een marktordeningsprobleem. Daar kun je de consument niet verantwoordelijk voor maken. Dat is hetzelfde als mijn strijd tegen belastingparadijzen. Je kunt zeggen, joh je moet niet kopen bij Ikea, maar ja, dat is natuurlijk wel de omweg.” Hij houdt zijn pas weer in en heft zijn handen. “Ik wil zelf graag weten hoe het zit, let op mijn ad-banner, ga cookies na. Maar dat kun je toch niet van mijn moeder van 83 verlangen? Mensen verwachten terecht dat ze niet als individu een collectief probleem moeten oplossen. We moeten durven denken als gemeenschap, in die zin ben ik een traditionele sociaaldemocraat, de overheid bepaalt de regels voor de markt. Kinderen onderwijzen, daar ben ik voor. Maar het individualiseert een collectief probleem en daar verzet ik me ten zeerste tegen. Het is vaak een makkelijk antwoord van partijen die eigenlijk niets willen veranderen. Een recept voor de status quo.” We arriveren bij het PvdA-kantoortje, een kleine ruimte waar de fotograaf voor de gelegenheid een fotostudio van heeft gemaakt. Tang ploft op de bank in afwachting van het poseren en het gesprek komt op voetbal, Tangs grootste hobby. Hij was voorzitter van de Alkmaarse voetbalvereniging SDZ, Samenspel Doet Zegevieren. Toen hij in Brussel ging werken moest hij een stap terug doen maar hij is nog betrokken bij de club. “Ook in de vereniging merk je dat de samenleving is gepolariseerd”, merkt hij op. “Groepen burgers die allemaal weten hoe het moet en tegenover elkaar staan. Oud-Amsterdammers uit de Jordaan die zeggen dat de club van hen wordt afgepakt. Mensen zijn harder geworden, iedereen zit in zijn eigen bubbel.” Komt dat ook niet door sociale media? “Zeker, dat is de doorwerking ervan. Iedereen zit vast in zijn eigen gelijk en wordt bevestigd in zijn eigen gelijk. Dat mensen het niet met jou eens zijn kun je makkelijk naast je neerleggen want je krijgt toch genoeg steun.” Deze publicatie is mede mogelijk gemaakt door een bijdrage van het mediafonds van de Europese Unie. 11 De Commissie heeft toegestaan dat Facebook WhatsApp overnam en Google Fitbit overneemt. Dan sta je niet aan het front

De digitale lessen van de toeslagenaffaire In de toeslagen affaire speelt de ICT een belangrijke rol. Het zwakke toeslagen systeem zette de Belastingdienst vanaf de start op achterstand en drukte een stempel op het verder functioneren. De roep om een harde fraudeaanpak leidde tot een foute applicatie die een digitale drijfjacht faciliteerde. Van zwakke ICT I n 2006 maakt de wirwar van oude regelingen plaats voor een nieuw toeslagenstelsel voor zorg, huur en kinderopvang. De Belastingdienst krijgt de uitvoering toegeschoven. Ook het UVW en DUO waren in beeld, maar toch ging de klus naar de Belastingdienst als meest ervaren partij in het automatiseren van grootschalige processen. Achter de schermen is de fiscus er echter allesbehalve klaar voor om binnen enkele weken zes miljoen aanvragen te verwerken. Maar dat komt in 2008 pas aan het licht in een onderzoek van de Algemene Rekenkamer. De bouw van het toeslagensysteem moest ook nog eens met twee andere grote ICT-projecten concurreren, die de schaarse capaciteit aan gekwalificeerde ontwerpers en programmeurs opslokken. Aan het systeem is dan al zo’n 78 miljoen euro uitgegeven (tweemaal meer dan begroot). In zijn eind vorig jaar verschenen rapport bevestigt de Parlementaire ondervragingscommissie Kinderopvangtoeslag (POK) de bevindingen van de Rekenkamer. “Er was op dat moment geen systeem dat deze administratie uit kon voeren”, licht commissievoorzitter Chris van Dam toe. “Zoals zo vaak heeft de politiek doorgedouwd. Er was haast nodig bij de zorgtoeslag, die samenhing met de invoering van het nieuwe zorgstelsel. Men wilde dingen sneller realiseren dan feitelijk kon.” Tot in 2011 werkt de Dienst Toeslagen met een zwak verstrekkingensysteem. De dienst is alleen in staat om aanvragen achteraf te controleren. De prioriteit ligt bij het uitkeren van voorschotten en niet bij de rechtmatigheid ervan. Ook is het systeem onvoldoende stabiel en kan het de enorme aantallen Men wilde dingen sneller realiseren dan feitelijk kon Door Pieter van den Brand Beeld Barry Hage 12

tot digitale drijfjacht mutaties (verhuizing, geboorte en overlijden) niet aan, wat leidt tot onjuiste of te late voorschotten. Maandelijks gaat het om honderdduizenden betalingen. De veelvoud aan incorrecte betalingen heeft een grote invorderings opgave tot gevolg. Als het systeem in 2011 wordt vervangen staan er voor het viertal toeslagen samen in totaal zo’n 2,1 miljoen vorderingen open met een opgeteld bedrag van 1,3 miljard euro, blijkt in een onderzoek van wederom de Algemene Rekenkamer, dat februari vorig jaar de lessen van vijftien jaar toeslagenverstrekking op een rij zette. De wet geving is ingewikkeld en fraude gevoelig en de ICT schoot hopeloos tekort, aldus de Rekenkamer. Kneiterharde aanpak In 2013 komt de ‘Bulgarenfraude’ breeduit in de media. Georganiseerde bendes in Bulgarije ronselden landgenoten om in Nederland via nepadressen op grote schaal zorg- en huurtoeslag aan te vragen (met terugwerkende kracht: het ging om duizenden euro’s per persoon). De fiscus betaalde meteen uit, omdat de controle pas achteraf plaatsvond. Toenmalig staatssecretaris Frans Weekers (Financiën) is not amused en eist meteen dat de fiscus fraude harder aanpakt. “Er speelde toen nog meer”, vult Van Dam aan. “Ons land zat in die periode in een forse economische crisis. Kamerbreed werd gekeken waar extra geld te halen was. De constatering dat mensen ondanks de crisis toch de kluit aan het belazeren waren, wat ook bij de WW en de Bijstand speelde, leidde tot veel antifraudemaatregelen, zoals de strenge Fraudewet SZW. Het resultaat was een kneiterharde aanpak.” In 2013 komt daar een effectief hulpmiddel bij: de Fraude Signalering Voorziening (FSV). De applicatie was al sinds 2009 bij de Belastingdienst in gebruik (voorheen onder de naam Dagboek PIT), maar wordt geherprogrammeerd tot het wapen van het Combiteam Aanpak Facilitators (CAF), dat achter malafide gastouderbureaus en kinderopvangverblijven aan moest. Na de Bulgarenfraude speelt dan ook een aantal grote fraudezaken met de kinderopvangtoeslag. Het FSV-systeem werkt volgens het risico-classificatiemodel, een zelflerend model dat ‘leert’ op basis van voorbeelden van juiste en onjuiste aanvragen. Ook was er een selectieregel ingebouwd die aanvragen voor controle selecteerde als werd voldaan aan een aantal criteria. Een daarvan was het hebben van een tweede nationaliteit. De fiscus heeft later erkend dat ruim 11 duizend mensen met een dubbele nationaliteit aan een extra controle zijn onderworNummer 38, april 2021 13

pen. Wie een registratie in het systeem kreeg, stond direct als potentiële fraudeur te boek. Signalen De inhoud van de FSV-applicatie is volgens Van Dam nooit met de Kamer gedeeld. “De vraag beantwoorden was ook niet nodig, want ons onderzoek hoefde zich niet zo diep in de ICT te begeven.” Het CAF gebruikte de FSV alleen voor de controle van gastouderbureaus en de kinderdagverblijven, waar fraude signalen over waren, en niet voor individuele ouders. De Dienst Toeslagen constateerde echter dat bepaalde parameters meer voorkwamen bij de ouders die bij deze groep verdachte opvangbedrijven zaten. Uit het controleproces kwamen vervolgens signalen naar voren dat het ook bij bepaalde ouders niet goed zat. Wat er toen gebeurde, valt de fiscus zeker te verwijten, vindt Van Dam. “Men zette meteen voor hele groepen de uitkering stop en begon met terugvorderen. Verder paste de dienst de 80-20-benadering toe, die erop neerkwam dat 20 procent van de aangepakte mensen onschuldig kon zijn. Ook kregen mensen het stempel ‘opzet/ grove schuld’, waardoor ze geen recht op een persoonlijke betalingsregeling hadden. Dat waren acties die niet uit de wet voortvloeien. Maar bij de Belastingdienst redeneerden ambtenaren dat dit de werkwijze was die van hen werd gevraagd. Zo zie ik ook de rol van de FSV daarin. Men was bij de Belastingdienst voort varend in het toepassen van ICT, al was er volop kritiek mogelijk op de wijze waarop. Voor de kinderopvangtoeslag maakt het niet uit welke en hoeveel nationaliteiten je hebt. Het criterium is of je wel of niet in Nederland woont. Een indicator over iemands tweede nationaliteit werd echter wel in de FSV geprogrammeerd, omdat dit kennelijk een parameter was die men vaak tegenkwam bij ouders die hun kinderen naar van fraude verdachte kinderopvangbedrijven brachten.” Uitgezet De Autoriteit Persoonsgegevens (AP) tikte de fiscus juli vorig jaar voor de onrechtmatige en discriminerende werkwijze flink op de vingers. De FSV is dan al zeven jaar in gebruik. Duizenden burgers zaten in een fuik waaruit geen weg meer terug was. Een onderzoek door KPMG in opdracht van de staatssecretarissen Vijlbrief en Van Huffelen van Financiën bevestigt dat er onvoldoende waarborgen zijn binnen de Belastingdienst om de privacywetgeving na te leven. Voor de applicatie werd pas in 2019 een eerste gegevensbeschermingseffectbeoordeling (GEB) opgesteld. Van adequate ICT-beheersmaatregelen was eveneens geen sprake. Zo’n 5000 ambtenaren hadden toegang tot het FSV-systeem, pas in 2019 is dat aantal opgeschoond naar 1000. Tot een sanctie 14 komt het niet, want door onderbezetting overschrijdt de AP de deadline hiervoor. De Belastingdienst heeft de FSVapplicatie in februari 2020 geschoond en uitgezet. In juli werden ook de activiteiten van het CAF opgeschort. Voor het AP-onderzoek naar de applicatie was een back-up gemaakt. Toen het onderzoek was afgerond, is ook het reservebestand vernietigd. Maar daarmee is de kous nog niet af. Medio januari besloot de Tweede Kamer tot een parlementaire enquête met onder meer de prangende vraag hoe risicoprofielen tot stand zijn gekomen en hoe deze zijn verwerkt in discriminatoire algoritmes. Volgens onderzoeker Marlies van Eck van de Radboud Universiteit, gespecialiseerd in de juridische kant van informatietechnologie en kunstmatige intelligentie, is met de bouw van de FSV meteen een harde keuze gemaakt. “Het systeem was erop gebaseerd dat er bij de toeslagen iets Geen wet is zo gespecificeerd dat je hem direct in algoritmes over kan zetten fout zou gaan, namelijk fraude. Het schrijven van algoritmes voor de applicatie was gebaseerd op die intentie. Dat is goed gelukt, kun je met enig cynisme concluderen.” In plaats van de FSV, stelt Van Eck, had er een applicatie kunnen komen om aanvragers te helpen. “Je kunt uit data ook opmaken of er iets niet klopt, omdat er bijvoorbeeld fouten zijn gemaakt bij het verstrekken van gegevens. Je kunt dan met aanvragers het gesprek aangaan om zo’n fout te herstellen. Daar is niet voor gekozen, en in plaats daarvan werden betalingen bij een bepaald profiel stopgezet en teruggevorderd. Mensen werden hard aangepakt, terwijl de facilitators die de constructies hadden bedacht en veel geld binnenharkten buiten schot bleven. Je kunt daar boos over zijn, maar zo’n keuze staat los van technologie. Het wrange is dat je met geautomatiseerde

processen zo wel de levens van duizenden burgers kunt vernielen. Zo’n systeem maakt mensen erg kwetsbaar, want met wat code kun je vrij extreem bezig zijn. Gebruikers denken vaak al snel: er zal wel over nagedacht zijn. Het zit wel goed. Het is heel problematisch als iedereen er zo over denkt. Al kun je uit de verhoren van de onderzoekscommissie opmaken dat de ambtenaren dit een heel grof mechanisme vonden.” Van Dam kan zich daar helemaal in vinden. “Je hoeft je controlesystemen niet per definitie op harde maatregelen te laten koersen, maar bijvoorbeeld meer op ‘soft controls’ en meer informatieverzoeken. Maar we weten ook dat de Dienst Toeslagen bezwaarschriften volop naar informatieverzoeken omkatte, omdat dit administratief minder werk vergt. De hele sfeer binnen de dienst was er enerzijds een van overleven en anderzijds bevroedde men dat dit niet zo kon. Maar de laatste waren eenlingen.” Politiek Of de politiek erin zal slagen het toezicht op het gebruik van voorspellende algoritmes door de overheid succesvol aan te pakken, betwijfelt Van Eck. Oktober 2020 werd pas door het kabinet besloten dat er een interdepartementale werkgroep voor AI komt, om het versnipperde beleid op algoritmes tot één visie te verenigen. De Tweede Kamer drong daar al ruim twee jaar op aan. “Het gaat ontzettend traag. De Kamerleden die hierin deskundig zijn, zijn op één hand te tellen, en veel gaan er na de verkiezingen weg. Wel zie ik de wenselijkheid van het toezicht op algoritmes in de verkiezingsprogramma’s terugkomen. Wie weet gaat het wat worden.” In januari pleitte de Algemene Rekenkamer voor een betere kwaliteitscontrole van algoritmes. In het onderzoek is niet specifiek naar de FSV gekeken. Burgers moeten het gebruik en de werking van algoritmes kunnen begrijpen, stelt de Rekenkamer. Ook moeten zij weten waar zij terecht kunnen met vragen of bezwaren. Nu is onduidelijk waar ze aan kunnen kloppen. Van Eck pleitte al eerder voor een onafhankelijke instantie die controleert of de omzetting van wetgeving in beslisregels juist is verlopen. “Je weet bij algoritmes niet of de wet goed is geïmplementeerd. Geen wet is zo gespecificeerd dat je hem direct in algoritmes over kan zetten. Bij het coderen worden keuzes gemaakt. Is dan het belang van een goede uitvoering van de wet of dat van de burger leidend geweest? Er zitten allemaal veronderstellingen in zo’n systeem, waarvan ik zou willen dat dit getoetst wordt, zodat de rechter of de burger dat niet zelf hoeft te fixen. De uitvoering is één grote blackbox geworden.” Op het onderzoek van de Algemene Rekenkamer valt trouwens wel wat af te dingen, vindt Van Eck. “Opvallend is dat de Rekenkamer een heleboel informatie gewoonweg niet aangeleverd heeft gekregen van de CIO’s op de ministeries. Ze heeft geen processen kunnen onderzoeken waarin besluiten worden genomen die een substantiële impact op mensen kunnen hebben. Al heeft ze daar wel om gevraagd. De onderzochte algoritmes hebben alleen een administratief effect. Mijn idee is dat ze een beetje zijn gefopt. Ik hoor wel zeggen dat we door dit onderzoek vijftig jaar terug in de tijd zijn geworpen. Dat is jammer. De toeslagenaffaire heeft ons duidelijk geleerd dat we in de fase zijn beland waarin de overheid niet meer alles met ICT mag.” ZIE OOK PAGINA 40: ‘Transparantie in een context van wantrouwen werkt niet’ Nummer 38, april 2021 15

Blueriq voor de centrale overheid Word jij ook blij als je écht goed geholpen wordt? Op een persoonlijke manier? Persoonlijke én efficiënte dienstverlening. Dat kan volgens ons gewoon hand in hand gaan. Ook als je klant niet het standaard proces van A tot Z doorloopt. Met Dynamic Case Management zetten we jouw klant centraal. En zorgen we dat aanvragen zo efficiënt mogelijk worden verwerkt. Omdat iedereen werkt in één gecentraliseerde omgeving, werken ambtenaren en burgers beter en efficiënter samen. Dit zorgt ervoor dat er tijd en ruimte is om te doen waar het echt om gaat: je klanten écht helpen. Benieuwd naar de mogelijkheden van Dynamic Case Management? Bekijk onze website of neem contact op met één van onze experts. www.blueriq.com/dynamic-case-management Make it personal

In ‘t Veld Gouden Gouden standaard H et verschil tussen de beste privacybescherming in de wereld en een papieren tijger is wel of geen handhaving. Zonder handhaving kan je de meest fantastische wetten aannemen zonder dat ze doen waar ze voor bedoeld zijn. Goed voorbeeld daarvan is de GDPR/AVG. Deze Europese privacywet is sinds 2018 van kracht en wordt gezien als de beste in z’n soort. Een wet met duidelijke rechten en plichten voor bedrijven, overheden en consumenten. De nieuwe gouden standaard voor gegevensbescherming. Althans, vooral op papier. Want als het op handhaving aankomt is er nog veel te bereiken. Binnen de EU wordt er een lachwekkend kleine hoeveelheid geld uitgegeven aan het handhaven van die gouden standaard. De omzet van Facebook in Europa van ongeveer 8 dagen, is gelijk aan het jaarlijkse budget van de Nederlandse Autoriteit Persoonsgegevens en al haar equivalenten in de EU-lidstaten. Bij elkaar opgeteld. en ongelijke strijd. De autoriteiten die persoonsgegevens moeten beschermen staat het water aan de lippen. Op hun bureaus een onoverzichtelijke berg zaken die blijven liggen. Daartegenover staat een handvol techreuzen met ieder een leger aan topadvocaten om onderzoeken te dwarsbomen en eindeloos in beroep te gaan tegen boetes. De slecht uitgeruste privacywaakhonden kunnen daar nauwelijks tegenop; onderbemenst en ondergefinancierd. Geen wonder dat we weinig concrete veranderingen zien bij de techreuzen om zich te houden aan de nieuwe wet! E Sophie in ’t Veld Lid van het Europees Parlement voor D66 Nummer 38, april 2021 aar gaat dit verkeerd? Op twee vlakken. Nationale overheden zijn verplicht om voldoende financiële middelen beschikbaar te stellen voor de W pvallend genoeg is het een stuk beter gesteld met de handhaving op een plek die we niet associëren met goede privacybescherming: de VS. Het land kent op papier een greintje van de privacybescherming die we in Europa hebben, en burgers worden op grote schaal door bedrijven en overheid getrackt. Maar de Amerikanen weten wel hoe handhaving werkt: mediaconcern POLITICO berekende dat er sinds de komst van de GDPR in Europa voor 329 miljoen dollar aan privacyboetes is uitgedeeld, terwijl Amerikaanse waakhonden in diezelfde periode voor 6 miljard aan boetes uitdeelden. Die handhaving betaalt zichzelf zowat. O e EU moet boter bij de vis doen. Momenteel wordt Parmezaanse kaas met een origine-aanduiding beter beschermd dan persoonsgegevens. Het probleem van gebrekkige handhaving is breder dan alleen privacybescherming. De rode draad is dat Europa zijn status als supermacht op het gebied van regelgeving en steeds hogere standaarden ondermijnt door slecht te handhaven. Daar gaan we een prijs voor betalen. Die is hoger dan dat het zou kosten om privacyregels goed te handhaven. D 17 autoriteiten die de AVG moeten handhaven, maar verzaken en masse. Dan dient vervolgens de Europese Commissie de lidstaten hierover op de vingers te tikken. Helaas verzuimt de Commissie net zo erg uit angst voor “waar bemoei je je mee”reacties. Een kortzichtige instelling, want ze ondergraven hiermee een succesverhaal dat goed afstraalt op de EU en de Europese Commissie zelf; die gouden standaard voor privacybescherming. In plaats daarvan gaan privacyschendingen en datalekken ongestraft door.

TechnoVision 2021 beschrijft 37 verschillende technologietrends die alle op zich een drijvende kracht kunnen zijn bij de ontwikkeling van een superslimme samenleving. We pikken er een paar uit die regelmatig opduiken: Als zelfs alledaagse voorwerpen aan de randen (de ‘edge’) van het internet met elkaar kunnen communiceren, biedt dit fascinerende nieuwe mogelijkheden, bijvoorbeeld op het gebied van superslimme steden. Actuele, overal beschikbare, veilige en betrouwbare data zijn het onbetwiste fundament voor de superslimme samenleving. Innovaties hebben bijna alle belemmeringen rond opslag en toegankelijkheid nu weggenomen. De nieuwe generatie kunstmatige intelligentie (onder andere gebruikmakend van ‘deep learning’) zorgt voor uiterst accurate voorspellende en voorschrijvende algoritmes op tal van toepassingsgebieden. Spelen met technologie voor De superslimme samenleving – ook aangeduid als ‘Society 5.0’ – komt eraan. Dat gebeurt op de vleugels van innovatieve technologieën die tot voor kort exclusief tot het domein van hightech leken te behoren. Nu zulke technologieën gemeengoed worden, komen de voordelen van een superslimme samenleving onder handbereik. Daarvoor moeten nog wel muren worden geslecht. Technologie moet speelser worden, makkelijker toegankelijk voor een meer diverse groep van betrokkenen. TechnoVision is een raamwerk dat speciaal daarvoor is ontworpen. n de IT-wereld is Industry 4.0 een begrip. Het is een verwijzing naar de vierde industriële revolutie: de volgende stap na de recht-toe-recht-aan automatisering van productieprocessen, waarin alle systemen en apparaten met elkaar worden verbonden. Innovatieve technologieën, zoals rond het Internet of Things, 5G, kunstmatige intelligentie, robotisering en immersieve gebruikersinterfaces, spelen hierbij een sleutelrol. De resultaten spreken tot de verbeelding: een veel efficiëntere productie, een meer verantwoorde ecologische voetafdruk, een makkelijkere aanpasbaarheid en betere, meer doelgerichte producten voor een groter klantenbestand. I Wat als we de principes van Industry 4.0 zouden toepassen 18 op de samenleving als geheel? In Japan werd daarvoor de term Society 5.0 gelanceerd: een samenleving waarin de grens tussen mensen en technologie vervaagt en de fysieke en digitale wereld met elkaar verknoopt zijn. Alles voor het goede doel: een superslimme samenleving kent een hogere kwaliteit van leven voor meer mensen, houdt optimaal rekening met de ecologische impact, haalt het uiterste uit de beschikbare middelen, ontwikkelt de economie op een duurzame manier, en beweegt soepel mee met wat voor verstoringen of kansen zich ook aandienen. De Society 5.0-muren Bij de introductie van Society 5.01 worden vijf ‘muren’ onderkend die moeten worden doorbroken, op weg naar een slimme samenleving. Ze komen ons ook vanuit de Nederlandse context niet geheel onbekend voor: 1. De Muur van Ministeries en Departementen. Te doorbreken door een gedragen visie en strategie op nationaal niveau. Eensgezindheid en samenwerking zijn cruciaal binnen de overheid. 2. De Muur van Wet- en Regelgeving. Te doorbreken door eenduidige maatregelen op gebieden zoals het delen en gebruiken van data, het vereenvoudigen van innovatie en intellectueel eigendomsrecht. 3. De Muur van Technologieën. Te doorbreken door het actief stimuleren en toepassen van nieuwe technologieën en het ondersteunen van de juiste voorzieningen voor R&D. 4. De Muur van Mensen. Te doorbreken door een nadruk op brede digitale educatie, evenals door het opbouwen van

partner Capgemini Immersieve gebruikersinterfaces, bijvoorbeeld virtual reality (VR) of augmented reality (AR), maar ook chatbots en stemassistenten, maken toegang tot data en applicaties veel makkelijker voor veel meer mensen. Het mobiele 5G-netwerk biedt niet alleen meer bandbreedte voor smartphones. Als veel meer apparaten via 5G worden verbonden, leidt dit tot een gloednieuwe generatie van krachtige toepassingen. Door het ‘robotiseren’ van handmatige processen – vaak nu een interactie tussen mens en scherm – wordt saai, herhaalbaar werk sneller en effectiever uitgevoerd. Dat opent de weg naar meer creativiteit en voldoening. een superslimme samenleving gespecialiseerde competenties - bijvoorbeeld op het gebied van kunstmatige intelligentie. 5. De Muur van Sociale Acceptatie. Te doorbreken via het bouwen van sociale consensus binnen de bevolking voor de visie, en het adresseren van de ethische en emotionele impact van de verschuivende rollen van mens en technologie. TechnoVision: een muurbreker en bruggenbouwer Als technologie zo’n integraal onderdeel gaat uitmaken van het dagelijks leven van letterlijk iedereen binnen een superslimme samenleving, dan is het inderdaad hoog tijd om een aantal muren te slechten. Het vraagt om een andere aanpak van technologiegestuurde verandering, een aanpak die technologische innovaties veel meer toegankelijk maakt voor een grote diversiteit aan mensen, in plaats van het ondoordringbare domein te zijn van ingewijde experts. TechnoVision2 is een voorbeeld van zo’n aanpak. Dit (Engelstalige) document bevat een actueel overzicht van 37 verschillende technologietrends op gebieden als IT-infrastructuur, applicaties, data en kunstmatige intelligentie, procesmanagement en robotisering, gebruikersinterfaces en platforms voor samenwerking. De stijl waarin de trends zijn beschreven is kort, bondig en gelardeerd met voorbeelden. Superslim Er valt veel meer rond de superslimme samenleving3 te ontdekken, maar voor een echte doorbraak in het volledig omarmen van technologie moet een aantal barrières worden genomen. Nummer 38, april 2021 Veel daarvan is afhankelijk van het toegankelijker maken van technologie voor een grotere diversiteit aan mensen. Een raamwerk zoals TechnoVision biedt niet alleen een aanstekelijke structuur voor het sneller begrijpen van cruciale innovaties en trends, maar is ook een hulpmiddel voor opleiden en het verhogen van kennis. Het allerbelangrijkste is echter misschien wel dat het de betrokkenen uitnodigt om zelf, actief aan de slag te gaan met de bouwblokken van Society 5.0. Waarin je zelf participeert, accepteer je ook veel makkelijker. Superslim, eigenlijk. Ron Tolido is Chief Technology Officer van Capgemini’s Insight & Data global business line. Hij is de hoofdauteur van de jaarlijkse TechnoVision trendpublicaties en zoekt met internationale klanten naar innovatieve doorbraken. Erik Hoorweg is verantwoordelijk voor de Publieke Sector binnen Capgemini Invent. Hij zoekt naar de verbinding tussen maatschappelijke vraagstukken en de waarde die nieuwe technologieën kan toevoegen. 1. www.keidanren.or.jp/en/policy/2016/029_outline.pdf 2. www.capgemini.com/technovision 3. www.capgemini.com/nl-nl/bronnen/ society-5-0-naar-een-superslimme-samenleving/ 19

Een nieuw parlement, een nieuw kabinet: Hoe krijgen we grip op DE WETENSCHAPPER Natali Helberger, hoogleraar Informatie recht aan de UvA. Zij publiceerde recent over Platformmacht, over AI en samenleving en de invloed van deepfakes. DE EXPERT Hoe moeten de nieuwe Tweede Kamer en regering opereren voor een optimale, onontkoombare digitale toekomst en hoe wordt de nieuwe vaste Tweede Kamer commissie voor Digitale Zaken een succes? We vroegen het drie experts. Op welke wijze krijgt de vaste Tweede Kamercommissie voor Digitale Zaken grip op ICT-ontwikkelingen bij de overheid en samenleving? Arie van Bellen, oprichter-directeur ECP en adviseur van de tijdelijke commissie Digitale toekomst. DE PARLEMENTARIËR Helberger: “Kennis, kennis en kennis! Gebrek aan kennis nu is het grootste probleem, niet enkel van technische kennis maar ook van de maatschappelijke, ethische en juridische gevolgen van digitalisering. Niet elke parlementariër hoeft een techneut te zijn, maar je moet wel begrip krijgen van de grote rol van AI, algoritmes en data. Zo’n commissie is heel goed, maar de kennis in de hele Kamer zal moeten toenemen. De Kamercommissie moet toegang hebben tot een netwerk van experts die meehelpen bij de voorbereiding van politieke besluiten. Want het veld is zo enorm groot. Ik ben eerder uitgenodigd voor een hoorzitting over robots, met andere experts. Ik kreeg goede vragen. Het niveau is gelukkig hoger dan bij de hoorzittingen met big tech in Washington. In Duitsland is al eerder ingezet op vergroting van digitale kennis in parlement en bestuur.” Chris van Dam, vertrekkend Kamerlid voor het CDA. Door Peter Olsthoorn Beeld ANP/iBestuur 20 Van Bellen: “Een groot kennisgat over digitalisering teistert Nederland, zowel aangaande technologie als de maatschappelijke gevolgen. Er moet veel meer onafhankelijke informatie beschikbaar komen voor duiding in alle belangrijke dossiers. Want de interactie met technologie, vooral beeld: jeroen oerlemans beeld: aveq

DIGITALE ZAKEN de digitale toekomst? door invloed van data en AI, brengt een enorme dynamiek. Dat maakt het ook complex, want ook bijvoorbeeld een zorgwoordvoerder is klant van de commissie Digitale Zaken. Hoe is die horizontale beweging georganiseerd gericht op betere besluitvorming? Bijvoorbeeld de ordening van datacenters waar nu gemeenten de grote nationale belangen niet meewegen. En scholen die gedwongen worden zelf keuzes te maken in de pandemie, er is geen nationale infrastructuur of plan, ze moeten het zelf uitvinden; in de zorg idem dito. En welke bewindspersoon is dan aansprakelijk voor die commissie? Afgelopen jaren was EZK coördinator, BZK en J&V leidden mee. Maar digitalisering raakt alle departementen diepgaand; neem dossiers als klimaat, de pandemie en veiligheid. De samenleving is verticaal georganiseerd, maar wat zijn de horizontale raakvlakken met bijvoorbeeld grondrechten en AI-toepassing?” Van Dam: “De grote uitdaging is het bijeenbrengen van politiek en ICT-wereld met elk eigen kennis en terminologie. De ICT-sector draagt verantwoordelijkheid om zich open te stellen, om haar werk begrijpelijk en toetsbaar te maken; het parlement om zich te verdiepen in die wereld. Dit is het probleem van de hele samenleving. De meeste Nederlanders weten geen bal van wat zich onder de motorkap van al die fraaie apparatuur afspeelt, zoals je kunt zien in een film als The Social Dilemma. Geen detailkennis maar in- en overzicht voor iedereen, want een parlement vol nerds is geen volksvertegenwoordiger meer. En eerder en vaker experts van buiten betrekken, zoals we voor de commissie Justitie en Veiligheid Lineke Sneller van Nyenrode inschakelden om een analyse naar de digitalisering van de strafrechtketen te maken.” Hoe kan de Kamer zelf betekenisvol ICT-projecten bewaken? Helberger: “De les van de mislukte projecten is vooral dat de politiek in een eerder stadium moet nadenken over de doelstellingen en hoe die te bereiken in relatie tot de huidige organisatie. Ook het meetbaar maken van het bereiken van deze doelstellingen; hoe weten we wanneer een ICT project een succes is, en wie trekt aan de bel als dat niet zo is? Het is nu te veel ad-hocbemoeienis, vaak in een te laat stadium. Succesvolle controle is ook afhankelijk van de ondersteuning. Democratische controle is nodig vanwege besteding van veel belastinggeld, maar ook gezien de groeiende maatschappelijke effecten. Zeker als er uitbesteding plaatsvindt, of wanneer je sterk afhankelijk bent van grote leveranciers.” Nummer 38, april 2021 21

WE BOOST YOUR DIGITAL TRANSITION Als serviceorganisatie van de Branchevereniging ICT en Telecommunicatie Grootgebruikers, levert TGG producten en diensten die direct te maken hebben met het versnellen van de digitale transitie bij overheden. Onafhankelijk en vanuit de betrokken achterban van ruim 185 leden, die hun kennis en kunde inzetten om overheden te helpen met planvorming en realisatie op ICT en Telecom gebied. • Consultancy dienstverlening van idee tot realisatie, zoals de Smart City Stack voor overheden; • Onafhankelijk een second opinion op telecom en ICT initiatieven; • Telecom Expense Management, beter inzicht in telecom en ICT uitgaven; • Inkoop van ICT en telecom hardware, zowel nieuw als gebruikt vergelijken, kopen of leasen in onze webshop; Meer weten: mail ons op info@tgg.nl www.telegrootgebruik.nl TGG: Serviceorganisatie van BTG

DIGITALE ZAKEN Van Bellen: “De politiek moet leidend durven zijn in het herstellen van de relaties met leveranciers in betere modellen. Grootste zorg is de samenwerking tussen overheid, bedrijfsleven en kennisinstellingen. Leveranciers hebben het verknald met alle mislukte of duurder uitgevallen projecten, ook veroorzaakt door kennisgebrek bij overheden zelf. Dus moeten we tot een ander model komen, tot gezamenlijke ontwikkeling met nieuw vertrouwen in leveranciers, maar ook actieve deelname van kennisinstellingen die technologieontwikkeling stimuleren en toetsen. Ik ben groot voorstander van living lab-concepten. Daar is Nederland nu te spastisch in. Besloten diners met CEO’s en hoge bestuurders is nog altijd de norm, maar gooi dat open! In het verlengde daarvan verbeter je ook de inkooprelatie aanzienlijk.” Van Dam: “Een vaste commissie zal veel beter grip houden. Op veel ICT-vragen kwam moeilijk of te versnipperd antwoord. Zo kregen we van drie verschillende ministers brieven over toepassing van kunstmatige intelligentie, in steeds andere commissies. Dat is zottenwerk. De nieuwe vaste commissie krijgt ook een staf die ICT-kennis op langere termijn opbouwt. Bij alle projecten kom je met drie eenvoudige vragen al ver: 1) Zijn de processen die je gaat digitaliseren op orde? 2) Wordt ICT in de top geleid, ook met strakke bewaking tegen eindeloze toevoeging van nieuwe wensen? 3) Is innovatie geborgd; ben je voorbereid op een nieuwe digitale werkelijkheid? Ik controleer intensiever, zoals niet regeringsbrieven afwachten maar bijvoorbeeld met CIO’s en audit-comités gaan praten. De overgang naar scrums is voor controle over een langere termijn een ramp, omdat steeds weer na sprintjes aanpassingen plaatsvinden. Als het uit de pas loopt met ICT-projecten dan spinnen die leveranciers daar garen bij met meerwerk. Ze moeten meer risicodragend deelnemen.” Waarheen leidt de weg tot 2025? Helberger: ‘De coronacrisis heeft ons gedwongen om digitalisering te versnellen, maar we moeten de toekomst strategisch in eigen hand nemen. Welke digitale infrastructuur wil Nederland beheren, en in welke mate willen we afhankelijk zijn van big tech? Wij communiceren nu via Microsoft, Google en Zoom en niet via een Nederlands platform. We moeten onafhankelijke digitale infrastructuur hebben, zeker voor AI, en investeren in kennis en talent die ten goede komen aan eigen bedrijfsleven en overheden. Het is niet voldoende erop in te zetten dat Europa alles oplost, we moeten ook in Nederland investeren in technologieontwikkeling. Die grote visie ontbreekt. Zie het adhocbeleid met de coronamelder en het vaccinatieprogramma.” Nummer 38, april 2021 Van Dam: “Komende regeringsperiode komt er eindelijk oog voor de enorme maatschappelijke gevolgen van technologie, vooral voor maatschappelijke sturing in AI- en datagebruik. Kunnen we als mensen ons nog digitaal soeverein tot elkaar verhouden of sturen de big five steeds meer ons leven? Ik vind dat de overheid en burger een stuk moeten terugpakken, bijvoorbeeld met individueel eigendom over eigen data. Daarin schiet de AVG tekort. Daardoor is de verhouding tussen verstrekking van persoonsgegevens en afname van diensten volledig zoek. In het terug veroveren van de menselijke relaties is een enorme slag te voeren. Verhoudingen burger-techconcerns moeten echt anders.” 23 Van Bellen: “We eten de soep van de datasamenleving nu met een vork. We zijn aan het platformiseren met groeiende afhankelijkheid van Amerikaanse big tech en Chinese hard- en software. Europa heeft drie opties: de concurrentie van Amerika en China kapot reguleren; zelf enorm innoveren om op min of meer gelijke voet te komen; of aan de randen van hun technologie met eigen diensten waarde toevoegen. Een minister voor Digitale Zaken? Nee, digitalisering moet bij alle ministeries kerncompetentie worden, dus ook ván alle ministers. In 2025 zal er nooit meer kabinetsberaad zijn zonder Leveranciers hebben het verknald met alle mislukte of duurder uitgevallen projecten digitale kwesties. Vooral de afstemming tussen alle terreinen zal visie vragen, met het grote accent op datadelen. Privacybescherming is belangrijk, maar slechts een onderdeel in een groter geheel. Het gaat in 2025 wellicht veel meer om het behalen van toegevoegde waarde in vruchtbare samenwerking. Daar wil ECP de politiek de weg in helpen vinden.”

Digitale veligheid Digitale autonomie Welke tien ICT-gerelateerde dossiers moeten de komende regeerperiode op de agenda van het nieuwe kabinet staan? We legden de vraag voor aan Linda Kool, senior onderzoeker Digitale samenleving van het Rathenau Instituut. ECP-directeur Arie van Bellen voegt daar zijn lijst graag aan toe. Door Peter Olsthoorn ICT-dossiers voor het Top-10 “ICT is inherent onveilig en kwaadwillenden maken daar gebruik van, daar moeten we veel harder aan trekken. Hoe zot is het dat we het advies krijgen om geen mobieltjes meer naar vergaderingen mee te brengen; we kunnen beter inzetten op weerbaarheid. We moeten bestaande technologie als de in Nederland sterke encryptie veel intensiever toepassen en investeren in gebruik van nieuwe technologie en dus in expertise.” 1 “De zeggenschap over digitale infrastructuur, zowel hard- en software als diensten, staat onder druk. Nederland en Europa moeten soevereiner worden en een eigen innovatieklimaat creëren, en investeren in volgende generatie infrastructuur en standaarden; waar Europa te weinig aan doet. Strategisch gaan denken in plaats van responsief zoals met 5G gebeurde. En ook strengere inkoopvoorwaarden hanteren.” 2 verdienvermogen nederland verbeteren “In de mondiale economische verhoudingen staat het verdienvermogen van Nederland en de EU onder druk. Dit noopt tot nadenken over het behalen van meer toegevoegde waarde uit platformen en de creatie van nutsfuncties. De Digital Services Act en Digital Marketing Act zijn goede voorzetten, maar het zal nog wel een flink robbertje vechten worden.” 3 “De democratische rechtsstaat staat onder druk van digitale dreigingen door de combinatie van polarisatie via sociale media, de macht van big tech en misbruik zoals met desinformatie via deep fakes. We moeten investeren in digitale middelen om de democratie te ondersteunen, investeren in 4 24 democratie bewaken digitale autonomie digitale veiligheid tech-burgerschap en platforms Europees reguleren zonder in censuur te vervallen. Er zijn ook heel veel positieve kansen te benutten met digitale middelen voor besluitvorming, ook voor versterking van de Europese democratie.” “Spraak, augmented en virtual reality dompelen ons nog dieper onder in digitale technologie met integratie van fysieke en virtuele realiteit. Bijvoorbeeld in mooie simulaties, maar er dreigt ook manipulatie van onze werkelijkheid. Dit alles noopt tot dialoog en diep nadenken over aanpassing aan waarden als privacy, autonomie, waarachtigheid en gezondheid, maar ook aanpassing van juridische kaders zoals die voor onze publieke ruimte en het eigendom.” 5 data-analyse in het openbaar bestuur “Een hot item na de kindertoeslagaffaire. We moeten gezond verstand gebruiken bij wat algoritmes en AI bij overheden wel en niet vermogen en investeren in kwalitatieve wetgeving met informatie- en transparantieplichten. Maar ook een goed behouden zicht op proportioneel gebruik. Je moet verantwoord innoveren. Hier komt ook een wat saaier onderwerp bij kijken: hoe wordt bestaande regelgeving beïnvloed, want die wordt wellicht langzaam uitgehold door een andere procesindeling.” 6 “We moeten de groene en de digitale ambities verbinden. Bijvoorbeeld in een nationale strategie voor energie data met inzet op innovatiekracht van netbeheerders, platformisering van leverantie en het activeren van zeggenschap door burgers over de energietransitie.” 7 verduurzaming immersieve technologie Verdienvermogen beeld: shutterstock/ibestuur Democra

ra DIGITALE ZAKEN Immersieve technologie Data-analyse Verduurzaming Onderwijs Technologisch burgerschap nieuwe kabinet 8 onderwijs “We moeten digitaliseren vanuit leerdoelen en maatschappelijke uitdagingen zoals vermindering van sociale ongelijkheid; zodanig dat leerkrachten zich digitaal ondersteund weten. Er is nog te veel onzekerheid. Wat is de rol van bijvoorbeeld adaptieve leermiddelen voor individuele en collectieve niveaus en kwaliteit? En we willen voorkomen dat de macht van big tech domineert en de autonomie van kinderen, docenten en scholen wordt ingeperkt.” “Net als in het onderwijs bestaat er onduidelijkheid en gebrek aan praktische handvatten over toepassing van medische data. Hier speelt de zeggenschap over rechten van, en omgang met medische informatie een doorslaggevende rol. Hoe ver reikt bijvoorbeeld de solidariteit met datagebruik? Wetgeving is nu te onduidelijk, en taaie materie om uit te zoeken. Ondertussen hebben zorgverleners en patiënten steeds meer het gevoel grip te verliezen terwijl ze betere bescherming nodig hebben áls we veel meer met data gaan doen.” 9 technologisch burgerschap “Last, maar zeker not least. Iedereen moet zich betrokken gaan voelen bij de digitalisering: van ondernemer tot werknemer, van politicus tot bestuurder, leerling tot leraar, arts tot patiënt. Iedereen moeten kunnen meepraten en meebeslissen over digitale technologie, en vooral weerbaar zijn voor de risico’s. Bij Rathenau zien we dit als dé uitdaging van deze en de komende tijd!” 10 Nummer 38, april 2021 zorg en data-onderzoek “Kennis begint bij bewustzijn van je gebrek eraan. De disruptie is van een enorme orde, juist in sectoren waarin Nederland sterk is. Hiertegen moeten we ons wapenen, en ook kansen zien.” Lijst Van Bellen 1 Digitaal bewustzijn Ruime impuls voor digitale innovatie “We hebben topsectorenbeleid en sleuteltechnologie benoemd, maar je spreekt misschien over een factor tien aan investeringen. Maak eens 20 miljard vrij.” 2 “De coronacrisis heeft Nederland veel minder geschaad dan andere landen dankzij onze digitale positie, maar de kwetsbaarheid blijkt desondanks enorm te zijn. Er is een grote inhaalslag nodig in cyberveiligheid.” 3 “Vaardigheden ontwikkelen, heel veel investeren in omscholing. Wat gaan die honderdduizenden ‘overtallige’ mensen in de luchtvaart en bij banken doen? Omscholing naar ICT en datagebruik waar het tekort aan professionals groot is, vergt miljarden.” 4 “Grondrechten schuren door datadelen, platformisering gooit alles overhoop. Kaders benoemen en handelingsopties bieden voor AI, dat is het meest urgent.” 5 25 Ethiek Human capital Cyberveiligheid dataonderzoek Zorg en ratie

Europese datastrategie De Europese datastrategie van 2020 betekent werk aan de winkel voor de e-governmentspecialisten en voor de nieuwe vaste Tweede Kamercommissie voor Digitale Zaken die na de verkiezingen aan het werk gaat. Want de wetsvoorstellen die voortkomen uit de EU-strategie leiden tot meer horizontale en verticale datadeling tussen overheden en bedrijven en instellingen en verandert onze visie op data rigoureus. D e boodschap van die datastrategie is dat er meer data moeten worden gedeeld. Ruimere datadeling moet een eind maken aan de ongebruikte databerg in de Europese Unie, want gebruik en dus deling kan bijdragen aan bijvoorbeeld een beter milieu, betere bestrijding van ziekten en aan betere navigatiesystemen. Nu wordt 85 procent van de data nooit gebruikt, zegt voorzitter Ursula von der Leyen van de Europese Commissie. Door Simon Trommel Beeld Barry Hage 26 De Europese datastrategie is onderdeel van een breder pakket aan Europese wetsvoorstellen dat onze digitale interne markt moderniseert en optimaliseert. Zo introduceerde de Europese Commissie een voorstel voor een Digitale Markten Wet, waarin het mededingingsrecht wordt gemoderniseerd zodat data een rol kunnen spelen bij de beoordeling of er sprake is van een dominante marktpositie. En er is een voorstel voor een Digitale Diensten Wet; die moet de online bescherming van burgers en bedrijven tegen platforms beter vormgeven. De verantwoordelijkheden van platforms ten aanzien van illegale content op hun platforms worden verduidelijkt. Onder de nieuwe regels moeten zij illegale goederen of berichten verwijderen. Zij kunnen hierbij worden geholpen door ‘betrouwbare flaggers’, bijvoorbeeld opsporingsautoriteiten en organisaties met een bepaalde expertise

DIGITALE ZAKEN vereist nationale regie waarvan een melding over illegale berichten voorrang krijgt. Zo wordt het bijvoorbeeld makkelijker om Airbnb-advertenties op te sporen die in strijd zijn met lokale regels. Voor grote platforms gelden daarbij strengere eisen dan voor kleine platforms. De Data Beheer Wet bepaalt onder welke voorwaarden publieke data kunnen worden hergebruikt zonder dat dit ten koste gaat van de bescherming van privacy en intellectueel eigendom. De Data Wet die eind dit jaar wordt verwacht, regelt vooral hoe bedrijven data met de overheid kunnen delen en tussen bedrijven onderling. Vaste Kamercommissie voert regie Over al die wetten wordt in Brussel nog veel gesproken de komende jaren. En ook in de lidstaten. Zo zal de nieuwe vaste Tweede Kamercommissie voor Digitale Zaken vanuit het Nederlandse parlement regie voeren op de wet- en regelgeving voor digitale zaken, en voorstellen voor aanpassing of uitbreiding daarvan. De commissie gaat ook continu in gesprek met de toezichthouders, onder meer om te bewaken dat er geen gaten zitten in het toezicht of onnodige overlap. Ten slotte bewaakt de commissie wat er op Europees niveau gebeurt om zo de Nederlandse inbreng over dit onderwerp bij de EU mede vorm te geven. “Dat alles maakt de Kamercommissie een nuttige toevoeging”, meent Europarlementariër Bart Groothuis (VVD). Groothuis vindt dat we meer controle op onze data moeten krijgen; die zouden meer gedeeld kunnen worden en met betere bescherming. Daarmee sluit hij aan bij de mening van het kabinet. Groothuis (in het Europees Parlement onderhandelaar voor het cybersecuritydossier): “Er zijn veel interessante data beschikbaar waarmee je concrete problemen kunt oplossen. Die data zijn vaak eigendom van overheden, maar worden nog niet gedeeld. Soms omdat het gevoelige gegevens zijn, zoals gezondheidsgegevens, en er nog geen middel of mechanisme bestaat om te garanderen dat bij wetenschappelijk onderzoek de privacyregels kunnen worden gerespecteerd. Dat moeten we verbeteren. Andersom moet het ook makkelijker worden voor bedrijven om data met overheden te delen en tussen publieke instanties onderling.” De verschillende wetten die voort gaan vloeien uit de datastrategie voorzien in het raamwerk dat nodig is om het delen van data mogelijk te maken, legt Groothuis uit. “Denk hierbij naast standaarden voor de bescherming van privacy en bedrijfsgeheimen, aan checks die zorgen voor interoperabiliteit, kwaliteit, structuur, authenticiteit en integriteit van data.” Nummer 38, april 2021 Er zijn veel interessante data beschikbaar waarmee je concrete problemen kunt oplossen Enorme economische kansen door data Datadeling levert een economische impuls op van 7 tot 11 miljard euro in 2028. “Laten de twintiger jaren het digitale tijdperk worden”, zei Von der Leyen daarover in februari tegen de Europese ministers in de Raad. “Een tijdperk waarin Europa leider wordt van de digitale wereld, met nieuwe ideeën uit het oude continent.” In Nederland denkt het kabinet daar ook over na onder meer door het Strategisch Actieplan Artificiële Intelligentie dat moet leiden tot waardecreatie door slimmer en effectiever gebruik van de beschikbare data. Dat betekent een rigoureuze andere manier van omgaan met data. Tot op heden lieten politici het internet en de datahuishouding organisch groeien. Groothuis: “Veel politici beschouwden het als een soort natuurverschijnsel waar je geen 27

Er is 1,3 invloed op hebt. Maar dat is natuurlijk onzin. De manier waarop bedrijven verdienen aan onze persoonsgegevens zijn politieke vraagstukken en een open en vrij internet vereisen een actieve overheidsinzet.” Daarnaast moeten burgers controle hebben over hun eigen data en op detailniveau kunnen beslissen wat er met hun data gebeurt, vindt Groothuis. “Dit is de meest fundamentele breuk met de manier van databeheer tot nu toe, waar bedrijven geld verdienen aan data waarvoor ze niet hebben betaald. Dit zie je terug in de ambities van de Europese Commissie voor een eID, een manier om als burger simpel en gemakkelijk overal in Europa, bij publieke en private instanties, op een veilige manier jezelf te identificeren, zonder je persoonsgegevens te moeten achterlaten.” Een plan voor dit voorstel wordt in april verwacht, aldus Groothuis. Miljarden voor digitalisering Hoewel het nog een paar jaar duurt voordat de wetten wet zijn, moeten e-government specialisten al snel verandering merken, zegt Groothuis. In het EU-budget voor 2021-2027 is 1,3 miljard euro gereserveerd voor de digitale transformatie in de publieke sector. Dit zal gaan naar projecten die op verschillende manieren helpen bij het opzetten van databeheersystemen op lokaal niveau. Er is nog eens 2 miljard gereserveerd voor cybersecurity. Het totaal aantal investeringen in digitalisering is veel groter. In het herstelplan van de EU is ongeveer 670 miljard gereserveerd voor de komende zeven jaar voor de wederopbouw na de pandemie. Daarvan moet 20 procent, dus 130 miljard, naar digitalisering. Van het programma EU4Health moet 10 procent van de 8,2 miljard naar digitalisering. Van InvestEU van 31 miljard is dat 16 procent. Dan is er nog de Connecting Europe Facility – Digital dat infrastructuur moet bekostigen ter waarde van 1,8 miljard. Investeringen voor dataprocessingtechnieken en AI komen uit het Digital Europe Programme dat 8,2 miljard omvat. En dan is van het Horizon Europe onderzoeksfonds van 94 miljard de verwachting dat daarvan ook 20 procent, dus bijna 20 miljard wordt gebruikt om wetenschappelijk onderzoek met maatschappelijke meerwaarde te financieren. Dat vraagt om een andere mindset, stelt Groothuis. Van e-governmentspecialisten vraagt dat om een investering, bewustzijn, selectie en mogelijk training, in alle bestuurslagen. 28 “Stel dat je nu een student geschiedenis of talen bent. Ik denk dat het verstandig is ook bijvakken te volgen bij informatica als je IT’ers wilt begrijpen. Dat is nodig om duidelijk te maken wat je wensen zijn en om IT een goede aansturing te kunnen geven. De werking van een computer of het internet is niet langer iets van ‘daar verdiep ik me nog wel eens in’. Eenieder zal zich het digitale domein eigen moeten maken, voorál bestuurders.” Het is niet langer iets wat de IT’er voor je oplost. Datzelfde geldt voor de overheid zelf: digitaal is Chefsache voor iedere organisatie.” Groothuis besluit met een duidelijk advies voor het nieuwe kabinet en de vaste Tweede Kamercommissie voor Digitale Zaken. “De belangrijkste succesfactor voor de toekomstige bewinds personen is: maak niet enkel plannen maar voer ze ook daadwerkelijk uit. Ik zie uitstekende strategieën en verbeterplanen over elkaar heen buitelen, maar in de uitvoering schiet het vaak nog tekort. Maar de uitvoering van je plannen, dat ís je strategie.” Deze publicatie is mede mogelijk gemaakt door een bijdrage van het mediafonds van de Europese Unie. miljard euro gereserveerd voor de digitale transformatie in de publieke sector

DIGITALE ZAKEN Aan het nieuwe kabinet: Rijkslab voor Digitalisering et is 27 jaar geleden dat het eerste actieplan voor de ‘elektronische snelweg’ verscheen, waarin werd voorzien dat digitalisering en het internet een majeure invloed zouden hebben op de inrichting van onze samenleving. Pas in februari van dit jaar heeft onze volksvertegenwoordiging ertoe besloten om een vaste Tweede Kamercommissie voor Digitale Zaken in te richten die zich expliciet bezig gaat houden met de intrinsieke kenmerken van digitalisering en het effect op onze samenleving. Te laat kunnen we wel vaststellen. Door het ontbreken van heldere regels is het digitale domein een speeltuin geworden voor rovers en ronselaars. Er is werk aan de winkel! Is de politiek daarop voorbereid? H r is een stevige bijspijkercursus nodig om Kamerleden te organiseren. Maar dat geldt voor de hele samenleving. Tegelijkertijd moeten we nu handelen en hebben we geen tijd te verliezen om onze soevereiniteit terug te winnen. Mijn voorstel is om die kennis op te bouwen door een nieuwe praktijk rond digitalisering op te zetten. Een ‘wasstraat’ voor al het beleid en wetgeving die raken aan digitalisering. Een rijksbreed open ontwerp laboratorium voor nieuwe technologie. Daarin kan kennis gebundeld worden over grondrechten, publieke waarden, ontwerpmethodologie en privacy by design principes. Een ontwerplab dat trans disciplinair werkt en een brug kan slaan tussen beleid, maatschappelijke opgaven en nieuwe technologie. E D oor inzichten, oplossingen en tutorials open te delen slaan we meerdere vliegen in één klap. We verankeren nieuw beleid in de praktijk en we worden maatschappelijk én politiek op het gebied van technologisch inzicht volwassen. Er wordt al mee geëxperimenteerd door het ministerie van VWS. De CoronaMelder is, na een wat overhaaste start, volgens een open ontwerpproces ontwikkeld, waarbij de privacy by design principes van de maatschappelijke coalitie Veilig Tegen Corona een belangrijke rol hebben gespeeld. Via open processen en betrokkenheid van de samenleving dat via het forum van Code for NL was ingericht, was het voor iedereen mogelijk om mee te kijken, mee te denken en bij te dragen. it model verdient navolging en kan in zo’n Rijkslab centraal worden gesteld. Met dit Rijkslab voor Digitalisering kan de publieke digitale infrastructuur van Nederland herontworpen worden, waarbij openheid, open standaarden, open source en data commons, de nieuwe norm worden. En het biedt een uitgelezen mogelijkheid voor volksvertegenwoordigers om samen met het volk technologische weerbaarheid op te bouwen. D Nummer 38, april 2021 29 Marleen Stikker Oprichter en directeur Waag

en presenteren: Congres ICT en Overheid 2021 Samen werken aan betrouwbare gegevensuitwisseling 25, 26 Waar staat de overheid voor? Om maatschappelijke opgaven te realiseren, van ‘klein’ (schuldenproblematiek) tot groot (energietransitie). Om dat goed te kunnen doen, moet de overheid opgavegericht kunnen met betrouwbare informatie. Overal moet die informatie kloppen. Én er moet transparantie zijn. De overheid beschikt over enorm veel informatie van burgers. Maar betrouwbaar, transparant, foutloos en uitwisselbaar… daar valt nog wel wat op af te dingen, denk aan jeugdzorg en de toeslagenaff aire. Dat moet anders en daar worden grote stappen in gezet – het is niet alleen een negatief verhaal! Met Common Ground is er een visie. Kan die gelden als blauwdruk voor de hele overheid? Hoe kunnen bestuurders de t koppelen aan de doelen van de organisatie? En z E de ambities te vertalen in de uitvoering? Daarover praten wij op 25, 26 en 27 mei. en 27 mei 2021 • Online sessies • Kies zelf het aantal deelnamedagen aanmelden via ictenoverheid.nl Binnenlands Bestuur en iBestuur organiseren deze driedaagse livestream in samenwerking met: online livestream

advertorial “De Smart City is een van de belangrijkste thema’s voor BTG/TGG. Reden temeer waarom dé Branchevereniging ICT en Telecom Grootgebruikers, de Expertgroep Smart Society heeft opgezet met onder andere als onderdeel ‘Smart City.’ De Expertgroep bestaat onder meer uit partijen uit de achterban en opereert als aanjager om te komen tot oplossingen voor een smart sustainable city”, aldus Petra Claessen CEO BTG/TGG. Verkeersmanagement Detectie gas- en waterlekken Luchtvervuiling Openbare veiligheid Slimme energie Internet of Things Slimme gebouwen Smart home Slimme lantaarnpalen Open data Elektromagnetische emissies Slim parkeren Onderwijs Waterkwaliteit Afvalbeheer Intelligent shoppen BTG en solution partners bouwen brug naar Smart City “D e Expertgroep wil gemeenten ondersteunen in hun transformatie naar een slimmere en meer sustainable stad en doet dat bijvoorbeeld met een recent ontwikkelde structuur ‘BTG Stack’ waarop smart cities kunnen worden gebouwd”, vertelt Claessen. Een slimme stad is een stad waarbij onder andere informatietechnologie en ‘Internet of Things’ gebruikt wordt om de stad beter te kunnen beheren en besturen. Een duurzame omgeving die in meerdere opzichten prettig en vooral veilig is om in te verblijven. Een plek ook waar aan uitdagingen en problemen nu en in de toekomst op een slimme manier het hoofd wordt geboden, vaak met behulp van slimme ICT-oplossingen. Structuur voor Smart City Figuurlijk gezien kunnen de leden van BTG, en de branche op zich, met elk hun eigen product of dienst fungeren als een puzzelstuk in de opbouw van de Smart City. De Expertgroep biedt nu de randen van die puzzel aan, zoals de Expertgroep het metaforisch verwoordt. Hiermee wordt gedoeld op de zogeheten ‘Stack’ - een blauwdruk eigenlijk - die de Expertgroep heeft ontwikkeld voor de Smart City. De Stack is een framework, een structuur waarop het bouwwerk dat de Smart City is, kan worden geconstrueerd en die bestaat uit verschillende lagen. De Stack is herbruikbaar, leveranciersonafhankelijk, in een open omgeving Nummer 38, april 2021 en dus toe te passen in verschillende gemeenten. Achter de Stack, in feite een visualisatie van de structuur, gaan verschillende competenties en technologieën schuil. Hulp bij vraagstukken De Stack omvat meer dan alleen technologie. De visualisatie kan gemeenten helpen meer inzicht te krijgen in de domeinen en denkpatronen die aandacht behoeven op de weg naar een slimmere stad. Wat er met data moet gebeuren bijvoorbeeld, hoe die kunnen worden ontsloten in combinatie met de eigen systemen van gemeenten, en wat ze daarvoor moeten ondernemen. De Stack stelt gemeenten in staat om te opereren in het hart van (bestuurlijke) vraagstukken. Technologie kan hierin een fundamenteel hulpmiddel zijn, door de gemeente te ondersteunen met bijvoorbeeld crowd management. De BTG Expertgroep Smart Society bestaat, naast de directie en het management van BTG, op dit moment uit de volgende leden: AlcatelLucent Enterprise, Axis Communications, Cellnex, Commscope, Nokia Solutions and Networks en SPIE. Voor meer informatie: Petra Claessen (petraclaessen@btg.org), CEO BTG/TGG. 31 Opladen elektrische auto

Open ontwikkelen omwille van vertrouwen in de overheid “De beleidsmaker en de collega die er al ervaring mee heeft opgedaan”, karakteriseert Marieke van Wallenburg zichzelf en haar collega Ron Roozendaal, tijdens een gesprek over het hoe en waarom van ICT-inkoop en het nieuwe open source beleid. “En het gaat over open ontwikkelen in gesprek met de samenleving”, zegt Ron Roozendaal, “want het doel is vertrouwen van de samenleving in wat de overheid doet.” arieke van Wallenburg is directeur-generaal Overheidsorganisatie bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en in die rol verantwoordelijk voor niet alleen het nieuwe open source beleid, maar ook de organisatie van de inkoop, het vormgeven van de informatisering en ICT van het Rijk. Ron Roozendaal werd bekend als het gezicht van de app CoronaMelder en is directeur informatiebeleid en chief information officer bij het ministerie van Volksgezondheid, Welzijn en Sport. Voor iBestuur gingen zij live in gesprek met Arjan Widlak, directeur van de Stichting Kafkabrigada. M Door Arjan Widlak Beeld Shutterstock/iBestuur 32 Omwille van dienstverlening en vertrouwen in de overheid “We hebben een nieuw uitgangspunt: open, tenzij”, zo start Van Wallenburg het gesprek. “Dat wil zeggen dat open source ontwikkelen en publiceren de voorkeur heeft. We doen dat om een aantal maatschappelijke baten en doelen te realiseren.” “We willen de dienstverlening verbeteren en de continuïteit. En open source ontwikkelen kan daarbij helpen.” Roozendaal wil graag wegblijven van open source software of open data als geloof. “Dan is iedereen verliezer. We moeten wegblijven van voor of tegen zijn. Het doel is vertrouwen van de maatschappij in wat de overheid doet. En daar is veel meer voor nodig. De broncode van de CoronaMelder is niet alleen open, maar ook aantoonbaar dezelfde als je de app installeert vanuit de appstore. We hebben de penetratietesten gepubliceerd. We lieten de broncode reviewen. Als er maar heel beperkt vertrouwen is, zoals bleek, is je enige route in alle openheid te laten zien wat

Over de drempel je doet. Je successen en je fouten.” En dat is niet altijd makkelijk, zo licht Rozendaal ook toe. “Het vraagt vakmanschap, laten zien waar je staat en bereid zijn om de maatschappij te woord te staan. Dat doe je vanuit een geloof in transparantie en betrokkenheid. Maar dat debat is af en toe ook ruw. Wij hebben ervoor gekozen om onze mensen zichtbaar te laten zijn en dat heeft ook geleid tot bedreigingen. Maar bij de CoronaMelder was natuurlijk ook veel anders. We lagen onder een vergrootglas.” “Ron legt met name de nadruk op het proces”, merkt Van Wallenburg op, “maar het gaat natuurlijk ook om de maatschappelijke opgave waar de overheid voor staat. Hier is dat een toepassing die bijdraagt aan het beheersen van de pandemie.” Ook legt Van Wallenburg een aantal andere motieven op tafel die daarop aansluiten. “We noemen onafhankelijkheid minder expliciet, maar dat is nog altijd een belangrijk vraagstuk. Je wilt de ruimte houden om zelfstandig verstandige keuzes te blijven maken als overheid, die bijdragen aan de opgaven waar je voor staat. En daarbij wil je niet afhankelijk zijn van één partij. Het zou wel eens kunnen zijn dat er straks veel minder mensen in staat zijn om die software te onderhouden. En je wilt Nummer 38, april 2021 in staat zijn om onderweg nieuwe dingen te blijven toevoegen. En als ik eerlijk ben, dit heeft ook een financieel aspect, maar de inhoud staat voorop.” Dat de inhoud voorop staat, begint met die inhoud willen kennen. “Wij hebben geen concessies willen doen wat betreft veiligheid, openheid of privacy”, zegt Roozendaal. “Dat betekent dat je echt moet willen weten hoe het zit. Dus niet vertrouwen op een papieren werkelijkheid, maar durven vragen waaruit iets blijkt. Snapt die notaris wat hij doet als hij meekijkt voor een verklaring dat de code op je telefoon echt dezelfde code is? Dat begint met oprecht nieuwsgierig zijn naar waar het om gaat en hoe je dat kunt borgen.” Nieuwe eisen concreet maken voor de inkooppraktijk Beiden zijn het erover eens dat het nog niet zo evident is wat dit betekent voor de inkooppraktijk in de nabije toekomst. “Dat we niet alleen moeten selecteren op functionaliteit, maar ook op rechten die je als overheid nodig hebt, dat is nog niet gebruikelijk. Dat gebeurt nu nog te weinig en is nu ook nog te abstract. Het is onze verantwoordelijkheid om daar een brug te slaan. Er komt veel op onze inkopers af. Om die mensen goed te faciliteren is het heel belangrijk dat we dit concreet maken: hoe neem je dit mee in je afwegingen? Daar heeft het Playbook 33

Publieke Software Aanbesteden al een eerste bijdrage aan geleverd, maar daar hebben we nog een slag te maken. En wij zullen dat ook moeten uitdragen.” Met het uitdragen daarvan en met name het opnemen van dergelijke doelen op een hoog niveau heeft Roozendaal minder. “Toch is het hartstikke belangrijk”, zegt Van Wallenburg, “dat wij dat vertellen. En dat we dat in alle kwetsbaarheid vertellen. Mensen moeten de ruimte voelen.” En dat bevestigt Roozendaal toch. “Ja, je moet het dragen op alle niveaus, want zonder dat voelen mensen de ruimte niet. Het moet uiteindelijk doordringen tot in de haarvaten.” Open source in het opleidingsaanbod “En daar is nog een hoop debat te voeren”, zegt Roozendaal, voordat al dit soort afwegingen concreet zijn. “Wij gebruikten de EUPL en dat sluit ook veel open source licenties uit. Wat bedoelen we precies met open source? Mag een ander het weer verpakken en verkopen?” Ook vragen over de rol die open source kan spelen bij makkelijker samenwerken met bedrijven en ketenpartijen of het organiseren van bedrijven rond je eigen software, “zijn allemaal vragen die we langs moeten lopen”, volgens Van Wallenburg. “En we moeten ook meer collega’s bekendmaken met die vragen. Dat betekent ook dat we dit soort vragen een goede plek moeten geven in het opleidingsaanbod in brede zin. We hebben nog wat te doen om concreet handelingsperspectief te geven.” Open ontwikkelen Roozendaal zou de vraag nog wel breder willen zien. “Als je aanbesteedt, dan vraag je doorgaans om een dienst of product. Maar als je iets ontwikkelt dat er echt toe doet – dus niet je tekstverwerker – en waar vertrouwen een grote rol speelt, dan gaat het over in alle openheid iets tot stand brengen. Het gaat over mensen mee laten kijken, terwijl je bezig bent. Dat vergt echt een heel ander soort nadenken over ICT-projecten bij de overheid. Alles wat we nu doen, had ‘t niet gehaald wanneer we dat langs de lat hadden gelegd van alle eisen die de overheid stelt aan ICT-projecten. Vaak hadden we geen programma van eisen vooraf, ontdekten tijdens het project wat het beste was voor hosting, waren niet alle go/no-go momenten gedocumenteerd. En je kunt ook moeilijk van een aanbieder verwachten dat hij organiseert dat de hele samenleving mee kan kijken. Hoe incorporeer je dat in een aanbesteding?” “Het is natuurlijk hartstikke spannend in een overheidsorganisatie waarin iedere vorm van risico in een politiek-bestuurlijke context staat”, aldus Van Wallenburg, “maar we moeten de dialoog aangaan over welke risico’s we bereid zijn te accepteren en hoe je dat nog steeds rechtmatig en controleerbaar maakt. En het Advies34 Mensen mee laten kijken, terwijl je bezig bent. Dat vergt echt een heel ander soort nadenken over ICT-projecten bij de overheid college ICT-toetsing (het voormalige BIT) gaat het proces van de CoronaMelder evalueren, ook daar gaan we van leren.” “Ja”, zegt Roozendaal, “na afloop moeten we kijken wat we van dit proces kunnen leren. Het eerste advies dat het adviescollege gaat geven gaat over de vraag wat de overheid kan leren van deze aanpak. Daar ben ik blij mee. Ik vind dat echt superinteressant. Sommige dingen kunnen straks niet, sommige wel. Ik ben heel nieuwsgierig”, sluit Roozendaal af. Het gehele gesprek kunt u terugzien op www.ibestuur.nl. ‘Over de drempel’ is een project van iBestuur, stichting Kafkabrigade en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Doel: het stimuleren van de beeldvorming over de inzet van open source en de mogelijkheden tot flexibilisering van de aanbesteding van software. i es tuur

Engelhard Deskundigheid Deskundigheid terug P arlementaire enquêtes worden steevast besloten met kritiek op de informatievoorziening aan de Tweede Kamer. Dat begon al bij de eerste ‘moderne’ parlementaire enquête naar de ondergang van het RSV concern in 1983. En het meest recent is de ongezouten kritiek bij het onderzoek naar de toeslagenaffaire. Daarbij had niet alleen de onderzoekscommissie last van haperende informatievoorziening. Rechtsherstel van gedupeerde burgers wordt tot op de dag vandaag belemmerd door gebrekkige dossiervorming. e informatievoorziening aan de Kamer is het eind van een pijplijn die begint bij de informatiehuishouding zelf. Uit voorzorg wordt dat einde steeds professioneler georganiseerd. Al twee jaar is een werkgroep informatieprofessionals bezig de informatie voor de komende Gaswinning-enquête voor te bereiden. Het begin van de pijplijn blijkt weerbarstiger. Als beheer en archivering daar niet goed geregeld zijn, komt er aan het eind te weinig uit. Waarom blijft informatiehuishouding zo’n hoofdpijnkwestie? Dat is een belangrijke vraag nu het Rijk opdracht heeft gekregen om voor eens en altijd de informatiehuishouding op orde te brengen. De impact van de toeslagenaffaire is zo groot, dat iets basaals als informatiehuishouding geen obstakel mag zijn. Rechtstaat en democratische verantwoording zijn tenslotte in het geding. D Marens Engelhard Algemeen rijksarchivaris nformatiehuishouding is een samenspel van gedrag, technologie, procedures, aansturing, prioritering. De eerste is de taaiste. Een collega verwoordde het zo: ”Informatiehuishouding is terugkijken. Geen ambtenaar wordt er warm van papieren op stapeltjes te leggen.” Als I Nummer 38, april 2021 E rijks archivaris zou ik diep gekwetst moeten zijn, dat ben ik niet. Sterker nog: ik denk dat het zo hoort. Daarom ben ik ook niet meer overtuigd van het geloof dat cultuurverandering leidt tot een betere informatiehuishouding. Een probleem dat zich al minstens veertig jaar op deze manier voordoet, verdient een andere benadering. en andere misvatting is gebaseerd op techno-optimisme. Ik geloof in het belang van maximaal gebruiksvriendelijke systemen voor informatiebeheer en opslag. Techno-optimisme leidt echter tot te hoge verwachtingen en uitstelgedrag. Te hoge verwachtingen hebben geleid tot massale bezuinigen op ondersteunende functies. Met die nieuwe technologie zou iedere ambtenaar zijn eigen informatiebeheer er wel naast kunnen doen. Op zoek naar bezuinigingen, werden die steevast gevonden in het schrappen van informatiebeherende functies. Bovendien werd uitstelgedrag bevorderd door de verwachting dat chaotische datastuwmeren vanzelf gekanaliseerd zouden worden door nog onbekende maar magische technologie. et is waar dat door alle vormen van digitale dataproductie wij allen tot op zekere hoogte de beheerder van onze eigen data zijn geworden. Het is ook waar dat informatiebeheersystemen beter functioneren. Maar de complexiteit en volumes van datastromen zijn net zo hard toegenomen. Betere IT, ingericht door mensen die het primaire proces van binnen uit kennen helpt. Meer besef van het belang van informatie beheer voor democratische verantwoording helpt ook. Maar basisvoorwaarde is het terugbrengen van menskracht en deskundigheid naar het primaire proces. H 35

Slimme weegschaal. beeld: fitbit Op tijd geleegd dankzij een sensor. Allerlei reisinformatie wordt opgeslagen. beeld: shutterstock Sensoren: Door Karina Meerman 36 het zesde zintuig? Een sensor is een zintuig voor een elektrisch of mechanisch apparaat. Ze kunnen als het ware ruiken, horen, zien en voelen. Wat ze aan stoffelijke zaken waarnemen en hoe ze daar elektronisch op reageren, hangt af van het type sensor en hoe ze zijn geprogrammeerd. Een ding hebben ze allemaal gemeen: ze houden ons in de gaten.

Op het station: maatwerkadverteren Het is technisch mogelijk om digitale advertenties in de openbare ruimte realtime aan te passen. Een jongere man krijgt een andere advertentie te zien dan een oudere vrouw. Het scherm dat de advertentie toont moet dan uitgerust zijn met een camera en software die kenmerken van een persoon kunnen inschatten, zoals gender, brildragendheid, leeftijdsgroep. Wanneer mensen herkenbaar in beeld komen, is er sprake van een verwerking van persoonsgegevens en is de AVG van toepassing. Bedrijven die ‘digitale signage’ maken en/of Maatwerkadvertentie in de openbare ruimte. beeld: shutterstock verkopen, maken daarom eigenlijk geen gebruik van de technische mogelijkheden. Dit tot teleurstelling van onder andere Marvin Droogsma, eigenaar van Eye-Box en digital signage specialist. “Adverteerders zouden graag precies weten wie naar hun advertenties kijken. Ik ben meer dan bereid om mijn software te laten beoordelen en aan te tonen dat ik geen persoonsgegevens bewaar. Ik hoop nog steeds op een keurmerk voor bedrijven die privacyvriendelijk werken, zodat ik de technologie die is ontwikkeld ook kan inzetten voor mijn klanten.” e mogelijkheid om alles te kunnen meten leidt ertoe dat ook in de openbare ruimte steeds meer sensoren worden geplaatst; door publieke en private partijen. Om een idee te krijgen van de data die worden verzameld, volgen wij Carl Smeeding op een doodnormale doordeweekse dag. Carl is een fictieve ambtenaar van een zekere leeftijd. Hij werkt bij een ministerie in de stad en woont in de provincie met zijn partner, twee kinderen en de kat. Carl reist naar het werk met openbaar vervoer en leent soms een auto voor slecht bereikbare afspraken in den lande. Hij heeft een laptop voor het werk, een tablet voor thuis, een smartwatch voor de lol en een digitale assistent voor het gemak. Hij vindt gadgets aardig, maar zijn echte hobby is muziek. Qua gezondheid is er niets bijzonders, Carl vindt het vooral belangrijk dat hij een beetje fit en op gewicht blijft. D Goedemorgen Carl begint de dag in de badkamer, waar zijn weegschaal de nieuwste gegevens synchroniseert met zijn smartwatch via het thuisnetwerk. De sensoren in zijn ‘slimme horloge’ houden zijn hartslag bij en zijn bewegingen. Zo weet Carl hoeveel stappen hij op een dag zet, maar ook of hij rustig heeft geslapen. Nummer 38, april 2021 In de keuken zet hij voer klaar voor de poes, die dankzij haar slimme halsband en communicerend kattenluik kan komen en gaan wanneer zij wenst. Voor Carl de fiets naar het station pakt, dumpt hij de vuilniszak in een van de ondergrondse containers. Sinds deze zijn uitgerust met een sensor haalt de gemeente ze altijd op tijd leeg. Het zijn de kleine dingen in het leven waar Carl blij van wordt. Zoals korter wachten voor het fietsstoplicht wanneer het regent, dankzij verkeerslichten met regensensoren. Met de trein: de OV-pas Carl houdt zijn OV-chip voor de uitlezer op een poortje op het station. Dit activeert het poortje, het gaat open en sluit pas wanneer de sensor geen beweging meer waarneemt. Alle poortjes van de NS worden bewaakt door camera’s. Het beeldmateriaal wordt 28 dagen bewaard en - als er geen incidenten zijn geweest – daarna gewist.1 De NFC-chip in Carl’s OV-pas opent niet alleen poortjes, het slaat de volgende gegevens op voor OV-bedrijven: reisfrequentie, tijdsduur die is verstreken na de laatste reis, binnen/buiten spits reizen, voorkeurstrajecten en voorkeursstations.2 37

Meldplicht Amsterdam Het college van Amsterdam wil als eerste gemeente in Nederland een sensorregister aanleggen, met bijbehorende meldplicht. Het plan is dat vanaf 1 oktober 2021 alle professionele partijen die data verzamelen, bij de gemeente melden hoe, waar en wat zij verzamelen over de mensen in de stad. De meldingsplicht hoort bij de Amsterdamse Datastrategie die als uitgangspunt heeft dat data alleen verzameld worden als dat nodig is. De gemeente zegt op haar website: ‘Amsterdam staat op het standpunt dat Amsterdammers zich zoveel mogelijk onbespied in de stad moeten kunnen begeven.’ Cameratoezicht in Amsterdam. beeld: shutterstock Staat op de kaart De gemeente Amsterdam werkt aan een kaart met daarop de ‘slimme apparaten’ die persoonsgegevens verzamelen in de openbare ruimte. Dit zijn bijvoorbeeld camera’s (CCTV), en sensoren die verkeersbewegingen waarnemen. Op de kaart op www.amsterdam.nl/privacy kan per apparaat worden doorgeklikt naar de bijbehorende privacyverklaring. Via de kaart op www.slimmeapparaten.amsterdam.nl kan iedereen direct contact opnemen met de eigenaar van een apparaat. Alleskunner: de lantaarnpaal Toen internet nog jong was, werd de zelfbestellende koelkast overal genoemd als hét technologische hoogtepunt. De koelkast kan met pensioen, want het populairste kind in de klas nu is de slimme lantaarnpaal. Hij geeft licht en is potentieel laadpaal, wifi- en 5G-antenne, luchtmeter, personenteller, parkeerbeheerder (hij spot lege parkeerplekken en geeft die door aan je navigatie- of parkeerapp) en afluisterapparatuur ineen. Lantaarn- én laadpaal. beeld: lightwell 38

Gecontroleerd stappen In Eindhoven is een complete straat waar het uitgaanspubliek wordt gemeten en gemonitord. Via camera’s en sensoren verzamelt Living lab Stratumseind 2.0 data over het weer, geluidsniveau, het aantal bezoekers. De herkomst van cafégangers is te herleiden met behulp van data die providers als Vodafone afstaan. Ook berichten op Twitter en Facebook en de bezettingsgraad van parkeergarages worden verzameld en geanalyseerd. Philips en TU Eindhoven onderzoeken de invloed van kleur- en lichtintensiteit op sfeer en gedrag via led-verlichting op lantaarnpalen. Het project loopt al sinds 2012. Monitoring van het uitgaanspubliek. Het Stratumseind in Eindhoven wordt ingezet als ‘living lab’. beeld: frank van beek/philips Datawandelen Urban Big Data organiseert datawandelingen om mensen meer bewust te maken van datapunten in hun wijk of woonplaats. Denk aan camera’s of meetkastjes. Op de website staat een instructievideo voor wie zelf op pad wil en graag discussieert over data.3 Gedreven door bedrijven Veel gemeenteprojecten op het gebied van sensoren worden eigenlijk gedreven door commerciële partijen. Technologiebedrijven investeren in samenwerking met de (lokale) overheid, maar het is niet altijd klip en klaar wie uiteindelijk het meeste voordeel behaalt. Gemeenten doen er goed aan duidelijke afspraken te maken over eigenaarschap van data en het dragen van risico’s bij faillissement en/of falen.4 Bronnen: 1 www.ns.nl 2 https://nl.wikipedia.org/wiki/ OV-chipkaartsysteem#Chip_in_de_OV-chipkaart Een mast voor telefoon en internet is een grote verzamelaar van data.beeld: flickr 3 www.urbanbigdata.nl 4 Trouw, ‘Moeten we wel zo blij zijn met de slimme stad?’ van Kristel van Teeffelen en Saskia Naafs 39

Hoogleraar Publieke Innovatie Albert Meijer: De toeslagenaffaire bracht een spanning aan het licht die niet nieuw is, maar wel om een nieuw antwoord vraagt. Dat stelt Albert Meijer, hoogleraar Publieke Innovatie aan de Universiteit Utrecht. “Dankzij de technologie zijn zulke rigoureuze vormen van transparantie mogelijk dat we de vraag moeten beantwoorden: wat is wenselijk en passend in onze rechtsstaat?” eg weinig vast en handel zaken zoveel mogelijk mondeling af. Deze handelswijze, in de pers tot ‘Rutte-doctrine’ gedoopt, is volgens Albert Meijer een teken dat Algemene Zaken en de regering in dit vraagstuk naar één kant zijn ‘doorgeslagen’. “De legitimiteit die voor de Rutte-doctrine wordt gegeven, is dat er voldoende ruimte moet zijn voor informeel overleg. Tussen informaliteit en formaliteit is van oudsher spanning.” Om die op te lossen moet een nieuw evenwicht worden gevonden tussen radicaal álles ‘opengooien’ (ook appjes en telefoongesprekken bijvoorbeeld) en alles ‘achter slot en grendel houden’. “We hebben een tussenvorm nodig die past bij deze tijd. Een passende transparantie die een adequate democratische controle mogelijk maakt.” L Door Els Wiegant Beeld Marijn van Bekkum 40 Over hoe die tussenvorm eruit moet zien, is geen consensus. “Bij de kindertoeslagaffaire was er een groot verschil van mening tussen regering en ambtenarij enerzijds en parlement anderzijds. In de Tweede Kamer heerste – terechte – onvrede over wat de regering openbaar maakte.” Die spagaat signaleert Meijer ook bij andere overheden. Hij noemt als voorbeeld de

Nummer 38, april 2021 41

WhatsApp-conversatie tussen burgemeester Halsema en Justitieminister Ferd Grapperhaus ten tijde van de Black Lives Matter-demonstratie vorig jaar. “De spanning wordt groter doordat in dit mediatijdperk alles heel makkelijk en snel openbaar kan worden. Bestuurders leefden altijd al in een glazen huis, maar door de techniek is dat huis nóg meer van glas geworden. Daar worstelen bestuurders op alle lagen mee.” Politiek gevoelige zaken Is er verschil in de opvattingen over de mate van openbaarheid; ook in die openbaarheid zelf zitten grote verschillen. Deels is die openbaarheid het afgelopen decennium toegenomen, deels loopt die in Nederland erg achter, vindt Meijer. “De ontwikkeling naar openheid is niet evenredig. Over non-controversiële zaken is tegenwoordig veel openbare informatie te vinden, vaak afkomstig uit gestructureerde processen. Denk aan data over de kwaliteit van het onderwijs bijvoorbeeld. Ik heb er geen gedegen onderzoek over gezien, maar het lijkt er wel op dat de openheid over politiek gevoelige zaken afneemt.” Die huiver vindt Meijer wel begrijpelijk. “Politici zijn bang om te worden afgerekend op een verkeerd woord. Of op het feit dat ze vier jaar geleden één e-mail, tussen de honderd die ze dagelijks ontvangen, over het hoofd hebben gezien. Ik zeg niet dat het goed of fout is, maar als dat gebeurt, denken ze een volgende keer: vertel het me maar gewoon. Dan kan ik achteraf tenminste zeggen dat ik het niet wist.” ‘Gotcha’-journalistiek Meijer signaleert een klimaat waarin zaken sneller worden gepolitiseerd. Daar draagt ‘gotcha’-journalistiek aan bij, vindt hij. “Ik ben een groot voorstander van kritische journalistiek. In de kindertoeslagaffaire heeft zij ook belangrijk en waardevol werk gedaan. Maar je hebt ook journalistiek die uitgaat van het idee dat kwaadwillende mensen bewust dingen fout doen en dat jij dat als journalist gaat blootleggen: gotcha, ik heb je te pakken! In zo’n klimaat is het voor politici heel lastig om sorry te zeggen.” Ook de Tweede Kamer heeft daar een verantwoordelijkheid in, zegt hij. “De Kamer moet goed geïnformeerd worden, dat spreekt voor zich. Maar de nuance in het debat tussen de vraag of iets verwijtbaar of begrijpelijk is, lijkt verdwenen. De Kamer moet een goed inhoudelijk debat willen voeren: kritisch en gebaseerd op een goede verstandhouding. Niet continu erop uit zijn om iemand beentje te lichten. In Amerika kan geen normaal politiek debat meer worden gevoerd. Die verharding zie ik in Nederland ook. Dat vind ik een schrikbeeld. Als reactie krijg je dan terughoudendheid.” Een kwalijke ontwikkeling, vindt Meijer, en eentje die niet 42 zo makkelijk te keren is. “Het is ook een kip-of-ei-vraagstuk. Als de publieke sector terughoudend is in het verstrekken van informatie, gaat de omgeving daar agressiever om vragen.” Op de vraag in hoeverre transparantie en actieve openbaarmaking die ‘spiraal van wantrouwen’ kunnen keren, verwijst Meijer naar een onderzoek van een van zijn promovendi, Stephan Grimmelikhuijsen. Hij deed onderzoek naar de relatie tussen openbaarheid van bestuur en vertrouwen van de burger in de overheid. Daaruit bleek dat transparantie een bescheiden en soms zelfs een negatief effect op dat vertrouwen heeft. Meijer maakt een vergelijking met de ‘gouden muur’ uit De ontdekking van de hemel van Harry Mulisch: de muur waarachter zich de macht bevindt. “Als je een geïdealiseerd beeld hebt van een effectieve, efficiënte overheidsmachine, kan dat vertrouwen afnemen wanneer je ziet wat zich in werkelijkheid achter die gouden muur afspeelt. De relatie tussen transparantie en vertrouwen van de burger in de publieke sector is niet zo eenduidig als wel wordt gedacht.” Goede dossiervorming Alleen de transparantie laten toenemen, in een context van wantrouwen, noemt Meijer dan ook ‘heel gevaarlijk’. Er moet meer gebeuren, zegt hij. “We moeten stapsgewijs toewerken naar groei van dat vertrouwen. Als bestuur moet je dat vertrouwen ook waarmaken.” Daarom pleit de hoogleraar voor een herwaardering van het vakmanschap van ambtenaren. “Goede dossiervorming was namelijk decennialang een intrinsiek onderdeel van dat vakmanschap. Net als wetenschappers en journalisten bijvoorbeeld moeten ambtenaren hun dossier op orde hebben om democratische controle mogelijk te maken. Ze moeten dat dossier ook bewaken tegenover iedere politicus die tegen ze zegt: leg dat maar niet vast.” De overgang van papieren naar digitale dossiervorming stelt de informatiehuishouding van de overheid voor forse uitdagingen. In eerste instantie, zegt Meijer, is het vooral een kwestie van willen. “De overheid moet controleerbare besluitvorming belangrijk vinden en eraan willen bijdragen. Vervolgens is de vraag hoe je dat doet. Een goede informatiehuishouding zorgt ervoor dat je ook kunt wat je wilt.” Een aantal factoren bemoeilijkt dat vraagstuk. Meijer noemt de ‘rommelige mediapraktijk’. “Communicatie tussen mensen vindt tegenwoordig plaats via allerlei media: telefoon, WhatsApp, Twitter, LinkedIn, mail en interne digitale kanalen. Het volledige plaatje bijhouden is daardoor problematischer.” Ook de informalisering van de maatschappij is van invloed. Die zorgt ervoor dat formele en informele communicatie zich

voortdurend mengen: in één mail vraagt iemand zijn collega niet alleen naar het weekend, maar ook naar de vorderingen van een project. Voor de dossiervorming moeten die twee stromen als het ware weer uit elkaar worden getrokken. Van invloed is eveneens dat binnen de overheid steeds meer in netwerken wordt samengewerkt. “Dat alles bij elkaar leidt tot een meer gefragmenteerde, gedecontextualiseerde en informele informatieproductie. We moeten een informatiehuishouding vinden die bij deze ingewikkelde, hybride manier van communiceren en besturen past. Dat is een uitdaging, waar niet direct een pasklare oplossing voor is.” Algoritmes Een onderwerp waar Meijer op dit moment onderzoek naar doet, heeft betrekking op een ander aspect van transparantie: die van de geautomatiseerde besluitvorming op basis van algoritmes. “Belangrijke vraag is de legitimiteit van algoritmes: kloppen de aannames, worden de algoritmes correct gebruikt en leveren ze een betere samenleving op? Ook hier is democratische controleerbaarheid van belang. Omdat ze zo ingewikkeld zijn, is het dus belangrijk dat ze uit te leggen vallen. Alleen dan kan de samenleving ze controleren.” Voor de transparantie van de overheid ziet Meijer nog een andere bedreiging opduiken. “Overheden kopen steeds vaker algoritmes in bij commerciële partijen, bijvoorbeeld om Woz-waarden te bepalen. Die algoritmes zijn bedrijfsgeheim, waardoor je ze als burger dus niet kunt bekijken. Als die commerciële partijen een grotere rol krijgen, hebben we er als samenleving een nieuw probleem bij. Dát zou nog wel eens een van de grootste uitdagingen kunnen worden in de toekomst.” Nummer 38, april 2021 43

Besluitvorming op afhankelijkheden in het IT- projectenportfolio De geschiedenis laat zien dat IT-projecten bij overheidsEen governance C organisaties lang niet altijd succesvol zijn. Verwachtingen worden niet waargemaakt, omdat organisaties niet afdoende in staat zijn om te gaan met complexiteit en onzekerheden. omplexiteit en onzekerheden zijn zo ongeveer de enige zekerheiden in IT-projecten. Complexiteit, vanwege de vele onafhankelijke elementen en betrokken personen waardoor overzicht krijgen lastig is. Onzekerheid, vanwege de voortdurende en vele wijzigingen in IT-projecten. Als daar nog bijkomt dat het IT-management deze projectafhankelijkheden niet kent, wordt het nog moeilijker om de juiste beslissingen te nemen. In de literatuur is weinig te vinden over modellen waarmee je projectafhankelijkheden kunt identificeren om falen te voorkomen. Terwijl dit ook voor agile-omgevingen zeer relevant is, bijvoorbeeld voor alignment tussen strategie en agile teams. Daarom heb ik in het kader van mijn MBA Business en IT aan Nyenrode Business Universiteit onderzoek gedaan naar een governance framework dat betere besluitvorming faciliteert door identificatie van de afhankelijkheden. Organisaties kunnen met dit model tijd en geld besparen. Het ontwikkelde framework is tot stand gekomen door literatuurstudie over de verschillende stromingen in IT-governance, portfoliomanagement en dependency mapping. Om de relevante afhankelijkheden in IT-projecten te identificeren heb ik interviews gehouden met verschillende IT-professionals. Het resultaat van het onderzoek en de interviews is een nieuw generiek governance framework. Dit governance framework bestaat uit drie elementen: 1. Portfolio Proces, 2. Portfolio Jaarplanning bestaand uit why, what en how, en 3. Decision Room of Obeya Room. Portfolio Governance Proces Het eerste element bestaat uit negen processtappen en cumuleert tot een overzicht van alle projecten met de fase waarin ze zich bevinden. Hiermee kan de eerste identificatie van afhankelijkheden tussen projecten op hoog niveau zichtbaar gemaakt worden. De stappen zijn generiek en kunnen organisatiespecifiek aangepast worden. Het gaat om het resultaat van inzicht en visuele identificatie, wat resulteert in een portfolio-overzicht. Portfolio Jaarplanning Het tweede element is de Portfolio Jaarplanning op tactisch niveau tussen de why, what en how. Dit is nodig om afhankelijkheden te identificeren tussen resourcing, planning, mijlpalen, projecten, technische afhankelijkheden, organisatorische speerpunten en strategie. Een standaard portfolio bestaat normaal gesproken uit projecten; de Portfolio Jaarplanning laat eerst de strategische onderwerpen zien (waarom doe je dingen - why), dan de organisatorische onderwerpen (hoe ga je dingen doen - what) en vervolgens hoe je dit gaat realiseren (how). Obeya of Decision Room Door Thomas Damen 44 Het laatste element in het governance framework is de plek waar het allemaal samenkomt: de Obeya of Decision Room. Hier hangt alle informatie uit

Podium framework 1. Project Portfolio Process: • Decission process for portfolio monitoring • First high-level identification of dependencies 2. Portfolio Annual Plan or Roadmap: Annual Plan consisting of 3 levels: • Why: strategic objectives on different levels • What: organisational, budget, resources • How: projects, applications and technical • Second identification of dependencies among why, what and how Reporting and Communication on all 3 elements • On progress and decisions to stakeholders and governance bodies involved 3. Obeya Room: • Overview Projects Portfolio • Overview Annual Plan: strategy, organisation, projects • Final identification of dependencies and discussion Governance framework voor identificatie van afhankelijkheden (Damen, 2021) Projects 1. Project initiation 2. Project intake 3. Business benefits & mandate 4. Go/No Go prioritisation 5. PI refinement & planning 6. Sprint & release 7. Project close, decharge 8. Maintenance/ Devops 9. Implementation & business benifits Project A Project B Project C Project D Project E Project Project Project Product owner Business analyst Business Business Team Business Team Architect Business Portfolio governance proces voor identificatie van afhankelijkheden (Damen, 2021) Nummer 38, april 2021 45

Podium Annual Tactical Portfolio Plan WHEN: WHAT: Strategic roadmap Organisation roadmap Application roadmap Partner roadmap Dependencies Governance roadmap Technical roadmap Resourcing roadmap 1 2 3 4 5 6 7 8 9 10 11 Portfolio and dependencies (functional, technical, resources, planning, stakeholders) Digital and in secure way (IT strategy) Workplace anytime xyz 12 Strong network by digital tools (network strategy) Project X Project XY Security improvements Roadmap of strategic partner/stakeholder (better alignment of dependencies) Mapping of dependencies identified (better decision-making) Governance and decision-making improvement (establish clear governance and communication) Technical upgrades/debt Network upgrades Team sizing, costs & forecasting (alignment with strategy, business benefits, strategic investment decision-making) Infrastructural upgrades Cloud Portfolio Jaarplanning voor identificatie van afhankelijkheden de drie elementen, met alle geïdentificeerde afhankelijkheden daadwerkelijk visueel aan de muren. Op deze manier worden de complexiteit en afhankelijkheden letterlijk zichtbaar voor het management, kunnen deze besproken worden met alle stakeholders, en kan datagedreven besluitvorming plaatsvinden. Onderzoek toont namelijk aan dat portfoliobesluiten in de praktijk veelal tijdens meetings worden genomen met behulp van grafische informatie. Ook uit de interviews kwam naar voren dat dit een sleutelvoorwaarde is voor succes: de complexiteit van hetgeen waarover je besluit letterlijk in beeld brengen. Obeya room (Romero et al, 2019) Toepasbaarheid Dit governance framework biedt een praktische oplossing om grip te krijgen op projectafhankelijkheden bij IT-projecten. Bij het Openbaar Ministerie heb ik het al deels geïmplementeerd, waarbij voor de business de resultaten van de aanpak snel zichtbaar werden. Het governance framework is een vernieuwende aanpak die verder gaat dan wat er op dit gebied tot nu toe beschreven is in de literatuur. De sleutel daarin is de combinatie van de drie elementen: Portfolio Governance proces, planning en communicatie. Het governance framework zal uiteraard niet in elke situatie één-op-één toepasbaar zijn; dat blijft deels afhankelijk van de verschillende contexten en culturen. Wel kan het governance framework dan als referentiemodel gebruikt worden voor de IT-organisatie. Want voor elk IT-project geldt: IT-governance processen moeten bewust ontworpen, geïmplementeerd en gecommuniceerd worden. Thomas Damen (TDamen05@gmail.com) is portfoliomanager bij het Openbaar Ministerie Nummer 38, april 2021 47

Brug tussen beleid en balie Onze overheid heeft geen sterke reputatie als het gaat om het invoeren van nieuw beleid. Een ministerie bedenkt de plannen. De politiek drukt de plannen door. En de uitvoeringsorganisatie wordt vervolgens geconfronteerd met een onmogelijke opdracht en onrealistische deadlines. Doordat de politiek en de uitvoering weinig interesse voor elkaar hebben, wordt voorgenomen beleid nauwelijks getoetst op uitvoerbaarheid. Burgers zitten daardoor - volgens de Tijdelijke Commissie Uitvoeringsorganisaties - geregeld ‘klem tussen balie en beleid’ en worden vermalen in de machinerie van de overheidsbureaucratie. et doet denken aan de film Modern Times uit 1936, een satire op de voortschrijdende industrialisatie in het begin van de twintigste eeuw. We zien arbeiders, bewaakt door camera’s en beeldschermen, monstrueuze machines bedienen. Een van hen is Charlie Chaplin, een zwerver. Hij werkt aan een lopende band en draait voortdurend bouten en moeren aan. Tussen alle slaafse wezens die de fabriek bevolken weet hij als enige zijn menselijkheid te bewaren. De industrialisatie werkte dehumanisering in de hand. Arbeiders werkten onder miserabele omstandigheden aan de lopende band en verloren binding met het eindproduct. H Onderwerping aan systemen De vervreemding van arbeiders na de industriële revolutie 48 toont gelijkenis met onze huidige onderwerping aan de systemen. De moderne mens is verworden tot systeemslaaf, van wie het gedrag in toenemende mate kan worden gemanipuleerd. Door middel van data tracking en profiling wordt gebruikgemaakt van persoonlijke informatie die als basis wordt gebruikt voor controle van mensen. De Duitse filosoof Jürgen Habermas maakte een onderscheid tussen de ‘systeemwereld’ en ‘leefwereld’. De systeemwereld is alles wat mensen ontwikkeld hebben aan instellingen en structuren voor regulering op gebieden van onder andere economie, politiek, onderwijs, wetenschap, overheid, gezondheidszorg, verzorgingsstaat en rechtspraak. De leefwereld is het privé domein, waarin de mensen met elkaar omgaan buiten de systemen.

p a r t n e r Pegasystems RijksZaak Rijkszaak (www.rijkszaak.nl) slaat binnen de overheid de brug tussen beleid en balie. Het geeft een groeiend aantal overheidsorganisaties de mogelijkheid om stapsgewijs processen te digitaliseren en zelfbediening voor burgers te realiseren. De Pega-component in RijksZaak zorgt voor zaakmanagement en ontwikkeling van applicaties voor de afhandeling van zaken. Voordelen van RijksZaak zijn: • Veilig: voldoet aan eisen Algemene verordening gegevensbescherming (AVG) en Baseline Informatiebeveiliging Rijksdienst (BIR) • Snel: in korte tijd geïmplementeerd • Gestandaardiseerde oplossing • Vaste prijs per gebruiker • Clouddienst: schaalbaar en stabiel • Online en offline beschikbaar op alle devices Klem tussen balie en beleid Eindrapport van het parlementaire onderzoek naar de oorzaken van problemen bij uitvoeringsorganisaties ‘Klem tussen balie en beleid’( www.tweedekamer.nl/sites/default/ files/atoms/files/20210225_eindrapport_tijdelijke_commissie_uitvoeringsorganisaties.pdf). Wanneer gaat de uitvoering van overheidsbeleid goed en wanneer gaat het zodanig mis dat burgers klem komen te zitten? Wat moet er gebeuren om uitvoerbaar beleid tot stand te brengen met oog voor de menselijke maat? Structuur in processen In het verleden bestond een samenleving bijna helemaal uit ‘leefwereld’, maar in de moderne tijd is een steeds groter deel ‘systeemwereld’ geworden. De systeemwereld dijt uit en lijkt steeds verder af te drijven van de leefomgeving van mensen. De systeemwereld houdt te weinig rekening met individuele behoeften van mensen. Mensen herkennen zich niet in de abstracte systeemwereld en begrijpen die wereld niet. De systeemwereld begrijpt zichzelf vaak ook niet. Het is een ongelijksoortige verzameling van systemen en subsystemen. Die zijn vaak een doel op zich en werken niet altijd even goed samen. In onze moderne tijden verschuift het zwaartepunt in de richting van de systeemwereld. Mensen en belangengroeperingen verzetten zich in toenemende mate tegen onbegrijpelijke regels, Nummer 38, april 2021 systemen en procedures waarbij het uiteindelijke doel soms helemaal uit het oog is verloren. De systeem- en de leefwereld moeten meer in balans komen. De overheid zou structuur moeten aanbrengen in haar administratieve processen tussen beide werelden. Het gaat nu mis bij de overdracht van beleid naar uitvoering en van uitvoering naar het publiek. Deze problemen kunnen worden voorkomen door de disciplines in een vroegtijdig stadium bij elkaar te brengen voor het uitvoeren van een integrale impactanalyse van voorgenomen wetgeving. Dit bevordert ook de kwaliteit van besluitvorming. Kamerleden beoordelen dan ook de uitvoeringsplannen en -consequenties en burgers krijgen beter inzicht in persoonlijke consequenties. Jan Willem Boissevain, Customer Success Manager bij Pegasystems 49 beeld: kleim

Locatiedata slimmer maken met machine learning Tegenwoordig gebruikt vrijwel iedereen onbewust een zekere vorm van machine learning. Zeker ook in de geospatial wereld. f je nou bezig bent met het uitvoeren van een inspectie met satellietbeelden of simpelweg video’s op YouTube zit te kijken op de bank, machine learning (ML) is overal. Denk bijvoorbeeld aan Google, Facebook of LinkedIn, waarvan de zoekfuncties door verschillende machine learning algoritmes worden ondersteund. Hetzelfde geldt voor Netflix of Spotify, waarbij series, films en muziek worden aanbevolen op basis van jouw eerder gemaakte keuzes. Zelfs op je telefoon, bij gebruik van bijvoorbeeld Siri, Google Assistent of Alexa, wordt machine learning ingezet voor spraakherkenning of zoekopdrachten. Veel van dit soort functionaliteiten is gemaakt om de gebruikerservaring beter te maken, maar het kan ook de andere kant op gaan. Facebook beëindigde een Artificial Intelligence Programma, nadat de ontwikkelaars ontdekten dat het programma een eigen taal had gecreëerd die ze zelf niet konden begrijpen. Onderzoekers van het Facebook AI Research Lab (FAIR) ontdekten dat chatbots afweken van het script en dat zij communiceerden in een nieuwe taal, zonder menselijke inbreng. O Waarom is machine learning nodig? Ongeacht de onvoorziene aard van bovenstaande voorbeelden, is het potentieel van machine learning heel duidelijk zichtbaar en heeft zich dat al goed laten zien. ML is momenteel een gevestigd fenomeen en wordt de laatste jaren ook steeds meer binnen het geografische domein gebruikt. In 2018 bracht 50 Hexagon Geospatial nieuwe releases uit die machine learning en deep learning analyses mogelijk maken op geografische data. Toch zijn de allereerste machine learning algoritmes al meer dan zestig jaar oud.1 Je kunt je afvragen wat ML nu zo belangrijk en relevant maakt. Het antwoord is simpelweg: data! In deze snel veranderende wereld worden de hoeveelheden data steeds groter. Al deze data behoeven een steeds groter wordende hoeveelheid aan dataopslag, computerkracht en expertise om het te kunnen structureren. De noodzaak voor machine learning is hierin onvermijdelijk. Het concept van machine learning houdt in dat statistieken en wiskundige technieken worden gebruikt waardoor computers kunnen leren zonder dat elke stap expliciet geprogrammeerd hoeft te worden. Tegenwoordig is er veel mogelijk met ML binnen het geospatial domein. Dit wordt beschikbaar gemaakt met de ‘Spatial Modeler’ binnen ERDAS IMAGINE® of GeoMedia® van Hexagon’s Geospatial divisie en dat zien we terug in toepassingen bij verschillende gebruikers. Alledaagse taken eenvoudig gemaakt Een mooi voorbeeld van machine learning toegepast in onze locatie-intelligentie-oplossingen is het werk binnen de waterschappen. Zoals veel andere overheidsorganisaties zijn waterschappen druk bezig met het digitaliseren van tijdrovende processen. De inspectie van waterwegen, ook wel de schouw genoemd, is zo’n proces. Dit kan gedeeltelijk geautomatiseerd worden door kunstmatige intelligentie te integreren in de verwerking, waarbij gebruik wordt gemaakt van satellietbeelden. ML-technieken worden toegepast om de waterwegen op satellietbeelden te classificeren voor geautomatiseerde kwalibeeld: getty images

partner IMAGEM De inspectie van waterwegen is een tijdrovend proces dat gedeeltelijk geautomatiseerd kan worden middels kunstmatige intelligentie. ficatie. De integratie van algoritmes in analysemodellen maakt het mogelijk geautomatiseerd afwijkingen in watergangen te detecteren, zonder dat men daadwerkelijk in het veld hoeft te inspecteren. En dit is slechts één voorbeeld uit de veelheid van mogelijkheden die beschikbaar zijn met machine learning. Deze techniek is gebruikt voor Schouw M.App, een managementsysteem dat door verschillende waterschappen wordt ingezet bij hun schouwinspectieprocessen. Onder meer Waterschap Drents Overijsselse Delta zet deze oplossing in om de schouw uit te kunnen voeren vanachter het bureau. Inspecties worden op deze manier veel gerichter uitgevoerd, waardoor de inzet van mankracht, tijd en geld efficiënter wordt. Het belang van data Data zijn de sleutel voor een effectieve en nauwkeurige implementatie. Een belangrijke voorwaarde hiervan is dat de ingevoerde data correct zijn. Als de basisdata die in analyses gestopt worden niet correct zijn, krijgt men ook geen juiste resultaten. Meer dan ooit is het daarom cruciaal dat brondata ABC zijn: Actueel, Betrouwbaar en Compleet. Als binnen een bepaald beheergebied (zoals de ligging van watergangen in een waterschap) de data niet kloppen, kan dat leiden tot een flink foutpercentage. Daarom moeten fouten eerst gecorrigeerd worden. Met een aantal specifieke modellen binnen onze mutatiesignaleringopNummer 38, april 2021 lossing DELTA kan men geautomatiseerd afwijkingen opsporen en voorleggen aan een beheerder. Door deze analyses geautomatiseerd over een geheel areaal uit te voeren weet een beheerder precies waar de afwijkingen zijn en kan hij of zij gericht werken aan het corrigeren en actualiseren. Deze techniek kan ook toegepast worden in het detecteren van veranderingen in verschillende basis- en kernregistraties. De volgende stap Hoewel deze oplossingen al worden gebruikt binnen verschillende organisaties, staan we nog aan het begin van deze interessante mogelijkheden. De technologie staat binnen het geospatial domein nog in de kinderschoenen, maar zal zich blijven ontwikkelen en verbeteren, want de mogelijkheden zijn eindeloos. Ook binnen IMAGEM zijn er volop ontwikkelingen en zijn er interessante technologieën te gebruiken. Wim Bozelie (Technology Director) en Tieme de Jonge (Marketing Communicatie Specialist) van IMAGEM Benieuwd hoe locatiedata slimmer kan? Bekijk nog meer oplossingen op: www.imagem.nl/oplossingen 1. Nvidia: https://blogs.nvidia.com/blog/2016/07/29/ whats-difference-artificial-intelligence-machine-learning-deep-learning-ai 51

Adviescollege ICT-toetsing op afstand van BZK Extra spierballen voor het ICT-bijtertje Tijdelijke ICT-waakhond BIT is ingeruild voor het permanente Adviescollege ICT-toetsing. De kritisch volger van overheids-ICT in wording kan nu veel meer. Ook bestaande systemen toetsen en ongevraagd zelf adviezen geven. Voorzitter Hans Verkruijsse vertelt waarom dat nodig is. Door Pieter van den Brand Beeld Shutterstock/iBestuur 52

IT was natuurlijk een krachtige naam voor een ICT-bijtertje. Als een pitbull die nooit loslaat. Heel wat anders dan het stijf klinkende ‘Adviescollege ICT-toetsing’. “De naam BIT stond goed in de markt”, geeft voorzitter Hans Verkruijsse van het nieuwe adviesorgaan toe. “Maar ja, we zijn nu geen ‘bureau’ meer, maar een toetsingsautoriteit. Na lang nadenken is de nieuwe naam eruit gerold. Maar de BIT-toets blijft zo heten. Het zweperige houden we er dus beslist in.” Bureau ICT-Toetsing (BIT) kreeg in 2015 gestalte als reactie op de onderzoekscommissie onder leiding van toenmalig VVDKamerlid Ton Elias. Die oordeelde keihard over de grote ICTprojecten van de Rijksoverheid. ICT-flops kosten de schatkist jaarlijks 1 tot 5 miljard euro. Een extra vinger aan de pols was nodig. BIT ontpopte zich als een luis in de pels met een reeks kritische rapporten over lopende ICT-projecten, zoals het Operationeel Politie Platform voor het delen van politiegegevens, het gesjeesde ICT-systeem van de Nederlandse Voedsel- en Warenautoriteit (NVWA) en het Digitaal Stelsel Omgevingswet (DSO). “De gedachte toen was dat het lerend vermogen bij de Rijksoverheid na vijf jaar wel op niveau zou zijn, maar het proces is nog lang niet klaar”, geeft Verkruijsse als verklaring voor de ‘doorstart’. “Bij de oprichting van BIT gaf ik meteen aan dat ik niet geloofde in het tijdelijke karakter ervan. Die verwachting is uitgekomen. Je bent nooit honderd procent up-to-date op ICT. Ook aan standaardisering moet nog veel gebeuren. De B departementen ontwikkelen en gebruiken uiteenlopende stukken software. Het streven van het Rijk is nog altijd meer eenheid, efficiency en effectiviteit in ICT. Dat bereik je alleen door met goede standaarden te werken.” DSO De grote gemene deler in de uitgevoerde BIT-toetsen, aldus Verkruijsse, is dat de Rijksoverheid ICT-projecten te groot en te complex aanvliegt. “Alle problemen moeten in één keer worden opgelost.” Illustratief is het Digitaal Stelsel Omgevingswet. In 2017 lag er een BIT-rapport met de heldere boodschap dat de omgevings-ICT te ingewikkeld was en tot problemen zou leiden. Het advies was om het DSO in kleinere stukken op te knippen. Drie jaar later blijkt er nauwelijks iets veranderd, en gans politiek Den Haag valt over de DSO-misère heen. Reden voor Verkruijsse en zijn team om eind vorig jaar wederom een kritisch rapport naar verantwoordelijk minister Ollongren te sturen. “Het blijkt geen haalbare kaart het DSO minder complex te maken. Alle regelgeving moet per se in één nieuw omvangrijk systeem komen.” Dat is helemaal niet nodig, zo zegt Verkruijsse als voorzitter van XBRL Nederland te hebben geleerd. “De omgevingsregelgeving is zo uitgebreid dat je die prima in aparte dedicated systemen kunt stoppen om die vervolgens met XBRL te verbinden. We zullen het DSO blijven volgen. Als er geen nieuwe aanvraag voor een BIT-toets komt, houd ik het Nummer 38, april 2021 53

We zijn niet langer onderdeel van Binnenlandse Zaken, wat onze onafhankelijkheid benadrukt zeker voor mogelijk dat we hier uit eigen beweging nog een keer naar gaan kijken.” In plaats van één vinger aan de pols komen er met het optuigen van het permanente adviescollege namelijk vele vingers bij. “We hoeven niet meer te wachten tot er een verzoek vanuit een ministerie binnenkomt”, zegt Verkruijsse, “en we kunnen voortaan ook ingaan op adviesverzoeken vanuit het parlement. Mocht er aanleiding toe zijn, mogen we zelf adviezen uitbrengen. Niet dat we meteen bovenop een systeem gaan duiken. We zullen eerst een goed gesprek met de CIO of de bewindspersoon in kwestie voeren. Maar als dat niets oplevert, is het heel goed mogelijk dat we zelf een onderzoek beginnen. We zijn niet langer onderdeel van Binnenlandse Zaken, wat onze onafhankelijkheid benadrukt.” Verkruijsse roert een wezenlijk punt aan. Zo berichtte NRC eerder, overigens op basis van anonieme bronnen, dat BIT vanuit de ambtelijke top van BZK flink werd tegengewerkt en dat het topmanagement het liefst na afloop van de tijdelijke termijn een punt achter de ICT-waakhond wilde zetten. Iets wat door staatssecretaris Knops direct in een Kamerbrief werd ontkend. “Er is in de tijd van BIT nooit enige aanwijzing geweest dat er van beïnvloeding sprake zou zijn”, reageert ook Verkruijsse. “We zijn altijd onafhankelijk geweest. Al heeft niet iedereen dezelfde perceptie, zeker niet van buitenaf. De staatssecretaris heeft in een gesprek nogmaals benadrukt dat hij nooit aan onze rapporten is geweest. Met de instelling van het adviescollege is de onafhankelijke status nu sowieso geborgd. Als wij een rapport uitbrengen gaat het voortaan rechtstreeks naar de beide Kamers toe, dus ik verwacht dat er nu een eind aan de discussie komt.” Onderhoud Het adviescollege gaat zich ook richten op het beheer en onderhoud van bestaande systemen. “Bij de aanpassingen van systemen is soms ook sprake van nieuwbouw. Er is geen harde scheidslijn”, licht Verkruijsse toe. “De ICT-budgetten van de ministeries zijn voor een deel gericht op nieuwe projecten. 54 Daar hebben we de BIT-toets voor. Een tweede deel is kantoorautomatisering. Daar kijken we niet naar. Het derde deel gaat naar de kosten voor onderhoud en beheer. Soms zitten daar heel grote ingrepen bij. Het is wezenlijk om daar eveneens op te toetsen. Zo gaan we naar de houdbaarheidsdatum van systemen kijken. Als je nu pleisters moet plakken om een systeem in de lucht te houden en over een halfjaar weer, dan is het wellicht niet zo rendabel daarin te investeren. Niet ondenkbaar is dat we in zo’n geval kunnen adviseren het systeem uit te faseren. Het systeem dat de Belastingdienst voor invorderingen gebruikt is vijftig jaar oud en nog geschreven in COBOL. Er zullen maar weinig mensen zijn die dat kennen. Als er groot onderhoud nodig is, kun je je afvragen of het dan niet tijd wordt om een nieuw systeem te bouwen.” Oordeel achteraf Binnenkort start het adviescollege met een evaluatie van de CoronaMelder-app. De pandemie-app is een al vaak bejubelde case. Tijdens het ontwikkelproces werden via het eigen GitHubaccount van het ministerie van Volksgezondheid, Welzijn en Sport broncode en ontwerpdocumenten gedeeld en werden ook audits en pentests openbaar. Vele buitenstaanders hebben er vrijwillig in de avonduren aan mee ontwikkeld. Uiteindelijk heeft staatssecretaris Knops gehoor gegeven aan het verzoek vanuit de Tweede Kamer om te onderzoeken of de overheid in volgende ICT-projecten niet haar voordeel met zo’n open werkwijze kan doen. “Voor het adviescollege is dit een eerste project waarin we geen BIT-toets toepassen, maar een oordeel achteraf vellen. Natuurlijk is het voor ons nog zoeken naar hoe we zoiets het beste aan kunnen vliegen, maar dat komt vanzelf wel. Het mooie van deze app is dat de ontwikkeling ervan voldoet aan het adagium ‘open, tenzij’ en er kwam ook nog een openbare hackathon bij. Al kun je je afvragen of voor deze aanpak het momentum er wel was. Maar dat gaan we onderzoeken. Tegen de zomer verwachten we een conclusie te kunnen presenteren of de bouw van deze app aan het lerend vermogen van de Rijksoverheid heeft bijgedragen, en vooral wat nou de waarde is van de toevoeging ‘tenzij’. Ik hoop dat we dan ook kunnen zeggen of de app succesvol was of niet. De meeste gebruikers hebben er vermoedelijk niets van gemerkt, met name omdat iedereen sterk in zijn bewegingen beperkt was. Maar dat wil nog niet zeggen dat het geen goed instrument was om verspreiding van COVID tegen te gaan.”

Klous Stracciatella? Stracciatella? E en goed functionerende vrije markt. Wie wil dat nou niet? Haast iedereen. Totdat een paar partijen uit Silicon Valley op zo’n vrije markt dominant worden omdat ze profiteren van het winner takes all effect. Idem dito met vrijheid van meningsuiting. Dat is natuurlijk prachtig totdat we massaal in de fabeltjesfuik (dixit Arjan Lubach) zwemmen of er historische rellen bij het Capitool komen als gevolg van een paar tweets. Een deeleconomie waarin je makkelijk kamers voor een paar dagen bij elkaar kunt huren en verhuren? Ook prachtig. Totdat de rolkoffertoeristen een complete plaag worden in de straat. Sander Klous Hoogleraar Big Data Ecosystems, UVA en partner bij KPMG e opkomst van platforms leidt tot tal van nieuwe vragen en heeft een diepe impact op onze samenleving. Platforms zijn meer dan een nieuw type bedrijf; ze bieden andere manieren om economische activiteit te organiseren. Ze hebben effect op consumenten, arbeiders en de samenleving als geheel. Positief doordat ze markten zeer efficiënt kunnen laten opereren – veel taxigebruikers ervaren een veel betere service voor een lagere prijs bij Uber dan ze gewend waren – maar ook negatief. De opkomst van de platforms is dan ook een kwestie van the good, the bad and the ugly. D J Nummer 38, april 2021 uist daarom zijn platforms ook bij uitstek een politiek onderwerp geworden. Het unieke is namelijk ook dat politici met wetgeving aan de knoppen kunnen draaien om the good, the bad and the ugly te regelen met een directheid waar ze vroeger alleen van konden dromen. We zien dat de afgelopen maanden op tal van fronten gebeuren. De uitersten ervan zijn te zien in China, dat censuur wil plegen en eist dat partijen als Google aanpassingen doen. De kritiek is niet mals. We zagen het ook toen Twitter Donald Trump de mond snoerde. En toen Australië platforms wilde laten betalen voor de content die ze verspreiden, besloot Facebook de functies in te perken en in de woorden van de Australische premier het land te ‘ontvrienden’. et gevolg? Allereerst dat politici meer kennis hiervan moeten hebben om verantwoord aan de knoppen te kunnen draaien. Niet zozeer van IT, maar vooral van hoe nieuwe technologie impact heeft op de samenleving. Het lijkt daarbij onvermijdelijk dat verschillende landen op verschillende manieren aan die knoppen gaan draaien. En daarmee dus ook dat we meerdere smaken platforms zullen krijgen. China kiest voor citroen, de VS voor mango. En Nederland? Stracciatella misschien? Of gaan we mee in een Europese bosvruchtenvariant? En ook die discussie is politiek, want welke grenzen stellen we aan de smaken die door bedrijven uit ons land mogen worden geleverd? H 55

De digitale gemeente: ‘Sleutel ligt in verbinding beleid en uitvoering Dimitri Palmen van software maker BCT. Met het Digitale OverheidsOnderzoek: Gemeente 2030 onderzocht softwaremaker BCT in samenwerking met iBestuur eind vorig jaar de digitale stand van zaken bij gemeenten. Directeur Dimitri Palmen wilde de bevindingen graag toetsen aan de praktijk en ging in gesprek met Saskia Bruines in haar rol als wethouder van de gemeente Den Haag en lid van de VNG-commissie Smart Cities. Door Karina Meerman Beeld Mireille Prange/Rob van Esch 56 eide gesprekspartners hebben al zeker 20 jaar ervaring met de relatie overheid en technologie. Palmen werkt al die jaren al voor BCT, dat software maakt voor de lokale en regionale overheden en de semipublieke sector. Bruines’ huidige werk rondom Smart Cities kan gezien worden in het verlengde van De Glazen Stad, een project uit 2001 dat de toegang wilde vergroten van burgers en bedrijven tot gemeentelijke informatie. “Ik ben eigenlijk nog steeds met dezelfde dingen bezig”, constateert ze enigszins verrast. Dat is een mooi aanknopingspunt voor Palmen, die wil weten waarom digitalisering bij de overheid zo traag verloopt. Of misschien is ‘verliep’ beter, want het coronavirus heeft laten zien dat digitalisering veel sneller kan. B

Podium Palmen vraagt Bruines in hoeverre de gemeente Den Haag voorbereid was op het massaal verplicht thuiswerken van medewerkers. De wethouder antwoordt dat het voor iedereen lastig is geweest, maar dat ook in Den Haag de technische mensen hard aan het werk zijn gegaan om op afstand werken mogelijk te maken. “Wij waren bezig met de omschakeling naar Microsoft Teams toen de lockdown werd afgekondigd. Die transitie is natuurlijk versneld doorgezet.” Palmer: “Van de ondervraagden zei 62 procent dat hun organisatie in maart 2020 niet voorbereid was op volledig digitaal werken. In december was 50 procent dat wél. Zou u zeggen dat het nieuwe coronavirus een gamechanger is gebleken?” Bruines geeft de voorkeur aan het woord katalysator. “De pandemie heeft geleid tot versnelling op veel gebieden. Het heeft ook medewerkers gedwongen om digitaal vaardiger te worden en dat vind ik positief.” Op de vraag of de versnelling blijvend is, antwoordt Bruines beknopt: “Ik hoop het.” Privacy op orde Uit het onderzoek bleek ook dat de ondervraagde gemeenten vinden dat ze achterlopen op het gebied van digitalisering, informatiebeveiliging en privacy. Palmen wil van Bruines weten hoe zij daarover denkt en wat volgens haar de oorzaken zijn. “Bedrijven hebben het in zekere zin makkelijker”, meent Bruines. “Gemeenten werken met zo veel verschillende systemen, dat maakt digitalisering complex. En omdat zij een publieke verantwoordelijkheid hebben, moet alles kloppen. Daar komt ook nog eens bij dat overheidsorganisaties complex zijn, met veel afdelingen en departementen. Maar we hebben al grote slagen gemaakt. Wat betreft privacy is de Autoriteit Persoonsgegevens heel alert en dat dwingt gemeenten haast te maken om dat op orde te krijgen. Ik vind dat we heel goed op koers zijn.” Toch had er meer kunnen gebeuren in twintig jaar, zegt Palmen. “Al die tijd kon het allemaal niet en nu kan het opeens wel. De verplichting heeft de ogen geopend voor de mogelijkheden.” Hij citeert vervolgens uit het onderzoek dat 20 procent van de ondervraagden toegaf dat tijdens de coronacrisis de privacy van de burgers (minstens een keer) in het geding was gekomen. “Ik heb begrip voor de omstandigheden, maar ik schrok van het percentage en dat men het openlijk toegaf. Hoe is dat in Den Haag vorig jaar gegaan?” Bruines heeft geen signalen gekregen dat er iets is fout gegaan in haar gemeente, maar geeft toe dat waar meerdere partijen digitaal samenwerken, er altijd een risico is. “Een integrale aanpak kan belemmerd worden omdat het lastig is om gegevens te delen. Omdat het niet kan of niet mag. Dat kom je vooral in het sociale domein wel tegen. Ook op andere gebieden zien we frictie tussen snel willen handelen en gemeenten die zich aan de regels moeten houden.” Nummer 38, april 2021 Saskia Bruines, wethouder Den Haag. 57

Krijg grip op je dienstverlening met TOPdesk TOPdesk helpt jouw organisatie procesmatig te werken en inzicht te krijgen in serviceketens. Excellente dienstverlening, noemen we dat! Wij geloven dat geweldige interne- en externe dienstverlening de sleutel is tot de groei van iedere overheidsorganisatie. Geautomatiseerde processen helpen jouw organisatie aan een excellente dienstverlening. Maar waar begin je? Het gestandaardiseerd vastleggen en uitwisselen van informatie is een goede eerste stap. Door procesmatig te werken, krijg je meer grip op de bedrijfsvoering of burgerondersteuning. Een gestroomlijnde en meetbare dienstverlening creëert immers meerwaarde voor jouw organisatie. Je staat er niet alleen voor.TOPdesk helpt jouw graag in het proces naar excellente dienstverlening. Meer weten? Kijk op www.topdesk.nl

Podium Wat vindt Bruines dan van de uitslag dat bijna 3 jaar na invoering, 16 procent van de ondervraagden zei dat hun gemeente niet AVG-compliant werkt? Palmen onderkent daarbij de ingewikkeldheid van al die verschillende regels en regelingen. Bruines vindt desalniettemin de AVG hele relevante wetgeving. “We zien een enorme ontwikkeling naar datagestuurd werken, besturen en beleid maken. Daar hebben we uitermate zorgvuldig mee om te gaan. Binnen Smart Cities is sprake van dataverzameling van niet-persoonsgebonden gegevens, zoals luchtkwaliteit en verkeerstromen. Maar ook van gegevens die wel zouden kunnen terugleiden naar een persoon, zoals het controleren van betaald parkeren door het scannen van kentekens. Wij krijgen vragen over het koppelen van bestanden en dan komen we al snel op een glibberig vlak. We moeten spelregels hebben hoe in de dagelijkse praktijk om te gaan met digitale informatie.” Bruines weet dat de VNG hiervoor de principes voor de digitale samenleving heeft opgesteld. “De basis is dat we transparant zijn in wat we doen: welke data verzamelen we als gemeente en hoe zijn onze algoritmes opgebouwd. Hoe meer mogelijk is, hoe meer transparantie nodig is.” Handreiking of handrem? Palmen vraagt zich af of de VNG geen handvatten moet geven aan gemeenten die worstelen met hun informatiebeleid, omdat de nodige kennis ontbreekt in hun organisatie. Bruines legt uit dat wetgeving voor iedereen geldt, maar dat gemeenten vrij zijn in de manier waarop ze die uitvoeren, met welke partijen en met welke ICT-systemen. “De gemeenteraad is onze baas, maar bepaalt niet welke systemen we moeten kopen. Wel kunnen ze beleid maken, zoals de voorkeur voor open source aangeven. En de VNG biedt handvatten via Common Ground.” Dat leidt tot een dilemma bij Palmen. “Aan de ene kant is het super dat de VNG vanuit een centrale rol handvatten biedt. Maar de kennis zit bij de leveranciers en er zijn net zoveel leveranciers als gemeenten. De lokale overheid staat bekend om haar versnipperde ICT-landschap. Hoe kan de VNG dan een handreiking geven die gemeenten kunnen volgen? Werkt dat niet als een handrem?” Bruines kan zich voorstellen dat handreikingen bijvoorbeeld aangeven hoe gemeenten de dingen die zij moeten doen, kunnen organiseren. “De partijen die je betrekt bij het uitvoeren daarvan, daar heeft een gemeente eigen keuze in. Maar sommige dingen moet je als gemeenten niet meer zelf willen. We zien steeds meer dat gemeenten kant en klare systemen kopen en abonnementen op standaard applicaties. Den Haag bouwt grote systemen ook niet zelf, wij kunnen die kennis allemaal niet in huis halen. Dat betekent wel dat we in de inkooprol heel precies moeten weten wat we nodig Nummer 38, april 2021 hebben. Kleinere gemeenten doen steeds meer samen: beheer, ontwikkeling en inkoop. De VNG kan handreikingen doen over hoe in te kopen.” Minister van Digitale Zaken Tot slot wil Palmen weten of Bruines denkt dat gemeenten over 10 jaar digitaal vaardiger zullen zijn dan nu. En of een minister van Digitale Zaken daarbij gaat helpen. “Ik weet niet of een minister van Digitale Zaken alles oplost”, mijmert Bruines. “Het risico bestaat ook dat wanneer we één persoon hebben die over dat onderwerp gaat, de rest achterover gaat leunen omdat het hun pakkie-an niet meer is. Ik herinner me dat Frictie tussen snel willen handelen en gemeenten die zich aan de regels moeten houden we ooit riepen dat cultuur en financiën samengevoegd moesten worden om de geldproblemen in die sector op te lossen. Dat werkte ook niet.” De sleutel zit in beleid en uitvoering, vindt zowel Bruines als Palmen. “We moeten die dichterbij elkaar brengen”, zegt Bruines. “Uitvoering ziet de dagelijkse praktijk van beleid, maar die ervaringen worden nu niet echt terugvertaald naar beleid. Dat zou wel moeten. Daar komt gelukkig wel meer aandacht voor.” Gevraagd naar een uitsmijter, heeft Bruines er wel een klaar liggen: “De politieke aandacht voor digitale zaken is niet groot. Ik wil iedereen die dit leest vragen om digitalisering hoger op de bestuursagenda te zetten. Het raakt namelijk aan alle beleidsterreinen waar men zich wél druk om maakt.” Het Digitale OverheidsOnderzoek: Gemeente 2030, uitgevoerd door marktonderzoeksbureau Markteffect, kunt u downloaden via: ibestuur.nl/nieuws/informatieveiligheid-afgenomen-bij-ruim-eenderde-van-de-gemeenten-sinds-coronacrisis 59

Hoe wordt een open source community succesvol? De CoronaMelder-app is een van de succesvolste open source community-projecten van de overheid; in ongekend hoog tempo gerealiseerd door drie en een half duizend betaalde en vrijwillige experts. Toch kan lang niet elk open source project op zo veel enthousiasme rekenen. Hoe werk je optimaal samen met open source gemeenschappen en hoe maak je een project tot een succes? pen source software heeft veel potentie voor de publieke sector. Zo kan het de afhankelijkheid van softwareleveranciers verkleinen en biedt het de mogelijkheid voor burgers om op een transparante manier kennis te kunnen nemen van, en zelfs te kunnen bijdragen aan, de digitale dienstverlening van de overheid. De CoronaMelder heeft de effectiviteit van open source softwareontwikkeling bewezen, maar is helaas redelijk uniek in zijn populariteit. Voor de meeste open source projecten vergt het enthousiasmeren en activeren van een community bloed, zweet en tranen. Maar hoe krijg je dan wel succesvol een open source project van de grond? En wat is de rol van een community manager hierbij? O Edo Plantinga, community manager van de Corona Melder. Edo Plantinga heeft veel ervaring in het omgaan met open source community’s. Hij was community manager van de Corona Melder, is al 15 jaar werkzaam voor de digitale overheid, medeoprichter van Gebruiker Centraal en voormalig bestuurslid van Code for NL. Hij stelt dat elke organisatie die zich met open source wil bezighouden eerst helder moet krijgen wat precies het doel is, en welke raakvlakken dit heeft met de persoonlijke of zakelijke motivatie van potentiële deelnemers. “Het belangrijkste doel van de CoronaMelder-app was door middel van openheid, transparantie en samenwerking het vertrouwen van het publiek te winnen omtrent de privacy”, legt 60 Plantinga uit. “Dat bewoog veel mensen om mee te kijken en te denken. Daarnaast was de app op meerdere gebieden heel innovatief, wat ook veel mensen aantrok.” Zijn taken als community manager waren breed, met nadruk op het faciliteren van de communicatie tussen alle betrokkenen en geïnteresseerden. Plantinga: “Ik vervulde een brugfunctie tussen het ontwikkelteam, de community en de buitenwereld. Daarbij leidde ik discussies in goede banen, maar faciliteerde ik ook gesprekken en meetups met de verschillende partijen, waaronder tech- en privacyexperts, journalisten, leden van VWS, de secretaris-generaal en zelfs Hugo de Jonge.” Belevingswereld en motivatie De app bleek zeer succesvol en is tot op heden zo’n 4 miljoen keer gedownload, wat volgens Plantinga mede te danken is aan de open manier van ontwikkelen. Dit nam veel zorgen weg rondom de privacyvraagstukken. Toch is de grote publieke betrokkenheid volgens hem vooral te danken aan het maatschappelijke

partner Red Hat source softwareontwikkeling, stijgt de vraag naar goed advies. Dit doet Bryan Behrenshausen dagelijks als community architect bij het Open Source Program Office van Red Hat. Daarnaast is hij betrokken bij de Open Organization community en Opensource. com. “Ik zie mezelf niet als manager”, vertelt Behrenshausen. “Ik help vooral om de systemen, processen en infrastructuur neer te zetten die community’s nodig hebben om te functioneren. Ik creëer in feite de omstandigheden waarin ze zichzelf kunnen beheren.” In die rol beantwoordt hij veel vragen van organisaties over de implicaties van open source, de risico’s, hoe de licenties werken en welke ‘best practices’ er zijn: “Met workshops, documentatie en checklists helpen we bedrijven om na te denken over alle aspecten van open source. Het aanstellen van een community manager is altijd goed. Je geeft er een signaal mee af dat je investeert in de community. Iemand die als ogen en oren in de community fungeert, maar ook op allerlei gebieden kan helpen, van het opzetten van communicatiemiddelen tot hulp bij marketing, pr of events.” Bryan Behrenshausen, community architect bij Red Hat. belang. Plantinga: “Bij de overheid wordt soms nog gedacht dat het online zetten van broncode er automatisch toe leidt dat een leger aan gratis developers opstaat om aan het project bij te dragen. Zoveel vrijwilligers als bij de CoronaMelder krijg je echt niet bij elkaar als je bijvoorbeeld software voor de Belastingdienst bouwt.” Voor een succesvol open source project is het volgens Plantinga belangrijk om je echt te verdiepen in de belevingswereld en motivatie van mogelijke deelnemers: “Waar zijn ze naar op zoek? Bedrijven willen nieuwe business, dus die geef je een plekje in de spotlight. Individuen zoeken misschien een intellectuele uitdaging of een kans om met anderen samen te werken. Dat moet je allemaal meenemen in je community-benadering. Met welke middelen of via welke kanalen je dat doet is minder relevant.” Community architect Naarmate meer organisaties de voordelen zien van open Nummer 38, april 2021 Uiteindelijk draait alles volgens Behrenshausen om het definiëren van de juiste open source strategie, waarbij alle partijen het optimale uit de samenwerking halen, en die vervolgens zowel intern als extern promoten. Dit is ook waar Edo Plantinga de nadruk op legt in zijn huidige werk voor Common Ground, een initiatief van gemeenten die willen afrekenen met vendor lockin en de afhankelijkheid van softwareleveranciers door middel van open source. “Hier spreek je eigenlijk niet meer van een community, maar meer van een ecosysteem van leveranciers en hun opdrachtgevers”, besluit Plantinga. “Die werken samen aan een open source codebase en moeten daarbij goed kijken naar elkaars belangen. De leveranciers willen uiteindelijk allemaal een boterham verdienen en als opdrachtgever moet je daar oog voor hebben wil je hun medewerking krijgen. Ik vind het daarbij heel mooi om te zien dat er al zoveel software open source vrijgegeven wordt door verschillende partijen, tot aan een open source implementatie van de Basisregistratie Personen aan toe. Dit maakt het veel makkelijker om samen te werken en om zo burgers en ondernemers steeds beter te bedienen.” Op donderdag 15 april houdt iBestuur samen met Red Hat een Thuisdebat met Lourens Visser, CIO Rijk, Mariëlle van der Zanden, CIO gemeente Utrecht, en Stefan van Oirschot, chief digital advisor Red Hat. Ga naar www.ibestuur.nl voor meer informatie. 61 beeld: kathy howard

agenda/c o l o f o n April 13 april ICTU Café Special ’20 jaar ICTU’ Online www.ictu.nl 15 april Thuisdebat iBestuur en Red Hat ‘Open source en aanbesteden’ Online www.ibestuur.nl zie pagina 60 15-22 april Week van Grip op Informatie Online www.vngrealisatie.nl Mei 25-27 mei Congres ICT en Overheid 2021 ‘Samen werken aan betrouwbare gegevensuitwisseling’ Online livestream Binnenlands Bestuur en iBestuur www.ictenoverheid.nl Medewerkers Marjan Arenoe, Erik Bouwer, Pieter van den Brand, Kitty Döppenbecker, Jet van Eeghen, Marens Engelhard, Mariëlle de Groot, Martine Hemstede, Roel van der Heijden, Rineke van Houten, Sander Klous, Karina Meerman, Peter Olsthoorn, Cyriel van Rossum, Marlies Ruijter, Marieke Serruys, Marjolein van Trigt, Simon Trommel, Piek Visser-Knijff, Sophie in ‘t Veld, Marieke Vos, Els Wiegant Fotografie covers Lex Draijer/De Beeldredaktie Druk Damen Drukkers Advertenties advertenties@ibestuur.nl Abonnement Een iBestuur magazine-abonnement is gratis voor bestuurders, beslissers en beleidsmakers binnen de publieke sector die betrokken zijn of zich betrokken voelen bij de i-overheid. Een abonnement op iBestuur? ibestuur.nl/service! iBestuur magazine is ook beschikbaar in pdf ibestuur.nl/magazine En ontvang elke week de iBestuur nieuwsbrief in uw inbox ibestuur.nl/nieuwsbrief Nummer 38, april 2021 Alle rechten voorbehouden. Behoudens de door de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/of openbaar gemaakt, zonder voor- afgaande schriftelijke toestemming van de uitgever. 63 Geïnteresseerden die niet tot die doelgroep behoren betalen 70 euro voor een jaarabonnement van vier nummers. Abonneren kan via ibestuur.nl/service. iBestuur wordt mede mogelijk gemaakt door: Blueriq, Capgemini, Centric, IBM, ICTU, Imagem, M&I/Partners, Pegasystems, PinkRoccade Local Government, Red Hat, TOPdesk, VNG Realisatie. iBestuur magazine, april 2021 Onafhankelijke uitgave van Sijthoff Media Uitgever Heleen Hupkens Redactieadres iBestuur magazine Capital C, 4e etage Weesperplein 4C 1018 XA Amsterdam redactie@ibestuur.nl Hoofdredactie Heleen Hupkens, Peter Lievense (adviseur), Quita Hendrison (plv) Ontwerp Blinkerd Vormgeving Hage Grafische Vormgeving Eindredactie Quita Hendrison i estuur magazine > Paul Tang: ‘Voorstellen Europese Commissie gaan niet ver genoeg’ > Grip op Digitale Zaken impact > Meer kracht voor Adviescollege ICT-toetsing > De datagestuurde burgemeester > Staf Depla: ‘Vergroening en digitalisering gaan hand in hand’ > Digitale bronidentiteit Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021 Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021

i estuur magazine > Paul Tang: ‘Voorstellen Europese Commissie gaan niet ver genoeg’ > Grip op Digitale Zaken > Meer kracht voor Adviescollege ICT-toetsing impact > De datagestuurde burgemeester > Staf Depla: ‘Vergroening en digitalisering gaan hand in hand’ > Digitale bronidentiteit Eén magazine, twee gezichten! i es tuur Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021 Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021

impact > De datagestuurde burgemeester > Staf Depla: ‘Vergroening en digitalisering gaan hand in hand’ > Digitale bronidentiteit Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021

© 2021 IMAGEM en/of haar licentiegevers. Alle rechten voorbehouden. MAAK LOCATIEDATA EN TECHNOLOGIE SLIMMER MET MACHINE LEARNING Tegenwoordig gebruikt vrijwel iedereen bewust of onbewust een zekere vorm van Machine Learning. Ook in de wereld van locatie technologie. Machine Learning is momenteel een gevestigd fenomeen en wordt de laatste jaren steeds meer binnen het geografisch domein gebruikt. Met Machine Learning kunnen wij uw data en technologie nog slimmer maken. Meer weten? Lees het hele artikel in deze uitgave van iBestuur magazine of bezoek onze website. www.imagem.nl

deputy chief Impact. Zoals zoveel woorden in ons hedendaagse taalgebruik hebben we deze term geleend uit het Engels. We gebruiken het vooral als het Hollandse ‘invloed’ of ‘gevolg’ ons niet stevig genoeg in de oren klinkt. Impact heeft een andere lading: van schok tot soms zelfs botsing. Niet gek dat we impact veel tegenkomen in beschouwingen over de kindertoeslagaffaire, over de coronamaatregelen, over de uitslag van de Tweede Kamerverkiezingen. En heel vaak gaat het dan over de kloof (of zullen we gap zeggen) tussen systeemwereld en leefwereld. Leest u ook vooral wat Jan Willem Boissevain hierover schrijft in dit magazine; met verwijzing naar het eindrapport van het parlementaire onderzoek, ‘Klem tussen balie en beleid’, naar de problemen bij uitvoeringsorganisaties. Déjà vu, denk ik al bij de eerste zinnen van dat rapport. ‘De verschillende departementen hebben moeite om beleid, mensen, geld en tijd met elkaar in overeenstemming brengen. De daardoor ontstane kloof tussen beleid en uitvoering is een risico voor de geloofwaardigheid van de overheid’, aldus een Rekenkamerrapport uit 2003! Nog één: ‘Het blijft zorgelijk dat departementen niet scherper zicht hebben op de uitvoering en de effecten van beleid. En dat de politiek onmachtig blijkt te voorkomen dat juist burgers in de problemen in het woud van regels de weg kwijt raken en zich door de overheid niet gehoord voelen.’ Woorden van informateur Herman Tjeenk Willink tijdens de kabinetsformatie van 2017! Work in progress dus. Ook op deze pagina’s zijn we nog lang niet uitgepraat over de impact van beleid en regelgeving op de uitvoering. Wel hebben we besloten om de scheiding tussen ‘de voorkant’ van iBestuur magazine en de ‘impactkant’ los te laten. Wat destijds een redactionele keuze was - scheiding tussen verhalen over beleid en verhalen over uitvoering - werkt niet meer. Tijd voor impactvolle relatietherapie tussen beleid en uitvoering! Quita Hendrison, plv hoofdredacteur Nummer 38, april 2021 i3

‘Vergroening en digitalisering gaan hand in hand’ Staf Depla i6 De datagestuurde burgemeester Als datagestuurd werken de norm wordt, waar blijf je dan met je visie? i16 Nú is de tijd voor herstelplannen Bestuurlijke communicatie in coronacrisistijd i4 i24

in dit nummer Dataïsme, hallelujah! Column data-ethicus Piek Visser i27 i32 Z.O.Z. magazine! iBestuur impact uitgelezen? Draai ‘m om en lees het magazine! Drieenzestig pagina’s bestuur in informatie(technologie) op het hoogste niveau. Een interview met Paul Tang, katern Digitale Zaken, de digitale lessen van de toeslagenaffarie, columns en nog veel meer! Bronidentiteit ‘De echte waarde zit in gegevensuitwisseling’ Van weten naar doen Informatieveilig gedrag in de zorg i36 Nummer 38, april 2021 i5 Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 38, jaargang 11, april 2021 i estuur magazine > Paul Tang: ‘Voorstellen Europese Commissie gaan niet ver genoeg’ > Grip op Digitale Zaken > Meer kracht voor Adviescollege ICT-toetsing

De overheid kan door eisen en standaarden te stellen aan platformbedrijven en door ook zelf platforms in het leven te roepen de uitgelezen vergroeningskansen verzilveren die digitalisering biedt. Dat zegt Staf Depla naar aanleiding van een recent advies van de Raad voor de Leefomgeving en Infrastructuur (RLI) én de mogelijkheid die Nederland heeft om subsidiegeld binnen te halen uit het coronaherstelfonds van de EU. Staf Depla: ‘Vergroening en digitalisering B ij de verdeling van de gelden uit het herstelfonds probeert de Europese Commissie zowel vergroening als de digitalisering van de economieën van de lidstaten een impuls te geven. Afgelopen zomer besloot de Commissie al om de agenda in het kader van de Green Deal en de agenda rond informatietechnologie samen te binden: vergroening en digitalisering werken immers sterk op elkaar in. Plannen die lidstaten indienen bij de Europese Commissie die beide doelen dienen, maken de meeste kans op financiering. Ook de Raad voor de Leefomgeving en Infrastructuur bepleit dat vergroening en digitalisering hand in hand gaan. Waarin zit de meerwaarde van platformbedrijven? Door Cyriel van Rossum Beeld Lex Draijer/De Beeldredaktie i6 “In mijn tijd als wethouder heb ik ervaren hoe lastig het is dat beleidsterreinen vaak omwille van efficiëntie van elkaar gescheiden zijn, terwijl de efficiëntie juist gediend zou zijn met samenhang in een organisch geheel. Die verkokering is bij uitstek terug te zien in de structuur van informatie:

gaan hand in hand’ Nummer 38, april 2021 i7

allemaal geïsoleerde silootjes. En - nog lastiger - evenzovele methodes van dataverzameling. Platformbedrijven pakken heel veel informatie samen en dat biedt zowel kansen al gevaren. De overheid heeft een verantwoordelijkheid in het zodanig in toom houden van datagiganten als Google en Facebook dat zij geen almachtige monopolisten worden. Maar de overheid moet zelf ook actief worden. Een nieuwe regering moet het principe omarmen dat je je met de digitale wereld moet inlaten en bemoeien door eisen durven te stellen. Ik denk daarbij dus vooral aan een stelsel van standaarden om uiteenlopende partijen in staat te stellen om data te gebruiken en benutten ten bate van maatschappelijke belangen. Die standaarden zijn voorwaardelijk voor het loskomen van belangrijke innovaties. Platformbedrijven brengen vraag en aanbod bij elkaar op een manier en schaal die nog nooit eerder mogelijk waren. Dat betekent ook dat ze bestaande problemen in een sector zichtbaarder en inzichtelijk maken. Ik begrijp goed dat de overheid enige koudwatervrees heeft als het om digitalisering gaat, omdat er op dat vlak onder haar hoede wel wat mislukkingen en hoofdpijndossiers liggen. Maar ze ontkomt eenvoudigweg niet aan een actieve rol, al was het alleen maar om publieke waarden te beschermen.” Op welk gebied ziet u kansen als het gaat om de tamdem duurzaam en digitaliseren? “Een goed voorbeeld is de bouw. Momenteel werk ik als een soort buitenboordmotor van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Ik werk aan een harmonisatie van de digitale informatie voor de gebouwde omgeving. Dat is het stelsel waar gemeenten dossiers uithalen die ze nodig hebben om aanvragen van bouwvergunningen te kunnen beoordelen. Er moet eenheid worden geschapen in die informatie; een stelstel van afspraken worden gebouwd zodat data kunnen worden gedeeld. Als je bouwinformatie niet digitaliseert en stroomlijnt, loopt de communicatie al heel snel spaak: materialen worden dubbel besteld, er zijn veel overbodige ritten, en hergebruik, dat de kern vormt van een duurzame bouwsector, loopt in het honderd. De overheid kan helpen door initiatief te nemen tot standaarden waardoor in de hele bouwketen op een betrouwbare manier data gedeeld worden. Dan kunnen bouwbedrijven, installateurs of architectenbureaus nieuwe diensten ontwikkelen waardoor huiseigenaren op een eenvoudigere en goedkopere manier hun huis kunnen verduurzamen. Dit soort standaarden zijn voorwaarden om de bouw circulair te maken waarbij de grondstoffen op grote schaal hergebruikt worden.” i8

Een nieuwe regering moet het principe omarmen dat je je met de digitale wereld moet inlaten en bemoeien door eisen durven te stellen Staf Depla (1960) rondde in 1986 zijn studie planologie aan de Wageningen Universiteit af, werkte voor het toenmalige ministerie van VROM en trad in 2000 voor tien jaar aan als kamerlid (PvdA). Van 2010 tot 2018 was hij wethouder in Eindhoven en maakte hij zich in die functie sterk voor verglazing van de stad en de regio (collectieve breedbandring) en de ontwikkeling van het concept Smart City. “Verbetering van de kwaliteit van leven met behulp van hightech klinkt nu heel normaal, maar was toen echt iets nieuws. Een van de mooiste voorbeelden was de aanpassing van de straatverlichting in dé stapstraat van Eindhoven, het Stratumseind, bij het dichtgaan van de kroegen waardoor er minder gevochten werd.” Momenteel vervult Depla voor de helft van de tijd diverse bestuursfuncties, onder meer bij de Mijnraad, en wijdt hij de andere helft van zijn arbeidzame leven aan adviesklussen op het gebied van publiek-private samenwerking en ICT. Depla had ook de hand in de spelregels die de gemeenten Amsterdam en Eindhoven hebben afgesproken voor de omgang met data die in de publieke ruimte worden verzameld. Die spelregels inspireerden de Vereniging Nederlandse Gemeenten tot het manifest Principes voor de digitale samenleving. In 2050 moeten alle woningen energieneutraal zijn. Gaat dat lukken? “Alleen als de overheid inzet op digitalisering van de bouwsector. Als je bedenkt dat we zo’n 200.000 woningen per jaar moeten vergroenen – wat betekent dat we iedere werkdag 1000 vergroende woningen moeten opleveren – dan kun je op je vingers natellen dat dat nooit gaat lukken als je dat huis voor huis gaat regelen. De nodige efficiency moet en kan worden gerealiseerd door de bouwlogistiek sterk datagestuurd te maken.” En wat is er buiten de bouwsector te halen? “Een ander mooi voorbeeld is de stroomvoorziening. De tijd dat je als consument afhankelijk was van één elektriciteitsmaatschappij met kabels die steeds dunner werden naar de huizen toe, is vervlogen. Het aantal bronnen neemt spectaculair toe - denk aan al die zonnepaneeltjes - , het aanbod fluctueert steeds meer en de uitwisseling van stroom neemt een hoge vlucht. De logistiek van elektriciteit is enorm gecompliceerd geworden. Die moet je simpelweg digitaliseren, anders crasht het netwerk. De overheid moet zich dus ook met de digitale wereld gaan bemoeien om de leveringszekerheid te garanderen.” Denkt u daarbij bijvoorbeeld aan levering van stroom door elektrische auto’s? “Zeker, zoals er zoveel andere nieuwe bronnen zijn. De opkomst van laadpalen voor elektrische auto’s maakt overigens duidelijk hoezeer bemoeienis van de overheid noodzakelijk is. Als het op laissez-faire, laissez-passer aankomt, of op wie het eerst komt, het eerst maalt, kun je er de donder op zeggen dat Vattenval, Eneco, et cetera er allemaal aparte netwerkjes op na gaan houden. De overheid moet als regisseur de boel samenpakken; dat is precies wat publiek-private samenwerking beoogt. Zo is het ook gegaan bij een ander belangrijk netwerk: dat van pinautomaten die overal voor iedereen toegankelijk zijn. Ik denk dat Nederland, als het gaat om oplaadpunten voor auto’s, een grote broek mag aantrekken. We moeten Europese middelen aanspreken om voorop te kunnen lopen en het voortouw te nemen. Dat is geen kwestie van het slimste jongetje van de klas, dat is doen waar je goed in bent en op die manier een Europese ontwikkeling in gang zetten en sturing geven.” Als het om vergroening draait, moeten we het ook over mobiliteit hebben. Wat is daar te halen? “Er is in deze sector nog geen dominant platform, en dat moet ook zo blijven. De overheid zou een platform, een Nummer 38, april 2021 i9

‘mobility service’, in de steigers moeten zetten. Op zo’n platform bieden dienstverleners als de NS, het stads- en streekvervoer, taxibedrijven maar ook platforms als Uber of platforms voor deelscooters vervoersdiensten aan. Op zo’n platform kun je je reis plannen en eventueel een vervoermiddel reserveren en betalen. Het platform bemiddelt zo tussen vraag en aanbod. Met een gereguleerd platform kan de overheid eisen stellen aan emissies en veiligheid. Partijen mogen het platform alleen gebruiken als zij aan die eisen voldoen.” Is dat nog nodig? De meeste auto’s staan nu voor de deur bij thuiswerkers. “Thuiswerken heeft inderdaad een enorme boost gekregen dankzij de coronapandemie. Zowel qua reiskosten als qua huisRLI-advies De logistiek van elektriciteit moet je simpelweg digitaliseren, anders crasht het netwerk vestingskosten is dat thuiswerken een heel interessante optie. Een optie met grote milieuvoordelen, maar laten we ons niet te snel rijk rekenen. Het is koffiedik kijken hoe het thuiswerken zich zal ontwikkelen. Feit is dat de pandemie óók heeft aangetoond hoe belangrijk het is om elkaar fysiek te ontmoeten. Niet alleen omwille van het sociale welbevinden, maar ook omdat regelmatig iemand tegen het lijf lopen tot nieuwe ideeën kan leiden en innovatie triggert. Voor ‘samenloop’ van mensen en toevalligheden is en blijft Nummer 38, april 2021 Afgelopen februari bracht de Raad voor Leefomgeving en Infrastructuur het advies Duurzaam Digitaal uit, dat Staf Depla hielp voorbereiden. Daarin wordt gewezen op de vervuilende kant van digitalisering; hoog energieverbruik, hoog grondstoffengebruik en het aanjagen van consumptie. Maar de meeste adviezen gaan over de grote kansen die ICT biedt voor vergroening. Die kansen zijn alleen te verzilveren als de overheid meer deskundigheid ontwikkelt op het gebied van digitalisering, en werkwijzen ontwikkelt om snel in te kunnen spelen op digitale ontwikkelingen. De overheid moet standaarden ontwikkelen voor de omgang met data die relevant zijn voor duurzaamheid van de samenleving. Bovendien moet ze van platformbedrijven eisen dat ze de consequenties op het vlak van duurzaamheid duidelijk maken, op grond waarvan ze eventueel belast worden voor de schadelijke effecten waarmee hun business gepaard gaat. een kantooromgeving nodig. Ik denk dat kantoren aan de rand van de stad het gaan afleggen tegen kantoren in een stedelijke of juist groene omgeving, waar ook andere faciliteiten zijn te vinden zoals horeca en een sportschool. Je moet dus niet denken: schrappen die kantoren. In Eindhoven zijn de voormalige Philips-locaties Strijp S en Strijp T omgevormd tot hippe urbane locaties waar mensen graag vertoeven om de levendigheid van de stad op te snuiven. Talent is de brandstof van een sterke economie. Mensen met talent willen een interessante werkplek en dat is precies waar Eindhoven op inzet.” Mobiliteit, de bouw, de energiesector: hebben we daarmee de belangrijkste gebieden gehad waar digitalisering vergroening kan brengen? “De inrichting van Nederland wil ik ook nadrukkelijk noemen. Visualisering gaat een steeds grotere rol spelen in de planvorming voor de inrichting van ons land. Een zogenaamde digitale twin van de fysieke leefomgeving - een virtuele weergave waarin zoveel mogelijk factoren, krachten en belangen aan elkaar zijn geknoopt - zal onmisbaar worden. Het is niet alleen een proeftuin om beleid in uit te testen maar ook een etalage om dat beleid in te demonstreren. We ain’t seen nothing yet...” i11

Overheden zijn bij uitstek in de positie om flinke slagen te maken met het slim gebruiken van data. Denk aan proactieve en snelle communicatie met de burger, smart cities, geoptimaliseerde vervoersstromen en geavanceerd watermanagement. Nu de behoefte groeit aan het delen van data over de keten staan bestuurders voor een uitdaging: bepalen van de juiste datagovernance, dataprivacy-maatregelen en architectuur. Datagovernance is fundamenteel voor een intelligente overheid CT heeft een groeiende maatschappelijke en economische impact, waardoor niet alleen een scherp oog voor de talrijke kansen, maar ook een blik op mogelijke risico’s van belang is. Ook de overheid zelf, in al zijn verschijningsvormen, valt immers onder privacywetgeving en moet zich verantwoorden tegenover (de eigen) toezichthouders en de politiek. Dat maakt het van eminent belang dat alleen de juiste data op het juiste moment bij de juiste persoon op de juiste manier beschikbaar zijn. Dat vraagt op bestuursniveau om een adequate controle op toepassingen en processen. Niet alleen voor verwerking en gebruik van burgerinformatie, maar ook voor gegevensstromen vanuit IoT-sensoren in de havens, steden en waterwegen, voor camera’s die de snelwegen monitoren, het beheer van energienetten, et cetera. De lijst is eindeloos. I Gelukkig wordt dit onderkend en zijn er de nodige initiatieven om een goede en veilige omgang met data te propageren en te borgen. Onlangs kreeg de Interbestuurlijke Data Strategie aandacht tijdens de Conferentie Nederland Digitaal. Er werden drie mooie speerpunten genoemd: • Concreet bijdragen aan maatschappelijke opgaven • Oplossen van belemmeringen • Naar een ‘ja, mits’ voor datagebruik Het is duidelijk dat het begrip ‘vertrouwen’ hier op allerlei manieren een rol speelt. Vertrouwen in het gebruik van data in het maatschappelijk belang is er een van. Een aantal van die i12 belemmeringen kan weggenomen worden door voor veiligheid en betrouwbaarheid op allerlei niveaus te zorgen. De tijd dat het voldoende was om systemen zo goed mogelijk af te schermen tegen misbruik ligt al een tijdje achter ons; het is van groot belang om ook op het niveau van de data zelf beveiliging te organiseren. De huidige technologie biedt die mogelijkheden, waarbij een grote mate van ‘security’ gepaard kan gaan met de flexibiliteit die nodig is om maatschappelijke kansen door verantwoord datagebruikt te benutten. AI staat steeds meer in de aandacht bij de slimmere, meer datagedreven, overheid Voor het benuten van kansen staat kunstmatige intelligentie (AI) steeds meer in de aandacht bij de slimmere, meer datagedreven, overheid. Omarming van AI kent meerdere aspecten, die allemaal in meer of mindere mate (en niet per se volgordelijk) in orde moeten zijn. IBM spreekt hiertoe van The Ladder to AI: een data-georiënteerde aanpak waarbij een moderne informatieomgeving wordt gebouwd ten behoeve van het adequaat kunnen verzamelen van data. Gebruikers moeten binnen deze omgeving betrouwbare analyses kunnen maken. Zo kan AI met zorgvuldig

partner IBM The AI Ladder Smarter Business INFUSE - Operationalize AI throughout your business ANALYZE - Build and scale trust and transparency ORGANIZE - Create a business-ready analytics foundation COLLECT - Make data simple and accessible Build talent and expertise MODERNIZE Make your data ready for an AI and hybrid cloud world heid breder worden ingezet en geoperationaliseerd. Kortom: een kwestie van ‘collect, organize, analyze & infuse’ – op basis van een ‘modernized’ IT omgeving. Onder andere door de opmars van de (hybride) clouds en API’s is de hoeveelheid te benutten data explosief toegenomen. Ook aan gebruikerstools is geen gebrek. Datagovernance en het creëren van een veilige, flexibele en schaalbare informatiearchitectuur zijn daarbij randvoorwaarden voor succes. Zodat data betrouwbaar en gebruiksklaar zijn, op basis van de gestelde eisen op het gebied van governance, security en compliance. Zowel binnen de overheid als in het bedrijfsleven moet voortdurend de afweging worden gemaakt: Kan het? Moet het? Mag het? Is het beheersbaar? Wegen de voordelen op tegen de risico’s? Hiervoor is governance op de data nodig. De datakwaliteit hoeft niet voor alle toepassingen 100 procent te zijn, maar vanuit de wetgever is verantwoord datagebruik wel verplicht. Daarbij vat gelukkig de gedachte steeds meer post dat verantwoord data- en AI-gebruik meer behelst dan het volgen van wetten en regels. IBM heeft al vele jaren geleden uitgangspunten voor het ethisch verantwoord omgaan met data en AI gepubliceerd. En vervolgens daar ook praktische handen en voeten aan gegeven door open source tools te ontwikkelen die kunnen helpen om datasets te evalueren op een mogelijk disbalans in de data – leidend tot ongewenste ‘bias’ – of die adviezen van AI-algoritmes meer Nummer 38, april 2021 inzichtelijk kunnen maken. Waarna, zeker bij sensitieve toepassingen, de mens het laatste oordeel moet kunnen hebben. In dat kader is overigens de IBM Everyday Ethics for Artificial Intelligence (makkelijk te vinden onder deze naam) een handreiking voor een Ethics by Design-aanpak. Terug naar de data: technologie helpt bij dit alles dus wel een handje. Het maakt het voor bedrijven en overheden mogelijk om hun datahuishouding op orde hebben. Denk aan datakwaliteit, toegankelijkheid, classificatie, eigenaarschap en toegangsbeleid. Eenduidigheid van data binnen de organisatie of verzameld in de cloud, correct ontworpen data lakes, gemoderniseerde applicaties, een raamwerk voor dataprivacy en compliance. Dit vormt de basis voor datagedreven inzichten, processen en beslissingen op de hogere sporten van de AI Ladder. Nogmaals: het één gaat niet zonder het ander. De optimale inzet van kunstmatige intelligentie is een continu proces op alle niveaus. Op www.ibm.com/analytics/journey-to-ai is meer informatie te vinden over IBM’s AI Ladder. Marcel Berkhout (technisch adviseur data & AI) en Rob Nijman (Directeur Centrale Overheid IBM Nederland BV) i13

Van servicemanagement naar procesmatig werken De IT-organisatie van Rijkswaterstaat (RWS) wil dienstverlening van topniveau bieden op basis van geautomatiseerde processen. Dat begint bij het gestandaardiseerd vastleggen en uitwisselen van informatie. Dit helpt RWS ook datagedreven te sturen. De software van TOPdesk speelt bij alles een steeds belangrijkere rol. Door Kitty Döppenbecker ij het onderhouden van onze wegen, vaarwegen en waterinfrastructuur gaat veel informatie om. De dienst Centrale Informatievoorziening (CIV) van RWS zorgt voor de ontwikkeling en beschikbaarheid van de data die voor allerlei werkzaamheden noodzakelijk zijn. De toepassingen gaan van industriële automatisering bij objecten zoals bruggen, tunnels en rijkswegen tot kantoorautomatisering. De afdeling Platformen richt zich binnen CIV onder meer op het aanbieden van generieke IV-tools. “We helpen RWS gestandaardiseerd te werken. TOPdesk ondersteunt ons hierbij als onze servicemanagement-tool”, vertelt Jos Schreur, Teamleider Platformen en Coördinerend Adviseur Informatievoorziening. TOPdesk wordt steeds breder ingezet binnen RWS, om te beginnen bij CIV. “De belangrijkste toepassing bij CIV is het afhandelen van storingen en wijzigingen. Daarnaast gebruiken we het steeds meer voor het in kaart brengen van alle IT-componenten. Doordat de mogelijkheden voor asset management zijn uitgebreid, kunnen we heel veel informatie kwijt”, zegt Tim Verwater, Service Delivery Manager. Schreur vult aan: “Zo kunnen we nu ook missiekritieke serviceketens inzichtelijk maken, zodat je de gevolgen van een wijziging ziet. Denk aan de aanpassing van een applicatie in het waterdomein. Als die de werking van een waterkering beïnvloedt, wil je dit niet in het stormseizoen doen.” B Dit soort keteninzichten geven ook meer grip op storingen. Verwater: “Je ziet waar de oorzaak in de keten zit en wat er is uitgevallen en kunt automatisch een melding naar de juiste aannemer laten sturen. Bijvoorbeeld bij missiekritieke verkeersi14 signaleringssystemen werkt dit al. Maar we willen het zo voor alle serviceprocessen inrichten.” Snelweg naar buiten RWS wil binnen de serviceprocessen makkelijk en snel samenwerken met externe serviceleveranciers, bijvoorbeeld door actuele ticketinformatie automatisch uit te wisselen. Dat vraagt een koppeling van hun servicemanagementsystemen met TOPdesk. Schreur: “Voordeel van zo’n koppeling is dat je de status van storingen volledig in TOPdesk kunt volgen, ook al is een storing in behandeling bij een leverancier. Dat bespaart veel tijd.” Een Enterprise Service Bus of ESB biedt een snelweg naar de buitenwereld. “Daarmee kunnen we TOPdesk op een generieke manier aan verschillende externe systemen koppelen. Dat is minder fout- en onderhoudsgevoelig dan aparte koppelingen”, stelt Schreur. RWS biedt kleinere leveranciers daarnaast online toegang tot TOPdesk. Verwater: “Dit gaat via e-herkenning, een soort DigiD voor bedrijven.” RWS wil binnen de serviceprocessen makkelijk en snel samenwerken met externe serviceleveranciers Selfservice Voor het verder verbeteren van de dienstverlening zet RWS selfservice in. “Via een selfserviceportaal bieden we verschillende afdelingen binnen CIV bijvoorbeeld een digitale catalogus met alle producten en diensten. Gebruikers kunnen daar bestellingen in doen. Bij sommige afdelingen gaat dat heel ver. Zo kun je bij Infrastructuur tot op componentniveau aangeven wat je nodig hebt.” Een ander voorbeeld is een selfserviceportaal ter ondersteuning van een applicatie die zowel door de Waterschappen als RWS wordt gebruikt. Via dit portaal komen issues direct bij de verantwoordelijke externe leveranciers terecht.

partner TOPdesk en datagedreven sturen De dienst Centrale Informatievoorziening zorgt voor de industriële automatisering bij onder andere bruggen en tunnels. beeld: shutterstock Ook buiten IT groeit het gebruik van TOPdesk als een soort ‘mini-zaaksysteem’. Dat gaat van een helpdesk voor waterprofessionals en een meldloket voor objecten langs de weg zoals dode dieren of volle prullenbakken, tot een systeem voor vragen van persdiensten of meldingen van burgers over hun water-, verkeer- en leefomgeving. Zo helpt de software RWS door de hele organisatie heen meer procesgewijs te werken. Schreur: “RWS werkt van oudsher incidentgedreven. Door activiteiten in TOPdesk te zetten, ontstaat er een uniforme, procesmatige werkwijze.” Verwater voegt toe: “We willen alle serviceprocessen binnen RWS die nu nog via Outlook of Excel lopen zo stroomlijnen. Door mond-tot-mondreclame krijgen we hier veel aanvragen voor.” Dashboards Door de brede inzet van TOPdesk verzamelt RWS op allerlei terreinen gestandaardiseerd informatie. Dit past in de transformatie naar een datagedreven organisatie, waar RWS middenin zit. Schreur: “Maar als je wilt sturen op data, moet je wel overzicht hebben. Daarom hebben we de database van TOPdesk gekoppeld aan SAS, de BI-oplossing van RWS. Zo hebben we een dashboard waarmee je de voortgang rond tien speerpunNummer 38, april 2021 ten voor heel CIV volgt. Het maakt eenduidig inzichtelijk hoe de projecten van afdelingen bijdragen aan de doelstellingen van RWS. Doordat iedereen er bovenop zit, staan de resultaten vrijwel altijd in het groen. Maar we hebben ook dashboards om de voortgang van de operationele ITIL-processen te monitoren. Bespeuren we ergens een vertraging in de afhandeling, dan kunnen we daarop inzoomen.” TOPdesk is voor RWS dus veel meer dan software om de serviceprocessen te verbeteren. “Het is een instrument dat helpt onze organisatie te sturen”, concludeert Schreur. “We boeken resultaat op twee gebieden. Ten eerste is de kwaliteit van onze informatie beter, ook doordat we het uitwisselen van gegevens met externe leveranciers goed hebben ingericht. Daarmee hebben we inzicht in de voortgang van hun werkzaamheden. Ten tweede kunnen we door dingen geautomatiseerd te doen meer werk verzetten met minder mensen. Dat past ook in het beleid van een zo effectief mogelijke overheid.” Benieuwd wat TOPdesk voor uw organisatie en klanten kan betekenen? Neem contact op met Team Rijksoverheid via rijksoverheid@topdesk.com of +31 (0)15 270 09 00. i15

Frans Backhuijs: “Datagedreven werken is niet zomaar een leuke gadget.” Als datagestuurd werken de norm wordt, waar blijf je dan met je visie? Twee burgemeesters buigen zich in een beschouwend gesprek over deze vraag. “Het is per definitie bestuurlijk handwerk om een beslissing te nemen over dingen die niet vergelijkbaar zijn. Dat verandert niet nu datagedreven werken steeds gangbaarder wordt.” De datagestuurde F Door Marieke Vos i16 rans Backhuijs is burgemeester van Nieuwegein. Miranda de Vries is burgemeester van Etten-Leur. Beiden hebben een bovengemiddelde interesse in de digitale overheid. Backhuijs is lid van het College van Dienstverleningszaken van de VNG en was lid van de VNG-commissie Informatiesamenleving. De Vries was lid van dezelfde VNG-commissie en houdt zich nu bij de Raad voor het Openbaar Bestuur (ROB) bezig met een adviestraject ‘sturen met data’. Is de datagestuurde burgemeester een schrikbeeld voor deze twee burgemeesters? “Datagestuurd werken kan ons werk echt beter maken en onze dienstverlening aan burgers vergroten. Maar als je alles datagestuurd maakt, dan heb je als bestuurder en vanuit de politiek weinig meer in te brengen en dat is een schrikbeeld”, zegt De Vries. Dat schrikbeeld doemt nu soms op omdat er te weinig inhoudelijk debat is over de voor- en nadelen van datagedreven werken, zeggen ze. Backhuijs: “De discussie wordt lokaal te weinig gevoerd. En als we die wel voeren, dan verzanden we in dogma’s. Met aan de ene kant mensen die heel erg geloven dat alle dienstverlening beter, efficiënter en goedkoper kan als je maar zoveel mogelijk data verzamelt. En aan de andere kant mensen die vinden dat je niets met data moet doen, vanwege privacy.”

Miranda de Vries: “Het is de taak van de burgemeester om de data-alertheid bij het college en de gemeenteraad te vergroten.” burgemeester Goed datagedreven werken vraagt om een ‘data-alertheid’ van iedereen die daarmee bezig is, stelt De Vries. Van het college en ook van de gemeenteraad. “Ik zie hier een rol van de burgemeester: dat wij de raad stimuleren om alert te zijn op waarom we ergens datagedreven willen werken. We schieten nu vaak te snel in de oplossing.” Backhuijs geeft een voorbeeld: Datagedreven werken kent bijna altijd politiekethische dilemma’s Nummer 38, april 2021 “Soms gaat het over dingen die onschuldig lijken, zoals het verzamelen van data over afval. Maar als je maar genoeg data over afval op adresniveau hebt, dan weet ik zeker dat je na een jaar kunt uittekenen welk gezin daar woont. Ik vind dat je goed moet nadenken over de voordelen en de risico’s van datagedreven werken, voordat je een beslissing neemt over een toepassing. Want heb je al die data wel nodig om efficiënt het huisvuil op te halen?” Hoe eenvoudig de toepassing ook: datagedreven werken kent bijna altijd politiek-ethische dilemma’s en dat is iets wat de burgemeester bij uitstek kan adresseren, meent hij. Debat stimuleren Backhuijs en De Vries noemen de ‘datagestuurde burgemeester’ geen taboe, maar ze formuleren wel de nodige randvoorwaarden om datagedreven werken op een goede manier te doen. Zoals een open gesprek voeren over de mogelijkheden en risico’s van datagedreven werken; met het college, de raad en ook met inwoners. En een nuchtere en onderzoekende i17

houding, om te voorkomen dat datagedreven werken het doel wordt in plaats van het middel. De Vries: “Als dat toch gebeurt, dan moet je eigenlijk twee stappen terug doen. Welk doel wil je bereiken? En wat kost dat? En dan bedoel ik niet alleen de kosten in geld, maar ook maatschappelijke kosten en bijvoorbeeld het opofferen van vrijheden. Daar zouden we veel meer dan nu het debat over mogen voeren.” Zij en Backhuijs zien het als hun taak om de gemeenteraad hiertoe uit te dagen. De Vries noemt als voorbeeld het besluit om boa’s in haar gemeente uit te rusten met bodycams. “Boa’s die een bodycam dragen krijgen veel minder te maken met agressie, zo blijkt in andere gemeenten. Dat was voor ons de reden om ook onze boa’s met bodycams uit te rusten. De boa zet de bodycam aan als hij denkt dat er een lastige situatie is. Maar om het begin van die situatie niet te missen, moet je continu filmen. Uit het privacy assessment dat we deden, bleek dat dat een probleem is. We hebben dit opgelost door de camerabeelden continu te overschrijven. Behalve als de boa de bodycam aanzet, want dan worden de 30 seconden die daaraan voorafgingen wel bewaard. Ze kijken deze beelden vaak later terug met de betrokken inwoner en dat levert goede gesprekken op. Ik heb onze werkwijze en afwegingen in een brief aan de gemeenteraad uiteengezet. Ik hoop dat ze mij hierop gaan bevragen. Je kunt hier namelijk vanuit de politiek op verschillende manieren naar kijken, daar kun je een goede discussie over voeren.” Data-alertheid Vraagt deze tijd van digitalisering iets nieuws van burgemeesters? De Vries: “Elke burgemeester moet verbindend zijn en daadkrachtig. Dat verandert niet. Wij voegen daar in het Advies ROB over sturen met data De Raad voor het Openbaar Bestuur (ROB) pleit er in zijn advies voor om verantwoording over sturen met data beter te organiseren. Publieke verantwoording zou dan vooral in het teken moeten staan van het maatschappelijke en het politieke debat over de dilemma’s die datasturing met zich meebrengt. Op die manier creëert verantwoording ruimte om te reflecteren op de praktijk van datasturing en te leren van fouten. Zodat vervolgens kaders gesteld kunnen worden voor wat we als samenleving (on)acceptabel vinden in deze i18 sturing. Die ruimte voor reflectie versterkt niet alleen het zelfcorrigerend vermogen van de (lokale) democratie en het leervermogen van het openbaar bestuur, maar maakt ook mogelijk dat volksvertegenwoordigers en bestuurders eventuele ontsporing in het proces van datasturing tijdig kunnen corrigeren en bijsturen. Het advies van de ROB over sturen met data wordt in de tweede kwartaal van 2021 gepubliceerd op de website van de ROB: www.raadopenbaarbestuur.nl. Wat je wenst vanuit je politieke overtuiging is vaak niet eens meer een discussie! advies van de ROB data-alertheid aan toe. Het is de taak van de burgemeester om de data-alertheid bij het college en de gemeenteraad te vergroten. De raad moet het gevoel krijgen dat ze gaan over de inzet van datagedreven werken en dat ze het daarover oneens kunnen zijn.” Datagedreven werken is weliswaar gebaseerd op technologie, maar de toepassing ervan is mensenwerk, benadrukken beiden. Backhuijs: “Datagestuurd werken moet een hulpmiddel zijn om vraagstukken in de samenleving op te lossen. Als het niet werkt, dan moet je er ook mee durven stoppen. Het is niet zomaar een leuke gadget, het heeft een maatschappelijk doel.”

Boa’s uitgerust met een bodycam: balans zoeken tussen veiligheid en privacy. beeld: anp/robin utrecht Hij wijst op een andere valkuil van datagestuurd werken: het risico dat het de focus op efficiency nog verder vergroot. “De overheid stuurt de laatste 25 jaar sterk op efficiency. Onze raden houden zich steeds meer bezig met cijfermatige onderbouwingen, ook in jaarrekeningen en begrotingen. Wat je wenst vanuit je politieke overtuiging is vaak niet eens meer een discussie! Dat vind ik zorgelijk. Datagedreven werken kan dit versterken, wanneer je het uiteindelijke doel niet meer ziet omdat je focust op de cijfers, de data. Als je datagedreven werken op deze manier inzet, dan raakt je visie, je ideologie, steeds meer uit beeld.” Verantwoording organiseren Datagedreven werken brengt een nieuwe dynamiek met zich mee, met nieuwe vragen en een ander soort verantwoording die je moet organiseren, zegt De Vries: “Het hoort een plek te krijgen in onze governance. Waarin we onderscheid maken tussen toepassingen in de publieke, de publiek-private en de private sector. Over het private domein kunnen we als overheid afspraken maken met marktpartijen, in onze klassieke regulerende rol. In het publiek-private domein maken we aanvullenNummer 38, april 2021 de afspraken als deelnemer. En in het publieke domein moeten we onze verantwoording goed inrichten. En afspraken maken over zaken als datakwaliteit, waarvoor we data gebruiken en welke grenzen we hanteren in datagedreven werken.” Die afweging is nooit zwart-wit, zegt ze, maar is afhankelijk van het doel dat je wilt bereiken. Dat kunnen complexe afwegingen zijn, maar dat is nou net iets waar burgemeesters wel raad mee weten. Backhuijs: “Het is per definitie bestuurlijk handwerk om een beslissing te nemen over dingen die niet vergelijkbaar zijn. Dat verandert niet nu datagedreven werken steeds gangbaarder wordt. Er komen wel nieuwe afwegingen bij, bijvoorbeeld over privacy en veiligheid. Het is dan aan bestuurders om alle aspecten goed inzichtelijk te hebben en de risico’s te benoemen. Zodat je maatregelen kunt nemen om die risico’s te beperken.” De Vries onderschrijft dat: “Een afweging maken tussen verschillende dilemma’s is ons dagelijkse werk. En dat geldt ook voor het gebruiken van data.” Als dat gebeurt in een inhoudelijk debat met college en raad, dan is datagestuurd werken een nieuw middel om een politiek doel te realiseren. Dan kan datagestuurd werken prima samengaan met visie, luidt de gezamenlijke conclusie. i19

De voordelen van een Binnen de overheid worden IT-projecten vaak uitgevoerd op de traditionele manier. Er wordt een projectplan opgesteld met daarin een stappenplan, budget en tijdsplanning. En er wordt een uitgebreide businessanalyse gedaan en opgesteld. Al voor de start staat er een uitvoerig projectplan op papier. ierin wordt met name gefocust op het automatiseren van processen in plaats van op klantreizen en -behoeften. Het duurt lang voordat een burger of ambtenaar iets van een verbetering merkt. En als de applicatie of nieuwe omgeving eindelijk live is, is de regelgeving alweer veranderd en zijn er andere technische ontwikkelingen die de toepassing meteen alweer achterhaald maken. Kortom, de ervaring laat zien dat de traditionele aanpak niet werkt. Onze oproep is: start bij de klant en zijn vraag, betrek de juiste mensen erbij en start gewoon. Dit vraagt echter wel om een andere benadering en aanpak vanuit je organisatie. Een aanpak waarbij vooraf geen uitvoerig stappenplan op papier staat. Zo’n aanpak kan zorgen voor vragen en onbegrip vanuit een organisatie. We zetten de grootste uitdagingen waar organisaties tegenaan lopen op een rij en weerleggen ze. Een andere aanpak kan zorgen voor uitdagingen, maar levert ook veel voordelen op. H Uitdaging: hoe de oplossing en het ontwerp eruitzien is nog niet bekend Paul-Leander Welink, Customer Success Manager bij Blueriq bij verschillende klanten, onder andere binnen de centrale overheid: “In de praktijk merken we dat organisaties die zo’n uitvoerig projectplan maken, later in het proces vastlopen. De eindoplossing zoals vooraf bedacht klopt niet meer, want het werkt toch niet helemaal zoals gedacht.” De oplossing? “Bedenk niet vooraf hoe het eruit gaat zien, maar denk eerst na over wat belangrijk is: de burger en de gebruiker, de ambtenaar. Wat hebben die nodig om echt geholpen te worden? Dit knip je vervolgens op in kleinere, behapbare deeloplossingen. Deze deeloplossingen kun je vervolgens stap voor stap ontwikkelen en live zetten. Zo merken de burger en gebruiker ook sneller een verbetering. Deze resultaten kunnen vervolgens ook weer helpen om meer mensen binnen je organisatie te overtuigen van deze aanpak.” Uitdaging: geen uitvoerig stappenplan, tijdlijn en kostenberekening Welink: “Je moet je voorstellen dat het voor een organisatie die traditionele IT-voortbrenging gewend is een enorme omschakeling is. Het begint al bij de financiering. Normaal gesproken overlegt een programmamanager of project leider een vuistdik projectplan waarin alles tot in detail vastgelegd is. Nu kloppen ze met iets heel anders aan: ‘we willen geld voor een project zonder vast budget, zonder vast verloop. We rapporteren periodiek de resultaten en passen planning en budget daarop aan.’ Paul-Leander Welink is Customer Success Manager bij verschillende klanten, onder andere binnen de centrale overheid. Wilt u meer weten hoe over hoe Blueriq uitdagingen in de praktijk omzet in oplossingen? Neem dan contact op via pl.welink@blueriq.com. i20 Wanneer je werkt zonder uitgebreid plan, kun je écht agile werken. “Agile werken heeft natuurlijk een groot voordeel: je beweegt mee met technische ontwikkelingen en veranderende regelgeving. Als je een groot project vooraf dichttimmert, is het op allerlei fronten verouderd tegen de tijd dat het live gaat”, aldus Welink.

partner Blueriq IT-project zonder plan… Uitdaging: traditioneel programmeren versus moderne technologie Veel IT-oplossingen bij overheidsinstanties worden gerealiseerd op de traditionele wijze: er worden requirements opgesteld en vervolgens gerealiseerd door middel van coderen. “Logisch, want het werken met code is de manier waarop we van oudsher IT-oplossingen maken. Maar het coderen van oplossingen brengt ook nadelen met zich mee. Niet iedereen kan coderen; het kan soms veranderen in ‘spaghetti-IT’ en het realiseren van oplossingen kost veel tijd”, weet Paul-Leander Welink. “Wanneer bij de eerste kennismaking met Blueriq blijkt dat we niet werken met requirements en we niet programmeren maar modelleren, is dat wel even wennen voor onze klanten. De neiging die we vaak bij organisaties zien is dat ze alsnog willen werken met requirements, als een soort van houvast. Maar dit is eigenlijk niet nodig. Door onze aanpak is het niet nodig om achteraf te checken of een oplossing aan alle voorwaarden voldoet. Dat doe je namelijk direct.” Een IT-project starten zonder een uitgebreide inschatting op het gebied van tijd en geld lijkt een grote uitdaging, maar levert vooral ook veel op. “Onze aanpak werkt niet alleen fijn voor organisaties, maar ook voor de burgers. Die merken aanmerkelijk sneller iets van aanpassingen in het IT-landschap. En daar doe je het uiteindelijk voor als overheidsinstantie.” Het is niet nodig achteraf te checken of een oplossing voldoet. Dat doe je direct Nummer 38, april 2021 i21

In het belang van de economische toekomst van Europa is het zaak dat EU-lidstaten een eigen data-infrastructuur creëren voor het veilig bewaren en uitwisselen van gegevens. Een op te richten ‘Europese Cloud Federatie’ moet de afhankelijkheid van overzeese clouddiensten verminderen. Onder de naam GAIA-X zetten verschillende overheden en bedrijven, waaronder Centric, alvast de eerste stappen op weg naar één Europese cloud. Hoe ziet de route eruit? GAIA-X: op weg naar een Europese federatieve cloudinfrastructuur n oktober 2019 presenteerde het Duitse federale ministerie voor Economische Zaken en Energie het project GAIA-X. Dit Duits-Franse initiatief is opgezet om te komen tot een efficiënte, veilige en betrouwbare data-infrastructuur voor de Europese Unie. De focus is tweeërlei: 1) aan de ene kant veilige en betrouwbare uitwisseling van data en informatie en 2) aan de andere kant het vormen van een Europese federatieve cloudinfrastructuur waarbinnen die data en informatie worden uitgewisseld, volgens Europese regels en waarden en normen. De focus van het project ligt op thema’s zoals Industries 4.0, de financiële sector, mobiliteit, gezondheidszorg, openbaar bestuur en wetenschap. I In februari 2020 sloten de Duitse en Franse ministeries van Economische Zaken een samenwerkingsovereenkomst rond GAIA-X en in beide landen werden consortia gevormd van toonaangevende bedrijven die betrokken zijn bij de ontwikkeling van het project. Het belang van data en informatie voor Europa neemt snel toe. In het komende decennium wordt leven, werken en studeren in Europa steeds meer bepaald door data en informatie die voortvloeit uit in netwerken verbonden apparaten zoals smartphones, televisies, auto’s windturbines, MRI-scanners in ziekenhuizen en machines in fabrieken. Naar verwachting zijn in 2030 wereldwijd ongeveer 50 miljard apparaten in netwerken verbonden, met een geschatte gezamenlijke dataproductie van 175 zettabytes (175 miljard terabytes). i22 Datasoevereiniteit In het belang van onze economische toekomst is het zaak dat Europa ervoor zorgt dat al die data en informatie veilig en betrouwbaar kunnen worden uitgewisseld en opgeslagen in Europa. Europese soevereiniteit over data en onafhankelijkheid van technologische infrastructuren zijn bepalende factoren voor de Europese en Nederlandse economische mogelijkheden in de toekomst en zijn daarmee cruciaal voor het behoud van onze welvaart en het welzijn van de bevolking. Het is dan ook niet vreemd dat de EU in zijn strategie inzet op soevereiniteit over Europese data en informatie voor en van Europese bedrijven, organisaties en overheden. Op 15 oktober 2020 ondertekende staatssecretaris Mona Keijzer (EZK) namens de Nederlandse regering een Europese verklaring waarin zij aangeeft dat Nederland de Europese ontwikkelingen steunt om te komen tot een nieuwe generatie federatieve cloudinfrastructuren. In deze verklaring spreken de lidstaten van de EU af te zullen samenwerken aan een Europese Cloud Federatie. In dit kader hebben minister Sigrid Kaag (Buitenlandse handel) en staatssecretaris Mona Keijzer onlangs ook het Duits-Nederlandse Innovatie & Technologie Pact onder tekend. Dit verdrag stelt onder andere dat het bestaande Europese cloud- en data-aanbod kan worden gekoppeld en toeganke

partner C e n t r i c Ben van Lier (Centric): “De weg naar één Europese data-infrastructuur is ingeslagen.” beeld: jeroen bouwman lijk gemaakt met behulp van het GAIA-X-project. Dat maakt het belangrijk dat het Nederlandse bedrijfsleven de handen ineenslaat en samenwerkt aan gezamenlijke kennisontwikkeling en een stevige positionering van Nederland in deze Europese ontwikkelingen. Centric sluit aan bij CiC En de eerste stappen worden al gezet: onder leiding van TNO is in 2020 de Nederlandse Cloud Infrastructuur Coalitie (CiC) gevormd. Samen met onder andere Leaseweb, SURF en Eurofiber is Centric een van de Nederlandse organisaties met een focus op cloud, hosting en digitale infrastructuur die in deze coalitie de krachten bundelen. Het doel van deze coalitie is om de Nederlandse en Europese positie op het gebied van cloud- en datadiensten via samenwerking verder te verstevigen. Nummer 38, april 2021 Samenwerking in Nederland tussen de overheid en het Nederlandse bedrijfsleven draagt bij aan het veilig uitwisselen en beheren van data binnen Europa, gestoeld op Europese en Nederlandse waarden. Aan de andere kant vermindert een betrouwbare Europese federatieve cloudinfrastructuur onze afhankelijkheid van Amerikaanse en Chinese clouddiensten. Dat vraagt de komende jaren niet alleen veel nieuwe kennis, maar vooral ook de wil en daadkracht om vanuit één Europese gedachte onze digitale toekomst veilig te stellen en een zelfstandige positie in de onlinewereld in te nemen. Met zijn betrokkenheid bij het project GAIA-X en de Nederlandse Cloud Infrastructuur Coalitie laat de Nederlandse publieke sector zien dat de weg naar één Europese data-infrastructuur nu is ingeslagen. Prof. dr. Ben van Lier CMC, Director Strategy & Innovation Centric i23

Gemeenten staan door corona voor grote uitdagingen, zoals het voorkomen van leegstand in winkelstraten. beeld: shutterstock Het gaat nu om de weg uít corona Bestuurlijke communicatie in coronacrisis tijd loopt langs vele lijnen. In de crisisstructuur vertegenwoordigt het programma Transitiefase Coronacrisis van de VNG alle Nederlandse gemeenten. Een jaar na oprichting praat programmamanager Renske Steenbergen over de belangrijkste bestuurlijke uitdaging van dit moment: de herstelagenda. Door Karina Meerman i24 et team Transitiefase Coronacrisis van de Vereniging Nederlandse Gemeenten (VNG) is opgericht om gemeenten te helpen bij de impact van het virus op het dagelijks werken en leven. Het team bestaat uit een harde kern van vier mensen, maar de crisis raakt het werk van heel veel mensen bij de VNG. Zij werken aan onderdelen van het programma en maken deel uit van het brede programmateam. Daarnaast zijn er aanspreekpunten bij gemeenten, ministeries en provincie. Programmamanager Renske Steenbergen laveert tussen veiligheidsregio’s, ministeriële en ambtelijke commissies, klankborden, directies en beraden om ervoor te zorgen dat de belangen van gemeenten goed vertegenwoordigd zijn. Een jaar na oprichting is zij zo gewend aan de crisisstructuur en de bijbehorende samenwerkingen en overleglijnen, dat het tempo waarop zij dit uitlegt niet bij te houden is voor de ongeïnformeerde toehoorder. Gelukkig is er een infographic. H

Veiligheidsregio’s Veiligheidsberaad Ministriële Commissie Covid-19 Bestuurlijk Afstemmings Overleg Gemeenten Interbestuurlijke Klankbordgroep Covid-19 VNG is vertegenwoordigd Ambtelijke Commissie Covid-19 Outbreak Management Team Directeurenoverleg-19 Acute Crisisbestrijding (VWS + NCTV) Lange Termijn Effecten Economische Steunpakketten Samenleving & Covid-19 Communicatielijnen van het team Transitiefase Coronacrisis van de Vereniging Nederlandse Gemeenten (VNG). bron: vng De programmamanager lacht en zegt te begrijpen dat het duizelt. “Heel kort gezegd is onze taak het uitoefenen van invloed voor onze leden, de gemeenten. Een van de belangrijkste dingen die wij daarvoor doen is het bijwonen van het interdepartementale directie overleg COVID-19. Zij bereiden de ministeriële commissie COVID-19 voor, die op hun beurt de overheid voorbereidt, die de besluiten neemt. En omdat wij tussen de departementen zitten, zijn we tijdig op de hoogte van ontwikkelingen.” Reguliere lijnen graag Vanuit gemeenten is de crisisstructuur georganiseerd via de Veiligheidsregio’s en het Veiligheidsberaad. “Dat is een praktisch en gezaghebbend vehikel, maar daar zitten alleen de 25 grootste gemeenten bij en niet die andere 327”, zegt Steenbergen. Zij denkt dat het goed is wanneer het weer mogelijk is via de reguliere lijnen te werken. “Gemeenten hebben veel meer zicht op ontwikkelingen in hun regio, en zijn in veel processen ook zelf aan zet. Voorbeelden? Daar waar het gaat om de bredere blik dan de crisisaanpak, dus de economische of sociale agenda, de leefbaarheid in de gemeente, de innovatie.” Toen de noodverordeningen van de Veiligheidsregio’s in december 2020 werd omgezet naar de Tijdelijke wet maatregelen COVID-19, kregen individuele burgemeesters een duidelijkere, eigen rol. Een stap naar het Nummer 38, april 2021 werken volgens normale bestuurlijke structuren, stelt Steenbergen tevreden. Wanneer verwacht zij dat het programma kan worden opgeheven? Een crisis is toch immers een tijdelijke toestand. Zij antwoordt: “Het mooie is dat ons programma niet ‘de COVID-19 aanpak’ heet. Het woord ‘transitiefase’ geeft aan dat het ons ook gaat om de weg uít corona. Het werk dat we nu doen voor de leden valt al steeds meer samen met het werk dat we al deden: een coronacomponent binnen het werk in het sociaal domein of de economische agenda. Ik heb al een aantal keer voorspellingen gedaan over het einde van ons programma die niet helemaal bleken te kloppen, dus daar durf ik me niet meer helemaal aan te wagen. Laten we zeggen dat ik hoop dat de activiteiten eind dit jaar weer gewoon onderdeel zijn van de reguliere werkzaamheden van de VNG.” Praktische ondersteuning Naast deelname aan de crisisstructuur, leveren Steenbergen en haar team ook mening en expertise over de verschillende maatregelen. “Wij geven vanuit de gemeenten een praktische blik op beleidsvoornemens vanuit de torens. We vragen om een vergoeding van de kosten voor uitvoering en ondersteuning van de maatregelen. We hebben handreikingen gemaakt voor uitvoering van de Tijdelijke overbruggingsregeling zelfstandig ondernemers (Tozo) en schreven een gespreksagenda i25

transitiefase coronacrisis.” Dat laatste is een document met vragen die burgemeesters en wethouders zichzelf kunnen stellen om tot keuzes te komen. De thema’s zijn uiteenlopend, van bestuurlijke principes en verenigingsleven tot en met financiën. Steenbergen licht toe: “Stel dat een gemeente moet gaan besluiten welke onderdelen van de culturele sector ze overeind moet gaan houden. Welke vragen zijn er dan te beantwoorden?” Het team benadert zelf ook leden om te vragen naar hun zorgen en er is een wekelijkse bestuurlijke klankbordgroep van ongeveer 40 burgemeesters, gemeentesecretarissen en wethouders die reageren op lopende zaken. Daar wordt goed duidelijk waar bestuurders mee worstelen. Steenbergen zegt: “De rol van de VNG in de crisisstructuur is niet om advies te geven, maar om die informatie te ontsluiten die wij tot onze beschikking hebben. Zo horen wij van onze leden dat gemeentelijke organisaties erg onder druk staan, met meer medewerkers ziek en overspannen. Men maakt zich zorgen om de financiele consequenties van de maatregelen. De compensatie is niet toereikend en niet compleet op alle dossiers. Een concreet voorbeeld van wat wij doen betreft het aandacht vragen voor de handhavers en boa’s die onder steeds grotere druk werken. Het Rijk kijkt nu naar de quarantaineplicht en in hoeverre dat onder de toezichthoudende rol van de gemeenten kan vallen. Het takenpakket van boa’s is normaal gesproken gericht op toezicht en hand having op leefbaarheid in de openbare ruimte en het aanspreken van betrokkenen. Als handhaving van quarantaineplicht bij gemeenten komt te liggen, betekent dat een uitbreiding en verzwaring van het takenpakket van boa’s en een verschuiving richting harde handhaving. Wij zien dat als een knelpunt en geven dat ook aan bij het Rijk.” Denken over herstel Corona is uiteraard niet het enige werk; gemeenten hebben ook hun reguliere taken. De bestuurlijke uitdaging nu is om ook aan de slag te gaan met een herstelagenda. “We moeten gaan nadenken over de toekomst”, stelt Steenbergen. “De crisisorganisatie die we nu gewend zijn dekt niet alle onderwerpen.” Waar over nagedacht moet worden? Steenbergen somt een reeks kwesties op waar een mens moedeloos van zou worden. Wat te doen met grotere aantallen werklozen? En met het mkb dat geen vet meer op de botten heeft? Als kleine winkels failliet gaan, wat doet dat met de inrichting van de binnenstad? Hoe leegstand van panden te voorkomen? Hoe zit het met de i26 Data kunnen beter zicht geven op wat mogelijk gaat gebeuren en welke aanpak daarbij past mentale gezondheid van mensen? De meeste aandacht gaat nu naar kwetsbare groepen en jongeren, maar veel meer mensen zijn kwetsbaar voor eenzaamheid en verlies van inkomen. “Dat zijn allemaal grote opgaven en het is belangrijk daar nu al over na te denken”, zegt Steenbergen, “maar bestuurders hoeven dat gelukkig niet alleen te doen.” Samen en met data Als voorbeeld van een goede aanpak noemt zij de provinciale afdeling van de VNG in Drenthe. Die heeft regionaal trendbureau CMO STAMM gevraagd naar de uitdagingen voor de regio en wat die betekenen voor de afzonderlijke gemeenten. Waar uitdagingen overeenkomen werken gemeenten samen en anders is er maatwerk. “Het is goed om regionaal dingen op te zetten en mensen weer perspectief te geven”, aldus Steenbergen. “Ga ook op zoek naar relevante data, bijvoorbeeld op waarstaatjegemeente.nl. Data kunnen beter zicht geven op wat mogelijk gaat gebeuren en welke aanpak daarbij past. Als u als bestuurder weet dat 30 procent van de detailhandel in uw gemeente technisch failliet is, kunt u daarop anticiperen.” Bedenk ook dat herstel meer is dan economische getallen. De coronacrisis heeft een sociale en mentale impact op onze samenleving. “Kijk daarom ook naar de vrijwilligersorganisaties”, adviseert Steenbergen. “Zij hebben het zwaar, maar spelen een rol in de saamhorigheid in een gemeente. Sommigen zijn superactief geweest en dat wordt heel belangrijk, want corona heeft polarisatie vergroot. Kijk naar wat zo’n organisaties nodig hebben. Zij kunnen over de polarisatie heen weer mensen bereiken.”

Visser Halleluja! Halleluja! W ie er in wil geloven, vindt ook zijn priesters: het dataïsme. Afgelopen zomer las ik het boek Frictie van filosofe Miriam Rasch. Zij definieert dataïsme als het heilige geloof in data als verklaringsmodel voor de werkelijkheid en als een manier om de werkelijkheid ten goede te beïnvloeden. Dit is wat ik in de praktijk ook wel eens tegenkom en er zijn een paar signaalwoorden die mij erop attenderen dat ik wel eens met data-discipelen te maken kan hebben. De twee belangrijkste zijn ‘datagedreven’ en ‘innovatie’. Dit zijn twee woorden die ook in het halleluja van het dataïsme voorkomen. atagedreven werken veronderstelt dat als we uítgaan van data, en het middel dus als uitgangspunt nemen, we uitkomen op een punt waar we beter van worden, maar waar dat is, is nog ongewis. De focus op het middel en niet op de waarden of de grote vraag ‘waartoe’ is een technische exercitie waar ethiek er niet toe doet. D Piek Visser Data-ethicus Innovatie is ook zo’n feelgood-woord waar de armen voor in de lucht gaan. Wie wil er nu niet vernieuwen? Wij mensen willen in beweging komen, willen dat het beter wordt. Maar innoveren om het innoveren is net zo heilloos als werken vanuit data zonder duidelijk doel. F A Nummer 38, april 2021 Het dataïsme is geen hoger religieus ideaal. Het is een neo-liberaal geloof, verpakt in iets moois waar in tijden van lege kerken en behoefte aan zingeving mensen maar wat graag op aanhaken. In de kerken van Silicon Valley wordt ons zelfs een eeuwig leven beloofd door dataïsten. ilosofe Lisa Doeland roept ons op om te gaan doemdenken. Ze kondigt aan dat de wereld van ‘altijd maar meer’, ’vooruitgang’ en ‘ja’ voorbij is. Hoewel haar pleidooi gericht is op klimaatverandering (zij houdt zich met name bezig met onze verhouding tot afval) wil ik ook een pleidooi houden voor het doemdenken over data. We hebben na te denken over de mogelijke uitwassen, de gevaren. Niets is zonder risico. Denk alleen al aan de beveiligingslekken bij de GGD, de toeslagenaffaire, SyRi. ls filosofiestudent kreeg ik te horen uit te kijken voor alle -ismes. Ik leerde in al de theorieën de waarde te zien en daarvan mee te nemen wat relevant was. Dat is als het gaat om dataïsme ook wel zinvol. Wat we nodig hebben is realiteitszin en daarvoor moeten we af en toe onze handen in de lucht gooien en tegelijkertijd doemdenken. Dat hoort voor mij bij ethiek. i27

Met gemeente Apeldoorn als kwartiermaker verrijkten we onlangs iBurgerzaken met het burger- en bedrijvenportaal: een persoonlijke digitale pagina binnen jouw gemeente. Hier zie je op één centrale plek wat de status van je zaak is. Bovendien deelt de gemeente hier documenten behorend bij deze zaak op een beveiligde manier met burger of bedrijf. Een mooie stap om de digitale dienstverlening binnen gemeenten verder op de kaart te zetten. Regie op eigen gegevens dankzij een portaal e ontwikkeling voor een burger- en bedrijvenportaal binnen iBurgerzaken kwam niet zomaar uit de lucht vallen. Burgers, bedrijven en instellingen binnen gemeente Apeldoorn zijn al enige tijd bekend met Mijn Apeldoorn. Dit is een overzichtelijk en beveiligd portaal waarbij je inlogt met DigiD of eHerkenning. Daarna kan de ingelogde gebruiker zien welke zaakgegevens de gemeente heeft vastgelegd en wat de status van zijn of haar online ingediende zaken is. De overstap naar iBurgerzaken vorig jaar was een mooi moment om ook Burger zaken te ontsluiten via Mijn Apeldoorn. Gemeente Apeldoorn daagde ons ontwikkelteam van PinkRoccade Publiekszaken uit om deze klantvraag concreet te maken. Thijs de Vries, Java Developer bij PinkRoccade Publiekszaken, is bij dit proces nauw betrokken geweest. “Doordat Apeldoorn al enige tijd succesvol met een portaal werkt konden we deze praktijkervaring gebruiken om een kort ontwikkelproces te starten. Zij hebben een duidelijk doel voor ogen met het portaal en zien concreet wat het voor zowel de gemeente als de burger oplevert. Deze functionaliteit is nu uiteraard ook voor andere gemeenten beschikbaar in iBurgerzaken. Ik kijk uit naar de toekomst waarin we samen het portaal verder ontwikkelen.” Het burger- en bedrijvenportaal is een portaal dat klaar is voor de toekomst. Passend binnen marktbewegingen als 24/7 dienstverlening, selfservice en regie op eigen gegevens. Josien Olthuis, adviseur KCC bij gemeente Apeldoorn: “Het kost weinig moeite om ermee te starten. En het biedt direct zichtbare voordelen voor zowel de gemeente als burgers, bedrijven en instellingen in de gemeente.” D i28 Op en top dienstverlenend door selfservice “Het werken met dit portaal past binnen onze visie op digitale dienstverlening”, vervolgt Josien Olthuis. “Burgers en bedrijven kunnen zelf, 24/7 op een moment dat het hen uitkomt, zien wat de status is van een zaak (of zaken) die ze bij ons hebben lopen. Zo zie je of de zaak in behandeling, afgerond of afgewezen is en wanneer er voor het laatst iets gewijzigd is. Voor de gemeente werkt dit efficiënt; zo komen er veel minder telefoontjes binnen op het klantcontactcentrum met vragen over de status van aanvragen. Denk bijvoorbeeld aan simpelere aanvragen als de status van een verhuizing en in het geval van Apeldoorn ook de niet-Burgerzaken zoals vergunningsaanvragen. Josien Olthuis merkt daarbij op: “Communicatie speelt een belangrijke rol in het succes van het portaal. Je moet burgers en ondernemers ervan bewust maken dat het portaal er is. Zo staat er bij ons onder iedere ontvangstbevestiging die je krijgt na het indienen van een online aanvraag, altijd een verwijzing naar Mijn Apeldoorn. Degene die toch over zijn of haar aanvraag belt, wordt ook gewezen op Mijn Apeldoorn. Ook op de website is Mijn Apeldoorn niet te missen.” Regie op eigen gegevens Burgers en bedrijven hebben steeds meer de behoefte om hun persoonlijke gegevens te beheren, organiseren en delen. Het past bij de huidige tijdgeest waarbij we gewend zijn om bijvoorbeeld van onze online bestellingen de status in te zien en indien gewenst zelfs gegevens toe te voegen. Dit portaal speelt

partner PinkRoccade Burgers en bedrijven hebben via Mijn Apeldoorn snel inzicht in de status van een zaak die loopt bij de gemeente. beeld: shutterstock/ibestuur daar direct op in: het geeft regie en inzage op gegevens die de burger of ondernemer zelf aan de gemeente heeft verstrekt. Daarbij zijn privacy en beveiliging uiteraard belangrijke elementen, zeker als het gaat om persoonsgegevens zoals op Mijn Apeldoorn. Voor wat betreft het delen van gegevens: voor de uitvaartverzorgers binnen gemeente Apeldoorn werkt het beveiligd uitwisselen van documenten via het portaal goed. Zo kan bijvoorbeeld de uitvaartondernemer direct en veilig het ‘Verlof tot begraven’ downloaden vanuit het portaal en hoef je deze als gemeente niet meer op te sturen. Een receptiemedewerker van Rouwcentrum Rouwenhorst uit Apeldoorn zegt daarover: “Het werken met dit portaal werkt snel en fijn voor ons. Het is een beveiligde omgeving die we op elk gewenst moment kunnen raadplegen met eHerkenning. Een extra stukje dienstverlening van gemeente Apeldoorn waar wij blij mee zijn.” Een portaal dat we samen verder uitbouwen Het burger- en bedrijvenportaal biedt veel mogelijkheden voor de toekomst, die we samen met gemeente Apeldoorn en Nummer 38, april 2021 andere geïnteresseerde gemeenten gaan bekijken. Denk hierbij aan dat de burger zelf informatie of documenten later nog kan toevoegen in de zaak. Nog geen getuige gekozen, terwijl je wel alvast een online melding van een huwelijk wilt doen? Dan is het mooi dat je zelf je dossier compleet kan maken. Ook de ingezette ontwikkelingen binnen het webportaal Mijn Amsterdam van gemeente Amsterdam, biedt ons volop inspiratie. Gemeente Amsterdam koos onlangs voor iBurgerzaken en zet daarmee de digitale dienstverlening aan de Amsterdammer verder centraal. Het portaal Mijn Amsterdam geeft de Amsterdamse burger en ondernemer inzicht en overzicht in de producten en diensten die hij of zij bij de gemeente afneemt. Het portaal werkt met persoonlijke statusmeldingen, deze zijn ter kennisgeving of met oproep tot actie over lopende zaken. Andere functionaliteiten zijn onder andere een plattegrond van de directe woon- of werkomgeving van de Amsterdammer met specifieke informatie én gepersonaliseerde tips; bijvoorbeeld dat iemand in aanmerking komt voor een gratis ID-kaart om te stemmen. i29

Twentse ring maakt samenwerking mogelijk In Twente zijn twaalf gemeenten en drie gemeenschappelijke regelingen aangesloten op hetzelfde IT-netwerk. Zij delen het beheer en nemen gezamenlijk IT-diensten af. Sinds kort hebben gemeentemedewerkers met hun eigen inloggegevens ook toegang tot applicaties van andere gemeenten op dat netwerk. Single Sign-On maakt dienstverlening beter voor de burger en het leven makkelijker voor de ambtenaar. Ook het Gemeentelijk Belastingkantoor Twente vaart er wel bij. Door Karina Meerman e Twentse ring of RDNG is een glasvezelnetwerk waar alle Twentse overheden op aangesloten zijn. De ring ligt er bijna 20 jaar en is sinds 2019 gekoppeld aan Diginetwerk via het GGI-Netwerk van de VNG. De infrastructuur wordt beheerd door IT Platform Twente. Deelnemers hebben de keuze uit ongeveer 135 diensten. Zoals de TwenteCloud, recent uitgebreid met Single Sign-On (SSO). SSO is een vorm van authenticatie en autorisatie waarbij een gebruiker met één wachtwoord en gebruikersnaam toegang heeft tot meerdere applicaties. In de Twentse praktijk betekent dit dat medewerkers van deelnemende gemeenten niet langer hoeven uit te loggen en weer in te loggen voor toegang tot applicaties die draaien bij andere gemeenten. Met voorbehoud van rechten en autorisaties uiteraard. “SSO betaalt zich onder andere uit bij het Gemeentelijk Belastingkantoor Twente”, vertelt Willem Geessink, CIO van Enschede. “Voorheen moesten medewerkers van dat kantoor bij iedere gemeente apart gegevens aanvragen. Nu wordt dat eenvoudiger.” Want met tien gemeenten die hun belastingen laten uitvoeren door GBTwente praten we al snel over tientallen technische koppelingen tussen landelijke en externe systemen. Ze zijn nu allemaal gekoppeld via het beveiligde GGI-Netwerk, wat uitrol van SSO eenvoudiger maakte. Directeur Ronny Tijink beaamt: “Als iemand van de gemeente Almelo zonder opnieuw D i30 in te loggen kan werken met applicaties van Enschede scheelt dat geld, tijd en werk.” Tijd en geld besparen Voor vragen over de WOZ-waarde of andere gemeentebelastingen wist de Twentse burger snel de weg naar GBTwente te vinden. Tijink: “Opmerkelijk dat burgers de gemeenten met hun frontoffice vaak links lieten liggen en direct contact opnamen met ons. Maar dat had een reden. Wij zijn er bij GBTwente van overtuigd dat je intern de zaken zo op orde moet hebben dat je waar kunt maken wat je belooft. Door het samenwerken en de voordelen daarvan, kunnen we de inwoner snel bedienen, maar dat is niet eens het belangrijkste. Dat is dat wij garanderen dat de gegevens die we gebruiken, of die nu uit de Basisregistratie Personen (BRP) of uit de Basisadministratie Adressen en Gebouwen (BAG) komen, veilig worden behandeld. Aansluiting op een beveiligd overheidsnetwerk als GGI-Netwerk is een absolute voorwaarde.” GBTwente neemt samenwerking serieus, zegt Tijink. “Het maakt een organisatie minder kwetsbaar. Daarom zijn we met drie Twentse gemeenten in 2008 gestart met die samenwerking. In 2010 kwam daar een tweede doelstelling bij: kostenreductie. In die tijd breidde GBTwente uit en we kwamen tot de conclu

VNG Realisatie gemeente heeft minder financiële ruimte dan een grote, maar als we samen achter dezelfde robuuste firewall zitten, heeft iedereen daar baat bij.” Geessink vult aan dat robuustheid niet alleen om geld gaat, maar ook om kennis. “Als we dit allemaal apart hadden moeten doen had het hier een halve fte gekost en daar een kwart. Nu bundelen we onze krachten en maken we allemaal gebruik van de expertise in de regio.” Zo komen de CISO’s geregeld bij elkaar om te praten over security en zaken af te stemmen. “Gemeenten die bijvoorbeeld hun veiligheidsbeleid goed op orde hebben geven hun kennis mee aan andere gemeenten. Waardoor het collectieve veiligheidsbeleid in Twente beter wordt.” Het adagium van GBTwente is ‘maak belastingen persoonlijk en begrijpelijk’. Tijink: “Door de ICT aan de achterkant goed te regelen, hebben we dit onze lijfspreuk kunnen maken, zonder onszelf geweld te hoeven aandoen. We realiseren ons dat de gegevens die wij gebruiken van de inwoners zijn. Veiligheid staat voorop. En zorgvuldigheid. En we hebben vertrouwen in onze werkrelatie en aanpak. De foutenmarge is minder dan 1 procent. Daardoor kunnen wij belastingzaken met een gerust hart gemakkelijker maken voor inwoners. Inwoners kunnen bijvoorbeeld met een QR-code bezwaar maken, terwijl het document al voor-ingevuld is met de juiste gegevens.” Toekomstplannen beeld: ibestuur sie dat een behoorlijk volume – dan al tien gemeenten – die begeerde reductie in kosten ook daadwerkelijk mogelijk maakt. We bedienen zo’n 550.000 inwoners.” Samen veiliger Waarom maakt samenwerking op IT-gebied organisaties minder kwetsbaar? Met de huidige digitale dreigingen zou men ook kunnen denken dat het delen van een netwerk juist kwetsbaarder maakt. Geessink legt uit dat gemeenten beheer en onderhoud veel professioneler samen kunnen aanpakken dan alleen, omdat ze samen meer middelen hebben. “Een kleine Nummer 38, april 2021 Wat zijn Geessink’s plannen voor de toekomst van het IT Platform Twente? “Uitbouwen waar we goed in zijn, ik heb niet direct meer toetreders voor ogen. Wel hoop ik dat meer van dit soort samenwerkingsverbanden ontstaan.” Voor gemeenten is het belangrijk dat zij zelf ook iets uit de samenwerking halen. “Men wil wel, maar dan moeten er ook voordelen voor henzelf in zitten. Iedereen heeft zo zijn budget. Daarom maakt Renzo Graziano, programmamanager van het IT Platform, voor ieder project een rekensom en een risicoanalyse. Met de gemeenten die besluiten deel te nemen maken we samen een fatsoenlijke investeringsagenda.” Kunnen andere regio’s wat leren van Twente? “We lopen voor omdat we ons glasvezelnetwerk de Twentse ring hebben. Voor SSO zijn faciliteiten nodig en die liggen hier al. Het heeft wat experimenteren en uitzoeken gekost en nu zijn we zo ver dat het werkt.” i31

Hoe ver zijn we in Nederland met het ontwikkelen van een digitale identiteit voor alle burgers? En wat kunnen we van Europa verwachten? Michiel van der Veen van de Rijksdienst voor Identiteitsgegevens (RvIG) en Wouter Welling van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) scheppen duidelijkheid. Door Marjolein van Trigt Beeld Dreamstime i32 et idee dat de overheid haar functie als ‘uitgever’ en erkenner van identiteiten zou moeten uitbreiden naar het digitale domein bestaat al heel lang. Toch zal de behoefte aan een manier om online vertrouwen te bevorderen voor veel mensen pas echt zijn gegroeid tijdens de coronacrisis. Wie opeens alle zaken vanachter een scherm moest regelen, heeft zich vast al eens achter de oren gekrabd: hoe weet ik of de persoon aan de andere kant ook echt is wie zij zegt te zijn? Wat vertrouw ik haar toe? H Bijna existentiële vragen zijn het, waar onder andere banken en verzekeringsmaatschappijen al veel langer mee worstelen. Om witwassen tegen te gaan, moeten zij hun klanten kunnen identificeren, een ingewikkelde verplichting die handenvol geld kost. Michiel van der Veen, directeur Innovatie & Ontwikkeling bij de Rijksdienst voor Identiteitsgegevens (RvIG), krijgt uit de markt regelmatig het verzoek of de overheid hen daarbij kan ondersteunen. “Er bestaan echt hulpvragen op dit vlak”, zegt hij. “Marktpartijen zouden dit het liefst gisteren geregeld zien.” Tegelijkertijd is het onderwerp digitale identiteit een ingewikkelde. Ook in ons omringende landen zijn ze er nog niet uit. Nederland heeft onlangs een nieuwe, belangrijke stap gezet met het publiceren van een visie op digitale identiteit en de bijbehorende infrastructuur. De Visiebrief die staatssecretaris Raymond Knops van BZK in februari naar de Tweede Kamer stuurde, dient als een fundament om het digitale vertrouwen op te bouwen. Digitale bronidentiteit De kamerbrief beschrijft de maatschappelijke uitdagingen en kansen rondom de digitale identiteit. De brief schetst een toekomstbeeld waarin de overheid vier activiteiten op zich neemt dan wel uitbreidt: het (mogelijk maken van het) delen van betrouwbare gegevens; het organiseren van toegang tot digitale dienstverlening; het uitgeven van een erkende digitale bronidentiteit en het organiseren van de bijbehorende wet- en regelgeving rond digitaal vertrouwen. Eerst maar een misverstand uit de weg ruimen. “Veel mensen denken dat inloggen, het verkrijgen van toegang, de belangrijkste functie is van een digitale identiteit”, zegt Wouter Welling, coördinerend beleidsmedewerker digitale identiteit bij BKZ. “Maar net als in een fysieke winkel

‘De echte waarde zit in gegevensuitwisseling’ Nummer 38, april 2021 i33

is de stap over de drempel slechts een onderdeel van het proces. Uiteindelijk wil je zaken met elkaar doen. De echte waarde zit in gegevensuitwisseling, zoals het kunnen ondertekenen van een digitaal contract.” Volgens de visie kunnen burgers in de toekomst zelf geverifieerde gegevens delen met partijen die ze vertrouwen. De overheid werkt voor dit doel aan een gezaghebbende bron: de digitale bronidentiteit. Dit is een digitale versie van de identiteitsgegevens die de overheid van burgers heeft geregistreerd. Burgers zelf krijgen de beschikking over hun gegevens via toegelaten identiteitsmiddelen. Ze gebruiken dus niet zozeer de digitale bronidentiteit, maar afgeleide identiteiten. Deze toegelaten middelen gebruiken de digitale bronidentiteit om hun De overheid heeft de plicht om mensen te informeren bij misbruik betrouwbaarheid te baseren op de ‘gezaghebbende bron’ van de overheid. “Vergelijk het met een paspoort”, verduidelijkt Welling. “Je paspoort is het meest gezaghebbende identiteitsbewijs, maar je neemt het meestal niet mee naar de winkel om jezelf te identificeren. Op basis van je paspoort ontvang je afgeleide middelen, zoals bank- en verzekeringspasjes.” Welke partijen digitale afgeleide identiteiten mogen uitgeven en wie hier toezicht op houdt, wordt uitgewerkt. Er zullen uiteraard toelatingseisen aan verbonden zijn. Hoge verwachtingen Dat Van der Veen en Welling opgetogen zijn over deze stap, heeft alles te maken met de verwachtingen die bestaan over de digitale bronidentiteit en de bijbehorende infrastructuur. “Door i34

als overheid een bronidentiteit uit te geven, bouwen we aan vertrouwen in de digitale wereld”, zegt Van der Veen. “Met een bronidentiteit kun je uitgangspunten neerleggen voor privacy, zoals privacy by design. Het zal de online veiligheid, transparantie en inclusiviteit bevorderen. Want waar een commerciële partij mogelijk bepaalde groepen uitsluit, omdat ze commercieel niet zo interessant zijn, moet een overheid gewoon zorgen dat het voor iedereen toegankelijk is.” Voor de groep mensen voor wie ‘zelfbeschikking over de digitale identiteit’ vooral een schrikbeeld is, omdat ze bijvoorbeeld niet zo digitaal vaardig zijn, is ‘de menselijke maat’ in de uitgangspunten vastgelegd. Zo moeten zij hulp krijgen bij het uitgeven en gebruik van hun digitale identiteit. Ook heeft de overheid de plicht om mensen te informeren als er misbruik wordt gemaakt van hun digitale identiteit en wellicht ook een zorgplicht. Van der Veen: “In mijn persoonlijke visie heeft alles wat digitaliseert een optie nodig voor persoonlijk contact. Een inclusief vraagstuk oplossen met digitale middelen is een contradictio in terminis.” Tegenover de mensen voor wie het digitale niet zo nodig hoeft, staat de grote groep Nederlanders die al veel digitaal zakendoet. Uit prognoses blijkt dat het aantal transacties in de digitale economie met de komst van een digitale bronidentiteit sterk zal toenemen. Een rapport van McKinsey rekent globaal gezien op 3 tot 13 procent bruto binnenlands productgroei per jaar wanneer een digitale identiteitsinfrastructuur in een land goed wordt georganiseerd. Daarbij geldt wel de kanttekening dat de grootste winst valt te behalen in landen die minder goed zijn georganiseerd dan Nederland.” Over grenzen heen Wat gebeurt er in Europa op dit vlak? De Nederlandse visie op digitale identiteit raakt aan de digitale strategie van de Europese Commissie. De zogeheten eIDAS-verordening, die gaat over identificatie, authenticatie en digitale handtekeningen, is in september 2018 in werking getreden en wordt door Europa gezien als een kans om grensoverschrijdend verkeer beter vorm te geven. In het voorjaar van 2021 komt de Europese Commissie met voorstellen voor een revisie van deze verordening. Er wordt gewerkt aan een stelsel waarin Europese landen afspreken onder welke voorwaarden eIDmiddelen worden toegelaten, waarbij de basis is dat men elkaars middelen erkent. In de huidige verordening staat, simpel gezegd, dat een Nummer 38, april 2021 Europeaan met een eID-middel (in Nederland DigiD) moet kunnen inloggen bij de overheid van een andere Europese lidstaat. Dat is bijvoorbeeld handig als je als Nederlander in Italië een bedrijf wil beginnen of in Frankrijk wil gaan studeren. In diverse lidstaten wordt hieraan gewerkt, maar de commissie constateert ook dat het niet snel genoeg gaat, zegt Welling. “De grote kansen liggen in het openstellen van de identiteitsinfrastructuren naar het private domein. De meeste burgers doen online veel vaker zaken met private instellingen dan met overheden. Als je het gebruik van toegelaten eID-middelen uitbreidt over grenzen heen én naar de private sector, kun je echt meters maken.” In Nederland stelt de Wet digitale overheid dat op termijn ook (semi)private middelen kunnen worden toegelaten tot het stelsel, naast DigiD. Dat zou betekenen dat je met een privaat middel kunt inloggen bij zowel een webwinkel als de gemeente en misschien zelfs bij de overheid van een ander EU-land. Maar of een Facebook-account daar ook geschikt voor is? Ode aan de saaiheid Tijdens de conferentie Nederlandse Digitaal 2021 spraken diverse experts, onder meer uit de Europese Commissie, hun bewondering uit voor de stappen die Nederland met de visie zet. “Dat is een fijne terugkoppeling”, erkent Van der Veen. “We zijn best ver.” Het is goed mogelijk dat banken en verzekeringsmaatschappijen daar anders over denken. Voordat iedereen echt gebruik kan maken van afgeleide identiteiten van zijn of haar eigen digitale bronidentiteit, zijn we weer jaren verder. En het hééft al lang geduurd om hier te komen. “Voorlopers in de technologie zullen altijd roepen dat het sneller en technisch beter kan, maar dat moet worden afgezet tegen wat er maatschappelijk-politiek mogelijk is”, zegt Welling. En dat naast het gegeven dat je bij innovatie ook altijd aanloopt tegen de ‘traagheid’ van de wetgeving. “Digitale identiteit is in heel veel sectoren onderwerp van gesprek, van de zorg tot mobiliteit en tot smart energy. Wat we nu hebben, is nog geen antwoord op wat zij vragen. Wat wij neerzetten, is generiek. De uitgangspunten voor de infrastructuur moeten voor al die sectoren hanteerbaar zijn, zodat zij er een specifiekere invulling aan kunnen geven.” Mijmerend: “Ik zou bijna een ode aan de saaiheid willen brengen. Het is niet sexy, maar wel heel constructief.” i35

Informatieveilig gedrag in de zorg Om te zorgen dat medewerkers in de zorg zich niet alleen bewust zijn van het belang van informatie veiligheid, maar er ook naar kunnen handelen, ontwikkelde ICTU in opdracht van de vereniging Brancheorganisaties Zorg (BoZ) en het ministerie van VWS een nieuwe methodiek. Deze aanpak met zes stappen is het afgelopen jaar getoetst in vier zorgorganisaties in verschillende branches. Binnenkort komt een ‘wegwijzer’ beschikbaar waarmee zorgorganisaties zelf aan de slag kunnen. Van weten naar doen G oede en veilige zorg kan niet zonder een goede en veilige informatievoorziening. Zorgorganisaties zetten daarom de afgelopen jaren in op kennisdeling en bewustwording rondom informatieveiligheid en privacy. De praktijk is echter nog vaak weerbarstig. Er zijn altijd wel redenen om het net even anders te doen dan volgens de vastgestelde, veilige, procedure. Sneller, gemakkelijker, minder gedoe. Het project Informatieveilig gedrag in de Zorg streeft naar duurzame verandering van gedrag. “De reactie op problemen rond informatieveiligheid was tot nu toe vooral: direct handelen. Meestal door te werken aan bewustwording met i36 bijvoorbeeld een campagne die elders goed werkte,” zegt BoZ-secretaris Johan van der Spek. “Die actiestand oogst vaak waardering, want daarmee lijkt het alsof je werkt aan informatieveiligheid. Maar is het ook effectief? Regelmatig niet, leert de ervaring. Als een interventie niet aansluit bij de oorzaken van het probleem, levert het ook geen oplossing op.” Zes stappen De methodiek van de BoZ, ontwikkeld door ICTU, is afgeleid van het veranderingsmodel van de Britse gezondheidspsycholoog Susan Michie. “We hebben het wetenschappelijke model wat aangepast om het praktisch toepasbaar te maken”, vertelt Miriam Kop, projectmanager namens BoZ. “Zo zijn we gekomen tot zes stappen: van het definiëren van het probleem en het bepalen van het gewenste gedrag tot het kiezen en toepassen van interventies en het verankeren van het gedrag.” Een belangrijke stap is uitzoeken waarom medewerkers nu niet doen wat ze in de gewenste eindsituatie wel zouden doen. Daarvoor worden gesprekken gevoerd met de doelgroep en andere betrokkenen, zoals de functionaris gegevensbescherming en ICT’ers. Van der Spek: “Als je de oorzaken kent van het gedrag, kun je gaan nadenken over hoe je dat gedrag kunt veranderen. Soms ligt het

ICTU Werken aan gedrags verandering Het project ‘Informatieveilig gedrag in de Zorg’ richt zich op het vergroten van de informatie veiligheid in de zorgsector. Doel is dat zorgorganisaties effectieve aanpakken voor gedragsverandering kennen en kunnen gebruiken in de praktijk. Informatieveilig gedrag in de Zorg is een project van ActiZ, de Nederlandse ggz, NFU, NVZ en VGN, verenigd in de Brancheorganisaties Zorg (BoZ), en het ministerie van Volksgezondheid, Welzijn en Sport, uitgevoerd door stichting ICTU. Nanja Appel is als project manager van ICTU betrokken bij de uitvoering van dit project. “De kern van onze methodiek is dat we een probleem met informatieveiligheid helemaal afpellen. Wat maakt dat medewerkers niet het gewenste gedrag vertonen? Welke interventies zijn er mogelijk om hun gedrag te veranderen? En helpen die ook?” Het project is praktijk- en actiegericht vanuit een wetenschappelijk fundament. Op basis van een kortcyclische aanpak worden steeds concrete acties gekozen en uitgevoerd. In het project worden opgedane kennis en ervaring breed gedeeld binnen de vijf zorgbranches en waar mogelijk in de gehele zorgsector. Meer informatie? Stuur dan een bericht naar informatie veiligheidzorg@ictu.nl. “Als je de oorzaken kent van het gedrag, kun je gaan nadenken over hoe je dat gedrag kunt veranderen. ” beeld: shutterstock Bij dit project is ook gebruikgemaakt van de expertise van de Vakgroep Gedrag, één van de vakgroepen van ICTU die zich richten op kennisdelen over thema’s in de digitale overheid. Over deze en andere onderwerpen de komende tijd meer in het kader van ICTU’s 20-jarig bestaan. aan de software, soms weten medewerkers niet eens dat ze iets verkeerd doen. Hoe kun je hen helpen om het goed te doen?” Het model is getoetst bij vier zorgorganisaties: een organisatie voor gehandicaptenzorg, een universitair medisch centrum, een algemeen ziekenhuis en een ggz-instelling. Zij konden zelf een probleem aandragen. Bijvoorbeeld het delen van persoonsgegevens via niet goedgekeurde kanalen zoals Dropbox en WeTransfer; onrechtmatige inzage in patiëntgegevens, en het herkennen en melden van phishingmails. Nulmeting Na het vaststellen van het proNummer 38, april 2021 bleem en het gewenste gedrag werd een nulmeting gedaan. “Als je het effect van interventies wilt bepalen, moet je weten wat het startpunt is”, legt projectmanager Nanja Appel van ICTU uit. “Bij de phishingmails hebben we zelf een bericht de organisatie ingestuurd om te kijken hoe medewerkers zouden reageren. Als je goed oplette, zag je dat er iets niet klopte, maar de meerderheid van de medewerkers klikte toch door en een deel daarvan vulde zelfs gevoelige informatie in. De zorgorganisatie is nu bezig met het uitvoeren van de interventies, zoals het makkelijker maken om een melding te doen, voorlichting en training. Als de interventies zijn uitgevoerd, gaan we opnieuw testen en kijken of het gedrag veranderd is. ” De zorgorganisaties vormden een multidisciplinair kernteam en het deskundigenteam vanuit het project zorgde voor de begeleiding van de pilots. Belangrijke succesfactoren waren het betrekken van de doelgroep, het goed beschrijven van het doelgedrag en het meetbaar maken van de uitgangspositie en de voortgang. De ervaringen worden verwerkt in een wegwijzer voor zorgorganisaties: ‘Aan de slag met informatieveilig gedrag’. Van der Spek: “We zetten het prototype nu om in een praktijkinstrument en we zijn in gesprek met VWS hoe we zorgorganisaties verder kunnen faciliteren bij de uitvoering.” i37

1 Online Touch

Index

1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
34. 34
35. 35
36. 36
37. 37
38. 38
39. 39
40. 40
41. 41
42. 42
43. 43
44. 44
45. 45
46. 46
47. 47
48. 48
49. 49
50. 50
51. 51
52. 52
53. 53
54. 54
55. 55
56. 56
57. 57
58. 58
59. 59
60. 60
61. 61
62. 62
63. 63
64. 64
65. 65
66. 66
67. 67
68. 68
69. 69
70. 70
71. 71
72. 72
73. 73
74. 74
75. 75
76. 76
77. 77
78. 78
79. 79
80. 80
81. 81
82. 82
83. 83
84. 84
85. 85
86. 86
87. 87
88. 88
89. 89
90. 90
91. 91
92. 92
93. 93
94. 94
95. 95
96. 96
97. 97
98. 98
99. 99
100. 100

Home