0

i estuur Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 41, jaargang 12, januari 2022 VERKIEZINGEN Waarom praat niemand over digitalisering? THEMA ‘Over informatie gesproken’ cybersecurity’ INGE BRYAN ‘Stuur ministers op cursus

Blueriq voor de centrale overheid Word jij ook blij als je écht goed geholpen wordt? Op een persoonlijke manier? Persoonlijke én efficiënte dienstverlening. Dat kan volgens ons gewoon hand in hand gaan. Ook als je klant niet het standaard proces van A tot Z doorloopt. Met Dynamic Case Management zetten we jouw klant centraal. En zorgen we dat aanvragen zo efficiënt mogelijk worden verwerkt. Omdat iedereen werkt in één gecentraliseerde omgeving, werken ambtenaren en burgers beter en efficiënter samen. Dit zorgt ervoor dat er tijd en ruimte is om te doen waar het echt om gaat: je klanten écht helpen. Benieuwd naar de mogelijkheden van Dynamic Case Management? Bekijk onze website of neem contact op met één van onze experts. www.blueriq.com/dynamic-case-management Make it personal

the chief Digitalisering ‘Chefsache?’ Maandenlang werd gelobbyd voor een minister van Digitale Zaken in het nieuwe kabinet. Helaas, het werd ‘slechts’ een staatssecretaris, maar wel een met een flinke portefeuille. We wensen Alexandra van Huffelen veel succes de komende drie jaar. Het zal veel politiek vernuft en leiderschap vergen om de benodigde samenwerking met alle departementen op poten te zetten en enige vorm van regie te kunnen voeren. Voor haar is geen stoel gereserveerd in de ministerraad. Meer regie is hard nodig op diverse dossiers. De staatssecretaris mag meteen aan de bak met de Omgevingswet. De deadline van 1 juli 2022 nadert, maar gemeenten en leveranciers blijken nog amper de tijd gehad te hebben om de nieuwe systemen te testen. Ook wacht een spannend traject rond de ontwikkeling van onze toekomstige digitale identiteit. Hoe gaan we in Nederland vorm geven aan de Europese plannen om te komen tot een zogenoemde ‘wallet’? Welke rol moet de overheid hierin nemen? We pakken deze onderwerpen meteen maar even bij de kop in dit eerste nummer van 2022. Veel aandacht voor cybersecurity in dit nummer. Europa werkt aan wetgeving om bedrijven en overheden te dwingen maatregelen te nemen. Cyberdreigingen moeten topprioriteit krijgen in de bestuurskamer. Fox-IT kopvrouw Inge Bryan zou liefst alle ministers op cursus sturen. Ook de topambtenaren worden bijgeschoold. We hebben ondertussen heel wat nationale cybercenters ingericht, bij verschillende departementen. Daar komt naar verluidt het National Coordination Centre nog bij. Vraag is alleen nog wie de regie gaat nemen bij een eventuele cybercrisis. Nieuwe hoofdredacteur. Ja, ik draag het stokje na twee jaar over aan Arnoud van Gemeren. Hij gaat ons platform verder uitbouwen de komende jaren. Ik word chef-online en neem de website van iBestuur onder mijn hoede. Tot e-mailens! Heleen Hupkens heleenhupkens@ibestuur.nl Nummer 41, januari 2022 3

32 6 ‘Stuur ministers op een intensieve cursus cybersecurity’ Fox-IT kopvrouw Inge Bryan Is digitale techniek een stiefkindje bij wetgeving? Aanbevelingen en toetsingskader Raad van State Hoe bescherm je de kroonjuwelen? Red Teaming ‘SCADA-systemen vind je gewoon op internet’ Experts waarschuwen 50 42 4 Belastingdienst brengt project KOS tot goed einde Klantoptimalisatie schenk- en erfbelasting Doelmatige overheid: leve de platformgedachte Traditionele organisatie wijze piept en kraakt Grote vragen rond toekomst digitale identiteit Podium Gamechangers Over een overheids-ICT-landschap in transformatie 60 46 12 38

in dit nummer Over Columns Informatie Gesproken ‘Informatiehuishouding op orde is geen quick fix’ RDDI-directeur Jacqueline Rutjens [20] Afscheid van gaswinning én karrenvrachten papier Dienstverlening met een menselijker gezicht: hoe doe je dat? [23] Oude wijn in nieuwe zakken? Annemarie Drahmann over Wet open overheid [26] ‘Overheid maakt zich schuldig aan systeemdenken’ Coalitie Over informatie gesproken [29] 82 64 Zonder open cultuur, geen digitaal leiderschap I-strategie Rijk ‘Hackers houden zich niet aan bestuurlijke indeling’ Bart Groothuis, EU Democratie Nieuwe Code Goed Digitaal Open Bestuur Spelregels bieden houvast Participatie •Burgerbetrokkenheid • Inclusiviteit • Transparantie • Samenwerking Rechtstaat Procedure rechtvaardigheid •Passendheid • Non-discriminatie • Uitlegbaarheid • Gebruiksvriendelijkheid • Aanvechtbaarheid • Oplossingsgerichtheid Maatschappelijke waarde •Collectief belang Mensenrechten •Vrijheid van meningsuiting Waarom praat niemand over digitalisering? Lokale verkiezingen Nummer 41, januari 2022 74 94 Bestuurskracht Bestuurskwaliteit •Wendbaarheid •Kennis • Risicobewustzijn • Correctie • Veiligheid • Doelmatigheid • Onafhankelijkheid Verantwoordelijkheid •Aanspreekbaarheid 5 Sander Klous[17] Piek VisserKnijff [41] Afelonne Doek [55] Sophie in ‘t Veld [77] Partners AnyLinQ [90], AWS [104],Blueriq [18], Capgemini [52], Centric [56], IBM [68], IMAGEM [72], Microsoft [70], Pegasystems [78], PinkRoccade [80], Salesforce [102],TCS [86], TOPdesk [36] CODIO

Wie ooit een AOT-team aan het werk heeft gezien, de Nederlandse versie van het Amerikaanse SWAT-team, vergeet dat niet snel meer. Wanneer het arrestatieteam aanrijdt, maakt zelfs de meest vuurgevaarlijke crimineel geen schijn van kans. Razendsnel wordt de verdachte klemgereden, geblinddoekt en ingerekend. Het team is verdwenen voordat je ‘wat was dat in vredesnaam?’ kunt zeggen. Zo ongeveer zou het er in de strijd tegen cybercriminaliteit ook aan toe moeten gaan, vindt veiligheidsexpert Inge Bryan van cyberveiligheidbedrijf Fox-IT. Fox-IT kopvrouw Inge Bryan ‘Stuur ministers op een intensieve cursus cybersecurity’ “A Door Marjolein van Trigt Beeld Lex Draijer/De Beeldredaktie 6 IVD, MIVD en NCSC hebben in maart 2021 gezegd dat ransomware een bedreiging is voor de nationale veiligheid. Dan wil ik graag boter bij de vis. Blaas die gasten uit de lucht. Het wettelijke kader is voldoende adequaat om een aanval te mogen plegen op iemand die ons aanvalt, voor de duur van de aanval. Fox-IT is bereid om intel en handjes te leveren, maar het is belangrijk dat iemand met bevoegdheid vanuit de overheid op de entertoets drukt.” Bryan windt er geen doekjes om. In 2014 al waarschuwde ze, toen plaatsvervangend hoofd landelijke recherche bij de Nationale Politie, in de Tweede Kamer dat Nederland de strijd tegen cybercriminaliteit aan het verliezen was. In het gesprek met iBestuur, eind 2021, is haar boodschap nog altijd dezelfde. “Sommige mensen vinden het confronterend dat ik wijs op het uitblijven van resultaten. Dat begrijp ik. Ik heb alle waardering voor de dienaren van de staat die tegen de klippen op hun werk doen met een te smal mandaat, bij gebrek aan politieke eensgezindheid. Maar het is dweilen met de kraan open.” Het gebrek aan slagvaardigheid in de publieke sector was de voornaamste reden dat Bryan in 2016 de overstap maakte naar consultancy bedrijf Deloitte.

“Cybercriminaliteit is een bedreiging van onze werk gelegenheid en de stabiliteit van onze economie.” Nummer 41, januari 2022 7

CV Inge Bryan Sinds januari 2021 geeft ze leiding aan NCC Europe, waar FoxIT onder valt. De missie is dezelfde gebleven. “We hadden al veel verder moeten zijn als samenleving. De kraan moet dicht. Dat is al jaren heel helder.” Cyberweerbaarheid Met Deloitte stond Bryan aan de wieg van het adviesrapport ‘Integrale aanpak cyberweerbaarheid’ van de Cyber Security Raad, dat afgelopen april verscheen. “Iedereen die eraan heeft bijgedragen, is het eens over wat er moet gebeuren. Er is getoetst op uitvoerbaarheid. En wat vonden we ervan terug in de voorbereidende stukken op het regeerakkoord, dat nog geen regeerakkoord mag heten? Letterlijk een voetnoot. Ik vind dat om te huilen.” Hoe kan het dat cybercriminaliteit nog steeds geen prominent onderwerp van gesprek is? “Vaak wordt gezegd dat er eerst een ramp moet gebeuren. Die ramp vindt iedere dag plaats. Er gaan iedere dag bedrijven failliet, iedere dag wordt er intellectueel eigendom gestolen. Cybercriminaliteit is een bedreiging van onze werkgelegenheid en de stabiliteit van onze economie. Het beschermen van de Nederlandse economie ís het beschermen van de veiligheid.” De suggestie dat de securitybranche er belang bij heeft om het vuur op te stoken, schuift ze resoluut terzijde. “We zijn continu brandjes aan het blussen. Natuurlijk zijn we ook adrenalinejunkies, maar we vinden het nog fijner als we bij bedrijven maatregelen kunnen treffen zodat het niet nog eens gebeurt. Daar komen we nu lang niet altijd aan toe.” Poldermodel In haar carrière zet Inge Bryan zich met hart en ziel in voor veiligheid. Al voor haar afstuderen komt ze in dienst bij de AIVD, dan nog BVD geheten. Het politieke karakter van de opdrachten begint op den duur te knagen: waarom mag het ene land wel kernwapens hebben en het andere niet? Ze maakt de overstap naar de Nationale Politie, waar de definities van misdaad minder arbitrair zijn. Ze wordt er verantwoordelijk voor specialistische opsporing, waaronder hightechcrime. In haar huidige werkomgeving voelt ze zich meer dan ooit thuis. “Ik heb mij in mijn loopbaan vaak een buitenbeentje gevoeld. Hier voel ik me geaccepteerd en gewaardeerd zoals ik ben. Fox-IT bestaat uit een bonte verzameling van mensen met bijzondere talenten. Niets wordt hier vreemd gevonden.” Wel is er soms sprake van een cultuurverschil. Regelmatig moet 8 2021 - Managing Director NCC Group Europe (Fox-IT, Fort Consult) 2016- 2020 Partner cybersecurity bij Deloitte 2012 - 2016 Plaatsvervangend hoofd landelijke recherche bij Nationale Politie 2011-2012 Programmaleider vorming Nationale Politie 2007- 2010 Raadsadviseur justitie en veiligheid Nederlandse ambassade in Parijs 1997 - 2011 AIVD, diverse functies Opleidingen: Toerisme, Algemene Geschiedenis, postdoctorale opleiding Veiligheidsstudies Vaak wordt gezegd dat er eerst een ramp moet gebeuren. Die ramp vindt iedere dag plaats ze de werkwijze van de veelal Nederlandse en Deense medewerkers uitleggen aan haar collega’s van het Britse moederbedrijf NCC Group. “Wij nemen pas beslissingen als we ons van draagvlak hebben verzekerd. In het Britse model neem je eerst een besluit en zie je daarna wel hoe je het uitwerkt. Ons poldermodel verhoogt de kwaliteit en de duurzaamheid van de beslissing, maar het maakt het wel lastig om autoriteit uit

“Ik vind dat je het hele internet intrinsiek veilig moet maken, niet alleen één onderdeel.” te oefenen. Zonder inhoudelijke kennis kun je in Nederland geen echte machthebber zijn. Het voordeel daarvan is: idiots in power do not last.” In eerdere interviews hekelde u de houding van Nederlandse ministers, die geen beslissingen durven te nemen over cybersecurity vanwege dat gebrek aan inhoudelijke kennis. Wat moet er veranderen? “Stuur ze op een intensieve cursus. Met name onder Kamerleden zie ik wel een grote bereidheid om advies in te winnen en daarop te leunen. Onder het demissionair kabinet is ook zeker een aantal goede dingen doorgevoerd. Zo neemt het Digital Trust Center, dat door EZK is opgezet om het mkb te informeren over cyberveiligheid, een enorme vlucht. Ferdinand Grapperhaus heeft mijns inziens weliswaar een aantal dingen te eenzijdig aangepakt, maar hij heeft wel de strijd tegen kinderporno opnieuw leven ingeblazen. Daarvoor ben ik hem eeuwig dankbaar. We hebben er discussies over gevoerd, want ik vind dat je het hele internet intrinsiek veilig moet maken, niet alleen één onderdeel. Maar kennelijk moet je een thema aangrijpen dat politiek lekker ligt, om structurele problemen te kunnen agenderen. Als dát onze politiek is, hebben we een groot probleem in dit land. Het betekent dat je zaken van de lange adem niet fundamenteel kunt aanpakken.” Nummer 41, januari 2022 Publieke en private infrastructuur Eén van die fundamentele zaken waarover Bryan graag meer discussie zou zien, is de grens tussen publieke en private infrastructuur. “Analoog aan de gezondheidszorg kun je je afvragen of de privatisering niet te ver is doorgevoerd. Waarom is AMS-IX niet voor zeventig procent van de staat, net zoals de haven van Rotterdam dat is?” Waar de fysieke infrastructuur in Nederland in handen is van de overheid, hebben private partijen binnen de digitale infrastructuur vrij spel. “Nagenoeg alle accesproviders is in buitenlandse handen. Ik vind dat geen goed idee.” De consequenties van het opnieuw trekken van grenzen kunnen groot zijn, maar volgens Bryan mag dat geen reden zijn voor de politiek om er de vingers niet aan te willen branden. “Als er een snelweg moet worden aangelegd of de stikstofuitstoot moet worden teruggeschroefd, zijn we wel bereid om boeren te onteigenen. Dat zijn toch ook verregaande maatregelen?” Zie je voor jezelf eigenlijk een rol weggelegd in de politiek? “Die vraag is me een paar keer gesteld, maar ik ben nu niet in de markt. Over vier jaar wel. Ik zie mezelf wel terugkeren in de publieke sector, maar eerder om een uitvoeringsorganisatie te leiden dan om een politieke rol te vervullen. Het is dubbel, want als iemand een beroep op me doet, vind ik het moeilijk om 9

SUCCESFACTOREN SOCIETY 5.0 Een samenleving waarin de grens tussen mens en computer steeds vager wordt en de fysieke en digitale wereld meer dan ooit met elkaar verknoopt raken. Hoe kan technologie overheidsorganisaties helpen om betere dienstverlening te ontwikkelen? Bijvoorbeeld door goed te kijken naar de menselijke maat binnen organisaties en systemen. Technologie brengt mensen samen en faciliteert samenwerking. En hoe zorgen we ervoor dat een superslimme samenleving ook veilig blijft? Lees het in ons rapport: Succesfactoren voor Society 5.0, aan te vragen op onze website: www.capgemini.nl/society-5-0 Meer weten? Bekijk de opname van de Society 5.0 Breakoutsessie van onze Innovatiedag 2021 op www.capgemini.nl/define

nee te zeggen. Ik hoop dat niemand dat doet, want daarvoor moet ik me committeren aan een politieke partij en dat wil ik niet. Ik ben principieel partijloos. Ik ben van de veiligheid en die is voor iedereen, ongeacht politieke kleur.” Wat verwacht je van het nieuwe kabinet? “Als de coalitie niet wezenlijk verschilt van wat er al zat, zijn mijn verwachtingen niet hooggespannen. Toch ben ik wel hoopvol. Degenen die bij de overheid in cybersecurity werken, Door de coronapandemie is het aanvalsoppervlakte vergroot en de beveiliging heeft geen gelijke tred gehouden zijn heel kundig. De AIVD is razendsnel en zit overal bovenop. Daar zit een fantastische club mensen die ook in de arbeidsmarkt competitief zijn. Binnen mijn sector zie ik daarnaast mooie initiatieven, zoals het Anti-Abuse Network (AAN), dat zich inzet voor digitale weerbaarheid. Iedereen bij AAN is gecommitteerd aan het veiliger maken van de samenleving. Dat gaat over alle grenzen heen; publiek, privaat, academisch en praktisch. Het is één grote group hug.” AAN bestrijdt alle vormen van online abuse. Welke ontwikkelingen zijn daarin zichtbaar? ‘Er vindt een enorme versnelling plaats. Door de coronaNummer 41, januari 2022 pandemie is het aanvalsoppervlakte vergroot en de beveiliging heeft geen gelijke tred gehouden. Al jaren is er een professionalisering aan de criminele zijde gaande. Arbeidsdeling geeft cybercriminelen de kans om zich te specialiseren en op grotere schaal toe te slaan. Eén iemand doet de doelwitselectie. Een ander dringt binnen. Die verkoopt de toegang vervolgens weer door. Cybercriminelen hebben zo wel twintig projecten tegelijk lopen. Nog een belangrijke ontwikkeling is dat de tijd tussen binnendringen en deployment bij ransomware waanzinnig snel is, soms maar anderhalf uur. Vroeger deden we op ons gemak forensisch onderzoek als de aanvaller niet meer aanwezig was. Nu zijn we aan het analyseren, verdedigen en opbouwen tegelijk. Daarnaast zien we dat data worden onttrokken nog voordat er wordt gegijzeld. Als iemand niet geneigd is te betalen, worden data openbaar gemaakt om die persoon er alsnog toe te dwingen.” Hoe bied je als land tegenwicht aan zulke ontwikkelingen? “Bij Fox-IT zijn we bezig met een reorganisatie, zodat we flexibeler kunnen reageren op die versnelling. Dat moet de overheid ook doen. Daarnaast zullen we de samenwerking moeten intensiveren om criminelen de baas te blijven. Een principieel punt is dat de overheid zich niet kan beperken tot de veiligheidszorg voor de publieke sector en de vitale infrastructuur.” Europese agenda Over de ontwikkelingen binnen Europa is Bryan positief gestemd. Ze roemt de Taskforce Cyber (TFC) van Buitenlandse Zaken, die zich hardmaakt voor internationale gedragsregels in cyberspace. Ook is ze onder de indruk van de Europese agenda rondom datasoevereiniteit. “We moeten twee dingen voor elkaar krijgen: de bescherming van de interne markt en effectieve informatiedeling. Stimuleer industrieën die relevant zijn voor datasoevereiniteit, zoals crypto en ICT. Bouw die Europese cloud. Als de hele wereld naar protectionisme neigt, kan Europa niet achterblijven. Binnen het Anti-Abuse Network gaan we dreigingsinformatie met elkaar delen, geautomatiseerd, in bulk. Laten we vooral alle varianten op AAN elkaar plakken en zorgen dat die informatiedeling binnen de EU en het VK op gang komt.” En een Europees SWAT-team? “Met het oog op de nationale soevereiniteit zie ik het niet snel gebeuren, maar ik ben er zeker vóór. Laten we gelegenheidscoalities vormen om de juiste digitale deuren in te trappen.” 11

Advies Raad van State Is digitale techniek een Vier jaar na een ongevraagd advies over wetgeving en digitalisering kwam de Afdeling advisering van de Raad van State met een vervolg: zes aanbevelingen en een nieuw toetsingskader. Een gesprek over ‘een mensgerichte benadering’ en technologie als stiefkindje. “Kennis over digitalisering is er bij de Rijksoverheid wel degelijk. Het probleem is dat die kennis niet altijd doordringt tot de werkvloer van wetgevingsjuristen en bewindslieden.” Door Rineke van Houten Beeld Shutterstock/iBestuur 12

stiefkindje bij wetgeving? I CT en uitvoering moeten vanaf het begin onderdeel uitmaken van het wetgevingsproces, adviseerde de Raad van State al in 2018. En de vertaling van regelgeving in algoritmes moet transparanter en tot stand komen met meer betrokkenheid van het parlement. Het ongevraagde advies verscheen vlak voordat het toen nieuwe kabinet de Agenda Digitale Overheid ‘NL DIGIbeter’ bekendmaakte. Een ambitieus plan om het openbaar bestuur verder te digitaliseren. Staadsraden Richard van Zwol en Ronald van den Tweel van de Afdeling advisering, beiden indertijd in het bijzonder betrokken bij het advies, zien sindsdien vooruitgang, lichten ze toe in een gesprek via Teams. “Conform ons ongevraagd advies worden de normen steeds meer in de wet zelf aangegeven”, constateert Van Zwol. “Er wordt wat minder dan vijf, zes jaar geleden volstaan met algemene noties en verwijzingen naar lagere wetgeving. Dus wat ons betreft hebben we de boel een stap vooruitgeduwd.” In vervolg op het ongevraagd advies verscheen afgelopen voorjaar het rapport ‘Digitalisering, wetgeving en bestuursrechtspraak’, met aanbevelingen van de Afdeling advisering van de Raad van State voor alle partijen die bij digitaliseringswetgeving zijn betrokken. De aanbevelingen gaan over situaties waarin digitalisering het onderwerp van wet- en regelgeving is (denk aan experimenten met zelfrijdende auto’s en beïnvloeding van burgers op sociale media), maar ook waarin digitalisering het instrument is (zoals het digitaal loket in de Omgevingswet). Daarnaast wordt uitgelegd hoe de Afdeling advisering zelf wet- en regelgeving met zo’n digitaliseringsaspect beoordeelt, waarbij het bestaande, algemene toetsingskader werd aangevuld. Hoe verhoudt het wetsvoorstel zich tot de rechten van burgers? Worden algoritmes toegelicht en zijn ze transparant en controleerbaar? Is er een uitvoeringstoets? Richard van Zwol: “Wij hebben explicieter gemaakt hoe wij zelf kijken naar wetgeving en digitalisering. We hopen de wetgever hiermee preciezer te informeren. Idealiter bereiden de departementen de wetgeving met dit toetsingskader zo goed voor dat wij nauwelijks opmerkingen hoeven te hebben.” Veiligheidsklep Ook ingelogd voor het gesprek is Kathalijne Buitenweg – voormalig Tweede Kamerlid en sinds juni 2021 staatsraad in de Afdeling advisering. “Een bijzondere baan”, zo omschrijft ze haar werk in het adviesorgaan desgevraagd. Glimlachend: “Ik ben nog steeds met wetgeving bezig, maar nu strak op de Nummer 41, januari 2022 inhoud, zonder de strategische, politieke afwegingen. Dat bevalt me goed.” Van haar hand verscheen in april 2021 ‘Datamacht en tegenkracht’, over machtsverschuivingen als gevolg van digitalisering. Een van de zes aanbevelingen van de Raad van State is: zorg voor een mensgerichte benadering bij de inzet van ICT. Wat versta jij daaronder? Kathalijne Buitenweg: “Het gaat er om dat je als burger weet op basis van welke gegevens beslissingen zijn genomen over jou als burger en dat het mogelijk is om die te corrigeren. Ook de Nationale ombudsman heeft erop gewezen dat het heel Het gaat er om dat je als burger weet op basis van welke gegevens beslissingen zijn genomen over jou moeilijk is bestaande gegevens (als die foutief zijn) verwijderd te krijgen. Dat is een van de ingewikkeldste zaken voor de overheid. Je moet dan namelijk bijhouden waar je welke gegevens opslaat. Voor je het weet staat er iets in een systeem, worden systemen gekoppeld en gaat de informatie een eigen leven leiden. Misschien dat je het bij de bron wel kunt corrigeren, maar is de informatie intussen verspreid. Dat systeem moet inzichtelijk zijn en de gegevens moeten echt over de hele linie gecorrigeerd kunnen worden. Zo voorkom je dat je als burger jaren later moet constateren dat iets over jou wordt besloten op basis van foute gegevens.” Geautomatiseerde processen moeten een veiligheidsklep 13

Ronald van den Tweel: je moet kunnen afwijken van geautomatiseerd proces. Richard van Zwol: bestuurders moeten basisbegrip van digitalisering hebben. bevatten, voegt Ronald van den Tweel toe. “De uitvoeringsorganisatie die daarmee werkt, moet in voorkomende gevallen kunnen ingrijpen. Massale processen maken het onvermijdelijk dat automatisering plaatsvindt, maar we hebben gezien dat de burger tussen wal en schip kan raken. Dan moet er de mogelijkheid ingebouwd zijn dat de burger specifieke aandacht krijgt en afgeweken kan worden van een geautomatiseerd proces. De burger moet zelf ook inzicht in en grip hebben op het proces en begrijpen waarom een besluit genomen is.” Techniekonafhankelijk In de nieuwe publicatie waarschuwt de Raad van State voor delegatie van sommige wetgeving. Privacy, discriminatie, veiligheid: daarover dient een parlement te discussiëren. “Vraagstukken van technische aard zijn niet waardeneutraal, dat idee dringt langzaam door”, zegt Richard van Zwol. “De departementen zijn ooit meegegaan met het adagium dat wetten en besluiten techniekonafhankelijk moeten zijn. Dat is makkelijk, maar wij bieden daar tegenwicht aan. Wij zeggen niet dat techniek op alle details per se in de wet moet, maar we geven wel wat tegendruk. Om niet al te gemakkelijk mee te gaan met techniekonafhankelijkheid.” Kathalijne Buitenweg: “Nu wordt te snel gezegd: de technologie gaat zo snel, laten we als wetgever niet te specifiek zijn in onze bepalingen. Je wilt immers niet steeds achter de feiten aanlopen. Maar voor de rechten van burgers kan het nogal uitmaken welke techniek wordt gebruikt. De wetgever moet 14 Kathalijne Buitenweg: wetgeving bij de tijd houden. beeld: lex draijer/de beeldredaktie daarom toch precies weten wat de impact van een bepaling kan zijn, en op basis daarvan een afweging maken. We zullen een manier moeten vinden om wetgeving bij de tijd te houden zonder al te generieke bepalingen te gebruiken.” Dat is een ingewikkelde weging, beaamt ze. “Maar die discussie moet het parlement goed voeren. En ja, dat kan betekenen dat je de wet na zeven jaar weer moet aanpassen. Misschien moet je iets dynamischer handelen.” Hoe staat het met de kennis van de Rijksoverheid als het gaat om digitalisering? Richard van Zwol wil daar ‘niet te pessimistisch’ over zijn. “Op veel plekken is inmiddels echt veel kennis aanwezig. Rond cybersecurity op het departement van Justitie en Veiligheid bijvoorbeeld, op het ministerie van EZK met telecom en bij grote uitvoeringsorganisaties. Ook in het parlement zitten woordvoerders die heel goed snappen waar het bij digitalisering om gaat.” Het instellen van de vaste Kamercommissie voor Digitale Zaken, met Kathalijne Buitenweg als belangrijke aanjager, was een belangrijke stap om de kennis in het parlement te verankeren. Van Zwol: “We hebben afgesproken minstens een keer per jaar met elkaar te overleggen.” Het probleem is wel, onderstreept hij, dat kennis van digitalisering niet altijd doordringt tot de werkvloer van wetgevingsjuristen en bewindslieden. “Ik ben bijvoorbeeld benieuwd of er in de groep die aan een nieuw regeerakkoord werkt kennis aanwezig is. Iedereen vindt het heel normaal dat bewindslieden in de basis op de hoogte

zijn van een begrotingscyclus. En dat bij het opstellen van een regeerakkoord het financieel kader wordt gewikt en gewogen. Het moet natuurlijk net zo gewoon zijn dat een bestuurder ten minste een basisbegrip heeft van digitalisering en het moet nog normaler zijn dat het bij het opstellen van een coalitieakkoord of collegeakkoord daar expliciet over gaat. Je hoeft geen gepromoveerde techneut te zijn. Want als het om financiën gaat roep je ook de hulp in van experts. Maar een basisbegrip van en expliciet aandacht besteden aan digitalisering is noodzakelijk.” Vraagstukken van technische aard zijn niet waardeneutraal, dat idee dringt langzaam door Maak het concreet Een aanbeveling is ook: betrek in de ambtelijke voorbereiding in een zo vroeg mogelijk stadium digitale techniek integraal bij het ontwerpen van wet- en regelgeving. Is digitale techniek een stiefkindje? Richard van Zwol: “Je moet als je regelgeving opstelt een idee hebben welke instrumenten je inzet. We vinden het vrij normaal om bij een reorganisatie de financiële en personele consequenties te inventariseren. Voor digitalisering geldt ook dat je moet weten of bestaande systemen geschikt zijn voor uitvoering van een nieuwe regeling waarbij burgers iets krijgen toegekend. Zijn die niet te ingewikkeld? Zijn er nieuwe systemen nodig? In de voorbereiding moet je op ambtelijk niveau bekijken of je een bestaand pakket software gaat gebruiken of Nummer 41, januari 2022 iets from scratch opbouwt. Dat heeft gevolgen voor de doorlooptijd en de ordelijkheid. Elke keer dat een overheid regelgeving invoert en inventariseert wat de invoering kost, welke mensen er nodig zijn en of de organisatie erop is ingericht, moet je in de 21e eeuw ook uitzoeken: welke digitale techniek heb ik nodig? Vaak wordt de hele conceptwettekst opgesteld, waarna pas een uitvoeringstoets volgt. De uitvoeringsorganisatie gaat er wel naar kijken, maar dan is de pap vaak al gestort. Het gebeurt vaak te laat. En bovendien dusdanig impliciet dat het voor het andere deel van de wetgever, het parlement, niet goed zichtbaar is. Laat staan voor de burger. Als burger lees of hoor je dan dat er een subsidieregeling komt die 100 miljoen euro kost. Maar je leest nooit: er komt een nieuwe subsidieregeling waarvoor nieuwe software wordt ontwikkeld en ik moet mij tot een nieuw digitaal loket wenden. We moeten het concreet maken voor de burger, terugbrengen tot brood- en boterzaken. Waar gaat het nou concreet over? Bij het aanvragen van een uitkering, bij het aanvragen van een vergunning… Wat betekent zo’n Omgevingswet voor ons allemaal? We moeten voorkomen dat de discussies alleen op het niveau van de Olympus in de ijle lucht plaatsvinden. Breng het terug naar onderwerpen waarom het voor burgers draait.” Uitnodiging Ronald van den Tweel wijst erop dat de aanbevelingen en het toetsingskader ‘niet in beton zijn gegoten’. “Het is een levend document. We zijn in gesprek met uitvoeringsorganisaties en toezichthouders om na te gaan tegen welke problemen zij aanlopen. Op basis van die ervaringen zou het kunnen zijn dat we nog bepaalde accenten aanbrengen.” Zoals? “Dat we bijvoorbeeld preciezer kijken of uitvoeringsorganisaties uit de voeten kunnen met de regelingen. Met hun kennis van de problematiek kunnen we dat beter begrijpen en dus ook effectiever adviseren.” Richard van Zwol: “Doordat wij ons toetsingskader openbaar maken nodigen wij anderen expliciet uit zichtbaar te maken hoe zij aankijken tegen digitalisering in het algemeen, met name in wet- en regelgeving. En gemeenten zouden geïnspireerd kunnen raken bij het opstellen van gemeentelijke verordeningen.” “Het is niet zo dat alles nu picco bello op orde is”, voegt Kathalijne Buitenweg toe. “Hoe we wetgeving over digitalisering toetsen blijft in ontwikkeling. Het is een proces en het vormt een cruciaal onderdeel van de besluitvorming.” 15

Een nieuw tijdperk van innovatie in autonome systemen Het Mayflower Autonomous Ship, een AI-aangedreven maritiem onderzoeksschip onder leiding van ProMare, maakt een nieuw tijdperk van innovatie in autonome systemen en maritieme exploratie mogelijk met behulp van IBM Watson, edgecomputing en cloud-technologieën. Ontdek meer IBM en het IBM-logo zijn handelsmerken van International Business Machines Corporation die in veel rechtsgebieden over de hele wereld zijn geregistreerd. Andere benamingen van producten en diensten kunnen handelsmerken van IBM of andere bedrijven zijn. Een actuele lijst van IBM-handelsmerken is te vinden op ibm.com/trademark. © International Business Machines Corp., 2022. B34229

Klous Barbapapa Barbapapa H et klinkt zo goed: voer een digitale transformatie door. Verander uw organisatie die onkundig is met data, algoritmes, online kanalen en robotisering, naar een organisatie die dat wel onder de knie heeft. Het is echter een grove misvatting. Het suggereert dat een organisatie van A naar B moet bewegen. Maar de realiteit is: er is geen B. Een zogenaamde datagedreven organisatie is geen vaste organisatievorm, het is een organisatie waarin data het ontwerpprincipe is geworden. En dat is echt iets heel anders. at pakt in verschillende onderdelen van een organisatie anders uit en hangt af van het soort data en het doel van de analyse van die data. Bovendien verschillen onderdelen in volwassenheid en behoeften. Sommige willen zo autonoom mogelijk opereren en zelf alle kennis over datagedreven technologie in huis hebben. Andere zijn juist gebaat bij een sterke centrale ondersteuning. En om het nog lastiger te maken: zowel het soort data, het doel van de analyses en die wensen verschuiven sterk in de tijd. Een onderdeel dat nu bijvoorbeeld opteert voor centrale ondersteuning met kennis en tools vanuit een hub, kan een paar maanden later een stuk volwassener zijn en dan meer behoefte hebben aan selfservice – met de daarbij horende capabilities. D Sander Klous Hoogleraar Big Data Ecosystems, UVA en partner bij KPMG erandering is dus een constante. Dat is natuurlijk een cliché van jewelste, maar wel eentje die we diep moeten doorgronden als we met digitale V Nummer 41, januari 2022 transformaties aan de slag gaan. Want een organisatie is een dynamische entiteit, een Barbapapa die voortdurend van vorm verandert. Zoals socioloog John Law decennia geleden al schreef: ‘An organization is not a stable and static social order, but an ongoing process of ordering’. Er is geen toekomstvast model en een managementboek of consultant die zo’n model claimt verdient eigenlijk uw wantrouwen. oor het menselijk brein is dat een lastige, want dat brein voelt zich comfortabel met wat vastigheid. Gelukkig verkeren we daarbij in goed gezelschap. In 1916 ontwikkelde Albert Einstein de algemene relativiteitstheorie waarin hij door de introductie van de kosmologische constante uitging van een statisch en stabiel heelal. Later bleek dat het heelal wel degelijk uitzet en Einstein noemde de introductie van deze constante dan ook zijn grootste blunder ooit. Laat dat een les zijn voor ons om in digitale transformaties niet te sturen op het bereiken van een punt, maar te sturen op beweging. Afhankelijk van de behoefte kan er dan meer of minder snelheid gemaakt worden. Niet om eerder of later op een eindbestemming aan te komen, maar omdat het inspelen op verandering daar om vraagt. V verigens speelt in de huidige modellen van ons universum de kosmologische constante weer een belangrijke rol, dus zelfs die constante is aan verandering onderhevig. O 17

Een PoC of versie 1.0 maken is de kunst niet... versie 1.1, en alles wat daarna komt wél Wanneer je in aanraking komt met IT-processen binnen de overheid, herken je vast de termen Proof of Concept (PoC) en versie 1.0. Een PoC is vaak de start van een samenwerking tussen leverancier en organisatie en bedoeld om aan te tonen dat de leverancier de juiste spullen in huis heeft. Na een succesvolle PoC wordt er gestart met het bouwen van versie 1.0 van de applicatie. Een normale gang van zaken binnen de overheid. Toch blijkt het werken met deze insteek in de praktijk weerbarstig. “D e samenwerking tussen leverancier en organisatie start vaak met een Proof of Concept. Wanneer er na een succesvolle PoC toegewerkt wordt naar een eerste versie, wordt het al te vaak snel zichtbaar dat er hier en daar wat korte bochtjes zijn genomen”, vertelt Menno Gülpers, Academy Manager bij Blueriq. “Dat ene configureerbare element blijkt toch niet configureerbaar, het gebruiksgemak en uitbreidbaarheid zijn toch niet helemaal zoals bedacht: het komt allemaal voor. Als organisatie kun je dan vaak niet meer terug. Dus zien we dat veel organisaties voor versie 1.0 weer helemaal opnieuw beginnen en alles weggooien wat tijdens de PoC gemaakt is. Als dat vooraf is afgesproken, is dat geen probleem. Maar de bedoeling van een PoC is toch dat je al flink op weg bent en niet 18 dat je helemaal van voor af aan moeten beginnen. De versie 1.0 die klaar is voor gebruik, is dan veel later dan gedacht klaar.” “Een PoC wordt gemaakt om aan te tonen dat een product in staat is om het probleem van de organisatie op te lossen”, vult Youri Vaes, Business Consultant Zaakgericht werken bij Blueriq, aan. “Vaak worden de bestaande werkwijze en het bestaande proces van die organisatie als uitgangspunt genomen. Dat kan ertoe leiden dat ‘oude wijn in nieuwe zakken’ verpakt wordt. Wij noemen dat OO + IT = VEOO. Dat staat voor Old Operation + IT = Very Expensive Old Operation.” PoC = versie 0.1. Vaes vervolgt: “We kiezen er daarom liever voor om een PoC-traject anders in te zetten en een productrijpe versie 0.1 van de uiteindelijke oplossing op te leveren. Klanten kiezen hun leverancier niet voor de korte, maar voor de lange termijn. Een keuze voor een leverancier, zoals Blueriq, moet de juiste zijn en daar helpen we bij. Niet alleen door negatief te adviseren wanneer Blueriq niet de perfecte match is, maar vooral door in het begin versie 0.1 van de applicatie samen met de klant te maken. Hierin verwerken we een van de meest complexe casussen. Zo’n versie 0.1 is direct bruikbaar voor het verder ontwikkelen van de applicatie tot totale oplossing.” Gülpers: “Versie 1.0 is pas klaar wanneer alle aansluitingen met andere systemen gemaakt zijn. Tevens gaan we meer casussen toevoegen en breiden we versie 0.1 uit tot versie 1.0. Wanneer we samen met de gebruikers tot

partner Blueriq de conclusie komen dat de functionaliteit goed genoeg is om veel cases uit te kunnen voeren, maken we ons klaar voor de eerste livegang. ” IT is nooit af Maar na versie 1.0 komt nóg een uitdaging, weet Gülpers: “Voor elk ITproject, onafhankelijk van de programmeertaal of het gekozen platform, is het maken van een PoC, versie 0.1 en zelfs versie 1.0 geen kunst. Tenminste, wanneer je het juiste platform of programmeertaal hebt gekozen, de juiste mensen hebt met kennis van het betreffende platform en kennishebbers en medewerkers van de organisatie vroegtijdig betrekt bij het project.” De echte uitdaging komt wanneer je kijkt naar de lange termijn: het maken Nummer 41, januari 2022 van versie 1.1, 1.2, 2.0 en verder, binnen afgesproken tijd en geld. Vaes: “Als het juiste platform of de juiste software is gekozen, zou dat geen groot probleem moeten zijn. Toch zie je vaak dat dat fout gaat. Blueriq onderscheidt zich op het gebied van hergebruik, inzicht, onderhoudbaarheid, uitbreidbaarheid, overzicht, schaalbaarheid en veranderbaarheid. Als het vandaag anders moet dan gisteren is bedacht, kan dat morgen geregeld zijn. Met de juiste technologie op de juiste plek, kun je jezelf nu al klaarmaken voor de veranderingen van morgen.” Gülpers besluit: “IT is nooit af. Ook niet na versie 2.0 of versie 7.1. Wanneer je een applicatie in de praktijk gebruikt, doe je ervaring op waardoor je oplossing steeds moet veranderen. Deze praktijkervaringen gebruiken we om weer een nieuwe versie te maken: growing live. Deze constante verandering is goed, want na iedere iteratie sluit de oplossing nog beter aan bij de alsmaar veranderende omgeving en steeds strengere wensen van de burger.” Meer weten over onze aanpak? Neem dan contact op met Youri Vaes, Business Consultant bij Blueriq, via: +31 6 24246569 of y.vaes@blueriq.com of lees Menno Gülpers blogs op www.blueriq.com/actueel. 19

RDDI-directeur Jacquenline Rutjens: ‘Informatiehuishouding op De Rijksoverheid is al geruime tijd bezig met het op orde brengen van haar informatiehuishouding. Waar liggen de problemen en wat is er tot dusverre bereikt? Jacqueline Rutjens, de vrouw die de operatie vanuit RDDI leidt, blikt terug. Door Cyriel van Rossum acqueline Rutjens is een manager pur sang. Ze verdiende haar sporen als manager van een eigen bedrijf in de kinderopvang. “Ik zou mezelf eerder als leider beschrijven. Mijn werk gaat over leiderschap.” Het geheim van dat leiderschap is volgens haar dat ze precies weet waar wie zit bij de overheid en welke kwaliteiten hij heeft. In het voorjaar van 2018 kwam ze in dienst van het Rijk als directeur van RDDI, om de digitale informatiehuishouding op orde te brengen. Het gelijknamige rijksprogramma moest om te beginnen aan het licht brengen waar overheidsorganisaties tegenaan lopen. “We hebben daartoe veel rapporten bestudeerd en organisaties aan werk gezet“, aldus Rutjens. Op basis van het generiek actieplan Open op Orde hebben alle rijksorganisaties afgelopen voorjaar een eigen verbeterplan bekendgemaakt. J Rutjens en haar veertig medewerkers (projectleiders, projectsecretarissen en adviseurs) helpen om die plannen uit te voeren. “Wij komen met een voorstel, toetsen dat bij ons Strategisch Beraad en zorgen ook dat er gebouwd wordt waar behoefte aan is. In feite zijn wij hoofdaannemers.” Rutjens weet inmiddels precies waar bij de overheid welke specialisten zit20 - Alle e-mails van de Rijksoverheid staan worden gearchiveerd. - Er is een technische oplossing voor het automatisch archiveren van e-mails. - Er is een werkwijze voor medewerkers van de Rijksoverheid om hun e-mails te archiveren volgens de wet en regelgeving. - Relevante e-mails kunnen na 10 jaar naar het Nationaal Archief worden overgebracht. Apps over bestuurlijke besluitvorming zijn gearchiveerd. Veiligstellen berichtenapps (zoals whatsapp en signal) Beslisnota’s over wetgeving en beleid worden vanaf 1 juli 2021 openbaar gemaakt. Actieve openbaarmaking Opleidingen - Informatieprofessionals en medewerkers van de Rijksoverheid hebben meer kennis over het actieplan Open op Orde en informatiehuishouding. - Medewerkers van SSO (Shared Service Organisatie) zijn opgeleid om organisaties te ondersteunen bij de verbeterplannen. Kader informatiehuishouding Er is een meetinstrument waarmee de Rijksoverheid kan meten hoe de informatie huishouding ervoor staat. En waarin ze kunnen zien welke acties zij nog moeten ondernemen. Toegezegd Alle websites van de Rijksoverheid zijn gearchiveerd. Website-archivering Veiligstellen sociale media ministers en staatssecretarissen Archiveren e-mails ten en daaruit stelt zij steeds een team samen om een project uit te voeren. Het initiatief wat op te pakken ligt bij de klanten zelf: de ministeries en uitvoeringsorganisaties. RDDI werkt vraaggestuurd. Om een beroep te kunnen doen op Rutjens en haar mensen betalen rijksorganisaties een vaste bijdrage aan het programma. “Maar”, zegt Rutjens, “als iedereen het wiel zelf zou moeten uitvinden was de overheid duurder uit.” “Als er iets goed misgaat bij de overheid is vaak een haperende informatievoorziening een van de belangrijkste oorzaken”, zegt Rutjens, “In dat opzicht is de Toeslagenaffaire exemplarisch. Heel vaak

Over Informatie Gesproken orde is geen quick fix’ Gerealiseerd Alle websites van de Rijksoverheid zijn gearchiveerd. Websites kunnen na 10 jaar naar het Nationaal Archief. Wat kunnen we hiermee? Iedereen kan zoeken wat op welke datum op Rijksoverheidswebsites stond. - op sociale media communiceerde. Dit proces verloopt volledig geautomatiseerd en voldoet aan de eisen voor beveiliging en privacy. - De sociale media posts kunnen worden overgedragen aan het Nationaal Archief. Alle ministeries hebben hun e-mails op een veilige plek staan. Medewerkers kunnen privémails naar privémappen slepen. Er is nog geen Rijksbrede technische oplossing voor het uitzonderen van privémails. Bij informatieverzoeken kunnen we e-mails terugvinden. Dat kan alleen als dit op basis van de Algemene verorde ning gegevensbescherming (AVG) mag. Meeste ministeries hebben een procedure voor het gebruik van berichtenapps. Medewerkers zijn beter op de hoogte van beleid terughoudend te appen over bestuurlijke besluitvorming. En hoe ze deze berichtenapps moeten bewaren. Enkele ministeries hebben een deel van de berichtenapps over bestuurlijke besluitvorming gearchiveerd. Er is nog geen eenvoudige technische voorziening. Alle departementen maken sinds 1 juli 2021 beslisnota’s over wetgeving en beleid openbaar. Tot half november waren dit zo’n 200 beslisnota’s. - We kunnen bestuurlijke besluitvorming reconstrueren die tot stand is gekomen in berichtenapps. Iedereen kan nu terugvinden hoe besluiten over wetgeving en beleid tot stand zijn gekomen. Er is een Leerhuis informatiehuishouding voor informatieprofessionals van de Rijksoverheid opgericht. Ruim 1.000 medewerkers van de Rijksoverheid volgden kennissessies en e-learnings over informatiehuishouding. Er is kennis en kunde aanwezig om organisaties te helpen om hun infor matiehuishouding te verbeteren. Er is een nulmeting ontwikkeld waarmee de Rijksoverheid de informatiehouding in kaart kan brengen. in kaart gebracht. De Rijksoverheid weet hoe ze ervoor staat op het gebied van informatiehuishouding. Stand van zaken verbetering informatiehuishouding Rijk in december 2021. gaat het om wie wat op welk moment wist of had moeten weten. Daarvoor is een solide informatiehuishouding onontbeerlijk.” Er is ruim tien jaar geleden sterk bezuinigd op ondersteunend personeel omwille van een kleinere overheid. Veel specialisten zijn vertrokken of terechtgekomen in shared service centers. “Er is Nummer 41, januari 2022 zogenaamd vet weggesneden. Overigens is tegelijkertijd het management stilletjesaan flink gegroeid. De gedachte was dat ambtenaren verantwoordelijk werden voor hun eigen dossiers. Daar is te weinig van terechtgekomen Er is nergens eenduidig opgeschreven wat er bewaard moet worden en hoe. Ieder ministerie heeft zijn eigen bepalingen; iedereen doet wat hem het beste lijkt. Dat staat in schril contrast met wat er allemaal te uit en te na op papier is gezet over bijvoorbeeld inkoop- en wetgevingsprocessen.” Parafensystemen Rutjens heeft zo haar twijfels over 21

wat de markt aan de man heeft gebracht aan software voor archivering. Veel werkt niet goed, is gebruiksonvriendelijk en bovendien: “Eigenlijk is het niet meer dan een upgrade van oude parafensystemen. En leveranciers hebben op hun beurt eigenlijk wel gelijk als ze zeggen: ‘Ja hoor eens, jullie wilden het zelf zo’. Punt was dat er geen rijksbrede bedrijfsvoering op informatiehuishouding is geweest. Geen wonder dat er veel kwijtraakt of moeilijk toegankelijk is. 80 procent van de verzoeken om informatie kost meer tijd dan de zes weken die ervoor staan. Dat zegt genoeg.” Het was Rutjens bij haar aantreden al meteen duidelijk dat het op orde brengen van de informatiehuishouding geen quick fix is. Het duurde drie jaar voor de departementen en uitvoeringsorganisaties hun eigen huishouding in kaart hadden gebracht en hun behoeften hadden geïnventariseerd (Open op Orde). Er komt nu extra geld om de plannen te verwezenlijken, 780 miljoen euro, “en dat is voor het eerst in de geschiedenis van de overheid”, aldus Rutjens. “Er is in totaal voor 1,7 miljard aan projecten ingediend. De helft ervan kan worden samengebonden, dat bespaart om te beginnen al veel geld. We pakken het aan in overeenstemming met het programma Open Overheid en de I-strategie Rijk: het Rijk zal meer als één concern optreden.” E-mails Rutjens kwam er bij haar inventarisatie achter dat 80 procent van de te bewaren informatie niet in het documentmanagementsysteem (DMS) van een department terechtkomt. “Het gaat bijvoorbeeld om e-mails. Heel kwetsbaar, want in de regel gooien medewerkers al hun mails weg als ze vertrekken. Wij hebben een werkwijze ontwikkeld waarin belangrijke e-mails bewaard blijven. Alle departementen hebben die inmiddels omarmd. Dat geldt ook voor het door22 zover dat wel gebeurde, ging dat niet op een eenduidige manier. Ook op dit punt is een mijlpaal behaald. Eind 2021 zijn alle sites gearchiveerd, in samenwerking met het Nationaal Archief. Dat is belangrijk omdat precies vindbaar moet zijn wat burgers en bedrijven op een bepaald moment voorgeschoteld kregen op internet. Jacqueline Rutjens: “Ieder ministerie heeft zijn eigen bepalingen; iedereen doet maar wat.” beeld: arenda oomen 80 procent van de verzoeken om informatie kost meer tijd dan de zes weken die ervoor staan zoekprotocol dat we hebben opgesteld: dat bepaalt wie erbij kan en hoe. Vanaf dit jaar verdwijnt er geen e-mail meer. We hebben het bewaarproces deels geautomatiseerd, met behulp van de Capstone methodiek.” Het komt erop neer dat alles tien jaar lang wordt bewaard en vervolgens gewist, behalve de e-mails van zogenaamde sleutelfuncties, bijvoorbeeld hoge ambtenaren en bewindslieden. Die mails worden overgedragen aan het Nationaal Archief. Webgeschiedenis Een ander zwak punt van de overheid was de archivering van websites. Vaak werden die niet gearchiveerd en voor “En dan zijn er nog de berichtenapps, zoals WhatsApp, Signal en sms”, vertelt Rutjens. “Het berichtenverkeer via die wegen is enorm toegenomen. Er is nu vastgelegd wat daarvan moet worden bewaard en wat niet. De gebruikers moeten steeds afwegen of het gaat om een zogenaamd sturend besluit. Zo ja, dan moet het bericht in kwestie worden geforward naar de mailbox. De ambtenaren hebben die regel nu helder op hun netvlies.” Of de regel nageleefd wordt en hoeveel informatie er in het systeem komt te zitten, wordt te zijner tijd geëvalueerd. Beslisnota’s Sinds juli 2021 brachten bewindslieden ongeveer 200 beslisnota’s uit: dat zijn toelichtingen op wetsvoorstellen en beleidsvormende stukken. “Die worden openbaar gemaakt voor de Kamerleden en de burgers. Met e-learning and masterclasses van de Algemene Bestuursdienst weet iedereen nu dat en hoe die stukken moeten worden opgeslagen. Uit ons onderzoek kwam naar voren dat de bereidwilligheid tot betere informatiehuishouding groot is, op een enkele ouwe rot op een kerndepartement na, maar sommige mensen veranderen nu eenmaal alleen als er geen ontkomen meer aan is. We hebben daarnaast in 2021 zo’n 1200 medewerkers opgeleid in duurzame informatiehuishouding en gecertificeerd. Ons nieuwe ‘Leerhuis’ biedt gratis cursussen. We zijn al een heel eind goed op weg. En nu wordt het tijd om te gaan werken aan het DMS van de toekomst. Ik heb er weer alle vertrouwen in.”

Over Informatie Gesproken Afscheid van gaswinning én van karrenvrachten papier Soms lijkt het wel of ‘overheid’ en ‘informatiehuishouding’ altijd in een ongelukkige relatie zitten. Een kijkje verder achter de voordeur, in dit geval die van Economische Zaken en Klimaat, laat zien dat met hard werken er wel degelijk sprake kan zijn van een harmonieus koppel. De Parlementaire Enquête Groninger Aardgaswinning is een keerpunt in de manier waarop de overheid haar informatie beheert. “We gaan nooit meer terug naar de karrenvrachten papier.” Door Cyriel van Rossum ohn van Schendelen geeft sinds 2012 leiding aan het Team Digitale Informatievoorziening van het ministerie van Economische Zaken en Klimaat en maakt deel uit van het projectteam Parlementaire Enquête Groninger Aardgaswinning (PEGA). Dat team wordt geleid door Harmen Droppers, lid van het managementteam Bureau Bestuursraad van hetzelfde ministerie. Hun project begon toen de Tweede Kamer begin 2019 besloot om een parlementaire enquête in te stellen naar aanleiding van de Groninger malaise rond de afwikkeling van aardbevingsschade. J Van Schendelen: “We wisten niets behalve dat de enquêtecommissie op een nog onbekend moment in de toekomst voorzien moest worden van zoveel mogelijk documentatie over 60 jaar gaswinning. Ook wat ze precies wilden weten, was nog niet bekend. Een kansloze exercitie als we zouden wachten op de vragen van de commissie. Die werden pas begin 2021 bekend via een zogenaamde vorderingsbrief. Na zo’n vordering heb je maar zes weken de tijd om die op te volgen.” Nummer 41, januari 2022 Droppers: “We moesten het dus al meteen heel breed aanpakken: zoveel mogelijk informatiebronnen in kaart brengen en toegankelijk maken. Alle archieven opentrekken, ongeacht waar die zich bevonden en hoe ze waren ingericht.” Van Schendelen: “Als we die informatie op papier bij elkaar zouden willen brengen, alles in viervoud (in verband met archiefvereisten bij de commissie en EZK, red), dan zou het halve AmaWe wisten dat papieren informatie verstrekken over 60 jaar gaswinning waanzin zou zijn zonewoud moeten worden gekapt. Bij de laatste enquête, die over de Fyra (20132016), was alles nog op papier, hoewel toen ook wel het een en ander digitaal beschikbaar was. We wisten dat papieren informatie verstrekken over 60 jaar gaswinning waanzin zou zijn. Verzamelen, digitaliseren, rubriceren Heel veel informatie moest nog gedigitaliseerd worden, want pas vanaf 2005 werd binnen het ministerie het gasdossier langzamerhand digitaal. Van het Directoraat-Generaal Energie stond een grote hoeveelheid informatie klaar om te worden overgedragen aan het Nationaal Archief. Die overdracht moesten we even stop zetten om alles door te spitten op alle denkbare informatie over de gaswinning. Ga er maar aan staan: 700 strekkende meters archief, waaruit wij een selectie van tegen de 20 procent maakten. Daarmee waren we er nog lang niet, want er waren méér archieven die belangrijke informatie zouden kunnen bevatten. We moesten bijvoorbeeld ook bij het Nationaal Archief gaan shoppen. Daarnaast moest informatie in het documentmanagementsysteem, in e-mailboxen en op netwerkschijven toegankelijk worden gemaakt.” Droppers: “We zijn meteen aan de klus begonnen toen de Kamer de motie aannam. Dat is inmiddels ruim twee en een half jaar geleden: verzamelen, digitaliseren, rubriceren, gemakkelijk toegankelijk en doorzoekbaar maken. En dat met een team van mensen naast de collega’s die zich beleidsmatig met het Groningen23

beeld: shutterstock/ibestuur dossier bezighouden, want hun werk mocht niet vertraagd worden. We hebben daarin ook de hele EZK-organisatie meegenomen. Zo hebben we de ontwikkelde techniek en processen beschikbaar gesteld voor een zevental eveneens betrokken (zelfstandige) dienstonderdelen en commissies van EZK. Toen we in februari dit jaar de vorderingsbrief kregen, stond nagenoeg alles klaar om tijdig antwoorden op de vorderingen van de commissie te kunnen geven.” Digitale explosie Van Schendelen: “Wat wel leuk is: we konden precies zien wanneer er bij het Rijk een soort digitale explosie plaatsvond: zo rond de eeuwwisseling verdubbelde de informatie op netwerk24 We hebben echt heel veel naar boven weten te halen. Big data hebben definitief hun intrede gedaan in de enquêtegeschiedenis schijven dankzij de opmars van communicatie per e-mail. De groei daarna was ook ongekend. En met ons project is de overheid ook weer aanzienlijk digitaler geworden.” Droppers: “We hebben de informatie doorzoekbaar gemaakt met behulp van Zoek & Vind. Van die software maken meerdere departementen, EZK ook, al gebruik voor de informatiestromen in het kader van de Wob. We hebben de programmatuur in samenwerking met KnowlegdePlaza omgebouwd ten behoeve van ons project. Ik zeg wel eens: we hadden een brommertje, en dat hebben we opgevoerd tot een flinke motor. Ik denk dat we daarmee ook toekomstige parlementaire enquêtes van dienst zijn. Dit is

Over Informatie Gesproken echt wel een historisch keerpunt in de manier van informatie verstrekken in het kader van een parlementaire enquête.” Van Schendelen: “Niemand zal hierna nog terug willen naar de karrenvrachten papier die tot dusverre gepaard gingen met enquêtes. Waarschijnlijk moet aan die motor bij een volgende enquête nog wel weer gesleuteld worden. Je weet nooit wat met welk pakket eisen enquête commissies in de toekomst komen. En vergeet ook niet dat de overheidsinformatie maar een deel is van wat nodig is voor de PEGA. Daarnaast moeten bijvoorbeeld Shell, de NAM en andere departementen ook met de nodige gegevens over de brug komen.” Te hoge verwachting Droppers: “De enquêtecommissie heeft ons ondanks onze grondige voorbereidingen toch nog wel verrast met een aantal onverwachte technische eisen, zoals over een verplichte schrijfwijze van namen, documenttyperingen en bundeling op basis van extensies. We hadden ons systeem klaar in december 2020 en in februari 2021 werd er voor het eerst een beroep op gedaan. Normaal gesproken moet je niet meer rommelen aan een systeem als dat eenmaal in gebruik is genomen, maar onder invloed van wat de commissie verlangde in haar eerste vordering, moesten we toch nog het een en ander bijstellen.” Van Schendelen: “De kans dat een enquêtecommissie tot op de bodem komt wat betreft beschikbare informatie is nog nooit zo groot geweest. We hebben echt heel veel naar boven weten te halen, zelfs in oude archieven. Big data hebben definitief hun intrede gedaan in de enquêtegeschiedenis.” Droppers: “Ik denk wel dat de verwachtingen van digitale ontsluiting van een berg informatie te hoog zijn. Hoger dan wanneer mensen handmatig zoeken in de paperassen. Als een mens zegt: Nummer 41, januari 2022 ‘Sorry, dit is wat ik kan vinden, daarmee moet je het doen’, dan wordt dat geaccepteerd. Als de computer iets niet kan vinden – ook al is er een verzameling van miljoenen documenten – dan is er eerder wantrouwen. Van een computer wordt vaak perfectie verlangd, ook al is dat niet terecht. Ook de digitale aanpak is uiteindelijk mensenwerk, omdat de opbrengst zo goed is als de informatie die je in het systeem stopt: 100 procent Droppers: “Dat kan voor een deel geautomatiseerd met software van Zylab. Met dat programma is al ervaring opgedaan bij Wob-zaken, maar het moest zwaarder worden uitgerust om deze enorme hoeveelheid informatie aan te kunnen. Let wel: alle suggesties die de programmatuur doet, moeten wel beoordeeld worden door mensen. Daarmee zijn vier mensen naar verwachting tien maanden fulltime bezig.” Als de computer iets niet kan vinden is er eerder wantrouwen. Van een computer wordt vaak perfectie verlangd, ook al is dat niet terecht volledigheid is op dit moment nog een illusie. Onderschat ook niet de hoeveelheid handwerk die er nog altijd bij komt kijken. We hebben bijvoorbeeld ongeveer 100.000 digitale items verzameld, waarvan we toch zeker 20 procent handmatig moesten voorzien van meta-informatie. We begonnen met een team van zes mensen, maar tegen de tijd dat de commissie met de eerste vragen kwam, waren er op ons ministerie dertig mensen op een of andere manier intensief bezig met PEGA.” Nieuw terrein Van Schendelen: “De commissie de informatie geven die ze nodig heeft is één. Maar die informatie moet ook nog zo in elkaar zitten dat de commissie uiteindelijk een deel daarvan vlot kan publiceren, namelijk het deel dat op haar instigatie openbaar moet worden. We hebben veel vertrouwelijke informatie ontsloten, waarvan een nog onbekend deel openbaar wordt. Maar met het oog op de AVG zal er veel geanonimiseerd moeten worden.” Van Schendelen: “Het werk is overigens nog niet voorbij, want de informatie die wij hebben gedigitaliseerd en samengebracht moet nog duurzaam worden opgeslagen. Bij het ministerie, in een nieuw documentatiemanagementsysteem, of bij het Nationaal Archief. Dat is nog geen uitgemaakte zaak.” Droppers: “Ik denk dat we wel mogen zeggen dat we innovatief werk hebben verricht. We hebben zoveel nieuws moeten bedenken en ontwikkelen en we zijn daarbij regelmatig tegen muren aan gelopen. We hebben er heel veel van geleerd.” Van Schendelen: “We hebben een heel nieuw terrein betreden. Maar laten we vooral niet vergeten dat de Griffie (die als ondersteunende staf van de enquêtecommissie fungeert) heel bereidwillig en coöperatief is geweest. Zij hebben uiteindelijk de keuze gemaakt om digitaal te gaan werken. Anders had ik niet geweten hoe we het PEGA-project tot een goed einde hadden moeten brengen.” 25

Annemarie Drahmann over Wet open overheid Oude wijn in nieuwe Na ruim tien jaar steggelen is het zover: dag Wet openbaarheid bestuur, welkom Wet open overheid. Doel: adequatere openbaarmaking, dus ook een noodzakelijk betere digitale informatiehuishouding. Lukt dat ook? Door Peter Olsthoorn ovenstaande vraag kan Annemarie Drahmann, universitair hoofddocent staats- en bestuursrecht te Leiden, het best beantwoorden. Eerst de feiten: Artikel 110 van de Nederlandse Grondwet bepaalt dat de overheid openbaarheid betracht; sinds 1980 uitgevoerd via de Wet openbaarheid bestuur, de Wob. In januari 2021 accordeerde de Tweede Kamer vrijwel unaniem – behalve PVV - de Novelle InitiatiefvoorstelSnels en Sneller van Bart Snels (GroenLinks) en Joost Sneller (D66), in oktober 2021 bekrachtigd door de Eerste Kamer. CDA en ChristenUnie stemden tegen, de laatste oprisping in tien jaar durende Woo-disputen. Per 1 mei is de Wet open overheid een feit. B Van passieve naar actieve openbaarmaking, maakt de Woo dat waar? Drahmann: “De Wob bood die mogelijkheid al, maar daar is weinig van gebruikgemaakt. De Woo-initiatiefnemers wilden dat veranderen met een documentenregister, maar vervolgens is vanwege de uitvoerbaarheid gekozen voor een compromis: elf categorieën informatie die openbaar gemaakt moet worden, met de nodige uitzonderingen. Bijvoorbeeld wel openbaarheid over subsidies aan bedrijven, maar niet van uitkeringen aan personen.” De Woo bevat nog steeds een groot aantal uitzonderingsgronden, waaronder de veel gehanteerde beperking ‘persoonlijke beleidsopvattingen’ van de Wob - waardoor veel e-mail niet wordt verstrekt, terecht? “In geheimhouding van intern beraad zit een goede kern van bescherming van goede besluitvorming. Maar te vaak delft het maatschappelijk belang het onderspit in de belangenafweging. Het is een automatisme geworden om persoonlijke beleidsopvattingen maar te lakken. Ik hoop dat dat zal kantelen.” 26 Maar als ambtenaren de hele dag door in hun achterhoofd alert moeten zijn op eventuele openbaarmaking van hun uitingen later, werkt dat toch onprettig? “Je moet de vrijheid van meningsuiting voor ambtenaren beschermen en zelfs stimuleren, dan wordt openbaarheid van beleidsopvattingen vanzelfsprekender. Ambtenaren moeten zich veilig voelen en zich bij openbaarmaking van mail gesteund weten door hun werkgever.” In de mediacratie zien media de splinters in ogen van politici en bestuurders en niet de balk in hun eigen ogen? Een probleem? “Ja, de Toeslagenaffaire bracht de wens voor een nieuwe bestuurscultuur, maar die vereist ook clementie voor fouten Pikken journalisten vanuit meer openbaarheid de smeuïge e-mails eruit, of bieden ze verdieping met de volledige boodschap en oorzaken? door ambtenaren en politici. Transparantie maakt kwetsbaar. Pikken journalisten vanuit meer openbaarheid de smeuïge e-mails eruit, of bieden ze verdieping met de volledige boodschap en oorzaken? Als ze dat eerste blijven doen, zullen ambtenaren meer achterhouden of zwart lakken.” Ziet u dat ook gebeuren? “We zitten in een transitiefase. Bestuursorganen houden koudwatervrees, media trekken schandpalen op. Net als een gedragsverandering bij jezelf, vergt een cultuurvernieuwing geen weken maar jaren. Ambtenaren moeten ervan doordrongen raken dat openbaarheid goed is, en wat het betekent voor hun werk, qua doel en methoden. Overheden moeten daar intern mee aan de slag.”

Over Informatie Gesproken zakken? Je kunt ook de opvattingen wel openbaar maken, maar de bijbehorende namen niet? “Precies, als het geanonimiseerd openbaargemaakt kan worden, doe dat dan ook. Namen lakken is wel bewerkelijk, maar overheden moeten daarvoor in software investeren.” Er komen een Adviescollege Woo en een Regerings commissaris. Lopen ze elkaar straks voor de voeten? “Het Adviescollege helpt overheden met de informatiehuishouding en behandelt klachten van journalisten. De Rijkscommissaris ziet op de informatiehuishouding van het Rijk. En het derde project is platform Plooi, ontwikkeld voor actieve openbaarmaking. Waarom niet alles ondergebracht bij de Inspectie Overheidsinformatie en Erfgoed, de toezichthouder die goede rapporten schrijft over de informatiehuishouding, zoals bij de Toeslagenaffaire? Die toezichthouder zou dan ook direct een boetebevoegdheid kunnen krijgen, net als de Autoriteit Persoonsgegevens.” Ziet u die bundeling van archivering en Woo ook per overheid? “Ja, een belangrijk vraagstuk: hoe is mijn interne orgaAnnemarie Drahmann is universitair hoofddocent Staats- en bestuursrecht aan de Universiteit Leiden. Ze geeft geregeld haar mening over de informatievoorziening van de overheid en we Woo. Zoals onlangs in het radioprogramma Argos, waarin ze stelt dat ‘het recht op overheidsinformatie nooit als grondrecht in de Grondwet is opgenomen en daardoor geen fundamenteel onderdeel van de Nederlandse bestuurscultuur is geworden. In het tijdschrift Computerrecht publiceerde ze het artikel De Wet open overheid: een verbetering van de digitale informatiehuishouding van de overheid? “Ambtenaren moeten ervan doordrongen raken dat openbaarheid goed is.” beeld: monique shaw Nummer 41, januari 2022 27

nisatie ingericht voor het afwikkelen van Woo-verzoeken? Opvallend is dat de afdelingen archivering en Wob-verzoeken vaak totaal gescheiden van elkaar opereren, terwijl archivarissen ook Woo-specialisten kunnen worden voor gevraagde informatie.” Welke rol dicht u het RDDI toe? “Kwijtraken van bestanden gebeurt nog te vaak, en tart het het recht op informatie. Het RDDI is daarom de komende jaren van groot belang.” Hoe kunnen overheden hun mensen meer bij de Woo betrekken? “Door openbaarheid onderdeel te maken van hun dagelijks werk, met instructie en bijscholing voor het inspelen op dat recht op informatie. En dat de centrale informatiesystemen zo worden ingericht dat alle ambtenaren ervan gebruikmaken. Of organisaties die handschoen oppakken wordt de spannende vraag.” Hebben ambtenaren straks de hele dag een extra spanning dat al hun werk openbaar kan worden, dat ze in een glazen kooi werken? “Fascinerend idee, want we hebben toch al een Wet openbaarheid bestuur? Bovendien: het grondrecht om de overheid te controleren zou het uitgangspunt van iedere ambtenaar moeten zijn. Je salaris wordt betaald van het belastinggeld van burgers, dus mogen zij ook vragen om verantwoording. E-mails vallen onder dat controlerecht. Als je achter je werk staat, hoef je openbaarheid niet te vrezen. Als je niet wilt dat e-mails openbaar worden, moet je de telefoon pakken.’ Daar zijn we dan; veel meer bellen want gesprekken zijn nog vrij… “Dat is een risico, maar dat bestaat nu al. Cultuurverandering begint met alles archiveren voor beschikbaarheid, ook app-berichten. Regelmatig eventjes je geschiedenis wissen, zoals een wethouder suggereerde, kan echt niet meer.” Als journalist vind ik dat niet kunnen, maar als wethouder zou ik wel uitkijken… “De Woo biedt ook uitzonderingsgronden. Vertrouw daarop. Wat geheim moet blijven kan door die ‘tenzij-en’ geheim blijven. Overigens vind ik dat journalisten van hun kant te vaak alle documenten vragen, dus hun informatievraag te weinig specificeren. Dat maakt de afhandeling van verzoeken lastig en tijdrovend. Als belangrijke beleidsstukken standaard actief en 28 direct bij de besluitvorming openbaargemaakt worden, zal dat voor velen al volstaan en scheelt dat Woo-verzoeken.” Elke overheid moet een contactpersoon aanstellen, is dat zoiets als de Functionaris Gegevensbescherming voor privacy? “Dat is niet helder. Ik merk dat informatieverzoeken nu vaak onnodig worden gejuridificeerd. De bedoeling is dat de contactpersoon constructief meewerkt aan informatieverzoeken, dejuridiserend en informeel afhandelend. Dat klinkt in ieder geval als een mooi streven en kan bijdragen aan de cultuurverandering.” Cultuurverandering begint met alles archiveren voor beschikbaarheid, ook app-berichten Uw eindconclusie in een publicatie in Computerrecht luidt: ‘De Woo is oude wijn in nieuwe zakken’. Waarom? “Voor 99 procent is de inhoud gelijk aan de Wob. En geeft het de opdracht te gaan werken aan een transparante informatiehuishouding. Daarvan zegt het Rijk dat het zeven jaar vergt. De wet kan een stimulans zijn voor een mentaliteitsverandering, vanuit die ene zin dat openbaarmaking een recht van de burger is.” In 2018 kwam de AVG, die niet essentieel verschilde van de voorgaande wet. Toch bracht die grote veranderingen teweeg. Kan de overgang van Wob naar Woo dat ook veroorzaken? “Ja, Dat hoop ik heel erg. Dat de Toeslagenaffaire de eyeopener is geweest voor het belang van een goede informatiehuishouding, én dat de nieuwe Archiefwet nog een verdere stimulans zal zijn voor de herwaardering van de informatiespecialist.”

Over Informatie Gesproken Coalitie Over informatie gesproken ‘Overheid maakt zich schuldig aan systeemdenken’ De informatierelatie tussen overheid, markt en burger herstellen; dat is de ambitie van de onlangs opgerichte maatschappelijke coalitie Over informatie gesproken. Wat er mis kan gaan in die relatie blijkt onder meer uit het rapport van de Tijdelijke Commissie Uitvoeringsorganisaties (TCU) getiteld: Klem tussen balie en beleid. Voormalig TCU-voorzitter en oud-VVD-Tweede Kamerlid André Bosman en coalitievoorzitter Eppo van Nispen tot Sevenaer, tevens directeur van het Nederlands Instituut voor Beeld en Geluid, in gesprek over het belang van ‘de mens centraal stellen’. Door Els Wiegant ppo van Nispen noemt zich de ‘Vrolijke Verbinder’. “Aan de ene kant heb je de techniek, ontworpen door knappe koppen. Aan de andere kant heb je mensen die de techniek moeten gebruiken, gemiddeld: niveau mavo-3. Die twee met elkaar verbinden, dat zit in mijn DNA.” E De coalitie Over informatie gesproken, die op 11 november 2021 werd gelanceerd, moet een zo breed mogelijk netwerk van overheden, wetenschappelijke en maatschappelijke organisaties en bedrijfsleven worden, vindt Van Nispen. “Ketenoverstijgend, want je moet het echt mét elkaar doen. Onze ambitie is dat informatie tijdig, betrouwbaar, begrijpelijk, veilig en duurzaam toegankelijk wordt voor alle inwoners van Nederland. De mens moet daarin centraal staan. Daarvoor moet je – sociale – regels met elkaar afspreken en dat is niet makkelijk. Daarom heb je alle maatschappelijke partijen nodig.” Door onder meer debatten, ontmoetingen en dialoog te organiseren wil de Nummer 41, januari 2022 coalitie het onderwerp hoog op de maatschappelijke agenda zetten. Want één ding is zeker: “Digitalisering gaat nooit meer weg en ze raakt aan alle pijlers van democratie, rechtstaat en samenleving. Het gesprek daarover heb je niet in één dag gedaan, dus de coalitie zal nog wel even bestaan. Hopelijk kunnen we onszelf na een aantal jaren opheffen omdat dit thema dan een breed gedragen, gezamenlijk iets is geworden.” In een kramp André Bosman juicht de oprichting van de coalitie toe. Hij noemt haar ‘essentieel’. Dat de mens centraal moet staan in de informatievoorziening van de overheid is voor hem niet minder dan een hartenkreet. Ondanks de sleetsheid van dit uitgangspunt lijkt het realiseren ervan de overheid maar niet of slechts mondjesmaat te lukken. Waarom toch niet? “Waar het in de kern aan schort, is dat de overheid zich keer op keer schuldig maakt aan systeemdenken. De politiek ziet de samenleving als een sysEppo van Nispen: “Wij hopen dat we iets kunnen betekenen voor burgers die zich klem voelen zitten tussen balie en beleid.” beeld: anp/edwin janssen 29

teem en dat systeem kun je digitaliseren. Daarbij ga je ervanuit dat iedereen erin past, wat voor 80 tot 90 procent van de samenleving ook zo is. Maar voor 10 tot 20 procent geldt dat niet.” Bij die groep schiet de overheid ‘in een kramp’, zegt Bosman, en probeert zij – ten koste van veel tijd en geld – de uitzonderingen toch het systeem in te krijgen. “Daarmee doe je zowel het systeem als de uitzonderingen te kort. Je moet accepteren dat er ergens een grijs gebied is. ‘By design’, in de wet, moet je professionals de persoonlijke ruimte Jong geleerd… Eppo van Nispen tot Sevenaer was als jongetje van zeven al gefascineerd door de digitale wereld. Na werkzaam te zijn geweest als programmamaker bij de (commerciële) omroep, werd hij in 2005 directeur van de openbare bibliotheek in Delft. Daar zag hij nieuwe informatiestromen ontstaan, wat hem ertoe bracht het Netwerk Mediawijsheid op te richten en later de Alliantie Digitale Samenleving. Hij is tevens kwartiermaker Cultuur en Media bij de Nationale AI Coalitie. André Bosman maakte als kind kennis met informatisering en techniek toen hij en zijn broer een Commodore 64-computer van hun ouders kregen. Als vlieginstructeur bij de Koninklijke Luchtmacht werkte hij dagelijks met digitale techniek en informatie-uitwisseling. In de Tweede Kamer, waar hij van 2010 tot begin 2021 in zat, was hij achtereenvolgens woordvoerder Defensie en Koninkrijksrelaties en daarna Water, Visserij, Energie en Europese Zaken. 30 Veel regels, wetten en systemen zijn gebaseerd op ‘de onbetrouwbare burger’. Dat uitgangspunt klopt niet heeft; dat is regel nummer één.” Bosman: “Ik denk dat daarom de paniek in de samenleving nu ook zo groot is. Mensen denken: de overheid is er niet meer voor mij. Sterker nog: als ik iets fout doe, word ik doormidden gehakt en kom ik in de schulden terecht. Aan dat deel van de samenleving dat in de knel zit, zou de overheid juist warmte, aandacht en zorg moeten geven.” Van Nispen ziet nog een andere factor die ‘de mens centraal stellen’ dwarsboomt: “Veel regels, wetten en systemen zijn gebaseerd op ‘de onbetrouwbare burger’. Dat uitgangspunt klopt niet. Het is toch veel beter om uit te gaan van vertrouwen?!” Bosman: “Wat wij doen bij wetgeving maken is: schizofrenie inbakken. Aan de ene kant moeten uitkeringen of toeslagen worden uitgekeerd, aan de andere kant moet fraude worden voorkomen. “Ik vraag mij af of dat gaat lukken binnen de gestelde termijn van acht jaar. Ik hoop dat wij als coalitie daaraan een bijdrage kunnen leveren. De gemeente Utrecht constateerde onlangs dat het met het aantal Wob-verzoeken ‘de spuigaten uitloopt’. Maar een Wob-verzoek indienen is een recht, dus daar moet je als overheid gewoon iets mee. Daar willen wij het met de coalitie over hebben.” Ook wat de Woo betreft ziet Bosman overheden weer in een kramp schieten. “Ze willen controle over het systeem houden en dus informatie beperkt beschikbaar stellen. Maar ook hier geldt: 80 tot 90 procent kun je gewoon openbaar online zetten. Dan loopt het met de informatieverzoeken ook niet zo snel de spuigaten uit.” Over de vraag waar de grens ligt, moet je het gezamenlijk hebben, vindt hij. “Als ambtenaar of Kamerlid geven om in dat grijze gebied besluiten op maat te nemen. Dat vraagt veel denkvermogen en keuzes van de wetgever: wat leg ik vast en welke ruimte geef ik? Die marge durft de wetgever nu niet te nemen.” Schizofrenie inbakken Zijn woorden ontlokken Van Nispen een welgemeend ‘hear, hear’. “Heel herkenbaar. Mijn 86-jarige moeder kan niet met een computer omgaan. Ook zij heeft recht op dienstverlening van de overheid. Vraag de burger wat hij nodig Dat bijt mekaar. De Kamer zou scherpere keuzes moeten maken en zelf de mens ook meer centraal moeten stellen.” Beter debat Gaat de nieuwe Wet open overheid (Woo), die in mei 2022 van kracht wordt, helpen bij de ambities voor een betere informatievoorziening? Van Nispen maakt zich zorgen over de verplichting voor gemeenten om hun informatiehuishouding zodanig op orde te brengen dat documenten in een ‘goede, geordende en toegankelijke staat’ worden bewaard.

Over Informatie Gesproken Commissievoorzitter André Bosman tijdens de presentatie van het eindrapport van de tijdelijke commissie Uitvoeringsorganisaties (TCU). beeld: anp/sem van der wal bijvoorbeeld wil je vrij kunnen filosoferen zonder dat dat meteen in een openbaar stuk belandt. Dat moet je aan de burger uitleggen: dit maken we niet openbaar, om deze reden. Bij het indienen van een wetsvoorstel kun je wél laten zien welke opties de revue zijn gepasseerd en waarom die zijn afgevallen. Dan krijg je ook een beter inhoudelijk debat.” Nummer 41, januari 2022 Doenvermogen Op de vraag wat de burger zou moeten merken van de coalitie Over informatie gesproken, antwoordt Van Nispen: “Wij hopen dat we iets kunnen betekenen voor burgers die zich klem voelen zitten tussen balie en beleid, dat we hun het gevoel kunnen geven dat er een partij is die sneller de vragen stelt die ertoe doen.” Bosman: “Het zou mooi zijn als de coalitie zichtbaar het gesprek zou voeren met al die overheden én met de samenleving. Wat verwacht je en wat heb je nodig om de regie op je eigen leven te houden? En, heel belangrijk, die informatievoorziening moet aansluiten bij het doenvermogen van burgers. Anders heb je uiteindelijk weer heel veel ambtenaren nodig om ze te helpen.” 31

Hoe bescherm je de kroonjuwelen? Huur eens een inbreker in De ministeries van Justitie en Veiligheid (JenV) en Financiën lieten dit jaar hun eigen ICT-systemen deskundig aanvallen door een ingehuurde partij. Deze exercitie staat bekend als Red Teaming en is een erkende manier om de informatiebeveiliging van een organisatie te testen. De acties leverden een berg aan interessante informatie aan over veiligheid, technologie en menselijk gedrag. Sylvia Cammeraat van JenV: “Het is een teken van volwassenheid dat we dit als organisatie hebben willen doen.” Door Karina Meerman Beeld Shutterstock/iBestuur 32 rofessioneel werkende cybercriminelen en kwaadwillende statelijke actoren zijn constant op zoek naar de achilleshiel in de ICT-beveiliging van organisaties. De Wetenschappelijke Raad voor het Regeringsbeleid (WRR), Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en Nationaal Cyber Security Centrum (NCSC) waarschuwen in diverse recente rapporten over de gevolgen van een cyberaanval en sporen organisaties aan om de weerbaarheid verder te verhogen. Eén van de middelen die kan helpen is Red Teaming. Dit is een methode om de eigen ICT-systemen en processen te testen door ze op een realistische manier te laten aanvallen door een externe partij die daarin is gespecialiseerd. Een aanval door het rode team is geen theoretische oefening in een veilige omgeving, maar gericht op de ‘kroonjuwelen’ van een organisatie en wordt uitgevoerd in de productieomgeving. De verdedigende partij, het blauwe team, weet dat een aanval aanstaande is, maar meestal niet waar en zeker niet wanneer. Een dergelijke P

exercitie moet uiteraard zeer grondig worden voorbereid, met een professionele partner en met duidelijke afspraken over wat wel en wat niet kan en mag. Beide ministeries gebruikten de TIBER-methodologie, wat staat voor Threat Intelligence Based Ethical Red-teaming. TIBER heeft zijn oorsprong in de financiële wereld, waar instellingen hun systemen ieder jaar laten testen onder begeleiding van De Nederlandsche Bank. Het ministerie van Justitie en Veiligheid ondernam Red Teaming voor een aantal uitvoeringsorganisaties. Het ministerie van Financiën deed dit voor de tweede keer voor de eigen organisatie. Om te zeggen dat het voor hun CISO Ted Blonk het hoogtepunt van het jaar was, gaat wat ver. “Maar ik was verheugd om te zien dat het werk dat we na de eerste aanval hebben verzet, zijn vruchten afwierp tijdens de tweede keer.” Ook voor JenV was het een leerzaam gebeuren. Initiatiefnemer Sylvia Cammeraat, manager Concern-control Informatievoorziening en Security (integrale informatiebeveiliging en privacy): “In rapporten staat altijd dat bestuurders de Van beschermen tegen aanvallen naar detecteren en volwassen reageren ernst van de dreiging beter zien wanneer dat binnen de eigen organisatie gebeurt. Een inbraak in eigen huis komt harder aan dan een bij de buren. Een oefening als deze maakt ons nog veel bewuster van het gevaar, en de rapportages van de rode en blauwe teams hebben impact gehad binnen JenV. We hebben hiermee een gemeenschappelijke basis gecreëerd om informatiebeveiliging binnen JenV naar een hoger plan te tillen.” Realistisch aanvallen De essentie van Red Teaming is dat een realistisch aanvalsscenario wordt gebruikt. Cammeraat: “Het is heel belangrijk dat dit goed wordt geregeld. Actief en robuust risicomanagement is nodig om te voorkomen dat de productieomgeving niet echt gecompromitteerd wordt Nummer 41, januari 2022 33

of schade oploopt. We hebben de externe partij duidelijk aangegeven wat wel en niet mag: het is ethisch verantwoord testen. Wet- en regelgeving wordt uiteraard in acht genomen.” Cammeraat vroeg aan CIO’s en CISO’s wie vrijwillig een rode vlag wilde planten bij de kroonjuwelen van zijn of haar organisatie. Aan animo geen gebrek. “Het niveau van informatiebeveiliging kan altijd hoger, hoe goed het ook is. Het is hartverwarmend dat dit besef leeft in de organisaties.” Om begrijpelijke redenen vermeldt dit artikel niet wat de beoogde doelwitten waren, maar het ging om primaire processen, ook bij Financiën. JenV handelde vanuit de gedacht dat wie wil, altijd binnenkomt. Cammeraat: “Dat is een gegeven en dus hebben wij iemand van de externe partij een medewerkersaccount gegeven. We hadden ook kunnen kiezen voor phishing om die gegevens boven tafel te krijgen, want er is altijd iemand die op zo’n e-mail klikt. Die medewerker zou zich super rot voelen als hij of zij degene was die de ‘inbreker’ had binnengelaten.” Financiën koos een andere weg en deelde alleen de doelen. Blonk: “Onze partij deed onderzoek op internet naar wat er over onze organisatie te vinden was en baseerde de aanval daarop. Via social engineering zijn ze een behoorlijk eind gekomen in de organisatie: de aanvallers maakten gebruik van de behulpzaamheid van onze servicedesks.” Niet alle doelen werden gehaald bij Financiën; de ‘inbrekers’ werden meerdere malen gedetecteerd. De afspraak was dat ze daarna verder konden gaan vanaf het punt van detectie. Blonk vertelt dat het rode team de eerste keer, twee jaar geleden, aardig ver was doorgedrongen in de beveiliging. “We kregen toen niet de meldingen die we hadden gewild. In analogie met huisbeveiliging; ons hang- en sluitwerk op deuren en ramen was goed, maar we hadden onvoldoende bewegingssensoren in de kamers geïnstalleerd.” Eenmaal binnen waren afwijkende bewegingen dus niet goed zichtbaar. Dit tweede bezoek van het rode team was om te testen of de sensoren deze keer wel goed afgesteld waren. “We 34 worden steeds beter. We zijn nooit klaar, maar kunnen op een steeds hoger niveau afwijkingen detecteren. We gaan hiermee door en het wordt steeds interessanter.” Rood en blauw is paars In de laatste fase van Red Teaming stellen de blauwe en rode teams rapporten op over hun acties en bevindingen. In sessies genaamd Purple Teaming nemen ze We zijn nog te klantgericht en niet wantrouwend genoeg samen door welke stappen zijn gezet en wat de acties en reacties waren. Op basis daarvan worden verbeteracties gedefinieerd en uitgevoerd. Tot slot volgt een compromise assessment, waarin wordt nagegaan of er nog digitale sporen zijn achtergebleven en om te checken of aanvallers niet al binnen zitten. Cammeraat legt uit dat informatiebeveiliging wereldwijd altijd een sterk preventief karakter had, maar dat dit aan het verschuiven is. “Cybersecurity kent volgens het NIST CSF (National Institute of Standards and Technology Cyber Security Framework) vijf elementen: identificeren, beschermen, detecteren, reageren en herstellen. Omdat we weten dat 100 procent veilig niet bestaat, bewegen we meer van beschermen tegen aanvallen naar het detecteren en het volwassen reageren. Het gaat erom hoelang het duurt voor de aanvaller wordt gezien en hoe

de securityteams daarop reageren. Bij JenV gaan we een Computer Security Incident Response Team (CSIRT) als permanent instrument inzetten.” Zoals gezegd werkte bij Financiën het alarm goed, nu wordt gewerkt aan de menselijke respons daarop. “We zijn nog te klantgericht en niet wantrouwend genoeg”, zegt Blonk. “Mensen hebben de neiging tot toegeeflijkheid om een ander te helpen, maar we moeten ons echt aan protocollen houden. Ter vergelijking: iedereen die ons gebouw binnenkomt moet zijn identificatie laten zien. Dat staat keihard in de regels en dat gebeurt ook. In de digitale wereld moeten we ook streng zijn bij het verifiëren van identiteiten, zeker als het gaat om dienstverlening rondom toegang. Medewerkers moeten leren om daar strikter in te zijn.” Waarom Red Teaming bij JenV en Financiën? De ministeries van JenV en Financiën wilden beide inzicht krijgen in de mate van weerbaarheid van geselecteerde doelwitten tegen specifieke aanvalsscenario’s, en op basis van de verkregen inzichten adviseren over het verbeteren van de bestaande verdedigingsmaatregelen. JenV wilde ook de waarde beoordelen van Red Teaming en op basis daarvan adviseren over het inrichten van Red Teaming-activiteiten in de toekomst, zodat het ministerie structureel meer inzicht krijgt in zwakke plekken en daarop adequate mitigerende maatregelen kan nemen. Sylvia Cammeraat: “Daarnaast zie ik een belangrijke meerwaarde in de lessen die medewerkers in de informatiebeveiliging leren ten aanzien van de effectiviteit van de verdedigingsmechanismen van JenV tegen de geteste aanvalsscenario’s.” Ted Blonk: “Het periodiek uitvoeren van Red Teamingacties laat zien dat gedane investeringen in informatiebeveiliging concreet bijdragen aan de verbetering van de effectieve bescherming van informatie.” Nummer 41, januari 2022 Ook bij JenV is aandacht voor de verbinding tussen technologie, organisatie en mens. “Wachtwoordenbeleid lijkt eenvoudig, maar dat is het helemaal niet”, weet Cammeraat. “Mensen gebruiken nog steeds woorden die in het woordenboek staan. Het uitroepteken is nog steeds het meest gebruikte teken aan het einde van een wachtwoord. Zomer21! bestaat nog steeds. Doe het niet!” Zijn we veilig? JenV zegt te willen doorgroeien naar een stevig beheer van accounts met hoge beheerrechten door inzet van Privileged Access Management (PAM)-technologie. Het programma Weerbaar JenV beoogt het veiligheidsbewustzijn van de medewerkers te verhogen. Cammeraat: “We zien de medewerker als sterkste schakel. Ook essentieel in het veiliger worden is het opschonen van toegangsrechten.” De uitkomsten van Red Teaming leidden tot meer steun door de top van de organisatie. “Het testen van de feitelijke veiligheid is een extra impuls voor onze beveiligingsambities”, stelt Cammeraat. Net als bij Financiën zijn bij JenV meer middelen beschikbaar gesteld voor maatregelen. Blonk deelt zijn ervaring: “We beseffen dat een hack ons allemaal kan overkomen. Dat de deur op slot zit betekent niet dat we zorgeloos kunnen slapen. We moeten alert blijven op nieuwe dreigingen. Red Teaming is een van de middelen die we als overheid moeten toepassen om verder te verbeteren.” Hij citeert securitygoeroe Bruce Schneier: “Informatiebeveiliging is een proces, geen product. Dat betekent continu investeren in de eerdergenoemde elementen van identificeren, beschermen, detecteren, reageren en herstellen, om voldoende veiligheid te realiseren. De vraag: ‘zijn we veilig?’ kan volgens Schneier alleen worden beantwoord met de tegenvraag ‘veilig van wie en tegen wat?’. Ofwel, we moeten informatiebeveiliging altijd beschouwen in de context van de dreiging, en daar de middelen op afstemmen.” 35

Philadelphia: gericht op weg naar volwassen servicemanagement oen ik in 2017 in dienst kwam waren er Servicedesks voor ICT, Huisvesting en HR”, vertelt Reiny Smeele, Manager Servicedesks. “Nu hebben we ze ook voor de Crediteurenadministratie, Cliëntadministratie, Zorg & Kwaliteit en Communicatie.” De servicedesks helpen de vragen te beantwoorden van zo’n 7.600 medewerkers, verspreid over ruim 500 zorglocaties door geheel Nederland. Samen krijgen de Servicedesks jaarlijks zo’n 160.000 vragen binnen. Dat gaat van computerstoringen, tot reserveringen voor een vergaderruimte tot het doorgeven van een aanpassing op de zorg. Met de Servicedesks is het registreren en terugvinden van gegevens een stuk gemakkelijker: per Servicedesk is relevante informatie bij elkaar gebracht en toegankelijk gemaakt. Dat scheelt zoeken in bijvoorbeeld Outlook of Excel-sheets. Smeele herinnert zich een hallelujamomentje van een medewerker. “Ze kwam rennend door de gang naar me toe dat ze in één keer alle cliëntinformatie voor een accountantscontrole had gevonden.” Smeele heeft veel ervaring met TOPdesk en is fan van de software. Ze hielp de extra Servicedesks op te zetten en geeft leiding aan de servicedesks voor HR, Communicatie en Zorg & Kwaliteit. De andere desks vallen onder de betrokken afdelingen. ICT is door Philadelphia geoutsourced. “Externe partijen doen de ICT Servicedesk en Systeembeheer. Onze eigen functioneel beheerders zijn de tweede lijn daarachter. We werken “T 36 Na het inrichten van diverse nieuwe Servicedesks wilde Stichting Philadelphia Zorg weten waar ze stond met servicemanagement. De zorginstelling liet een volwassenheidsmeting uitvoeren en ging met de verbeterpunten aan de slag. Het resultaat? Beter inzicht in de vragen van medewerkers en betere selfservice. allemaal samen binnen TOPdesk”, legt Monique Graansma uit. Zij is Functioneel Beheerder voor TOPdesk vanuit Informatisering & Automatisering (I&A). Ook de projectmanagers en businessanalisten van deze afdeling werken met TOPdesk. Aandachtspunten bij de inrichting van de nieuwe Servicedesks waren de kwaliteit van dienstverlening, bereikbaarheid cliëntadministratie, het e-HRM-systeem en Planon, de huisvestingsapplicatie. Makkelijk schakelen “Voordeel van TOPdesk is dat je makkelijk koppelingen legt. Zo krijg je maatwerk met een standaardapplicatie. In de toekomst willen we de koppelingen en importmogelijkheden verder uitbreiUit 160.000 contacten per jaar kun je veel stuurinformatie halen en expertise. “We wilden de dienstverlening niet afhankelijk laten zijn van individuele behandelaars en tot iets gezamenlijks maken. Ook moesten de Servicedesks buiten kantooruren bereikbaar zijn”, zegt Smeele. Om de samenwerking tussen afdelingen binnen de serviceprocessen te faciliteren, werd TOPdesk aan verschillende systemen van Philadelphia gekoppeld. Voorbeelden zijn het ECD voor de den om onze service te verbeteren. Neem een ‘Huur en Verhuur’ medewerker van de cliëntadministratie die bij vragen over bepaalde kosten makkelijk kan schakelen met een collega van huisvesting”, vertelt Graansma. Met het oog op de privacy moet de gegevensuitwisseling wel zorgvuldig gebeuren. “Niet alle gebruikers krijgen toegang tot meldingen van andere desks. Dat is een uitdaging.”

partner TOPdesk De Servicedesks van Philadelphia Zorg krijgen jaarlijks zo’n 160.000 vragen binnen van zo’n 7.600 medewerkers. beeld: philadelphia tie autorisaties aan te vragen. Dat gaat nu met één formuliertje.” Na het inrichten van de extra Servicedesks wilde Philadelphia weten waar zij met haar servicemanagement stond. Graansma: “We hebben samen met TOPdesk een volwassenheidsmeting gedaan. Daarbij hebben we gekeken wat we nu met z’n allen registreren en hoe we dat doen, om zo onze basis op orde te krijgen en processen te verbeteren. Uit de meting zijn verschillende verbeterpunten gekomen. We zijn gestart met het oppakken van het laaghangende fruit.” Een verbeterpunt was de productenen dienstencatalogus (PDC). “We hebben in kaart gebracht welke producten en diensten we afnemen van externe leveranciers. Daarnaast zijn de categorisaties aangepast, zodat we beter zien waar vragen over gaan en waar problemen zitten. TOPdesk heeft hier een prachtig dashNummer 41, januari 2022 board voor gemaakt”, vervolgt Graansma. Het plan is om nog een PDC te maken die gebruikers inzicht geeft in alle diensten die de Serviceorganisatie van Philadelphia aanbiedt. Verder werd de CMDB ontdubbeld en opgeschoond, voor meer standaardisatie. “Zodat er bijvoorbeeld niet op de ene plek telefoon staat en op de andere smartphone.” Betere selfservice Ook het selfserviceportaal werd aangepakt. Via dit portaal is het bijvoorbeeld mogelijk om IT-wijzigingen door te geven en IT-middelen aan te vragen, maar ook (virtuele) vergaderruimtes te reserveren of artikelen voor een thuiswerkplek te bestellen. Smeele geeft een voorbeeld van zo’n: verbetering “Bij een nieuwe medewerker hoef ik niet meer per applicaDit jaar start Philadelphia met een project om meer stuurinformatie uit TOPdesk te halen. Smeele: “Uit 160.000 contacten per jaar kun je veel halen. Samen met onze businessanalisten kijken we welke stuurinformatie we nodig hebben. Uniforme registratie is daarbij natuurlijk belangrijk.” Er staat meer op stapel. Graansma: “We willen zo veel mogelijk processen via ons selfserviceportaal laten verlopen. Dan staan gegevens meteen goed in TOPdesk en gaan meldingen automatisch naar de juiste behandelaar. Zo werken we aan de mogelijkheid om vanuit het selfserviceportaal rechtstreeks hardware te bestellen bij onze externe leveranciers. Maar denk op termijn ook aan het registreren van de instroom, doorstroom en uitstroom van medewerkers.” Philadelphia wil straks overstappen naar een SaaS-versie van TOPdesk. Graansma: “Dan kunnen we alle devices migreren naar het nieuwe asset management. Hiermee kunnen we onze informatiekaarten flexibel en uitgebreid inrichten. En het wordt makkelijker om via onze Enterprise Service Bus koppelingen te maken met andere systemen en gegevens meer realtime uit te wisselen.” Een andere ambitie is de inzet van robotisering om simpele processen te automatiseren. Bijvoorbeeld het afhandelen van aanvragen als ICT-autorisatieverzoeken zonder dat daar mensen aan te pas komen. Dat scheelt medewerkers kostbare tijd. 37

Kwetsbaarheden in controle systemen waarmee vitale voorzieningen als waterzuiveringsinstallaties, kerncentrales en ziekenhuizen worden aangestuurd geven de overheid steeds meer problemen, zo blijkt uit onderzoek van Binnenlands Bestuur en AG Connect. iBestuur sprak met experts over de vraag wat overheden kunnen doen om risico’s tegen te gaan. Experts waarschuwen voor risico’s ‘SCADA-systemen vind S CADA is kort voor Supervisory Control and Data Acquisition en wordt vaak in één adem genoemd met ICS (Industrial Control Systems). Met de SCADA/ICS-systemen worden industriële systemen beheerd; denk aan de bediening van bruggen, sluizen en verkeerslichten. Veel van die vitale voorzieningen vallen onder de verantwoordelijkheid van de (lokale) overheid. Verschillende overheids-CISO’s geven aan dat er problemen zijn met het up-to-date houden van de beveiliging van deze systemen. Het duurt te lang voordat leveranciers patches gereed hebben voor gaten in de soms decennia oude systemen. Hoe kijken specialisten van buiten de overheid hiernaar? Jordi Scharloo brengt bij KPN als security researcher risico’s binnen de technologische samenleving in kaart. Hij deed met KPN onderzoek naar het onderwerp, en is blij met de aandacht voor het onderbelichte probleem met industriële systemen. “Veel systemen zijn oud, best lang geleden opgetuigd en inmiddels in de vergetelheid geraakt”, vertelt hij. Aanleiding voor zijn onderzoek was een gehackte waterzuiveringsinstallatie in de VS. De hackers konden bijna een gevaarlijke dosis van een bepaald goedje in het water opschroeven. “Het is één van de vele voorbeelden van gehackte industriële controlesystemen. Schrikbarende zaken als deze komen zo nu en dan aan het licht, maar veel blijft onder de radar.” Hoe groot zijn de problemen met SCADA van Nederlandse overheden? Door Sjoerd Hartholt Beeld Shutterstock/ iBestuur 38 Scharloo: “Over het algemeen geldt: hoe welvarender het land, hoe meer er geïnvesteerd wordt in beveiliging, hoe meer deze op orde is. Toch zijn er ook in ons land voorbeelden van systemen die online zo zijn te vinden. Je kunt deze systemen heel makkelijk in ieder geval online ontoegankelijk maken. En

je gewoon op internet’ dan heb ik het nog niet over de standaardwachtwoorden en de verouderde versies van programma’s die nog draaien.” Andere experts zien het eveneens misgaan. Adviseur informatiemanagement Hans Reterink en adviseur veiligheid en crisismanagement Tim Kenter van Berenschot begeleiden overheden bij cybersecurityoefeningen. Reterink constateert dat de cybersecurity rond complexe techniek zoals bij SCADA/ ICS-systemen heel lastig te begrijpen is. “Doorgronden kost tijd. Je moet alle mogelijkheden, onmogelijkheden en dilemma’s in kaart brengen. De mensen aan de top van de organisatie hebben daar vaak maar weinig kaas van gegeten.” Kenter vult aan: “En als de bestuurder en de IT-manager met elkaar praten, blijken ze vaak elkaars (vak)taal niet te spreken. Je kunt daar overheen stappen door geregeld met elkaar te praten en te oefenen.” Wordt het probleem rondom SCADA genoeg gezien door overheden? “We lezen veel over ransomware-aanvallen en hackers die privégegevens te koop zetten of bedrijven op slot zetten. Dat is ook belangrijk, maar de problematiek van industriële systemen blijft vaak onderbelicht”, aldus Scharloo. SCADA/ICS-systemen voor koelsystemen in datacenters, apparatuur van windmolenparken, camera’s in kantoren lijken geen enorme impact te hebben. “Een lopende band van een productiebedrijf stilleggen bijvoorbeeld is op zichzelf geen ramp. Maar de wereld is Nummer 41, januari 2022 wel steeds meer één supply chain. Je hoeft maar net de juiste fabriek stil te leggen en een hele keten loopt gevaar.” Reterink stelt dat de problemen groter worden, doordat de wereld vanuit de duurzaamheids- en energietransitie wordt ‘geëlektrificeerd’. “Er komen meer IoT-toepassingen en de industrie groeit steeds meer toe naar SCADA/ICS-systemen die gekoppeld zijn aan andere systemen. Cv-installaties, laadpalen en dergelijke zijn straks overal verbonden met backofficies die 9 van de 10 keer op internet staan en dus gehackt kunnen worden. De afhankelijkheid van deze systemen wordt steeds groter en daarmee ook de ‘kans’ voor hackers om er financiële voordelen mee te behalen via ransomware.” Meerdere CISO’s melden dat ze bij SCADA en ICS vaak afhankelijk zijn van de patches die leveranciers moeten uitvoeren. Daardoor is het soms onmogelijk om problemen snel op te lossen. Wat kunnen zij doen? Scharloo. “Als een leverancier niet meewerkt moet je kijken wat je als overheid wél kunt doen. Als een systeem niet kan worden geüpdatet, moet je kijken naar vervanging en moeten er meteen maatregelen worden getroffen om risico’s te verkleinen. Een systeem uitzetten gaat niet altijd, omdat er vaak ‘kritische systemen’ onder een SCADA-systeem hangen. Maar tijdelijke maatregelen kunnen de risico’s al flink verkleinen. En dat hoeft niet miljoenen te kosten. Is er een goede monitoring? Staan de (extra) firewalls aan? Heb je de standaardwachtwoor39

Bij bepaalde machines wordt nog steeds Windows XP gebruikt! den aangepast? Worden er met een intrusion prevention system (IPS) aanvalsverzoeken gefilterd en is het systeem gesegmenteerd binnen het netwerk? Dat zijn maatregelen die je wél alvast kunt nemen terwijl je zoekt naar een echte verbeterslag.” Waarom is patchen en updaten van deze systemen eigenlijk zo moeilijk? Reterink: “Men installeert systemen en vergeet ze daarna een beetje. Bij bepaalde machines wordt bijvoorbeeld nog steeds Windows XP gebruikt! Het werkt toch? Vaak vindt men het eng om er aan te komen: upgraden kan enorme gevolgen hebben, niemand weet hoe het werkt… Eigenlijk zou iedere organisatie moeten beginnen met patchen naar een hogere versie van Windows en een beveiligde communicatie met PLC’s (industriële computers). Maar je moet dan vanaf dat moment wel extra handelingen verrichten bij het beheer en dat vindt men vaak lastig.” Kenter vult aan. “Wat het ook lastig maakt is dat systemen vaak niet kunnen worden uitgezet, omdat het 40 gaat om kritieke processen voor het bedrijf. Bij een patch is een korte periode uitzetten vaak nodig. En dat kan grote gevolgen hebben. Dat hoort absoluut bij het afwegen van de risico’s.” Volgens Reterink ontbreekt het aan ‘redelijke normen’ voor SCADA-systemen. Bovendien lopen organisaties vaak achter als gaat om het voldoen aan de bestaande normen. “De huidige normering is erg gericht op administratieve systemen en privacy risico’s, terwijl het uitvallen van kritische infrastructuur ook steeds belangrijker wordt. Het is de klassieke focus van de CIO om met name te kijken naar administratieve systemen en weinig naar technische systemen. Voor CISO’s geldt dat in mindere mate ook. Vaak is er veel te weinig kennis over de technische systemen waardoor die te weinig prioriteit krijgen.” Welke oplossingen zijn er voor bestuurders om SCADAproblematiek tegen te gaan? Scharloo: “Het is lastig om een generieke oplossing te vinden voor problemen rondom SCADA. Er zijn in Nederland SCADA-systemen op internet te vinden die daar niet te vinden zouden mógen zijn. Er moet nog veel gebeuren om de situatie te verbeteren. Met striktere wetgeving en normering kan winst behaald worden. Bij inkoopgesprekken kunnen overheden normen afdwingen. Ik kijk dan onder meer naar de ISO normering 27001. Nu zijn protocollen rond systemen vaak ongeautoriseerd, informatie wordt online weggegeven en is soms zelfs te vinden in Google of via SHODAN, een zoekmachine die ‘gespecialiseerd’ is in het opsporen van onbeveiligde SCADA-systemen. Een overheid die kwetsbaarheden aantreft, moet deze in ieder geval uit het zicht halen van internet. Dat scheelt al een hoop. Bovendien zorg dat ervoor dat kwetsbaarheden makkelijk gemeld kunnen worden via responsible disclosure.”

Visser-Knijff Verdienmodel Verdienmodel O p moment van schrijven wordt een claim voorbereid tegen het ministerie van VWS vanwege een groot datalek in de systemen en door het handelen van de medewerkers van de GGD. Wat was uw eerste indruk toen u die krantenkop las? Is het ‘goed’ dat VWS op de vingers wordt getikt? Er is een stichting opgericht om gedupeerden collectief bij te staan in de strijd om de compensatie van hun leed. Interessant genoeg worden gedupeerden de komende tijd gevraagd om zich te melden. Wacht even? Hebben de gedupeerden zich verenigd om het onrecht aan te kaarten? Of is er iemand die namens hun belangen een punt wil maken? Of…? k begreep pas kort geleden dat dit soort zaken een manier is om geld te verdienen. Ergens wordt privacy grootschalig geschonden, zoals bij een datalek. Je zoekt een investeerder, richt een stichting op, zoekt aansprekende namen om je bij te staan en gaat draagvlak zoeken bij de ‘zogenaamde’ gedupeerden. I Piek Visser-Knijff Data-ethicus Natuurlijk: de systemen, de toegang en mogelijk de training van medewerkers in deze kwestie lijken niet op orde. Deze gegevens (gezondheidsgegevens!) van burgers hadden nooit gelekt mogen worden. ‘Het was crisistijd’ is geen legitiem excuus. aar ik moeite mee heb is de perverse prikkel die in het recht zit. Dat kapitaalinvesteerders onrecht zien als ‘verW Nummer 41, januari 2022 dienmodel’. Dat ze van ‘zaak’ naar ‘zaak’ gaan om gedupeerden bij te staan en een percentage meepikken. Hoe oprecht is hun vuist naar de overheid? Ik vraag het me af. Ik vraag me ook af, of dat er toe doet. Gaat het om de vuist, of om de intentie? Een klassiek ethisch spanningsveld tussen de gevolgethiek en plichtethiek. k denk aan de ouders die door tussenkomst van een stichting waar zij niet of nauwelijks zeggenschap over hadden – waarschijnlijk ook bijgestaan door een kapitaalkrachtige – een zaak tegen TikTok aanspanden omdat er niet goed met de privacy van hun kinderen om was gegaan. Met als doel een ‘schadevergoeding’ voor de inbreuk. Wat? Deze ouders hebben zelf geen verantwoordelijkheid genomen door zich te verdiepen waar ze hun kinderen aan overleverden, en krijgen daar dan nog geld voor ook? I e claim tegen VWS: in hoeverre dient dat het maatschappelijk belang? Privacy als grondrecht moet beschermd worden, natuurlijk! Vanuit die intentie zullen mensen worden verleid om mee te doen, maar het geld van de mogelijke schadevergoeding komt uit de gemeenschap. De vraag is niet wie er tegen onrecht is, maar: wie wordt hier beter van? D 41

Project KOS: Belastingdienst brengt project tot goed einde Z Klantoptimalisatie schenk- en erfbelasting (KOS) was het zoveelste IT-project van de Rijksoverheid dat uit de hand liep. Daar kun je de staf over breken, maar ook vragen: hoe kom je vanuit een pak scherven toch nog tot een heel goed einde? eg Belastingdienst, zeg IT en data, en iedereen roept: Toeslagenaffaire! Belastingmedewerkers lijden collectief onder eenzijdige oordelen van media en politiek. Hun ongenoegen uiten ze niet openbaar. De inmiddels van post veranderde staatssecretarissen Alexandra van Huffelen en Hans Vijlbrief (beiden D66) en hun opvolgers moeten schoon schip maken. Toch verleent de dienst moedig medewerking aan dit verhaal over het Klantoptimalisatie schenk- en erfbelasting (KOS), dat aanvankelijk vastgelopen was. Wijnand Lock leidt als productmanager KOS bij de business unit sinds begin 2020 voor de Belastingdienst de tocht uit de woestijn. We praten via WebEx, op de achtergrond tegen de muur van de thuiswerkkamer in de garage een serie LP-hoezen van hardrock- en heavymetalbands als Iron Maiden. Want af en toe wat stevige rock is nodig voor Lock gedurende deze uitdaging. Na een jarenlange voorbereiding begon de vervanging van het oude systeem voor schenk- en erfbelasting in 2014 met 8 miljoen euro budget met einddatum 1 juli 2016. Dat wordt nu juli 2022, met een prijskaartje van 38,3 miljoen. Pas in 2017 werd de omvang van de problemen duidelijk. In een brief van januari 2018, gevolgd door tientallen Kamervragen, schreef toenmalig staatssecretaris Menno Snel dat gebrekkig managementinformatie, slecht risicomanagement en langs elkaar heen werkende onderdelen funest waren. Gevolg: vertraging van belastingopbrengsten van 450 miljoen euro. Besloten werd tot splitsing van systemen voor de erf- en de schenkbelasting, waardoor complexiteit aanzienlijk teruggebracht is. Het team programmeurs mocht worden uitgebreid van 40 naar 44 fte, het budget ging naar 29 miljoen. Een analyse (Gateway Review) en een Rapport Auditdienst Rijk (ADR) droegen bij aan de noodzakelijke herijking. De gebruikelijke faalfactoren werden blootgelegd: gebrekkig opdrachtgeverschap, manke samenwerking tussen betrokken partijen en tekortschietende projectleiding. In 2019 is wederom herijkt, omdat een ‘groot aantal belangrijke procesverbeteringen…nog niet is gerealiseerd.’ Dat staat in een update over KOS van juli 2020 aan de Tweede Kamer van Van Huffelen en Vijlbrief. Nog in maart 2020 was het Bureau ICT-toetsing (BIT) heel kritisch over het totale Programma Regie Modernisering IV van de Belastingdienst voor verbetering van beheer van 900 (!) applicaties, maar heeft zich over KOS niet gebogen. Uit elkaar trekken Door Peter Olsthoorn Beeld Barry Hage 42 Entree nieuwe leiding voor KOS, plus een veel betere planning. Het komt alsnog goed, met een jaarlijkse besparing van 2,8 miljoen euro. Kern is het uit elkaar trekken van het project, onder meer in twee ‘plateaus’, zo verklaart

aanvankelijk mislukt Lock. “Plateau 1 is completeren van het systeem volgens wettelijk vereisten, plateau 2 is de niet-wettelijke component, veel meer optimalisatie van processen zodat veel minder handwerk nodig is en de burger digitaal kan communiceren. Bepaald werk uit Plateau 1 konden we niet tijdig voltooien en werk uit plateau 2 konden we naar voren halen, we voltooien ze samen.” Wijnand Lock. Kostenbewaking vindt Lock niet moeilijk. Lock mag voor 2021 en 2022 samen nog 10 miljoen uitgeven, voor onder meer de uitvoering met 300 mensen. “Eerder was veel onduidelijk over de werkelijke kosten van werkpakketten. We kunnen nu aanzienlijk onder de begrote kosten blijven als gevolg van Nummer 41, januari 2022 een efficiencyslag. Per werkpakket doet de Directie IV (Informatievoorziening, de IT-club met de programmeurs) van de Belastingdienst een impactanalyse qua kosten. Ook eind van de maand maken we steeds de kostenbalans op.” ‘Werkpakket’ staat voor een functionaliteit, zoals ‘uitnodigen tot het doen van aangifte schenkbelasting’. Voor de basis, plateau 0, waren er 50 werkpakketten ontworpen, voor plateau 1 en 2 elk 27 werkpakketten. “Het is heel moeilijk daar een maat voor te geven, het ene werkpakket vergt maar twee weken doorlooptijd, het andere drie maanden.” Pakketten worden in onderdelen geknipt voor agile werken, waarbij elke vier weken een stukje werkende software naar productie gaat. Alles voor KOS wordt in eigen huis gefabriceerd, nadat een overweging voor uitbesteding bij de nieuwe opzet in 2016 is afgewezen. Alles wordt in Java gebouwd. Lock: “Dat 43

was destijds de meest flexibele programmeertaal. De Belastingdienst heeft vanouds enorme systemen met alle functionaliteit in één applicatie. We bouwen nu veel applicaties voor specifieke functionaliteit en koppelen die. Java is daarvoor heel geschikt. We zetten ook administraties, bijvoorbeeld van de afspraken met de burger - Fiscale Afspraken Administratie - apart van de kernapplicatie. Vroeger gaf een wijziging of toevoeging van een nieuw proces een enorme rompslomp, nu minder.” Haalbaarheid De overgang van watervalmethode naar agile was een proces van jaren: “Er is begonnen met één groot ontwerp van KOS, maar vanaf de splitsing in 2016 is steeds meer een ontwerp per werkpakket gemaakt. Het gaat natuurlijk steeds om stukjes functionaliteit; als die nauw omschreven zijn en op zichzelf 44 staan, kun je snel schakelen. Inpassen in het geheel vergt vaak meer inspanning.” Die keuze voor deze andere aanpak is vier jaar geleden gemaakt door onder anderen Jeroen Wijnands, die als domeinarchitect de totale schenk- en erfbelasting bewaakt. Zowel de uitvoering van de processen in relatie tot de wetgeving als de IT die daartoe wordt gebouwd; een echte helikopterfunctie die heden en toekomst moet overzien. Lock: “Hij bewaakt de kernprincipes die we met elkaar hebben afgesproken, inderdaad een weerbarstige zware regiefunctie.” Centrale regie kan - letterlijk - botsen met de gevraagde flexibiliteit, met intens debat tot gevolg. “Alles is dan bespreekbaar, maar wel binnen de bandbreedtes van gemaakte afspraken. Met hem schipper ik regelmatig over de haalbaarheid. We willen bijvoorbeeld als Belastingdienst zo veel mogelijke generieke dienstverlening

bieden en worden daardoor binnen ons project begrensd.” Flink debat is de IT bij de Belastingdienst niet vreemd, heeft Lock ervaren: “Het is bij de Belastingdienst gewoonte dat iedereen zijn zegje mag doen, dan heb je veel meningen die gemanaged moeten worden. Daar lig ik nu niet meer wakker van, maar het duurde wel een tijd om daaraan te wennen, zeker als je verantwoordelijk bent voor het welslagen van een proces. Ik laat me nu niet meer frustreren.” Het oude systeem is in de zomer van 2020 uitgefaseerd, want de nieuwe functionaliteit was voldoende klaar, ook dankzij de pragmatische aanpak. Lock: “We hebben heel veel werk te verstouwen om het voor elkaar te krijgen, je moet soms even opnieuw beginnen of vertragen.” IT-diensten van ministeries klagen steen en been over steeds nieuwe politieke eisen die systeembouw complexer maken. KOS heeft daarvan geen last gehad. Lock: “Bij aanvang van het project is een uitdrukkelijk beroep gedaan op de politiek om komende jaren geen wetswijzigingen door te voeren voor schenk- en erfbelasting, en dat is gelukkig gehonoreerd. Dus konden we op grond van vast bestaande processen de nieuwe omgeving bouwen.” Wel wordt met het coalitieakkoord van Rutte-IV de jubelton afgeschaft, en gekeken naar de bedrijfsopvolging in de erf- en schenkbelasting. Lock ziet dat niet als probleem: “Je praat over aanpassing van de parameters, wat beperkt invloed heeft op de systemen, hooguit op de inhoud van de communicatie met burgers.” Hogere lonen nodig De arbeidsmarkt is een veel groter hoofdbreken. Probleem is dat de overheid te weinig kan concurreren met salaris en andere arbeidsvoorwaarden. De Belastingdienst onderging bovendien een grote uitstroom van ervaren personeel door een verkeerd geformuleerde afvloeiingsregeling. In concurreren zijn overheden te beperkt. Lock: “Afgelopen zomer heb ik, samen met mijn collega’s, de hogere echelons moeten overtuigen dat we meer mensen nodig hadden. Met als gevolg tijdelijke inhuur vanuit detachering, waardoor we de vereiste werkpakketten nog keurig op tijd kunnen voltooien. Die mensen zijn ervaren en goed op elkaar ingespeeld.” Nu we in de coronacrisis anders aankijken tegen ‘cruciale’ beroepen en diensten is de vraag of een Belastingdienst programmeurs niet meer moet kunnen betalen. Immers, de dienst haalt veel inkomsten binnen voor de maatschappij, los van de vraag of we het eens zijn met de bestedingen. Lock: “Een terechte vraag, zeker in het licht van het politieke commitment die ministeries vaak onder druk afgeven.” Een voorbeeld daarvan is een Risico Detectie Service, een boeiend onderdeel van het project KOS: systemen helpen met Nummer 41, januari 2022 feitelijke informatie bepalen of burgers een uitnodiging krijgen om aangifte te doen. Dit is een toepassing van data-analyse met algoritmes, waarover veel media al bij voorbaat negatief berichten. De voorlichter van de Belastingdienst benadrukt nog eens dat er uiteraard nog een menselijke toets plaatsvindt alvorens besluiten worden genomen, conform de verplichting over automatische besluitvorming in de AVG. Lock: “Dus de informatie die aanspreekt voor die selectie moet absoluut kloppen en goed geïnterpreteerd, bijvoorbeeld het slim kunnen lezen van aktes zoals testamenten. Die ontwikkeling gaat wel minder snel dan gedacht, en alle testamenten zijn anders opgebouwd. Meer in het algemeen hebben wij, ook met de uitvoering van IT, steeds meer van doen met Vroeger gaf een wijziging of toevoeging van een nieuw proces een enorme rompslomp, nu minder burgers. Hoe ervaart die de omgang met het systeem, met de vragen en de uitkomsten?’ Impact Slaat de pendule door, is fraudedetectie straks weer aan kritiek onderhevig? Er hoeft maar weer één lacune ontdekt en uitgebuit te worden, iedereen is verontwaardigd, en dan moet het weer anders. Lock houdt zich op de vlakte: “We kunnen niet anders dan naar eer en geweten ons werk doen, en vooral secuur.” Dat was ook een reden voor Lock om, begin 2014, van het bedrijfsleven (ING, Nationale Nederlanden en kredietverzekeraar Atradius - met tussendoor nog een Nyenrode-opleiding) naar de overheid te gaan: “Ik had het idee dat ik meer werkte voor de bonus van m’n manager dan dat mijn werk echt impact had op de samenleving. Ik wilde meer doen voor de samenleving. M’n huidige werk geeft me een veel beter gevoel.” 45

Platformen veroveren de wereld en dat is niet voor niets. Platformen kunnen, zeker in een samenleving waarin ‘digitaal’ oprukt, efficiënte marktplaatsen zijn waar vraag en aanbod tezamen komen. Het platformmodel is extra aantrekkelijk voor organisaties die hechten aan schaalbaarheid en die waarde hechten aan alle data die meekomen met transacties. Bij open platformen kunnen verschillende partijen aanhaken, waarmee ze in de buurt komen van een ecosysteem. De traditionele organisatie wijze piept en kraakt Leve de ok voor de overheid kan het platformmodel een interessant instrument of mechanisme zijn. Dat is althans het vertrekpunt van Jan van Ginkel, concerndirecteur en loco-provinciesecretaris van de provincie Zuid-Holland. “Elke maatschappelijke sector in Nederland platformiseert”, is de overtuiging van Van Ginkel. Die trend is zichtbaar over de volle breedte: van platformen als bol.com, Thuisbezorgd.nl of Uber, tot bijvoorbeeld de energiesector. “Waar voorheen het energiebedrijf centraal produceerde en distribueerde, is er nu een netwerk aan lokale energieproducenten. De energietransitie heeft, naast een politieke en beleidsmatige component, ook een praktische oplossing nodig: de uitwisseling van energie vraagt om een platform.” O Door Erik Bouwer Beeld Shutterstock 46 Van Ginkel is ervan overtuigd dat platformisering gaat helpen bij het vergroten van de doelmatigheid van overheidsbeleid. Platformisering is wat hem betreft het begin van een andere denkwijze, waarbij je niet de klassieke beleidscyclus als uitgangspunt neemt, maar de waarde van data. Die cyclus -

platformgedachte van maatschappelijk vraagstuk naar beleid, analyse, beleid maken, uitvoeren, bijstellen - is niet toekomstbestendig, vindt Van Ginkel. “Data zijn een deel van onze werkelijkheid, gebruik ze om te komen tot duiding en oplossingen. Natuurlijk kom je uiteindelijk uit bij beleid en instrumenten, maar we slaan de slag met data nu vaak over. Dat staat in de weg om te komen tot andere, betere of snellere oplossingen.” Kortom, Van Ginkel pleit voor meer ruimte voor een exploratieve benadering. Een verkenning Platformexpert Martijn Arets en digitaal strateeg Marco Derksen hebben voor provincie Zuid-Holland een eerste verkenning opgesteld over de betekenis van platformen voor de overheid. Daarbij zien ze drie verschillende relaties tussen overheid en platformen: grip houden op bestaande platformen, het gebruikmaken van platformen ten behoeve de eigen dienstverlening en de rol die platformen kunnen spelen in de digitale transformatie van de overNummer 41, januari 2022 47

heid. Het risico van zo’n opdracht is dat je vertrekt bij het platformmodel en er problemen en vraagstukken bij gaat zoeken. Arets: “Een platform is inderdaad geen doel op zich, maar het kan wel een instrument zijn om in zo’n complexe omgeving veel verschillende stakeholders en/of verschillende soorten data bij elkaar te krijgen of te ontsluiten, waardoor je bijvoorbeeld sneller tot inzicht komt of sneller in actie kunt komen. Een platform is geen magische black box waar je aan de voorkant problemen in stopt, waarna aan de achterkant de oplossing eruit rolt.” Waarom de provincie In het kader van decentralisatie zou de gemeente een logischer uitgangspunt zijn voor de verkenning van Arets en Derksen dan de provincie. Juist op gemeentelijk niveau is de behoefte goed voelbaar om grip te krijgen op ‘horizontale vraagstukken’ die meerdere kolommen en silo’s raken. Arets licht toe: “De verschillen tussen gemeenten zijn groot, de behoefte aan regionale krachtenbundeling zal groter zijn bij kleinere gemeenten. De provincies vullen precies dat gat op tussen landelijk beleid en de hyperlokale focus van de gemeente. Bij vraagstukken of beleidsgebieden waarbij je constateert dat er op regionaal niveau te weinig wordt samengewerkt, zou je kunnen bekijken of het platformmodel iets kan toevoegen.” Derksen: “Veel vraagstukken zijn gebaat bij een meer regionale aanpak. Denk aan onderwerpen waar capaciteitsverdeling een rol speelt, zoals in de zorg, mobiliteit en arbeidsmarkt. De arbeidsmarkt is bij uitstek een regionaal probleem, waarbij allerlei partijen zullen moeten samenwerken. Maar evengoed kan een platform een rol spelen bij het beter ontsluiten van assets van de provincie, zoals datacollecties.” Martijn Arets: “Naarmate je vraagstukken complexer en meer gefragmenteerd van aard worden, waarbij er vanuit allerlei richtingen en spelers data en informatie op je afkomen, wordt het traditionele, hiërarchische en vaak verkokerde model lastiger te gebruiken. Dat model wekt de illusie van controle en is niet het meest handige model voor samenwerking. We zien op allerlei plekken in de samenleving dat die traditionele organisatiewijze piept en kraakt. We zijn ervan overtuigd dat overheden bepaalde processen efficiënter kunnen laten verlopen als de platformgedachte zou worden gehanteerd.” Van Ginkel benadrukt graag dat de eerste voorbeelden van het platformmodel al zichtbaar zijn in overheidsland. Daarbij zijn maatschappelijke vraagstukken vanaf het begin gekoppeld aan zowel stakeholders als data. Zo hebben de gezamenlijke provincies een ‘stikstoflab’ opgezet. “Enerzijds komen daar bijvoorbeeld problemen rond datadefinities boven water. Aan 48 Het delen met elkaar en vervolgens landelijk uitrollen en opschalen van innovaties, daar stokt het de andere kant is het een plek waar veel partijen graag op aanhaken en aan bijdragen.” Overheid kan helpen bij standaardisatie Ook Derksen ziet dat standaardisatie van data en afsprakensets een van de eerste behoeften van een nieuw platform is. “Dat is een voorwaarde om allerlei partijen te laten samenwerken aan bepaalde vraagstukken. Als er op dat vlak op regionaal niveau weinig geregeld is, kan de provincie daar een rol in spelen – zij werken op allerlei terreinen al heel nauw landelijk samen. Een voorbeeld: in de publieke ruimte worden nu ontzettend veel data verzameld door private partijen. De vraag is welke publieke taken de overheid wil claimen in het digitale domein. Laat je alles over aan de Ubers van deze wereld?” Van Ginkel vreest dat als de overheid gewoon vasthoudt aan de traditionele beleidscyclus, zij op termijn inboet aan relevantie en slachtkracht. “Een voorbeeld: provincies houden zich bezig met het woonvraagstuk. Als een ontwikkelaar zich meldt om ergens aan de slag te gaan, moet de provincie de datahuishouding op orde hebben. Hoe zien voor een bepaald gebied de demografische ontwikkelingen eruit? Wat is de luchtkwaliteit? Welke plannen liggen er nog meer? Als je geen antwoorden hebt, wordt het lastig om je rol te pakken bij het gezamenlijk oplossen van vraagstukken. Je kunt je als overheid dan alleen nog staande houden op basis van formele kaders zoals wetten en regels. De overheid zal dus ook qua data en informatie een volwaardige partner van het maatschappelijk veld moeten zijn, in ieder ecosysteem.”

Jan van Ginkel. beeld: nlex draijer/de beeldredaktie Ook Van Ginkel denkt dat standaardisatie een belangrijk element is bij het werken volgens een platformmodel. “Bij het platformidee voor de overheid hoort volstrekte openheid en transparantie. We zijn in ons land goed in het bedenken van nieuwe dingen. Maar het delen met elkaar en vervolgens landelijk uitrollen en opschalen van innovaties, daar stokt het. Daar zijn óók technische oorzaken voor aan te wijzen, maar het heeft vooral te maken met bestuurscultuur en misvattingen over eigen autonomie. Platformdenken rammelt aan de poorten van die klassieke silogebaseerde organisatie. Het resultaat van die vorm is dat we nu met datasilo’s zitten opgescheept. Er zijn veel goede initiatieven op het gebied van Open Data, maar in de kern blijft het daarbij beperkt tot het openmaken van die silo’s. Het is weliswaar een essentiële stap, maar het leidt niet tot een andere werkwijze”, aldus Van Ginkel. Sociaal vraagstuk Datagedreven werken is, naast alle technologie- en datagerelateerde vragen, vooral een sociaal vraagstuk. “Onderling datadelen gaat niet alleen over het beschikbaar stellen van je eigen data aan derden, maar ook om het zelf gebruik kunnen maken van datasets van derden, zodat je eigen dataset verbreed wordt. Denk aan de provincie die aan de slag kan met data van het CBS, het Rijk en van private partijen zoals boeren. Nummer 41, januari 2022 Een ander sociaal aspect is dat we de volgorde der dingen zullen moeten aanpassen. Meestal gaan we na het vaststellen van een maatschappelijk vraagstuk eerst beleid maken; bestuur en politiek beslissen pas daarna hoeveel ruimte er is voor inspraak en participatie van partners. Het platformconcept is vanaf het begin participatief van aard. De overheid zet zichzelf graag centraal bij het oplossen van maatschappelijke vraagstukken – die ze graag wil oplossen met de hulp van derde partijen – maar daar moeten we nu echt van af. Sterker nog, de overheid moet nog meer gaan beseffen dat zij slechts een van de partijen is. In die werkwijze is een platform waar data en initiatieven bij elkaar komen een ideaal vertrekpunt.” Van Ginkel is dan ook blij met de Interbestuurlijke Datastrategie Nederland, uit de koker van ex-staatssecretaris Knops, die sinds november bij de Tweede Kamer ligt. Die strategie stelt verantwoord datagebruik voor maatschappelijke opgaven centraal. Ook gaat het stuk uit van de noodzaak van een nieuw federatief datastelsel: betere (gezamenlijke) afwegingen maken over datagebruik en uitwisseling van data en van systeemfuncties: voorzieningen die het makkelijker maken om datagedreven te werken. “In die notitie wordt niet alleen de focus gelegd op het belang van data-analyse: ga op zoek naar patronen. Het is het allereerste interdepartementale stuk over digitale transformatie binnen de overheid als geheel: Rijk, provincies, gemeenten, waterschappen.” Niet lullen maar poetsen Van Ginkel is ervan overtuigd dat het platformconcept de komende jaren aan urgentie wint. Maar hij erkent ook dat het best ingewikkeld is om te bedenken hoe een platform bij de overheid er uit zou moeten zien terwijl de politieke en bestuurlijke rol óók blijven bestaan. “Natuurlijk worstel ik ook met bijvoorbeeld de ogenschijnlijke tegenstelling tussen verticaal en horizontaal organiseren. De overheid is verticaal georganiseerd –beleidssilo’s – en vraagstukken hebben juist een horizontaal karakter. Ik heb veel overtuigingen, maar ik heb nog meer vragen”, aldus Van Ginkel. Ondanks die vragen vindt Van Ginkel het platformmodel iets waar je niet te lang over moet praten of filosoferen. Het is nu een relevant antwoord op complexiteit, zo stelt hij. Het doel van het platformmodel is dat je op basis van data beslissingen over complexe vragen beter onderbouwt en samen met je partners kunt nemen.” Meer lezen: www.zuid­holland.nl/publish/pages/28745/derolvandeprovincieindeplatformeconomie.pdf 49

Grote vragen rond de toekomst De Europese Commissie heeft grote plannen met het European Digital Identity Framework. Qua omvang en tijdlijn een immense verbouwing van de infrastructuur rond onze digitale identiteit. Hoe gaan we dit in Nederland verantwoord p 3 juni 2021 staan Eurocommissarissen Margrethe Vestager en Thierry Breton voor een zaal met journalisten en veel geïnteresseerde videokijkers. Ze kondigen samen het European Digital Identity Framework aan:1 O een Europese digitale identiteit voor iedere EU-burger, elke inwoner en elke onderneming die dat wil. Met deze digitale identiteit kunnen mensen zich identificeren, persoonlijke gegevens delen en documenten ondertekenen. De digitale identiteit wordt bruikbaar door de gehele EU, en in de publieke en private sector. Mogelijk gemaakt door een digitale portemonnee, een wallet. Het concept van een wallet valt te begrijpen door te denken aan twee zaken die je meestal bij je hebt. Je portemonnee en je sleutels. Die gaan we digitaal integreren in iets dat je waarschijnlijk ook altijd bij je hebt: je smartphone. Digitale sleutels en portemonnee in één Hoe zorg je dat je op het internet toegang kunt krijgen tot plekken waarvoor de toegang beperkt is; zoals je in de fysieke wereld met je sleutels doet? Hoe kun je op het internet bewijzen dat je rijbevoegd bent, dat je een opleiding hebt of dat je verzekerd bent; zoals je fysiek met de inhoud van je portemonnee doet? vormgeven en zijn wij daar klaar voor? Voor toegang (je sleutels) gebruik je op het internet waarschijnlijk een hele berg gebruikersnaam-wachtwoordcombinaties. Mogelijk heb je hier nog een vorm van een tweede factorauthenticatiemiddel bij (pasje of authenticator-app). En als het echt belangrijk is dat alleen jij toegang krijgt, zal er waarschijnlijk een unieke eigenschap (biometrisch) van jou gevraagd worden. Voor je claims ben je waarschijnlijk veel meer tijd kwijt. Vaak verval je in de ouderwetse en onbetrouwbare kopie of scan, om iets te bewijzen. Via je bankaccount zie je bijvoorbeeld hoeveel geld je (volgens de bank) hebt. Via je verzekeraar of je (volgens hen) een polis hebt. Via DUO of onderwijsinstelling of en welke diploma’s je (volgens hen) hebt. Via MijnOverheid wat de Rijksoverheid allemaal van je geregistreerd heeft. Je kunt deze gegevens echter lastig ‘meenemen’ en ergens anders gebruiken om iets over jezelf te bewijzen, omdat ze niet zijn voorzien van digitale echtheidskenmerken. Door Wouter Welling Beeld StunningArt 50

Podium van onze digitale identiteit Rooskleurig toekomstbeeld Wat nu als deze complexe vormen van toegang (digitale sleutel) en claims (digitale portemonnee) allemaal simpel, veilig en betrouwbaar op je telefoon zouden staan? En wat als je met die telefoon ook nog eens digitaal je handtekening kunt zetten? Met behoud van autonomie, privacy en volledig onder jouw controle en zonder gebruik van nietEuropese techbedrijven die zich matig aan onze regels houden. Dat is het streven van de Europese digitale identiteit wallet. Het idee van het European Digital Identity Framework is dat alle nationale overheden vanaf 2024 minimaal één wallet gaan uitgeven of erkennen. Deze wallet moet op mobiele apparaten werken, het hoogste niveau van betrouwbaarheid bieden, in de publieke en private sector bruikbaar zijn, en de gebruiker regie over zijn eigen gegevens bieden. U begrijpt, dit is een flinke opgave.2 Doembeelden Deze veelomvattende wallet is niet zomaar een neutraal vraagstuk. De risico’s liggen grof gezegd op het domein van persoonlijke autonomie, privacy, gegevensbescherming, inclusie, projectuitvoering en governance. Ook zijn er complexe vragen over de marktinrichting rond de wallet. Is het een taak van de overheid om één goed werkende wallet te leveren omdat het een te belangrijke nutsfunctie is? Of kan de overheid beter toezicht houden op een open stelsel en wallets certificeren die voldoen aan bepaalde eisen? Critici wijzen op het risico dat de leverancier van zo’n wallet veel gegevens kan verzamelen (en dus ook kwijtraken) over waar en wanneer de gebruiker allemaal zakendoet. Dit risico ziet de Europese Commissie ook. Daarom wordt in het wetsvoorstel aangegeven dat gebruikers volledige controle over hun gegevens moeten hebben en de leverancier van een wallet gebruiksgegevens niet voor commerciële doelen mag gebruiken (artikel 6a-7). Er zijn echter nog complexere risico’s. Bijvoorbeeld: doordat gegevens steeds makkelijker te delen zijn, zal er ook steeds meer door dienstverleners om gegevens worden gevraagd. Gemak is fijn, maar het maakt ook dat we makkelijker verleid kunnen worden tot zaken waarvan we spijt krijgen en waar we de risico’s niet van kunnen overzien. Ook is het misschien wel helemaal niet wenselijk dat we steeds vaker zaken heel betrouwbaar gaan bewijzen. Online gemak zonder begrip is altijd een risico. Tot slot is het een complex project om een wallet te realiseren die zo breed inzetbaar is als voorgesteld. Het moet volgens gangbare standaarden, waarbij alle partijen zich goed gehoord weten; zowel de partijen die gegevens beheren als de partijen waar je de wallet moet kunnen gebruiken. Competente overheid Het vraagstuk van onze toekomstige digitale identiteit infrastructuur met als centrale component de wallet is niet een probleem waar even ‘een oplossing’ voor moet komen. Het is een richting die met de juiste bedoelingen wordt ingeslagen en waarbij nog veel zaken grondig uitgewerkt moeten worden. Dit initiatief vereist een competente overheid. Een overheid die leiderschap, mandaat en open maatschappelijk debat op de juiste manier organiseert. De komende jaren gaan we zien of we hier als Nederland toe in staat zijn. Wouter Welling is coördinator digitale identiteit bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Dit artikel is geschreven op persoonlijke titel en verwoordt niet het formele standpunt van de overheid. [1] https://ec.europa.eu/commission/presscorner/detail/en/ IP_21_2663 [2] Formeel betreft het de revisie van de eIDAS verordening uit 2014. Zie: https://eur­lex.europa.eu/legal­content/EN/ TXT/HTML/?uri=CELEX:52021PC0281&qid=16250483208 90&from=NL Nummer 41, januari 2022 51

De succesfactoren van ociety 5.0 draait om data. Die zijn in overvloed aanwezig. Maar data krijgen alleen waarde als ze worden gedeeld. Daarbij is van belang hoe we data-uitwisseling en de daartoe benodigde samenwerking stimuleren. Met de Data Governance Act hoopt de EU innovatie en groei te stimuleren. Geplande investeringen voor de ontwikkeling van data-uitwisseling gaan richting de 10 miljard euro voor de periode 2021-2027. S Soevereine data spaces vormen een belangrijke volgende stap. Binnen zo’n data-ecosysteem kunnen partijen op een laagdrempelige manier data uitwisselen. Geen wonder dus dat 84 procent van alle organisaties in de publieke en private sector van plan zijn om binnen drie jaar een data-ecosysteem te lanceren of daaraan deel te nemen. Het succes van dataecosystemen staat of valt bij de onderliggende businesscase. Als de overheid de ontwikkeling van data-ecosystemen wil stimuleren zal zij inzicht moeten krijgen in de commerciële en niet-commerciële prikkels voor participatie. Menselijke maat Een andere voorwaarde voor succes is herstel van de menselijke maat. Die raakte de afgelopen jaren te vaak uit zicht; de afstand tussen de burger en de overheid is groter geworden. Denk aan de gasschadeafhandeling in Groningen of aan de kindertoeslagaffaire. Dat ligt niet aan de uitvoerende ambtenaar, maar aan de organisatie. Daarbij klinkt vaak door dat ‘de systemen’ een te grote rol spelen in besluitvorming en dat een meer per52 De beweging naar de superslimme samenleving Society 5.0 is volop gaande. Society 5.0 stelt ons in staat de uitdagingen van onze tijd aan te gaan: herstel van vertrouwen tussen burger en overheid, duurzame inzetbaarheid van werknemers, de energietransitie, herstel van leefbaarheid, sociale polarisatie en het behoud van een gezonde economie. Nederland behoort tot landen die een hoge mate van digitalisering koppelt aan een grote groep gebruikers. Als we vanuit die uitgangspositie invulling geven aan een aantal cruciale succesfactoren, wordt Society 5.0 realiteit. soonlijke benadering van mens tot mens moet worden hersteld. Juist technologie kan een belangrijke rol spelen bij het herstel van die menselijke maat. Dat begint bij het ondersteunen van de ambtenaar. Daartoe is behoefte aan vier organisatiebrede platforms: een klantinteractieplatform met een 360˚-klantbeeld, een workflowplatform voor snelle en efficiënte afhandeling van de dienstverlening, een integratieplatform om de verschillende onderliggende systemen te koppelen en een data(analyse)platform voor het creëren van een holistisch beeld van de burger. Wet- en regelgeving Wet- en regelgeving is een volgende randvoorwaarde om Society 5.0 te stimuleren. We staan aan de vooravond van massale adoptie van cloudtoepassingen binnen het overheidsdomein. Vrijwel alle grote aanbieders van dataopslag in de cloud hebben regelingen getroffen die borgen dat data compliant wordt opgeslagen binnen de Europese Economische Ruimte. Dit geldt ook voor de toegang tot de data. De grote aanbieders hebben de authenticatie en autorisatie op orde en maken gebruik van open standaarden op dit gebied. Op basis van de huidige wet- en regelgeving is het dus mogelijk om data in de publieke cloud op te slaan. Voor sensitieve data moet daarbij een extra afweging worden gemaakt en moeten mogelijk aanvullende maatregelen worden getroffen. Denk daarbij aan encryptie en end-to-end beveiliging. Zulke versleutelde data worden overigens weer kwetsbaar op het moment dat de versleuteling is opgeheven door decryptie. Wat de meest veilige optie is zal per geval nauwkeurig bekeken moeten worden. Digitale vaardigheden Misschien wel de belangrijkste rand

partner Capgemini Society 5.0 jaren is gebleken dat de balans is doorgeslagen naar protocollen en regelgeving. De pendule lijkt nu weer terug te zwaaien naar een persoonlijke benadering door uitvoerende ambtenaren. De publieke waarden kunnen echter ook worden geborgd in systemen en onderliggende algoritmes indien ethics-by-design wordt toegepast. Denk aan waarden als waardigheid, waarachtigheid, privacy, non-discriminatie, toegankelijkheid en transparantie. Daarbij is betrokkenheid en dialoog met de representatieve doelgroepen cruciaal. Onderling vertrouwen voorwaarde voor de realisatie van Society 5.0 zijn digitale vaardigheden in alle lagen van organisaties en de samenleving. De toename van toepassingen van AI en automation zal volgens het World Economic Forum meer dan 1.2 miljard werknemers raken in de komende 10 jaar. Naast veranderende banen, ontstaan ook nieuwe banen. Het vermogen om nieuwe vaardigheden aan te leren is voor het individu van belang om relevant te blijven op de arbeidsmarkt en essentieel voor bedrijven om te groeien. Voor het eerst in 50 jaar zijn er meer vacatures dan werkzoekenden in Nederland, toch vindt niet iedereen een passende baan. Dat laat zien dat er niet zo zeer een tekort is, maar vooral een ‘mismatch’ tussen benodigde en gevraagde vaardigheden. Vol inzetten op om- en bijscholen en ‘life long learning’ is het antwoord. Daarmee slaan we een brug tussen IT en de rest van de organisaties, maken we groei mogelijk, verminderen we de druk op de arbeidsmarkt en dragen we bij aan een inclusieve organisatie en samenleving. Ethiek In de beweging naar Society 5.0 is het zoeken naar de juiste balans. Afgelopen Juist technologie kan een belangrijke rol spelen bij het herstel van de mense lijke maat Nummer 41, januari 2022 Wilt u het rapport ‘Society 5.0: de randvoorwaarden voor succes’ lezen: www.capgemini.com/nl­nl/bronnen/ society­5­0­de­randvoorwaarden­voor­succes Erik Hoorweg is Vice President Capgemini Invent Publieke Sector Lead Want dat is uiteindelijk de kern van Society 5.0: de superslimme samenleving bouwen we met elkaar. Niet omdat het moet, maar omdat het de enige manier is om onze publieke waarden te borgen. De uitdaging daarbij ligt in het structureel identificeren, selecteren en laten participeren van een representatief deel van de samenleving. Zo verhogen we het onderlinge vertrouwen tussen burger en overheid en maken we een inclusieve, ethische superslimme samenleving mogelijk: Society 5.0. 53 beeld: shutterstock/barry hage

© 2022 IMAGEM en/of haar licentiegevers. Alle rechten voorbehouden. MAAK UW RUIMTELIJKE DATA ALTIJD SNEL EN EFFICIËNT VINDBAAR MET UW EIGEN ONLINE CATALOGUS. ONEPORT combineert een intuïtief zoeksysteem, bestelportaal en koppeling aan online betalingsdiensten. Hiermee zorgt u ervoor dat uw geodata altijd snel gevonden en gebruikt kan worden, zowel intern als extern. Meer weten? Bezoek onze website voor informatie over ONEPORT of neem contact met ons op. www.imagem.nl/oneport

Doek Vinkje Vinkje A an de verbetering van de informatiehuishouding van het Rijk wordt al langere tijd gewerkt. Met middelen die vrijkwamen naar aanleiding van de kabinetsreactie op het rapport Ongekend Onrecht van de Parlementaire Ondervragingscommissie Kinderopvangtoeslag (POK) kan er nu ook stevig worden ingezet op de inspanningen die deze verbetering daadwerkelijk tot stand moeten brengen. Het gevoel van urgentie en de wil om de problematiek aan te pakken zijn groot. In razend tempo worden actieplannen, programma’s, projecten, en maatregelen ontworpen om de gewenste verbeteringen te implementeren. Aankomende wetgeving zoals de Wet open overheid (Woo) en de nieuwe Archiefwet (Aw) zorgt voor nog meer druk om informatie op orde te krijgen. D at razende tempo, de wil om de noodzakelijke verandering te Afelonne Doek Algemeen rijksarchivaris brengen, nieuwe wet- en regelgeving en de toezeggingen aan de politiek om op korte termijn resultaat te laten zien, brengen het risico met zich mee dat er overhaast wordt gehandeld. In de haast om zo snel mogelijk grip te krijgen op de informatie kunnen louter beheersmatige of technische overwegingen de overhand krijgen. De groeiende hoeveelheid, de veelzijdigheid en complexiteit van digitale informatie maken dat we niet meer kunnen vertrouwen op het menselijk handelen of eenvoudige technische ondersteuning waarbij van tevoren niet is nagedacht over het belang van een goede informatiehuishouding. De gevolgen hiervan werden laatst nog maar eens Nummer 41, januari 2022 V H duidelijk; bij de Europese Unie is op grote schaal informatie verwijderd. Het verschil tussen het na zes maanden automatisch verwijderen en het behouden van e-mails en andere stukken zat ‘m daar in het zetten van een handmatig vinkje in het systeem door de ambtenaren in Brussel. oor een weloverwogen aanpak voor de lange termijn is het belangrijk gezamenlijk rijksbreed op te trekken, samen te werken en de expertise van informatieprofessionals en kennisorganisaties goed te benutten. Daarbij is haastige spoed zelden goed. We kunnen niet in kort tijdsbestek een complexe situatie oplossen die door jarenlange bezuinigingen op informatieprofessionals en gebrek aan aandacht voor het belang van een goede informatiehuishouding is ontstaan. Het is belangrijk tijd te nemen voor het ontwerp en de inrichting van de verbeteringen en ons er van bewust te zijn dat een goede informatiehuishouding vraagt om lang durige aandacht en inzet. oe moeilijk deze opgave ook is, het is zaak het gemeenschappelijke belang niet uit het oog te verliezen en het niet alleen als een ambtelijke opgave te beschouwen. Het doel is om met elkaar te zorgen voor een open en transparante overheid die de informatie op orde heeft zodat er over de besluitvorming en het handelen verantwoording kan worden afgelegd. Het recht van de burger op informatie en de maatschappelijke opgave om zo het vertrouwen in de overheid te herstellen moet voorop staan! 55

Risico’s en kansen van Common Ground oen Common Ground in 2017 werd gepresenteerd door een groep gemeenten en de VNG, was Centric positief-kritisch, vertelt Van de Werken. “We zijn dat nog steeds. We zien de meerwaarde voor gemeenten en daarom ondertekenden we het Groeipact, waarin gemeenten, ketenpartners en leveranciers samenwerken om Common Ground tot een succes te maken. We doen nu al een tijdje actief mee met het ontwikkelen van toepassingen die werken volgens de principes van Common Ground.” Zo past Centric de architectuur van Common Ground toe in nieuwe applicaties die het ontwikkelt en bouwt het onder meer aan een open source oplossing die gemeenten ondersteunt bij de uitvoering van de nieuwe Wet inburgering. T Regie en opdrachtgeverschap Nauwe samenwerking tussen gemeenten, ketenpartners en leveranciers is cruciaal om Common Ground in beweging te krijgen en te houden, zegt Van de Werken. Het gaat om een langdurige transitie, waarin geleidelijk vanuit de bestaande IT-situatie wordt overgegaan naar de op nieuwe leest geschoeide informatievoorziening. De rol van alle deelnemers verandert: het initiatief en de regie op de ontwikkeling van Common Ground ligt bij gemeenten, zij zullen hun opdrachtgeverschap moeten versterken. Daar ligt een risico, zegt Van de Werken: “Gemeenten 56 Centric bouwt samen met gemeenten aan Common Ground, de informatiekundige visie op een nieuwe informatievoorziening voor gemeenten. “We doen dat nu een aantal jaren en hebben geleerd wat er goed gaat en wat er beter kan”, zegt Eddy van de Werken, product manager bij Centric. Die lessen heeft Centric samengevat in een aantal aanbevelingen, gebundeld in een vernieuwd position paper over Common Ground. Door Marieke Vos zijn volgens het gedachtegoed van Common Ground veel meer leidend in wat ze willen en daarnaast ontwikkelen ze veel meer dan voorheen zelf IT-oplossingen, in samenwerking met de markt. Niet alle gemeenten kunnen of willen dat op die manier invullen. Daarnaast vraagt deze actieve invulling van Common Ground capaciteit en budget van gemeenten. De middelen zijn schaars. Het is een extra reden dat marktpartijen en gemeenten nauw moeten samenwerken aan Common Ground.” Business case Een belangrijke les die de afgelopen tijd is geleerd, is dat oplossingen die worden gebouwd volgens de principes van Common Ground functionele meerwaarde moeten hebben. Van de Werken legt uit: “Het is logisch om je schaarse capaciteit in te zetten voor het ontwikkelen van toepassingen die gemeenten ondersteunen bij nieuwe taken, zoals de Wet inburgering. En bij vraagstukken waar nog geen goede oplossingen voor zijn, zoals inzage in de schulden die een inwoner heeft bij verschillende overheden. Met dat laatste zijn we bezig in het project de Blauwe Knop.” Een aanbeveling uit het position paper die hiermee te maken heeft: investeer alleen als er een duidelijke business case onder ligt. “Dat kan ook een maatschappelijke business case zijn. Het gaat erom dat je je tijd en geld besteedt aan dingen die uiteindelijk aan de maatschappij, dus aan burgers en bedrijven, toegevoegde waarde leveren.” Cloud Een aanbeveling in het position paper is: ‘Definieer, zo mogelijk samen met andere overheidslagen, een strategie voor het gebruik van publieke en private cloudvoorzieningen.’ Bijna alle nieuwe software die wordt ontwikkeld, ook binnen Common Ground, draait in de cloud. Gemeenten hebben nog veel systemen in eigen huis draaien, maar zijn in toenemende mate bezig om naar de cloud te gaan. Dat maakt een overkoe

partner C e n t r i c uitwisselen, omdat er geen afspraken zijn gemaakt over die connectie.” Toepassing van public cloud voor de hele overheid is nu al mogelijk, Centric kan hierin samen met partners voorzien, vertelt hij. Open source Eddy van de Werken: “Nauwe samenwerking tussen gemeenten, ketenpartners en leveranciers is cruciaal om Common Ground in beweging te krijgen en te houden.” beeld: wouter keuris pelende architectuur nodig, zegt Van de Werken. “Tot nog toe gaat veel aandacht binnen Common Ground uit naar het bouwen van API’s voor de uitwisseling van gegevens. De connectie met de cloud bevindt zich echter op een andere laag Nummer 41, januari 2022 en daarvoor hebben we een architectuur nodig, met bepaalde uitgangsprincipes. Niet alleen voor gemeenten, maar voor de hele overheid: de public cloud. Anders kunnen gemeenten en hun ketenpartners straks toch niet gemakkelijk informatie Een principe van Common Ground is dat software zoveel mogelijk open source wordt ontwikkeld. Dat is een grote verandering voor leveranciers en gemeenten. Voor leveranciers betekent het dat ze hun bestaande verdienmodellen moeten herzien. “We zijn in 2021 gestart met een aantal initiatieven om nieuwe oplossingen als open source aan te bieden. We gaan de komende jaren ontdekken of dit voor ons werkt en of onze klanten zich hier goed mee bediend voelen.” Open source ontwikkelen heeft niet alleen gevolgen voor hoe softwareontwikkeling wordt gefinancierd, maar ook voor beheer en onderhoud. “Gemeenten kijken van oudsher naar hun leveranciers voor het waarborgen van de kwaliteit van de oplossingen die ze gebruiken. En terecht. Maar als oplossingen niet meer door een leverancier worden gemaakt en onderhouden, wie garandeert dan de kwaliteit en de continuïteit? Dat is een belangrijke vraag, waar we het volledige antwoord nog niet op hebben.” Het position paper Common Ground is te vinden op de website van Centric: www.centric.eu of scan bijgaande QR­code. 57

Overlegstructuur Common Ground Fundament om op Common Ground is een informatiekundige visie op hoe gemeenten gegevens eenvoudiger, sneller en slimmer gaan inrichten. Dit is een grote, meerjarige transitie. De Vereniging Nederlandse Gemeenten (VNG) en de gemeenten zelf hebben hierin allebei hun rol. Willem Geessink van het CIO-Beraad van gemeenten en Raymond Alexander van VNG spreken over Common Ground en de samenwerking. et initiatief Common Ground is gestart in 2017 (kader). Waar staat het nu, vier jaar later? Raymond Alexander, manager bij VNG en trekker van Common Ground: “In 2021 is Common Ground een nieuwe fase ingegaan. De eerste jaren stonden in het teken van pionieren en ontdekken. En ik denk met succes. Gemeenten, marktpartijen, medeoverheden en de VNG hebben aangetoond dat Common Ground werkt in de praktijk. En veel gemeenten en marktpartijen passen Common Ground nu al toe. In 2021 hebben we de focus verlegd naar het opschalen. Dus: samen oplossingen maken waarvan veel gemeenten kunnen profiteren.” Willem Geessink is CIO van gemeente H Over Common Ground Common Ground is een informatiekundige visie op hoe gemeenten gegevens eenvoudiger, sneller en slimmer gaan inrichten. Door data los te koppelen van werkprocessen en applicaties. En door data te bevragen bij de bron in plaats van lokaal als kopie op te slaan. Met de herinrichting van de informatievoorziening kunnen gemeenten op een moderne en flexibele manier inspelen op maatschappelijke opgaven. Common Ground is de informatiekundige onderlegger van Samen Organiseren. Lees meer op www.commonground.nl. 58 Enschede en plaatsvervangend voorzitter van het CIO-Beraad (CIO’s van de 100.000+ gemeenten). Geessink reageert: “De mensen die ik spreek binnen gemeenten zijn enthousiast over Common Ground. Tegelijk merk ik dat bestuurders concreet willen weten: waar staan we, wat hebben we eraan en wat betekent dit voor onze burgers en organisatie? Die antwoorden zijn er. We moeten ze alleen beter delen.” Alexander begrijpt die behoefte: “We doen met Common Ground een belofte: eenmalig ontwikkelen en meervoudig toepassen. Dat heeft een lange adem, blijkt in de – weerbarstige – praktijk. Maar er gebeurt veel op het fundament van Common Ground. Neem als voorbeeld het programma ‘Haal Centraal’ dat API’s ontwikkelt die gegevens ophalen bij de bron. Het proces is gestart om deze API’s te benoemen tot standaard: pas toe of leg uit. Daarmee zetten we een grote stap.” “Dat soort fundamentele basiscomponenten heb je nodig om deze beweging te maken”, beaamt Geessink. “Veel gemeenten bouwen niet zelf. Ze zijn afhankelijk van hun leveranciers. Als er standaard API’s zijn, moet je als gemeente eisen dat leveranciers die gebruiken. Ik zie nu al in de praktijk dat leveranciers bevraagd worden door gemeenten: ‘hoe voldoen jullie aan Common Ground?’ Ook de opgestelde contractvoorwaarden in de Gemeentebeeld: shutterstock

VNG Realisatie te bouwen lijke Inkoopvoorwaarden bij IT (GIBIT) helpen daarbij. In die voorwaarden staat welke eisen je als gemeente aan leveranciers kunt stellen in relatie tot Common Ground. Kortom: Common Ground is geen ‘big bang’ die morgen beschikbaar is, maar een grote kast die we samen vakje voor vakje invullen.” Samenwerking pijler onder transitie In 2021 heeft de VNG een transitiestrategie opgesteld voor Common Ground. Daarin staat hoe gemeenten komen tot de nieuwe informatievoorziening. Alexander: “Een belangrijke pijler onder die transitie is de samenwerking tussen gemeenten en de VNG. Ieder heeft daarin een eigen rol. Gemeenten ontwikkelen - samen met marktpartijen - oplossingen in de visie van Common Ground. De VNG maakt zelf géén oplossingen, maar voert regie en ondersteunt gemeenten en marktpartijen. Bijvoorbeeld door standaarden te realiseren. Immers, als 352 gemeenten een standaard omarmen, geeft dat vertrouwen bij marktpartijen om te investeren.” Geessink reageert: “Juist omdat de uitvoering van Common Ground bij gemeenten ligt, was er vanuit gemeenten behoefte aan betere afstemming met de VNG. De besluitvorming duurt nu soms te lang. Op een gegeven moment is er op een inhoudelijk niveau een besluit genomen. Maar, dan moet het nog langs drie gremia voor een ‘stempel’. We kunnen versnellen als we het besluit op het juiste niveau laten nemen. Ook hebben gemeenten nu niet altijd invloed op wat we wanneer doen. Als CIO’s willen we tijdig meepraten over: wat gaan we doen, wat heeft prioriteit en hoe nemen we besluiten?” Nummer 41, januari 2022 Overlegstructuur Daarom zijn gemeenten en de VNG in 2021 in gesprek gegaan over optimalisatie van de overlegstructuur binnen Common Ground. De VNG heeft dit uitgewerkt in een voorstel: de Architectuur van de Samenwerking. Het voorstel heeft twee belangrijke pijlers. Ten eerste: het CIOBeraad van gemeenten wordt het eerste aanspreekpunt voor Common Ground. Ten tweede: het CIO-Beraad en de VNG komen ieder kwartaal bij elkaar om af te stemmen. Met het CIO-Beraad worden afspraken gemaakt over hoe ook kleine gemeenten vertegenwoordigd worden in de overlegstructuur. Wat gaat deze overlegstructuur gemeenten concreet opleveren? Alexander: “Ten eerste veel duidelijkheid: wie gaat werken aan welke componenten? Ten tweede: snelheid door vereenvoudiging van besluitvorming. De leden van het CIO-Beraad valideren technische dilemma’s en keuzes en adviseren bestuurders van Common Ground, zoals het College van Dienstverleningszaken van de VNG en de Tasforce Samen organiseren.” Geessink vult aan: “Daarmee komt ieder in zijn rol. Bestuurders zijn er om de koers te bepalen en te bewaken. Die moet je niet lastigvallen met detailbeslissingen over de techniek. De leden van het CIOBeraad geven de bestuurders een afgewogen advies. Net zoals CIO’s dat doen in hun eigen gemeentehuis.” De Architectuur van de Samenwerking wordt volgens Geessink breed gedragen onder de leden van het CIO-Beraad. “Er is een brede consensus over de basis. We moeten de details samen met de VNG verder invullen, maar hiermee ligt er een fundament waarop we verder kunnen bouwen.” 59

Common Ground en de weg naar een open source platform D Gemeenten hebben een nieuwe, moderne, gezamenlijke informatievoorziening nodig voor het uitwisselen van gegevens. De huidige inrichting van de informatievoorziening en het huidige stelsel voor gegevensuitwisseling maken het lastig om snel en flexibel te vernieuwen, te voldoen aan privacywetgeving en efficiënt om te gaan met data. Dat staat de verbetering van de gemeentelijke dienstverlening en beleidsvorming in de weg. Kan Common Ground het spel veranderen? e informatievoorziening bij gemeenten is weinig flexibel, terwijl maatschappelijke veranderingen, samenwerking in ketens, nieuwe wetten, toenemende digitalisering van de samenleving en meer datagedreven beleidsvorming juist meer wendbaarheid vragen. Door dat gebrek aan flexibiliteit en een reeks aan andere knelpunten (zie pagina 63) blijft het niveau van dienstverlening aan inwoners en ondernemers achter bij wat ze van gemeenten, als onderdeel van 1 overheid, mogen verwachten. In het beste geval levert dit irritatie op, maar te vaak raken inwoners hier echt door in de knoop. De enige manier om dit op te lossen, is door de onderliggende knelpunten aan te pakken. Daarom willen gemeenten, onder de vlag van Common Ground, een hervorming van de gemeentelijke informatievoorziening door op een andere manier om te gaan met gegevens. Uitgangspunten zijn het loskoppelen van data, werkprocessen en applicaties. Ook bevragen van data bij de bron, in plaats van ze veelvuldig te kopiëren en op te slaan, hoort daarbij. De verwachtingen zijn groot: het moet de dienstverlening goedkoper, veiliger, eenduidiger, proactiever, begrijpelijker en meer geïntegreerd maken. De herinrichting gaat ook over het vormgeven van de informatievoorziening in een netwerk van componenten die eenvoudig met elkaar verbonden kunnen worden en die door verschillende leveranciers en overheden gebouwd worden en makkelijker vervangbaar zijn. Deze manier van organiseren van ICT is in het bedrijfsleven bekend onder de naam platform ecosysteem. De rol van de overheid verandert daarbij van inkoper van standaard software naar regisseur van een ecosysteem van kleinere applicaties die door verschillende partijen worden ontwikkeld. Meerdere grotere gemeenten en Dimpact zijn hier al mee aan de slag; per medio 2022 wil de coöperatie de eerste siloapplicaties voor de leden Door Ard-Pieter de Man, Theo Peters en Edo Plantinga Beeld Shutterstock 60

Gamechangers ecosysteem vervangen door Common Ground applicaties. Interessant is ook de ontwikkeling van de fictieve gemeentewebsite Demodam die laat zien hoe een en ander kan werken in de praktijk. Wat zijn platform ecosystemen? De term platform ecosysteem is relatief nieuw in overheidsland. Een platform is een set van gedeelde standaarden, modules en organisatieprocessen waarop appbouwers hun eigen applicaties kunnen bouwen. Denk aan de platforms van Google (Android) en Apple (iPhone) op je mobiele telefoon. Daarbij moet de appbouwer voldoen aan een aantal kwaliteitseisen van Apple en Google, zoals het gebruik van standaarden, maar ook voldoen aan juridische en ethische voorwaarden. Andere voorbeelden van platform ecosystemen zijn Windows (waar het gros van de applicaties niet door Microsoft gemaakt wordt) en Salesforce (een cloudgebaseerd platform ecosysteem). De kracht van dit soort platforms is dat veel partijen de kans krijgen om applicaties te ontwikkelen die allerlei doelgroepen kunnen bedienen. In de appstores van Android en iOS zijn miljoenen apps te vinden. Het is ondenkbaar dat één enkel bedrijf zoveel applicaties zelf kan ontwikkelen. Dit model van open innovatie is zeer krachtig en is het onderliggende model van vrijwel alle grote techbedrijven. Gezien de brede toepasbaarheid van platforms is het niet verwonderlijk dat ook in de overheid wordt gekeken naar mogelijke toepassingen. Ontwikkelingen als de gemeenschappelijke overheidsarchitectuur laten zien dat er breed wordt nagedacht over het inrichten van de digitale overheid als een platform. Common Ground is een platform ecosysteem dat binnen de overheid relatief volwassen is. Naast nieuwe open standaarden is het in veel gevallen ook nog eens op open source applicaties gebaseerd. Dit levert specifieke voordelen op zoals: Over overheidsICT-landschap in transformatie De overheids-ICT staat voor grote uitdagingen. We moeten flexibel inspelen op nieuwe wetgeving en onze burgers en bedrijven verwachten vloeiende dienstverlening. We zitten bovendien in een situatie waarin we voor onze kernprocessen te veel afhankelijk zijn van externe leveranciers. Met de informatiekundige visie Common Ground zijn gemeenten gezamenlijk hun digitale dienstverlening aan het opbouwen. Dat leidt tot een grote rolverschuiving voor de overheid: we moeten met verschillende partners samenwerken in een ecosysteem aan applicaties die door verschillende partijen worden ontwikkeld. Wat betekent dat in de praktijk? Welke vragen roept dit op? Is Common Ground een blauwdruk voor de hele overheid of zijn er meer gamechangers? In een serie artikelen op iBestuur.nl en in podcasts gaan we deze bewegingen verkennen. Nummer 41, januari 2022 61

Gun je inwoners het gemak van digitale dienstverlening Is mijn uitkering al binnen? Kan ik mijn jaaropgave inzien? Met de eDiensten Sociaal Domein van Centric bied je inwoners een online omgeving waar ze 24 uur per dag, 7 dagen per week hun eigen zaken regelen, van uitkeringsaanvraag tot inkomensverklaring. Het volledige proces verloopt digitaal, tot en met de verwerking in de procesapplicatie. Even inloggen met DigiD en inwoners ontvangen direct antwoord. Snel en veilig op afstand. Dat is het gemak van digitale dienstverlening. Daarom de eDiensten Sociaal Domein: 9 Betere dienstverlening 9 Minder administratie 9 Lagere uitvoeringskosten 9 Volledig digitaal Meer weten over de eDiensten? Ga naar www.centric.eu/edienstensociaaldomein

Knelpunten voor vernieuwing Het omschakelen naar een platform ecosysteem is disruptief voor zowel overheden als leveranciers kosten delen, sneller ontwikkelen van applicaties voor de burger, voorkomen van vendor lock-in, kwaliteitsverbetering en betere inzet van schaarse IT’ers. Toekomstbeeld: appstore voor overheidsapplicaties Open source platform ecosystemen zoals Common Ground bestaan al buiten de overheid en groeien snel. De overheid, met name gemeenten, liften hier op mee. Waar we naartoe werken, kun je zien als een soort appstore voor overheidsapplicaties. Dat levert de flexibiliteit waar we naar op zoek zijn. Om een simpel voorbeeld te geven: je kunt als gemeente straks eenvoudig een online aanvraagproces voor paspoorten installeren en gebruiken voor je gemeentelijke website. Maar stel dat blijkt dat de module waarmee burgers afspraken plannen niet toegankelijk is voor slechtzienden... In de ‘oude’ situatie heb je een probleem: je moet aankloppen bij je siloleverancier, in de hoop dat die het tijdig aanpast tegen een redelijk tarief. In de nieuwe situatie kun je de afsprakenmodule vervangen voor een betere, of de bestaande aan laten passen door de meest geschikte leverancier. Deze zelfde module kun je ook inzetten voor andere processen; daarmee biedt je consistentie voor inwoners en medewerkers. Bovendien kunnen ook andere overheden - provincies en ministeries, enzovoort - deze module hergebruiken. Samen onderzoeken Het mag duidelijk zijn dat het omschakelen naar een platform ecosysteem disruptief is voor zowel overheden als leveranciers. De rollen, verantwoordelijkheden, verdienmodellen en zelfs organisatiestructuren zullen hierdoor veranderen. Nummer 41, januari 2022 • Veel software is gebouwd als één groot systeem gericht op een bepaald proces (zogenoemde silo-applicaties), waardoor vernieuwing van software lastig is. • Samenwerken over organisatiegrenzen heen wordt belemmerd, omdat software niet makkelijk te integreren is. • Data zitten opgesloten in silo-applicaties, waardoor deze slecht herbruikbaar zijn. • Datareplicatie is het gangbare patroon om al die silo’s met (basis)gegevens te vullen waardoor verantwoording over gebruik nagenoeg niet in te vullen is. • Er is een grote leveranciersafhankelijkheid ontstaan. • Kennis over de informatievoorziening ligt in hoge mate bij leveranciers waardoor regie op gegevensuitwisseling en opzet van de ICT lastig uit te voeren is. De kansen zijn groot, maar de uitdagingen ook. Wat betekent de Common Ground gedachte voor de Rijksoverheid? En wat voor de leveranciers? Wie neemt de regie op het platform ecosysteem? Hoe zit het met financiering? Hoe nemen we onze medewerkers mee? Deze en nog veel meer vragen willen we de komende periode stellen. Pasklare antwoorden garanderen we niet; dat is inherent aan een transformatie. Wel gaan we zoveel mogelijk denkkracht en ervaringen bijeen brengen. Samen onderzoeken we de weg naar platform ecosystemen binnen de overheid. Met als belangrijkste doel: het publieke belang. Ard-Pieter de Man, hoogleraar Management Studies aan de Vrije Universiteit Amsterdam en zelfstandig organisatieadviseur; Theo Peters, Chief Technical Officer bij VNG Realisatie en vanaf het begin betrokken bij Common Ground; Edo Plantinga werkt in opdracht van coöperatie Dimpact aan Common Ground projecten. Alvast meer weten over platform ecosystemen: www.youtube.com/watch?v=_hN9cXIWmVM Deze serie is een samenwerking tussen het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, VNG Realisatie, Dimpact en iBestuur. 63

I-strategie Rijk lanceert digitaal leiderschap Zonder open cultuur, kun je geen digitaal leider zijn Publiek leiderschap is een prangend thema op de Haagse departementen. De I-strategie Rijk propageert de variant ‘digitaal leiderschap’. Een witte vlek in het I-beleid of niet? Op zoek naar modern leiderschap. Door Pieter van den Brand 64 igitalisering voltrekt zich in een razend tempo. Ook bij de Rijksoverheid heeft dat grote invloed op de bedrijfsvoering en investeringen in ICT en medewerkers. Digitalisering raakt alle fasen van de beleidscyclus en wordt in toenemende mate ‘chefsache’. Om dat allemaal in goede banen te leiden is digitaal leiderschap nodig.’ Tot zover de uitleg bij het thema ‘I-besturing’ in de in het afgelopen najaar 2021 verschenen I-strategie Rijk. Bij de verdeling van het tiental thema’s in de beleidsnota onder de CIO’s van het Rijk staken Eva Heijblom en Gerdine Keijzer-Baldé de hand op. I-besturing past naadloos in het pakket van de pSG’s en CIO’s van de ministeries van Landbouw, Natuur en Voedselkwaliteit en Economische Zaken en Koninkrijksrelaties. Al is de focus verdeeld: Keijzer-Baldé behartigt e-governance en Heijblom doet data en AI. “Dit is een onwijs belangrijk thema. Het was ook het meest logisch als wij dit erbij zouden doen. Al zijn alle CIO’s natuurlijk eigenaar van de thema’s in de I-strategie”, zegt Heijblom. ‘Digitaal leiderschap’ klinkt best wel vreemd, geven ze toe. “Leiderschap”, vertelt Keijzer-Baldé, “is traditioneel nodig om een visie te ontwikkelen, koers uit te zetten en vervolgens de organisatie zo in te richten en medewerkers mee te nemen dat visie en koers succesvol uitpakken. ‘Digitaal’ staat erbij, omdat het om digitalisering gaat. Dat is inderdaad gek, want de hele overheid werkt natuurlijk digitaal.” Aparte aandacht voor I-besturing is dan ook tijdelijk nodig, geeft Keijzer-Baldé aan, om de I in het hart van het beleidsvormend proces te krijgen. Dat is het centrale thema in de I-strategie Rijk. Beleidsmakers moeten niet langer alleen het instrumentarium bedenken en dat aan de uitvoering overbrengen om zelfstandig de ICT hiervoor te bouwen. De twee moeten juist in een pril stadium samen optrekken. Dat levert beter uitvoerbare wetgeving en betere ICT op. Digitaal leiderschap is nodig om de krachtenbundeling binnen het ministerie en tussen departementen, uitvoeringsorganisaties en toezichtsapparaat te organiseren. “Essentieel is dat ICT door iedereen wordt aangegrepen om beleid en uitvoering te verbeteren en beter toezicht uit te oefenen. Als je bij het Rijk werkt, moet je weten hoe de geldstromen lopen en verstand hebben van de begrotingscyclus. Voor digitalisering en informatiemanagement geldt hetzelfde. Als je succesvol wilt zijn in je werk, moet je ook daar de beginselen van kennen. Dat geldt voor alle niveaus”, zegt Keijzer-Baldé. ‘D Digitaal leiderschap gaat veel verder dan I in ’t hart, stelt Heijblom. “Neem

informatiebeveiliging en cybersecurity. Die onderwerpen zijn ook chefsache. Onze wereld wordt beheerst door beleidsnota’s en Kamerbrieven, om zaken in taal goed uit te leggen, maar we vergeten dat er steeds meer wordt gedigitaliseerd. We moeten ons daar heel bewust van zijn. Er lopen juristen, bestuurskundigen en politicologen rond op de beleidsdomeinen, maar nog te weinig ICT’ers. De uitvoeringsorganisaties zijn veel verder. Om dat been bij te trekken, is eveneens digitaal leiderschap vereist. De meeste topbestuurders bij het Rijk zijn geen ICT’ers, maar worden wel dagelijks met digitalisering geconfronteerd. Daarom is het goed dat de ABD rond de zomer een brede ICT-cursus heeft opgezet voor de topmanagementgroep. Het is van belang het hele scala goed te kunnen overzien; van informatiebeveiliging tot data en AI. Ik heb daar zelf ook aan meegedaan.” Eva Heijblom en Gerdine KeijzerBaldé: “De meeste topbestuurders bij het Rijk zijn geen ICT’ers, maar worden wel dagelijks met digitalisering geconfronteerd.” beeld: sean van der steen Kompas Doorwinterd topambtenaar Mark Frequin scheidde onlangs zijn Kompas voor Publiek Leiderschap af. Vanuit het topmanagement van de ministeries kwam het verzoek de ambtelijke autonomie helder te positioneren in een tijd waarin de uitvoering zwaar onder vuur ligt, de samenleving meer vraagt en minder accepteert, en de politiek met onmogelijke eisen komt. De topambtenaar moet minder ‘hollen, hijgen en meebuigen en meer tegendruk geven en zelfs nee durven verkopen’, vertelde Frequin begin december tegen NRC Handelsblad. Zijn motto is: tussen droom en daad staat het ambtenarenapparaat. De uitvoerbaarheid van wetgeving is leidend, dus de politiek moet niet ongeNummer 41, januari 2022 65

Je moet af van de compliancecultuur, die er alleen maar op is gericht dat mensen verantwoordelijk te houden voor hun daden breideld details en uitzonderingen aan wetgeving toe willen voegen, vaak onder druk van het parlement. “Een belangrijk rapport”, reageert Heijblom, “dat we al volop hebben besproken. Er staan goede handvatten in hoe leiderschap eruit moet zien. Dat je als topambtenaar je rug recht moet weten te houden, klinkt heel makkelijk, maar dat vraagt best wel wat. Je moet heel vaardig zijn om een bewindspersoon ervan te overtuigen dat hij iets beter niet kan eisen. Halsstarrigheid levert niets op. Je moet je doel zo bereiken, dat je niet met ruzie de kamer uitgaat of dat je bewindspersoon zich in de steek gelaten voelt. Beter bewerkstellig je dat de bewindspersoon zelf, gesterkt door een vernieuwd inzicht, de rug vervolgens recht kan houden tegenover zijn coalitiegenoten.” Keijzer-Baldé constateert dat bewindspersonen over het algemeen allang in de gaten hebben dat het venijn in de uitvoering zit. “Aan hen hoeven we weinig meer uit te leggen.” Als voorbeeld bij EZK noemt ze vaste-lasten-subsidie TVL voor ondernemers met omzetverlies, een onderdeel van het coronasteunpakket. “Deze regeling is onder hoge politieke druk snel ingevoerd, maar wel zo fraudebestendig mogelijk. Dat is allemaal goed doordacht en in software gemodelleerd dankzij het slim toepassen van data. Zonder samenwerking tussen beleid en uitvoering was dat niet gelukt. In korte tijd kon er grootschalig worden uitgekeerd. Maar starters hebben we niet mee kunnen nemen. Niet omdat we het hen niet gunnen, maar omdat de regeling dan niet uitvoerbaar was. Vanuit de Kamer kwam daar veel kritiek op. Toch heeft de bewindspersoon hieraan vastgehouden. We zijn bij de kern van het systeem gebleven en hebben ons er niet toe laten verleiden een onmogelijkheid in te bouwen. Het getuigt van kracht om er vast aan te blijven houden dat iets niet werkt. Ook dat is digitaal leiderschap.” Ontschotting Volgens hoogleraar International Business Désirée van Gorp aan Universiteit Nyenrode zou digitaal leiderschap er in de eerste plaats toe moeten leiden dat de aloude verticale structuren tussen de departementen worden losgelaten en ook de controlecultuur bij het Rijk. Van Gorps vakgebied is innovatie en digitalisering. Ze geeft onderwijs en trainingen aan bedrijven en overheden en geldt als een expert op het vlak van digitaal leiderschap. “We staan voor fundamentele maatschappelijke veranderingen, van de energietransitie tot mobiliteit en gezondheidszorg. Al deze opgaven behoeven ontschotting en integratie. Muren moeten geslecht, disciplines moeten meer samenwerken. Dat is een randvoorwaarde wil digitalisering maximaal effect hebben. Bij het Rijk wordt nog te veel in silo’s gedacht. Het valt te prijzen dat het thema I-besturing apart op de agenda staat, maar er moet nog veel gebeuren.” Digitaal leiderschap is geen project, stelt Van Gorp. “Het is niet zo van je sleept de organisatie door de digitale transformatie en daarmee staat het leiderschap. Het is nooit af, maar een continu proces om de juiste cultuur te creëren waarin mensen de flexibiliteit en de ruimte hebben om het beste uit zichzelf te halen en door verschillende silo’s heen samen te werken. Leiders moeten gevoelig zijn voor hun omgeving. Maar natuurlijk moeten leiders op cruciale momenten knopen door kunnen hakken en besluiten kunnen nemen, 66

juist in de digitaliseringsslag, anders blijven het duizenden bloemen die bloeien. Als je links of rechts kunt, moet er iemand zijn die de richting bepaalt en medewerkers vervolgens in hun kracht zet om die richting op te gaan.” Een dergelijke cultuurverandering realiseren is geen kleinigheid, geeft Van Gorp nog nadrukkelijk mee. Compliance-cultuur Wezenlijk in met name een organisatie als de overheid, is wat Van Gorp ‘psychologische veiligheid’ noemt. “Je moet af van de compliance-cultuur, die er alleen maar op is gericht dat mensen verantwoordelijk te houden voor hun daden, wat ertoe leidt dat je een cultuur krijgt waarin je een e-mail-trail probeert te construeren waarin je zo weinig mogelijk op daden aangesproken kunt worden. Zaak is dat je een omgeving creëert die inclusief is en waarin de bereidheid bestaat elkaar te helpen. En dat er een gezonde houding is tegenover fouten en falen en je een lerende overheid kunt zijn. Er moet een open conversatie binnen de organisatie zijn. Als je zo’n cultuur niet hebt, kun je geen digitaal leider zijn en komt er van innovatie, nodig voor digitalisering, niets terecht. In de digitaliseringsslag zullen onvermijdelijk fouten gemaakt worden, en daar moet je van kunnen leren. We hebben op dit moment genoeg affaires die het gevolg zijn van zaken te lang onder het tapijt schuiven.” De Toeslagenaffaire leert volgens Van Gorp dat de overheid altijd zeggenschap moet houden over het gebruik van algoritmes en data. “Dat gebeurt nu te weinig. Dat is technologie en daar gaan we ons niet mee bezighouden, redeneert men, dus dat besteden we uit. Je moet scherp op de randvoorwaarden toezien en deze samen met alle betrokken partijen opstellen. Daarin manifesteert zich digitaal leiderschap.” Heijblom en Keijzer-Baldé onderschrijven het betoog van de hoogleraar. “Het is erg makkelijk je op je eigen fort terug te trekken en alles zo te organiseren hoe jij dat het liefste wil. Dat is niet de manier waarop we bij het Rijk willen werken”, zegt Keijzer-Baldé over Van Gorps pleidooi voor ontschotting en integratie van departementen en disciplines. “Daar is digitaal leiderschap zeker onmisbaar voor”, beaamt ze. “Een gezonde houding tegenover fouten en falen betekent ook dat je een volgende keer nee moet leren zeggen als ambtenaar. Digitaal leider zijn houdt in dat je zo’n cultuur bevordert en stimuleert en mensen altijd serieus neemt. En ja, zoiets gaat inderdaad niet vanzelf.” Heijblom voegt toe: “Het is ook een kwestie van lef. De oogkleppen moeten af. Ook dat moet je als digitaal leider af kunnen dwingen.” Van Gorp benadrukt dat de Rijksoverheid voor grote uitdagingen staat. “Het politieke klimaat drukt een grote stempel op hoe veilig medewerkers zich voelen om zich ergens voor in te zetten. Beleid kan honderd graden draaien. Door deze inconsequentie kunnen ambtenaren kopschuw raken. Morgen kan het immers weer helemaal de andere kant opgaan. Daarom moet leiderschap consistent zijn. Leiders moeten sterk in hun schoenen staan en mensen veiligheid geven op de lange termijn. Alleen dan kun je als organisatie talent aantrekken en ook behouden. Anders gaan mensen op den duur ergens anders heen, want ze komen niet verder bij de overheid. Ik denk dat er nog veel potentieel bij de overheid zit dat door de compliance-cultuur niet tot wasdom komt.” Nummer 41, januari 2022 Hoogleraar Désirée van Gorp: “Muren moeten geslecht, disciplines moeten meer samenwerken. Dat is een randvoorwaarde wil digitalisering maximaal effect hebben.” 67

In 1620 voer de Mayflower met de eerste kolonisten naar Noord-Amerika. Een legendarische ‘pelgrimstocht’ aangevuurd door hoop en dromen van een beter leven. Vier eeuwen later maakt een andere Mayflower de oversteek. Een schip uitgerust met de technologie van morgen, te water gelaten met dezelfde intentie als de eerste Mayflower: hoop en dromen van een beter leven. Mayflower zet koers naar D e moderne Mayflower lijkt in niets op zijn iconische naamgenoot. Vernuft en efficiëntie, precisie en wendbaarheid in een aerodynamische trimaran met een hybride aandrijving. Aan boord geen kapitein en bemanning, maar een brein gebaseerd op IBM’s AItechnologie. Geavanceerde navigatie- en meettoestellen herkennen objecten om aanvaringen te voorkomen en beslissingen te nemen. En er is apparatuur aanwezig om massa’s data op te slaan en te verwerken. Toch is dit autonome, hyperintelligente schip er niet op uit om technologie te showcasen. De Mayflower doet onderweg metingen om urgente kwesties in kaart te brengen. Van microplasticvervuiling en aardopwarming tot zeespiegelstijging en biodiversiteit. Precies daarom bundelde de maritieme organisatie ProMare de krachten met IBM: technologie in dienst van wetenschappelijk 68 onderzoek en vooruitgang. De bestemming? Een duurzamere wereld. Samen aan het roer Het MAS – Mayflower Autonomous Ship – is een sterk staaltje technologie, maar evengoed het schoolvoorbeeld van wat je met vereende krachten kunt bereiken. Naast ProMare en IBM dragen ook andere partijen hun steentje bij. Denk aan Plymouth University (Verenigd Koninkrijk), scheepsarchitect Whiskerstay, scheepsbouwer Aluship Technology, duikbootexpert M Subs en verzekeraar Gard. Samenwerking is dé vereiste om te innoveren en om innovaties in dienst te stellen van het grotere goed. Neem dat ‘goed’ gerust letterlijk. Het draait allemaal rond dingen ontwikkelen die de potentie hebben om de wereld positief te beïnvloeden. In het geval van de Mayflower is het doel de ontwikkeling van autonome en milieuvriendelijke vaartuigen waarmee organisaties zoals ProMare hun cruciale onderzoeken sneller en efficiënter kunnen uitvoeren. Brein achter de AI-kapitein De autonome Mayflower werkt op satellietnavigatie, heeft meer dan dertig ingebouwde sensoren om onderzoek te doen naar het leven in de oceaan en zes slimme camera’s om obstakels te detecteren. Het brein achter de AI-kapitein? Onze IBM Watsontechnologie. De IBM Power AI Vision zorgt ervoor dat de AIkapitein obstakels herkent en kan ontwijken. Het schip krijgt meteorologische data van de IBM The Weather Company. De IBM Operational Decision Manager helpt om te navigeren en eventueel routes te herzien. En de Safety Manager die de navigatiekeuzes valideert, werkt op Red Hat Enterprise Linux. De internet

partner IBM Mayflower in een notendop Lengte: 15 meter Gewicht: 4,5 ton Materiaal: aluminium en composiet Aandrijving: elektrische motor en batterijen gevoed door zonnepanelen, aangevuld met een generator op biodiesel Livestream: mas400.com IBM-onderzoekers Rosie Lickorish en James Sutton aan het werk op het Mayflower Autonomous Ship. een duurzame toekomst verbinding aan boord is beperkt. Dus stuurt de Mayflower met de hulp van IBM Edge Computing periodiek onderzoeksen navigatiegegevens naar de IBM Cloud. En weer aan land zullen onze onderzoekers met IBM Watson Studio alle data van de Mayflower analyseren. Baanbrekend en betrouwbaar Hoe vooruitstrevend ook de technologie en hoe avontuurlijk ook de tocht, de mens behoudt altijd de controle en kan van de kant ingrijpen. Dankzij het door IBM gebouwde interactieve webportaal kunnen volgers wereldwijd in verbinding blijven met het schip en zijn missies. Er zijn legio voorbeelden van geavanceerde technologieën met een positieve impact. Denk aan toepassingen in de medische wereld waar AI detecteert wat het menselijke oog of brein mist. Of voorspellingen rond planning en onderhoud in sectoren zoals bouw, energie en Nummer 41, januari 2022 industrie. En ook: een digitale overheid die haar burgers sneller, efficiënter en gerichter van dienst is op een gebruiksvriendelijke en toegankelijke manier. Het zijn die uitvindingen waarmee IBM het verschil maakt – grensverleggend én trustworthy. Alle zeilen bijzetten De Mayflower werd niet toevallig met dezelfde naam gedoopt als het schip van de Britse kolonisten. Net zoals de mijlpaal van de Pilgrim Fathers indertijd, luidt de tocht van de trimaran een nieuwe periode in. Een tijdperk van transitie naar beter en slimmer leven en werken. Met veel aandacht voor mens, milieu en maatschappij. En op zo’n manier dat publieke waarden en mensenrechten worden gerespecteerd. AI en andere ‘futuristische’ technologieën roepen weleens vragen op of kampen soms met weerstand. Dat is begrijpelijk en niet geheel onterecht. Maar in de juiste handen en voor de juiste toepassingen krijgen we met technologie dingen gedaan die we ooit voor onmogelijk hielden. De tocht van de Mayflower staat dan ook symbool voor de uitdagende reis die ons als samenleving te wachten staat. Bij IBM zijn we ervan overtuigd dat nieuwe technologieën ons ondersteunen om problemen op te lossen. En dat ze voor een spectaculaire versnelling kunnen zorgen van een breed en broodnodig duurzaamheidsverhaal. In die zin is de Mayflower een baken van hoop en een wegwijzer: deze expeditie helpt ons om in de juiste richting te navigeren. Het schip ligt alvast op koers na talloze geslaagde proefvaarten. In februari meert de Mayflower aan in Rotterdam. De lichtgewicht trimaran met tonnen data aan boord is nu al haast even legendarisch als zijn voorganger. 69

verantwoord In 4 stappen W il je nú een publiekscampagne opschalen of direct online samenwerken? De publieke cloud bewijst zich keer op keer als platform dat levert waar de overheid en de samenleving om vragen. Het biedt, zonder grote investering vooraf, laagdrempelig toegang tot nieuwe technologie. Wil je snel inspelen op trends en ontwikkelingen verkregen door data? In de publieke cloud staan innovatieve tools tot je beschikking. Ook biedt het platform de nieuwste, automatische bescherming tegen de toenemende digitale dreiging. De vraag naar kennis en kunde op het gebied van beveiliging en beheer stijgt. De cloud neemt dit werk voor een groot deel uit handen. Deze nieuwe manier van werken levert waarde, maar kan ook zorgen voor onzekerheden. De inrichting van governance in de publieke cloud is voor veel overheidsorganisaties nieuw terrein. Eerder waren álle data en het netwerk in eigen beheer. Bij cloudtechnologie neemt de cloudleverancier veel werk en verantwoordelijkheid uit handen op het gebied van beveiliging van gegevens, het netwerk en de toegepaste IT-systemen. Desondanks houden overheidsinstanties de eindverantwoordelijkheid over de privacy- en informatiebeveiliging van hun eigen data. Maar waar eindigt de verantwoordelijkheid van de cloudleverancier precies en waar begint die van de overheid? Het is natuurlijk van groot belang dat de governance in deze nieuwe situatie staat als een huis. 70 Snelheid, flexibiliteit, schaalbaarheid en innovatiekracht van IT zijn voor de Rijksoverheid cruciaal om efficiënt te acteren. Daarom wil de overheid kernapplicaties naar de cloud migreren, al heerst er nog twijfel of dat wel mag. Onze Microsoft clouddiensten zijn voorbereid om departementaal vertrouwelijke gerubriceerde data te beschermen. De Rijksoverheid draagt vervolgens zelf de zorg voor het gedegen inrichten en het veilig in gebruik nemen en houden van deze nieuwe technologie. Hiermee creëren we een gezamenlijke verantwoordelijkheid waarin we elkaar moeten ondersteunen. ren gedegen te verbeteren, is het cruciaal om migratieprojecten parallel vanuit de risico’s en de waarde te benaderen. Hierdoor behoud je slagkracht, maar dan wel op een verantwoorde manier. Dit vraagt om continue toetsing op compliance en waarde zodat ze elkaar niet in de weg zitten, maar elkaar versterken Willen, kunnen, mogen en inzetten Voor een succesvolle en goed beveiligde overgang zijn er vier stappen die je moet zetten. Welke innovatie helpt de overheidsorganisatie beter functioneren? Biedt de huidige IT of een cloudleverancier dan voldoende mogelijkheden om dit te leveren? Als je dan uitkomt bij cloudmigratie, is bij een volgende stap de vraag onherroepelijk: zijn kwaliteit, continuïteit, informatiebeveiliging en privacy goed geborgd? Hierin bevindt de overheid zich in een spagaat van snel leveren en tegelijkertijd veiligheid en privacy blijven waarborgen. De eisen vanuit de samenleving en de overheid veranderen pijlsnel, net als de technologische mogelijkheden. Om het serviceniveau voor burgers en ambtenaMicrosoft heeft uitgebreide technische mogelijkheden en waarborgen waardoor overheidsorganisaties clouddiensten op een compliant wijze in kunnen zetten. Daarbij is het echter niet aan ons om voor de Rijksoverheid te bepalen of iets wel of niet in de cloud mag. Wel bieden we hulpmiddelen die duidelijkheid scheppen bij het maken van de risico-inventarisatie. Hiermee kan elk overheidsorgaan dat naar de cloud wil de risico’s aftekenen. Samen brengen we de risico’s in kaart en zorgen we voor afdoende maatregelen. Maar wat mag nu wel en wat mag niet? Publiek toegankelijke, niet-gerubri

partner Microsoft cloud naar de ceerde gegevens mogen zondermeer naar de publieke cloud. Dit geldt bijvoorbeeld voor data van openbare websites. Wel moet de informatie goed beveiligd zijn, zodat er geen mogelijkheid is voor manipulatie. Departementaal Vertrouwelijke informatie van het niveau BBN2 mag alleen naar de cloud als voldaan is aan hogere eisen en maatregelen zoals versleuteling. Het moet voldoen aan bijvoorbeeld de AVG, het Voorschrift Informatiebeveiliging Rijk Bijzondere Informatie en diverse normen en standaarden zoals de Baseline Informatiebeveiliging Overheid. De huidige versie van het Verkenning Cloudbeleid biedt ministeries en Rijksdiensten nu al inzicht in de voorwaarden voor het migreren van data en applicaties. Zo ervaren ze snel en verantwoord de voordelen van de cloud. Richtlijnen Om overheidsinstanties te ondersteunen bij de inrichting van security- en privacymaatregelen, lieten we Capgemini de whitepaper ‘Richtlijnen privacy en informatiebeveiliging bij strategische adoptie Microsoft cloud’ schrijven. Deze whitepaper gaat in op de eisen voor de overheid ten aanzien van privacy en security binnen Azure en Microsoft 365. Daarnaast lees je waar je aan moet voldoen en welke controlemechanismen je moet hebben en welke technologie hierbij helpt. Bovendien biedt de whitepaper hulp bij de ingebruikname. Het artikel Nummer 41, januari 2022 begeleidt overheden bij de inrichting van de cloud en processen, zodat ze voldoen aan de richtlijnen. Als een Rijksdienst overgaat naar de cloud, dan raden we een integrale aanpak met een multidisciplinair team aan. Dit vraagt om een brug te slaan tussen de verschillende begrippenkaders. Betrek voor een succesvolle risico-evaluatie de informatiebeveiliging, architectuur en informatievoorziening. Vertegenwoordiging vanuit diverse diensten en de juridische afdeling is hierbij van groot belang. Blijven leren Elke overgang betekent een aanpassing en dat geldt zeker voor cloudmigraties. Cultuur en een tekort aan digitale vaardigheden in alle lagen van de organisatie remmen regelmatig vooruitgang. Dit is geen technologisch vraagstuk, maar de transformatie naar een lerende organisatie over de gehele breedte. Dit vraagt om een doorlopende investering in vaardigheden op het gebied van cloudtechnologie, cybersecurity, data en kunstmatige intelligentie. Microsoft biedt hulp met onder andere het Microsoft Enterprise Skills Initiative met certificeringsmogelijkheden voor medewerkers. Door samenwerking kan de overheid sneller innoveren, maar altijd op een gecontroleerde én verantwoorde manier. Martin Vliem is National Security Officer Microsoft Nederland 71

Van datagedreven naar contextbewust Als je bedenkt hoe complex de wereld om ons heen is, is het bijzonder hoe goed mensen in staat zijn om te begrijpen en problemen te vertalen naar oplossingen. Maar geldt dat ook voor onze systemen? Systemen kijken vooral naar vooraf bedachte regels. Maar met wat niet in een hokje past, hebben systemen moeite. Konden onze systemen maar denken en handelen als mensen… Wij denken dat het kan. ij mensen zijn ons heel bewust van onze omgeving. Om te kunnen begrijpen wat er om ons heen gebeurt, delen wij zonder veel nadenken de wereld op in kleinere blokjes. We gaan naar school en verzamelen gevalideerde gegevens. We leren denken in processen, waarmee we de blokjes aan elkaar kunnen knopen. Ook leren we redeneren. Dat helpt ons om uit bestaande kennis en structuren gebeurtenissen te verklaren, conclusies te trekken of voorspellingen te doen. W Omdat de hoeveelheid blokjes en data steeds groter wordt, gebruiken we computers. Door het automatiseren van het verwerken van data, kunnen we nog veel meer begrijpen. Het zou daarom handig zijn om de wereld in een model gieten, maar dat is onbegonnen werk. Om te modelleren moet je vooraf alle mogelijke situaties in acht nemen. Met ‘mogelijke situaties’ bedoelen we ‘bekende situaties’ of situaties die we kunnen voorspellen op basis van redenatie. En daar wringt de schoen, want de natuur en de mens zijn niet te voorspellen. 72 De computersystemen die we tot nu toe bedacht hebben, zijn gemaakt voor het automatiseren en optimaliseren van het werken met gegevens in deze blokjes. De aanpak, architectuur en implementatie van de vierde generatie technologie is gericht op het optimaliseren van business processen. Dat werkt prima bij eenvoudige of rechtlijnige processen, maar meestal niet bij digitale dienstverlening. Overal waar het gaat over advies aan mensen, gaat het mis. Mensen willen ook aandacht en zorg en niet alleen efficiënte geautomatiseerde processen. Daarnaast gaat het verkeerd wanneer zich onverwachte gebeurtenissen voordoen. Voorbeelden te over helaas, zoals de toeslagenaffaire. Een empathieloos computerproces heeft geleid tot een geautomatiseerd besluit dat totaal verkeerd is uitgepakt. Recent een lunchoverleg in een restaurant gehad? Tijdens zo’n lunchoverleg is het niet bepaald stil. Een kakofonie van geluiden, stemmen, eetgerei, obers die voorbij komen. Al deze signalen zijn te veel om te kunnen verwerken. Maar mensen zijn getraind om te filteren. Uit alles wat we waarnemen kunnen we focus aanbrengen en alleen datgene eruit pikken wat in de context relevant is. Wat kunnen we hiervan leren om digitale dienstverlening te verbeteren? Gericht luisteren is belangrijk. Dat vergt dat je voor ogen hebt welke doelstellingen je wil bereiken. Als je alle informatie en data tot je neemt zonder te filteren, leidt dat al snel tot een ‘information overload’. Daarom helpt filteren. En dat doen we vanuit je doelstellingen. De maquette van deze tijd Vroeger maakten we maquettes van toekomstscenario’s. Voordeel van een maquette was dat je er omheen kon lopen en iedereen er vanuit zijn perspectief iets van kon vinden. Digitale tweelingen zijn de maquettes van nu. Zij brengen niet alleen alle kennis bij elkaar van een gebied, maar zijn ook nauwkeurig en helpen om effecten te visualiseren. Het voordeel van een digital twin is dat iedereen ernaar kan kijken vanuit zijn eigen

partner IMAGEM expertise, maar wel vanuit één gemeenschappelijk informatiepositie. Als we ergens iets van vinden vraagt dat de discipline om te antwoorden in plaats van te reageren. Een antwoord is een vorm van reageren, maar het betrekt het resultaat van de reactie in het antwoord. In gewone mensentaal: denk na voordat je iets zegt of doet. Reageer niet datagedreven, maar contextbewust. Want wanneer we ons bewust zijn van onze omgeving, onszelf en gezamenlijke doelen, dan kunnen we redeneren vanuit onze context over een passend en proportioneel antwoord. Klinkt logisch, maar het principe van luisteren in plaats van doen, is het verschil tussen adaptief handelen of reactief handelen. Over adaptief gesproken, we zijn in ons privéleven niet anders meer gewend. Zie de groei aan apps waar mensen altijd, direct en overal op maat gepersonaliseerde dienstverlening kunnen activeren. Of apps waarop je kunt meepraten, zoals LinkedIn. Die dienstverlening is gebaseerd op mobile internet computing en we spreken dan van de vijfde geneNummer 41, januari 2022 ratie technologie. De derde en vierde generatie IT-systemen van de overheid, zakelijke dienstverleners en de meeste bedrijven werken nog niet op die manier. Ze zijn niet ingericht voor participatie en gepersonaliseerde dienstverlening gebaseerd op mobile internet computing. Het veranderen van die systemen gaat snel noodzakelijk worden en de transformatie is een paradigmashift. Het vergt een heel andere aanpak en denken, én moed. Want transformeren doet pijn. Maar de huidige situatie doet ook steeds meer pijn, en uitstellen verlengt die pijn. Next generation IT Wat is de conclusie? Dat we voor goede digitale dienstverlening een volgende generatie systemen nodig hebben die adaptief zijn door gericht te luisteren en meer empathisch en begripvol door contextbewustzijn. Bij IMAGEM geloven we dat een transformatie naar de vijfde generatie technologie past bij hoe de wereld in elkaar zit. Deze transformatie gaat primair niet over technologie, maar over mensen. Maar adaptieve technologie is de noodzakelijke ondersteuning en de enige manier om in een snel veranderende wereld persoonlijke dienstverlening te leveren. Wij werken aan technologie voor luisterende en empathische organisaties en een samenwerkingsomgeving waarin mens en machine elkaar versterken. Dat helpt organisaties om het volledige arbeidspotentieel te benutten. Wij bouwen aan onze droom waarin we de overheid en bedrijfsleven helpen transformeren naar de vijfde generatie technologie. Zo ontstaan adaptief bewuste organisaties, die op elk moment de beste besluiten kunnen nemen op basis van contextrijke feiten. Die droom bouwen we graag samen met u. Wat ons betreft is the sky the limit! Kom met ons in gesprek. Ga naar www.imagem.nl voor meer informatie. Wouter Brokx, CEO bij IMAGEM 73 beeld: getty images

Cybersecurity wordt belangrijker naarmate de digitale revolutie voortschrijdt. VVDEuroparlementariër Bart Groothuis onderhandelt namens het parlement met de medewetgever, de 27 lidstaten, over adequate bescherming. Want het is hoog tijd voor Europese wetgeving. Europarlementariër Bart Groothuis ‘Hackers houden zich niet aan bestuurlijke indeling’ Door Simon Trommel Beeld Simon Blackley 74

Om te beginnen: hoe zijn de VVD en Renew Europe, de Europese fractie waar de VVD in zit, in het Europees Parlement beveiligd? Groothuis: “Minder goed dan ik zou wensen. 100 procent beveiliging bestaat niet, maar soms zie ik dat zelfs de basisveiligheid nog ontbreekt, zoals tweefactorauthenticatie om in te loggen of streng wachtwoord- en softwarebeleid. We zijn kwetsbaar. Pakweg een jaar geleden kwam naar buiten dat de Europese Volkspartij (EVP), de Europese christendemocraten, gehackt werd door Russen. Je kunt er op wachten dat je zelf ook doelwit wordt. Je moet scherp zijn.” Hoe raken cyberdreigingen nu en straks bestuurlijke organisaties? “Kijk, het grootste probleem is dat de cyberdreiging op industriële schaal op ons afkomt; dat vereist dus ook een industriële respons. Criminelen maken ook geen onderscheid tussen wat wel en niet vitaal is; ze vallen aan waar geld te halen is. Vroeger ging het om criminelen die mensen geld afhandig maakten met bijvoorbeeld internetbankieren. Nu vallen ze hele fabrieken en ziekenhuizen aan, complexe en minder complexe IT-netwerken, om kleine en grote instellingen heel veel geld afhandig te maken. Ze kijken bij aanvang van de hackpoging eerst of je geld hebt of bereid zal zijn om dat bij elkaar te brengen. Het gemiddelde geëiste losgeld is 140.000 euro, of tot 2 procent van de jaaromzet. Ook veel provincies en gemeenten hebben daarmee te maken. Cybersecuritybedrijven melden dat provincies en gemeenten vaak betalen om zo de dienstverlening aan de burger door te laten gaan.” Welke? “Hof van Twente, Belgische gemeenten, maar ook de universiteit in Maastricht,. Maar kijk: of ze betalen of ze huren een bedrijf in om het op te ruimen. Beter is om in control te zijn en je digitale zaken op orde te hebben.” En doet men aangifte? “Niet altijd, de verhouding tussen het aantal aanvallen met ransomware en aangiftes is ongeveer 20 op 1. Het probleem is breed en op industriële schaal, dus een industriële respons is echt nodig.” U ziet het als een industrieel probleem. Staan de hackers op een bedrijventerrein in Peking of Moskou? “Het gaat om geprofessionaliseerde netwerken, bestaande uit gespecialiseerde onderdelen die geografisch verspreid van elkaar kunnen werken. Pas geleden is er een bende goeddeels opgepakt en geen van de ingerekende bendeleden was zelf hacker. Die bendes bestaan vaak uit een club die hackt, vervolgens wordt de toegang tot het beoogde netwerk verkocht aan het Nummer 41, januari 2022 Waarom wilt u dat, een boete? “Wetgeving moet ook tanden hebben. Bovendien zeggen we in Nederland al tien jaar: cyberveiligheid moet chefsache zijn in de bestuurskamer. Dat dwingt wetgeving af.” Doen we het zo slecht? “In vergelijking met de Verenigde Staten geven we 41 procent minder uit aan cyberveiligheid, en Biden komt met spoedwetgeving. Om een waterbedeffect uit te schakelen moeten we in Europa zorgen dat we niet een aantrekkelijk doelwit zijn. Dus dwingen we extra maatregelen af zoals tweefactorauthenticatie, regelmatig backuppen en een goed software- en wachtwoordmanagement. Daar kijken de criminelen ook het 75 volgende team die de data versleutelt, waarna weer een ander onderhandelt met het slachtoffer. Vaak is er ook financiële expertise. bijvoorbeeld als er in bitcoins betaald moet worden. We weten dat de masterminds die hier aanvallen, vaak in Rusland zitten terwijl de facilitators die een deel van het vuile werk opknappen net zo goed overal in (Oost-) Europa kunnen zitten.” Hoe moet die beoogde industriële respons eruitzien? “Vooral door te automatiseren. Informatiedeling moet veel sneller en met meer partijen; incidenten moeten leiden tot waarschuwingen aan anderen. We vragen om een operationele overheid die actief beschermt en zich niet beperkt tot de vitale sectoren. Ransomwaregroeperingen houden zich niet aan onze bestuurlijke indeling. Daarnaast moeten we minder kwetsbaar worden. Maatregelen moeten afgedwongen worden door sectoraal toezicht op cybersecurity; dus de toezichthouder op zorg moet de cybersecurity voor ziekenhuizen meenemen. En als bedrijven keer op keer hun zaakjes niet op orde hebben, moet het management een boete kunnen krijgen. Bijvoorbeeld van twee procent van de jaaromzet. Dat is het bedrag dat internetcriminelen doorgaans vragen.” Het gemiddelde geëiste losgeld is 140.000 euro, of tot 2 procent van de jaaromzet

eerste naar. Als ze binnenkomen en zien dat dat goed geregeld is, gaan ze vaak niet verder. Dan zoeken ze een makkelijker doelwit.” Kan ieder bedrijf of instelling die boete straks krijgen? “In Europa vallen er straks zo’n 160.000 instellingen onder de wetgeving. Dat gaat om vitale bedrijven als ziekenhuizen en energiebedrijven, maar ook over bedrijven in de maakindustrie. Die 160.000 instellingen kunnen inderdaad een boete krijgen. Overigens moet in de onderhandelingen de scope nog precies vastgesteld worden; het Europees Parlement en de lidstaten zijn het niet over alles met elkaar eens. Zo wil ik dat regionale overheden ook binnen de scope komen te vallen, maar daar hebben de lidstaten geen zin in.” Hoe wilt u dat laatste regelen? “Ik vind dat de overheid een voorbeeldfunctie heeft: ‘leading by example’. Wat wij vragen van onze bedrijven, moeten we ook als overheid op de mat leggen. En als het daar niet op orde is, dan mag daar wat het Europees Parlement betreft een maatregel tegenover staan. Wellicht zelfs een boete, maar het is aan de lidstaten zelf om het boetesysteem voor hun overheden in te richten. Gemeenten vallen daar overigens buiten.” Gaat uw cyberbeveiligingswetgeving aanvallen voorkomen of genezen? “Je probeert in ieder geval iets te doen aan de grote golf van ransomware; de politie zag in 2019 een verdubbeling en de FBI in 2020 zelfs een verdrievoudiging. Veel kun je met eenvoudige maatregelen voorkomen, wat ook gunstig zou zijn voor de politie die de aangiftes maar nauwelijks aankan.” Welk beeld heeft u van de cybersecurity in organisaties in Nederland? “Alles waar ‘Koninklijke’ voor staat heeft moeite om zich aan te passen, in tegenstelling tot relatief nieuwe bedrijven als bol.com of coolblue.nl. Die laatste bedrijven hebben een chief information officer in hun raad van bestuur en IT is core business, cyberveiligheid vaak ook. Veel overheden zijn ‘koninklijk’ in het kwadraat. En gemeenten kampen met hun eigen belangenafwegingen. Die staan voor de keuze: investeer ik in cybersecurity, of in bijzondere bijstand, of in voetbalvelden? Maar cybersecurity is geen niche meer. Als je dat niet goed regelt, staan niet alleen je data op het spel, maar ook de dienstverlening aan je burgers en je betrouwbare imago. En wil je echt belastinggeld besteden om criminelen te betalen om weer in bedrijf te komen? Dat bedoel ik met chefsache.” Een wetgevingstraject duurt lang, implementatie van wetgeving duurt lang, zeker Europese wetgeving. Hoe 76 snel bent u met dit wetgevingspakket? “Ik wil zo snel mogelijk wetgeving. Ik wijs nog een keer naar de VS waar Biden met spoedwetgeving komt. We zitten echter met al die vaste procedures. Ik rond liefst in het eerste halfjaar van 2022 de onderhandelingen af. Ik hoop dat vervolgens de implementatie snel gaat, het liefst binnen 18 maanden. We hebben geen tijd te verliezen.” Moeten bestuurlijke organisaties daarop wachten? “Zeker niet. Als je wacht op wetgeving, ben je te laat. In de gemeentelijke begroting bijvoorbeeld kun je nu al maatregelen nemen. Ook in de coalitieakkoorden na de gemeentelijke verkiezingen kun je erop inzetten. En vraag in de lokale driehoek om digitale expertise bij politie en justitie om zaken op te lossen. Organisaties als de VNG en het IPO weten ook wat er speelt. Laat je als gemeente of provincie ook daar informeren.” Wil je echt belastinggeld besteden om criminelen te betalen om weer in bedrijf te komen? Wat zijn de nieuwe vereisten, wat moet je als organisatie bestuurlijk wanneer doen? Groothuis: “Als je binnen de scope van de wetgeving kom te vallen, moet je kunnen aantonen dat je cybersecuritymaatregelen neemt en is er de verplichting om cybersecurity-incidenten te melden. Daar tegenover staat dat je assistentie van het nationaal cybercentrum mag verwachten. Het goede nieuws is: vaak zijn het eenvoudige en niet al te dure maatregelen die criminele hackers al afschrikken. En denk je: hoe kom ik in vredesnaam in control, zijn we niet te laat? Denk dan aan dit Chinese spreekwoord: De beste dag om een boom te planten is dertig jaar geleden. De een na beste dag is vandaag.” Deze publicatie is mede mogelijk gemaakt door een bijdrage van het mediafonds van de Europese Unie.

In ‘t Veld Kroonjuwelen Kroonjuwelen E uropa heeft de beste privacywet in de wereld, maar de handhaving van de General Data Protection Regulation (GDPR), ofwel Algemene Verordening Gegevensbescherming, is zo gebrekkig dat we bijna van wetteloosheid kunnen spreken. Zoals veel Europese wetten wordt de AVG gehandhaafd door zevenentwintig nationale toezichthouders. Geen van alle toegerust op de taak. Niet voldoende middelen, niet voldoende gewicht, niet onafhankelijk van nationale belangen. Nationaal toezicht betekent in de praktijk onvoldoende toezicht, en op de langere termijn geen toezicht. Dat gaat ten koste van de privacy en rechtsbescherming van mensen die op big tech aangewezen zijn. en keten van zevenentwintig is bovendien zo sterk als de zwakste schakel: de Ierse toezichthouder. De meeste grote techbedrijven hebben hun Europese hoofdkwartier in Ierland, vanwege het gunstige belastingklimaat én vanwege de lakse handhaving van de AVG. Dat maakt de Ierse Data Protection Commission (DPC) verantwoordelijk voor alle klachten, onderzoeken en boetes aan het adres van Facebook en Google. Door de omvang van deze bedrijven is deze ene toezichthouder de poortwachter voor gegevensbescherming in heel Europa. E Sophie in ’t Veld Lid van het Europees Parlement voor D66 e DPC handelt tergend langzaam en lijkt de belangen van big tech boven die van Europese consumenten te stellen. Het vestigingsklimaat van Dublin heeft voorrang op uw privacy. Ondertussen kunnen andere toezichthouders niets doen. Een Ierse zaak blijft een Ierse zaak, hoe Europees de impact ook is. Het is aan D Nummer 41, januari 2022 E de Europese Commissie om deze status quo te doorbreken. Maar de Europese Commissie is huiverig om in te grijpen; dat is deel van een groter probleem. Nationale regeringen hebben alles op alles gezet om zoveel mogelijk macht en bevoegdheden dicht bij henzelf te houden. Handhaving van Europese wetten lijdt daaronder. Criminelen en grote bedrijven zoeken naar hartenlust de zwakke plekken op. en ondergang van de AVG betekent naast alle nadelen voor privacy ook een grote klap voor Europese geloofwaardigheid in de wereld. Deze wet kan een vlaggenschip van de Europese Unie genoemd worden. Een demonstratie van die befaamde Europese soft power; van Europees vermogen om wereldwijd de norm aan te geven. Niet door iets op te dringen, maar door zelf de lat hoog te leggen en te leiden. GDPR is de beste wet in zijn soort, maar een gouden standaard moet je bewaken alsof het kroonjuwelen zijn. Daarom riepen we Eurocommissaris Reynders op om direct in te grijpen in Ierland. e gebrekkige handhaving van Europese wetten is een existentieel gevaar voor de EU. De Europese Unie is work in progress. Waar de Amerikanen prat gaan op hun streven naar a more perfect union, streeft de EU naar een ever closer union. Maar de laatste jaren hebben de nationale regeringen de ever closer union ingeruild voor meer vrijblijvende ‘Europese samenwerking’. Daar hangt een prijskaartje aan. Een gefragmenteerde unie, die als los zand aan elkaar hangt, zal geen macht in de wereld zijn waar anderen rekening mee houden. D 77

Versnelling digitale transformatie zet IT wordt – ook binnen de publieke sector - vaak gezien als de ondersteunende groep medewerkers achter de schermen, die ervoor zorgt dat alles in de hele organisatie goed draait. Ze zorgen ervoor dat de infrastructuur, de software en bijbehorende oplossingen werken, dat teams waar dan ook 24/7 kunnen samenwerken en dat alle bedrijfsgegevens beschermd en veilig zijn. Maar dit gaat veranderen. Volgens recent onderzoek van softwareleverancier Pegasystems staat IT-functies de komende vijf jaar wereldwijd een ware transformatie te wachten. e COVID-19 pandemie zorgde wereldwijd voor een versnelde adoptie én acceptatie van nieuwe technologische oplossingen. Deze onvermijdelijke automatisering heeft onze kijk op de werkomgeving veranderd, handmatige processen gestroomlijnd en daarmee de weg vrijgemaakt voor de groei van nieuwe soorten rollen en vaardigheden, zo ook die van de IT-afdeling. D I-Strategie Rijksoverheid Ook de Rijksoverheid zet binnen haar eigen I-Strategie 2021-2025 in op het opbouwen van toekomstbestendig I-Vakmanschap: voldoende I-professionals met actuele kennis en vaardigheden. Alle rijksambtenaren ontwikkelen de digitale kennis en vaardigheden die nodig zijn om hun werk goed uit te voeren. Van specialist naar generalist Hoe positief de effecten voor IT-professionals daadwerkelijk gaan uitpakken, is afhankelijk van in hoeverre zij bereid zijn te leren, zich bij te scholen en aan te passen. Want vol78 gens het onderzoek van Pegasystems hebben het aanleren van nieuwe vaardigheden en het blijven opdoen van nieuwe kennis de grootste impact op hun carrière. De verwachting is dat de gespecialiseerde IT-manager verdwijnt en plaatsmaakt voor de IT-generalist. Door slimmere investeringen in technologieën zoals lowcode platforms en intelligente automatisering, kunnen medewerkers door de hele organisatie gemakkelijker werk overnemen dat voorheen door IT werd gedaan. Zo hebben IT-managers de afgelopen periode dankzij digitale transformatie verantwoordelijkheden overgedragen aan andere functies en afdelingen binnen de organisatie (68 procent). Ook was er al sprake van decentralisatie door traditionele IT-taken bij anderen te beleggen (54 procent). Van doener naar strategisch denker Volgens een derde van de respondenten worden people skills of soft skills in de toekomst steeds belangrijker. Voor bijna veertig procent zijn leiderschapsvaardigheden van cruciaal belang nu ze - dankzij technologieën om beter samen te werken - meer

p a r t n e r Pegasystems IT-manager in de spotlight Onderzoek Om in kaart te brengen wat de invloed is van digitale transformatie op de rol van IT-managers en -leiders, ondervroeg Pega 750 IT senior C-level management uit onder andere de publieke sector, financiële dienstverlening, biowetenschappen, gezondheidszorg, retail, productie en de telecommunicatiesector. De respondenten waren afkomstig uit organisaties die actief zijn in de regio’s Europa, Noord- en ZuidAmerika en Azië. Meer informatie over The future of IT report: IT’s secret weapon to win the future: www.pega.com/future-of-it ruimte krijgen om hun rollen en verantwoordelijkheden uit te breiden. Maar liefst 66 procent van de respondenten verwacht dat digitale transformatie ertoe leidt dat IT-medewerkers creatiever kunnen zijn met oplossingen en projecten, meer kunnen samenwerken met andere disciplines en minder tijd hoeven te besteden aan hun administratieve taken. IT-medewerkers zijn nu doeners en worden meer en meer strategische denkers. Ook het belang van probleemoplossing (37 procent) en van emotionele en sociale vaardigheden (35 procent) wordt benadrukt. Meer diversiteit in teams Diversiteit, gelijkheid en inclusie blijven ook de komende drie tot vijf jaar aan belang winnen. Bovendien is er de specifieke wens naar de toekomst toe voor representatievere samengestelde IT-teams met meer diversiteit in afkomst, geslacht, beperking, seksuele geaardheid en andere persoonskenmerken. Toenemende werkdruk ondanks technologie Er gaan ook minder optimistische geluiden op. IT-managers Nummer 41, januari 2022 79 achten de kans groot dat de verandercapaciteit van de organisatie niet toereikend zal zijn, tenzij de IT-budgetten samen met de IT-functies zelf worden gedecentraliseerd en geïntegreerd in andere afdelingen. Daarnaast verwachten ze (67 procent) dat, ondanks dat technologie een groot deel van het routinematige werk overneemt, de werklast alsnog flink zal toenemen naarmate IT een steeds belangrijker onderdeel van de organisatie wordt. Bij de onderbouwing van de I-Strategie Rijk wordt aangegeven dat managers nog te weinig kiezen voor de lange termijn en vaak grijpen naar korteretermijnoplossingen. Om die focus op de korte termijn te doorbreken, is een gevoel van urgentie nodig en meer sturing vanuit de ambtelijke top. Hoe de verwachte transformatie van de IT-professional gaat uitpakken? De toekomst zal het uitwijzen. Duidelijk is al wel dat automatisering nieuwe mogelijkheden creëert om organisatiebreed te werken en problemen op een hoger niveau op te lossen. beeld: shutterstock/ibestuur

iBurgerzaken voor allemaal: inclusieve dienstverlening De steeds verdergaande digitalisering brengt uitdagingen met zich mee voor gemeenten; niet iedereen kan de overheid vinden via de digitale weg. Daarom is het cruciaal om in te zetten op niet- digitale dienstverlening en digitale dienstverlening begrijpelijk én toegankelijk te maken. In verschillende wetten en overheidsbeleidsvormen wordt inclusieve dienstverlening benadrukt. Gemeenten zijn er tenslotte voor iedereen. Daarom is het belangrijk om de dienstverlening aan te laten sluiten op de behoeften van alle mensen. Binnen Pink Roccade Publiekszaken spreken we dan ook van ‘iBurgerzaken voor allemaal’. We onderscheiden daarbinnen drie hoofdthema’s: digitale dienstverlening, dienstverlening op locatie en klantbeleving. Per thema lees je één praktijkvoorbeeld dat vanuit de dienstverleningsbehoefte is ontstaan. Uiteraard zijn er vele andere best practices om inclusieve dienstverlening vorm te geven binnen jouw gemeente. Digitale dienstverlening G emeenten werken hard aan de digitalisering van hun producten en diensten. Vooral omdat burgers, bedrijven en instellingen dat verwachten. En ook omdat dit werkdrukvermindering oplevert voor gemeenten. Vandaar dat samen met kwartiermakers binnen iBurgerzaken 31 e-diensten zijn ontwikkeld. Om het gemiddelde selfservicepercentage van 71 procent verder te verhogen, zetten we in op het continu verbeteren van deze e-diensten. Inzichten uit recente gebruikerstesten zijn voor gemeente Amsterdam reden om samen met PinkRoccade Publiekszaken te werken aan het begrijpelijker maken van het digitaal doorgeven van een verhuizing. Frank Willemsen, adviseur Dienstverlening bij gemeente Amsterdam: “De belofte van gemeente Amsterdam is dat alle inwoners toegang krijgen tot belangrijke keuzeinformatie. We weten dat we 20 procent van onze burgers niet (goed) bereiken en daar willen we wat aan doen. Dat heeft in 2018 geleid tot het programma inclusie met als hoofddoel: inclusievere dienstverlening voor alle Amsterdammers. Niet alleen fysiek makkelijk toegankelijk, maar ook beter te begrijpen. Onze visie is: ‘onmisbare’ informatie zou voor iedereen in 1 keer te begrijpen moeten zijn. Taal voor Allemaal is een werkwijze om dat te bereiken, onder meer door de begrijpelijkheid in de praktijk te testen.” GEMEENTE AMSTERDAM • Inwoners: 873.338 • Aantal aangiftes verhuizing 2020: 6.408 waarvan 30% digitaal Zet in op inclusieve dienstverlening Door samen stappen te zetten binnen hiernaast genoemde thema’s werken we aan iBurgerzaken voor allemaal. Scan de QR code voor meer details. 80 • Selfservicepercentage: 78% in Q4-2021 • ‘Groene verhuizing’: 29% in Q4-2021 • Tijdsbesparing: 6-8 minuten per transactie • Best practices: #2, #19 & #176

partner PinkRoccade Dienstverlening op locatie B urgers en bedrijven die op locatie komen wil je zo goed en snel mogelijk helpen, bijvoorbeeld aan de balie in het gemeentehuis. Een proces dat niet online kan is de eerste inschrijving of hervestiging. Zeker in gemeenten met veel internationale studenten of arbeidsmigranten komt dat proces vaak voor. Juist omdat deze doelgroepen zich vaak in specifieke periodes met grotere aantallen inschrijven wil je ze zo goed en snel mogelijk helpen. Dat kan dankzij de integratie tussen iBurgerzaken en id-burger. Een voorbeeld uit de praktijk: in gemeente Tiel wonen veel arbeidsmigranten, iedere week komen er 30, 40 bij. Het brengt extra en dubbel werk met zich mee, ook voor het uitzendbureau. Een optimale samenwerking in de keten zou ideaal zijn om tijdsbesparing voor beide partijen te realiseren. Daarom werkt Tiel samen met PinkRoccade aan de OPENburgerzaken innovatie waarbij de gemeente direct de gegevens vanuit de uitzend organisaties in het systeem ontvangt. John van Elst, adviseur Burgerzaken bij gemeente Tiel: “De nieuwe werkwijze scheelt gemiddeld 10 minuten per aangifte. De koppeling tussen het systeem van de uitzendbureaus en iBurgerzaken betekent het einde van het verwerken van de wekelijkse papieren dossiers. Afspraken over de werkwijze hebben we vastgelegd in een convenant. En misschien nog wel het meest belangrijk? Dat we altijd de juiste gegevens van onze burgers in het systeem hebben en zij daar zelf bijna niets voor hoeven doen.” GEMEENTE TIEL • Inwoners: 41.920 • Aantal arbeidsmigranten gemiddeld per jaar: 2.080 • Tijdsbesparing: 10 minuten per transactie • Best practice: #46, #60 & #62 • OPENburgerzaken innovatie: #30 Klantbeleving H et is belangrijk om gebruikers vertrouwen te geven in het proces dat ze doorlopen. Hierdoor wordt de drempel voor het gebruik van een product of dienst verlaagd en neem je onzekerheid weg. Iedere vorm van interactie draagt hieraan bij, klanten willen namelijk gezien en gehoord worden. Voor gemeenten vraagt dit om effectieve klantcontacten via bijvoorbeeld e-mail en sms, afgestemd op individuele behoeften passend bij het proces dat de klant doorloopt. Impactvolle communicatie leidt tot betere dienstverlening. Gemeente Apeldoorn onderstreept dat en zet bijvoorbeeld een portaal in voor burgers en bedrijven. Zodat ze zelf gegevens kunnen beheren, organiseren en delen. Josien Olthuis, adviseur KCC bij gemeente Apeldoorn: “Het werken met dit portaal past binnen onze visie op digitale dienstverlening. Burgers en bedrijven kunnen zelf zien wat de status is van een zaak (of zaken) die ze bij ons hebben lopen, 24/7 op een moment dat het hen uitkomt. Zo zie je of de zaak in behandeling, afgerond of afgewezen is en wanneer er voor het laatst iets gewijzigd is. Voor de gemeente werkt dit efficiënt; zo komen er veel minder telefoontjes binnen op het klantcontactcentrum.” Voor de uitvaartverzorgers binnen gemeente Apeldoorn werkt het beveiligd uitwisselen van documenten via het portaal goed. Zo kan de uitvaartondernemer direct en veilig het ‘Verlof tot begraven’ downloaden vanuit het portaal en hoef je deze als gemeente niet meer op te sturen. GEMEENTE APELDOORN • Inwoners: 164.781 • Selfservicepercentage 2021: 97% • Aantal aangiftes overlijden 2021: 1.814 • Tijdsbesparing gemeente: 5 minuten per transactie • Tijdsbesparing uitvaartverzorger: gemiddeld 60 minuten per transactie • Best practices: #4, #126 & #150 Nummer 41, januari 2022 81

Bestuurskracht als fundament voor verantwoorde digitalisering Nieuwe Code Goed Digitaal Open Bestuur Goed digitaal bestuur is cruciaal voor het vertrouwen van de samenleving in de overheid. Spelregels kunnen daarbij houvast bieden. Afgelopen zomer ontving de Tweede Kamer, op haar eigen verzoek, een nieuwe Code Goed Digitaal Openbaar Bestuur (CODIO). De code werd opgesteld door hoogleraar publieke innovatie Albert Meijer, universitair docent Erna Ruijer en twee junior-onderzoekers, allen van de Universiteit Utrecht. Meijer: “Deze code is completer en minder gefragmenteerd dan andere. Dat is de meerwaarde.” aarden als privacy, autonomie en menselijke waardigheid kunnen door de digitalisering onder druk komen te staan. Daarom hebben overheidsorganisaties heldere kaders nodig die richting geven bij een verantwoorde invulling van digitalisering’, aldus de introductie van de nieuwe code. Bij het opstellen van de CODIO speelden twee factoren een rol, legt hoogleraar Meijer uit. De eerste ligt besloten in het karakter van de ‘voorganger’, de Code Goed Openbaar Bestuur, die sinds 2009 bestaat. “Die code is zorgvuldig opgezet, maar specifieke vraagstukken over het correct gebruik van technologie worden er niet in besproken. Denk aan de gevolgen voor privacy, discriminatie, menselijke waardigheid, et cetera.” Wat ook meespeelde is dat er al een grote variëteit aan nationale en internationale codes voor digitalisering en artificiële intelligentie (AI) bestaat. Meijer: “We hebben ons wel afgevraagd hoe nuttig het is om er nóg eentje te maken.” ‘W Door Els Wiegant Beeld Universiteit Utrecht 82 Op die vraag gaf nauwgezette, academische analyse van de 45 bestaande codes antwoord: ja, het is nuttig. Meijer: “De codes bleken namelijk allemaal een zekere willekeur te vertonen. Het bleef vaak vaag wat precies aan de basis van de code lag. Daardoor rees telkens de vraag: waarom staat deze waarde er nou wel in en die niet?”

Democratie Rechtstaat Participatie •Burgerbetrokkenheid • Inclusiviteit • Transparantie • Samenwerking Procedure rechtvaardigheid •Passendheid • Non-discriminatie • Uitlegbaarheid • Gebruiksvriendelijkheid • Aanvechtbaarheid • Oplossingsgerichtheid Bestuurskracht Bestuurskwaliteit •Wendbaarheid •Kennis • Risicobewustzijn • Correctie • Veiligheid • Doelmatigheid • Onafhankelijkheid Maatschappelijke waarde •Collectief belang •Duurzaamheid •Voorkomen van schade •Bescherming Mensenrechten •Vrijheid van meningsuiting •Privacy •Menselijke autonomie •Menselijke waardigheid Verantwoordelijkheid •Aanspreekbaarheid •Controleerbaarheid •Integriteit •Toezicht •Menselijke eindverantwoordelijkheid De inhoud van de CODIO In de Code Goed Digitaal Openbaar Bestuur (CODIO) worden drie fundamenten onderscheiden: democratie, rechtstaat en bestuurskracht. Daarbij horen telkens twee principes, respectievelijk: participatie en maatschappelijke waarde, procedurele rechtvaardigheid en mensenrechten, bestuurskwaliteit en verantwoordelijkheid. Daaronder zijn dertig waarden gegroepeerd. Bij ‘democratie’ gaat het bijvoorbeeld om inclusiviteit en duurzaamheid, bij ‘rechtstaat’ om gebruiksvriendelijkheid en vrijheid van meningsuiting en bij ‘bestuurskracht’ om doelmatigheid en toezicht. In al die codes identificeerden de onderzoekers dertig verschillende waarden (zie figuur). Zoekend naar de kern om deze te koppelen aan fundamentele begrippen in de literatuur kwamen ze uit op zes principes en drie fundamenten: democratie, rechtstaat en bestuurskracht. “Over die eerste twee wordt meestal wel goed nagedacht, ze worden vaak ook expliciet genoemd. Maar als er al over het derde fundament, bestuurskracht, wordt gesproken, is dat in de meeste gevallen impliciet. Laat staan dat het wordt geordend aan de hand van de twee principes die wij eraan hebben gehangen: bestuurlijke kwaliteit en verantwoordelijkheid.” Bestuurskracht Dat is een gemis, vinden de onderzoekers. Meijer noemt als voorbeeld de organisatie van de politie. “Die kan goed zijn ingebed in alle beginselen van de democratie en de rechtstaat, maar dat betekent nog niet dat de politie kan leveren wat de samenleving nodig heeft: veiligheid. Daarvoor heb je ook kenNummer 41, januari 2022 nis en kunde nodig, een systeem om fouten te corrigeren en ervan te leren, duidelijk toegewezen verantwoordelijkheden en toezicht. De fundamenten democratie en rechtstaat zijn de kaders, de manier waarop je dat invulling geeft om ze te laten leiden tot goed bestuur, dat is de bestuurskracht.” Door dat zo specifiek te benoemen verschilt de CODIO van de andere codes, meent Meijer. “Doordat we er meer systematiek in hebben aangebracht, is de code completer en minder gefragmenteerd dan andere. Je krijgt de code zo ook makkelijker in de hoofden van de mensen die ermee moeten werken.” Alleen aanbieden Enige bescheidenheid past hem en zijn collega’s daarbij wel, benadrukt Meijer. “Ik zal de laatste zijn om te zeggen dat het niet deugt als overheden een andere code gebruiken. Het belangrijkste is dát ze nadenken over de ethiek van een goede omgang met digitalisering.” De CODIO toepassen is geen verplichting. Mildo van Staden, 83

iBurgerzaken is de betrouwbare basis bij 169 gemeenten met 31 e-diensten en gemiddeld 71 procent selfservice. In een actieve community van 60 gemeenten verbeteren en verrijken we iBurgerzaken continu. Inmiddels hebben we ruim 100 inspirerende best practices. Met OPENburgerzaken zetten we de stap vooruit: hét platform met open data en open verbindingen, waarmee we publiek geld omzetten naar publieke waarde. Ons platform maakt onder andere dienstverlening op basis van life events en ketendigitalisering mogelijk. Zo geldt voor al onze gemeenten: eenmalig ontwikkelen, meervoudig gebruik en jarenlang plezier. SCAN ME Lees meer op www.wijmakenburgerzakenOPEN.nl

senior-beleidsmedewerker van het ministerie van Binnenlandse Zaken, dat de opdracht aan de wetenschappers verleende: “Wij kunnen hem alleen aanbieden, als goed voorbeeld in de etalage zetten, het gebruik ervan praktischer helpen maken en een aanjaagrol vervullen ten opzichte van andere overheden om de CODIO te gaan gebruiken.” Het ministerie is daarom lid van een werkgroep CODIO, waar verschillende lagere overheden en de VNG in zitten en waarin ervaringen met het gebruik worden gedeeld. Van Staden vindt dat de taal van de code ‘goed herkenbaar’ is voor overheden. “In hun dagelijkse wereld zijn ze bezig met zaken als transparantie en discriminatie. Dat derde fundament, bestuurskracht, wordt vaak een beetje buiten beschouwing gelaten. Het is goed dat daarover nagedacht wordt. De code kan een discussie op gang brengen.” Organisatorische acties Juist omdat de Utrechtse onderzoekers-opstellers vreesden dat een zoveelste code ongebruikt in een bureaula zou eindigen, bevolen ze – ongevraagd – een aantal organisatorische acties aan. Gebruik de code bij de invulling van concrete projecten én bepaal als organisatie aan welke waarden je je wilt committeren. Meijer: “Veel andere benaderingen van ethiek gaan vooral uit van het bottom-up-perspectief: met stakeholders wordt bepaald welke waarden in het geding zijn. Wij zeggen: dat perMeijer vult aan: “Als de Toeslagenaffaire iets heeft aangetoond, dan is het wel waar instrumentele rationaliteit toe kan leiden. Als je puur kijkt naar wat werkt om een bepaald doel te bereiken en niet naar de gevolgen voor ethische waarden, dan krijg je uitkomsten die heel onwenselijk kunnen zijn. Uitkomsten die essentiële waarden in onze samenleving zelfs in gevaar kunnen brengen. Daarom moet je breder kijken: wat draagt dit beleid, dit instrument bij aan het realiseren van de publieke waarden die wij nastreven?” Brokjes beleid Aron Duindam, coördinator Omgevingsbeleid in de provincie Zuid-Holland, was een van de deelnemers van de workshop. “Met de komst van de nieuwe Omgevingswet, per 1 juli 2022, worden wetten op het gebied van milieubeheer, natuur en ruimtelijke ordening op een hoop gegooid. Om dat ordelijk te laten verlopen hebben wij ervoor gekozen ons omgevingsbeleid te dataficeren: geen pdf’s en Word-bestanden meer, maar een databank met allemaal brokjes beleid. Daarmee hebben we het omgevingsbeleid teruggebracht van enkele duizenden pagina’s naar enkele honderden digitale objecten. Maar die objecten weer opbouwen naar voor de burger begrijpelijk en leesbaar beleid gebeurt niet altijd even klantvriendelijk.” spectief moet je combineren met de top-down-invalshoek: hoe koppelen we dat aan het strategische niveau?” Om het gebruik te faciliteren ontwierpen de onderzoekers een workshop, die onder meer aan de provincies Utrecht en Zuid-Holland is gegeven. Zij nemen deel aan de Datawerkplaats, een samenwerking tussen de Universiteit Utrecht en lokale overheden. “Daarin bundelen we academische en praktische kennis en kijken we hoe de code in de praktijk werkt”, legt universitair docent Erna Ruijer de doelstelling van de Datawerkplaats uit. De twee provincies leverden ieder een casus aan. Aan de hand van de fundamenten, waarden en principes uit de CODIO keken ambtenaren vanuit verschillende invalshoeken naar hun beleid en vroegen zich af in hoeverre deze daarin tot hun recht kwamen. Ruijer: “Als je ernaar kijkt, denk je al snel: tuurlijk, hoe kan je daar nou tegen zijn? Maar in de dagelijkse praktijk sneeuwen ze vaak onder. Door er nadrukkelijk bij stil te staan komen ze bovenaan de agenda te staan.” Nummer 41, januari 2022 Tijdens de workshop onderzochten Duindam en zijn collega’s of de burger in de nieuwe online omgeving (omgevingsbeleid.zuid-holland.nl) de informatie kan vinden en begrijpen die hij nodig heeft. “Er een middagje actief en samen over nadenken: dát gaf toegevoegde waarde. De CODIO helpt ons straks ook om de gevolgen van besluitvorming inzichtelijker te maken voor onze bestuurders: dit beleid kán wel, maar dan gaat het ten koste van die of die waarde, bijvoorbeeld participatie of zorgvuldigheid. De workshop heeft voor ons een hele lijst aandachtspunten en aanbevelingen opgeleverd. Daar zijn we nu mee aan de slag.” De CODIO is te vinden op: www.rijksoverheid.nl, Code goed digitaal openbaar bestuur 85 CODIO

TCS, start-up van 53 “Innovatie staat aan de basis van ons bedrijf. Daarom werken wij ook heel nauw samen met universiteiten en start-ups”, vertelt Ananth Krishnan, Vice President & Chief Technology Officer bij TCS. Hij is verantwoordelijk voor de Research & Development (R&D) afdeling en daarmee voor innovatie en co-innovatie. Door Kim de Vries ‘Ons doel is een betere “I nnovatie staat voor mij voor de conversie van ideeën naar oplossingen die het verschil maken voor de maatschappij. Het is een praktische uitkomst. Innovatie is de belangrijkste verantwoordelijkheid van onze R&D-afdeling. Wij hebben 800 wetenschappers in dienst die op tien deelgebieden onderzoek doen en hierover publiceren”, zegt Krishnan. TCS investeert niet zelf in start-ups, maar heeft wel een heel netwerk om zich heen verzameld om klanten altijd met innovatieve ideeën te kunnen helpen. Krishnan: “Op het moment dat een klant van ons met een vraag komt dan kunnen wij ons start-upnetwerk inzetten. Wie wil er met Ananth Krishnan Als TCS Executive Vice President & Chief Technology Officer is Ananth Krishnan verantwoordelijk voor onderzoek, innovatie en co-innovatie. Onder zijn leiding heeft TCS een aanzienlijk aantal nieuwe producten en diensten gecreëerd. Krishnan heeft bovendien een agile model ontwikkeld om innovatie op grote schaal mogelijk te maken binnen de organisaties. Hij is sinds 1992 lid van de TCS Corporate Leadership en heeft verschillende strategische initiatieven geleid. Daarnaast is hij lid van verschillende bestuursraden in de academische wereld, adviesraden voor de industrie en commissies van de overheid en alumni. Hij werd in 2013 verkozen tot Fellow aan de Indian Academy of Engineering (INAE). Verder is hij benoemd tot Distinguished Alumnus van IIT Delhi, vermeld in Computerworld’s Premier 100 IT Leaders (2007) en in Infoworld’s Top 25 CTO’s (2007). Ananth heeft een M. Tech in Computer Science en een M.Sc in Natuurkunde van het Indian Institute of Technology in Delhi. ons samenwerken om voor deze klant een nieuwe oplossing te ontwikkelen? Gezamenlijk ontwikkelen wij dan de gevraagde dienst of oplossing en presenteren die bij de klant. Wij hebben wel 200 vragen per jaar die wij binnen ons netwerk uitzetten.” Kennis delen Volgens Krishnan is TCS zelf nog een start-up. “Een 53 jaar oude start-up. Wij geloven erin dat we alles kunnen. Dat zit in de cultuur van het bedrijf. Ons doel is om een betere toekomst te bouwen voor iedereen, waaronder uiteraard onze klanten. Daarom bestaan wij ook door gezamenlijke kennisdeling. Er is altijd een partner waarmee wij samen kunnen 86

partner TCS toekomst voor iedereen’ beeld: rienk toorman werken. Wij vragen een ander graag om hulp. Ons netwerk is een enorm voordeel. Er is altijd wel een partij die kan helpen.” Daarbij is het wel heel belangrijk dat het proces op orde is. “Onze mensen moeten ook wel echt om hulp vragen. Dit gaat zowel via een formeel als informeel proces. Hiervoor hebben wij een agile werkwijze geïmplementeerd. Met klanten werken wij een toekomstvisie uit en vervolgens brengen wij deze tot leven”, legt Krishnan uit. In Nederland is daarvoor eerder dit jaar TCS Pace Port Amsterdam gelanceerd. Het is een geavanceerd onderzoekscentrum dat is ontworpen om klanten te helpen bij het succesvol sturen van hun groei- en transformatietrajecten. TCS Pace Port Amsterdam is, na New York en Tokio, het derde co-innovatiecentrum. Het is de bedoeling dat de eerste Europese Pace Port van TCS de digitale innovatiehub voor de regio wordt. Pace Port Krishnan: “Bedrijven moeten zich tegenwoordig elke dag opnieuw uitvinNummer 41, januari 2022 den. Pace Port Amsterdam biedt een fysieke ervaring voor het proces van het bedenken tot het ontwerpen van oplossingen. Centraal staat de vraag waar de business heen gaat. Pace Port brengt mensen daarvoor bij elkaar; er is een designstudio, een prototyping space en een brainstormruimte. Klanten kunnen er bovendien use cases zien. Het brengt het beste van alles bij elkaar, zowel fysiek als digitaal. De bedoeling is daarbij altijd om van elkaar te leren. Ook de kracht van het TCS-netwerk komt hier samen.” De keuze voor Amsterdam was bewust. “Onze Pace Ports worden altijd in strategische gebieden opgezet. Voor ons was Amsterdam de meest logische keuze om een ecosysteem voor innovatie op te zetten. Wij kennen hier verschillende start-ups en hebben belangrijke klanten in Nederland. Bovendien wilden we in Europa focussen op duurzaamheid en ons verbinden met de universiteiten in de regio die hier ook veel mee bezig zijn. In Tokio richten we ons bijvoorbeeld meer op robotica.” Sustainathon Ook wil TCS studenten stimuleren om mee te denken over duurzaamheid. Half november heeft TCS daarvoor de Sustainathon geïntroduceerd. Dat is een Europese wedstrijd die studenten uitdaagt om duurzaamheidsuitdagingen op te lossen en inspireert om innovatieve ideeën te ontwikkelen met behulp van geavanceerde digitale technologieën. De wedstrijd vindt plaats tussen 4 en 6 februari 2022 en de winnaar krijgt tijd in Pace Port om het idee uit te werken en een start-up op te zetten. Krishnan benadrukt dat het doel van TCS altijd is om innovatie te stimuleren. “CIO’s en CTO’s die ik spreek, zijn allemaal bezig met de vraag hoe zij hun business klaar kunnen stomen voor de toekomst. Businessmodellen veranderen. Want alle bedrijven worden techbedrijven. Banken zien zichzelf tegenwoordig ook als techbedrijf met een banklicentie. Wij willen klanten kennis laten maken met opkomende technologieën. Ik kijk uit naar al deze spannende nieuwe ontwikkelingen.” 87

Zakendoen met China: landelijke richtlijnen helpen lokale overheden Gemeenten en provincies worden zich meer bewust van de risico’s bij samenwerken met Chinese partijen, maar iedere gemeente gaat daar op haar eigen manier mee om. Waar sommigen ‘gewoon’ met bedrijven als Huawei blijven samenwerken, zweren andere Chinese partijen af. Volgens Clingendaelonderzoeker Ties Dams is het tijd voor landelijke richtlijnen. Door Sjoerd Hartholt Beeld Barry Hage 88 ams is bij het Clingendael China Center gespecialiseerd in China’s geopolitieke strategie. De banden tussen Nederlandse en Chinese decentrale overheden hebben zijn aandacht. Binnenlands Bestuur en AG Connect concludeerden in een onderzoek dat er grote verschillen zijn tussen lokale overheden in hun omgang met Chinese partijen. Dams herkent dat. “Ik denk dat het moeilijk is voor gemeenten en provincies om hier goede inschattingen in te maken. Zij hanteren hun eigen perspectief en kunnen de strategische belangen van China niet goed overzien.” Volgens Dams is er sprake van een gecoördineerde strategie vanuit China. “Chinese lokale overheden kunnen zelf invulling geven aan hun banden met Nederlandse lokale overheden, maar uiteindelijk overstijgt de Chinese D Clingendael-onderzoeker Ties Dams: “De Chinese economie is ontwikkeld tot een mondiale machine van kennis opslurpen.” regering het decentrale bestuur. Die ongelijkheid kan risico’s opleveren.” Provincies gaven in het onderzoek uitgebreid aan hoe zij omgaan met risico’s rondom Chinese organisaties. Bij gemeenten was er minder informatie. Lokale overheden zijn zich wel bewust van risico’s, maar ze maken zelf de afweging hoe zij daarmee omgaan. Wat volgens Dams bemoeilijkend werkt, is dat de ontwikkelingen in China erg snel gaan. “Dat maakt het onvoorspelbaar. Een aantal jaren geleden maakte niemand zich zorgen over de samenwerking tussen de Chinese tech-reus Huawei en Europese overheden.” Kennis opslurpen Waarom zou Peking invloed willen op gemeenten als pakweg Bunnik, De Wolden of Nunspeet? Laat staan heimelijk informatie willen onderscheppen? Dams: “Om te beginnen wordt het land van oudsher gemotiveerd door een zekere angst om niet mee te kunnen draaien in de wereldorde. Die angst stamt al uit de jaren vijftig, toen China voor het eerst relaties aanging met de wereld. Het land doet er sinds de jaren zeventig alles aan om niet opnieuw ‘ontkoppeld’ te worden.” Er is nog een andere motivatie; een met meer risico voor onze overheden. “De Chinese economie is ontwikkeld tot een mondiale machine van kennis opslurpen. Doel is om tot grootmacht uit te groeien en dat te blijven. Daarbij is het belangrijk dat China leidend wordt op technologisch en academisch vlak. Decentrale overheden uit andere landen kunnen een belangrijke kennispartner zijn. Dit zagen we bij de haven van Shanghai; niet al te lang geleden een kleine haven die bij Havenbedrijf Rotterdam aanklopte om te leren hoe je ondergrondse tunnels bouwt. En niet alleen is er bij lokale overheden veel kennis te halen, ze worden door China ook gezien als poort naar hoogwaardige kennisinstellingen en bedrijven.” Kennisdeling is niet per se kwaadaardig, maar Nederland moet wél in de

gaten houden dat China kapitaalkrachtig genoeg is om met kennis verdienmodellen van Nederland over te nemen. “Wij zullen die kennis moeten beschermen, anders worden we voorbijgelopen.” Een ander risico is volgens Dams spionage en heimelijke overdracht van technologie. “Het is niet ondenkbaar dat er - via een gemeente - een Chinese delegatie komt kijken bij een haven en dan snel met de scanner langs een apparaat gaat en daarmee de kennis binnenhaalt over hoe je zo’n apparaat bouwt.” Chinese bedrijven gaan bij het verzamelen van kennis strategisch te werk. Het komt zelfs voor dat partijen zich voordoen als gemeente- of provinciemedewerkers, terwijl ze in werkelijkheid bij een bedrijf werken. Daarnaast is er nog een risico: politieke beïnvloeding. “China heeft een groot apparaat voor het beïnvloeden van buitenlandse prominenten en bestuurders.” Chinese bedrijven gaan bij het verzamelen van kennis strategisch te werk Tijd voor richtlijnen Tot een jaar of vijf geleden gold voor samenwerkingen met China: hoe meer, hoe beter. De China-strategie die het Rijk in 2019 ontvouwde is volgens Dams een goede zet. “Nederland kijkt nu strenger naar de kernbelangen.” Door de coronapandemie staan uitwisselingen op een laag pitje, een goed moment om concreet te maken hoe overheden moeten omgaan met het strategisch denkende China. “Hoe krijgen overheden zicht op het ‘grote plaatje’, en hoe kunnen ze rekening houden met de risico’s?” Dams merkt wel op dat de China-strategie uiteindelijk geen strategie is, maar een notitie. “Het heeft wél een bewustwordingsproces op gang gebracht. En gemeenten en provincies hebben daar invloed op gehad. Lokale overheden zijn samenNummer 41, januari 2022 werkingen en uitwisselingen met China strategischer gaan benaderen.” Maar er moet nog veel gebeuren. Zoals richtlijnen formuleren over hoe om te gaan met Chinese technologie en Chinese samenwerkingen. “Met name gemeenten hebben daar behoefte aan.” Een ander aandachtspunt is dat economische belangen van decentrale overheden kunnen botsen met die van het Rijk. “Decentrale overheden zijn vooral bezig met verbeteren van werkgelegenheid en ondernemerschap, het Rijk kijkt meer naar nationale veiligheid en internationale bondgenootschappen. Hoe besluit je wat prioriteit heeft? Nationale kaders voor wat wel en niet kan zou helpen. Definiëren welke technologie uit China wel en niet kan worden gebruikt kan een begin zijn. Een overzicht van alle relaties op lokaal gebied met China is ook wenselijk.” Nu zijn er gemeenten die technologie van Huawei gebruiken, waar andere daar al lang geleden afstand van deden. Dams begrijpt gemeenten die de ‘strijd’ tussen de VS, Europa en Huawei met argusogen bekijken. Het bedrijf werd verdacht van afluisterpraktijken, maar harde bewijzen zijn er niet. Overschakelen naar een andere leverancier is kostbaar. “Ik begrijp het perspectief van gemeenten, maar vraag me wel af of zij breed genoeg kijken. Het probleem is ook dat spionage en heimelijke kennisoverdracht pas kan worden bewezen wanneer het te laat is.” Met een nationale strategie zou ook meer duidelijk moeten worden over aanbestedingen in China. “Natuurlijk is het belangrijk dat provincies en gemeenten zelf hun afwegingen maken, ze hebben immers elk een eigen context. Maar juist vanwege de verschillen is het zaak om nationale kaders op te stellen.” 89

SD-WAN biedt veilige en flexibele basis voor overheidsnetwerken Het overheidsapparaat is hard op weg naar een doorlopende digitale transformatie, met toenemend dataverbruik en netwerkbelasting tot gevolg. “Van DigiD en subsidieaanvragen tot meldingen over een straatlantaarn die kapot is: alles kan digitaal. Steeds meer systemen en databases worden hiervoor met elkaar verbonden”, legt Network Security and Infrastructure Engineer Jurgen Schulze van AnyLinQ uit. Door Kim de Vries m te voorkomen dat overheids databases en systemen uiteindelijk gefragmenteerd raken, hebben overheden volgens Schulze baat bij een software-defined WAN oplossing (SD-WAN). Deze oplossing verlaagt de netwerkkosten en vereenvoudigt netwerkactiviteiten. “Overheidsnetwerken moeten meebewegen en meegroeien met een stroom aan nieuwe ontwikkelingen op IT- en digitaliseringsvlak. Veranderende wetgeving, meer thuiswerkers, burgers die zoveel mogelijk inzicht en controle willen over de eigen gegevens: al deze zaken maken dat overheidsnetwerken steeds intensiever worden gebruikt en zich continu moeten aanpassen. Flexibiliteit is daardoor, naast betrouwbaarheid, de belangrijkste randvoorwaarde voor een overheidsnetwerk dat optimaal functioneert.” Volgens onderzoeksbureau Gartner zal tegen 2023 bij 90 procent van de vernieuwingsinitiatieven worden gekozen voor een SD-WAN oplossing. De voordelen zijn voor veel organisaties groot, maar voor de overheid kan SD-WAN ook een grote rol spelen bij het voorkomen van fragmentatie. O Schulze: “Overal worden andere systemen en toepassingen gebruikt; van gemeenten tot ministeries en alles daar tussenin. Deze systemen kunnen geen gegevens met elkaar uitwisselen zonder een snelle en flexibele netwerkverbinding. Als dat niet mogelijk is, of als er in de gegevensuitwisseling veel vertraging zit, ontstaan er in alle overheidssystemen verschillende datasets die allemaal een ‘eigen waarheid’ presenteren. Op den duur wordt het dan steeds lastiger om na te gaan wat de meest actuele dataset is, met een data sprawl (wildgroei) tot gevolg.” 90 Inzicht in gebruik SD-WAN zorgt ervoor dat je de quality of services van een WAN kunt optimaliseren. Het stelt mensen in staat hun werk, vanaf kantoor, thuis of waar dan ook, te doen met optimale netwerkperformance. “Doordat met SD-WAN de netwerkhardware losgekoppeld wordt van het besturingssysteem, worden het beheer en het functioneren van een WAN eenvoudiger. De traditionele (op MPLS-gebaseerde) netwerken zijn traag doordat ze uitgaan van het principe dat alle data over één, voor de organisatie exclusief computernetwerk worden getransporteerd. Bij SD-WAN maakt het niet meer uit wie de verbinding levert en wat voor lijn er wordt gebruikt”, legt Schulze uit. Een bijkomend voordeel is dat er met SD-WAN veel meer inzicht is in het gebruik van een netwerk. Beheerders kunnen eenvoudig zien hoeveel bandbreedte een bepaalde applicatie gebruikt en daarop sturen als dat nodig is. “De datastroom van de raadsvergadering krijgt bijvoorbeeld voorrang op het bestand dat een ambtenaar elders in de organisatie wil uploaden. Bovendien kunnen beheerders eenvoudig de verschillende datastromen prioriteren en doorverwijzen naar het ‘meest optimale netwerk’. Door deze optimalisering kunnen er met SD-WAN ook meer toepassingen tegelijkertijd worden gebruikt”, besluit Schulze. Meer weten over SD­WAN of benieuwd naar de mogelijkheden? Neem dan contact op met Jurgen Schulze via solutions@anylinq.com.

partner AnyLinQ Wat is SD-WAN? Voordelen Het traditionele Wide Area Network (WAN) legt exclusieve verbindingen tussen bijvoorbeeld de verschillende onderdelen van een overheidsorganisatie. Via een WAN hebben ambtenaren vervolgens toegang tot centrale toepassingen. Steeds vaker worden applicaties echter in de cloud aangeboden via een Software-as-a-Service (SaaS) model. Tegelijkertijd verandert de manier waarop we werken. De smartphone en mobiele netwerken zijn niet meer weg te denken. Ook de manier waarop we informatie tot ons nemen is significant veranderd. Teksten en data worden verrijkt met beeld en video, we videobellen en -vergaderen wat af… Al deze ‘extra’s’ maken dat er veel meer capaciteit wordt gevraagd van het netwerk. Door deze ontwikkelingen is een traditioneel WAN-netwerk niet meer voldoende voor overheden. De oplossing ligt in een softwaregedreven benadering van netwerken. Met een Software Defined WAN wordt als het ware een slimme laag over de verschillende netwerken gelegd, waardoor de onderliggende lagen worden aangestuurd. Met een SD-WAN kunnen standaard internetverbindingen worden gebruikt zonder dat daar nog andere technologie voor nodig is. Traditionele oplossingen zoals Multi-Protocol Label Switching (MPLS), IP-VPN of Ethernet-VPN worden daarmee overbodig. • Een snelle en veilige verbinding die niet meer afhankelijk is van de eigen netwerkverbinding. • Lagere kosten doordat een telecomaanbieder geen apart netwerk beschikbaar hoeft te stellen. Met SD-WAN maakt het niet meer uit welke WAN je koppelt, omdat je zelf de controle hebt en niet meer afhankelijk bent van een leverancier. • Efficiënter datagebruik doordat datastromen van verschillende toepassingen geleid worden naar de snelste weg (de quality of service verbetert). • Meer inzicht in de capaciteit die toepassingen in beslag nemen, zodat het netwerk(verbruik) veel efficiënter kan worden ingericht. • Veel meer flexibiliteit voor werken op afstand. • Een netwerk dat eenvoudig meebeweegt met veranderingen in omvang of gebruik. • De mogelijkheid om verschillende toepassingen aan elkaar te koppelen over een veilige verbinding met SD-WAN. Welcome to the World of AnyLinQ Om wendbaar te blijven hebben overheden meer nodig dan alleen een digitale oplossing. Samen met IT-professionals kan de sector een antwoord vinden op actuele uitdagingen in Datamanagement, Network & Security, Cloud & Infrastructuur en Kennis & Innovatie. Met actuele whitepapers en interessante round table discussies nemen wij je mee in de kansen en bedreigingen van IT binnen de overheid. Volg de digitale transformatie op worldof.anylinq.com/overheid. Nummer 41, januari 2022 91

Samenwerken als één overheid is als voetballen op een modderig veld ‘M aatschappelijke vraagstukken zijn zo complex, dat ze niet kunnen worden opgelost door één overheidsinstantie. Effectieve oplossingen komen alleen tot stand als wordt samengewerkt: interbestuurlijk én in de keten’. Zo opende gespreksleider Art Klijn (programmamanager bureau Nationaal Coördinator SDG) op 4 november 2021 de sessie over ‘samenwerken als één overheid’. Het was de aftrap van een gesprek tussen drie mensen met veel ervaring binnen de overheid: Pieter Tops, bijzonder hoogleraar in Leiden en lector aan de politieacademie, Rienk Hoff, Initiatief 1Overheid en Toine Dam, projectleider Zicht op Ondermijning. “Samenwerken is uiteraard nodig, maar het is ook een beetje een hoerawoord.” Aan het woord is Pieter Tops. “Ik zie veel goede bedoelingen die vastlopen in een brij waarin ‘integraal werken’ in de praktijk betekent dat iedereen zich overal mee bemoeit en niemand ergens over gaat.” Rienk Hoff herkent dat. Het is een van de redenen waardoor hij bijna tien jaar geleden het initiatief 1Overheid startte. Zicht op Ondermijning Gelukkig zijn er voorbeelden waar het overheidsorganisaties wel lukt om effectief als één overheid samen te werken. Bijvoorbeeld het project Zicht op Ondermijning, waar via de structuur van een City Deal door een coalitie (14 92 Complexe vraagstukken vragen om interbestuurlijke samenwerking, dat besef is bij de overheid wel geland. Maar die samenwerking in de praktijk brengen, is ‘als voetballen op een modderig veld’. Deze uitspraak deed Rienk Hoff, van het Initiatief 1Overheid, in een gesprek over ‘samenwerken als één overheid’ tijdens het ICTU Inspiratiefestival. gemeenten, de ministeries BZK, JenV en Financiën, het CBS, de Belastingdienst, het OM en de politie) een volledig nieuwe methodiek ontwikkeld is. Door middel van data-analyses ontdekken we statistisch relevante patronen die het lokaal bestuur beter in staat stellen om effectiever preventief beleid te voeren. Deze analyses zijn beschikbaar voor het gehele openbaar bestuur via het openbare dashboard www.zichtopondermijning.nl. Hierop worden op regionaal, gemeente-, wijk- en zelfs buurtniveau criminele patronen en fenomenen zichtbaar gemaakt. Gemeenten krijgen zo meer informatie over ondermijnende criminaliteit, om zo de preventieve aanpak hiervan te versterken. Dankzij de ‘Zicht op’-methode worden nieuwe inzichten en statistisch relevante patronen ontdekt, met inachtneming van Breed collectief Toine Dam, landelijk projectleider, vertelt waarom de samenwerking bij Zicht op Ondermijning lukt: “Het werkt dankzij een combinatie van factoren. Zoals een duidelijk geregelde financiering en sturing vanuit een breed gedragen bestuurlijk collectief en daarmee bestuurlijke rugdekking. Het werkt ook omdat de samenwerkende partijen elkaar goed hebben leren kennen, waardoor een gedeelde ambitie ontstond van waaruit we in een gelijkwaardige verhouding samenwerken. Met begrip en respect voor elkaar.” Als voorbeeld noemt hij de data die het project van het CBS wilde gebruiken: “We dachten dat we zomaar konden grasduinen in alle informatie, maar zo bleek het niet te werken. We gingen in gesprek, zij legden ons uit hoe zij werken en wij kregen begrip voor wat wel en niet mogelijk is. Door elkaars wereld te leren kennen, staat er nu iets dat al ruim twee jaar stabiel is.” Samen met de VNG en andere partners gaat het projectteam van Zicht op Ondermijning kijken hoe meer (kleine) gemeenten betrokken kunnen worden bij zowel het maken van relevante analyses, als het benutten van het dashboard. Daarnaast wordt het dashboard uitgebreid met analyses over leefbaarheid publieke waarden als privacy en ethiek. Het op deze manier gebruikmaken van de kracht van data stelt het lokaal bestuur beter in staat preventief beleid te voeren.

ICTU Via een openbaar dashboard worden op regionaal, gemeente-, wijk- en zelfs buurtniveau criminele patronen en fenomenen zichtbaar gemaakt. beeld: anp ‘Het gebruik van data stelt ons als lokaal bestuur beter in staat om preventief beleid te voeren om ondermijnende criminaliteit tegen te gaan’ en veiligheid, wonen, vakantieparken en maatschappelijke onrust. Neutrale rol Als belangrijke succesfactor voor interbestuurlijke samenwerking voegt Rienk Hoff het belang van een sterke bestuurder toe: “De overheid is georganiseerd in kokers. Als je daar bovenover iets wilt doen, zoals bij informatievoorziening, past dat niet in de institutionele logica. Die is ingesteld op de kokers en op efficiency en dat zit samenwerking in de weg. Om dat te doorbreken, heb je een Nummer 41, januari 2022 bestuurder nodig die het maatschappelijk belang groter vindt dan de regels van de organisatie.” Rolvastheid is een andere succesfactor volgens Pieter Tops: “Burgemeesters die zich crime fighter noemen, terwijl ze daar niet van zijn: dat zorgt voor verwarring. Effectieve samenwerking begint ermee dat elke afzonderlijke organisatie zijn eigen taken goed doet en weet dat hij afhankelijk is van anderen. Dan kunnen mooie dingen ontstaan.” Hij noemt ook het belang van een partij die een neutrale rol vervult. Zoals de onpartijdige rol van ICTU in het project Zicht op Ondermijning. Toine Dam onderschrijft dat: “De onpartijdigheid van ICTU helpt. Daardoor zijn wij in staat om partijen met verschillende rollen en belangen met elkaar te verbinden.” Pieter Tops beaamt de meerwaarde van het project Zicht op Ondermijning: “Het is belangrijk om te weten waar we het over hebben, om een goede informatiepositie te hebben. We hebben ontzettend veel gegevens beschikbaar, maar die ook goed kunnen ontsluiten is een probleem. Ik maak zelf bijvoorbeeld gebruik van de inzichten uit het dashboard voor onderzoek dat ik in gemeenten doe en dat is iedere keer weer een nuttige en interessante aanvulling op de informatie die ik van de gemeenten zelf krijg.” Samenwerken als één overheid was het onderwerp van een sessie op het ICTU Inspiratiefestival 2021. Kijk deze sessie terug op de website van ICTU. 93

Lokale verkiezingen Door Karina Meerman Beeld ANP/iBestuur 94 Digitalisering zit verweven in ons hele leven, werken en leren. Toch zijn er nauwelijks lokale politieke partijen die er aandacht aan besteden in hun verkiezingsprogramma. Het goede nieuws is dat het tij prima gekeerd kan worden voor de gemeenteraadsverkiezingen in maart. Bestuurders en politici hoeven geen specialist te zijn op het onderwerp, zij moeten de goede vragen kunnen stellen. Het is de hoogste tijd, zo bleek tijdens een door de VNG georganiseerde bijeenkomst.

lle maatschappelijke vraagstukken zijn te koppelen aan een vorm van digitalisering. Woningnood en websites waarop mensen hun woonruimte aanbieden als hotels. Mobiliteit en apps die deelscooters als strooigoed over een stad verspreiden. Openbare veiligheid en sociale media die groepen bij elkaar brengen. Onderwijs en Amerikaanse hardware en software in Nederlandse scholen. En zo voort en zo verder. Digitalisering raakt onze publieke waarden en de verhoudingen tussen overheid, markt en burger. Waarom staat het dan niet bovenaan de partijprogramma’s van de volgende gemeenteraadsverkiezingen? Wat kunnen lokale bestuurders doen om het onderwerp wel onder de aandacht te brengen? En waarom is dat hard nodig? Deze en andere vragen werden besproken in een sessie die de Vereniging van Nederlandse Gemeenten (VNG) onlangs organiseerde. Aanwezig waren onder andere instanties als de Autoriteit Persoonsgegevens, de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), de Raad van State en de wetenschappelijke bureaus van alle landelijke politieke partijen. De deelnemers waren het erover eens dat digitalisering de maatschappij ingrijpend beïnvloedt en dat de politiek er sturing aan moet geven, zeker ook lokaal. Ook was er consensus dat beleid inzake digitalisering te vaak ad hoc is. En dat terwijl digitale systemen op gespannen kunnen voet staan met de vrijheid van burgers om hun eigen toekomst vorm te geven. Bestuurders hoeven geen specialist te zijn op het onderwerp, maar moeten wel de goede vragen kunnen stellen. Ongunstig voor de aandacht is dat veel politici en inwoners het onderwerp ‘niet sexy vinden’, maar dat is een kwestie van perspectief. A Technologie in sociale context Laura de Vries is van het wetenschappelijk bureau van D66. Zij deed recent onderzoek naar algoritmes en lokale politiek. “Lokaal bestaat nog het idee dat technologie objectief en neutraal is. Dat is niet zo, omdat technologie verweven is met de sociale context waarin ze wordt gebruikt. Een tweede reden dat digitalisering zelden op de lokale politieke agenda staat, is de overtuiging dat het iets is voor de uitvoerder en niet voor de bestuurders of politici. Er is een gebrek aan politiek gesprek over dit onderwerp, terwijl we de enorme impact zien die technologie kan hebben op de individuele vrijheid en rechten van mensen.” Het gesprek moet niet alleen gaan over wat wel en niet mag volgens wet- en regelgeving, zegt De Vries. “Kijk niet alleen naar de AVG, kijk naar de autonomie van mensen. De discretionaire beslissingsbevoegdheid verschuift van ambtenaren naar de algoritmes. Willen we besluitvorming overlaten aan computers? Mensen hebben het recht op een toekomstige tijd, om hoogleraar Shoshana Zuboff the citeren. Wanneer de overheid al heeft besloten in welk hokje iemand past, dan komt hij of zij daar niet meer uit en toekomstplannen worden afgesneden. We moeten heel voorzichtig zijn en heel duidelijk afbakenen wat wel en niet wenselijk is. Het gesprek, als het al wordt gevoerd, gaat te veel over wat mag en niet mag en niet over wat we wel en niet wenselijk vinden. Applicaties waarmee burgers meldingen doen over criminele daden, vind je dat een goede toepassing of niet? Nepaccounts op sociale media die gemeenten gebruiken om fraude op te sporen, is dat wenselijk of niet?” Nummer 41, januari 2022 Laura de Vries: “Nepaccounts op sociale media die gemeenten gebruiken om fraude op te sporen, is dat wenselijk of niet?” beeld: privéfoto 95

De gemeente als monopolist Robert van Dijk: “Data moeten veilig zijn bij een gemeente, niet alleen technisch, maar ook in hoe ze worden gebruikt.” Ook aanwezig bij de sessie was Robert van Dijk, griffier van de gemeente Teylingen en lid van de VNG-commissie Informatiesamenleving. Als voorbereiding op dit artikel googelde hij redelijk willekeurig de verkiezingsprogramma’s voor de gemeenteraadsverkiezingen in tien grotere en tien kleinere gemeenten. De oogst: digitalisering is niet zichtbaar als politiek onderwerp. “Bij grotere gemeenten zag ik hier en daar een goede aanzet, maar dan vooral op het vlak van mobiliteits- en deelplatforms. Bij kleinere gemeenten kwam het soms voorbij als ICT en een onderwerp waar men ‘iets mee moest in de toekomst’. Ik zag weinig concreets.” Wat hij met name miste, was het besef dat de gemeente heel veel gegevens heeft van haar burgers die daar zelf niet over kunnen beslissen. De overheid heeft het alleenrecht op bepaalde gegevens die eigenlijk van de inwoners zijn. “Gemeenteraden zouden moeten praten over wat zij daarvan vinden, waar hun verantwoordelijkheid ligt en wat dit betekent voor de kwetsbaarste burgers. Helaas staat het belang van die gegevens pas op de agenda wanneer de buren zijn gehackt.” En dan is het eigenlijk te laat. “Data moeten veilig zijn bij een gemeente, niet alleen technisch, maar ook in hoe ze worden gebruikt. Vraag eens in de gemeenteraad hoe dat is geregeld. Zie het als een kans.” Structuur kan helpen, zegt Van Dijk. “Zet binnen de eigen gemeenteraad of samen met een paar buurgemeenteraden een vaste commissie digitale zaken of informatiesamenleving op zodat er een vaste, aparte plek is om te praten over digitale onderwerpen en ontwikkelingen. Zo’n commissie kan dan ook meekijken met andere portefeuilles. Laat ze meedenken over veiligheid, over beleid omtrent de uitingen van lokale politici op social media, over jeugdzorg en ondernemersdienstverlening. Het gevolg van het ontbreken van structuur is dat acties te laat komen en digitalisering negatief op de agenda komt.” Burgemeester maakt inhaalslag Peter Snijders, burgemeester van Zwolle, is sinds acht jaar lid van de VNGcommissie Informatiesamenleving. “Toen ze me indertijd vroegen begreep ik niet waarom, ik had immers geen verstand van techniek. Het antwoord was: ‘dat is precies waarom we jou willen, want digitalisering gaat om andere vraagstukken’.” Aanvankelijk dacht ik dat het over de aanschaf van software ging. Maar als snel werd ik me bewust dat digitalisering een basisfactor zou gaan worden in het bestuurlijk handelen.” Peter Snijders, burgemeester Zwolle: “Een wethouder digitaliseringszaken, daar zou ik absoluut voor pleiten.” beeld: joop van putten Niet alleen de burgemeester heeft een inhaalslag gemaakt, ook zijn gemeente Zwolle ziet digitalisering als belangrijk onderwerp. “Met de VNGafdeling Overijssel hebben we een commissie informatiesamenleving opgericht om te kijken wat we hebben te doen. We hadden voorbeelden genoeg op ons af zien komen, landelijk maar ook dichtbij huis. De Toeslagenaffaire, de digitale veiligheid van Hof van Twente. We proberen daarvan te leren.” Ook in de gemeenteraad van Zwolle worden vragen gesteld over digitalisering, ook over de ethische aspecten. “We hebben nog niet alle antwoorden, maar de eerste stappen zijn gezet.” Aan collega-bestuurders adviseert hij om het onderwerp aandacht te geven, zodat het ook in de organisatie landt. “Leg het niet bij de ICT-afdeling, die gaan over de software, de hardware en het netwerk. De vragen die gesteld moeten worden gaan over het inrichten van de informatiesamenleving. 96

Welke gegevens zijn beschikbaar, van wie zijn ze, hoe kan daarmee gestuurd worden, wat kan daarmee gestuurd worden, wat mag wel en wat mag niet? Daar zitten ook politieke onderwerpen bij, zoals de mate van transparantie in het publieke debat.” Moeten gemeenten onderhand niet opschieten met het praten over digitalisering? “Ja, want het is al begonnen in de tijd dat de harde schijven het gemeentehuis binnengedragen werden. Sindsdien is digitale technologie een levensader geworden in de samenleving. We kunnen niet zonder en we kunnen ook niet zonder besturen. Een wethouder digitaliseringszaken, daar zou ik absoluut voor pleiten.” De overheid heeft het alleenrecht op bepaalde gegevens die eigenlijk van de inwoners zijn Algoritmes en lokaal bestuur Eerdergenoemd onderzoek van Laura de Vries bevat ook voorbeelden van raadsvragen. In zestien gemeenten zijn deze vragen ook daadwerkelijk aan het College gesteld. “Het eerste wat opviel was het gebrek aan bewustzijn over de ethische risico’s van algoritmes. Zo werd gedacht dat er geen ethische risico’s waren zolang er gekeken werd naar objectieve factoren, zoals leeftijd of de wijk waarin iemand woont.” Het tweede dat opviel was de verwijzing naar het gebruik van algoritmes in de context van een samenwerkingsverband in de regio. “Deze gemeente kon geen uitspraken doen over hoe het algoritme werkte, omdat het een samenwerking betrof in de regio. Dat is een lastige, want regionale democratische controle is moeilijker dan lokale. Het is een vorm van verantwoordelijkheid afschuiven, er valt een democratisch gat.” Nathan Ducastel, directeur VNG Realisatie vat samen: “Digitalisering is ontegenzeggelijk een grote transformatie, met effect op alle aspecten van ons leven. Het recente rapport van de WRR over AI bevestigt dit, net als de aandacht die de Europese Commissie besteedt aan digitalisering als een van de drie grote transformaties van deze tijd. De grote impact van digitalisering betekent dat je er ook lokaal over moet nadenken. Als je dat doet, dan ontdek je dat digitalisering niet waardenvrij is. Je kunt dit dus niet alleen overlaten aan de CIO of de informatiemanager. Het openbaar bestuur is verantwoordelijk voor het reguleren van het maatschappelijk verkeer, ook dat langs digitale weg. Ook dat verkeer verdient checks & balances. We zullen dus op lokaal niveau moeten nadenken en besluiten over wat voor lokale samenleving we willen zijn. Welke keuzes we maken in bijvoorbeeld het toepassen van AI en algoritmes. Dat is niet waardenvrij, dat is politiek. Daarom vinden we het zo belangrijk om dit te bespreken met de wetenschappelijke bureaus van alle politieke partijen en om de belangrijke partners daarbij te betrekken, zoals de WRR en de Raad van State.” Nummer 41, januari 2022 Nathan Ducastel (VNG Realisatie): “De grote impact van digitalisering betekent dat je er ook lokaal over moet nadenken.” beeld: jiri büller 97

Werkveld kritisch over de Omgevingswet-ICT Rijden in een niet-geteste auto Het Digitaal Stelsel Omgevingswet (DSO) in aanbouw was tot nu toe gevoelig voor storingen. Ook ligt het landelijk systeem er regelmatig uit voor onderhoud. Tot ergernis van overheden en hun leveranciers die hun systemen moeten testen. De deadline van 1 juli 2022 nadert. “Dit is een fase waar we doorheen moeten.” ls op dinsdag 30 november 2021 in de namiddag in de Eerste Kamer het deskundigenoverleg DSO begint, begeeft meteen de livestream het. “Vast een sabotage-act van BZK”, grapt iemand op Twitter. De gekscherende opmerking gaat over Lieuwe Koopmans. De adviseur van plansoftwareleverancier Tercera is een van de eerste sprekers en geldt als een kritisch volger van het Digitaal Stelsel Omgevingswet (DSO). Tercera is geen kleine speler. Het bedrijf, twintig jaar terug mede opgericht door Koopmans en begin 2021 gekocht door nieuwe speler op de overheidsmarkt Exxellence, bedient 140 gemeenten, alle twaalf provincies en drie waterschappen. Het ICT-bedrijf begeleidt haar klanten met de aansluiting op de landelijke voorziening van het DSO om hun plansystemen te testen. Tot de invoering van de Omgevingswet – nu voorzien op 1 juli 2022 – is het zaak dat overheden flink oefenen. Daar is een ‘pre-productieomgeving’ voor ingericht, waar ze omgevingsplannen kunnen publiceren, vergunningaanvragen kunnen ontvangen en vragenbomen met ‘toepasbare’ regels kunnen beheren (voor vergunningaanvragers in begrijpelijke taal omgezette regelgeving). A Doordat een groeiend aantal overheden aan het testen is, geeft de oefenomgeving vaker verstoringen. De landelijke voorziening is bovendien nog in aanbouw, dus er zijn veel hick-ups: perioden waarin het DSO niet volledig beschikbaar is. Los nog van de cyclus van drie werkdagen per maand dat het landelijk systeem eruit ligt door onderhoud. Met name bij het publiceren van ingewikkelde omgevingsplannen met veel geo-informatie ging tot nu toe veel mis, vertelt Koopmans tijdens het deskundigenoverleg. “De ernst van de problemen nam eerder dit jaar toe, omdat de oefendata serieuzer en zwaarder werden. Aan provincies wordt nu gevraagd niet gelijktijdig grotere plannen te publiceren, omdat het systeem dat nog niet aankan. Wel hoopt de DSOorganisatie het in het eerste kwartaal van dit jaar te hebben geregeld.” Meer dan negentig procent van zijn gemeentelijke klanten heeft nog helemaal niets gepubliceerd. Koopmans acht uitstel van de Omgevingswet onvermijdelijk. “Overheden hebben veel meer tijd nodig om hun systemen te testen en meer technisch inzicht in de software te krijgen.” Standaard Door Pieter van den Brand Beeld Shutterstock/iBestuur 98 Ook de discussie over koppelingsstandaard STOP-TPOD voor de plansoftware blijft opspelen, aldus Koopmans, nodig om documenten uit de decentrale overheidssystemen te publiceren en te wijzigen in de landelijke DSOomgeving. Het probleem is dat de standaard de afgelopen jaren regelmatig niet backwards compatible is gewijzigd. “Je kunt niet meer met de oude versie

werken. Normaliter voeg je in een nieuwe De standaard is regelmatig niet backwards compatible gewijzigd release zaken toe. In dit geval zijn de vaste verwijzingen naar termen in teksten bij omgevingsplannen aangepast of zelfs geschrapt. Als softwareleverancier kan ik dat niet aan mijn klanten uitleggen. Je moet het hele systeem opnieuw opbouwen. Dat kost veel tijd en geld, terwijl belangrijke onderdelen van de STOP-standaard nog niet eens goed zijn getest. De DSO-organisatie had beloofd geen updates uit te brengen, die niet backwards compatible zijn. In de ICT is zoiets not done. We worden gedwongen om dingen weg te gooien.” Andere deskundigen delen de zorgen van Koopmans. Om door de hele keten te kunnen oefenen, is meer tijd nodig en het is essentieel dat de landelijke DSOomgeving stabiel is. Geo-specialist Annetje Knaap van softwarebedrijf GISkit is milder in haar kritiek dan Koopmans, maar zegt zich voor te kunnen stellen dat er in het werkveld behoefte is aan een extra halfjaar. “Het DSO is pas in het eerste kwartaal van 2022 klaar. Ik snap dat er vanuit technisch perspectief meer ruimte nodig is.” Directeur Koos Seerden van Rho Adviseurs en vertegenwoordiger namens de brancheorganisatie van stedenbouwkundig adviesbureaus, heeft eveneens sterke twijfels over de nog resterende oefenperiode. Tachtig procent van de omgevingsplannen wordt door zijn achterban gemaakt. “Het maken en toetsen van plannen gaat voortaan volledig digitaal en vergt een totaal nieuw ambacht met nieuw gereedschap dat je moet leren kennen en waarmee je voldoende moet kunnen oefenen om ermee te werken. Het digitale gereedschap is nog niet af, dus de tijd tot 1 juli is te krap.” Zolang het parlement geen definiNummer 41, januari 2022 99

tief invoeringsbesluit heeft genomen, waarschuwt Seerden, zullen de ruimtelijke adviesbureaus terughoudend blijven en zich focussen op projecten onder de bestaande wetgeving. “De Omgevingswet is belangrijk, maar niet zo urgent als het bouwen van woningen.” In zijn bijdrage aan de hoorzitting slijpt Seerden zijn visie beeldend aan: invoering van de Omgevingswet per 1 juli is vergelijkbaar met de weg opgaan voor een reis naar Afrika met een auto opgebouwd met nieuwe techniek zonder dat deze is getest en met chauffeurs waarvan het grootste deel maar twee rijlessen heeft gehad. Robuustheid De DSO-organisatie (samengesteld uit teams vanuit het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het Kadaster en externe inhuur) erkent dat er te veel verstoringen zijn geweest. “Toch zagen we vanaf oktober het aantal storingen afnemen, ondanks dat het systeem intensiever werd gebruikt”, zegt directeur DSO-realisatie Arco Groothedde. “Verstoringen zijn inherent aan het in gebruik nemen van dit soort grote systemen. We doen onze uiterste best incidenten zo snel mogelijk op te lossen. Er moet nog veel gebeuren, maar de robuustheid van het DSO groeit. De stabiliteit is de afgelopen periode aantoonbaar verbeterd.” Groothedde begrijpt de onwenselijkheid om veranderingen aan de STOP-standaard zonder backwards compatibiliteit door te voeren. “Daarom worden wijzigingen die toch impact hebben, tot het absolute minimum teruggebracht. En we voeren deze alleen door na zorgvuldig overleg met alle betrokkenen.” De publicatie van complexe omgevingsdocumenten met veel geografisch materiaal is beslist een wicked problem, zegt Groothedde, “maar er is al veel vooruitgang geboekt. Het primaire probleem hebben we in een taskforce met gebruikers en leveranciers aangepakt en opgelost. Inmiddels zijn de meeste aanpassingen in de software doorgevoerd. De snelheid van verwerkingstijden is van uren naar enkele minuten teruggebracht. Er is nog wat restwerk te doen. Het is echter een misverstand dat niemand hierdoor iets met het DSO kan doen. Dat is echt niet aan de orde, hoe vervelend het probleem ook is.” Lead productmanager Arie Duindam bij de Tactische Beheersorganisatie achter het DSO vult aan: “Het DSO is niet één systeem dat je turn-key kunt bestellen. Het stelsel is uitgebreid en best complex met een landelijk systeem én de lokale software van overheden. In de praktijk pakt het soms anders uit dan we vooraf hadden bedacht. We hebben de confrontatie met 100 Verstoringen zijn inherent aan het in gebruik nemen van dit soort grote systemen releases daar omheen te plannen. Nu er intensiever geoefend wordt, gaan we steeds sneller tussendoor kleine stukjes software vernieuwen, dus geen grote meeslepende releases meer. Ook vernieuwen we zoveel mogelijk buiten kantoortijden om gebruikers zo min mogelijk in de weg zitten. Het belangrijkst is dat niemand voor verrassingen komt te staan.” Vertrouwen Groothedde en Duindam zeggen er volop vertrouwen in te hebben. “We zitten nog in de fase ruimschoots vóór de inwerkingtreding en zien dat alles snel beter wordt. Al wil je soms dat alles nog sneller gaat. Voorlopig maak ik me geen zorgen”, het gebruik nodig om ervaring op te doen en zaken te verbeteren. Dit is een fase waar we doorheen moeten.” Volgens Duindam is onvermijdelijk dat het DSO op momenten niet beschikbaar is door gepland onderhoud voor de uitrol van de nieuwe software. “Dan moeten we er gewoon even uit. Soms kost dat een dag, soms langer. Dat laten we ook vooraf aan gebruikers weten. Alle oefeningen door bevoegde gezagen en tests door leveranciers worden bij ons aangemeld en we proberen de

verduidelijkt Groothedde. Voor gemeenten en waterschappen komt een alternatieve maatregel beschikbaar. Ze kunnen dan tijdelijk, in aanvulling op het overgangsrecht, gebruikmaken van de bestaande IMRO-standaard voor het ontsluiten van omgevingsdocumenten. Duindam wil nog de lichtpuntjes noemen. “De samenwerkingsfunctionaliteit voor het behandelen van vergunningaanvragen werkt prima. Dit ondersteunt bij het realiseren van de kortere termijnen binnen de Omgevingswet. Veel functionaliteiten van het DSO zijn stabiel, een aantal technische componenten draait gewoon heel goed. Nu werken we hard aan de planketen met zijn complexiteit aan datasets. We hebben een optimalisatieslag gedaan en er vinden steeds bijstellingen plaats. De basistechnologie staat.” Groothedde wil benadrukken dat het DSO op 1 juli klaar genoeg is om te starten. “We blijven het systeem ontwikkelen na de inwerkingtreding, wel met een lagere snelheid en veel oog voor de beheersbaarheid.” Problematisch gat Eerste Kamerlid Mary Fiers (PvdA) laat na de hoorzitting desgevraagd weten zich te verbazen over de opvallend grote verschillen tussen het breedgedragen kritische geluid van de DSO-experts tijdens de deskundigenbijeenkomst versus de optimistische toon in de Kamerbrieven van demissionair minister Ollongren (BZK/Wonen, nu Defensie). “Daar zit toch wel een enorm gat tussen, en dat vind ik problematisch. Komen de signalen uit de praktijk niet door, denk ik dan?” Fiers pleit in elk geval voor een nieuw advies door het onafhankelijke Adviescollege ICT-toetsing (voorheen BIT) van het Rijk, voordat de senaat tot besluitvorming over kan gaan. Ze kan zich overigens voorstellen dat de minister, dan wel de VNG, de komende periode gaan schuiven en alsnog voor uitstel kiezen. “Op Bouwend Nederland na gaven de deskundigen een duidelijk signaal af dat we niet én de techniek op orde kunnen hebben én voldoende geoefend hebben om op 1 juli 2022 verantwoord van start te gaan.” Een definitief standpunt bepaalt de Eerste Kamer overigens pas later op basis van het debat met de verantwoordelijke minister ergens in de loop van 2022. Volgens Koopmans van Tercera kiest de DSO-organisatie ‘de vlucht naar voren’. “Voor het Rijk zorgt het DSO-programma voor handmatige invoer zodat zij op tijd klaar zijn. Voor de decentrale overheden introduceert men tijdelijke alternatieve maatregelen en hoopt men na de invoering een en ander ‘aan de praat’ te krijgen. Alsof je een nieuw huis mag betrekken, maar wel nog moet koken in je oude huis omdat de keuken nog niet klaar is. Zo’n situatie van bewonen en gelijktijdig doorbouwen gaat vrijwel nooit goed. Ik kan geen enkele reden bedenken om op 1 juli met het DSO te starten. De stabiliteit is een heel groot probleem.” Ook gemeentelijke tests lopen vast Gemeenten die aan zogeheten DSO-werkplaatsen meedoen, opgezet door de Vereniging van Nederlandse Gemeenten (VNG), lopen eveneens tegen verstoringen van het DSO aan. In de ruim tachtig DSO-werkplaatsen ging technisch gezien veel meer goed, maar ondanks dat gemeenten met relatief eenvoudige plandocumenten werken, was foutloos en volledig oefenen er niet altijd bij. Dit bleek eind november op een online bijeenkomst van deelnemende gemeenten. De koplopers onder de gemeenten slagen er weliswaar in hun eerste omgevingsplannen te publiceren, maar plannen kunnen nog niet altijd worden geopend in de nieuwe Viewer Regels op de Kaart, omdat de techniek achter het DSO nog niet af is. “Als plannen niet geopend kunnen worden”, geeft Duindam van de beheersorganisatie als uitleg, “dan komt dat vrijwel altijd door de combinatie tussen de techniek van het DSO en de manier waarop overheden hun plannen hebben opgebouwd. Dit ervaren is onderdeel van het leerproces bij de werkplaatsen. Bij het openen van een omgevingsplan gaat het er vooral om te wennen aan de wijze waarop bijvoorbeeld de Viewer werkt. Een gebruiker kan ontevreden zijn over de manier waarop de Viewer is gebouwd, dus de knopjes en schermen die hij gebruiken moet. De werkplaatsen zijn juist opgezet om zulke zaken naar boven te halen en op te lossen, zoals het verbeteren van de gebruikersvriendelijkheid van de oefenomgeving.” Nummer 41, januari 2022 101

Overheidstrends in een In de afgelopen maanden, waarin de coronapandemie een groot deel van het leven beheerste, hebben publieke organisaties, net als particuliere bedrijven, geheel nieuwe manieren gecreëerd om cruciale diensten te leveren en contact te maken met inwoners. Dat geeft een boost aan de digitale transformatie van de overheid. D e I-strategie Rijk 2021-2025 maakt duidelijk dat digitaal transformeren binnen de overheid vraagt om investeren in mensen; oftewel de inwoners moeten centraal staan in alle processen. Wat hebben zij wanneer nodig en op welke manier? Dat zijn de kernvragen die beantwoord moeten worden bij het ontwerpen en inrichten van processen. Verandering is het nieuwe normaal, en al gaat verandering in overheidsland 102 over het algemeen wat minder snel, de trends in de publieke sector tekenen zich duidelijk af. Digitalisering is cruciaal voor ons economisch herstel. Het is essentieel voor het voortbestaan van veel bedrijven en van evenveel belang voor het behoud van openbare diensten. In de context van klimaatverandering en de pandemie zal de urgentie om processen en diensten in de publieke sector te digitaliseren alleen maar toenemen. De toekomst van de publieke sector zal multichannel, mobile first en zo digitaal mogelijk zijn. Net zoals in de commerciele sector staat het mogelijk maken van digitale ervaringen, het verenigen van digitale kanalen en het waarborgen van de kwaliteit in het werkproces bij overheidsorganisaties voorop. Of het nu gaat om het verwerken van aanvragen voor rijbewijzen of van een bouwvergunning, inwoners moeten de overheid bij één bron kunnen benaderen, zonder tussen verschillende afdelingen en systemen te hoeven navigeren. Tegelijkertijd moet ook de ambtenaar - die daar de nodige rechten toe heeft - in één bron kunnen nagaan welke aanvragen er voor een inwoner lopen.

partner Salesforce Overheidswerknemers moeten eenvoudig toegang krijgen tot de apps en gegevens die ze nodig hebben om hun werk zo effectief mogelijk te doen, onafhankelijk van de locatie waar ze zich bevinden. beeld: anp/werry crone publieke sector zien die digitale werknemerservaringen willen inzetten om de productiviteit te verhogen en talent te behouden. Het gebruik van de cloud en samenwerkingstechnologieën en -strategieën om voor de mentale gezondheid en het welzijn van hun mensen te zorgen, zijn slechts enkele voorbeelden van hoe dit kan worden bereikt. Het is belangrijk om een strategie te implementeren die werknemers in staat len het meest wendbaar gebleken. Inwoners blijken best bereid om meer data met de overheid te delen en open te zijn. Het effectief gebruiken van hun gegevens is daarbij essentieel voor het creëren van een gepersonaliseerde ervaring, maar óók voor het winnen van vertrouwen, het verbeteren van de betrokkenheid en het behalen van de gewenste beleidsresultaten. Digitale transformatie is echter geen snel veranderende wereld Naast de missie om digitaal te gaan opereren, staat het helpen van inwoners om digital natives te worden, hoog op de agenda van overheidsorganisaties. Door technologieën te benutten, kunnen inwoners immers veel beter meekomen in de digitale economie. In 2022 kunnen we verwachten dat er in de hele samenleving meer wordt geïnvesteerd in digitale bijen omscholing. Op de werkvloer Ook op de werkvloer biedt de inzet van digitale technologie mogelijkheden. In alle sectoren willen werknemers flexibiliteit, autonomie en keuzemogelijkheden over waar ze werken, wanneer ze werken en hoe ze werken. Volgend jaar zullen we meer organisaties in de Nummer 41, januari 2022 stelt om eenvoudig toegang te krijgen tot de apps en gegevens die ze nodig hebben om hun werk zo effectief mogelijk te doen, onafhankelijk van de locatie waar ze zich bevinden. Dat geldt ook voor communicatietools als live chat en digitale diensten die werknemers nodig hebben; bijvoorbeeld om IT-ondersteuning te vragen. Met een veilig, uniform platform, de juiste processen en systemen zullen overheidsinstanties niet alleen de ervaringen van hun werknemers, maar ook die van de inwoners ten goede veranderen. Open datamodellen Als het om data gaat, blijft transparantie topprioriteit voor zowel de overheidsorganisaties als de inwoners. Tijdens de pandemie zijn organisaties in de publieke sector met open datamodelgemakkelijke verschuiving. Datasilo’s en legacy-systemen en onvoldoende technische capaciteiten vormen vaak een blok aan het been; het weerhoudt organisaties in de publieke sector om te kunnen komen waar ze naartoe willen. In veel gevallen is het niet sec de technologie die organisaties tegenhoudt, maar de manier waarop organisaties hun systemen hebben ingericht om met gegevens om te gaan. Een belangrijke prioriteit in de komende maanden is het bouwen van een moderne datagestuurde architectuur, het integreren van alle databronnen om een open datacultuur in organisaties te cultiveren. Hierin wordt personeel ook getraind om data veilig, effectief en transparant binnen de organisaties te delen en te benutten. 103

Vind uw organisatie opnieuw Het creëren van een datastrategie is voor de meeste toonaangevende organisaties een topprioriteit geworden. Dat komt doordat het bij elk belangrijk bedrijfsinitiatief – van het creëren van nieuwe klantervaringen tot het opbouwen van nieuwe inkomstenstromen – noodzakelijk is om snel inzichten te verzamelen en de juiste koers te bepalen. estuurders willen inzicht in de effectiviteit van hun operationele processen, wat klanten vinden van hun producten en diensten, en hoe deze zich verhouden tot concurrerende alternatieven. Om dit te kunnen doen, moeten ze een datagedreven organisatie opbouwen. Datagedreven organisaties gebruiken data als een organisatorisch bedrijfsmiddel, niet langer als het eigendom van individuele afdelingen. Ze zetten processen op om waardevolle data te verzamelen en op te slaan. De gegevens worden gedemocratiseerd, wat betekent dat ze beschikbaar zijn voor de mensen en systemen die ze nodig hebben. En gegevens worden gebruikt om nieuwe en innovatieve producten te bouwen die gebruikmaken van data en machine learning om nieuwe klantervaringen te leveren. Wanneer gegevens voor de hele organisatie toegankelijk zijn, kan dat helpen om betere beslissingen te nemen, beter B te reageren op onverwachte situaties, de klantervaring te verbeteren, nieuwe kansen te ontdekken en de efficiëntie te verbeteren. Datagestuurde organisaties in actie Een goed voorbeeld van een datagestuurde organisatie is de London Borough of Waltham Forest. Dit stadsdeel levert slimme diensten aan haar 280.000 inwoners door gebruik te maken van het gemak, de flexibiliteit en de rekenkracht van Amazon Web Services (AWS). Van afvalinzameling en recycling tot bouwtoezicht, sociale zorg, huisvesting, bibliotheken, parkeren en wegen; de London Borough of Waltham Forest streeft naar een omgeving waar de bewoners genieten van een hoge levensstandaard. Voorheen kampte de organisatie met datasilo’s, complexe legacy-architecturen en een gebrek aan gedeelde inzichten. Dankzij AWS-technologie, zoals voice AI en data lakes, heeft de London Borough of Waltham Forest toegang tot betrouwbare, realtime data die helpen om elke dag cruciale beslissingen te nemen om zo de inwoners beter van dienst te zijn. Drie stappen Er zijn drie stappen in het proces om een datagestuurde organisatie te worden. De eerste stap is dat een organisatie haar gegevens en applicaties naar de cloud verplaatst. In de cloud krijgen Behandel data als organisatorisch bedrijfsmiddel organisaties via het internet toegang tot IT-resources zoals opslag, database, analytics en machine learning, in plaats van zelf fysieke datacenters en servers te kopen, te bezitten en te onderhouden. Met de cloud kunnen organisaties met één druk op de knop omhoog of omlaag schalen, betalen ze alleen voor wat ze gebruiken en hebben ze toegang tot Het stadsdeel London Borough of Waltham Forest levert slimme diensten aan haar inwoners. 104

uit met behulp van data partner AWS meer datatools dan waar dan ook. De tweede stap is dat organisaties deze tools gebruiken om hun gegevens te bevrijden door datasilo’s af te breken en ze toegankelijker te maken voor iedereen die ze nodig heeft. In de cloud kunnen organisaties hun gegevens verplaatsen tussen een gecentraliseerde opslagplaats - vaak een data lake genoemd - en gespecialiseerde dataopslag en analysetools die speciaal zijn gebouwd om tegen de laagste kosten prestaties te bieden voor specifieke soorten analyses, zoals datawarehousing of het analyseren van loggegevens. Hierdoor hebben gebruikers in de organisatie toegang tot al hun gegevens en kunnen ze deze op een veilige en gecontroleerde manier analyseren, ongeacht waar de gegevens zich bevinden. De derde stap is om met die gegevens te innoveren met behulp van analyses, kunstmatige intelligentie en machine learning. Machine learning is een van de meest disruptieve technologieën van onze generatie. Van het voorspellen van productieproblemen tot het op maat maken van medische ervaringen; organisaties gebruiken machine learning op nieuwe en creatieve manieren om te innoveren en een concurrentievoordeel op te bouwen. Datagestuurde transformatie Datagedreven organisaties begrijpen dat data de basis vormen voor innovatie en transformatie. En dat ze, om zichzelf opnieuw uit te vinden, snel bij de waarheid moeten kunnen komen. Dit vereist een datagedreven cultuur, die het gebruik van data in de besluitvorming van bovenaf omarmt, en een investering in de juiste data-infrastructuur, oplossingen en tools. Vandaag de dag gebruiken honderdduizenden organisaties Amazon Web Services om waarde uit hun data te halen. De ervaring, ‘purpose-built’ tools en data-infrastructuur, en een sterk partnerecosysteem helpen AWS-klanten om datagedreven organisaties te worden, en om hun bedrijven opnieuw uit te vinden. Een moderne datastrategie De ideale datastrategie is niet ‘one size fits all’. Maar aangepast aan individuele behoeften. Ze biedt het beste van zowel data lakes als speciaal gebouwde data stores. Het biedt de mogelijkheid om de hoeveelheid data op te slaan die nodig is, tegen lage kosten en in open, op standaarden gebaseerde dataformaten. Het wordt niet beperkt door gegevenssilo’s en stelt mensen in staat analyses of Overheden innoveren veilig met AWS Door prioriteit te geven aan cloud innovatie en data veiligheid kunnen overheden, met de kracht van voice, open data, machine learning en andere diensten, op een veilige en kosten effectieve wijze hun diensten aanbieden en het leven van hun burgers verbeteren. Scan de QR-code en lees meer over AWS in de publieke sector. machinaal leren uit te voeren met de tool of techniek van hun voorkeur. En u kunt veilig beheren wie toegang heeft tot de gegevens. Meer over datagestuurde organisaties op AWS: aws.amazon.com/data. Ontdek hoe u uw organisatie kunt transformeren met machine learning: aws.amazon.com/ai. Nummer 41, januari 2022 105

agenda/c o l o f o n Januari 25 januari Boekpresentatie ‘Volwassen Digitale Overheid’ www.ibestuur.nl 28 januari 31 januari t/m 2 februari Februari 3 februari Privacy Conferentie ‘Dag van de Privacy’ www.ecp.nl Week van Grip op Informatie XS www.vngrealisatie.nl Kompas 2022: Echt contact met inwoners Bekendmaking beste bestuurder 2021 www.binnenlandsbestuur.nl 11 februari Maart 10 maart VNG Bestuurdersdag en ALV www.vng.nl iBestuur Voorjaarscongres ‘Digitale infrastructuur en data-economie’ www.ibestuur.nl 17 maart April 7 t/m 14 april 5e week Grip op Informatie www.vngrealisatie.nl Cloud Congres: Vernieuwen en versnellen www.agconnect.nl iBestuur magazine, januari 2022 Onafhankelijke uitgave van Sijthoff Media Uitgever Heleen Hupkens Redactieadres iBestuur magazine Capital C, 4e etage Weesperplein 4C 1018 XA Amsterdam redactie@ibestuur.nl Redactie Arnoud van Gemeren (content & community director), Quita Hendrison (content manager magazine), Heleen Hupkens (content manager online) Ontwerp Blinkerd Vormgeving Hage Grafische Vormgeving Eindredactie Quita Hendrison Medewerkers Erik Bouwer, Pieter van den Brand, Afelonne Doek, Sjoerd Hartholt, Rineke van Houten, Sander Klous, Karina Meerman, Peter Olsthoorn, Cyriel van Rossum, Marjolein van Trigt, Simon Trommel, Piek Visser-Knijff, Sophie in ‘t Veld, Marieke Vos, Kim de Vries, Wouter Welling, Els Wiegant iBestuur.nl Kees Brandenburg, met dank aan textpattern Fotografie cover Lex Draijer/De Beeldredaktie Druk Damen Drukkers Advertenties advertenties@ibestuur.nl Abonnement Een iBestuur magazine-abonnement is gratis voor bestuurders, beslissers en beleidsmakers binnen de publieke sector die betrokken zijn of zich betrokken voelen bij de i-overheid. Een abonnement of online only-abonnement op iBestuur? ibestuur.nl/service En ontvang elke week de iBestuur nieuwsbrief in uw inbox: ibestuur.nl/nieuwsbrief 106 Geïnteresseerden die niet tot die doelgroep behoren betalen 70 euro voor een jaarabonnement van vier nummers. iBestuur alleen digitaal ontvangen kan ook: een online only-abonnement kost 29 euro per jaar (vier edities). Abonneren kan via ibestuur.nl/service. iBestuur wordt mede mogelijk gemaakt door: Amazon Web Services, Anylinq, Blueriq, Capgemini, Centric, IBM, IMAGEM, Microsoft, M&I/Partners, Pegasystems, PinkRoccade Local Government, Salesforce, TCS, TOPdesk, en door CIP, ICTU, VNG Realisatie, ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ministerie van Justitie en Veiligheid Alle rechten voorbehouden. Behoudens de door de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/of openbaar gemaakt, zonder voor- afgaande schriftelijke toestemming van de uitgever. i estuur Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 41, jaargang 12, januari 2022 m VERKIEZINGEN Waarom praat niemand over digitalisering? THEMA ‘Over informatie gesproken’ cybersecurity’ INGE BRYAN ‘Stuur ministers op cursus

Krijg grip op je dienstverlening met TOPdesk TOPdesk helpt jouw organisatie met procesmatig werken en geeft inzicht in serviceketens. Excellente dienstverlening, noemen we dat! Wij geloven dat geweldige interne- en externe dienstverlening de sleutel is tot de groei van iedere overheidsorganisatie. Geautomatiseerde processen helpen jouw organisatie aan een excellente dienstverlening. Maar waar begin je? Het gestandaardiseerd vastleggen en uitwisselen van informatie is een goede eerste stap. Door procesmatig te werken, krijg je meer grip op de bedrijfsvoering of burgerondersteuning. Een gestroomlijnde en meetbare dienstverlening creëert immers meerwaarde voor jouw organisatie. Je staat er niet alleen voor.TOPdesk helpt jouw graag in het proces naar excellente dienstverlening. Meer weten? Kijk op www.topdesk.nl

presenteert Digitale infrastructuur en data-economie 10 februari 2022 | 16.00 - 16.45 uur Webinar - Energietransitie 10 maart 2022 (invite only) Voorjaarscongres De digitale infrastructuur in Nederland behoort tot een van de beste ter wereld. Maar de noodzakelijke versterking ervan staat onder druk. Er gaan geluiden op om er – met het oog op de gewenste digitale soevereiniteit – een nutsvoorziening van te maken. Aan de andere kant horen we dat de Rijksoverheid geen verantwoordelijkheid wil nemen voor een landelijke dekking van glasvezel. En gemeenten en provincies ‘knokken’ met datacenters en techbedrijven over de regels voor vestiging en noodzakelijke energietransities. Nederland heeft een heldere visie nodig. Meld u aan en praat en denk mee over de toekomst van onze digitale infrastructuur. Volledig programma, informatie over de sprekers en aanmelden: congresdigitaleoverheid.nl i.s.m. Dutch Digital Infrastructure Association

1 Online Touch

Index

1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
34. 34
35. 35
36. 36
37. 37
38. 38
39. 39
40. 40
41. 41
42. 42
43. 43
44. 44
45. 45
46. 46
47. 47
48. 48
49. 49
50. 50
51. 51
52. 52
53. 53
54. 54
55. 55
56. 56
57. 57
58. 58
59. 59
60. 60
61. 61
62. 62
63. 63
64. 64
65. 65
66. 66
67. 67
68. 68
69. 69
70. 70
71. 71
72. 72
73. 73
74. 74
75. 75
76. 76
77. 77
78. 78
79. 79
80. 80
81. 81
82. 82
83. 83
84. 84
85. 85
86. 86
87. 87
88. 88
89. 89
90. 90
91. 91
92. 92
93. 93
94. 94
95. 95
96. 96
97. 97
98. 98
99. 99
100. 100
101. 101
102. 102
103. 103
104. 104
105. 105
106. 106
107. 107
108. 108

Home