0

i estuur Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 47, jaargang 13, juni 2023 algoritmeregister Registreren is één, uitleggen is twee digital decade Dertien wetten in drie jaar MICKY ADRIAANSENS ‘Minister voor alle bedrijven van Nederland’

ONTDEK HET AVONTUUR VOORBIJ DE CLOUD Het digitaal transformeren van uw organisatie is een spannende reis. Als partner neemt Capgemini u mee en laat u de volledige potentie van cloud ervaren. Zie Capgemini als de gids die samen met u, uw bedrijf klaarmaakt voor de toekomst. Zodat u nog grootser kunt dromen. Sneller en beter kunt werken. Kijk voor meer informatie op www.capgemini.nl/cloud

the chief ‘De verbeelding’, het is een term die direct aanspreekt. Het ontwikkelen en uitdragen van een visie, het uitstijgen boven het alledaagse, wie vindt dat niet mooi? Vooral leiders en politici in campagnetijd tooien zich graag met de titel ‘visionair’. Grote uitzondering op deze regel was de premier van Nederland, maar hij is op zijn mening teruggekomen. Ooit was de verbeelding aan de macht, om plaats te maken voor de tucht van de markt. Toch is de verbeelding nooit helemaal weggeweest, de behoefte aan visie is gebleven. Ze heeft het nu zelfs geschopt tot het thema van het komende iBestuur Congres. De programmacommissie werkt momenteel aan een aantal maatschappelijke opgaven, waarbij de verbeelding wordt ingezet om een toekomstbeeld te schetsen. Vervolgens is de vraag: ‘hoe komen we daar, welke stappen moeten we daarvoor zetten’? De uitwerking daarvan zal te zien en te beleven zijn op 13 september. De verbeelding is een mooi iets, vooral in de gedaante van een droom. Maar vergis je niet, de gevolgen van de verbeelding kunnen verstrekkend zijn. Neem het toekomstbeeld van de Europese Commissie, de Digital Decade. In dit nummer kunt u lezen hoe onder deze noemer in een periode van drie jaar dertien wetten op ons af zullen komen. Vrijblijvend dromen is er niet meer bij, overheidsinstellingen moeten aan de bak. Met het Digitaal Kompas in de hand beoogt de Commissie haar visie van een digitaal soeverein Europa dat mensgericht, duurzaam, inclusief en welvarend is tot realiteit te maken. De verbeelding komt dan toch weer aan de macht. Arnoud van Gemeren arnoudvangemeren@ibestuur.nl Nummer 47, juni 2023 3

6 ‘Ik voel mij minister voor alle bedrijven van Nederland’ Minister Micky Adriaansens Algoritmeregister verplicht voor de overheid Registreren is één, uitleggen is twee De Verbeelding congres 2023 • De technologische transitie • Dromen wat mogelijk is, beschermen wat kwetsbaar is • Leefomgeving van straks, is nú in de metaverse • Hoe draagt gegevensdeling bij aan betere dienstverlening aan burgers en bedrijven? • Hoe verbeelding onze informatiesamenleving verder kan vormen • Transparantie is ook: iets níét openbaar maken ‘Doorgaan met AI onverantwoord zonder de juiste vragen’ Programmadirecteur Erik Pool 40 4 Leiden in digitale transitie Met IT-kennis alleen komt de topambtenaar er niet ‘Overheid zit in perfecte storm van nieuwe technologie’ TNO-directeur Anne Fleur van Veenstra 36 58 12 18

in dit nummer 62 88 Podium Partners Centric [44], TCS [46], Salesforce [48], Thinkwise [50], Microsoft [52], Amazon Web Services [74], Capgemini [76], Blueriq [78], Deloitte [80], Anylinq [82] Nummer 47, juni 2023 NIS2 komt snel dichterbij Ondanks onduidelijkheden, nú handelen Snoeiharde AcICT-adviezen Kernprojecten Rijkswaterstaat en Logius Digital Decade: dertien wetten in drie jaar ‘Alert! Alert! Hier moeten we mee aan de slag’ I-vakmanschap grote uitdaging Verhoogde inzet op vasthouden en werven IT’ers 102 66 94 CDO gezocht: praktisch, en vooral sociaal vaardig • Rolverdeling tussen AI en mensen schept ruimte voor effectief toezicht [54] • Wie geen moreel kompas heeft, verdwaalt in de slimme stad [69] • De ethificering van govtech [72] • MONO-zakelijk: overheid, technologie en veranderkundige aanpak [84] Columns Piek VisserKnijff [17] Afelonne Doek [61] Sophie in ‘t Veld [87] Sander Klous[97] 5

“Mijn agenda is dat digitalisering echt top of mind is”, verzekert minister van Economische Zaken en Klimaat Micky Adriaansens. Hoe? Door meer en betere samenwerking tussen onderwijs en mkb, eigen initiatief en ondersteuning waar nodig. en energieke foto graag’, had ze de fotograaf vriendelijk gevraagd tijdens het poseren in de gang van haar ministerie, zich routineus naar zijn aanwijzingen voegend. Tien minuten later heeft ze ontspannen plaatsgenomen aan de grote tafel in haar werkkamer, klaar voor het interview. Rechte rug, open blik en aantekeningen onopvallend bij de hand. Micky (Monique Anne Maria) Adriaansens (59) is een kabinetslid dat zich niet zo profileert, zeker niet op sociale media. Op Twitter kan ze rekenen op zo’n 7.600 volgers, waar haar collega van Klimaat & Energie Rob Jetten er bijna tien keer zoveel heeft. Haar tweets zijn feitelijk, zonder uitgesproken meningen of emoties. “Nederland heeft een sterke economie en dat wil ik zo houden. Onze welvaart is niet vanzelfsprekend”, twittert ze na haar beëdiging op 10 januari 2022. In retrospectief blijkt deze tweet zo ongeveer het mantra van de nieuwe minister van Economische Zaken en Klimaat. Ze zal het vaak herhalen, in vele variaties. Nederland moet een aantrekkelijke plaats blijven om te ondernemen en dat bereiken is haar missie. “Ik noem mijzelf ook de minister voor alle bedrijven.” ‘E De geboren Schiedamse studeerde Rechten en Beleid en Management Gezondheidszorg aan de Erasmus Universiteit in Rotterdam. Als advocaat en curator was ze voornamelijk bezig met vennootschapsrecht en faillissementen, werkte ze jaren met cliënten in de zorg, ze vervulde verschillende bestuursfuncties als commissaris bij bedrijven en was directievoorzitter van het adviesbureau TwynstraGudde. Met de politiek maakte ze pas kennis in 2019, als Eerste Kamerlid voor de VVD en voorzitter van de vaste commissie voor Volksgezondheid, Welzijn en Sport. Toch schetste de landelijke pers bij Minister Micky Adriaansens ‘Ik voel mij minister voor alle bedrijven haar benoeming als minister een beeld waaruit vertrouwen oprijst. ‘Met Micky Adriaansens heeft EZK een minister die dingen voor elkaar krijgt’, kopte het Financieele Dagblad. De krant portretteerde haar als een keiharde werker, een sociaal bewogen VVD’er en een goede bestuurder. “Mijn agenda is om te zorgen dat digitalisering echt top of mind is”, verzekert ze tijdens het gesprek met iBestuur. Adriaansens kon gelijk aan het werk. In november vorig jaar presenteerde ze in de Tweede Kamer de Strategie Digitale Economie, de uitwerking van de hoofdlijnenbrief digitalisering van het kabinet. Met de digitale strategie wil het kabinet werken aan een weerbare, ondernemende, vernieuwende en duurzame digitale economie, waarin iedereen in Nederland kan meedoen, zo luidt de toelichting. Door Rineke van Houten Beeld Lex Draijer/De Beeldredaktie 6 Wat verstaat u onder digitale economie? “Goede vraag! Daar is geen strakke definitie van. In de literatuur is dat de

Nummer 47, juni 2023 7

wereld waar je online zaken doet. Ik wil breder kijken: naar de infrastructuur, de Europese regelgeving, de smart industrie, dus die smalle definitie kan een afbakening zijn, maar ik zie het breder.” Een van de vijf pijlers van de digitale strategie is versnelling van de digitalisering van het midden- en kleinbedrijf. Wat zijn daar volgens u precies de problemen? “Het belangrijkste is dat de ondernemers mee kunnen doen in die digitale wereld. Daarvoor is een systeem van regels met gelijke kansen nodig. De grote bedrijven hebben scholingsprogramma’s of de ruimte om mensen aan te kunnen nemen. Maar het mkb moeten we helpen, met name de kleinere ondernemers die minder overhead hebben, zo tot tien werknemers. Die het echt zelf moeten doen. Zij moeten tijd vrijmaken om zich te scholen of om een belletje te plegen naar bijvoorbeeld de Rijksdienst voor Ondernemend Nederland. Best lastig als je druk aan het werk bent of zelfs overbelast.” En wat ziet u als oplossing? “We investeren bijvoorbeeld eenmalig via het Nationaal Groeifonds in meer publiek-private samenwerking tussen onderwijs en mkb-bedrijfsleven in de regio. Met het doel voldoende en goed geschoolde ICT’ers voor het mkb op te leiden. We moeten beter gebruikmaken van de kennis en innovatieve oplossingen uit het beroepsonderwijs en zo de aansluiting tussen beroepsonderwijs en arbeidsmarkt verder verbeteren.” Wie moet onderwijs en arbeidsmarkt bij elkaar brengen? “Je hoopt dat bedrijven dat zelf doen en scholen outreaching zijn. Gelukkig gebeurt dat ook maar daar waar het onvoldoende gebeurt moeten wij helpen. Ik vind wel dat we concreter mogen zijn. We moeten ook naar de ondernemer toe of de ondernemer moet naar ons toe kunnen komen. Ondernemers zijn vaak creatief maar hebben niet altijd tijd om zich aan te sluiten. Je moet ze actief benaderen, net dat zetje geven dat ze nodig hebben.” Het ministerie van EZK en de Europese Commissie investeren samen met publiek-private samenwerkingen van provin8 We moeten beter gebruikmaken van de kennis en innovatieve oplossingen uit het beroepsonderwijs cies, regionale ontwikkelingsmaatschappijen en ondernemersorganisaties 30 miljoen euro in vijf Nederlandse Europese Digital Innovation Hubs. Het idee is dat er een Europees netwerk ontstaat van digital hubs, met elk een eigen expertise, en die elkaar versterken in Europa door kennis en ervaring te delen. Zit een Nederlandse zuivelproducent wel te wachten op het delen van een succesvol algoritme met zijn Ierse concurrent? “Dat is een terechte vraag. Toch zie ik dat er bereidheid is veel data te delen. Over zaken als de markt, het weer dat invloed heeft op bijvoorbeeld verkoop, personeelsbeleid enzovoorts. Neutrale informatie. Tijdens mijn bezoek aan de Hannover Messe dit voorjaar zag ik die ontwikkeling trouwens ook. Er is blijkbaar een gedeelde behoefte om bepaalde data te delen, omdat iedereen daar voordeel bij heeft. De unieke plek in de keten van jouw bedrijf komt duidelijker naar voren als je de grote gemene deler deelt. Dan kun je je beter profileren. Naast de digital hubs zijn er in Nederland ook de fieldlabs, praktijkomgevingen waar overheden, bedrijven, onderwijs- en kennisinstellingen en soms ook burgers nieuwe technologieën ontwikkelen en uitwisselen. De ondernemers die daaraan meedoen zijn heel enthousiast. Er is zelfs een roep om meer.”

Meer van wat? “Meer fieldlabs, en ervoor zorgen dat ze langer blijven bestaan. Er zit natuurlijk een win-win voor het bedrijfsleven in. Dus zij moeten ook zelf meedoen. Het is een afweging tussen wat de overheid doet en wat de bedrijven zelf doen. Maar ook ik ben daar zoekende in, omdat er wel om sturing vanuit de overheid wordt gevraagd.” En wat vraagt u van het bedrijfsleven? “In ieder geval participeren. Meedoen.” Wat zou een ideaal eindpunt zijn in uw dossier digitalisering en het bedrijfsleven? “We willen dat in 2030 95 procent van de mkb’ers digitaal werkt. We zitten nu op ongeveer 75 procent. Nummer 47, juni 2023 Dus dat ze meer gaan werken met nieuwe technologieën, met de cloud, met AI. Je kunt je ze niet dwingen. Dus je moet verleiden, prikkels geven, de situatie scheppen dat het kan. De grote uitdaging blijft dat ondernemers de mogelijkheden makkelijker kunnen vinden. Ik ben bezig met een kwartiermaker om organisaties als de Rijksdienst voor Ondernemers en de Kamer van Koophandel beter te laten samenwerken. We hebben regioscans gemaakt per provincie om te laten zien wat het aanbod is. Niet alles wordt even goed gebruikt.” Hoe komt dat? “Voor een deel zit dat in de coördinatie, die mag sterker. En het moet meer onder de aandacht gebracht worden en toegankelijker worden.” 9

Wat is er nodig om de cybersecurity op peil te houden en te verbeteren? “We doen terugkerend onderzoek of ondernemers voldoende weerbaar zijn, dat is nog niet altijd het geval. Dat is zorgelijk. Bewustwording over phishing mail, op tijd updates installeren: voor dat soort zaken hebben we campagnes gevoerd.” Met succes? “Ja, we zien verbetering. Maar bijvoorbeeld phishing mails blijven hardnekkig. Het is de vraag hoe je zorgt voor dat bewustzijn. Als iemand een keer geconfronteerd is met het maken van een fout zal hij de volgende keer beter opletten. We moeten niet alles vastleggen in regels, mensen ook de ruimte geven om te leren en te innoveren. En de verschillende wet gevingstrajecten zijn nodig omdat je het niet alleen met voorlichting redt.” U bent nu bijna anderhalf jaar minister. Hoe bevalt het? “Ik heb een prachtige portefeuille.” Waarom? “Ik voel mij de minister voor alle bedrijven van Nederland, en met die bedrijven wil ik de volgende stap zetten; om Nederland mooi te maken om er te werken en in te wonen. Dat vergt best wel inspanning. Ik zie dat echt als een missie. Bedrijven worden in Nederland niet altijd positief genoemd in Den Haag. Ze worden niet altijd echt serieus genomen. Terwijl het niet vanzelfsprekend is dat wij in Nederland zo’n gezonde economie hebben. Elke euro moet verdiend worden. Daar moet je respect voor hebben want het is bikkelen als ondernemer om een euro over te houden. Dat besef probeer ik terug te brengen in Den Haag. En ja, voor iemand zonder politieke loopbaan is het even wennen als ik eerlijk ben.” Wennen waaraan? “Aan de manier waarop er over bedrijven wordt gesproken, dat er wordt uitgegaan van wantrouwen, niet van vertrouwen. Dat vind ik jammer. Sterker nog, ik denk dat het niet goed is voor ons land. Ik vind het leuk om met verschillende mensen Nummer 47, juni 2023 11 Bedrijven worden in Nederland niet altijd positief genoemd in Den Haag. Ze worden niet altijd echt serieus genomen samen te werken dus ik sta open in de Tweede Kamer, maar soms is het moeilijk om elkaar te vinden. Luisteren we wel naar elkaar of is dat niet de bedoeling? Je wilt met elkaar bouwen, en dus niet alleen maar naar de dag van vandaag kijken. Ik vind het belangrijker om iets te doen wat op langere termijn goed is dan dat ik op de korte termijn een vlaggetje plaats. Soms ook leuk, maar het gaat uiteindelijk om Nederland.” Wat zou u nog willen bereiken? “Uiteindelijk zit dat wel bij het sentiment rondom bedrijven, het begrip dat ze nodig hebben, de slag om digitalisering, om het weerbaar zijn als het gaat om economische veiligheid. Ik geloof niet in het volledig ontkoppelen van landen die ons wat minder goed gezind zijn. Omdat bijvoorbeeld China tegelijkertijd ook een belangrijke handelspartner is. Maar ik geloof in een goede balans. Die is gericht op beschermen waar het nodig is, zoals bij cruciale technologie, maar ook op samenwerken daar waar economische kansen liggen in plaats van ongericht de deur volledig dichtgooien. Dat is goed voor Nederland.”

Burgers hebben er recht op te weten hoe besluiten van de overheid met algoritmes tot stand komen. Eenvoudige oplossing: transparantie! Logisch gevolg: algoritmeregisters! Is daarmee het varkentje gewassen? Algoritmeregister verplicht voor de overheid: Registreren is één, uitleggen is twee E en algoritme is een geprogrammeerde set regels of stappen die vanuit een beginsituatie leiden naar een beoogd doel. Deze automatische besluitvorming kan verbeteren met zelflerende computers. Dit roept allerhande ethische kwesties op, zo staat in de algoritmerichtlijn voor overheden van het ministerie van Justitie en Veiligheid. De meest gebruikte algoritmes zijn die van de Google zoekmachine die automatisch de uitkomsten van zoekopdrachten rangschikken. Moet Google nu op grond van de AI Act straks transparantie bieden? De transparantie-eis geldt louter ‘wanneer een AI-systeem waarschijnlijk een hoog risico oplevert voor grondrechten en veiligheid’. Kan een zoekresultaat een grondrecht of de veiligheid in de waagschaal stellen? En kan gebruik van ChatGPT een hoog risico opleveren voor grondrechten? Moeten overheden Google (met Bard) en GPTx aanmelden in het algoritmeregister? Ambtenaren gebruiken deze programma’s immers of gaan dat op zeker moment doen. Zo spelen er talloze vragen. Precies in december 2022 toen de wereld overweldigd werd door ChatGPT, lanceerde de Rijksoverheid haar algoritmeregister. De enorme stroomversnelling in de toepassingen van AI, en het debat, de vrees en regelzucht die dat teweegbrengt, laten het algoritmeregister niet onberoerd. Staatssecretaris Alexandra van Huffelen (Digitalisering) onderstreept dat “wij als overheid transparant zijn over het gebruik van algoritmes, om de controleerbaarheid te vergroten en uit te leggen waarom en hoe algoritmes gebruikt worden”. Maar wat betekent dat? Door Peter Olsthoorn Beeld Shutterstock/iBestuur 12 In elk geval blijkt dat de praktijk van zo’n register weerbarstiger is dan op het eerste gezicht leek. Het landelijk register telt eind mei 2023 118 algoritmes, slechts acht meer dan bij de lancering in december 2022. Reden genoeg

Nummer 47, juni 2023 13

om een einde aan de aanvankelijke vrijwilligheid te maken: publicatie wordt na aandrang van de Tweede Kamer verplicht. Van Huffelen laat weten dat ze inziet dat de registratie veel voeten in de aarde heeft: “Voorafgaand aan het registreren moeten de relevante algoritmes geïnventariseerd, en de verantwoordelijkheden goed geregeld worden. Het registreren heeft dus een lange doorlooptijd en heeft nog niet bij elke organisatie urgentie. Capaciteitstekort speelt daarbij een rol.” Haar departement stimuleert registratie. “We hanteren een iteratieve aanpak. Dit betekent dat we zowel werken aan het aantal registraties in het register, als aan de verhoging van de kwaliteit van bestaande registraties. Een aantal registraties is al herzien om de kwaliteit en toegankelijkheid te verbeteren. Betere aanleverfunctionaliteit en checks helpen daarbij.” Het register is volgens Van Huffelen dus ‘work in progress’. Decentrale registers sluiten aan, zoals de registers van het Kadaster en de gemeenten Rotterdam en Eindhoven. Kritische toetsing Gemeente Amsterdam pionierde in 2020 samen met Helsinki in het witboek Public AI-Registers: “Elke burger moet toegang hebben tot begrijpelijke en actuele informatie over de invloed van algoritmen op zijn leven en over de gronden waarop algoritmische beslissingen worden genomen.” Praktisch gezien betekent dit dat overheden “zinvolle transparantie” bieden over “doel en impact, verantwoording, datasets, gegevensverwerking, non-discriminatie, menselijk toezicht, risico’s en hun risicobeperkende maatregelen, en uitlegbaarheid.” Het Algoritmeregister Amsterdam telt nu tien applicaties, onder meer voor bijstandsaanvragen, illegaal wonen, parkeercontrole, drukte op straat, armoedebestrijding en top 400/600 boeven. Die laatste is veruit het gevoeligst: een algoritme van Prokid, ingezet vanaf 2016, leidde onmiskenbaar tot discriminatie. Dat werd pas bekend na uitgebreid onderzoek waarna het algoritme werd opgedoekt. Had een register stigmatisering en discriminatie kunnen voorkomen? Het had er in elk geval aan kunnen bijdragen. Neem dit voorbeeld uit Rotterdam. Renske Leijten (SP) kapittelde de gemeente tijdens een recent Kamerdebat vanwege een algoritme voor fraudeopsporing: “Ben je alleenstaand? Ben je een vrouw? Zit je in de bijstand? En heb je ook nog een andere nationaliteit? Nou, dan scoor je hoog op de fraudekaart. De overheid doet dit nog op heel veel andere plekken; we weten dat algoritmes mensen discrimineren en uitsluiten.” Ambtelijk secretaris van Bernie Goedhart van de Rotterdamse externe adviescommissie Algorithm Advisory Board (AAB) laat weten: “De toepassing ‘Heronderzoeken uitkeringsgerechtigden’ is inmiddels buiten werking gesteld in het Algoritmeregister Rotterdam. Dat is het gevolg van toepassing van streng algoritmebeheer, met een verplichte Impact Assessment Mensenrechten en Algoritmen (IAMA) voor hoog risico. Louter transparantie met registratie volstaat niet, je moet dat vergezeld laten gaan met kritische 14

Toetsingskaders toetsing. De lokale Rekenkamer helpt Rotterdam met het rapport ‘Gekleurde Technologie’ op het paard. Intensieve kennisuitwisseling binnen de VNG en met BZK via Algoritmeregister.org doet de rest.” Discriminerende profilering Het toezicht wordt versterkt door de nieuwe directie Coördinatie Algoritmes van Autoriteit Persoonsgegevens. In haar Kamerbrief van eind 2022 stelt staatssecretaris Alexandra van Huffelen transparantie centraal. Registraties moeten “eenduidig en bruikbaar” zijn. Dat is mooi, maar een gewraakt algoritme van Buitenlandse Zaken stond niet eens in het register. De AP kapittelt minister Wopke Hoekstra (Buitenlandse Zaken) vanwege vermeend discriminerend gebruik van algoritmes voor de beoordeling van Een gewraakt algoritme van Buitenlandse Zaken stond niet eens in het register visumaanvragen, na een eerdere boete van 565.000 euro vanwege gebrekkige systeembeveiliging. BuZa past discriminerende profilering toe bij visumaanvragen. Sylvana Simons (Bij1) stelde pittige Kamervragen over discriminatie van onder meer de categorie ‘jonge Surinaamse mannen’. Ook Hind DekkerAbdulaziz (D66) stelde Kamervragen over het visumbeleid. Echter, hoe verwerpelijk wellicht ook, dit is geen gevalletje ‘computer says no’, maar gaat om door mensen bedachte beslisregels, zo bevestigt Niels Westerlaken die als Functionaris Gegevensbescherming bij BuZa waarschuwde. Overigens was hij het niet die de kat de bel aanbond; het was de Europese Commissie die de AP inschakelde. “Dit systeem draait al zeven jaar, waardoor BuZa operationeel afhankelijk is van het profileren. Ik hoopte het zelfreinigend vermogen van de organisatie te verbeteren, maar de afwachtende houding van de ambtelijke top bemoeilijkte dat. Onder externe druk wordt transparantie afgedwongen, een goede zaak.” Over het algoritmeregister zegt Westerlaken: “Voor gevoelige algoritmes met persoonsgegevens kent de AVG al een verplichting tot transparantie; betrokkenen moeten informatie krijgen over de logica van het profileren. Als je dat goed doet biedt een register weinig winst.” Hiermee illustreert Westerlaken bij uitstek de problemen die samenhangen met het Nummer 47, juni 2023 15 De Algemene Rekenkamer kent sinds 2021 een toetsingskader algoritmes (2021) dat criteria hanteert voor 63 risico’s qua sturing en verantwoording, model en data, privacy, en IT-beheer. Ethiek is in alle vier de onderdelen verweven. In het rapport Algoritmes Getoetst zijn negen algoritmes onderzocht. Zes van de negen voldeden niet, meestal door gebrek aan controle op de juiste werking, vooroordelen en/of slordig databeheer. BZK ontwikkelt een eigen toetsingskader gebaseerd op dat van de Rekenkamer.

Geschrapt door JenV De Tweede Kamer stemde recent over een serie moties, ingediend na een debat over algoritmes. Het meest vergaand is een motie van Renske Leijten (SP). Ze vindt dat “algoritmes op het gebied van rechtshandhaving grote ingrijpende gevolgen kunnen hebben en niet mogen leiden tot discriminatie en uitsluiting…verzoekt de regering de categorische uitzondering in het algoritmeregister voor algoritmes die zien op rechtshandhaving te laten vervallen.” Deze gevoelige motie voor uitbreiding van het algoritmeregister werd aangenomen doordat regeringspartij D66 met de vrijwel voltallige oppositie vóór stemde, tegen coalitiepartners VVD en CDA in. Ook opvallend is een brief van minister Yesilgöz van Justitie en Veiligheid naar aanleiding van moties van Kamerleden Lilian Marijnissen (SP) en Jesse Klaver (GroenLinks), aangaande “het opruimen van onrechtmatig en onbehoorlijk verwerkte afkomstgerelateerde indicatoren”. Besloten is dat het COA niet langer de indicatoren ‘ras’, ‘etniciteit’ en ‘religie’ deelt met de gemeenten, die ook bestaande registraties moeten wissen. De IND mag voor het risicomodel ‘Erkend referentschap’ geen afkomstgerelateerde indicatoren meer gebruiken. Het DirectoraatGeneraal Migratie (DGM) stopt met het registreren van ‘nationaliteit’ en ‘veilig land van herkomst’ bij de aanpak van overlastgevers die in Top-X lijsten terechtkomen. Ook bij de officiële registratie van incidenten is dit geschrapt, eveneens met terugwerkende kracht. Ook de Dienst Terugkeer en Vertrek (DTenV) en Koninklijke Marechaussee moeten stoppen met ‘nationaliteit’. 16 algoritmeregister: de registratie zelf is niet de crux, maar het hele proces naar registratie, inclusief controle of het toegepaste systeem ‘nette’ uitkomsten tot gevolg heeft en risico’s op vooroordelen en discriminatie uitsluit of ten minste minimaliseert. Ethisch kompas De Eerste Kamer debatteerde in maart 2023 intensief over de gevolgen van algoritmegebruik voor rechtsstaat en democratie, geholpen door het rapport Algoritmes Overwegen van Rathenau waarin zeven aanbevelingen staan. De theoretische basis is gelegd, nu de praktijk nog. Zo zegt Van Huffelen dat nu pas een uitgebreid doelgroepenonderzoek loopt, “zodat we steeds meer te weten komen over wat er verwacht wordt van het register en stapsgewijs ontwikkelt het register hierin mee.” Ook Eveline Jacobson, projectmanager data-ethiek en algoritmeregister bij UWV, ervaart zo’n voortschrijdend inzicht: “Het begon als een publiek consortium met een aantal gemeenten waaronder Amsterdam die startte met publicatie van algoritmes. Vervolgens was er de motie-Dassen waarin een verplicht algoritmeregister werd voorgesteld. BZK ontwikkelt nu een publicatiestandaard. De doelgroepen zijn burgers en experts.” Wie die experts zijn en welke informatie zij precies willen is niet helemaal helder. Daarmee loop je een risico dat het register zo uitgebreid wordt dat het minder toegankelijk wordt voor de burger voor wie het in eerste instantie was bedoeld. Je kunt je beter eerst richten op toegankelijkheid voor een breed publiek en vervolgens, op grond van de respons, bepalen hoe je uitbreidt. Als je het direct helemaal wilt dicht timmeren streef je je doel voorbij. Bovendien kan naar aanleiding van publicatie altijd aanvullende informatie worden opgevraagd met een beroep op de Wet open overheid.” De leidraad binnen UWV is het Kompas Data-Ethiek van UWV: “Daarbinnen is transparantie één van de belangrijke uitgangspunten, en het register één van de middelen. Er zijn ook andere manieren van informeren van betrokken individuen waar je kunt uitleggen welke rol het algoritme speelt.” Precies hierover is een motie van Evert Jan Slootweg (CDA) door de Tweede Kamer met algemene stemmen aangenomen: “Binnen twee jaar moeten alle overheidsorganisaties kenbaar maken aan onze inwoners van welke persoonsgegevens en welke algoritmes ze gebruik hebben gemaakt bij het nemen van het besluit.” Dit zorgt voor veel meer werk voor ambtenaren dan slechts registratie van hun systeem in het algoritmeregister. Ze moeten niet enkel de input in het algemeen benoemen, maar per besluit kunnen specificeren. Registreren is één, uitleggen is twee. Maar hoe leg je uit wat de machine heeft geleerd en welke gevolgen dit heeft? Het is en blijft aan de overheidsorganisaties zelf, met externe controle van experts en journalisten, om onjuist gebruik te voorkomen.

Visser-Knijff Verbeelding Verbeelding I D k probeer me weleens voor te stellen hoe de wereld er over 100 jaar uitziet. Dat begint vaak met aanknopingspunten bij het voor mij bekende. De mogelijk toekomstige kinderen van mijn kinderen, wat zien zij, wat doen zij, hoe zien ze eruit. Zijn ze er? Mijn omgeving, ligt mijn stad in het oosten dan aan zee? Ik denk aan hoe er wordt samengeleefd, samengewerkt, samen gespeeld, samen gedacht. Vaak stemt het me somber, hoe zonnig Arnhem aan Zee misschien ook klinkt. e kracht van verbeelding is essentieel in de ethiek. Filosoof Hans Jonas schreef in de jaren 70 al over het belang van verbeelding bij de ethiek van technologie. Zijn boek ‘Het principe verantwoordelijkheid’ vindt nu weer een gewillig publiek onder klimaatcrisisbewusten. Jonas stelt dat we een plicht hebben naar toekomstige generaties om keuzes te maken die in het voordeel zijn van hen, en van de mensheid als geheel. (Je zou kunnen zeggen dat als diegenen die zich in de jaren 70 bezighielden met ‘innovatie’ zijn boek hadden gelezen en er naar hadden gehandeld, de klimaatsituatie nu mogelijk anders zou zijn geweest.) Piek Visser-Knijff Data-ethicus et boek is voor mij een inspiratiebron en wel hierom: het knoopt de twee belangrijkste uitdagingen van dit moment, de klimaatcrisis en digitalisering, aan elkaar. Dit gebeurt mijns inziens veel te H Nummer 47, juni 2023 weinig in de praktijk, in ons doen, denken en ons handelen. En, zeker ook in de politiek. Denk aan door ChatGPT geschreven moties door ‘klimaatbewuste’ partijen. erbeeldingskracht is een krachtig instrument in de ethiek. Wat ons te doen staat is alle mogelijke realiteiten die we ons in kunnen beelden voor ‘waar’ aan te nemen, zo schrijft Jonas. Hij noemt dit de ‘heuristiek van de vrees’: onze angsten weerspiegelen dat wat voor ons van grote waarde is. Onze hoop, eveneens, als je het mij vraagt. V ie plicht aan de toekomst ontslaat ons niet van de plicht om ook in het hier en nu het juiste te doen, wil ik er aan toevoegen. Externaliteiten van technologische toepassingen worden nog veel te weinig in kaart gebracht en meegewogen. Wat zijn de externe kosten, welke last legt het bij wie of wat (onbedoeld) neer? Die last gaat voor mij niet alleen om toekomstige generaties, maar ook over de last die we bij andere werelddelen neerleggen. Werkelijke innovatie zou niet gepaard moeten gaan met dergelijke externaliteiten. D aar ik op hoop is dat iedereen binnen het digitaliseringsdomein de verbeeldingskracht gaat toepassen, de verbindingen gaat zien die er al zijn, en de plicht naar anderen – nu en in de toekomst – nakomt. W 17

Het iBestuur Congres 2023: ‘De Verbeelding’ Over ruim twee maanden alweer vindt het iBestuur Congres 2023 plaats. Bijna twintig overheids- en marktpartijen hebben de handen ineengeslagen om een boeiend programma te organiseren. Het thema dit jaar: De Verbeelding. Tijdens het plenaire programma nemen staatssecretaris Alexandra van Huffelen en ombudsman Reinier van Zutphen deel aan het ‘Verbeeldingsdebat’. Door Alet de Mol van Otterloo p het congres werken bestuurders uit de overheid, markt, maatschappelijke organisaties, onderwijs en wetenschap samen aan het oplossen van de maatschappelijke opgaven waar wij allen voor staan. Door onze verbeeldingskracht te gebruiken, ontstaan nieuwe inzichten over de digitale transformatie van de overheid. Door creativiteit en vernieuwing te stimuleren, kunnen we ervoor zorgen dat de digitalisering van de overheid niet alleen efficiënter, maar ook meer dienstverlenend en inclusiever wordt. We kijken vooruit: wat verwachten we van een betrouwbare overheid? Hoe bewaken we de menselijke maat? En hoe helpt digitalisering ons om de overheid beter te organiseren? Door te verbeelden kunnen we onszelf voorbereiden en de juiste stappen zetten. Niet alleen met het oog op de toekomst, maar ook in het hier en nu. O In dit congreskatern in iBestuur magazine neemt een aantal congresdeelnemers en -partners ons alvast mee in hun verbeelding. Wordt vervolgt op 13 september! U bent van 18 harte uitgenodigd aanwezig te zijn. Nog geen uitnodiging ontvangen? Meld u zich aan via www.ibestuurcongres.nl/ 2023/interesse. Alet de Mol van Otterloo is projectleider iBestuur Congres 2023 Het iBestuur Congres is een initiatief van: Vereniging van Nederlandse Gemeenten | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | Ministerie van Economische Zaken en Klimaat | Ministerie van Justitie en Veiligheid | Interprovinciaal Overleg Namens de initiatiefnemers en partners van het iBestuur congres, Alet de Mol van Otterloo, projectleider iBestuur Congres 2023 Het iBestuur Congres wordt mede mogelijk gemaakt door: Publieke partners: Forum Standaardisatie | Gemeente Den Haag | ICTU | TNO & TNO Vector | I-Partnerschap | Rijkswaterstaat | Nationaal Archief Private partners: Capgemini | Centric | IBM | Netcompany | Google Cloud | Salesforce | AWS

congres 2023 De technologische transitie Dromen wat mogelijk is, beschermen wat kwetsbaar is De digitale transformatie waar we volop in zitten, roept de vraag op wat de rol van overheden daarin is. Moet de overheid bijdragen aan goed online burgerschap en digitaal vaardige burgers? Ja, zeggen Nathan Ducastel en Rian van Dam. “Van EU tot gemeente: wij zijn aan zet.” Hóe dan, is onderwerp van gesprek en ‘verbeelding’ tijdens het aanstaande iBestuur Congres. Door Nienke Ledegang athan Ducastel is directeur-bestuurder VNG-Realisatie en VNG Naleving bij de VNG en Rian van Dam is burgemeester van Hollands Kroon en lid van de Commissie Informatie samenleving van de VNG. In die rol houden ze zich intensief bezig met digitalisering en burgerschap. Ducastel: “De technologische transitie kun je qua impact vergelijken met de industriële revolutie. De Wetenschappelijke Raad voor het Regeringsbeleid, de Europese Commissie: allemaal noemen ze digitalisering een van de grote uitdagingen van deze tijd, naast bijvoorbeeld het klimaat en geopolitieke veranderingen.” N De digitale transformatie is een maatschappelijke omwenteling waarin we de vruchten plukken van nieuwe technologie en tegelijk het maatschappelijk belang moeten borgen. Ducastel vervolgt: “Om hier een proactieve rol in te nemen moeten we met elkaar leren begrijpen wat het effect en de impact is van deze nieuwe technologie. En we hebben een kompas nodig. Nummer 47, juni 2023 Omdat het in een transformatie lastig te zien is waar je precies naartoe beweegt, is de verbeelding een goede manier om met het onderwerp aan de slag te gaan. Door een wenkend perspectief te schetsen ontstaat een beweging waar mensen aan mee willen doen. Tijdens het iBestuur Congres willen we dit wenkend perspectief voor de digitale transformatie verkennen met ambtenaren en bestuurders, maar ook met mensen buiten het publieke domein: wetenschappers, kunstenaars, schrijvers. En zeker ook met jonge mensen; de mensen over wie dit feitelijk gaat. Dit is hun toekomst.” De precieze vraag die centraal staat tijdens het iBestuur Congres is: heeft ons (online) samenleven ondersteuning nodig van de overheid om goed online burgerschap vorm te geven? Bewust, met rechten en met plichten? Ducastel: “Ik vind dat een heel mooie vraag. Onze aanname is dat we in 2040 een andere samenleving hebben, een samenleving waarin we nog veel digitaler zijn. Moet de overheid het digitaal burgerschap aanjagen of laten we dat over aan de markt? Of doen we dit samen, vanuit de maatschappij? En wat is onze rol hierin? Geven we vrijheid of richting?” Digital Decade Het gesprek daarover is belangrijk, want het gaat over rechten en plichten, waarden en normen, wetten en regels, vult burgemeester Van Dam aan. “Het gaat er aan de ene kant om dat mensen zich verantwoordelijk voelen voor hun online gedrag, maar aan de andere kant ook over de zorgplicht die wij als overheid hebben. Dat de digitale wereld inclusief is, toegankelijk en beschikbaar voor iedereen. We hebben de verantwoordelijkheid om ervoor te zorgen dat iedereen mee kan komen in de digitale samenleving. En terwijl we dromen van wat er dank19

We staan nog midden in de transitie en moeten met allerlei vraagstukken aan de slag Rian van Dam: “Hoe dien ik een begroting in als ik nog niet kan overzien wat er nodig is?” beeld: kenneth stamp zij digitalisering allemaal mogelijk is, moeten we ook beschermen wat kwetsbaar is. Want de digitale ontwikkelingen volgen elkaar razendsnel op.” Dat beaamt Ducastel. “We zien dagelijks allemaal hoe de samenleving verandert door digitalisering. Technologie maakt ons leven gemakkelijker, maar brengt ook ethische vraagstukken met zich mee. Denk aan online ordeverstoringen, sexting, bullying, datamisbruik, complottheorieën en nepnieuws. Dat zijn reële problemen die zelfs een bedreiging voor ons democratisch bestel kunnen zijn. We staan midden in de transformatie en moeten daarom nu met al deze vraagstukken aan de slag. Zeker nu we weten dat er Europese wetgeving op komst is. Maar de nieuwe technologie en digitalisering bieden ook een kans, namelijk om het anders en effectiever te organiseren” De aankomende wetgeving hangt nauw samen met de Digital Decade; daarin maakt de Europese Commissie de zogenoemde ‘twin transition’ (groen en digitaal) tot hét speerpunt. 20 Europa streeft er onder meer naar om mensen en bedrijven mondiger te maken in een duurzame en welvarende digitale toekomst. Daarbij wordt vol ingezet op digitaalvaardige burgers en hooggekwalificeerde digitale professionals, ook via wetgeving. Het kompas geeft richting aan de resultaten die we als Nederland in 2030 bereikt moeten hebben. Het bijbehorende wetgevingspakket zal daarom al in 2026 ingaan. Van Dam: “Die wetgeving komt op ons af en heeft impact, van het Rijk tot gemeenten; we moeten aan de bak om te zorgen dat we ons anders organiseren. Op een effectieve manier alle lagen van de overheid en de maatschappij betrekken. Alleen dan zijn we succesvol” Breder dan gemeenten Dat ervaart Van Dam dagelijks. “Nathan zei het al: we weten nog niet precies waar we naartoe gaan en wat er van ons gevraagd gaat worden, maar we weten wel dat we niet kunnen wachten. Daarvoor gaan de ontwikkelingen te snel, en zijn ze

congres 2023 ten. Als VNG hebben wij een keer de zes grote politieke partijen uitgenodigd om hierover te praten. Wat ik opvallend vond is dat iedereen ervan doordrongen is dat de overheid een verantwoordelijkheid heeft. Hoeveel je vervolgens moet doen en wat dan, daarover verschillen de ideeën per partij.” Van Dam trekt de vergelijking met het fysieke domein: “Ook daar stel je regels, hebben mensen rechten en plichten. En ook daar verschillen partijen in hun mening over welke regels dan, en hoe ver je daar in gaat. Het is niet gek om ook op die manier naar het digitale domein te kijken: dat is net zo goed de openbare ruimte.” Kompas Nathan Ducastel: “De Digital Decade is een kompas, een wenkend perspectief.” beeld: ilya van marle te veelomvattend. Digitalisering is er in alle facetten van ons leven. De beperkte tijd, menskracht en financiën die gemeenten ter beschikking staan, maken dat we slim moeten opereren. Maar hoe doe je dat? Als ik het dicht bij mezelf houd: hoe dien ik een begroting in als ik nog niet kan overzien wat er nodig is? Dat zijn de concrete vraagstukken waar gemeenten mee worstelen.” Toch willen Van Dam en Ducastel niet somberen. “Het is pionieren en dat doen we voortvarend. Het is aan ons om de samenleving te activeren op dit onderwerp en daarbij worden we straks ondersteund door een Europees pakket aan regelgeving. Ik vind dat goed. De samenhang tussen Europa, Rijk en gemeenten is belangrijk”, zegt Van Dam. Ducastel beaamt dat: “Als VNG proberen we daar ook een rol in te pakken. We kijken breder dan gemeenten alleen. We zijn in gesprek met uitvoeringsorganisaties en het middenveld, die voor dezelfde ontwikkelingen staan. Ook proeven we de politieke sentimenNummer 47, juni 2023 Het belangrijkste is, zo stelt Ducastel, dat we geen terrein verliezen. “We beginnen niet bij 0, we zijn niet blanco. We maken al jaren deel uit van de verandering en het voelt daarom niet alsof we worden overvallen door Europese wetgeving die wij maar te implementeren hebben. Ik zie het zo: de Digital Decade is een kompas, niet het precieze verhaal. Het laat zien hoe we ons naar de toekomst kunnen bewegen.” Van Dam vult aan: “Dat herken ik. En ik zie het als een uitnodiging om aan te haken, op welk moment dan ook in het proces. Het is nooit te laat en het helpt om te beseffen dat heel Europa hiermee te maken heeft. Dat we samen moeten pionieren en ontdekken. En dat je verandering ook gezamenlijk kunt, nee móet organiseren. Daarbij leren we van elkaar en ontwikkelen we samen.” Ducastel besluit: “We moeten keuzes maken. Heel veel keuzes, elke keer weer. Want als we niet kiezen, is dat ook een beslissing. Dus laten we dit doen op basis van een strategie en tempo maken. Alles wat we doen en laten gaat óók over de mate waarin we als overheid aan het roer staan en over hoe we ons verhouden tot digitale ontwikkelingen.” 21

Een online plek waar je in 3D kunt bewegen en rondkijken. Gedeputeerde Frederik Zevenbergen van provincie Zuid-Holland ziet kansen voor de metaverse in de inrichting van de fysieke leefomgeving. In aanloop naar het iBestuur Congres deelt hij alvast zijn droombeelden. Door Chantal Richter Leefomgeving van straks, O p z’n simpelst uitgelegd is de metaverse een 3D-model van het internet. Een parallel universum, opgebouwd uit virtuele werelden, augmented reality en digitale platformen. Als gebruiker kun je er bijvoorbeeld als avatar - een digitale representatie van jezelf - interactief rondkijken en participeren. Een vroege voorloper hiervan is het beter bekende Second Life. De verbinding van ruimtelijke opgaven en de metaversegedachte is onderdeel van de challenge van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het Interprovinciaal Overleg die op de agenda staat van het iBestuur Congres. De verbeeldingskracht staat centraal die dag. Provinciebestuurder Zevenbergen (verkeer en vervoer) reflecteert op de enorme mogelijkheden die het samensmelten van digitale beleving en de aanpak van maatschappelijke vraagstukken met zich meebrengen. Hij werkte 18 jaar voor de technologiesite Tweakers en heeft een passie voor technologie. “Augmented reality is een schil over de werkelijkheid”, legt Zevenbergen uit. “In de metaverse is het net andersom. Dat is een virtuele wereld waarin je de realiteit verwerkt. Mensen zullen daar meer en meer tijd in doorbrengen. De metaverse is een hybride situatie; een plek voor virtuele interacties en beleving. Waar je echt dingen onderneemt. Je wordt er helemaal in ondergedompeld.” 22 “Hoe handig zou het zijn als we beleidsvoornemens letterlijk kunnen verbeelden en op een interactieve manier presenteren”, droomt Zevenbergen. “Laat als overheid zien aan welke knoppen je kunt draaien. Het verbeelden van de impact van keuzes heeft grote meerwaarde. Je krijgt veel inzicht als je in de eindsituatie van een plan kunt rondlopen en rondkijken hoe het er ‘in het echt’ uitziet. Dat helpt in de gesprekken met inwoners, bedrijven en politiek. En het geeft veel meer beeld dan de plankaarten en artist impressions die we doorgaans produceren. De metaverse geeft de kans jezelf naar een toekomstige situatie te flitsen. Een tijdmachine waardoor je daadwerkelijk kunt ervaren hoe het verwezenlijken van een idee uitpakt. Dat kan ook over moeilijke beleidskeuzes gaan, zoals de komst van een asielzoekerscentrum in een gemeente. Of een padelbaan aan de rand van een woonwijk. Zulke plannen kunnen leiden tot maatschappelijke discussie; omwonenden zijn bijvoorbeeld bang voor het effect op hun woonomgeving. Onze gebruikelijke artist impressions zijn statisch en missen vaak realiteitsgehalte. Daarom wordt het tijd voor een nieuwe vorm van verbeelden, een vorm die interactiever en realistischer is dan ooit.” Participatieprocessen De provinciebestuurder legt het uit aan de hand van nog een voorbeeld. “Denk aan het effect van twee straten extra in

congres 2023 is nú in de metaverse Je kunt rondkijken in een wereld die werkelijkheid kan worden als een plan wordt uitgevoerd een dorp in de Alblasserwaard. Waar wil je het groen, het fietspad, een brug en de lantaarnpalen? Wat doet dat met het verkeer en de scholen in de gemeente? Met alle data waarover we beschikken, kunnen we in een virtuele wereld inzicht geven in de impact van de beoogde situatie. Hoe is het om daar op een dinsdagavond om 18.45 uur in augustus je hondje uit te laten? Nummer 47, juni 2023 Wie kom je tegen in de wijk? Welke schaduw geven de bomen op dat moment? En hoe is dat in de herfst, op een regenachtige zondagmiddag? De weerstand waar je in participatieprocessen op stuit, zit vaak op een idee, zonder een goed beeld te hebben van hoe iets er daadwerkelijk uit zou komen te zien. De metaverse brengt daar verandering in. Je kunt rondkijken in een wereld die werkelijkheid kan worden als een plan wordt uitgevoerd. Tastbaar en realistisch. Die beleving geeft een extra dimensie en is daarmee ontzettend belangrijk in participatieprocessen. Als je die mogelijke werkelijkheid verbeeld ziet, wil je misschien zelfs wel vijf straten erbij in dat dorp in de polder. Bijvoorbeeld omdat sportverenigingen erdoor opbloeien en er meer winkelaanbod komt.” Inclusiviteit “De metaverse gaat over de verbinding, zowel digitaal als persoonlijk”, vervolgt Zevenbergen. Hij vertelt welke kansen hij nog meer ziet. “De metaverse verlaagt de drempel voor inwoners om te participeren. Bijvoorbeeld doordat reistijd wegvalt. Je kunt vanuit je thuissituatie meedenken. Daarmee bereiken we mensen die bijvoorbeeld vanwege een jong gezin geen tijd hebben voor traditionele participatie. En ook in de uitvoering van beleid kun je met de metaverse veel makkelijker mensen meenemen.” 23 beeld: shutterstock

mogelijkheden hiervoor steeds meer aan banden gelegd. Verzamelen van informatie kan alleen nog op een hoger aggregatieniveau; anoniem en a-select. Met die data kunnen we straks in de metaverse voldoende uit de voeten.” Grot van Plato Gedeputeerde Frederik Zevenbergen van provincie Zuid-Holland. beeld: valerie kuypers “Wat wel een essentieel aandachtspunt is is inclusiviteit”, gaat Zevenbergen verder. “De overheid moet zich bezighouden met de vraag of iedereen aangehaakt blijft bij zo’n nieuwe ontwikkeling. Als een VR-bril 300 euro kost, kweek je een metaverse-elite. En hoe zit het met de verschillende doelgroepen? De jonge generatie is al bekend met verblijven op hun eigen planeet die TikTok of Fortnite heet. Maar kunnen hun ouders nog “Nieuwe technieken brengen ons verder in het leven”, luidt het credo van de gedeputeerde. Zevenbergen ziet ook al concrete voorlopers van de verwachte digitale innovaties in zijn eigen portefeuille. “We zijn hier al heel ver met het voorspellen van (verkeers)hinder. Via het platform Zuid-Holland Bereikbaar1 De behoefte aan menselijke interactie en ontmoeting blijft deelnemen? Of andere groepen niet-digitaalvaardigen? Daar ligt een opdracht voor ons, de publieke sector. De technologie dient breed ontwikkeld te worden en toegankelijk te blijven. Het inrichten van peergroups, mensen met een vergelijkbaar profiel die hun ‘gelijken’ kunnen meenemen, is daar een adequate manier voor.” Zevenbergen realiseert zich dat er naast de vele kansen voor de metaverse ook mogelijke privacyrisico’s zijn. “Marketeers hebben met targeting campaining jarenlang geprofiteerd van de digitale sporen die mensen achterlaten. Gelukkig zijn de 24 verbeelden we de impact van de wegwerkzaamheden waarvan er de komende jaren heel wat op stapel staan in ZuidHolland. Inzicht in de verwachte drukte en het aanbod van alternatieven is behulpzaam voor onze inwoners.” Hoe ziet de toekomst eruit als de reële en de virtuele wereld steeds meer samensmelten? “De behoefte aan menselijke interactie en ontmoeting blijft”, verwacht Zevenbergen. “Dat zagen we in coronatijd. Het leven gebeurt buiten, waar je elkaar in de ogen kijkt.” Een volledige metaverse verwacht Zevenbergen dan ook niet. “Sterker, de basis van de virtuele wereld is afkomstig van de echte wereld. Wat we in de virtuele wereld te zien krijgen zijn daar de afspiegelingen van.” Zijn reflectie roept een vergelijking op met de grot van Plato, waar schaduwen van de werkelijkheid geprojecteerd worden. De virtuele en echte wereld zijn niet van elkaar los te knippen. “De waarde zit ‘m er juist in, dat het één een afgeleide is van het ander. De virtuele wereld bestaat bij de gratie van de werkelijkheid, het is een laag erop. Dat maakt dat de metaverse interessant is voor ons mensen. Hoe je die laag inricht, daar moet de overheid verantwoordelijkheid in nemen.” “Innovatie gaat altijd anders en sneller dan je denkt”, zegt Zevenbergen als hij tot slot vooruitblikt op de weg naar 2040. “Als je een ui afpelt, gooi je de schillen weg en gebruik je het binnenste om te koken. Als je niet pelt, kom je nooit aan de binnenkant. Je móet al die ontwikkelprocessen door. Dat gaat alleen op basis van vertrouwen. We verkennen met elkaar de mogelijkheden. Met ruimte en respect voor andere meningen en inzichten.” [1] https://zuidhollandbereikbaar.nl

congres 2023 Hoe draagt gegevensdeling bij aan betere dienstverlening aan burgers en bedrijven? Armoedebestrijding en de strijd tegen criminaliteit kennen één gemeenschappelijk belang: zo snel mogelijk wetgeving formuleren op grond waarvan de betrokken instanties gegevens kunnen delen. De wil is er, maar eenvoudig is het niet. Tijdens het iBestuur Congres lichten Ronald Damhof (ministerie van Justitie en Veiligheid) en Nathalie van Berkel (UWV) toe waar de schoen wringt én waar mogelijke oplossingsrichtingen liggen. Door Cyriel van Rossum Nummer 47, juni 2023 m de urgentie van gegevensdeling voelbaar te maken zetten we onze verbeeldingskracht in. De fictieve Isabel Beekhuijs, alleenstaande moeder met drie kinderen, zit al sinds haar scheiding in 2020 in de bijstand. Ze heeft op zijn zachtst gezegd grote moeite om de eindjes aan elkaar te knopen. Haar situatie werd uitzichtloos door schulden. De afhandeling daarvan verloopt niet zo vlot, want ze heeft betalingsachterstanden bij uiteenlopende instanties: de Belastingdienst, het Centraal Justitieel Incassobureau (CJIB) en het Centraal Administratie Kantoor AWBZ (CAK). Met elk van die organisaties moet contact gelegd worden voor een betalingsregeling en dat kost ongelooflijk veel moeite. Contact opnemen is voor mensen met schulden sowieso al een hobbel: angst en schaamte spelen hun parten en daar komt ook nog bij dat hun privacy eronder lijdt. O 25 beeld: shutterstock/ibestuur

Nathalie van Berkel (UWV): “Delen wordt bemoeilijkt door verouderde systemen die niet met elkaar ‘praten’.” beeld: peter strelitski En als dan uiteindelijk regelingen met elk van de organisaties worden getroffen, dan zijn die niet op elkaar afgestemd. De oplossing is even logisch als moeizaam: Isabel zou met ‘De Overheid’ moeten kunnen communiceren; niet met elk van de genoemde instanties. De wil is er, maar al ruim vijftien jaar schreeuwt het probleem om een oplossing. Niet proactief “De AVG werkt niet altijd beperkend. Er zijn uitzonderingen in de wet opgenomen op basis waarvan gegevens van betrokkenen wel gedeeld mogen worden, mits daar een goede reden voor is. Daar ziet de Autoriteit Persoonsgegevens op toe. Voor gegevensdeling is wél een nadere, expliciete wettelijke grondslag nodig. De wetgever is dus aan zet”, aldus Ronald Damhof, CDO bij het ministerie van Justitie en Veiligheid. Tijdens een deelsessie op het iBestuur Congres licht hij samen met Nathalie van Berkel, lid raad van bestuur bij UWV, toe wat hier voor nodig is. Zij is ook voorzitter van het Netwerk Publieke Dienstverleners, het platform voor uitvoeringsorganisaties van 26 de Rijksoverheid. “We zijn bezig met een transitie van uitvoeringsorganisatie naar publieke dienstverlener. Dat betekent dat we niet alleen wet- en regelgeving uitvoeren, maar ook onze rol pakken in het verlenen van diensten aan burgers.” In die rol heeft Van Berkel het voortouw genomen om voor elkaar te krijgen wat de fictieve Isabel Beekhuijs maar vooral ‘echte’ Nederlanders een flinke stap vooruit zou kunnen helpen. “Het is dagelijkse praktijk dat UWV in principe mensen zou kunnen helpen, bijvoorbeeld door proactief een seintje te geven aan een voedselbank als iemand daar recht op heeft: neem even contact met deze meneer of mevrouw op”, vertelt Van Berkel. “Je kunt ook denken aan – beperkte – informatie delen met de verhuurder, het telecombedrijf, de energieleverancier, noem maar op. Maar een proactieve houding om mensen te kunnen helpen is nu erg ingewikkeld en dat is jammer voor mensen in armoede.” Damhof: “En frustrerend voor publieke dienstverleners…” Eigenaarschap Damhof: “Het voelt misschien alsof het delen van gegevens het probleem is, maar in feite draait het om een wetgevingsprobleem en om taakverdeling.” Hij heeft wel een idee voor een oplossing: het is van belang dat het eigenaarschap eenduidig wordt belegd. Het is bijzonder complex, want het vraagt om een multidisciplinaire inspanning om dat eigenaarschap vorm te geven. ”Het ontbreken van wettelijke grondslagen is niet het enige probleem, weet Van Berkel. “Een ander probleem is dat het delen bemoeilijkt wordt doordat organisaties met verschillende, vaak verouderde systemen werken die niet met elkaar ‘praten’. Het datagedreven werken - dat zo hoog in het vaandel staat bij de overheid – vereist dat de juiste data op het juiste

congres 2023 Ronald Damhof (JenV): “De wetgever is aan zet.” beeld: andreas wiese Een pro actieve houding om mensen te kunnen helpen is nu erg ingewikkeld moment beschikbaar zijn. Dat is nu echt nog niet het geval.” En dan is er nog een derde verbeterpunt volgens Van Berkel: “Een goede coördinatie van datadeling, en dan niet in de vorm van weer een nieuwe speler. Zolang het samenspel maar goed wordt begeleid en de eenduidigheid wordt gediend.” Privacy “Er is kortom een rijksbrede aanpak nodig. Daarom hebben wij onlangs voorstellen gedaan in de notitie Versnelling aanpak gegevensdeling”, aldus Van Berkel. De notitie is inmiddels door een onderraad van de ministerraad (de Ministeriële Commissie Uitvoering) omarmd, wat inhoudt dat juristen van de departementen alvast mogen gaan schrijven aan de wetgeving omwille van die versnelling. “Een gemiddelde wetswijziging neemt al gauw twee à drie jaar in beslag. Daar kunnen we niet op wachten en dat hoeft dus nu gelukkig ook niet”, zegt Damhof, “We zullen in de tussentijd soms langs de grenzen van de wetgeving moeten acteren, maar wel met open ogen en transparant.” Nummer 47, juni 2023 De privacy van burgers is een groot goed, maar moet volgens Van Berkel en Damhof niet op voorhand zwaarder worden gewogen dan hun andere belangen zoals inkomensondersteuning. “En vergeet niet: het is ook mogelijk om burgers gewoon te vragen om toestemming tot het delen van hun gegevens met de betrokken partijen”, aldus Damhof. Tot slot trekt Damhof nog een interessante parallel. Hij herkent de problemen waar het Netwerk Publieke Dienstverleners voor op de trom slaat. Mutatis mutandis is er eenzelfde gemis in de context van ondermijning, waar ze zich niet toespitsen op de dienstverlening aan de burger, maar op de strijd tegen criminaliteit en ondermijning van de rechtsstaat. “In dit domein bestaat natuurlijk nog meer spanning: een gezonde spanning tussen wat geoorloofd is, ethisch verantwoord en bevorderlijk voor de opsporing. Met een enorm sleepnet te werk gaan is niet de juiste weg: datahonger van de overheid wekt al gauw wantrouwen. Hier is afstemming, maatwerk en coördinatie nodig. Ziedaar de overeenkomst met de problematiek rond schuldhulpverlening.” 27

Hoe verbeelding onze informatiesamenleving Tijdens het iBestuur Congres 2023 laten we ons leiden door het thema ‘De verbeelding’. Dit thema verwijst naar het vermogen om mentale beelden te creëren, verbeeldingskracht te gebruiken en nieuwe ideeën te ontwikkelen die waarde toevoegen voor burgers, bedrijven en overheid. Hoe zien de private partners van het congres de informatiesamenleving zich op termijn ontwikkelen? Door Pieter Verbeek Nieuwe gebruiksscenario’s Merijn Schik, senior manager Public Policy Benelux bij Amazon Web Services (AWS) et de verschillende wereldwijde crises die ons dagelijks leven in beslag nemen, is het belangrijk om te zien waar we technologie kunnen gebruiken om deze problemen op te lossen. Overheden spelen een belangrijke rol. Niet alleen als schepper en bewaker van randvoorwaarden voor het gebruik van technologieën, bijvoorbeeld rond privacy en veiligheid, maar ook als aanjager van de ontwikkelingen die informatiegedreven werken en kennisgestuurde besluitvorming ondersteunen. Vandaag hebben we meer toegang tot gegevens van wearables, medische apparaten, omgevingssensoren, video-opname en andere aangesloten apparaten dan ooit tevoren. In combinatie met cloudtechnologieën beginnen we een glimp op te vangen van waar die krachtige combinatie van informatie en toepassing ons kan brengen. De volgende golf innovators en uitvinders bouwt aan oplossingen om de planeet te herbebossen, gezonder te leven en logistieke ketens te verbeteren. Dit is nog maar het begin. Naarmate toegang tot geavanceerde technologie toeneemt kunnen we een stortvloed aan innovaties verwachten. Gesimuleerde werelden zullen de manier waarop we experimenteren veranderen. Simulaties worden gebruikt om verbeteringen “M 28 aan te brengen in vervoer en logistiek, om voorspellingen te doen over klimaatverandering maar ook voor de modellering van financiële markten. De dagelijkse impact is nog beperkt, maar dit verandert snel en de cloud zal deze technologieën toegankelijker maken. Zo ontstaan nieuwe gebruiksscenario's die niet gebonden zijn aan fysieke beperkingen. Ter illustratie, verwacht een golf van innovatie op het gebied van slimme energie die de wijze waarop we wereldwijd energie produceren, opslaan en verbruiken zal verbeteren. Stijgende kosten en betrouwbare toegang tot energie hebben gevolgen voor iedereen. Verschillende technologieën beginnen samen te komen en stellen ons in staat dit als nooit tevoren aan te pakken. Het gebruik van speciaal gebouwde chips zal snel toenemen door hardware-optimalisaties die de prestaties maximaliseren, terwijl het energieverbruik en de kosten worden verlaagd.” Verantwoord engagen Erwin Angelier, leader Public Sector bij Google Cloud “D e informatiesamenleving gaat meer en meer een beroep doen op intelligentie en perspectieven verkregen uit data. Er worden data verzameld door overheidsinstellingen en commerciële bedrijven om goede en relevante diensten aan te bieden. Je kunt je echter afvragen: hoe slim doen

congres 2023 verder kan vormen we dat nu? Doen we dat met de juiste doelstellingen en de juiste intenties? Het eindgebruikersperspectief zou veel dominanter moeten zijn. Het moet makkelijker worden om samen te werken met de overheid, een beetje zoals je diensten als Spotify of Booking.com ervaart. Daar Het moet makkelijker worden om samen te werken met de overheid zijn nog stappen te zetten. Ik denk dat vendoren als Google Cloud en verschillende businesspartners, overheidsinstellingen kunnen helpen en inspireren. De menselijke maat is een belangrijk gegeven. Het gaat om hoe we zorgen dat de juiste mensen op de juiste manier kunnen engagen met elkaar, zowel met de Nederlandse overheid als met bedrijven. Dat willen we op een verantwoorde manier doen. Kijk hoe er een versnelling is rondom artificial intelligence. We hebben prachtige technologie, maar zien ook dat we die op een verantwoorde manier moeten gebruiken. Het gebruik moet passen in juridische, privacy- en securitykaders. Als vendoren moeten we meehelpen om die kaders neer te zetten. Hoe ga je developers daarin trainen? We zijn de lange reis qua informatiesamenleving gestart, maar er is nog veel ruimte voor verbetering. Veel problematiek wordt bekeken vanuit problemen. Bij verbeelding gaat het juist om kansen Nummer 47, juni 2023 en beter doen. Binnen Google werken wij met het zogeheten 10x thinking. Dat zet aan tot andere manieren denken; dat je uit je geijkte benaderingen komt en anders gaat kijken naar vraagstukken. De uitdaging zit er wel in om al die creativiteit en goede ideeën vanuit die verbeelding te operationaliseren. Ik zie binnen overheidsinstellingen hoe druk de draaiende organisatie is. Hoe kunnen we meer ruimte vrijmaken voor verbeelding? Voor nadenken over wat het nu echt is wat een burger van ons verwacht? Daarbij helpen data enorm, vooral als data uit alle relevante bronnen slim worden gecombineerd waardoor nieuwe inzichten ontstaan. Dat geeft inzicht in waar nu tijd bespaard kan worden, om meer tijd aan verbeelding te besteden!” Geen usual suspects Rob Nijman, client relationship executive Centrale Overheid bij IBM Nederland e informatiesamenleving gaat zich ontwikkelen tot een samenleving waarin de burger centraal staat. De overheid moet daarom open zijn op een productieve manier om die burger goed te bedienen, en niet alleen via Woo-verzoeken. Als je dat als beeld vasthoudt zie je ook welke eisen er gesteld worden aan een goede informatiehuishouding. Dat begint met die centrale positie van de burger, met het goed bedienen van parlement en pers. Zo word je die responsieve overheid die ten dienste staat van alle belangheb“D benden. Je weet als burger wat van jou is, waar je recht op hebt, je weet wat de overheid weet, maar je weet ook waar je je vragen beantwoord kunt krijgen. Als IBM zijn wij al lang bezig om de overheid daarbij te helpen, met technologie, met diensten, met datagedreven werken. We hebben daarvoor een aantal principes geformuleerd. De data blijven van de burger, of waar van toepassing van de overheid. Je ziet in de beoogde informatiesamenleving steeds meer verantwoord gebruik van technologie om burger, Kamer, pers, bedrijfsleven te bedienen. Daarbij moet de publieke waarde altijd centraal staan. Dat is precies die informatiesamenleving, die staatsecretaris Van Huffelen en regeringscommissaris Informatiehuishouding Arre Zuurmond voor ogen hebben. Zolang je applicaties goed en verantwoord ontwikkelt en gebruikt kun je maatschappelijke kansen pakken. Verbeeldingskracht kunnen we daarvoor goed gebruiken. Het is een goede ontwikkeling dat informatiesystemen niet alleen meer in de technische broedkamers worden bedacht, op basis van inkoopvoorschriften, maar dat we daarbij steeds vaker de zogenaamde stakeholders betrekken. Wie gaat het gebruiken? Wie wordt erdoor geraakt? Ga bij elkaar zitten; niet alleen met de usual suspects. Als het gaat over de nasleep van de toeslagenaffaire, dan is het verreweg het beste om mensen erbij te zetten die daar ook dagelijks mee te maken hebben. Werk eerst aan een streefbeeld. Los van technologie, los van regels. Hoe zou die ideale wereld eruit moeten zien? En hoe moeten we daar komen? Daar kunnen we die verbeelding erg goed gebruiken.” 29

Integraal aanpakken Perry van der Weyden, country managing partner Nederland bij Netcompany “D e informatiesamenleving komt eraan. Sterker nog, we zitten er middenin. Er zijn sectoren waar de nood het hoogst is en verandering het hardst nodig. Denk aan de zorg. Daar moeten we echt wat veranderen, anders kunnen we het de komende jaren niet meer aan. Ook bij Schiphol zie je soortgelijke problematiek. We kunnen niet zomaar bussen met mensen inzetten. Informatietechnologie kan helpen om fysieke arbeidsprocessen te digitaliseren. Ik verwacht de komende jaren veel van robotica, AI en het digitaliseren van werkprocessen. Word je op Schiphol nu nog handmatig gefouilleerd, straks, met de juiste technologie, loop je gewoon door een scanner heen. Zo ook het paspoort controleren wanneer je jezelf straks met je digitale e-wallet kunt identificeren. In de zorg zetten we steeds meer digitale oplossingen in om werkprocessen te vereenvoudigen. In Denemarken zijn ze daar nog verder in. De focus ligt op voorkomen dat iemand naar een ziekenhuis moet. Moderne technologieën als sensortechnologie en artificial intelligence zorgen voor minder toeloop naar een ziekenhuis. Als je op afstand kunt meten of iemands hart goed functioneert, hoeft deze persoon niet naar een ziekenhuis te komen. Die zorg op afstand zie je ook in Nederland steeds meer, maar het ontbreekt nog aan een echt integrale aanpak. Verbeeldingskracht helpt ons om verder te denken dan gebruikelijk is. Toen we de eerste auto’s ontwikkelden leken die nog precies op paardenrijtuigen, maar dan met een motor erin. Je moet anders leren denken. IT is ondersteunend om dingen beter en efficiënter te maken. Maar we moeten eerst nadenken over andere werkbenaderingen. Met verbeelding kom je verder maar je moet dus niet denken vanuit de technologie, maar vanuit je maatschappelijke taak. Hoe ga je de zorg goedkoper maken? Hoe ga je de zorg kwalitatief beter maken? Hoe ga je mobiliteit veranderen? Alleen zo komen we verder.” Startsein Society 5.0 Zsolt Szabo, vice president Business Innovations Capgemini Nederland publieke sector nze informatiesamenleving kan zich ontwikkelen vanuit het gedachtengoed rond Society 5.0. Society 5.0 staat voor een superslimme samenleving met de focus op de men“O 30 selijke maat en is over komen waaien uit Japan. Het is een visie op de wijze waarop de samenleving zich ontwikkelt door gebruik van nieuwe technologieën. In Japan is het meer dan een visie en vormt Society 5.0 een strategie om met publiek-private samenwerking het land een grote sprong voorwaarts te laten maken qua leefbaarheid en duurzaamheid in combinatie met economische groei. Om dit te bereiken is zeker verbeeldingskracht nodig en outside-in denken. Ik ben daarom blij met het thema dit jaar op het iBestuur Congres. Society 5.0 is een wenkend perspectief om verder te kijken dan opeenvolgende crises, de (vermeende) complexiteit en de waan van de dag. Het biedt handvatten om nieuwe digitale technologieën als IoT, AI, VR/AR en robotisering toe te passen op maatschappelijke opgaven waarbij de publieke waarden maatgevend zijn. Een waardengedreven (digitale) samenleving dus. Dit vraagt om een intensieve en serieuze publiek-private samenwerking, om de mogelijkheden die nieuwe technologieën en nieuwe ideeën bieden optimaal in te zetten rond thema’s als het waarborgen van de menselijke maat, rentmeesterschap/duurzaamheid en een veilige digitale infrastructuur. Derhalve gaat Capgemini graag tijdens het congres en daarna de dialoog aan met overheden en maatschappelijke organisaties om deze superslimme samenleving te bewerkstelligen. Makkelijk zal het niet zijn. Innovatief en outside-in denken staan vaak op gespannen voet met beleidsontwikkeling, waarbij uitgaande van controleerbaarheid en juridische houdbaarheid er telkens weer voldoende ruimte moet worden toegestaan voor echte innovaties ten dienste van burgers en bedrijven. Laat het iBestuur Congres het startsein zijn voor een Nederlandse Society 5.0.”

congres 2023 Inspirerende overheid Harco Enting, area vice president, Business Development & Strategy, Northern Europe Public Sector bij Salesforce “K ijkend naar de informatiesamenleving zie ik dat het allemaal digitaler wordt. Maar de uitdaging is dat we moeten proberen iedereen mee te nemen. Informatie tot je nemen, uitwisselen, soms krijg ik het gevoel dat we bijna verdrinken in de informatie. We hebben hulp nodig om onszelf daar wegwijs in te maken. Daarnaast denk ik dat overheden steeds transparanter worden in hun informatie, waarbij burgers steeds meer centraal komen te staan. Salesforce helpt als CRM-provider sinds een paar jaar de overheid om meer de mens centraal te stellen. Bij CRM (customer relationship management) gaat het allemaal over interactie tussen enerzijds een organisatie en aan de andere kant haar klanten. We kunnen de C voor customer ook vervangen door citizen, burger. Wij zijn groot geworden door bedrijven te helpen die klant centraal te stellen. Als bedrijf wil je geld verdienen; dat doe je het best als je luistert naar je klant. Hoe kom je zover dat burgers een Bol. com-ervaring krijgen bij de overheid? Dat lukt alleen als we als overheid meer in dialoog gaan met die burger, de klant. En daar helpen onze platformen bij. We zijn daarmee bijvoorbeeld al begonnen bij de gemeente Tilburg. Wat we voor ogen hebben is dat de overheid een 360-graden-blik heeft op een persoon, dat je door het platform in een oogopslag kunt zien is welke contacten er lopen. Zodat de burger niet steeds opnieuw hetNummer 47, juni 2023 zelfde verhaal hoeft te vertellen. Een stap verder is artificial intelligence, waarmee de gemeente kan anticiperen op de vraag van de burger. Je kunt flink dagdromen over wat er allemaal mogelijk is. Verbeelding is iets waar je naartoe moet leven en naartoe moet werken. Als ik dan aan de overheid denk, zie ik een inspirerende overheid: die er is voor de samenleving, niet alleen doet wat moet, maar dus ook inspireert. Ik zou willen dat we op meer terreinen zo'n acterende overheid zouden hebben; die een stip op de horizon zet waar we met Nederland heen willen. En ik als technologieleverancier ben natuurlijk alleen maar een hulpmiddel. Digitalisering is immers slechts een middel om iets van die verbeelding te realiseren, en geen doel op zich. Verbeelding is goed; dat je mensen inspireert om mee te doen en gezamenlijk, overheid en haar burgers, iets moois te realiseren voor de maatschappij op microniveau, en liefst ook op macroniveau. Door een vergezicht te schetsen krijg je als overheid draagvlak.” Digitale ambities Mark Uiterwijk Winkel, chief portfolio officer bij Centric Public Sector Solutions “I n de informatiesamenleving worden we uitgedaagd om met een vernieuwde blik te kijken naar het inzetten van digitale oplossingen die waarde toevoegen voor burgers, bedrijven en overheid. Maar met een vernieuwde blik alleen zijn we er niet. Er is ook een cultuurverandering nodig, aangevoerd door inclusief leiderschap. Opgavegericht samenwerken, een lerende organisatie zijn waar fouten gemaakt mogen worden, ‘van buiten naar binnen’ denken, lef tonen en kritisch mogen zijn. Kortom, door te verbeelden ontstaan andere perspectieven op de digitale transformatie van de overheid. Door creativiteit en vernieuwing te stimuleren, kan de digitalisering van de overheid niet alleen efficiënter, maar ook effectiever en inclusiever worden. Tijdens het iBestuur Congres organiseert Centric samen met onder meer het Nationaal Archief en Binnenlandse Zaken break-outsessies en verzorgen wij een track voor Markt en Overheid. Onze kracht is het omzetten van digitale ambities in oplossingen die ruimte geven voor kwalitatieve dienstverlening naar burgers en bedrijven. Standaardisatie en interoperabiliteit helpen om technologie grootschalig te implementeren. Menselijke maat, voorspelbaarheid, samenwerking en de publieke zaak moeten daarin voorop staan. En een werkplek voor de medewerker van de toekomst waarbij opslag van data duurzaam toegankelijk is. Bouwen aan vertrouwen door alle digitale transacties en algoritmes die gebruikt zijn in systemen te registreren. Werken aan leefbaarheid van stad en platteland door inzet van AI en slimme technologie. Alles is mogelijk met technologie, maar niet alles hoeft. Verbeeldingskracht helpt om een stip op de horizon te zetten; wat voor digitale samenleving hoort daarbij en welke richting zien we voor de komende jaren. Verbeeldingskracht zorgt voor verbinding, het geeft ons de kans te leren van elkaar. Verbeeldingskracht biedt awareness op de kansen én de risico’s van digitalisering.” 31

Juist in tijden van fundamentele verandering heb je inspirerende beelden nodig om tot een nieuwe werkelijkheid te komen. Daarom vergelijkt regeringscommissaris Arre Zuurmond de informatiehuishouding vaak met de mise en place in een restaurantkeuken: je moet informatieingrediënten zodanig ‘klaarzetten’ dat de professional ze kan pakken op het moment dat hij ze nodig heeft. Aan de manier waarop de overheid vanuit het perspectief van de burger naar zichzelf kijkt, kan verbeeldingskracht eveneens bijdragen, denkt Tom De Smet, plaatsvervangend directeur Nationaal Archief (NA). Een gesprek over transparantie en openbaarheid, een nieuwe informatiewet en (ruim) één jaar Woo. Door Els Wiegant Transparantie is ook: iets Regeringscommissaris Zuurmond en plaatsvervangend et is voor het eerst dat het Nationaal Archief partner is van het iBestuur Congres. Reden? “Een gezond soort informatie-activisme”, antwoordt Tom De Smet. “Wij worden nogal eens gezien als het einde van de informatieketen: als het al bijna erfgoed is, gaat informatie naar het NA. Maar onze relevantie is dat een archief juist de plek is waar zaken openbaar worden gemaakt.” H Missie van het NA is om het recht op informatie van iedere burger te dienen, benadrukt de plaatsvervangend NA-directeur. “Om die missie anno 2023 waar te maken moeten we aan de vóórkant van de keten zitten, want daar zijn onze kennis en expertise relevant. In de cultuuromslag die we nu maken, stuiten we op vraagstukken als: hoe transparant wil je zijn, op welke informatie heeft de burger recht. Die vragen willen we via het congres op de bestuurlijke tafels neerleggen.” Het streven om zich meer aan de voorkant van de informatieketen te nestelen kan de goedkeuring van de regeringscommissaris Informatiehuishouding volledig wegdragen. Want, zo 32 citeert Zuurmond Johan Cruijff: “Als je niet op tijd bij de bal bent, ben je te laat vertrokken. Zit het NA aan de achterkant van de keten, dan archiveert het de puinhopen die in het traject ervoor zijn ontstaan. Je zult aan archiving-by-design-achtige oplossingen moeten gaan werken, er bij het ontwerp van systemen, protocollen en procedures al rekening mee houden.” Gesprek publiekelijk voeren In een democratie, zeker in het hedendaagse digitale tijdperk, is informatie steeds belangrijker geworden. “Democratisering van informatie is hand in hand gegaan met democratisering van de media. Mensen kunnen altijd en overal informatie vinden en verwachten dat ook. Dat verplicht overheden om transparant met hun informatie te zijn”, legt De Smet uit. Wat niet wil zeggen dat alle informatie op straat moet liggen, benadrukt hij. “Transparantie wordt nogal eens verward met openbaarheid, maar die twee zijn niet hetzelfde. Transparantie kan ook betekenen dat een overheid bepaalde informatie

congres 2023 NA-directeur De Smet: níét openbaar maakt, maar dan moet ze wel uitleggen waarom.” Het gesprek over de keuzes die je daarin maakt, zou actiever en vooral meer publiekelijk moeten worden gevoerd, vinden Zuurmond en De Smet. De laatste: “Nu is bijvoorbeeld het vrijgeven van informatie aan de pers vaak een kwestie van: zij vinden, wij vinden. Dat gesprek wordt meer en meer gepolariTransparantie wordt nogal eens verward met openbaarheid Nummer 47, juni 2023 Missie van het Nationaal Archief is om het recht op informatie van iedere burger te dienen. beeld: anp níét openbaar maken seerd. Terwijl de vraag welke informatiepositie de burger heeft en hoe de informatierelatie tussen burger en overheid eruit moet zien een veel wezenlijker discussie is en die moet maatschappelijk worden gevoerd.” Tien hooibergen informatie Zuurmond is het met De Smet eens. Hij ziet dat daar wel veel over wordt gesproken op de Haagse ‘vierkante kilometer’, maar onvoldoende in de maatschappij. Het is de reden waarom hij als regeringscommissaris Open Donderdagen en Keukentafelgesprekken in het land organiseert. “Alles openbaar maken is geen transparantie. Als ik tien hooibergen informatie per dag produceer en ik flikker die allemaal over de burger heen, dan zal die de speld nooit vinden. Je moet met elkaar een gesprek hebben over: wat heeft de burger nodig en wat moet er, gezien de functie van het openbaar bestuur, wel en niet ontsloten worden. Die keuzes maak je als overheid niet in je eentje, maar pas na een publiek debat.” 33

Tom De Smet: “Geloof in de democratie kan ter discussie komen te staan.” beeld: valerie kuypers De Smet noemt ook het belang van transparantie als onderdeel van de democratische verplichting voor overheden om zich te verantwoorden. “Als je niet kunt laten zien waarom je een bepaald besluit hebt genomen, welke scenario’s je hebt overwogen, wie wordt benadeeld en wie bevoordeeld, dan kan het geloof in de democratie ter discussie komen te staan. Wanneer het lijkt of een kabinet kan doen wat het wil, zonder verantwoording af te leggen, dan gaan mensen daar – terecht of onterecht – dingen achter zoeken. Ik zie bij de overheid ontzettend veel goede bedoelingen, maar je moet ze ook kunnen uitleggen en teruggeven aan de burger. Dat is de kern van democratie.” Zuurmond vult nog aan: “Alle energie zetten op openbaarheid van ‘Den Haag’ is niet voldoende om het vertrouwen in de overheid te herstellen. Uitvoeringsorganisaties moeten ook openheid betrachten over de gegevens die zij van burgers hebben en op basis van welke algoritmes ze bepalen of iemand recht heeft op x, y of z.” Vragen van toekomstige generaties In de transitie van een legalistische, reactieve overheid die uitgaat van wantrouwen naar een responsieve, proactieve over34 Arre Zuurmond: “Met beslisnota’s is een heel nieuwe stroom aan documenten openbaar geworden.” heid die naast de burger staat, moeten archieven niet alleen de vraagstukken van nu adresseren, benadrukt Zuurmond. “Ze moeten ook openstaan voor de vragen die toekomstige generaties zullen stellen. Dus je moet het zo organiseren dat ze duurzaam toegankelijk zijn en dat burgers over 50, 60 jaar ook nog kunnen reconstrueren wat er vandaag gebeurt. Daar heb ik wel zorgen over.” Hij benoemt de twee belangrijkste. De eerste is de manier waarop overheden nu zijn geautomatiseerd. “Mensen werken in Word, in Outlook, in contentmanagementsystemen en slaan daar informatie op. Zaken worden in een verticale lijn gearchiveerd en de context is daardoor achteraf vaak niet meer of moeilijk te reconstrueren: wie was bij de vergadering, wat is precies besloten.” Om ‘contextueel’ te kunnen archiveren is een vrij radicale vernieuwing van de werkomgeving van overheidsmedewerkers nodig, constateert Zuurmond. “Waar mensen nu in allemaal losse applicaties werken, moet je veel meer in platforms gaan denken. Platforms waarop je met elkaar op één onderwerp kunt samenwerken, over de grenzen van departementen en bestuursorganen heen. Jonge mensen doen dat al, maar bij de

congres 2023 overheid hebben we onze werkwijze ouderwets georganiseerd. Ik denk dat je professionals bij de overheid met gezwinde spoed zo’n andere werkomgeving moet bieden. En ja, voordat je dat bij 300.000 overheidsdienaren hebt gedaan, ben je wel even bezig. Maar het goede nieuws is dat er op tal van plekken in de wereld en bij tal van grote bedrijven al zo wordt gewerkt. We hoeven het wiel dus niet helemaal zelf uit te vinden.” Werkbare balans tussen waarden Zuurmonds tweede zorg betreft de waardenafweging. “In het debat over wat je wel en niet bewaart, maken we op dit moment geen goede afweging tussen de vijf waarden van archivering: bruikbaarheid voor de professional, archivering voor de toekomst, voldoen aan de Woo-eisen met betrekking tot transparantie, privacy en – wat mij betreft cruciaal: beveiliging. Je moet zorgen voor een werkbare balans tussen die waarden.” Zeker omdat al die waarden nu hun eigen aparte toezichthouders hebben, kan het gebeuren dat één waarde dominant wordt en de andere eronder lijden. De Smet bevestigt dat aan de hand van een voorbeeld uit zijn NA-praktijk. “Als wij alle persoonsgegevens volgens de huidige privacywetgeving uit onze archieven hadden gefilterd, had er nooit zulk gedegen onderzoek gedaan kunnen worden naar het Nederlands slavernijverleden als nu is gebeurd. In het bewaren van informatie kunnen belangen met elkaar gaan wringen.” In het concept voor een Algemene Informatiewet dat Zuurmond heeft opgesteld, stelt hij voor een comité met een adviesfunctie op te richten, waaraan professionals dilemma’s kunnen voorleggen als ze er zelf niet uitkomen. Het comité zou de mogelijkheid moeten hebben om een ‘gezaghebbende conclusie’ te kunnen trekken. Dat Zuurmond in het concept ook de oprichting van een Informatie Academie heeft opgenomen, met een agora-, een onderzoeks- en een onderwijsfunctie, noemt De Smet ‘een fantastisch initiatief’. “Er zijn zoveel belangen en partijen bij dit onderwerp betrokken en Arre heeft die bij elkaar gebracht. Dat is nodig, want het hangt allemaal samen. Je moet niet alleen een lesje AVG of alleen een lesje Archiefwet geven, je moet het in samenhang oppakken. Zo’n Informatie Academie waar de community elkaar kan vinden en waar onderzoek wordt gedaan en dilemmagesprekken worden gehouden, omarmen wij volledig. Ik ben heel blij dat hij dat teweeg heeft gebracht.” Wakker-schud-effect Waar mensen nu in allemaal losse applicaties werken, moet je veel meer in platforms gaan denken Nummer 47, juni 2023 Gevraagd naar hun visie op ruim een jaar Wet open overheid (Woo), antwoordt De Smet. “Het recente rapport van de Open State Foundation laat zien dat de burger of journalist die een Woo-verzoek doet, nog veel te lang moet wachten. Dan kun je zeggen: de wet heeft niks opgeleverd. Maar achter de schermen is heel veel gebeurd: er is bewustwording, een wakkerschud-effect ontstaan. Binnen de ambtelijke organisatie is de discussie enorm aangewakkerd, we waren bijna vergeten hoe belangrijk informatiehuishouding is. Het heeft tot het besef geleid dat het op orde hebben ervan de belangrijkste randvoorwaarde is om aan de bedoeling van de Woo – transparantie – te voldoen. Dat de discussie wordt gevoerd en dat hard wordt gewerkt om aan die voorwaarde te voldoen, vind ik ontzettend waardevol.” Zuurmond zegt ‘gematigd positief’ te zijn over de wet. Dat de doorlooptijden nog niet goed zijn, noemt ook hij ‘slechts één kant van de zaak’. “De andere kant is dat de hoeveelheid informatie die wordt opgevraagd én verstrekt, al behoorlijk is gegroeid. Maar belangrijker is dat het ook is gelukt om beslisnota’s openbaar te maken. Daarmee is een heel nieuwe stroom aan documenten openbaar geworden. Het mooie is dat nu een werkwijze en een structuur zijn ontstaan die het mogelijk maken om ook andere categorieën documenten te ontsluiten. De beslisnota’s zijn het spreekwoordelijke eerste schaap over de dam. Dat is altijd de moeilijkste, de rest volgt.” 35

Programmadirecteur Erik Pool benadrukt belang van Doorgaan met AI is onverantwoord zonder de juiste vragen Voor informatisering zijn dialoog en ethiek niet meer of minder belangrijk dan voor andere vraagstukken waarmee de overheid te maken heeft. Maar dankzij de ontwikkeling van AI is er wel extra urgentie voor, vindt Erik Pool, programmadirecteur Dialoog en Ethiek bij de Rijksoverheid. “Alle seinen staan op rood om met die ontwikkeling zomaar door te gaan en ze staan allemaal op groen om snel en volop vaardig te worden in het voeren van de dialoog over de ethische aspecten.” Door Els Wiegant Beeld Shutterstock 36 timuleren dat alle 130.000 rijksambtenaren de ruimte kunnen hebben voor ethische gesprekken. Dat is, kort samengevat, de opdracht van Erik Pool, die eind 2021 als programmadirecteur werd aangesteld. “Onze doelomschrijving is: het zou voor alle ambtenaren normale praktijk moeten zijn om over ethiek vaak en met regelmaat een ander soort gesprek te voeren dan wat plaatsvindt tijdens vergaderingen of brainstormsessies.” Dat andere gesprek heet dialoog. Die moet intrinsiek onderdeel worden van het reguliere werk omdat er altijd en overal ethische spanningen en morele vragen meespelen, zegt Pool. Het programma leidt daarom onder meer dialoogbegeleiders op. Dat zijn er nu zo’n 100, tegen het einde van het programma, in 2025, moeten het er 1000 zijn. S De dialoog doet twee dingen voor mensen, legt Pool uit. Het creëert

dialoog en ethiek ruimte en biedt methoden, structuur en ordening aan om een vraagstuk gezamenlijk te onderzoeken. Pool noemt een voorbeeld uit zijn eigen praktijk: een programmaplan opstellen. “Wat is daarbij belangrijk? Dat is een ethische vraag. De kunst is om dat eerst samen te onderzoeken. Dat slaan we vaak over. Als je meteen gaat vergaderen, wint de grootste mond of degene met de meeste strepen op de mouw.” Wat de dialoog ook doet – en dat vindt Pool minstens even belangrijk – is dat ambtenaren zich door de vorm van het gesprek als mens gezien en gehoord voelen. “Dat is een cruciale ervaring. Dialoog biedt ruimte aan emoties als twijfel, angst en onzekerheid, dingen die anders onder tafel blijven. Zo’n soort gesprek voeren vergt kennis van zaken en praktische vaardigheden. Voor veel collega’s is dat een tabula rasa. Dus we moeten een nieuw metier, een nieuw vakgebied ontwikkelen. Dat is wat wij in beweging proberen te brengen.” Morele buikpijn Pools uitleg van wat ethiek eigenlijk is, sluit aan bij het persoonlijkindividuele aspect. Natuurlijk is er de ‘klassieke ethiek’: vragen over grote politiek-maatschappelijke onderwerpen als abortus of euthanasie, klimaat, stikstof of dierenwelzijn bijvoorbeeld. “Die vragen zijn gestoeld op ethische overwegingen: hoe kijk je naar de mens en de wereld en je eigen verantwoordelijkheid daarin.” Maar juist wat Pool de ‘persoonlijke ethische vragen’ noemt, zijn binnen de ambtenarij veel talrijker. “Die gaan over hoe je je als Nummer 47, juni 2023 37

Dialoog biedt ruimte aan emoties die anders onder tafel blijven werknemer voelt, hoe je door je baas wordt behandeld, of je rare dingen mag voorstellen of dat je dan als gekke Henkie wordt weggezet.” Het belang van een open en veilig werkklimaat waarin mensen zichzelf kunnen zijn bleek ook uit onderzoek van I&O Research dat Pool heeft laten uitvoeren. “Het probleem is niet dat mensen op de inhoud wel of geen gelijk krijgen, maar meer dat zij het gevoel hebben dat hun inbreng, hun kritiek en hun signalen niet serieus worden opgepakt en dat dat na verloop van tijd tot – letterlijk soms – morele buikpijn leidt.” Je senang voelen op je werk is in zichzelf al belangrijk, benadrukt Pool. “De overheid is niet alleen op de wereld om goed beleid te ontwikkelen en uit te voeren, maar ook om een goed werkgever te zijn. Dat wordt nogal eens vergeten.” Het welzijn van ambtenaren draagt tevens bij aan het goed functioneren van de overheid. “Om waar te maken dat je een publieke organisatie bent waaraan de burger eisen kan stellen over effectiviteit, transparantie, integriteit, betrouwbaarheid en rechtvaardigheid bijvoorbeeld, heb je die kwaliteiten op de werkvloer nodig.” In het standaardrepertoire Op de vraag hoe dialoog en ethiek kunnen bijdragen aan het realiseren van de doelstellingen van een open overheid, zoals transparantie en de mens centraal stellen, antwoordt Pool: “In de vraag zit al besloten dat die twee dingen belangrijk zijn en dat we weten wat we ermee bedoelen. Maar dat zul je moeten onderzoeken, want het is voor elk team, elk organisatieonderdeel, elke werksoort misschien anders. Hoe zit dat bij ons? Wat is het precies en waarom is het belangrijk? Als overheid gaan we aan het invullen van dit soort begrippen vaak voorbij, we schieten onmiddellijk in de uitvoeringsvraag: hoe gaan we dit doen? Daardoor loop je gaande het traject niet alleen tegen uitvoeringskwesties aan, maar ook tegen ethische vragen.” Dialoog en ethiek zijn net zo goed van belang als het erom gaat vraagstukken als rechtvaardigheid, inclusie, diversiteit en democratische processen te adresseren, zegt Pool, maar bij informatisering is er wel iets specifieks aan de hand als het AI betreft. “Van AI weten we niet wat de consequenties zijn. Er is een grote mate van onwetendheid, terwijl we tegelijkertijd vermoeden dat AI een grote impact op de samenleving, de overheid en het werk van ambtenaren 38

zou kunnen hebben. Eigenlijk is het voor een overheid onverantwoord met die ontwikkeling door te gaan als je je dialogisch vermogen en je ethische vragen niet op orde hebt.” Het is een maatschappelijke ontwikkeling die je niet projectmatig, met ‘een beetje wetgeving’, of een ‘ethische commissie hier en daar’ kunt regelen, waarschuwt hij. “Vanwege de verspreiding van AI (het zit overal) en de potentiële impact (groot) kun je niet anders dan de ruimte creëren om elke keer opnieuw, op alle plekken, in alle lagen te verkennen wat precies het vraagstuk is, hoe je ermee om wilt gaan en wat voor verantwoordelijkheden en verplichtingen je hebt. Die vragen hoor je als overheid in je standaardrepertoire te hebben. We hebben dus nog een enorme inhaalslag te maken.” Aandacht voor elkaar Dat verzuimen kan leiden tot allerlei ongewenste effecten op de langere termijn, voorspelt Pool. Hij maakt zich over vooral één punt zorgen. “De dynamiek van de huidige maatschappij is groter dan we nu al aan kunnen, groter dan we gezond en fijn vinden. De hele samenleving is ingericht op snelheid, efficiëntie, schaalvergroting. Als mens kunnen we dat tempo niet volhouden. AI versnelt en vergroot die ontwikkeling. Dingen nóg makkelijker, sneller, efficiënter en goedkoper maken is niet per se de beste manier om de toekomst in te gaan. Het kan ertoe leiden dat we onszelf meer in de problemen brengen, in plaats van duurzame oplossingen te creëren.” Wat met name in de verdrukking komt is: aandacht voor elkaar. “Aandacht is fundamenteel. Het gaat over de vraag wie wij als mens zijn en wat ons onderscheidt van andere levende wezens. Het is de cruciale factor die tegemoetkomt aan de waardigheid van ieder individu. Gebrek aan aandacht is iets existentieels, het kan ertoe leiden dat er iets knakt in mensen. Dat geldt ook voor de maatschappij als geheel. Je zult echt moeten werken aan aandacht en persoonlijk contact om de kwaliteit van de samenleving overeind te houden.” ICT-professionals en informatiedeskundigen hebben daarin wat hem betreft een extra verantwoordelijkheid. “Omdat je als beroepsgroep kennis hebt van de mogelijkheden en potentie van AI, heb je een ethische verantwoordelijkheid die jouw vakgebied ontstijgt en morele skills vereist.” Nummer 47, juni 2023 39 Programma Dialoog en Ethiek Het programma Dialoog en Ethiek biedt organisaties advies en dialoogbegeleiding. Via het programma is ook het Macht en Moed-praktijkboek te bestellen met zo’n 50 werkvormen en oefeningen op dit thema. Hoewel het programma is bedoeld voor de Rijksoverheid, kunnen ook andere overheidsorganisaties contact opnemen voor overleg. Interesse? Stuur een mail naar: dialoogenethiek@rijksoverheid.nl

Leiden in digitale transitie Met IT-kennis alleen komt de topambtenaar er niet Het Rijk predikt ‘digitaal leiderschap’ en I-vakmanschap. De meeste topmanagers bij de Rijksoverheid zijn echter geen IT’ers, maar worden wel dagelijks met digitalisering en data geconfronteerd. Om het nog maar niet over ontsporende IT-projecten te hebben. Twee hoogleraren geven hun adviezen. Door Pieter van den Brand Beeld Shutterstock 40 e Algemene Bestuursdienst (ABD), waar de topambtenaren bij het Rijk deel van uitmaken, organiseerde in de zomer van 2021 een brede IT-cursus voor de Topmanagementgroep (TMG). De zeer gewaardeerde pilot kreeg een vervolg in het ‘Ambtelijk Professionaliteit Programma’ voor de TMGleden en de andere topambtenaren binnen de ABD. En er volgde meer; de ABD wil de I-kennis van de ambtelijke top verbeteren, zodat ze goed beslagen ten ijs komt bij het leiding geven aan de digitale transitie. IT-kennis is welkom, maar zeker niet de belangrijkste bagage voor topmanagers bij de overheid, meent Arno Nuijten. De hoogleraar Behavioral IT Governance aan de Open Universiteit adviseert hen zich beslist te verdiepen in de mechanismen die een bepalende rol spelen bij het ontsporen van ITprojecten. Nuijten voerde in het verleden zelf IT-projecten uit, vooral in de financiële sector, en lichtte daarna als consultant IT-projecten van bedrijven door. Ook gaf hij les in methoden om bij projecten de vinger aan de pols te houden. “Mijn ervaring in de praktijk is dat meer kennis van IT en technologie projecten niet per se beter doet verlopen en ook de kwaliteit van IT-beslissingen niet altijd vergroot.” Bij de Open Universiteit richt het onderzoek van Nuijten zich op IT-projecten die op hol zijn geslagen. “Zo’n 40 procent van de IT-projecten lijdt hieraan. Het lukt dan amper om nog verstandige beslissinD

Meer kennis van IT en technologie doet gen te nemen om zo’n project af te remmen of bij te sturen.” Die IT-projecten worden met een grote betrokkenheid aangevlogen, constateert Nuijten, maar op een gegeven moment gaat het verkeerd. Toch blijft iedereen maar voort denderen op de ingeslagen weg, compleet doof voor risicowaarschuwingen. “Ons ervaringssysteem maakt ons gevoelig voor signalen die eerdere ervaringen, indrukken of vooroordelen bevestigen en onderstrepen. Daarentegen zijn we juist minder gevoelig voor signalen die daarvan afwijken. Dat is puur menselijk.” Verder zijn IT-projecten vaak doorspekt met belangen én beloften, met rooskleurige vergezichten én met gevaar van imagoschade bij bestuurders. “Het nadeel voor de overheid is dat dit soort vele miljoenen verslindende projecten doorgaans vol in de schijnwerpers staan. Bestuurders en ambtenaren lopen een nog grotere kans op gezichtsverlies”, zegt Nuijten. In de fuik Een typische psychologische valkuil bij IT-projecten is het ‘sunk cost effect’. “Een effect dat ik ook in mijn eigen praktijk heb meegemaakt. Aan een IT-project was al 70 miljoen euro uitgegeven, en dus werd er zonder aarzelen nog eens 2,5 miljoen extra uitgetrokken, want als je al zoveel geld hebt verbrand, ga je niet meer stoppen. De CEO en de CFO zaten bij deze beslissing aan Nummer 47, juni 2023 41 projecten niet per se beter verlopen

tafel.” Een minstens zo beruchte valkuil is het ‘near completion effect’. “De rapportages van het project roepen het beeld op dat het project 90 procent gereed is. Doordat de metertjes op het dashboard de perceptie oproepen dat het einde in zicht is, blijft de organisatie bereid om de investeringen te doen in die laatste stappen. Totdat je er hardhandig achterkomt dat de afronding maar niet nadert en het project niet eens levensvatbaar is, laat staan 90 procent klaar. En dat iedereen zich heeft laten verblinden door dat percentage.” Dit soort mechanismen komt Nuijten ook bij de overheid tegen. “Je komt in een fuik terecht. Dat heeft vooral te maken met de omvang en complexiteit van de IT-projecten bij de overheid.” Over-optimisme Bij het Adviescollege ICT-toetsing heeft Nuijten samen met collega’s onderzoek naar grote en complexe IT-projecten bij de overheid gedaan. “We zijn op zoek gegaan naar de verborgen informatie in businesscases van projecten die iets vertelt over de manier waarop beslissingen worden genomen. In het onderzoek hebben we gezien dat er een verband is tussen woordgebruik en tegenvallers en overschrijdingen die later optraden in projecten. Vaak kom je in projectbeschrijvingen een soort ‘makelaarstaal’ tegen. Onbewust wordt over een nieuw systeem met heel andere woorden gesproken dan over het bestaande systeem. Een makelaar noemt een huis niet ‘klein’ maar ‘knus’ en een huis dat een bouwval is ‘een droom voor de doe-het-zelver’. Dat soort positief kleurende woorden zien we veel terug bij IT-projecten. De woordkeuze beïnvloedt sterk de beslissingen die bestuurders over zo’n project moeten nemen. Van belang is dat zij dit soort rooskleurige inschattingen herkennen.” Over-optimisme is niet slecht, stelt Nuijten, want het getuigt van een ondernemersmentaliteit. Maar de vraag is: past het wel bij de businesscase om een nieuw systeem zo de hemel in te prijzen, want de ervaring leert dat daar risico’s aan zijn verbonden. “Het liefst wil je dit in een zo vroeg mogelijk stadium van een project bespreekbaar maken, ook met de topmensen van de organisatie erbij. Niet om erop te wijzen dat zoiets verkeerd is, maar om te objectiveren en zichtbaar te maken wat voor mogelijke valkuilen er in een project zijn.” Veel IT-kennis kan ook schijnzekerheid met zich meebrengen, betoogt Nuijten. “Als er maar voldoende IT’ers en experts aan boord zijn, gaat het wel goed, is dan de gedachte. Maar daardoor ontstaat juist het gevoel van een hogere mate van controle over een situatie dan er feitelijk is, worden beslissingen roekelozer en worden er meer risico’s genomen. Projecten kunnen dan los van technologie flink ontsporen.” Juist de combinatie van psychologische kennis en kennis van informatietechnologie kan volgens Nuijten helpen projecten beter te managen. “Gelukkig is het mogelijk deze factoren, waarvan we nu wetenschappelijk hebben vastgesteld dat ze de drivers zijn voor op hol geslagen projecten, vroegtijdig zichtbaar te maken, zodat je eerder kunt bijsturen. Dat is extra waardevol als een project net is gestart, want dan kun je nog tijdig actie ondernemen.” Brede plaatje Topambtenaren meer IT-kennis bijbrengen is niet de enig juiste weg, meent ook Lineke Sneller, hoogleraar Bestuurlijke Informatiekunde aan Nyenrode Universiteit. De inbreng van bestuurders ligt volgens haar vooral bij 42

het zien van het brede plaatje en het besturen van verbanden tussen onderwerpen. “Dat vereist eerder brede kennis van veel vakgebieden dan specialistische IT-kennis. Ik denk niet dat je van bestuurders mag verwachten dat ze weten welke Office-versie er op het ministerie in gebruik is. Dat hoeft ook niet. Wel dat ze weten wat voor informatievoorziening er past bij de uitvoering van beleid en dat ze aandacht hebben voor de maatschappelijke ontwikkelingen die IT raken, zowel op de korte als de lange termijn.” Na de afronding van een IT-project openbaart zich bovendien een fase die minstens evenveel de aandacht verdient, benadrukt Sneller. “Het is verleidelijk maar niet voldoende om je alleen op de IT-projecten te richten. Ook hier is een bredere blik gewenst. Kenmerkend voor IT is immers dat je over de hele levenscyclus kosten maakt. Een IT-systeem ontwikkel je met een doel. De vraag is dus: heiligt het doel de middelen? Een project is een middel, niet het doel. Natuurlijk moet je normaal projectbeheer doen en kosten kunnen verantwoorden. Maar het is erg eenzijdig om alleen maar naar budgetoverschrijdingen in de projectfase te kijken, wat de pers graag doet. Natuurlijk is dat interessant. Maar als je alleen al de huidige inflatie meeneemt, kom je volgend jaar al ten minste tien procent hoger uit.” Wezenlijke tekortkoming Sneller publiceerde vier jaar terug het boek ‘De commissaris en het toezicht op IT; de zeven eerste vragen’. Er zijn parallellen en verschillen met de overheid, geeft ze aan. “Ik heb zelfs overwogen een overheidsvariant te schrijven. Het grote verschil met het bedrijfsleven is dat de rijksoverheid minder aandacht heeft voor het onderhoud van IT-systemen. Waar ze op andere gebieden juist laat zien dat dit wel kan. Investeringen in infrastructuur en het onderhoud ervan worden structureel begroot. Bij het plannen van wegen kijkt Rijkswaterstaat bijvoorbeeld dertig jaar vooruit. Het lijkt me belangrijk dit ook voor IT-investeringen te gaan doen. Kijk nou eens minimaal tien jaar vooruit. Dat is serieus iets wat ik van de ambtelijke top zou verwachten. Je ziet dat dit nu spaak loopt. Hier is te weinig aandacht voor. Het resultaat is dat de wetgever met wensen komt die de IT-systemen niet aan kunnen. Dat is toch treurig. Ik vind dat een wezenlijke tekortkoming.” De komst van nieuwe wet- en regelgeving vereist grote IT-implementaties. Ook dat gegeven zouden bestuurders zich meer aan moeten trekken, vindt Sneller. “Ze moeten niet alleen aandacht hebben voor de wetgeving op het eigen beleidsterrein, maar ook voor algemene wetgeving. De gevolgen zijn enorm, ook voor de IT-systemen die het Rijk al heeft. Het gaat immers om een indrukwekkende hoeveelheid wetgeving, van privacy en informatiebeveiliging tot aanbesteden en de Wet open overheid, waar complexe trajecten mee gemoeid zijn. Niet elke overheidsorganisatie heeft dat goed voor elkaar, en dan druk ik me nog voorzichtig uit. Zo voldoen veel overheden niet aan de normen voor informatiebeveiliging.” Om het eerder dit jaar verschenen ‘De democratie crasht’ van oud-Kamerlid Kees Verhoeven aan te halen. “Te vaak houdt de overheid zich niet aan de wet, schrijft hij. Het probleem is dat er geen serieuze tegenmacht is. Ik vind het schokkend dat een voormalig Kamerlid zoiets constateert”, zegt Sneller. “Voldoen aan de wet is een fatsoens norm, en geldt voor ons allemaal. De overheid kan zich daar niet aan onttrekken. Dit onderwerp moet veel meer worden belicht.” Nummer 47, juni 2023 43 Veel IT-kennis kan schijnzekerheid met zich meebrengen

De inzet van kunstmatige intelligentie (AI) biedt de publieke sector kansen om werk uit handen te nemen en de kloof met burgers te dichten. Overheidsinstanties onderkennen het potentieel, maar missen nog de juiste vaardigheden. Razo van Berkel en Frank van der Meer van ICT-bedrijf Centric geven tekst en uitleg hoe deze technologie succesvol toe te passen. Hoe gemeenten kunnen profiteren van kunstmatige intelligentie B este ChatGPT, zou je me kunnen vertellen wat AI (artificial intelligence) voor de gemeentemarkt kan betekenen? “Ja, natuurlijk!” antwoordt de chatbot. Het resultaat is indrukwekkend. Binnen 25 seconden prijkt er een lijstje met tien concrete toepassingsgebieden op het scherm. Van het optimaliseren van afvalbeheer met slimme camerasystemen tot het verbeteren van de stadsplanning op basis van data over verkeersstromen. Razo van Berkel, als software engineer verbonden aan het Startup and Innovation Centre van Centric, kijkt er niet van op. Vanuit zijn studie Data Science en Artificial Intelligence aan de Universiteit Leiden is hij op de hoogte hoe die AI-modellen werken en hoe je ze kunt bouwen. “Er is al een gemeente die met slimme sensoren bovenop auto’s kentekens scant op foutparkeerders. Je ziet ontwikkelingen waarbij de lokale overheid zwerfafval te lijf gaat met camera’s op vuilniswagens die problematische hoeveelheden afval herkennen.” Toch zijn het nog maar een paar grote gemeenten die de handschoen oppakken. Logisch, vindt Frank van der Meer, business development manager van de businessunit Data Analytics bij Centric. “Je moet er de mensen voor hebben. Want er is veel vraag naar data scientists. 44 Daarnaast heb je experts nodig die AI met de overige disciplines kunnen verbinden.” Hij noemt een voorbeeld binnen het so ciaal domein. “Hier werken de ambtenaren met veel toewijding voor hun cliënten, maar vaak zijn ze minder vertrouwd met digitale technologie. Terwijl juist hier kansen liggen om de meerwaarde van AI te benutten”, is de overtuiging van de econometrist. Stip op de horizon Er is kortom werk aan de winkel voordat je de vruchten van AI kunt plukken. Maar hoe haal je alles uit deze veelbelovende technologie? Volgens Van der Meer begint dat met een stip op de horizon. “Het implementeren van AI moet geen doel op zich zijn. Een datastrategie met een missie, visie, roadmap, businesscase en risico-inventarisatie is een must.” Alle disciplines worden aangehaald als je echt met AI aan de slag gaat. Daarom zijn verbinders binnen een organisatie cruciaal. Specialisten die zowel de taal spreken van data-experts, IT, management als de werkvloer. “Bij AI is samenwerking onmisbaar, omdat het verschillende vaardigheden vereist en het is onmogelijk deze in één persoon te vinden”, weet Van Berkel. Van der Meer benadrukt dat de menHet belang van ethische AI zal blijven toenemen tegie, de organisatiestructuur, processen en cultuur. Je moet werknemers daar van meet af aan bij begeleiden. Leiderschap is ook ruimte durven geven aan experimenten en bijscholing stimuleren voor technische vaardigheden. Investeer je in mensen en technologie, dan haal je je achterstand snel in.” Administratieve winst Centric is achter de schermen volop bezig AI concreet toe te passen in proselijke component vaak onderschat wordt bij datagedreven werken. “Focus niet alleen op technologie, maar ook op mensen. Dat begint bij de leidinggevenden die actief betrokken zijn bij het beoordelen, plannen en inzetten van AI-initiatieven. Het omarmen van AI betekent een veranderproces. Het raak allerlei aspecten van de business, zoals leiderschap, stra

partner C e n t r i c Razo van Berkel en Frank van der Meer: “Het implementeren van AI moet geen doel op zich zijn.” beeld: eline schuurmans ducten. Van Berkel noemt het voorbeeld van het inlezen van loonstroken voor het bepalen van uitkeringen. “We leggen de laatste hand aan een AI-model dat op basis van de verschillende lay-outs van loonverwerkers één standaardmodel maakt. Dat scheelt ontzettend veel administratief handwerk.” Een andere ontwikkeling is het sneller en effectiever beoordelen van WOZ-bezwaren. Van der Meer legt uit dat slimme AI-modellen uit de bezwaren automatisch tekst filteren van wat het bezwaar is en vervolgens zelf de follow-up in gang zetten. Bijvoorbeeld met het sturen van een brief naar de taxateur. Van Berkel ziet kansen om documentatie binnen organisaties toegankelijker te maken met behulp van een slimme chat interface, vergelijkbaar met ChatGPT. “Ik ben de mogelijkheden aan het verkennen om een AI-model te bouwen die vragen beantwoordt en vervolgvragen stelt op basis van alle data binnen een organiNummer 47, juni 2023 satie; een virtuele, persoonlijke assistent die je helpt met het vinden van de juiste informatie, waardoor bijvoorbeeld medewerkers van de klantenservice hun werk sneller en efficiënter kunnen doen.” Hij verwacht dat het model zelfs kan worden geïntegreerd in de website van de gemeente, zodat burgers een naadloze en verbeterde gebruikerservaring hebben. “Als je als burger online een aanvraag doet voor een tweede parkeervergunning, moet je allerlei stappen nemen. Met een chatrobot die je direct aan de hand neemt – ‘ik woon in die straat’, ‘die vergunning heb ik nodig’ en ‘met deze knop vraag je hem aan’ – maak je een veel natuurlijkere interactie mogelijk. Bovendien ontlast het je klantcontactafdeling”, aldus de software engineer, die al aan het experimenten is met zo’n AI-model. Menselijke interactie De ontwikkelingen op het gebied van AI gaan kortom razendsnel. Van der Meer voorspelt een kloof tussen wat er technologisch mogelijk is, hoe snel gemeenten mee kunnen op deze AI-trein en wat als ethisch verantwoord wordt beschouwd. “Deze drie aspecten zullen elkaar ergens ontmoeten. Ik denk dat er meer aandacht zal zijn voor de ethische kwesties. Omdat technologische ontwikkelingen snel gaan en wetgeving hierop achterblijft, zal het belang van ethische AI blijven toenemen.” Van Berkel voorziet dat het arbeidslandschap de komende jaren verandert en dat routinematige taken volledig worden overgenomen door AI. Al betekent dit volgens hem niet dat mensen volledig uit het vakgebied zullen verdwijnen. “Mensen zullen altijd menselijke interactie nodig hebben. Bovendien zit de creativiteit nog steeds bij de mens. Uiteindelijk denk ik dat de combinatie van mensen en AI succesvol zal zijn. Aan ons de taak ervoor te zorgen dat dit op een veilige en goede manier gebeurt.” 45

Strijd tegen financiële AI en ML in risicogebaseerde compliance-aanpak In een wereld waarin financiële criminaliteit voortdurend toeneemt, worden organisaties geconfronteerd met de uitdaging om zich aan te passen aan de veranderende regelgeving en geschikte kaders te implementeren om zichzelf te beschermen tegen aanvallen. inanciële misdrijven, zoals witwassen en fraude, leiden naar schatting jaarlijks tot meer dan 2 biljoen dollar verlies voor de economie; geld dat anders naar sociale welvaart en economische ontwikkeling had kunnen gaan. Om deze ontwikkelingen het hoofd te bieden te gaan, zijn wendbaarheid en aanpassingsvermogen vereist. F ”Instellingen hebben een enorme taak om zichzelf te beschermen tegen de groei van financiële criminaliteit, terwijl ze tegelijkertijd moeten omgaan met de kosten van naleving en beperkte middelen”, zegt Josu Devasia, Country Head bij TCS Nederland. “Bij TCS helpen we onze klanten om voorop te lopen in de strijd tegen financiële criminaliteit door het toepassen van een risicogebaseerde aanpak, een van de meest effectieve methoden om deze bedreigingen te bestrijden. Dit stelt organisaties in staat om hun compliance-inspanningen te optimaliseren terwijl ze tegelijkertijd zorgen voor een waterdichte operationele beveiliging.” Een risk-based approach legt de nadruk op het vroegtijdig identificeren van de grootste compliancerisico’s en richt expertise op potentiële schadelijke 46 activiteiten. Deze strategie maakt het voor organisaties mogelijk om middelen effectief toe te wijzen door zich te concentreren op terreinen met een hoog risico, terwijl de kosten voor terreinen met een laag risico worden verminderd. Risk-based approach “De toekomst van compliancewerk ligt in hybride oplossingen, waarbij technologie de afwijkingen identificeert en mensen expertise leveren om financiele criminaliteit effectief te bestrijden”, Josu Devasia (Country Head) en Sujata Dasgupta (Global Head of Financial Crime Compliance) van TCS. beeld: rienk toorman aldus Sujata Dasgupta, Global Head of Financial Crime Compliance bij TCS. Dasgupta heeft 23 jaar ervaring en uitgebreide kennis van het gebied van regelgeving en fincrime compliance binnen de bank-, IT-services- en consultancysector voor toonaangevende banken. Ze legt uit dat AI en machine learning (ML) de riskbased approach kunnen versnellen op de volgende gebieden: 1. Fraudedetectie: geautomatiseerde systemen aangedreven door AI en ML kunnen door grote hoeveelheden gege

partner TCS criminaliteit: vens gaan, risico’s identificeren en classificeren, en afwijkingen markeren voor menselijke analisten. 2. Anti-Money Laundering (AML): machine learning kan modellen creëren om transacties te identificeren die kenmerkend zijn voor het witwassen van geld. Deze modellen leren van eerdere gegevens en detecteren patronen die niet onmiddellijk duidelijk zijn voor menselijke analisten. 3. KYC en customer due diligence: AI en machine learning kunnen Know Nummer 47, juni 2023 Your Customer (KYC)-controles automatiseren. Door grote hoeveelheden gegevens te analyseren, kunnen AI-algoritmen snel hoog-risico-klanten identificeren en prioriteit geven aan manuele beoordeling door menselijke experts. 4. Voldoen aan regelgeving: AI en machine learning kunnen ervoor zorgen dat instellingen zich houden aan de regelgeving. Zo kunnen machine learning-modellen worden getraind om transacties te identificeren die in strijd zijn met sancties of anticorruptiewetgeving. Effectieve combinatie Aangezien regelgeving voortdurend evolueert, vereist compliance wendbaarheid en aanpassingsvermogen. Het toepassen van een risicogebaseerde aanpak in combinatie met machine learning en AI versterkt menselijke expertise, versnelt processen en versterkt de capaciteit van een organisatie om financiële criminaliteit effectief te bestrijden. Door menselijke intelligentie en de intelligentie van computers te combineren, kunnen instellingen de nalevingsefficiëntie verhogen en het risico van financiële criminaliteit verminderen. 47 beeld: shutterstock/ibestuur

Integratiespecialist MuleSoft De puzzel leggen in de publieke ij een moderne overheid hoort een moderne dienstverlening. Inwoners zijn mondige klanten geworden die soepel en in overzichtelijke customer journey’s naar het antwoord op hun vraag geleid willen worden. Medewerkers zoeken naar manieren om dat foutloos en efficiënt voor elkaar te krijgen, zodat zij minder werkdruk ervaren en hun werkplezier behouden. B Efficiency en een optimale klantbeleving Hoogwaardige IT is de sleutel tot die ideale werkelijkheid. Mits het voldoet aan een belangrijke randvoorwaarde. Ook overheidsinstanties kampen met een tekort aan mensen en middelen. De kunst is om in de complete overheidsorganisatie meer met minder te doen. Of in dit geval, hoe combineer je in een IT-oplossing een optimale klantbeleving met efficiency? “Het antwoord op die vraag begint met het besef dat je voor dezelfde problemen niet steeds een nieuwe oplossing wil ontwikkelen. Dat kost tijd en geld”, aldus Jeroen Reizevoort, field CTO Europa voor MuleSoft. “Stel dat je herbruikbare IT-bouwblokken hebt waarmee je de puzzel kunt leggen. Dan hoef je dit bouwblok alleen vindbaar te maken en beschikbaar 48 IT-systemen en applicaties integreren is ook bij de overheid een actueel thema. Alleen zo kun je inwoners de totale service-ervaring bieden die zij verwachten. Maar hoe doe je dat op de meest toekomstbestendige manier? “Wij geloven in standaard IT-bouwblokken”, zegt Jeroen Reizevoort van MuleSoft. te stellen voor gebruik in andere processen. Dat is een stuk effectiever.” Burger ontwikkelaars Daar ligt de kracht van MuleSoft. Als integratiespecialist transformeert MuleSoft het IT-landschap tot een stapel bouwstenen die met de juiste verbindintoeleggen op de gespecialiseerde toepassingen. IT-tooling op deze basis is dermate laagdrempelig geworden dat ook niet-professionals ermee aan de slag kunnen. Voor dezelfde problemen niet steeds een nieuwe oplossing ontwikkelen gen tot elke gewenste maatwerkoplossing in elkaar gezet kunnen worden. En die ‘bouwspecialisten’ zijn niet langer uitsluitend de high-end IT-developers; die zullen zich vanaf nu met name gaan “Wij noemen dat de ‘citizen integrators’. Zij verzorgen zelf de integraties die nuttig zijn voor hun werkpraktijk; dat gegevens bijvoorbeeld automatisch uit een systeem worden overgezet naar een spreadsheet in plaats van dat je ze moet overtikken”, zegt Jeroen Reizevoort. Administratieve robots Er kunnen ook koppelingen of API’s gemaakt worden met oude applicaties via Robotic Process Automation. Dat is een uitkomst voor gemeenten waar veel informatie nog in legacy systemen opgeslagen is. Simpel gezegd zorgen IT-robots of bots ervoor dat data die opgeslagen worden in moderne applicaties ook doorgezet worden naar de oude systemen en vice versa. “Die technologie is niet nieuw”, benadrukt Reizevoort. “Wat wel uniek is voor MuleSoft is dat wij er weer koppelbare

partner Salesforce dienstverlening componenten van hebben gemaakt. Zij maken deel uit van die flexibele, gestandaardiseerde en schaalbare IT-infrastructuur. Sterker nog, als iedereen zich aan dezelfde set afspraken houdt (Common Ground) kun je deze infrastructuur uitbreiden totdat het mogelijk wordt om gegevens tussen gemeenten onderling en gemeenten en hogere – Europese — overheden mogelijk te maken. Die initiatieven zijn er wel, maar we hebben nog een weg te gaan.” Nummer 47, juni 2023 Koppeling met Salesforce Zelf is MuleSoft als bedrijf ook gekoppeld. Het maakt sinds een paar jaar deel uit van Salesforce. Daarmee staat de MuleSoft-technologie volledig ten dienste van een hoogwaardig CRM- systeem. Salesforce is met de MuleSoft API’s in staat om klantgegevens uit allerlei (externe) databronnen te halen en samen te brengen in één 360 graden klantbeeld. “MuleSoft is tegenwoordig volledig geïntegreerd in Customer 360 van Salesforce. Dat maakt het Salesforce-platform nog veelzijdiger en flexibeler. Complexe dienstverleningsprocessen in de publieke sector waarbij diverse loketten betrokken zijn, kunnen georkestreerd worden tot vloeiende customer journey’s. Vervolgens kunnen inwoners ook zelf in de gaten houden hoe het staat met de afwikkeling van hun verzoek of vraag. In het begin hadden we het over de totale klantbeleving; die zie je hier in de praktijk.” 49 beeld: shutterstock

Doorpakken op Overheidsorganisaties staan voor een grote uitdaging in hun digitale transformatie vanwege de grote hoeveelheid aanwezige verouderde software (legacy software). Deze complexe maatwerksystemen zijn nauwelijks aanpasbaar, duur in onderhoud en vereisen langdurige veranderingsprojecten waardoor men altijd achterloopt op de actualiteit. Het is hierdoor continu een uitdaging om aan nieuwe wet- en regelgeving te voldoen en om snel nieuwe digitale diensten te kunnen aanbieden. oor het toepassen van modelgedreven softwareontwikkeling met het Thinkwise platform wordt ten minste een factor tien aan snelheidswinst geboekt voor complete projecten. Tegelijkertijd wordt meteen ook het opnieuw ontstaan van legacy software volledig voorkomen. Door onder andere de organisatieprocessen, logica en weergave in modellen vast te leggen in plaats van in een programmeertaal, kan er snel en eenvoudig worden ingespeeld op nieuwe technologische ontwikkelingen. D Recyclen van legacy software Er is een oplossing voor het hergebruiken van functionaliteit uit bestaande legacy systemen, inclusief alle data die ze bevatten. Met de Thinkwise ‘Upcycler’ kan het nog functioneel bruikbare deel van de 50 legacy-software worden getransformeerd naar het Thinkwise platform. Naast het benutten van eerder gedane investeringen worden hier ook aanzienlijke ontwikkelkosten en tijd mee bespaard. Door ook nieuwe wensen mee te nemen in de vervolmaking ontstaat binnen de kortste keren een up-to-date toekomstbestendig en flexibel systeem dat nooit meer veroudert. Toepassen van AI Organisaties die gebruikmaken van het Thinkwise platform (waarvan sommige al meer dan twintig jaar) hebben hierdoor de beschikbare tijd en middelen optimaal kunnen besteden aan het continu verder optimaliseren van de processen en het uitbreiden met nieuwe functionaliteit. Dat is relevant wanneer nieuwe technische mogelijkheden zich aandienen, bijvoordigitale transformatie Continu zicht op de voortgang, werking en de acceptatie van de applicatie gedurende de totstandkoming

partner Thinkwise beeld de overgang van Windows naar Web en naar Mobile maar ook de integratie met AI-vormen of het bieden van portals aan de klant. Een aantal organisaties heeft door de integratie van AI met het Thinkwise platform al extreme efficiëntie gerealiseerd, zowel in tijdsbesparingen als in duurzamer gebruik van middelen en grondstoffen. Samenwerking business en IT Een kenmerk van modelgedreven softwarerealisatie is dat een (h)echte samenwerking tussen business en IT mogelijk is. Hierdoor hebben alle betrokkenen continu zicht op de voortgang, werking en de acceptatie van de applicatie gedurende de totstandkoming. Dit zorgt voor een zeer hoge kwaliteit en garandeert een succesvolle ingebruikname zonder verrassingen. Nummer 47, juni 2023 Het Thinkwise platform biedt een bewezen schaalbare oplossing met een zeer laag risico voor softwareontwikkeling van grote complexe systemen. Thinkwise helpt u met het behalen van digitale transformatiedoelen en zorgt ervoor dat de organisatie altijd voorbereid is op de toekomst. Strategische inzet bij overheidsorganisaties Het moderniseren van verouderde systemen of het realiseren van nieuwe systemen met het modelgedreven Thinkwise platform is een strategische keuze voor overheidsorganisaties die mee willen kunnen bewegen met de actualiteit. Thinkwise bestaat al meer dan twintig jaar en vele organisaties maken al strategisch gebruik van het platform voor uiteenlopende doelen; van kleine applicaties tot omvangrijke bedrijfskritische systemen met tienduizenden gebruikers. Zo is het Thinkwise platform onder andere in gebruik bij het ministerie van Justitie en Veiligheid en ook bij meer dan honderd gemeenten voor het beheer van de openbare ruimte. Wilt u meer informatie over de toepassing van Thinkwise voor uw organisatie neem dan een kijkje op www.thinkwisesoftware.com/nl/ low-code-voor-overheid. 51

beeld: shutterstock Wie heeft er niet gehoord van ChatGPT? Eén van de generatieve kunstmatige intelligentie toepassingen waar werkelijk iedereen het nu over heeft. Het is een nieuwe manier om met computers te communiceren. De snelheid waarmee technologie op ons afkomt vraagt om een dialoog over veilig en verantwoordelijk gebruik. En ook rijst de vraag: wat kunt u er als overheid mee? De ontwikkeling van generatieve AI-modellen maakt momenteel een ware innovatiegolf los. e zijn al best lang bezig met de implementatie van AI-toepassingen, terwijl de ontwikkeling van generatieve AI voor een versnelling zorgt in oneindig veel nieuwe mogelijkheden. Ondanks dat het veel vragen oproept, is nu de kans om na te denken hoe we deze nieuwe technologie kunnen inzetten in de dagelijkse processen. W Laten we eerst eens kijken naar wat kan. Generatieve kunstmatige intelligentie is een nieuwe manier om met computers te communiceren. U kunt de opdracht geven: schrijf voor mij een artikel, vat voor mij een artikel samen in 200 woorden, of maak voor mij een afbeelding bij dit rapport, en de AI-toepassing gaat aan slag. Generatieve AI kan een gesprek voeren in vrijwel elke taal en is uitmuntend in het produceren van artikelen en tekst, het samenvatten van documenten alsook het produceren van computercode en afbeeldingen. Zo kan een nationale verzekeraar met Hoe willen we AI inzetten voor onze samenleving? 52

p a r t n e r Microsoft duizenden telefoontjes per dag, gebruikmaken van generatieve AI om de vragen, antwoorden en afspraken van cliënten samen te vatten en op te slaan in het CRM-systeem. Medewerkers hoeven dit niet meer achteraf zelf te doen wat vaak veel tijd kost. Binnen overheden zijn vergelijkbare situaties en processen te vinden waarbij AI-toepassingen de druk op afdelingen kan verlichten, waardoor de dienstverlening kan worden verbeterd. Hoog en laag risico De opkomst van deze nieuwe technologie biedt ons de kans om te leren van de impact op processen en mensen. Hoe zorgen we dat we AI verantwoord en veilig inzetten? Want ondanks de vele voordelen moeten we ook nadenken over de risico’s. Om te beginnen is het belangrijk om onderscheid te maken tussen hoge en lage risico’s. Neem het ministerie van Justitie in Portugal. Zij ontwikkelden een AItoepassing over familierecht. Een app geeft antwoord op vragen over dit zeer specifieke onderwerp. Niets meer en niets minder. Mensen die vragen hebben over echtscheiding, ouderlijk gezag of ander familierecht krijgen direct antwoord op hun vraag in plaats van vele webpagina’s te moeten doorzoeken. De antwoorden komen nog steeds van de publieke website maar is vele malen toegankelijker gemaakt. In dit scenario spreken we van een laag risico. Wanneer AI vanuit de Belastingdienst communiceert of een ziekenhuis gebruikt AI-toepassingen voor een medisch advies, dan spreken we van een hoog Nummer 47, juni 2023 risico. Het blijft altijd belangrijk om zelf mee te kijken. Vertrouwen speelt een belangrijke rol. Hoe gaat u hier als overheid mee om? Deze tijd biedt de kans om te leren: wat is de impact van technologie? Als overheid aan de slag Een ander belangrijk element in het gebruik van generatieve AI-toepassingen is het lerend vermogen. Je wilt geen gevoelige informatie in ChatGPT delen zonder dat goed is nagedacht over de veiligheid van de data die worden gebruikt. Het is daarom essentieel alleen gebruik te maken van een omgeving die is goedgekeurd volgens geldende wet- en regelgeving als de AVG. Een manier om dat te doen is via het OpenAI platform op Microsoft Azure. Microsoft heeft nooit zomaar toegang tot uw data, dat is contractueel vastgelegd. De data worden niet gebruikt voor het trainen van generatieve AI. Het gebruik van de AI-toepassing vindt als het ware plaats in een ommuurde tuin waardoor de veiligheid en de privacy van de data is gewaarborgd. Op die manier 6 Principes voor verantwoorde AI Microsoft hanteert zes principes die de ontwikkeling en het gebruik van (generatieve) AI sturen: eerlijkheid, betrouwbaarheid & veiligheid, privacy & beveiliging, inclusiviteit, transparantie en verantwoordingsplicht. Deze principes zorgen voor een veilige en betrouwbare benadering van AI. Belangrijk, nu intelligente technologie steeds vaker dagelijks gebruikt wordt. creëren we een veilige proeftuin om te ervaren wat de mogelijkheden ons vandaag en morgen kunnen brengen. Door nu aan de slag te gaan in uw eigen veilige proeftuin, geeft u ontwikkelaars de kans om te leren en vooral na te denken over de vraag: hoe zetten we generatieve AI in voor onze samenleving. Wat willen en kunnen we ermee? Welke voordelen zijn er? Welke gevaren? ChatGPT kan niet alleen tekst genereren, maar zoals gezegd ook computercode. Waardoor er dus ook cyberaanvallen mee gepleegd kunnen worden. Het is zaak om uw organisatie goed te beschermen. Impact Sommige output van AI kan de vooroordelen die al in de samenleving aanwezig zijn bevestigen. Het gaat hier om ethische vraagstukken. Hoe blijven we inclusief en hoe voorkomen we de verspreiding van desinformatie? In hoeverre is iets dat u ontvangt in uw mailbox of leest op sociale media nog waar? Dit zijn uitdagende vragen. Het ontwikkelen van regelgeving om misbruik te voorkomen en het stellen van voorwaarden aan verantwoord gebruik vormen hierbij het startpunt. Daar ligt een rol voor de overheid, de (technologie)bedrijven én de gebruikers. Met elkaar gaan we de komende tijd leren wat de impact is. De eerste stap is daarom goed begrijpen wat de mogelijkheden en risico’s zijn. Alleen dan kunnen we goed geïnformeerd een manier vinden om de voordelen te benutten en nadelen zo veel mogelijk naar de achtergrond te dringen. Het doel is dat AI ons leven leuker gaat maken. 53

Rolverdeling tussen AI schept ruimte In 1988 schoot het Amerikaanse schip USS Vincennes vlucht 655 van Iran Air uit de lucht, waardoor alle 290 inzittenden omkwamen. De crew van het schip was er namelijk van overtuigd dat het hier ging om een F-14 gevechtsvliegtuig dat onderweg was om hen aan te vallen, en dat zij in direct gevaar waren tenzij er actie ondernomen werd. De automatische systemen gaven aan dat het betreffende stipje op de radar een gevechtsvliegtuig was, dus daar handelden ze naar. Door Stefan Buijsman Beeld Shutterstock 54

Podium en mensen voor effectief toezicht A chteraf bleek er wel degelijk informatie aanwezig die liet zien dat het bij Iran Air-vlucht 655 om een passagiersvlucht ging; het vliegtuig was aan het klimmen en stond netjes geregistreerd in het logboek van passagiersvluchten. In eerste instantie had het automatische systeem het vliegtuig ook goed geïdentificeerd, maar gaf het de tweede keer misleidende informatie omdat de officieren vergeten waren om het systeem te resetten. Daardoor pikte het systeem niet de passagiersvlucht op, maar een stilstaand gevechtsvliegtuig van een nabije militaire basis. Uiteindelijk wisten de officieren die de opdracht gaven niets van deze afwijkende informatie (het logboek was door ontwijkende manoeuvres van de tafel gevlogen, de radar met hoogte-informatie was ver weg van het scherm waarop de vlucht als gevechtsvliegtuig was aangemerkt) en namen ze het noodlottige besluit. Dit is een heftig voorbeeld van een van de grote uitdagingen van het gebruik van automatische systemen in besluitvoering. We raken afhankelijk van deze systemen, of ze nu goed werken of niet. En het is vaak lastig om effectief toezicht te houden en in te grijpen als het systeem ernaast zit. Dat gold voor de informatiesystemen die de USS Vincennes aan boord had, en geldt net zo goed voor ons huidige gebruik van AI-systemen om besluitvorming te ondersteunen. Als het systeem een bepaalde beslissing voorstelt zonder dat wij verdere informatie hebben die dat tegenspreekt, dan is het al snel lastig om tegen het voorstel in te gaan. Automation bias, onze neiging om systemen relatief snel te vertrouwen en als objectiever te zien dan mensen, helpt daar niet bij mee. Maar vaak is het ook een kwestie van de opzet van de interactie tussen medewerker en het systeem. Nummer 47, juni 2023 55

Dat is veelal een mix van technische keuzes en van keuzes in de governance. Technisch kan er bijvoorbeeld gekozen worden om weinig tot geen andere informatie te tonen, waardoor degene die het menselijk toezicht moet waarborgen feitelijk geen andere keuze heeft dan het algoritme te vertrouwen. Koppel dat aan een instelling waarbij het eens zijn met het algoritme automatisch verwerkt wordt, maar waarbij afwijken van de suggestie gemotiveerd moet worden, en je richt al snel een omgeving in waarbij medewerkers er slechts zitten om op de knop te drukken zonder echt waarde toe te voegen. Vlaggetjes Gelukkig is er op technisch vlak wel degelijk veel mogelijk om medewerkers juist te ondersteunen. We kunnen bij AI-systemen bijvoorbeeld vlaggetjes op laten gaan op het moment dat er redenen zijn om te denken dat het systeem onbetrouwbaar is; door te signaleren dat iets een randgeval is, of dat de confidence-scores voor deze uitkomst relatief laag zijn. Bij de USS Vincennes zou dat een lampje zijn geweest dat aangaat als het identificatiesysteem niet gereset is. We wisten immers al dat een reset nodig is voor betrouwbare metingen. Net zo goed zou je meerdere, onafhankelijke, indicatoren kunnen uitwerken en tonen in een overzicht, waarbij het aan de mensen is om die tegen elkaar af te wegen. Op de USS Vincennes was een logboek aanwezig met de passagiersvlucht erin, evenals een scherm waarop de hoogtemetingen voor vliegtuigen stonden. Als die indicatoren naar dezelfde conclusie hadden gewezen (bijvoorbeeld ‘dalend vliegtuig, geïdentificeerd als straaljager en niet geregistreerd in het logboek’) was er een duidelijke reden om het eens te zijn met de systemen. Als ze echter verschillende uitkomsten adviseren dan is dat een duidelijk teken dat dit geval extra aandacht vereist. Hetzelfde kunnen we doen voor digitale informatiesystemen, waarbij dashboards zo ingericht worden dat ze mogelijke indicatoren dat het systeem het fout heeft (door onbetrouwbaarheid of door gemiste informatie die iets anders zegt) inzichtelijk maken. Systeem begrijpt het niet Die technische aanpak kan zeker helpen. Maar het succes van effectief toezicht staat of valt met de organisatorische richtlijnen voor de medewerkers. De Amerikaanse omgang met het algoritme NarxCare is daar een goed voorbeeld van. Dit algoritme is expliciet bedoeld ter ondersteuning van artsen en apothekers in het verstrekken van verslavende pijnstillers (voornamelijk opioïden). Het gebruikt data uit de patiëntendossiers om een risicoscore op te stellen voor verslaving. Het idee is dat boven een bepaalde score iemand geen nieuwe pijnstillers mag krijgen om verslaving te voorkomen. Nu gaat dat lang niet altijd goed; er is bijvoorbeeld een geval bekend waarbij een vrouw een hoge risicoscore kreeg omdat haar hond medicijnen kreeg en het systeem dat onderscheid niet begreep. Idealiter grijpt de arts dan in, omdat dat de aangewezen persoon is om dit soort nuances te begrijpen en dus om fouten te herstellen. Een heel aantal Amerikaanse staten heeft er echter voor gekozen om in de wet op te nemen dat als een arts niet aantoonbaar gebruikmaakt van NarxCare hij of zij het risico loopt om de beroepsvergunning te verliezen en zelfs strafrechtelijk vervolgd te worden. Alhoewel het hier feitelijk alleen gaat om het raadplegen van 56

Podium het systeem, zie je in de praktijk dat er grote druk ontstaat op het navolgen van het systeem. De vrouw in kwestie kreeg dan ook door die hoge risicoscore geen pijnstillers voorgeschreven. Ongeacht hoe goed je het technisch inricht, als er geen ondersteuning in de richtlijnen is om af te wijken van het systeem dan ontbreekt ook effectief menselijk toezicht. Te complex voor AI Wederom is goed ontwerp, dit keer niet op technisch vlak maar institutioneel, goed mogelijk. Een mooi voorbeeld van hoe het anders kan is de New Zealand Accident Compensation Corporation (ACC). Omdat iedereen in Nieuw-Zeeland onder deze nationale (zorg)verzekering valt zijn er jaarlijks zo’n 2 miljoen claims te verwerken, waarvan gemiddeld ongeveer 96 procent goedgekeurd wordt. Om de doorlooptijden te verminderen werd daarom flink ingezet op automatisering. Een claim kan nu in principe volledig automatisch verwerkt worden. AI-systemen controleren dan of iemand gedekt is door de ACC, of de claim volledig is ingevuld en of hij uitgekeerd moet worden. Het menselijk toezicht is er wel, maar in beperkte mate. Als alle systemen zeggen dat een claim correct is en uitbetaald moet worden, dan gebeurt dat volautomatisch en binnen enkele minuten. De medewerkers komen pas in actie zodra een van de drie systemen van mening is dat er iets aan de hand is. Met de boodschap dat dit een te complexe claim is voor de AI-systemen gaat het dan naar een menselijke medewerker die alles met de hand naloopt. Zo doen zij uitdagend werk (je gaat vanzelf minder opletten als je 95 procent van de tijd op ‘ja’ drukt omdat de computer het werk al voor je heeft gedaan), ondervangen ze impactvolle fouten voor de burgers, en is er een duidelijk aanspreekpunt voor iedere claim die geweigerd wordt. Door een goede rolverdeling te vinden tussen AI en medewerkers ontstaat er ruimte voor effectief menselijk toezicht, met behoud van de voordelen van kunstmatige intelligentie. Kortom, effectief menselijk toezicht inrichten vergt goed ontwerp. We moeten op technisch en organisatorisch vlak medewerkers ondersteunen om het oneens te kunnen zijn met AI-systemen. Daarbij blijft het een uitdaging om een goede balans te vinden: we willen tegelijkertijd niet dat er fouten insluipen doordat er onterecht tegen een automatische beslissing ingegaan wordt. Dat vraagt om afwegingen; zoals de ACC besloot dat her en der een frauduleuze aanvraag goedkeuren een kostenpost is die ze willen dragen om niet iedere claim langs een medewerker te laten gaan. Maar bovenal kunnen we hier zien dat het mogelijk is om dat toezicht vorm te geven. We kunnen AIsystemen inzetten en ruimte laten voor menselijk inzicht. Het gebeurt alleen niet vanzelf. We moeten medewerkers ondersteunen om het oneens te kunnen zijn met AIsystemen Stefan Buijsman is universitair docent in filosofie van technologie aan de TU Delft en mede-oprichter van het TU Delft Digital Ethics Centre. Nummer 47, juni 2023 57

TNO-directeur Anne Fleur van Veenstra Overheid zit in perfecte V Een mensgerichte, digitale toekomst klinkt positief en veelbelovend. In de praktijk blijft het erg lastig om de mens centraal te stellen in de ontwikkeling en toepassing van technologie. Waar ligt dat aan? Anne Fleur van Veenstra is wetenschappelijk directeur bij TNO ICT, Strategie en Beleid. Zij deed onderzoek naar technologie in het overheids landschap. Wat ziet zij als obstakels en waar gaat het steeds beter? Door Karina Meerman Beeld Shutterstock 58 oor het maken en toepassen van mensgerichte technologie bestaat geen afvinklijstje; er is niet één oplossing of aanpak. Dit zegt Anne Fleur van Veenstra, senior onderzoeker en wetenschappelijk directeur bij TNO ICT, Strategie en Beleid. “Wat nodig is, is een manier van denken die doorwerkt in elke schakel van ontwerp, aankoop, ontwikkeling en toepassing van technologie.” Wijdverspreid gebruik van technologie is echter pas twintig jaar gaande. “We zijn eigenlijk nog maar net gewend aan digitale processen. We weten nog steeds niet wat de langetermijngevolgen zijn van het automatiseren van overheidsprocessen. Stel nu dat we 80 procent van de overheids processen proberen te automatiseren. Dat laat ambtenaren de tijd en ruimte om de niet-standaard 20 procent op te pakken als maatwerk. Maar als ambtenaren alleen nog de uitzonderingen zien, wat doet dat dan met hun mensbeeld van de gewone burger? Dat weten we nog niet.” De secundaire gevolgen van digitalisering worden nu pas echt zichtbaar. Bijvoorbeeld dat het gevoel van eigenwaarde van jonge kinderen daalt sinds de komst van de smartphone. “GGD’s zijn overbelast en nu staat AI alweer voor de deur.” Ze hoopt dat de Europese AI Act “een landschap aan maatregelen” brengt om mensgericht te kunnen werken. “Wetgeving is ook een van de schakels in het proces. Die hebben we nodig en daar wordt aan gewerkt.” TNO werkt mee aan de inrichting van dit landschap, bijvoorbeeld via het AI Oversight Lab, en aan het programma Interbestuurlijke Datastrategie. Een perfecte storm Van Veenstra vertelt over het moment dat ze in de grote mainframe - ruimte was van de Belastingdienst. Die was twintig jaar eerder gebouwd voor al die servers die daar zouden komen te staan. “Uiteindelijk staan er twee. Op eentje draait de hele uitvoering en de andere is de back-upserver. Nooit eerder was de voortgang van de technologie voor mij zo duidelijk zichtbaar, en de snelheid waarmee dat gaat.” Ze vervolgt: “We bevinden ons in een perfecte storm van nieuwe technologie die we beter moeten begrijpen. We moeten evalueren tijdens het implementeren en daar zijn wij als mensen niet goed in.” “Toepassingen moeten samengaan met overheidsprocessen”, vervolgt de TNO-directeur. “En dus moet een organisatie weten wat een proces precies moet doen. Die vraag moet gesteld worden op het hoogste bestuurlijke niveau. Dat is niet eenvoudig, want veel bestuurders hebben geen affiniteit met technologie. Ze vinden dat ‘het gewoon moet werken’.” Van Veenstra hoopt op een generatie bestuurders die meer ‘tech savvy’ is, “maar ja, ondertussen komen er wel steeds nieuwe technologieën bij.” Daarom is ze blij met het bestaan van een staatssecretaris Digitalisering. “Dat maakt een enorm verschil. Het straalt namelijk uit dat digitalisering op het hoogste niveau belangrijk wordt gevonden.” De Werkagenda Waardengedreven Digitaliseren en de vaste commissie Digitale Zaken dragen daar ook aan bij.

storm van nieuwe technologie Nummer 47, juni 2023 59

BSN in plaats van mensen Een andere reden waarom mensgericht digitaliseren zo complex is, ligt in de aard van technologie. “Door het toepassen van technologie vindt een proces van ontmenselijking plaats”, stelt Van Veenstra. “Software ‘ziet’ geen mensen, maar enen en nullen. Ambtenaren werken met BSN-nummers en niet met personen. Daarom is de zin ‘computer says no’ zo grappig en pijnlijk tegelijkertijd.” Beslisbomen, de basis van algoritmes, zijn altijd een vereenvoudiging van de werkelijkheid. “Iemand die aan de balie staat, met stress in de ogen en kleine kinderen aan de hand die ze probeert te managen, die mens is niet zichtbaar in de systeemwereld van blauwe enveloppen en BSN-nummers. Daar verliezen we de complexiteit van de werkelijkheid.” Dit doet onmiddellijk denken aan toeslagenschandaal, beaamt Van Veenstra. “Mensen zeggen daarover ‘dat had je toch kunnen weten?’. Achteraf lijken de dingen logisch, maar vooraf is het een ander verhaal. Nu pas zien we de aanwezigheid van het systemisch discrimineren. Nu pas leren we dat de overtuiging van armoede als individuele schuld een bijproduct is van het individualisme.” Daarom is de vraag ‘wat moet het proces doen?’ zo essentieel. Van Veenstra: “Een grote gemeente kwam in het nieuws omdat zij een vorm van profilering inzette voor vroegsignalering van armoede. Stel dat het hen daardoor lukt een groep mensen op te sporen die ze anders niet hadden kunnen vinden. Wat zou dat dan opleveren? Wat als het niet lukt of als mensen niet opgespoord willen worden? Daar moeten we over nadenken.” Wereldtop Ze noemt social media “de ultieme menselijke technologie”, omdat ze de menselijke behoefte tot verbinding faciliteren. “Tegelijkertijd zijn ze gemaakt om geld te verdienen aan die Meer weten Onderzoek van TNO naar AI in overheidsprocessen is te vinden op repository.tno.nl. TNO schreef een publicatie over de risico’s van het gebruik van AI. De titel is ‘Op zoek naar de mens in AI. Betrek de burger en experimenteer op verantwoorde wijze.’ Dit beschrijft de noodzaak van experimenten en het betrekken van burgers bij het gebruik van AI. Daarnaast wordt in het Oversight Lab van TNO onderzoek gedaan naar de toepassing van algoritmes in overheidsprocessen. Lees meer op appl-ai-tno.nl. TNO gaat ook onderzoek doen naar de inrichting van een experimenteeromgeving voor AI, in een zogenaamde regulatory sandbox. Dit is een omgeving waarin systemen gecontroleerd getest kunnen worden. 60 Anne Fleur van Veenstra: “Privacy bij design, ethics bij design: Nederland loopt voorop.” menselijke behoefte. Platforms als Facebook en Instagram zijn wel weer een heel mooi voor politici om hun werk uit te leggen, hun bereik is enorm. Daar worden mensen en technologie weer bij elkaar gebracht.” Van Veenstra ziet veel bedrijven die nu diezelfde algoritmes gebruiken maar dat goed proberen te doen. “Organisaties gebruiken adaptaties of variaties van bestaande technologieën, zoals Facebook, voor hun eigen specifieke processen.” “Privacy by design, ethics by design, Nederland loopt voorop met filosofen en academici die over die technieken nadenken”, zegt Van Veenstra. “We behoren daarin tot de wereldtop. Neem bijvoorbeeld de Utrechtse Data School, die voor gemeenten verschillende hulpmiddelen maakten. De DataWijzer helpt raadsleden om tot een goed afgewogen en onderbouwd besluit te komen bij raadsvoorstellen waarin digitale technologie is ingezet. De Ethische Data Assistent (DEDA) helpt ethische kwesties bij dataprojecten in kaart te brengen. We zitten echt in een fase waarin de overheid, samen met technologieaanbieders, kansen kan pakken om mensvriendelijk te ontwikkelen. TNO heeft in een publicatie uiteengezet wat er hiervoor (nog meer) nodig is (kader).” Samenspel GovTech, nieuwe technologie met als doel het verbeteren van maatschappelijke vraagstukken en publieke dienstverlening, is echt een kans voor de overheid. “Govtech gaat over andere relaties tussen overheid, mkb en start-ups, meer een samenspel. Het wordt heel interessant wanneer die drie partijen samen nadenken over verantwoorde en mensgerichte technologie, vanuit hun drie realiteiten.” Van Veenstra heeft het weleens gekscherend over “die arme overheid,” omdat die moet nadenken over het inkopen, ontwikkelen en toepassen van technologie in een tijdperk waarin we de gevolgen niet allemaal kunnen overzien. “Dan hebben ook nog te maken met economische regels rondom marktmacht en tendering. De overheid is in die storm aan het navigeren en daar komt nu de discussie bij over wat zij zelf moet doen en wat zij aan de markt overlaat.” Het is allemaal niet eenvoudig, geeft Van Veenstra toe. “Maar we mogen het vragen van onze overheid. Dat iets dat goed bedoeld is toch fout gaat, dat kan gebeuren. Maar denk goed over na over waar je mee bezig bent, terwijl je het doet.”

Doek Plakaat Plakkaat van de toekomst H et is amusant om over je eigen werk te denken als iets dat interessant is voor historici van de toekomst. Welke aspecten van jouw werk hebben waarde voor de geschiedenis? Weet je dat op het moment zelf? Of blijkt dat pas later? Zouden de opstellers van het Plakkaat van Verlatinghe hebben geweten dat hun tekst permanent tentoongesteld zou worden in het Nationaal Archief? Dat het een inspiratie zou worden voor de onafhankelijkheidsverklaring van de Verenigde Staten? Dat het document eeuwen later omarmd zou worden door mensen die vinden dat Nederland uit de EU moet stappen? Realiseerden zij zich dat zo’n document door de eeuwen heen steeds weer in een ander daglicht wordt geplaatst? k verwacht van niet. Als algemeen rijksarchivaris zit ik aan tafel bij departementen, zbo’s en andere overheden voor de strategische informatieoverleggen. Daar spreken we over het beheer van informatie, voor nu en voor de toekomst. Over duurzame toegankelijkheid; hoe zorg je dat informatie te vinden, te lezen en te begrijpen is? Wat moet bewaard en wat moet vernietigd worden? Zijn de wettelijke verplichtingen voldoende geborgd? Over openbaarheid; is de informatie open voor elke burger, of is het nodig om het een aantal jaar onder voorwaarden beschikbaar te stellen? Complexe vragen waar menig CIO mee worstelt. I Afelonne Doek Algemeen rijksarchivaris I Nummer 47, juni 2023 n die worsteling is het perspectief van de burger veel te weinig aanwezig. Welke informatie wil de burger inzien? Op welke informatie heeft de burger recht? Nu en op termijn? Als algemeen rijksarchivaris wijs ik er vaak op dat ambtenaren zich bewust moeten zijn van het werk dat ze uitvoeren in het belang van de burger en de informatie die ze daarvoor elke dag creëren. Wees niet bang voor je informatie, wees er trots op! Waar jij nu mee bezig bent is misschien het Plakkaat van Verlatinghe van de toekomst. De informatie van nu is het erfgoed van morgen. p onze studiezaal raakt het me altijd om te zien hoeveel mensen op zoek gaan in onze archieven. Ons aantal bezoekers groeit elk jaar. Journalisten die overheidshandelen reconstrueren. Nabestaanden van slachtoffers van de holocaust die proberen te achterhalen wat hun familieleden is overkomen. Historici die met hun onderzoek in de archieven van de West-Indische Compagnie ander licht werpen op de gruwelen van de transAtlantische slavenhandel. O nmiddels is de ambtseed aangepast voor ambtenaren bij de overheid. Zij moeten vanaf nu ook beloven: Ik ga zorgvuldig om met informatie. Ik draag bij aan een open overheid en weet ook dat ik vertrouwelijke informatie geheim moet houden. Dat is een goede ontwikkeling! Laten we ervoor zorgen dat de burgers van de toekomst zo goed mogelijk inzicht krijgen in waar wij vandaag mee bezig zijn! I 61

Europa kent sinds 2016 de NIS1, de Europese cybersecuritywet voor netwerk- en informatiesystemen. Deze geldt alleen voor essentiële organisaties zoals water- en telecombedrijven. Met NIS2 worden meer organisaties als essentiële organisatie aangewezen. Het gaat dan onder meer om netwerkplatformen en datacentra, maar ook om regionale en lokale overheden. Als NIS2 per september 2024 van kracht wordt moeten al deze organisaties aan veel meer eisen op securitygebied voldoen en worden zij een ‘regieorganisatie’ die input moet leveren aan al hun leveranciers. NIS2 komt snel dichterbij Ondanks onduidelijkheden, B innenkort neemt hij afscheid, maar op het moment van spreken met iBestuur is Hans de Vries nog directeur van het Nationaal Cybersecurity Centrum (NCSC). De Vries stelt vast dat met NIS2 het nodige gaat veranderen voor organisaties. Niet langer krijgt alleen de vitale sector te maken met een uitgebreide cybersecurityregelgeving, ook veel andere sectoren moeten aan de bak. Het cybersecuritystelsel gaat mede daarom op de schop: het NCSC wordt samengevoegd met het Digital Trust Center (DTC) en het Cyber Security Indicent Response Team voor digitale dienstverleners (CSIRT-DSP). Daarmee krijgt het NCSC in dit nieuwe stelsel een uitvoerend coördinerende rol, zodat alle adviezen met elkaar zijn afgestemd. “Onze missie, werken aan een digitaal weerbaar Nederland, blijft hetzelfde. Wel krijgen we een vernieuwde organisatie, gebaseerd op het NCSC, waarbij we kennis, kunde en kracht bundelen. Daarnaast willen we eenduidigheid creëren en simpele processen inrichten die dat ook mogelijk maken.” Dat is hard nodig want in totaal wordt het aantal organisaties dat aan de NIS2-regelgeving moet voldoen uitgebreid van 300 naar zo’n 7.500 tot 8.000 organisaties, schat De Vries in. Door Sjoerd Hartholt Beeld ANP/Eugen Buitenhek 62 “Dus veel organisaties worden dankzij NIS2 geconfronteerd met het feit dat ze nu écht maatregelen moeten nemen op gebied van cybersecurity. Dat betekent onder meer incident response-plannen maken, veel meer cybercrisisoefeningen organiseren en veel meer verplichte maatregelen nemen.” Ook het toezicht op de digitale veiligheid zal flink toenemen. “Er komt, kort gezegd, dus behoorlijk wat af op een groot aantal organisaties.” Het belang

nú handelen rijkste daarvan is volgens De Vries dat de aanwezige kennis en expertise op cybersecuritygebied flink zal moeten groeien. “Hoewel, wellicht nog belangrijker en zelfs noodzakelijk is dat er meer de bewustwording over het onderwerp komt bij de besturen van al die organisaties.” Bestuurders worden de komende tijd uitgedaagd om hun kennis op gebied van cybersecurity te vergroten, weet De Vries. “Het wordt een vereiste dat er straks iemand met cybersecuritykennis in het bestuur zit, en dat is momenteel nog lang niet altijd het geval. Iedereen, dus ook de bestuurder kan straks aansprakelijk worden gehouden bij een cyberincident; niet alleen degene die het betreffende onderwerp in zijn portefeuille heeft.” De Vries noemt dat ‘best wel ingrijpend’. “Tegelijkertijd is dat allemaal nodig gebleken in de afgelopen jaren.” Aantal zaken niet helder Een van de sectoren die flinke stappen zal moeten zetten is de lokale overheid. Volgens Andries Kok, directeur Lokaal Bestuur en Informatiesamenleving bij Vereniging Nederlandse Gemeenten, heeft NIS2 belangrijke implicaties voor gemeenten als het gaat om zorgplicht, meldplicht, toezicht en mogelijke sancties op informatiebeveiliging. “In tegenstelling tot de oorspronkelijke richtlijn uit 2016 vallen lokale overheidsinstanties en dus ook gemeenten straks onder NIS2.” Dat vergt volgens Kok nauwe samenwerking tussen en met verschillende ministeries, zoals Justitie en Veiligheid, Binnenlandse Zaken en Koninkrijksrelaties, en met meerdere vakministers, Nummer 47, juni 2023 63 NIS2 heeft belangrijke implicaties voor gemeenten als het gaat om zorgplicht, meldplicht, toezicht en mogelijke sancties op informatiebeveiliging.

bijvoorbeeld bij Infrastructuur en Waterstaat en Volksgezondheid, Welzijn en Sport. “Maar een aantal zaken is nog niet helder; dat brengt de VNG onder de aandacht bij de verantwoordelijke bewindspersonen.” Ik vraag me eerlijke gezegd af of het onderwerp genoeg leeft in de gemeentelijke top De vragen die de VNG heeft hebben volgens Kok te maken met de toepasbaarheid van de richtlijn op Nederlandse gemeenten en hoe dit zich verhoudt tot bestaande richtlijnen zoals de Baseline Informatiebeveiliging Overheid (BIO), Eenduidige Normatiek Single Information Audit (ENSIA) en de Informatiebeveiligingsdienst (VNG/IBD) voor gemeenten. “Daarnaast werken de vakministeries voor NIS2 nadere regelgeving uit, bijvoorbeeld ten aanzien van verkeer, weg- en waterbeheer en de zorgsector. Dit zijn processen die in de EU-Directive met name zijn genoemd, maar in Nederland zijn die lokaal georganiseerd.” Kok geeft aan dat bij deze regelgeving nog niet duidelijk is wat de exacte scope wordt. “En dus ook niet wat de impact op gemeenten zal zijn. Maar er staan wel sancties op inbreuken op de richtlijn. Op welke wijze die sancties uitvallen voor het lokaal bestuur is ook nog niet nader uitgewerkt.” Kok denkt wel dat de normen uit de bestaande BIO naar alle waarschijnlijkheid wettelijk verplicht zullen worden. Ook komt er een wettelijke meldplicht voor incidenten op informatiebeveiliging. Uitvoerbare regelgeving Op de vraag of de VNG bezorgd is over de tijdsdruk die gepaard gaat met de invoering van de wet, meldt Kok dat er tussen nu en 2026 maar liefst 13 regelgevende initiatieven op gebied van digitalisering en cybersecurity aankomen. “De wetten moeten in samenhang worden bekeken, niet afzonderlijk. De NIS2 gaat in per 17 oktober 2024. De afstemming tussen de verschillende ministeries is hierbij cruciaal en we beseffen dat dit een ingewikkelde operatie is. Hoe langer het duurt om tot een nationale doorvertaling te komen, hoe hoger de tijddruk voor de feitelijke implementatie voor alle betrokken partijen.” De VNG doet er volgens Kok alles aan om het gemeenten zo makkelijk mogelijk te maken wat betreft duidelijkheid over de scope, de verdeling van verantwoordelijkheden en geharmoniseerd toezicht. Ook zet de VNG in op vermindering van de auditlast en een haalbare en uitvoerbare regelgeving voor lokale overheden. “Het is cruciaal dat alle gemeenten door blijven gaan met de cyclus van plannen, uitvoeren, controleren en bijstellen rondom de complete BIO. Gemeenten hebben nu een verplichtende zelfregulering ten aanzien van de zorgplicht (BIO), afspraken over een meldplicht bij de sectorale CERT/CSIRT IBD en het toezichtstelsel ENSIA. De impact per gemeente zal afhankelijk zijn van de mate waarin nu al gedocumenteerd voldaan wordt aan de BIO.” Toezicht wordt strenger Cybersecurity experts roepen bestuurders op om niet langer te wachten met anticiperen op NIS2. Dave Maasland is een van die experts: “De omvang en de impact van deze wet zijn potentieel enorm.” Maasland wijst diverse uitdagingen aan waarmee lokale overheden te maken zullen krijgen. De nu al opgelegde beveiligingseisen worden verder aangescherpt. “Daarnaast krijgt de online beveiliging van de hele leveranciersketen een verbeterslag. Er 64

komen ook nieuwe rapportageverplichtingen die moeten worden gestroomlijnd. Het toezicht daarop wordt na september 2024 strenger. In sommige gevallen gebeurt dit zelfs proactief en de boetes worden hoger.” Maasland schetst enkele praktische zaken die overheden nu al kunnen doen. Hij stelt dat een risicogebaseerde aanpak noodzakelijk is bij de implementatie van NIS2. Een lokale overheid moet nu al een risicoprofiel opstellen en voor ieder risico hebben uitgewerkt wat daaraan gedaan kan worden en hoe de controle over de situatie kan worden verbeterd. “Met name in België en in de Verenigde Staten zijn voorbeelden van lokale overheden die hard zijn geraakt door cyberaanvallen. Het gaat veelal om ransomware-gevallen, maar ook om bedreigingen van binnenuit. Door de NIS2-maatregelen door te voeren laat je als organisatie zien dat je je bewust bent van deze risico’s, en je toont ook aan hoe je dit mitigeert en controleert.” Voor lokale overheden is het dus nuttig om alvast de nodige voorbereidingen te treffen voor de komst van NIS2. Maasland: “Het hele proces zo inrichten dat je incidenten in een vroeg stadium kunt signaleren én melden is nu al van grote waarde.” Hij vreest echter dat lokale overheden hier op dit moment nog niet aan toe zijn. “De kennis en kunde ontbreekt vaak, mede vanwege de beperkte capaciteit aan menskracht en vacatures die door de krappe arbeidsmarkt niet vervuld kunnen worden. Daarnaast is het voor lokale overheden belangrijk om met securityleveranciers in gesprek te gaan over hoe zij kijken naar de op handen zijnde verplichtingen om duidelijk te krijgen hoe processen zijn ingeregeld.” Maasland wijst nadrukkelijk naar het gemeentelijke bestuur, waar besluitvaardigheid onmisbaar is om veranderingen op tijd in gang te zetten. “Ik vraag me eerlijke gezegd af of het onderwerp genoeg leeft in de gemeentelijke top.” En nogmaals, de tijd dringt. “Bij overheden wordt vaak met sprints van enkele maanden gewerkt waarin een (deel van een) project wordt opgeleverd. Op dit moment duurt het nog zo’n 16 maanden voordat NIS2 in werking treedt. Wanneer je dit vertaald naar vier tot vijf sprints wordt duidelijk dat die deadline wel erg dichtbij komt.” Boetes kunnen torenhoog zijn Een element van NIS2 waar lokale overheden op bedacht moeten zijn, is de introductie van bestuurlijke boetes wanneer er herhaaldelijk niet aan wet- en regelgeving wordt voldaan. Bernold Nieuwesteeg, lid van de adviesraad van het Centre for the Law and Economics of Cyber Security (CLECS) aan de Erasmus Universiteit Rotterdam, waarschuwt met name voor de verantwoordelijkheid van lokale overheden voor toeleveranciers die ook aan verplichtingen moeten voldoen. Volgens Nieuwesteeg kan op papier de veiligheid gewaarborgd zijn, terwijl dat in de praktijk tegenvalt omdat er geen volledig zicht is op alle betrokken organisaties en leveranciers in de keten. “De Rijksinspectie Digitale Infrastructuur (RDI) kan hoge boetes uitdelen die kunnen oplopen tot 2 procent van de jaaromzet”, geeft Nieuwesteeg aan. Schorsing van bestuurders is eveneens een mogelijke optie. Ook Nieuwesteeg constateert dat gemeenten een hoop huiswerk te doen hebben voor de komst van NIS2. “Op het moment dat de wetgeving bekend wordt gemaakt moet je er in mijn ogen eigenlijk al aan voldoen. Je wilt als gemeentelijke organisatie de veiligheid van burgers op een zo hoog mogelijk niveau waarborgen. Wat ik mis is een toezichthouder die nu al duidelijkheid biedt over hoe je kunt voldoen aan de eisen van NIS2. De VNG heeft het een en ander gedeeld aan informatie, maar dat is wat mij betreft nog niet concreet genoeg.” Nummer 47, juni 2023 65

Kernprojecten Rijkswaterstaat en Logius Een dag na elkaar brak het Adviescollege ICT met haar adviezen de staf over het programma Charm voor verkeersmanagement van Rijkswaterstaat en over de hele infrastructuur van Logius – voor onder meer DigiD – van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Snoeiharde AcICTH et AcICT-advies over Charm kon rekenen op enige aandacht in de vakpers, maar het nog hardere advies over Logius bleef nagenoeg onopgemerkt. Terwijl die betreffende infrastructuur onder meer DigiD, MijnOverheid en de Berichtenbox draagt, programma’s die alle Nederlanders aangaan. Bovendien gaan er opnieuw miljoenen euro’s door het ICT-putje, lopen belangrijke functionaliteit als de E-wallet en ook invoering van nieuwe wetgeving vertraging op. Logius valt onder politieke verantwoordelijkheid van staatssecretaris Digitalisering Alexandra van Huffelen, die de Kamer wat uit te leggen heeft. “Logius is één van onze hardere adviezen sinds ik drie jaar geleden in het college kwam”, zegt AcICT-voorzitter Rikky van Osch. Een advies dat er wellicht nog harder inhakte was dat over de BRP (bevolkingsregistratie) dat zelfs heeft geleid tot de stopzetting van de projecten. Maar Logius is met het advies over de infrastructuur voor haar digitale diensten ten minste een ‘goede’ tweede, gezien de conclusie: “Met de aanpak voor de nieuwe ICT-infrastructuur hebben Logius, de leverancier en BZK zich vertild. Dit maakt het migratieplan onhaalbaar.” Bovendien is er sprake van hardleersheid in de ogen van de AcICT: “De belangrijkste conclusie uit het onderzoek naar de overgang naar de nieuwe ICT-infrastructuur is dat deze niet eenvoudig gehouden is zoals eind 2019 geadviseerd.” Eind 2019 heeft het adviescollege Logius geadviseerd om de migraties van voorzieningen naar de nieuwe leverancier eenvoudig te houden, teneinde oponthoud te voorkomen. “Logius heeft dat advies echter niet opgevolgd en de overgang naar de nieuwe ICT-infrastructuur afhankelijk gemaakt van de realisatie van het (…) innovatieve cloudplatform.” Door Peter Olsthoorn Beeld Barry Hage 66

adviezen In datzelfde jaar heeft Logius de ICT-infrastructuur met het programma SAMEN opnieuw aanbesteed. Solvinity won de race en bouwt de basisinfrastructuur Picard met virtuele machines en opslag plus platformdiensten. Te ambitieuze aanpak Logius zelf bouwt de aanvullende platformdiensten zoals databases en ontwikkeltools, de Logius Private Cloud. Voorzieningen zouden dan de diensten moeten afnemen via een integratielaag waarvoor Solvinity de software schrijft. Volgens planning hadden deze migraties en de herbouw van het onderdeel Digipoort eind 2022 afgerond moeten zijn. Daar gaat het goed fout. De migratie van voorzieningen naar Picard/LPC vanuit het oude platform Easi zijn stopgezet. Dat levert ten minste Opnieuw gaan er miljoenen door het ICT-putje twee jaar vertraging op. In oktober 2022 heeft Van Huffelen dit aan de Kamer gemeld en zelf om het advies van AcICT gevraagd. Daarmee is de ellende niet voorbij. Het loopt bij Logius uit de hand volgens AcICT: “Ten aanzien van het platform en de migratie heeft Logius – ondanks waarschuwingen van verschillende partijen – gekozen voor een te ambitieuze aanpak met een stapeling van risico’s die het eigen besturings- en verandervermogen ruim overstijgt.” Groot is de verbazing over de onkunde in IT-management: “Er wordt niet ingegrepen om tot een realistische planning te komen. De planning wordt eenvoudigweg steeds naar achteren bijgesteld.” En dit alles kost handenvol geld, alleen al de transitie van Digipoort gaat ruim 100 miljoen euro kosten in plaats van 28 miljoen. In haar brief aan de Kamer bij het advies noemt Van Huffelen nog geen concrete maatregelen, maar ze belooft wel alvast om er lering voor de toekomst uit te trekken. Maar er is nog licht aan het einde van de tunnel volgens AcICT-voorzitter Van Osch: “Laat alsjeblief de complexiteit los, in dit geval die integratielaag met maatwerk. En voorzieningen van Logius moeten leidend worden, eventueel kan ook een ander platform worden ontwikkeld dan is voorzien. Geef opdrachtnemers heldere doelen en de vrijheid om zelf met oplossingen te komen.” Gestegen kosten Eerder publiceerde iBestuur over Charm, de vervanging van 26 van de 60 systemen van wegverkeerscentrales, gevolgd door een nieuwe integratie van het hele spul. Dat was een artikel Nummer 47, juni 2023 67

in een reeks over grote IT-programma’s, met als doel vanuit de projectleiding de worstelingen te tonen Over het toen nog lopende AcICT-oordeel over Charm zei programmamanager Olivier Overbeke: “Na zes jaar is er in elk project ellende boven water te trekken, maar het is wat het is. We hebben inmiddels een grote omschakeling gemaakt. Het programma is veel beter beheersbaar door de genomen maatregelen. Die kosten echter tijd.” De teneur van het verhaal: Overbeke zat opgescheept met ellende uit het verleden, maar vanaf nu zou het beter gaan. Nu het harde advies van AcICT er ligt, beantwoordt Rijkswaterstaat (RWS) vragen schriftelijk. Eentje betreft het geld. De kosten voor Charm waren gestegen van 34 naar 110 miljoen euro. AcICT noemt een bedrag van 169 miljoen euro na een ‘heroriëntatie van medio 2022’. De woordvoerder: “Over de herijking is nog geen definitief besluit genomen.” In het recente overzicht van ICT-projecten van het Rijk staat die 123 miljoen genoemd, geen 169 miljoen. RWS wil de heroriëntatie niet sturen: “Die is achterhaald nu de minister heeft aangegeven een nieuwe mijlpalenplanning op te stellen, conform het advies van AcICT.” Dit advies is ook kritisch over voorspelde baten van Charm van 136 miljoen euro, gemeten over 15 jaar vanaf 2022. Volstaat deze voorspelde besparing nog? RWS: “De besparing is gespecificeerd naar baten door minder inzet in verkeerscentrales en in IT-beheer, en door minder kosten aan het beheer van huidige applicaties. Deze voorspelling is nog steeds realistisch.” AcICT stelt echter: “De baten zijn niet verifieerbaar. De businesscase is dus mogelijk ten onrechte positief.” RWS reageert: “Een businesscase is een raming van verwachte kosten en baten. Dit is met de beste mogelijk kennis gedaan.” Zowel stuurgroep als projectleiding van Charm schieten tekort volgens AcICT. De CIO van RWS is toegevoegd aan de stuurgroep, zo schrijft minister Mark Harbers van Infrastructuur en Waterstaat in zijn begeleidende brief. Rijkswaterstaat neemt alle suggesties van AcICT onverkort over. Zo komt er een externe partij voor onafhankelijke monitoring. De selectie van deze partij was eind mei nog niet afgerond. Speelbal AcICT bevestigt dat de verkeersmanagers in de zes verkeerscentrales tevreden zijn over het deel van Charm dat ze gebruiken voor cameratoezicht en bediening van spitsstroken. Ook de verdere planning ziet er, ondanks ophopende vertragingen met de oplevering en vooral de coördinatie, niet compleet negatief uit. 68 De grootste problemen treden op met het sturen van de leverancier, Kapsch TrafficCom in Wenen. Dat begon volgens AcICT met een beroerd contract in 2015, dat uitging van een kant-en-klaar project met minimaal maatwerk. De praktijk leert anders, er is veel maatwerk. RWS is te veel speelbal van Kapsch. Het programmateam kent de omvang van het werk van Kapsch niet, dus kan de opgegeven planning en uitgebrachte offertes onvoldoende beoordelen. Afspraken met Kapsch zijn wel bijgesteld, maar RWS blijft te bescheiden. Zo heeft RWS recht op de broncode maar krijgt die niet. De risico’s met Kapsch zijn dusdanig dat er een ‘terugvalscenario’ nodig is naar de oude systemen. Ondanks waarschuwingen is gekozen voor een te ambiteuze aanpak Rikky van Osch over de strengheid van AcICT: “We selecteren op voorhand de programma’s met de grootste risico’s, dus is de kans op een kritisch uitkomst groot.” Niettemin, wat zijn de oorzaken van deze ellende? Van Osch: “Op de eerste plaats het aansturen van leveranciers bij zowel Charm als Logius. Contracten schieten ernstig tekort. Dat komt door de te lange doorlooptijd van aanbestedingen, een drama. Inzichten veranderen ondertussen. Plus te veel nadruk op de juridische kant in plaats van IT-inhoudelijk. De kennis voor inhoudelijke beoordeling van offertes schiet echt tekort.” Bovendien blijft complexiteit het euvel: “Het is absoluut noodzakelijk om programma’s op te knippen in kleinere, te behappen onderdelen, die afmaken en implementeren. Dat blijkt moeilijk door parallel lopende onderdelen. Steeds weer blijkt het lerend vermogen tekort te schieten. Daarover moeten overheden serieus in overleg, te beginnen de CIO’s.”

Door Jan-Willem Wesselink Beeld Anton Havelaar Nummer 47, juni 2023 69 Kun je ethische waarden borgen in de slimme stad en zo de democratie versterken? Bij de City Deal ‘Een slimme stad, zo doe je dat’, werken we daar nu al drie jaar aan. En hoewel de werkelijke effecten pas over jaren zullen blijken, stemmen de eerste resultaten hoopvol. Wie geen moreel kompas heeft, verdwaalt in de slimme stad

nze ethische zoektocht begon defensief. We merkten dat als we niet hardop zeiden dat we de democratie wilden versterken, we er van werden verdacht haar te willen ondermijnen. Dat we al in 2018 een boek uitgaven waarin we ethische dillema’s tastbaar maakten voor bestuurders, maakte daarbij niets uit. En dat er in het volgende boek ‘Een slimme stad, zo doe je dat’ een modelverordening voor smartcitytoepassingen in de openbare ruimte stond, ook niet. Je moest hardop zeggen vóór de democratie te zijn, wilde je niet in het tegenkamp worden gestopt. En misschien is dat ook niet zo gek, want in tijden van grote verandering moet je helder hebben waar je voor en tegen bent. En dus borgden we het in de Dealtekst van de City Deal ‘Een slimme stad, zo doe je dat’ en in artikel 2.3: ‘Partijen stellen dat digitalisering en technologisering moet bijdragen aan een samenleving waarin iedereen in vrijheid kan leven en dat het moet leiden tot het versterken van de democratie. Die samenleving moet veilig zijn met een betrouwbaar maatschappelijk verkeer. Dat is niet altijd vanzelfsprekend of eenvoudig: ontwikkelingen door digitalisering en technologisering kunnen deze vrijheid en democratie ook bedriegen. Daarom moeten de ethische dilemma’s die door het Rathenau Instituut zijn benoemd in het rapport “Opwaarderen” in acht worden genomen. Dat zijn: privacy, autonomie, veiligheid, controle over technologie, menselijke waardigheid, rechtvaardigheid, machtsevenwicht.’ Hoogdravende woorden, maar nuttig. Geen van de partners wil Chinese toestanden, en door het zo expliciet te benoemen worden we er telkens aan herinnerd. Het werd zo een selffulfilling prophecy. O Van woorden naar daden Maar we zeiden het niet alleen, we deden het ook. En nog steeds. We zetten een community of practice ethiek op waarin de deelnemers – uit overheid en bedrijfsleven – onderzoek doen naar de verschillende mogelijkheden om het ethisch debat te borgen in de deelnemende organisaties. Binnen die community of practice zijn we op drie niveaus bezig met ethiek in de slimme stad: • Heel praktisch: er zijn tools ontwikkeld waarmee bijvoorbeeld afgewogen kan worden of een sensor niet tot een privacyschending leidt of hoe een gemeente regelgeving kan maken voor smartcitytechnologie in de openbare ruimte. • Gericht op bewustwording: via een website kunnen bezoekers zien wanneer ze welke tool het beste kunnen toepassen. • Abstract: we gaan met vooraanstaande denkers in de slag over de vraag hoe ethische kaders veranderen door digitalisering en technologisering. 70 Die drie niveaus beïnvloeden elkaar. Bovendien leidt de community of practice zelf ook tot bewustwording binnen ons eigen netwerk. Digitalisering verandert de ethiek Om bij het abstracte te beginnen; digitalisering heeft niet alleen een sterk ethisch kader nodig, het verandert dat kader ook. Door digitalisering en technologisering verandert onze kijk op de samenleving en dus ook de kijk op onze ethische kaders. Zo zou het kunnen dat doordat we online steeds meer in groepen leven, onze waardering van het individualisme afneemt. Ook zou het kunnen dat doordat we alles overal kunnen, flexibiliteit steeds meer wordt gewaardeerd. Hoe dit doorwerkt in de stad, is soms lastig te zien, maar we vinden

Podium het inmiddels normaal dat maaltijdbezorgers massaal door de stad heen bewegen voor een levering aan de deur. Dat we navigatie hebben die ons om opstoppingen en werkzaamheden heen leidt. Dat onze aanwezigheid op bepaalde plekken via camera’s en sensoren wordt vastgelegd. Het is compleet sociaal geaccepteerd om rond te lopen met een koptelefoon en je neus richting een scherm, om je zo af te sluiten van andere mensen om je heen. Maar ook om op basis van een filmpje je aan te sluiten bij een lange ‘TikTok-rij'. Bewustwording bevorderen we op verschillende manieren. Zoals gezegd schreven wel al in 2018 een boek over het onderwerp. En sindsdien komt het thema regelmatig terug in bijeenkomsten, webinars, als onderwerp in de boeken en in artikelen als dit. Zo hebben we op Scheveningen een summerschool georganiseerd rondom het thema burgerparticipatie en ethiek. Ofwel, hoe betrek je burgers bij de slimme stad en zorg je ervoor dat zij meedenken in de ethische benaderingen rondom digitalisering en technologisering? Het liet jonge en oudere vakprofessionals actief kennismaken met dit thema. Maar bewustwording kan ook praktischer. Om te leren hoe we de juiste afweging moeten maken zijn er op verschillende plekken in ons land ethische tools ontwikkeld. Op de site slimmestadzodoenwedat.nl/ethiek zijn deze bij elkaar gezet en wordt de bezoeker geholpen de meest bruikbare tool te kiezen. Deze tool is ook terug te vinden in de Toolbox Slimme Stad die we hebben gelanceerd (www.toolboxslimmestad.nl), samen met andere ethische tools. Tools ontwikkeld Voor praktische en directe toepassing ontwikkelden we de afgelopen jaren een aantal instrumenten die we de komende tijd in de praktijk toepassen. Bijvoorbeeld het ‘Afwegingskader Modelverordening smartcitytoepassingen’ dat zich baseert op de waarden van het Rathenau-rapport ‘Opwaarderen’. Hiermee kunnen gemeenten zien wat ze zelf kunnen regelen en wat niet. Binnen de City Deal is de verordening getoetst bij gemeenten en doorontwikkeld. Ook is er binnen de City Deal ‘Een slimme stad, zo doe je dat’ een afwegingskader sensordata en privacy ontwikkeld die overheden helpt om meer bewust te zijn bij de ethische dilemma’s achter het plaatsen van een sensor. Het afwegingskader Nummer 47, juni 2023 geeft uitvoering aan de ethische dilemma’s rondom privacy, autonomie, controle over technologie. En er wordt er op dit moment door een aantal partners, waaronder de Provincie Noord-Brabant, een sensorregister ontwikkeld die in kaart brengt welke sensoren er zijn. Zo wordt duidelijker welke sensoren waar hangen en waarvoor ze worden gebruikt. Die kennis is er nu nog vaak onvoldoende. Zo geeft het sensorregister uitvoering aan de ethische dilemma’s rondom privacy, autonomie, controle over technologie. Maar ook bij de ontwikkeling van andere instrumenten kijken we naar de ethische kant. Voor de tool Crowd Safety Manager, een druktevoorspeller die in binnensteden wordt ingezet, zijn bijvoorbeeld meerdere ethiektafels georganiseerd, waarbij burgers deelnamen aan het gesprek. Tijdens die ethiektafels worden verschillende waarden met elkaar besproken. Op basis van die sessies is de techniek gewijzigd als er sprake was van ethische dilemma’s. Volgende industriële revolutie Onze democratie ontstond in oude Griekse steden en steden en stadbewoners speelden door de eeuwen heen een hoofdrol in democratiseringsprocessen. Zeker tijdens industriële revoluties. Dat zal nu niet anders zijn. Hoe uitdagend ook. Want er gebeurt veel en in de onoverzichtelijke samenhang van al die ontwikkelingen kunnen we fouten maken. Bovendien dient zich de volgende industriële revolutie – kunstmatige intelligentie – al aan terwijl we net met deze zijn begonnen. We lopen zo het risico dat we verdwalen in de slimme stad. Een kompas is dus nodig. Er moet nog veel meer ethisch debat worden gevoerd over de rol van technologie in onze democratie. We moeten ons als samenleving constant realiseren wat er op het spel staat, namelijk onze vrijheid en autonomie. Maar we moeten daar niet alleen over praten: we moeten het ook praktisch vertalen in de processen die we ontwikkelen en de producten die we op de markt zetten. Dat is ingewikkelde taaie kost en daarom zo hard nodig. Jan-Willem Wesselink is programmamanager bij de Future City Foundation en van daar uit projectleider van de City Deals ‘Een slimme stad, zo doe je dat’ en ‘Slim Maatwerk’. 71

De ethificering van govtech Wie het nieuws aanzet kan er niet omheen: we leven in een tijdperk van grote maatschappelijke opgaven: tekorten op de arbeidsmarkt, de energietransitie, schulden en de gebrekkige compensatie rond de toeslagenaffaire, opvang asielzoekers en Groningen. Publieke organisaties worstelen met deze opgaven en kijken naar de mogelijkheden die digitale oplossingen bieden. Door Giulietta Marani, Nitesh Bharosa en Jeroen van den Hoven Beeld Shutterstock 72 teeds meer start-ups en scale-ups demonstreren onder het label govtech digitale oplossingen voor de publieke sector. Denk aan arbeidsbesparende technologieën zoals AI-gedreven assistenten, data wallets en digital twins. Dit zien we niet alleen in Nederland; de markt van govtechoplossingen op Europees niveau groeit zo hard dat er intussen intermediairs zijn die databases bijhouden en aanbieden aan investeerders en mogelijke publieke inkopers. S Europese beleidsmakers zien met de kleine start-ups en scale-ups achter govtech ook een kans om tegenwicht te bieden tegen verdergaande monopolisering door big tech. Dit zou de digitale soevereiniteit van Europa verstevigen. Recentelijk zijn twee grote govtech-programma’s gestart in de EU: GovTech4All en GovTech Connect. Allemaal wind in de zeilen voor govtech incubators, accelerators, pilots en experimenten. Het is niet vreemd dat govtech zoveel momentum krijgt. Het biedt een behoorlijke verdienpotentie dankzij geharmoniseerde EU-regelgeving: de data wallet uit Nederland kan ook worden aangeboden in Spanje. “Dit is precies het moment waar we extra waakzaam moeten zijn”, waarschuwt Nitesh Bharosa, hoogleraar GovTech aan de TU Delft. Govtech-oplossingen zijn vol met technische componenten waar verschillende leveranciers achter zitten. Zo bestaat een data wallet uit onder meer een digitale identiteit, user interface, algoritmes, functionaliteiten, API’s en verschillende publieke en private databronnen, die weer gevoed worden door allerlei andere registraties en algoritmes. En het is zeker niet zo dat alles precies in elkaar past en met elkaar praat. Interoperabiliteit en datakwaliteit zijn geen gegeven. Er is geen grand design en geen enkele partij heeft een integrale verantwoordelijkheid voor de som der delen. Wie is er waarvoor verantwoordelijk? Wat als de burger, op advies van het algoritme een aanvraag doet, op basis van verkeerd geconverteerde data? Wat voor checks en controls zitten er in dat proces en is aan de condities voldaan dat de mensen die checks en controls ook kunnen uitvoeren? Hoe nemen we burgers daarin mee? Wat voor verantwoordelijkheid verwachten we van publieke organisaties die deze oplossingen toestaan of zelfs een deel van de data aanbieden?” ‘Voordenken’ “Daarom moeten we ontwerpen vanuit een vooruitkijkende perspectief”, vult Jeroen van den Hoven aan. Jeroen is Hoogleraar Ethiek en Techniek en wereldwijd een trekker van de ‘designing for values’ aanpak. De impact van govtech op de levens van mensen is groot. Als publieke en private organisaties elk verantwoordelijk zijn voor een functionele component of een deel van de data, ontstaan automatisch gaten in de verdeling van verantwoordelijkheid om te voorkomen dat mensen in de problemen komen. Politici en

Podium ingenieurs realiseren zich steeds meer dat morele en publieke waarden belangrijk zijn bij de ontwikkeling van technologische artefacten. Nadenken over waarden is niet genoeg, we moeten proberen ‘voor te denken’ en te ontwerpen voor de juiste conceptualisering van deze waarden. We kunnen niet verantwoordelijk ontwerpen, innoveren en technologie vormgeven in overeenstemming met onze morele waarden, zonder een systematische en continue ‘conceptual engineering’. Wat betekent ‘menselijke maat’ en ‘respect voor de burger’, Er zijn tientallen definities van democratie. Als we gaan experimenteren met digitale democratie, dan zullen we gerechtvaardigd keuzen moeten maken. Wat staat centraal? Information, contestation, deliberation, delegation, respresentation? Dit betekent dat we morele waarden moeten opvatten als ‘requiremenst’ en ze moeten voegen bij de functionele en kwaliteits eisen die we aan govtech stellen. Dit is niet alleen een academische of theoretische kwestie, het is ook niet alleen een kwestie voor het overheidsbeleid of de politiek, of toezichthouders, het is een centraal probleem geworden in de wereld van govtech. En dat is waar Digicampus en de Delft Digital Ethics Centre elkaar versterken. Promotieonderzoek Giulietta Marani, programmadirecteur bij Digicampus, is blij met de samenwerking. “Bij Digicampus komen publieke organisaties, wetenschappers, marktpartijen en burgers bij elkaar om govtech-oplossingen en de randvoorwaarden voor verantwoord gebruik daarvan vorm te geven. Dankzij de samenwerking met Delft Digital Ethics Centre brengen we wetenschappelijke kennis en methoden op het gebied van ‘designing for values’ vanaf Nummer 47, juni 2023 het begin in bij innovatietrajecten. Zo werken we aan systematische en continue ‘conceptual engineering’ op govtech”. Van den Hoven: “Digicampus biedt een plek waar de verschillende partijen vooraf, al in de ontwerpfase, kunnen werken aan de vertaling van abstracte concepten zoals privacy en transparantie, accountability in termen van requirements. Dit is een belangrijke stap die je actief moet stimuleren, want het gaat niet vanzelf”. Een belangrijk onderdeel van de samenwerking is dat er kennisontwikkeling en kennisdeling plaatsvindt via promotieonderzoek. Zo wordt onderzoek gedaan naar het ontwerpen voor verantwoordelijkheid, in complexe data en AI-ecosystemen, zodat actoren al in de ontwerpfase worden gestimuleerd om de gevolgen in de keten te verkennen en de condities in te vullen waardoor actoren hun verantwoordelijkheid kunnen nemen. Bharosa ziet veel meerwaarde in deze combinatie en noemt dit ook wel ‘de ethificering van GovTech’. Door het met elkaar nadenken over zingeving en vormgeving van publieke waarden in de ontwerpfase voorkomen we dat we later moeten bijsturen met complexe wet- en regelgeving. Hiermee scheppen we de voorwaarden voor het ontwikkelen van verantwoorde govtech-oplossingen. Giulietta Marani (Digicampus), Nitesh Bharosa (hoogleraar) en Jeroen van den Hoven (hoogleraar). 73

Drie winkansen van de cloud in de publieke sector De afgelopen jaren hebben laten zien dat er snel gehandeld moet kunnen worden door de overheid als de zoveelste crisis zich voordoet. Er staat nu eenmaal veel op het spel; onder meer het vertrouwen in de sector. Daarom is de cloud harder nodig dan ooit in de publieke sector. oe sneller een crisis het hoofd wordt geboden, hoe beter. Met de cloud, kunnen snel resources worden ingezet als ze nodig zijn. Bijvoorbeeld door heel snel nieuwe applicaties te ontwikkelen en uit te rollen. Hierdoor kunnen teams sneller en vaker experimenteren en innoveren. Gaat een experiment niet zoals verwacht? Dan kan de inrichting vervolgens weer snel ongedaan worden gemaakt. Iets wat essentieel is in tijden van nood. Buiten dat blijven innig verweven zaken als betere efficiency, cybersecurity en schaalbaarheid belangrijk. Migreren naar de cloud is dan ook een must. Amazon Web Services (AWS) legt uit waar de grootste kansen liggen voor de publieke sector en wat de voordelen zijn. H Eerst de verschillende soorten architecturen in het kort: bij on-premise heb je eigen servers op eigen locaties staan. Bij 74 private cloud zet je eigen servers in een datacenter van iemand anders. Bij public cloud gebruik je bijvoorbeeld de servers van AWS die in de lokale datacenters van AWS staan. Bij hybrid cloud gaat het om een mix van on-premise en public cloud. WINKANS 1: kostenbesparing via right-sizing Right-sizing is kortweg het matchen van daadwerkelijk gebruik met waar je voor betaalt. Het is één van de grootste voordelen van de public cloud. Kijken we naar on-premise dan betaal je altijd het volle pond voor de hele periode van gebruik. Het gaat vaak om langdurige, dichtgetimmerde contracten. En dat terwijl je lang niet altijd de volledige capaciteit benut. Zit je in de public cloud? Dan heb je dat probleem niet. Want dan kan je de capaciteit ieder moment naar wens finetunen. AWS geeft gebruikers alle benodigde tools om hun verbruik nauwgezet te analyseren zodat altijd een zo precies mogelijke match gevonden kan worden. Het is belangrijk om hier direct mee te starten zodat ook in de public cloud geen onnodige capaciteit wordt ingekocht. WINKANS 2: betere beveiliging Nog een voordeel van de public cloud ten opzichte van een on-premise opzet? Je hoeft niet te investeren in duurbetaalde (cybersecurity) professionals. Neem nu AWS als voorbeeld. Sinds 2006 runt zij een alsmaar groeiend, wereldwijd netwerk aan datacenters. Daarbij werken talloze professionals aan de 24/7-beveiliging van de locaties en het onderhoud van de servers. Dankzij deze schaal kunnen ze blijven investeren in nieuwe locaties, ISO- & CSTAR

partner AWS Hoe ziet zo’n migratie eruit? Bij Portbase, een havengemeenschap van 15.000 actieve gebruikers, migreerden ze het Port Community System (PCS) van een private cloud naar de public cloud van AWS. Via PCS wisselen logistieke partijen data uit met elkaar en met de havenautoriteiten. "Op deze manier garanderen we betrouwbaarheid voor onze 4.000 klanten. Voor nu én de langere termijn", aldus COO Peter de Graaf. Hiermee opereren ze veel flexibeler, hebben ze realtime inzicht in het functioneren van hun services én kunnen ze snel inspelen op nieuwe ontwikkelingen. Uitbreidingen zijn nu in een handomdraai toe te voegen. Samen met consultancypartners als Xebia werkten ze een jaar aan de migratie. Bij die tijd was het overtuigen van de rest van het MT en de aandeelhouders inbegrepen. Tot slot kreeg het Portbase team extra training - onder meer van Xebia - voor het onderhouden van PCS in de AWS-cloud. Bij on-premise betaal je altijd het volle pond voor de hele periode van gebruik certificeringen, professionals en voldoen aan alle relevante en nieuwe wet- en regelgeving. Daardoor kan AWS organisaties bedienen die zware eisen stellen aan cybersecurity, waaronder die in de publieke sector. Nummer 47, juni 2023 WINKANS 3: hoe veerkrachtiger de infrastructuur, hoe beter Stel, het ondenkbare gebeurt en onderdelen van je infrastructuur worden geraakt. Hetzij door natuurlijke rampen, conflicten of ransomware-aanvallen, hetzij door iets simpels als een verkeerd doorgevoerde netwerkconfiguratie. De snelheid waarmee deze onderdelen vervolgens weer draaien, noemen we de veerkrachtigheid van de infrastructuur. Als je op dit punt on-premise met public cloud vergelijkt, wint de laatste makkelijk. Bij on-premise heb je vaak met backup tapes te maken die meestal weer opgeslagen worden in aparte locaties. Gaat er iets mis? Dan ben je aan het rennen, rijden én vliegen om de tapes naar de juiste locatie te krijgen en zoveel mogelijk data te herstellen of veilig te stellen. Bij public cloud heb je dat niet. De meest simpele manier om het uit te leggen is dat het een kwestie is van inloggen, een recente automatische back-up kiezen en herstellen naar een andere server. Het mooiste is, dit doe je waar je ook bent én je hoeft er de deur niet voor uit. Benieuwd hoe AWS met uw migratie kan helpen? Scan de QRcode om de e-boeken over AWS-migratie te downloaden. Evalueer hoe AWS kan helpen bij uw migratie. Scan de QR-code voor een handige migratie assessment. 75 beeld: adobe stock

Generatieve AI kan de weg naar superslimme ie hier een aantal voorbeelden van het huidige mediarumoer rond AI, en meer specifiek over generatieve AI. Bij generatieve AI komt het er simpel gezegd op neer dat de computer op basis van abstracte datapatronen nieuwe content kan maken. De techsector zet momenteel enorme stappen en de regelgever probeert uit alle macht de ontwikkelingen bij te houden. Toch is het soms goed om even pas op de plaats te maken en om ons heen te kijken: wat is er nou eigenlijk allemaal aan de hand? En vooral: wat kan generatieve AI voor de publieke sector betekenen voor de burger? Generatieve AI biedt enorme kansen, maar bedreigingen zijn er ook. In dit artikel geven wij onze visie op waar het heengaat. Onze conclusie, in het kort: we zijn voorzichtig positief gestemd. Soms lijkt het alsof iedereen alleen nog maar over AI kan praten. Zeker sinds de introductie van de generatieve AI-tool ChatGPT gaat het hard. Vijf dagen na de introductie, eind vorig jaar, had ChatGPT al vijf miljoen gebruikers. In februari waren het er honderd miljoen. In april kwamen er meer dan honderd nieuwe AItools bij, waarmee het de meest ‘transformatieve’ maand ooit was in de technologie. Op het moment dat we dit schrijven is mei is nog niet afgelopen, maar het lijkt erop dat dat record alweer verbroken gaat worden. Er is, kortom, geen houden meer aan. Z Uitdaging Wat ons betreft is de technologie een belangrijk element van de reis richting 76 ‘Europese regels voor AI stap dichterbij’, kopt de NOS op het moment dat we dit schrijven. Tech-site Tweakers meldt op hetzelfde moment: ‘Google voorziet Android Studio van generatieve AI die code kan helpen schrijven.’ Society 5.0: de superslimme samenleving. Het gevaar van die superslimme samenleving is dat menselijke waarden, normen en belangen uit het zicht raken. Het mes van generatieve AI snijdt hierbij aan twee kanten: ongecontroleerde inzet brengt zo’n doemscenario dichterbij, maar als we voorzichtig te werk gaan helpt AI ons juist de menselijke maat te bewaken. Dat is de grote uitdaging die voor ons ligt: ervoor zorgen dat we generatieve AI inzetten voor het goede. De mogelijkheden van generatieve AI zijn eindeloos. Ook in de publieke dienstverlening. Generatieve AI kan worden ingezet om burgers te informeren of voor te lichten. Kan helpen bij het herkennen, diagnosticeren en behandelen van ziekten. Kan burgers helpen bij aanvraagprocedures, of aangiften… En je kunt generatieve AI als individu natuurlijk ook gebruiken om jezelf verder te ontwikkelen. Alles is mogelijk. Valkuil Daarin schuilt meteen het gevaar. Want de output van generatieve AI kan nooit beter zijn dan de input die is gebruikt om de technologie op te leiden. Generatieve AI ‘denkt’ niet, het herkent alleen maar. Als de input niet klopt, gaat het mis. In het ergste geval kan dat discriminerend materiaal opleveren, of verkeerde afwegingskaders, of foutieve diagnoses. We zijn geneigd om voor waar aan te nemen wat generatieve AI ons vertelt; dat is een enorme valkuil. Regelgever, publieke sector en techsector hebben dus een gedeelde verantwoordelijkheid: ervoor zorgen dat de onderliggende data kloppen. En dat er – zeker bij gevoelige toepassingen als belastingen en toeslagen of diagnoses in de zorg – altijd menselijke deskundigWe zijn geneigd om voor waar aan te nemen wat generatieve AI ons vertelt; dat is een enorme valkuil

partner Capgemini wijzen samenleving heid bij wordt betrokken. Daarnaast zien we een nieuw vakgebied ontstaan: dat van ‘prompting’. Want we zullen moeten leren de juiste vragen te stellen, en onze burgers daarin ondersteunen. Samenwerking overheden We begonnen dit artikel met een nieuwscitaat. Dat citaat werpt een volgende vraag op: hoe kunnen overheden omgaan met de ontwikkeling van generatieve AI? Wij zien momenteel twee stromingen. De VS laat het over aan de private sector – startups, scale-ups, big tech – en treedt waar nodig en mogelijk op als co-financier; China neemt de Nummer 47, juni 2023 ontwikkeling in eigen hand, en doet miljardeninvesteringen. In Nederland staat het onderwerp politiek-bestuurlijk inmiddels ook op de agenda en er wordt gewerkt aan de nodige beleidskaders. Voorwaarde voor succes daarbij is een hechte samenwerking op rijksniveau, maar ook met en tussen lagere overheden. Regelgeving vanuit de EU – en hoe die zijn beslag krijgt in ons land – zal ook bepalend zijn de komende jaren. Kortom: werk aan de winkel! Publieke sector, private sector, het is aan ons allen om in goede samenwerking generatieve AI tot wasdom te brengen – met inachtneming van de menselijke maat. Maar laten we ondertussen niet vergeten ons voor te bereiden op de volgende fasen. Wij onderzoeken zelf de meest relevante toepassingen van generatieve AI, met name via ons Generative AI Lab. De nieuwe generatie van generatieve AI is ‘multi modality’: die kan tekst, beeld en geluid dus combineren. En ondertussen staat ‘Cognitive AI’ al te wachten in de coulissen. Dan wordt het pas echt interessant… Dr. Cara Antoine (Executive Vice President & CTIO Noord- en West- Europa) en Zsolt Szabo (Vice President Business Innovations Public Sector), zsolt.szabo@capgemini.com 77 beeld: shutterstock/ibestuur

Staat van de Uitvoering De negatieve berichten over overheidsdienstverlening en onbetrouwbare politiek stapelen zich inmiddels op. Daarom is Nederland sinds de zomer van 2022 weer een stuurgroep en overlegorgaan rijker. Ik ben superblij met deze stuurgroep. de manier waarop de uitvoering van de coronasteun gedaan werd door RVO.1 rote uitvoeringsorganisaties werken samen om de politiek periodiek te informeren met een terugkerende publicatie over de publieke dienstverlening. Behalve overheidsorganisaties is er ook een prominente rol weggelegd voor gerenommeerde wetenschappers en onderzoeksbureaus en vinden er tientallen onderzoeken plaats. G Het is toe te juichen dat de grote overheidsdienstverleners elkaar op dit vlak gevonden hebben en dat ze op dit onderwerp ook toenadering tot de politiek zoeken. Dat er heel veel progressie wordt gemaakt in de kwaliteit van dienstverlening op het moment dat beleid en uitvoering nauw samenwerken is al eerder gebleken. Een mooi voorbeeld hiervan is 78 Oproepen aan de politiek Op 18 januari 2023 is de eerste ‘Staat van de Uitvoering’ aan de Tweede Kamer overhandigd: een rijksbreed en trendmatig beeld over de uitvoeringspraktijk van de overheid. Het belangrijkste probleem dat geadresseerd wordt, is de hoge mate van complexiteit die we hebben gecreëerd in wet- en regelgeving, onze processen, de stapeling van beleid, de manier waarop we georganiseerd zijn en in onze ITsystemen. Dat komt de wendbaarheid en daarmee de dienstverlening aan burgers en ondernemers niet ten goede. In de ‘Staat van de Uitvoering’ staan 5 oproepen aan de politiek: 1. Begin met complexiteitsreductie, doorbreek het patroon. 2. Betrek de uitvoering vanaf het allerprilste begin bij de beleidsvorming. 3. Ontwikkel samen een beeld van trends en bijbehorende dilemma’s in de publieke dienstverlening. 4. Van verantwoorden achteraf, naar sturen en bijsturen. 5. Breng gegevensuitwisseling tussen publieke dienstverleners nu echt op gang. Politiek, beleid en uitvoering moeten met elkaar het gesprek voeren over hoe ze de complexiteit kunnen terugdringen. Complexiteit die we niet alleen zien in ingewikkelde wet- en regelgeving, maar ook nadrukkelijk in stapeling van nieuw beleid. De krapte op de arbeidsmarkt maakt dat we met meer urgentie deze complexiteit moeten reduceren zodat de publieke dienstverlening toekomstbeTechnologie kan bijdragen aan persoonlijke dienstverlening en maatwerk stendig wordt. Dat is ook van belang om het vertrouwen in de overheid te herstellen en te borgen. Een belang waar we een gezamenlijke opgave in hebben. De belangrijkste knelpunten In de eerste ‘Staat van de Uitvoering’ zijn de standen van 38 uitvoeringsorganisaties onderzocht. Het zijn de publieke dienstverleners die het meest intensief

partner Blueriq én menselijke maat contact hebben met burgers en ondernemers: zelfstandige bestuursorganen, agentschappen en diensten. Als belangrijkste knelpunten worden gezien: • Complexiteit van wet- en regelgeving: uitvoerders, burgers en ondernemers begrijpen het niet meer, uitvoerbaarwordt nog steeds enkel geassocieerd met automatisering en/of standaardisering terwijl reeds toegepaste technologie juist kan bijdragen aan persoonlijke dienstverlening en maatwerk. In een recent onderzoek dat wij uitvoerden onder professionals uit de overheidssector, bleek heid speelt een beperkte rol bij het formuleren van beleid. • Complexiteit van steeds nieuw beleid, met torenhoge ambities en beperkte (extra) middelen: hierdoor staan publieke dienstverleners onder druk. • Informatievoorziening niet op orde: IT-systemen zijn verouderd, gegevensuitwisseling is onvoldoende om burgers en ondernemers goed te helpen. • Spanning tussen gestandaardiseerde aanpak en maatwerk in de uitvoering van het beleid; burgers en ondernemers gaan nu ook maatwerk verwachten waar dit niet altijd kan. • Verdeling van schaarste. Een onmogelijke wervingsinspanning: vergrijsde organisaties, veel vraag naar schaarse beroepen, structurele krapte op de arbeidsmarkt. Een ontbrekende oproep Stuk voor stuk zinnige oproepen en knelpunten en ik hoop dat de politiek zal luisteren. Toch bekruipt mij het gevoel dat er iets wezenlijks ontbreekt. De spanning tussen gestandaardiseerde aanpak en maatwerk wordt dan wel als knelpunt benoemd, echter er wordt nog geen oproep gedaan naar de omarming van technologie als facilitator van maatwerk, ofwel de menselijke maat. Technologie Nummer 47, juni 2023 dat er wat betreft dienstverlening met menselijke maat nog veel verbeterd kan en moet worden. Daaropvolgend bleek ook dat er nog te weinig gebruikgemaakt wordt van passende technologie om dit te realiseren (https://go.blueriq.com/ rapport-destaatvandemenselijkemaat). Mijn suggestie voor een tweede ‘Staat van uitvoering’ is dan ook: organiseer een klankbordgroep van specialisten uit het bedrijfsleven die onbezoldigd actief willen meedenken en reflecteren hoe ICT kan bijdragen aan een persoonlijke en efficiënte dienstverlening. U mag dit artikel beschouwen als een principebereidheid om hieraan een bijdrage te leveren. Samen naar ons gemeenschappelijke doel! Wilt u verder praten over de menselijke maat in overheidsdienstverlening? Meld u dan aan voor ons rondetafelgesprek via go.blueriq. com/rapport-destaatvandemenselijkemaat. Frits van Endhoven, relatiemanager overheid Blueriq, f.van.endhoven@blueriq.com of 06-46093722 [1] https://ibestuur.nl/partner-blueriq/ rvo-we-komen-sterker-uit-deze-crisis Scan de QR-code en bekijk de video waarin ik dieper inga op het onderwerp menselijke maat en technologie. 79 beeld: alex tanya

Carina Palumbo (senior manager digital experience design), Franklin Heijnen (creative director) en Marc Verkuijl (transformatie lead klantgerichte dienstverlening). beeld: tom pilzecker Digitaliseren do’s en don’ts 1 Combineer een gestandaardiseerde digitale ervaring met maatwerk en personalisatie De gemiddelde burger? Die bestaat niet. De een wil snel online antwoord op een vraag, ook in het weekend of anoniem. De ander heeft behoefte aan persoonlijke hulp thuis omdat een situatie ingewikkeld is en er verschillende overheidsdiensten bij betrokken zijn. Ga als overheidsorganisatie dan ook niet uit van one size fits all in je dienstverlening, maar zorg dat je verschillende klantreizen voor verschillende groepen en situaties uitstippelt. Zorg voor maatwerk en personalisatie om ook niet-digivaardige mensen of mensen in een complexe of kwetsbare situatie passend te bedienen. 80 op menselijke maat Digitalisering en de menselijke maat – het lijkt een paradox, maar het omgekeerde is waar. Want digitalisering biedt juist nieuwe, innovatieve mogelijkheden voor méér persoonlijke aandacht, empathie en maatwerk in de publieke sector, stellen Carina Palumbo, Franklin Heijnen en Marc Verkuijl van Deloitte. Wat zijn belangrijke do’s en don’ts bij digitaliseren met de menselijke maat? Door Kitty Döppenbecker Bied in ieder geval gepersonaliseerde dienstverlening. Dat is de belangrijkste factor voor klanttevredenheid, zelfs belangrijker dan de tijd die nodig is om zaken op te lossen.1 Technologie mag nooit het uitgangspunt zijn bij digitalisering, maar kan in bepaalde gevallen juist de oplossing bieden. Denk bijvoorbeeld aan videobellen waarbij je elkaar in de ogen kijkt en aan elkaars blik ziet of je boodschap overkomt. Door één gestandaardiseerde digitale ervaring met gepersonaliseerde dienstverlening te combineren, sluit je niemand uit en bedien je verschillende groepen burgers effectief en naar wens.

partner Deloitte Focus vooral op cliëntwaarde en een omnichannel ervaring, niet puur op kostenbesparing Kostenefficiency is traditioneel vaak de driver bij het digitaliseren van processen. Daardoor wordt er in de dienstverlening bijvoorbeeld al snel voor online zelfservice gekozen en zijn persoonlijke kanalen niet meer beschikbaar waar ze wel nodig zijn. Burgers geven de voorkeur aan websites voor interactie met overheidsdiensten, maar slechts enkelen maken regelmatig gebruik van digitale, vaak moeilijk te navigeren2 2 overheidsdiensten. Ook niet elke situatie leent zich voor zelfservice. Zo is een adreswijziging online doorgeven handig, maar bij een overlijden in de familie is het fijn om een mens van vlees en bloed te spreken. Overigens kan een focus op cliëntwaarde ook hand in hand gaan met een hogere efficiency en lagere kosten. Het al grotendeels ingevulde digitale belastingformulier scheelt burgers bijvoorbeeld een hoop zoekwerk, terwijl het de toezichten handhavingstaken van de Belastingdienst verlicht en zo kosten bespaart. Ook door het aanbod aan digitale kanalen te beperken tot de kanalen echt passen bij de behoeften van burgers, kan worden bespaard op IV-kosten. 4 Maak gebruik van de innovatiekracht van snel inzetbare cloudoplossingen Overheidsprocessen lijken uniek, maar zijn dat meestal niet. Waarom dan voor maatwerk en complexe IV-trajecten gaan? Snel inzetbare cloudoplossingen laten zich makkelijk inrichten, terwijl over de gebruiksvriendelijkheid, efficiëntie en veiligheid al uitgebreid is nagedacht. Bovendien zijn deze oplossingen schaalbaar en daarmee flexibel inzetbaar. Met het nieuwe rijksbrede cloudbeleid3 hebben overheidsorganisaties sinds augustus meer mogelijkheden om ‘naar de cloud’ te gaan. Door te kiezen voor cloud best practices uit de markt, heb je meer tijd om je te richten op waar het echt om gaat: digitale dienstverlening op menselijke maat. 5 3 Richt klantsignaalmanagement in om continu naar burgers en medewerkers te luisteren Om de klanttevredenheid (en dienstverlening) te verbeteren en te waarborgen, moeten organisaties bereid zijn om structureel data te verwerken, inzichten te genereren en veranderingen door te voeren.1 Veel overheidsorganisaties hebben dikke stapels rapporten met pijnpunten die vaak in een la belanden. Klantsignaalmanagement bundelt signalen van burgers en medewerkers (vanuit enquêtes, beoordelingen en gebruikersdata) en maakt concreet wat de invloed daarvan is op de klant en klantreis. Door data uit alle kanalen structureel bij elkaar te brengen en in dashboards inzichtelijk te maken (ook voor je directie of bestuur) worden de pijnpunten duidelijk. Maar alleen zo’n proces voor klantsignaalmanagement is natuurlijk niet genoeg. In de praktijk wordt vaak vergeten de bevindingen van de analyses naar actie te vertalen. Verbeter de klantervaring met multidisciplinaire en agile teams, idealiter doen deze teams zowel de data-analyse als de verbeteracties. Nummer 47, juni 2023 Bied medewerkers de tools, training en professionele ruimte om hun werk te doen Bij het focussen op cliëntwaarde worden de medewerkers nogal eens vergeten. Ze moeten niet zelden inloggen in tien tallen systemen om vragen van burgers te beantwoorden. Wereldwijd onderzoek van Deloitte toont het directe verband aan tussen de tevredenheid van medewerkers en de tevredenheid van klanten.1 Zorg ervoor dat medewerkers een klant/burgerbeeld zien en direct inzicht hebben in eerder gestuurde brieven en andere communicatie. Zorg voor een slimme en actuele kennisbank waarbij de meest relevante informatie meteen zichtbaar is bij contact met een burger. En geef ze ruimte in hun planning om burgers persoonlijk te helpen. Kortom, ontzorg ambtenaren zodat ze burgers met aandacht kunnen helpen en trots zijn op persoonlijke dienstverlening die ze bieden. Vragen over digitaliseren op menselijke maat? Of meer weten over recent wereldwijd onderzoek naar trends in klantenservice en digitaliseren bij de overheid? Neem contact op met Marc Verkuijl: MVerkuijl@deloitte.nl. [1] 2022, Deloitte Customer Service Excellence Study. Deloitte.com [2] 2023, Deloitte Digital Citizen Survey. Deloitte.com/insight [3] 2022, Kamerbrief Rijksbreed cloudbeleid. Overheid.nl 81

De nachtmerrie van opgelost! Wat is makkelijker? Zonder ervaring een wereldberoemd orkest geblinddoekt dirigeren óf verantwoordelijk zijn voor een IT-afdeling? De ervaren IT-manager weet het antwoord: het orkest dirigeren. IT-managers en verantwoordelijke beslissers staan dagelijks voor een enorme uitdaging die maar moeilijk oplosbaar lijkt. Niettemin kiest hij of zij ervoor om steeds weer de uitdaging aan te gaan om de complexe IT-huishouding van de overheid veilig en soepel te laten verlopen. l zo’n twintig jaar voer ik gesprekken met IT-managers en iedere keer valt het mij op hoeveel ballen er in de lucht gehouden moeten worden. Het IT-vakgebied en daarmee het aantal ballen groeit en daarmee groeit ook het aantal uitdagingen. De verantwoordelijkheid voor IT bij de overheid is nog groter waardoor het dirigeren ook nog met één hand op de rug moet. Dit is de top 5 forse kopzorgen van IT-managers in de overheid: A 1. Cybersecurity: het beschermen van alle data tegen cyberaanvallen waar de Nederlandse overheid verantwoordelijk voor is, is een enorme uitdaging. Zeker nu steeds meer gevoelige data op verschillende plaatsen worden opgeslagen. 2. Data-analyse: er worden steeds meer data gegenereerd, maar het ontsluiten, integreren en analyseren ervan wordt steeds complexer. Dit leidt tot uitdagingen bij het nemen van beslissingen door gebrek aan voldoende inzicht bij bijvoorbeeld het monitoren van de volksgezondheid. 82 3. Verouderde systemen: veel instanties hebben nog (sterk) verouderde IT-systemen die niet meer worden ondersteund en lastig te vervangen zijn. Naast deze (veiligheids)risico’s en de hoge kosten neemt de wendbaarheid door deze ballast af. 4. Veranderende wet- en regelgeving: de impact hiervan op IT-systemen en processen is groot. Het is lastig om als overheid zelf compliant te blijven. Dit leidt naast hoge kosten en juridische risico’s tot imagoschade. Door de polariserende samenleving draagt het niet bij om de volgende kopzorg op te lossen. 5. Tekort aan gekwalificeerde ITmedewerkers: de technologische ontwikkelingen gaan snel, de druk op de verandersnelheid neemt toe en de benodigde kennis en vaardigheden veranderen. Met een tekort aan medewerkers en te weinig talent- en kennisontwikkeling van de huidige medewerkers schiet innovatie er snel bij in. Herkenbaar? Misschien vraagt u zich weleens af “Kan iemand mij wakker maken uit deze nachtmerrie?”. Genoemde kopzorgen hebben mij jarenlang bezig gehouden. Door op zoek te gaan naar de integrale oplossing voor deze en vele andere ‘kopzorgen’ bij talloze organisaties heb ik steeds delen van deze puzzel opgelost. Inmiddels is de hele puzzel gelegd. De oplossing wordt baanbrekend genoemd en heeft ondertussen ook een naam: Horizontale IT. Wat is Horizontale IT? Horizontale IT is het ‘gekanteld’ denken en organiseren van de totale IT. Enerzijds door de bedrijfsdoelstellingen te vertalen naar een data-strategie als basis voor de IT-architectuur. Anderzijds door de traditioneel verticaal georganiseerde IT-afdelingen, die in een bepaalde mate met elkaar samenwerken, niet meer afzonderlijk keuzes te laten maken zonder de IT-architectuur in ogenschouw te nemen. Horizontaal denken en werken heeft tal van interessante voordelen. Beschrijven hoe je op de meest effectieve manier de IT-architectuur definieert en de wijze hoe je hiermee gaat werken is één ding. Met Horizontale IT trekt een organisatie, ook de overheid, makkelijker IT-professionals aan omdat de horizontalist veel gemotiveerder is om zich aan te sluiten en te ontwikkelen bij een nieuwe movement waar je als medewerker trots op en onderdeel van bent. Deze en andere elementen vormen de sleutel tot het beheersen van de complexiteit en kosten van IT. Het

partner AnyLinQ IT-infrastructuur… 8 Branche Benchmark Benchmark van concurrentiepositie en positionering in de branche. 1 HIT SCAN Inventarisatie van de huidige bedrijfsstrategie, datastrategie en IT-architectuur. 7 Validation Audit van de IT-volwassenheid en externe validatie van de bedrijfsstrategie en datastrategie 2 Delta Challenge Vaststellen van de gewenste IT-architectuur en vergelijking met concurrentie en branche-ontwikkelingen. 6 Implementing Roadmap 3 Strategy Adjustment Implementatie met monitoring, evaluatie en bijstelling van de roadmap na iedere stap. 5 Learn & Start Implementation beeld: hit implementation framework Efficiënte projectimplementatie door gestandaardiseerde aanpak en continue verbetering. zorgt ervoor dat je ITinfrastructuur gaat voldoen aan de toekomstige behoeften van de organisatie. Kortom, een wendbare IT-infrastructuur die de organisatie onderscheidend maakt en klaar voor de toekomst is. Het HIT Implementatie Framework Het Horizontale IT Implementatie Framework is de route en oplossing om te komen tot de gewenste IT-infrastructuur en om deze actueel te houden. De 8 stappen vormen het pad waarmee iedere organisatie Horizontale IT kan implementeren. De stappen staan in bijgaande afbeelding beschreven. Nummer 47, juni 2023 4 Roadmap Planning Ontwikkelen van de roadmap voor implementatie van gewenste IT-architectuur en strategie. Toetsing aan de bestaande bedrijfsstrategie uit op basis van de gewenste situatie en eventuele aanpassing van de strategie. leren over Horizontale IT zijn er nu al twee mogelijkheden: 1. Als bedenker van Maak nu exclusief kennis met Horizontale IT Het omarmen van Horizontale IT en het bijbehorende framework implementeren voorkomt dat bestaande risico’s verder uitgroeien tot nachtmerries. In de toekomst gaan we de verschuiving zien naar een steeds verder geïntegreerde en geautomatiseerde IT-infrastructuur. We gaan ook meer focus zien op het gebruik van data-analyse en AI om bedrijfsprocessen te optimaliseren en betere inzichten te krijgen in zowel de prestaties als behoeften van de organisatie. Om te Horizontale IT en het bijbehorende framework ben ik een boek aan het schrijven. Hierin neem ik u mee in de theorie en praktische stap-voorstap implementatiestrategie en aanpak. Schrijf u nu alvast in om het boek als eerste te ontvangen. Als gewaardeerd lezer van iBestuur kunt u het boek kosteloos toegestuurd krijgen voor slechts een bijdrage in de verpakkings- en verzendkosten. Bestel het boek via deze link: www.anylinq.com/iBestuur. 2. Ik kom graag in contact met u om of van gedachten te wisselen of te presenteren over dit onderwerp: dennis.kuipers@anylinq.com. Dennis Kuipers, oprichter AnyLinQ 83

Als civil servant heb ik meerdere maatschappelijke programma’s mogen trekken – publiek-privaat van opzet. Om zo vanuit een verbindende overheidsrol tal van partijen te stimuleren om actief bij te dragen aan een beter Nederland. Want de overheid heeft naast de twee klassieke instrumenten – wetten en budgetten – nog een derde tool: appèl doen op de eigen verantwoordelijkheid. In deze casus laat ik zien hoe het programma MONO-zakelijk kan leiden tot een beweging die z’n weerga niet kent. Programma MONO-zakelijk Overheid, technologie en W ist je dat ons land meer dan een miljoen werkgevers telt? En dat die werkgevers gezamenlijk goed zijn voor 30 miljard euro aan zakelijke kilometers? En dat verkeersonveiligheid, ongevallen dus, de maatschappij zo’n 27 miljard euro per jaar kosten? Ongeveer 10 procent daarvan wordt betaald door werkgevers. [1] Een bewust mobiliteitsbeleid staat voor veiliger, slimmer en duurzamer onderweg gaan. Met vragen als: Moet je wel echt reizen of kan het digitaal’ As je reist, op welk moment dan (spitsmijden) en met welke modaliteit reis je (OV, e-bike, elektrische auto etc.)? Door Dirk-Jan de Bruijn Beeld ANP/Peter Hilz 84 MONO-zakelijk (www.monozakelijk.nl), een initiatief van het ministerie van Infrastructuur en Waterstaat, heeft als doel werkgevers te stimuleren om actief werk te maken van bewust mobiliteitsbeleid.1 Hen aanspreken op hun maatschappelijke rol dus. Niet zozeer met het bekende Haagse ‘domineevingertje’, maar door het delen en toegankelijk maken van gave best practices. We doen dit samen met een twintigtal partners als Allianz, ANWB, Interpolis, Veilig Verkeer Nederland en Vereniging van Nederlandse Autoleasemaatschappijen (VNA). Drie keer linksom is ook rechtsaf Bekend is dat je het meest leert wanneer je achter je bureau vandaan komt en luistert naar wat er daadwerkelijk speelt bij werkgevers. Daarbij valt op dat als je in staat bent om mee te liften op urgente issues (denk hierbij bijvoorbeeld aan thema’s als verduurzaming, bereikbaarheid én krapte op de arbeidsmarkt) je ook aandacht krijgt voor verkeersveiligheid.

Podium Online supermarkt Picnic gebruikt allerlei data om efficiënt en veilig te bezorgen.” veranderkundige aanpak Juist dáárom dat we het aspect van verkeersveiligheid en MONO rijden breder benaderen, namelijk vanuit bewuste mobiliteit. Gericht op het creëren van maximaal werkcomfort voor de werknemer. Met goed ontwikkelde koppelvlakken tussen onderwerpen als hybride werken, spitsmijden, het anders inrichten van kantoren en vitaliteit. Maar ook de wijze waarop men reist. En hoe veilig dat reizen is. Want zeg nou zelf: als je daar bewust over nadenkt, waarom zou je dan onderweg bellen of appen? Veiligheidspiramide De praktijk leert ons dat het thema verkeersveiligheid een onderwerp is dat zich niet eenvoudig laat positioneren. Het raakt iedereen, maar het is in feite van niemand. Er is niet één eigenaar; meerdere instanties bemoeien zich ermee. Denk maar eens aan die 350 wegbeheerders en aan partijen als ANWB, Veilig Verkeer Nederland en TeamAlert. Of aan de verzekeraars. Feit blijft dat 90 procent van de ongelukken veroorzaakt wordt door menselijk falen. Fouten van bijvoorbeeld de bestuurders van de 9 miljoen personenauto’s in Nederland, of van de Nummer 47, juni 2023 150.000 vrachtwagenchauffeurs die ins ons landje rondrijden. Ben je bekend met de veiligheidspiramide? Volgens die piramide staat één dodelijk slachtoffer gelijk aan 30 ongelukken met zwaar letsel, 300 ongelukken met letsel, 3.000 lichtere ongevallen en bijna-ongevallen en 30.000 risicovolle handelingen die tot een ongeval zouden kunnen leiden. Uitgaande van 737 verkeersdoden per jaar (2022) betekent dat meer dan 22 miljoen (737 x 30.000) gevaarlijke situaties per jaar in het verkeer. Dit zijn dus dagelijks meer dan 60.000 risicovolle en onveilige situaties die zouden kunnen leiden tot ernstige ongevallen! Die laatste categorie is natuurlijk interessant. Zeker als je daar met een technische blik naar kijkt: als je met behulp van data en software slimme tools kunt aanbieden waarmee transport en mobiliteit zowel veiliger, groener als efficiënter worden. Picnic: goede data zijn dé basis Een schitterend voorbeeld is de online supermarkt Picnic. Met meer dan 1.500 elektrische boodschappenwagentjes, een 85

inmiddels bekende in ons dagelijks straatbeeld. We spraken Michiel Muller, één van de founders van Picnic over hoe zij aan de hand van data en gamification zorgen dat hun runners bewust op weg gaan: “In onze optiek begint veiligheid bij het exact meten en weten: het hebben van de juiste data. Want laten we wel wezen: als je efficiënt wil bezorgen moet je héél efficiënt werken. Alleen dan kun je professioneel plannen. En door de data steeds meer te verrijken, kun je het steeds verder verbeteren. De data die we voor de bezorging verzamelden zijn we gaan uitbreiden met veiligheidsdata: welke rotondes zijn werkelijk spectaculair: sinds deze software operationeel is zien we dat het aantal schadegevallen met meer dan 80 procent is teruggelopen. Zo’n geweldig resultaat hadden we écht nooit voor mogelijk gehouden.” Een scala van benefits vanuit gedeeld eigenaarschap onoverzichtelijk omdat er vaak hard wordt geremd? Waar wordt door onze runners net iets te hard opgetrokken of een bocht te snel genomen? Iedere dag opnieuw verzamelen we die datapunten. En dat leidt tot een fantastisch fundament.” “En als je die data dan hebt, dan is het de kunst om de runners direct feedback te geven. Niet na zes weken, maar meteen. Zodra de rit voorbij is kan de bezorger via de speciaal ontwikkelde driver coach zien wat zijn/haar eigen rijgedrag was van die betreffende rit. Honderd is de hoogste score en we streven ernaar dat iedereen boven de tachtig scoort. En we belonen dat gedrag ook als werkgever. Als een team gedurende een maand lang boven de tachtig scoort, dan belonen we hen (als team) met een award in de vorm van een tafeltennistafel voor hun hub bijvoorbeeld. Bezorgers die structureel boven de negentig zitten geven we een prestigieus podium. Kwestie van positieve aandacht geven aan het juiste gedrag. En de resultaten zijn 86 Sycada: voorspellen en monitoren rijgedrag Founder Kristian Winge van tech- en softwareontwikkelaar Sycada bevestigt dat beeld: “In tegenstelling tot veel verzekeraars kijken wij niet terug, maar vooruit. Met onze tools kunnen wij rijgedrag niet alleen monitoren, maar ook voorspellen. Waarbij we heel gericht (bijvoorbeeld door inzet van AI) kunnen coachen op het verbeteren van de rijstijl van de chauffeur. Een voorbeeld is wat we bij Fedex TNT hebben gerealiseerd met onze aanpak: een besparing op brandstofverbruik van 9,3 procent en een reductie van de schadelast met meer dan 50 procent! Het helpt daarbij enorm als je de gebruikers, de chauffeurs dus, laat profiteren. Bijvoorbeeld via een vorm van gamification. Met incentives passend bij de doelgroep. En ook het management en de directie spelen een belangrijke rol. Want wat je in anderen wilt ontsteken, moet wel eerst in jezelf branden! En juist dit vereist van het verantwoordelijke management dat het niet alleen lef toont, maar ook dat verkeersveiligheid in de organisatie zichtbaar en merkbaar is én dat er een beloning te verdienen valt.” Mix van drie smaken Deze casus laat zien hoe je vanuit een mix van drie aanpakken een olievlekwerking kunt creëren, leidend tot een heuse beweging. Als eerste: een verbindende overheid die met de pet in de hand partijen aanspreekt op hun verantwoordelijkheid. Als tweede: de toepassing van slimme technieken zoals data delen, het monitoren van rijgedrag en gamification. En als derde: een veranderkundige aanpak met elementen als verantwoordelijkheid, urgentie, stip op de horizon, veel energie én een balans tussen bottom-up en top-down. Dit alles levert een scala aan benefits op vanuit gedeeld eigenaarschap. Gericht op willen – en niet op moeten. Om zo met elkaar op weg te gaan naar een betere wereld, iedere dag weer opnieuw! Dirk-Jan de Bruijn is kwartiermaker van MONOzakelijk en expert op het vlak van netwerkleiderschap; sinds de start van iBestuur is hij actief als blogger.

In ‘t Veld Data en ezel stoot zich niet twee keer aan dezelfde steen. Toch bekruipt mij het gevoel dat als het om privacy gaat, de politiek een bovennatuurlijk talent heeft om steeds weer dezelfde steen te vinden. De lessen uit de Toeslagenaffaire, over de risico’s van het gebruik van persoonsgegevens en profiling, lijken weggezakt. Tal van nieuwe data-hongerige initiatieven staan in de steigers. Sommige ingrijpend en ondoordacht, hoe nobel ook het beoogde doel. Zo bulldozeren Europese veiligheidsministers, waaronder minister Ye ilgöz, er een Europese wet door die al het digitale berichtenverkeer gaat scannen. De zogenaamde chat control. Het doel van de wet is verre van controversieel: het opsporen en verwijderen van kindermisbruikmateriaal online. De methode wordt door alle deskundigen naar de prullenbak verwezen. D e wet beoogt drie dingen. Ten eerste het opsporen en verwijderen van gekend beeldmateriaal. Dat is niet omstreden. Het materiaal is immers al aangemerkt als strafbaar. De tweede en derde doelstelling zijn dat wel. Enerzijds het met behulp van algoritmes identificeren van materiaal dat misbruik zou kúnnen zijn, anderzijds het opsporen van grooming; online kinderlokken. Het opsporen hiervan op de beoogde manier, is aantoonbaar onnauwkeurig en geeft vaak vals alarm. Dit vreet nodeloos veel politiecapaciteit, kan leiden tot valse verdenkingen en het is twijfelachtig of het leidt tot betere bescherming van kinderen. Sophie in ’t Veld Lid van het Europees Parlement voor D66 Nummer 47, juni 2023 e wet is voorgesteld door de Europese Commissie, die ongebruikelijk hard lobbyt voor een snelle behandeling D 87 Data-hongerig E door het Parlement. Voorzitter Ursula Von der Leyen probeerde jaren geleden als Duitse minister voor Gezinszaken al een soortgelijke wet door te drukken Dat strandde op een ‘nee’ van het Grondwettelijk Hof in Karslruhe. Het leverde haar de bijnaam “Zensursula” op. Facebook is groot voorstander van deze wet. Niet verrassend, want het krijgt min of meer de vrije hand in het screenen van álle berichtenverkeer, terwijl het toezicht een wassen neus is. Geheime diensten zijn minder voor de hand liggende voorstanders. Waarom is kindermisbruik een zaak van nationale veiligheid? De werkelijke reden laat zich raden: data-honger. elfs de Juridische Dienst van de Raad van de Europese Unie - toch geen geitenwollensokken privacy-activisten - waarschuwt ongekend hard tegen het wetsvoorstel. Een studie die werd besteld door het Europees Parlement, toont eveneens aan dat het wetsvoorstel in zijn huidige vorm ondeugdelijk is. Naast ondergetekende zijn er meer tegenstanders en sceptici te vinden in de politiek. De Duitse regering is tegen, het Ierse parlement en de Franse senaat zijn uitermate sceptisch. De Nederlandse Tweede Kamer stemde onlangs tegen het verbreken van encryptie. Toch drijven de ministers en de Europese Commissie hun zin door. Ze laten zich door feiten, noch parlementen tegenhouden. In volle galop stevent de ezel op de steen af. Voor de zoveelste keer. Z

Digital Decade: dertien wetten in drie jaar ‘Alert! Alert! Hier moeten De invoering van de AVG was een eitje vergeleken bij wat de gemeenten de komende jaren te wachten staat! Dertien Europese digitale wetten moeten binnen drie jaar zijn geïmplementeerd; een operatie die volgens een VNG-analyse alleen kans van slagen heeft als de gemeente een heuse digitale transformatie doormaakt. In het gemeenteland is men sceptisch: “Dat gaan heel wat gemeenten niet trekken.” Door Peter Lievense Beeld Shutterstock/iBestuur 88

we mee aan de slag’ E igenlijk is dat precies wat de Europese Commissie voor ogen staat: een digitale transformatie afdwingen door in korte tijd een heleboel wetten op uiteenlopende, maar gerelateerde terreinen als kunstmatige intelligentie, databeheer, cybersecurity en digitale identiteiten uit te vaardigen die alleen in samenhang en transitie kunnen worden geïmplementeerd. In 2030 moet de Digital Decade gerealiseerd zijn: een digitaal soeverein Europa dat mensgericht, duurzaam, inclusief en welvarend is. Richtinggevend is het Digitaal Kompas, dat voorziet in digitaal vaardige burgers en hooggekwalificeerde professionals; een veilige en duurzame digitale infrastructuur; en een digitaal transformatie van bedrijven en overheidsdiensten. De dertien wetten die uiterlijk in 2026 geïmplementeerd moeten zijn, vormen het wettelijk kader. “Het is een slimme aanpak: de wetten zorgen voor de prikkel en tegelijkertijd is er het inspirerende verhaal over waar we naar toe gaan met elkaar”, zegt Jonas Onland, programmaleider digitalisering in Europa bij de VNG en medeverantwoordelijk voor de impact-analyse ‘Samenhang Europese digitale wetgeving’. Door de impact van de AVG werd gemeenteland indertijd min of meer overvallen. Dat was eens maar nooit meer: vandaar nu een proactieve aanpak vanuit de VNG. “Het doel van de impact-analyse is zorgen voor overzicht en daarmee bewustwording. De dertien wetten zijn allemaal op zich van een vergelijkbare omvang als de AVG: wat er op de gemeenten afkomt is enorm! Tegelijkertijd staan die richtlijnen en verordeningen allemaal met elkaar in relatie. Ze kunnen dan ook alleen in samenhang worden aangepakt. Dat moet uiteindelijk leiden tot de inrichting van een goede, digitale infrastructuur volgens de Europese waarden.” Complexiteit van invoering André Huykman is gemeentesecretaris in Zoetermeer en hij ziet de bui al hangen. “Gemeenten hebben er vier jaar over gedaan om de AVG onder de knie te krijgen. Even door de oogharen bezien: er komt nu factor 4 op ons af. En daar krijgen we ook nog minder tijd voor. Dat gaan heel wat gemeenten niet trekken.” Huykman staat wel degelijk positief tegenover de Europese digitale wetgeving. “Ik ben flink sceptisch geweest over Europese samenwerking, maar dat is echt omgeslagen door alles wat Brussel op het vlak van ICT heeft gedaan en aan het doen is. Dat hadden we als Nederland alleen nooit voor elkaar gekregen. Mijn aarzeling bij de nieuwe wetgeving gaat vooral over de veelheid en de complexiteit van de invoering. Het risico is dat we het daardoor vooral vinkjes gaan zetten in plaats van echt veranderen.” Hij ziet daarin een parallel met de AVG. “Dat zag je bij de AVG ook op heel veel plekken: als je maar een verwerkingsregister had en af en toe een DPIA maakte en een FG had aangesteld, dan kwam je wel door de wasstraat heen. Terwijl we nu pas echt zien wat Nummer 47, juni 2023 89 De wetten zijn allemaal op zich van een vergelijkbare omvang als de AVG: wat er op de gemeenten afkomt is enorm

de kwaliteit van de AVG is. Eén van de ambities van de AVG is bijvoorbeeld om privacy by design echt vorm te geven. Ik heb dat nog bij vrijwel geen enkele overheid echt gerealiseerd gezien.” Er zijn maar weinig mensen zijn die het geheel in samenhang kunnen zien Het VNG-rapport brengt die veelheid en complexiteit in kaart. De wetten hebben impact op beveiliging en privacy, op de interne en externe communicatie, op organisatie en bestuur, op toezicht en handhaving, op het personeelsbestand, op de processen, juridische zaken en – natuurlijk – op de informatievoorziening. Een heuse transformatie van de gemeentelijke organisatie waarbij het sociale, het fysieke, het digitale en de bedrijfsvoering samenkomen en integraal worden aangestuurd en uitgevoerd, is noodzakelijk volgens de analyse. Daar komt bij dat de gemeenten hiervoor deels afhankelijk zijn van landelijke voorzieningen en dat de rollen en verantwoordelijkheden – denk aan toezicht bijvoorbeeld – nog lang niet allemaal zijn belegd. Natuurlijk wordt de gemeenten vanuit verschillende kanten de helpende hand toegestoken. Brussel ontwikkelt trainingen en komt straks met de opzet voor een Digital Readiness Assessment die moet landen in een Toolbox, en de VNG werkt aan een menukaart met gestandaardiseerde producten die publiekprivaat tot stand moet komen zodat niet iedere gemeente zelf opnieuw het wiel hoeft uit te vinden. Leiderschap Maar de gemeenten moeten het toch vooral zelf doen, zegt Onland. “De gemeenten zijn uiteindelijk zelf verantwoordelijk voor de implementatie. Dat vraagt digitaal leiderschap; van de burgemeester, die over veiligheid en dus cybersecurity gaat, van de gemeentesecretaris die zijn directies aanstuurt en inspireert.” De gemeentesecretaris van Zoetermeer heeft er een zwaar hoofd in. “Voor mij is digitalisering een van de grote prioriteiten: als uitdaging en als kans. Maar ik merk dat er maar weinig mensen zijn die het geheel in samenhang kunnen zien”, zegt Huykman. “Bovendien lukt het maar heel moeizaam om digitalisering op de bestuurlijke agenda te krijgen. We hebben recent tijdens een bijeenkomst geprobeerd om de gemeenteraad uit te leggen dat digitalisering meer is dan bedrijfsvoering; dat die ook een politieke component heeft. Maar dat gaat pas lukken als er iets misgaat, vrees ik. Ze schrokken alleen even op toen ik vertelde dat Antwerpen misschien wel 70 miljoen euro schade lijdt door ransomware.” Ook in de gemeente Den Haag is het moeizaam om de organisatie te overtuigen van de urgentie, zegt Evelyn Leiva Deantonio, die zich als beleidsadviseur bezig houdt met Europese wet- en regelgeving op gebied van digitalisering. “Het VNG-rapport is een groot uitroepteken: ‘Alert! Alert! Hier moeten we mee aan de slag’. Maar het is de vraag of het op het juiste moment op het juiste bureau komt en of er ook naar gehandeld gaat worden. Het bewustzijn is er nog niet bij iedereen. Dat hebben we afgelopen week nog vast kunnen stellen tijdens een masterclass Europese wet- en regelgeving voor de 90

Een aantal wetten toegelicht Dertien verordeningen en richtlijnen – voor het gemak: wetten – heeft de Europese Commissie opgesteld waarmee de Digital Decade moet worden vormgegeven. Sommige wetten zijn al van kracht – dat wil zeggen gepubliceerd – maar zijn nog niet verplicht. Dat geldt bijvoorbeeld voor de Single Digital Gateway die in 2018 is gepubliceerd en waaraan eind dit jaar voldaan moet worden. Daarnaast betreft het bestaande wetten die een flinke upgrade krijgen en wetten die nog in voorbereiding zijn. Enkele relevante wetten: Network and Information Systems (NIS) directive 2 (NIS2) > VAN KRACHT 2023 > VERPLICHT 2024 Voorziet in een nationale cyberstrategie, nationale autoriteit en responsteams. Gemeenten krijgen te maken met risicoanalyses; rapportageen certificeringsverplichting en bijvoorbeeld verplichte encryptie en cryptografie. Artificial Intelligence Act > VAN KRACHT 2023 > VERPLICHT 2025 Moet innovatie stimuleren en burgers beschermen. Maakt onderscheid tussen AI-systemen met onaanvaardbare risico’; hoogrisicosystemen; systemen waarvoor transparantie-eisen gelden en systemen met weinig risico’s met vrijwillige gedragscodes. AI wordt ook steeds meer door gemeenten ingezet: systemen voor bijvoorbeeld ‘social scoring’ worden verboden. Andere systemen – ook kant-en-klare producten – worden onderworpen aan governance en registratie. Data Governance Verordening > VAN KRACHT 2022 > VERPLICHT 2023 De DGA omvat regels en handvatten over het (makkelijker en veiliger) delen van data binnen de EU. Gemeenten moeten bijvoorbeeld technische randvoorwaarden inrichten die privacyvriendelijke analyses van databanken met persoonsgegevens mogelijk maken. Data Verordening > NOG IN VOORBEREIDING De Data Act behandelt wie waarde kan creëren uit data en onder welke voorwaarden. Voorziet onder andere in normen voor interoperabiliteit en dataportabiliteit. Verordening Europees kader digitale identiteit (eIDAS 2.0) > VAN KRACHT 2023 > VERPLICHT 2025 e-Privacy Verordening > NOG IN ONDERHANDELING Elke lidstaat krijgt de plicht om ten minste één ‘European Digital Identity Wallet’ te introduceren. Gemeenten moeten de wallet, inclusief attestatie van attributen en nieuwe vertrouwensdiensten inbedden in hun dienstverlening. Een aanvulling op de AVG die privacy beschermt bij gebruik van digitale communicatie. Verbiedt tappen, afluisteren, monitoren van elektronische communicatie tussen personen maar bijvoorbeeld ook van internet of things. Regelt ook inzet van cookies en gebruik van metadata. Nummer 47, juni 2023 91

We hebben één toezichthouder nodig op de gehele digitale infrastructuur van Nederland uitvoerende organisatie. Er ging weliswaar een lampje branden ‘Dat is best wel veel wat er aan komt, hoe gaan we dat doen?’ Maar buiten de experts die er al op zitten, gaat men snel weer over tot de orde van de dag.” Haar collega Michael Stam, adviseur digitale strategie bij het voormalig CIO-office van de gemeente Den Haag, herkent het belang. “Die prioriteit varieert per wet en in welke fase het wetgevingsproces zich bevindt. Met de AI-act bijvoorbeeld is een aantal collega’s stevig aan de slag gegaan. We hebben voor de praktische uitvoering ervan ook een eigen position paper opgesteld. Maar als we al die wetgeving vanuit Europa tegelijkertijd moeten gaan implementeren, staan we voor een heel grote uitdaging!” Het VNG-rapport benadrukt de uitdaging als het gaat om mensen en middelen. Stam onderschrijft dat. “Er komen een heleboel verantwoordelijkheden bij, dit is op aspecten groter dan de implementatie van de AVG en ingewikkelder aangezien het onderwerp steeds technischer begint te worden. Dat kost veel uitvoeringscapaciteit en die kunnen we dan niet meer inzetten voor andere opgaven. Met het hele pakket komt er een grote structurele taak op ons af dus dan moet daar structureel geld voor komen.” Geen taken zonder knaken André Huykman haalt een afspraak aan tussen de VNG en het Rijk: “Geen taken zonder knaken. Naar aanleiding van het drama rond de jeugdzorg en de decentralisaties hebben de gemeenten gezegd dat ze geen nieuwe taken willen als daar geen middelen tegenover staan. Ik heb niet gezien dat hier een doorvertaling is gemaakt naar het gemeentefonds. Ook als het om de benodigde menskracht gaat wordt het spannend.” Tot eind 2026 zal er inderdaad een flink bedrag gemoeid zijn met de implementatie, weet ook Jonas Onland. “Hoeveel is nu nog moeilijk in te schatten. Er worden bedragen genoemd die kunnen oplopen tot over een miljard, maar ik denk dat dat lager uit zal vallen. Ook al omdat er al flink geïnvesteerd wordt, bijvoorbeeld in het kader van de GDI. Een deel zal ‘oud voor nieuw’ zijn: investeringen die toch al gedaan moesten worden. Je moet nadenken hoe die budgetten te alloceren. Daarbij: er komt ook nog dekking van uit Europa die je slim moet inzetten. Voor het overige moeten we met een fatsoenlijke onderbouwing bij het kabinet aankloppen. De echte uitdaging is de implementatie.” Maar medefinanciering vanuit het Rijk is een randvoorwaarde, stelt ook de analyse van VNG. Het VNG-rapport pleit voor een aanpak in samenhang. Binnen de gemeentelijke organisatie vraagt dat aandacht, denkt Leiva Deantonio. “Dat vind ik een lastige, zeker gezien het belang van samenwerking met het Rijk. Als grote gemeente werk je met heel veel mensen, ieder met een eigen specialisme. De wens om in samenhang, gemeentebreed én voor heel Nederland, samen te werken aan verschillende onderwerpen is van alle tijden. Dat is nog een hele uitdaging; de verbinding leggen is daarom des te belangrijker.” Stam geeft enkele concrete voorbeelden van het 92

belang van samenwerking. “We hebben een Functionaris Gegevensbescherming die vanuit de AVG toezicht houdt op gegevensbescherming. Daarnaast staan onze Chiefs op het gebied van privacy, security en data aan de lat voor strategie en kaderstelling op verschillende onderdelen van digitalisering. Als we toezicht niet in samenhang op gaan pakken, is de impact niet te overzien. We moeten de toezichthoudende functies zoveel mogelijk groeperen.” Tegengestelde belangen Jonas Onland van VNG ziet deze versplintering ook op centraal niveau als een grote uitdaging. “De verschillende Europese wetten die eraan komen vragen allemaal een aparte toezichthoudende rol. Ook bij de centrale overheid. Het risico is dat dat niet integraal wordt aangepakt. Zowel binnen Economische Zaken als Binnenlandse Zaken wordt nu nagedacht over toezichthouders. Straks gaan al die toezichthouders toezicht houden vanuit hun eigen departementen terwijl we één toezichthouder nodig hebben op de gehele digitale infrastructuur van Nederland. Neem bijvoorbeeld de mobiliteitsdata van Uber, of de hoteldata van Airbnb: de data-act en de nieuwe digitale identiteit – met de wallet – bieden mogelijkheden om data uit te wisselen via de data-integratielaag terwijl de regie op de gegevens is geborgd bij de burgers en de data gecentraliseerd blijven. Maar als het toezicht vanuit de data-act een andere is dan die op de identiteit kunnen daar tegengestelde belangen optreden. ” Of er één toezichthouder moet komen en hoe die dan gevormd moet worden, is nog een flinke puzzel, vindt Onland. “Daar spelen ook allerlei institutionele belangen. Maar er is nog tijd om daar goed over na te denken: ga je een nieuwe organisatie neerzetten waarin je de verschillende competenties samenbrengt of ga je een migratieproces in gang zetten van alle bestaande partijen? Die afweging moet niet alleen gebeuren vanuit een governance- of een technisch perspectief maar ook vanuit een veranderkundige perspectief.” Het VNG rapport ‘Analyse Samenhang Europese digitale wetgeving fase 1’ is te vinden op: vng.nl/sites/default/files/2023-03/eindrapport-analyse-samenhang-europesedigitale-wetgeving.pdf Nummer 47, juni 2023 93

Verhoogde inzet op vasthouden en werven IT’ers Digitalisering weegt steeds zwaarder mee in het werk van de rijksambtenaar. I-vakmanschap is dan ook een prangend thema in de I-strategie Rijk. Een van de grote hordes is de schaarste aan gespecialiseerde IT-professionals aanpakken. “Het mes snijdt aan twee kanten.” Door Pieter van den Brand Beeld Shutterstock 94 I-vakmanschap een grote uitdaging V anzelfsprekend heeft het thema een aparte plek gekregen in de I-strategie Rijk, stelt Magchiel van Meeteren. De CIO van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is portefeuillehouder ‘I-vakmanschap’. Uit de groslijst van onderwerpen die de kwaliteit van IT binnen het Rijk verhogen, kwam het thema I-vakmanschap als logische kandidaat naar voren voor een eigen hoofdstuk in het in 2021 verschenen kerndocument van het I-beleid van de Rijksoverheid. “Het onderwerp is randvoorwaardelijk om ook op de andere thema’s van de I-strategie meters te kunnen maken.” Bij de verdeling van de thema’s binnen het CIO-beraad kwam I-vakmanschap bij Van Meeteren terecht. Hij voelt zich erop thuis, temeer omdat hij ook binnen BZK de trekker is van het onderwerp, samen met de directeur P&O van het departement. I-vakmanschap heeft immers alles te maken met HR-beleid. Voor de rijksbrede invulling van het thema is nadrukkelijk de samenwerking met andere partijen gezocht, zoals de beleidsdirectie die het Functiegebouw Rijk beheert en de ICOP, de interdepartementale commissie voor organisatie- en personeelsbeleid met de HR-directeuren van de ministeries. “Het mes snijdt aan twee kanten”, zegt Van Meeteren. “Niet alleen hebben we meer gespecialiseerde IT-medewerkers nodig. Ook bij het nietIT-personeel zijn digitale kennis en vaardigheden onmisbaar; niet in de laatste plaats bij het management om IT goed in het primaire proces in te kunnen passen. Management met kennis van IT zorgt er ook voor dat het I-personeel zich hier op zijn plek voelt, zodat het langer wil blijven.” Populairste werkgever Inmiddels zijn er meerdere initiatieven opgestart om het thema invulling te geven. Niet alleen krijgen de verschillende onderdelen van de rijksorganisatie ondersteuning in de vorm van opleidingen en trainingen om de IT-kennis en -kunde van hun personeel op peil te houden. Ook worden leerpaden ontwikkeld. De samenwerking met het hoger onderwijs onder de noemer I-partnerschap staat hoog op de agenda, vertelt beleidsmedewerker I-vakmanschap Lieke Steijn van BZK, verantwoordelijk voor het thema binnen de organisatie van CIO Rijk. “We proberen studenten al vroeg kennis te laten maken met de Rijksoverheid, zodat ze ontdekken wat voor leuke werkgever wij zijn. Onze arbeidsmarktcommunicatie is daar op gericht. Uit onderzoek blijkt dat het Rijk nog steeds de populairste werkgever van Nederland is. Blijkbaar zijn we aantrekkelijk genoeg om voor te werken.” De inspanningen in het hoger onderwijs zijn vorig jaar nog een tandje opgevoerd met

het I-doctoraat-programma. Doel hiervan is promovendi vanuit het onderwijs aan te trekken om voor hun promotie de digitaliseringsvraagstukken van de Rijksoverheid aan te snijden. “Informatiehuishouding, data en cybersecurity blijken voor hen interessante onderwerpen. Voor ons is belangrijk dat we zo meer inzicht in deze gebieden kunnen vergaren”, zegt Steijn. Sinds de twee jaar dat het programma loopt, zijn er zo’n dertig promovendi bij de Rijksoverheid geland. Niet beconcurreren Het streven naar I-vakmanschap loopt tegelijkertijd tegen een geduchte uitdaging aan. De op Verantwoordingsdag - medio mei - gepresenteerde Jaarrapportage Bedrijfsvoering Rijk over 2022 bevestigt het ernstige tekort aan gespecialiseerde ICT-professionals; van informatie-architecten en dataanalisten tot cybersecurity-experts en softwareontwikkelaars. In alle sectoren van de Nederlandse economie is sprake van krapte, maar het gebrek aan ICT’ers staat overal bovenaan, en dat merkt ook de rijksoverheid. De concurrentie is fors en het lukt niet om voldoende vast personeel aan te trekken. Bij het Rijk zijn zo’n 3000 IT-vacatures. Tel daarbij op de legacyproblematiek en de vergrijzing van medewerkers (een derde is ouder dan 55 jaar) en er is een serieus probleem. Ook op het gebied van informatievoorziening, algoritmes, de inzet van nieuwe Nummer 47, juni 2023 Management met kennis van IT zorgt dat het I-personeel langer wil blijven technologie als AI en datagestuurd werken is sprake van een tekort aan IT-capaciteit. “Je ziet niet alleen dat de schaarste aan IT-personeel bij onszelf toeneemt. Voor de bureaus die tijdelijk IT-medewerkers aan ons leveren, wordt het eveneens lastiger”, zegt Van Meeteren. “Verder moeten we elkaar binnen het Rijk niet blijven beconcurreren in het werven van IT-mensen maar meer samen optrekken. We willen de Rijksoverheid in onze arbeidsmarktcampagnes immers als aantrekkelijke ICT-werkgever branden. Dat moet je centraal doen. Dat 95

vergt verder een goede samenwerking tussen IT- en HR-kolom. I-vakmanschap staat dan wel in de I-strategie, uiteindelijk is het onderdeel van een breder HR-vraagstuk.” De vraag waar het Rijk staat met het I-vakmanschap van zijn medewerkers was tot voor kort niet goed te beantwoorden. De implementatie in juli dit jaar van het KWIV, kort voor het Kwaliteitsraamwerk Informatievoorziening, moet daar verandering in brengen. Het KWIV, een verbijzondering binnen het Functiegebouw Rijk, moet de monitoring op IT-gebied structureren en een beter inzicht in de in-, door- en uitstroom van de IT-medewerkers geven. Elke IT’er krijgt een KWIV-profiel. Van Meeteren: “We hebben straks een beter beeld van hoeveel en welke IT-kennis en -vaardigheden we binnen het Rijk hebben. Met het KWIV kunnen we beter zien of beschikbare kennis in lijn is met wat we nodig hebben, dus op welke IT-competenties we een extra inspanning in de in- en doorstroom moeten doen. Het KWIV-profiel maakt het voor IT’ers bovendien makkelijker om zich professioneel te ontwikkelen binnen het Rijk.” Gamechanger-achtig Nog een teken aan de wand voor de schaarse IT-capaciteit bij het Rijk is dat de uitgaven aan de externe inhuur van ITspecialisten toenemen. Van de 2,7 miljard euro die het Rijk uitgeeft aan externe medewerkers (circa 14 procent van het personeelsbudget) gaat 42 procent op aan IT-gerelateerd werk, aldus de Jaarrapportage Bedrijfsvoering Rijk over 2022. “Eerdere jaarrapportages laten zien dat het percentage ICT-inhuur van de totale inhuur de afgelopen jaren echter min of meer hetzelfde is gebleven”, zegt Steijn. “Al blijft dat natuurlijk zonde. Je investeert in kennis die zich buiten je organisatie bevindt. Het liefst investeren we in eigen medewerkers om kennis in eigen huis te houden.” Van Meeteren zegt dan ook toe te willen naar ‘meer gamechanger-achtige ingrepen’. “We zijn een enorm grote organisatie, dus het moet makkelijker worden naar andere onderdelen binnen het Rijk over te stappen. Dat vergroot de carrièrekansen”, zegt Van Meeteren. “We komen dan wel uit de bus als populairste werkgever, het blijft wezenlijk om voldoende mensen aan ons te binden en IT’ers een werkomgeving te bieden waarin ze continu worden uitgedaagd, zodat ze bij de Rijksoverheid willen blijven.” Tegelijkertijd, stelt hij, is de krappe arbeidsmarkt op dit moment een gegeven, waartoe ook de Rijksoverheid zich moeten leren te verhouden. Dat vereist ook een andere aanpak op het gebied van IT, zoals verdergaand hergebruik en standaardisatie van processen en systemen en arbeidsbesparende technologie. 96 ‘Detavast’ Op dit moment loopt er een aantal verkenningen om nog meer mogelijkheden te benutten. Steijn noemt het vergroten van de flexibele schil van IT’ers. “Als je voor een informatiearchitect maar één dag in de week werk hebt, waarom deel je deze dan niet met andere onderdelen in de rijksorganisatie? Zo kun je deze specifieke kennis op meerdere plekken inzetten.” Daarnaast is een oplossing nodig om starters beter te kunnen begeleiden op de huidig krappe IT-afdelingen. “Dat is essentiWe hebben straks een beter beeld van hoeveel en welke ITkennis en -vaardigheden we binnen het Rijk hebben eel om jonge mensen aan je te kunnen binden. We kijken dan ook naar ‘detavast’-constructies. We huren tijdelijk mensen in van bedrijven die voor de begeleiding zorgen, totdat we hen, als het bevalt, na een jaar in vaste dienst nemen. De capaciteit op de IT-afdeling kunnen we zo ontzien en we kunnen zo meer startersplekken en stageplaatsen creëren.” Ook naar de salariëring van IT-personeel wordt gekeken om gelijkwaardige condities als in het bedrijfsleven te blijven bieden. De voorstellen hiertoe worden binnenkort besproken met een groep CIO’s, CTO’s en HR-directeuren, aldus Van Meeteren. “Het zou niet meer zo moeten zijn dat als een IT’er nog verder carrière wil maken, hij of zij het management in moet.”

Klous Shitshows Emergente shitshows H et geheel is meer dan de som der delen. Een voorbeeld: wanneer een vergadering een geweldig idee oplevert en dat je achteraf geen idee hebt van wie dat idee kwam. Het is ontstaan in de interactie tussen mensen. Het is van niemand en van iedereen tegelijk, maar het is er wel. et lijkt onvermijdelijk dat dergelijk emergent gedrag ook een rol speelt in de interactie tussen AI-modellen. Dat kan prachtige resultaten opleveren – misschien kunnen we maatschappelijke problemen oplossen op manieren die we nu nog niet kennen. Maar diezelfde interacties kunnen ook dramatisch uitpakken, bijvoorbeeld doordat ze elkaar versterken en daarmee juist een echokamer aan valse informatie laten ontstaan. De eerste signalen dat deze emergentie een ‘shitshow’ kan opleveren zijn er al. H Sander Klous Hoogleraar Big Data Ecosystems, UVA en partner bij KPMG at is een belangrijk inzicht in een tijd waarin deskundigen, politici, wetgevers en bestuurders op zoek zijn naar manieren om beheerst om te gaan met AI. Want die beheersing stopt niet bij de grenzen van een organisatie. Sterk versimpeld: als we al grip kunnen krijgen op individuele actoren als Google Bard en Microsoft Bing dan is nog helemaal niet zeker wat er gaat gebeuren als de twee met elkaar interacteren. Dat effect speelt nog sterker als er straks tientallen modellen vanuit verschillende kennisdomeinen informatie uitwisselen en verbanden combineren. Juist die combinatie kan baanbrekende ideeën opleveren. Maar het kan ook destructief uitpakken. Of, als we Hollywood mogen D Nummer 47, juni 2023 D D H geloven, zelfs een oorlog tussen of met AI’s ontketenen. e kern daarvan is niet nieuw. De maatschappij is altijd al een complex adaptief systeem waarin actoren met elkaar verbonden zijn die leren van elkaar op basis van ervaring. Dergelijke systemen zijn per definitie lastig te doorgronden, mede de reden waarom plotselinge gebeurtenissen zoals een bankencrisis vrijwel niet te voorspellen zijn. Maar waar het bij mensen om relatief langzame interacties gaat, waarbij er tijd is om in te grijpen met renteverhogingen of het opkopen van banken, gaat het bij modellen om duizenden interacties in een seconde die in recordtijd tot een emergent verschijnsel kunnen leiden, zoals in het verleden de flash crash al eens in vereenvoudigde vorm heeft aangetoond. e vraag is: hoe kunnen we daar grip op krijgen? Laten we te rade gaan bij Open.AI. Het antwoord: ‘Interacties tussen large language models (LLM’s) zijn nog relatief nieuw en de precieze aard van het emergente gedrag dat hieruit voortkomt is nog onbekend. Het is daarom belangrijk om verder onderzoek te doen naar de potentiële voordelen en risico’s van de interactie tussen LLM’s en hoe we dit emergente gedrag kunnen begrijpen en beheersen.’ et model begrijpt in elk geval zelf dat er werk te doen is. Er is dus bewustwording, waarvan bij mensen altijd gezegd wordt dat het de eerste stap is richting oplossing. Een goed begin toch? 97

PRA maakt et programma Persoonlijke Regelingen Assistent (PRA) wil burgers inzicht geven in overheidsregelingen. Zodat ze bijvoorbeeld de steun kunnen krijgen waar ze recht op hebben. Of niet verrast worden door een belastingaanslag die hoger is dan ze verwachten. PRA valt onder het programma Innovatie in Dienstverlening van het ministerie van Binnenlandse Zaken. Marieke van Putten, coördinerend beleidsmedewerker bij het ministerie van BZK en opdrachtgever van het project: “Wat ik belangrijk vind aan PRA is dat het nieuwe technologie inzet om een landelijke, generieke applicatie te ontwikkelen waarvan losse componenten bruikbaar zijn voor andere, lokale initiatieven. De PRA geeft burgers en ondernemers transparantie in de regelingen die er zijn, toegespitst op hun situatie. De assistent kan bijvoorbeeld een onderdeel worden van voorzieningen in het sociaal domein die de burger ondersteunen. Er is veel interesse in, onder meer vanuit het domein werk en inkomen.” H Proactieve dienstverlening ICTU-programmamanager Bill Kuipers vertelt over de achtergrond van het programma: “Het idee voor PRA is aan het begin van Corona geboren. Toen hebben we in twee weken tijd een regelingenchecker gebouwd, waarin ondernemers hun KvK-nummer konden invullen en direct zagen voor welke coronasteunmaatregelen ze in aanmerking kwamen. We vroegen ons af of we dit breder konden gebruiken. Nu werken we aan de dienstverlening van de toekomst: 98 complexe regels inzichtelijk Sociale allianties smeden, burgers actief betrekken, software ontwikkelen met innovatieve technieken zoals legal engineering en self-sovereign identity… het programma Persoonlijke Regelingen Assistent omvat het allemaal. En het heeft ook nog een maatschappelijk relevant doel. proactief en over overheidsgrenzen heen. Een inwoner die problemen ervaart met financieel rondkomen zou niet op zoek moeten gaan naar kindgebonden budget of een individuele inkomenstoeslag, maar op basis van ingevulde gegevens een beeld krijgen wat er aan regelingen beschikbaar is en hoe dit zou kunnen helpen. Ook als een wijziging in de persoonlijke situatie van invloed kan zijn op lopende regelingen wil je dat men proactief hierover wordt benaderd.” Wetgeving in modellen In PRA werkt ICTU onder meer samen met TNO en past het de methodiek van Calculemus-Flint toe. Kuipers: “Calculemus-Flint is een manier om wetgeving te vatten in modellen. Deze modellen gebruikt de PRA om bijvoorbeeld te toetsen of iemand in aanmerking komt voor een regeling. Er wordt daarmee een knip gemaakt tussen wetgeving en het programmeren van software. Ook blijft het transparant op basis van welke regels software een besluit neemt. We kijken daarnaast naar meer methodes voor het modelleren van wetgeving. Daarbij kijken juristen van Pels Rijcken en CMS mee of wat we maken juridisch en ethisch houdbaar is.” Nog een innovatie: de Persoonlijke Regelingen Assistent wil gebruik maken van het concept van self-sovereign identity. Daarbij komt de kennis van de Dutch Blockchain Coalition, waarmee ICTU ook samenwerkt, goed van pas. Van Putten: “PRA maakt zoveel als mogelijk gebruik van voorzieningen die al elders binnen de overheid ontwikkeld zijn of worden. In die zin is het goed dat het project bij ICTU is belegd, omdat zij veel andere trajecten binnen de overheid doen. Ze staan midden in deze ontwikkelingen.” Sociale alliantie Als je een toepassing bouwt voor burgers, dan is het logisch dat je burgers daarbij betrekt. Zij weten immers zelf het beste waar ze mee geholpen zijn. Dat is waar Serina van de Kragt zich bij PRA mee bezighoudt: “Burgers betrekken klinkt

ICTU Prototype van de Persoonlijke Regelingen Assistent. We kiezen met de aanpak van use cases voor het stapsgewijs bouwen van de PRA gemakkelijker dan het is. Want het gaat om een doelgroep die moeilijk te bereiken is, bijvoorbeeld omdat ze digitaal niet zo vaardig zijn, of omdat ze een ingewikkelde relatie hebben met de overheid. We proberen een sociale alliantie te bouwen met partijen als bibliotheken, scholen en andere maatschappelijke organisaties. En we gaan regelmatig zelf het gesprek aan op straat, bijvoorbeeld op de Haagse Markt, de Dappermarkt en de Huishoudbeurs.” Stapsgewijze aanpak Het programma wordt stapsgewijs Nummer 47, juni 2023 gedaan. Om te werken naar de generieke applicatie voor alle regelingen wordt aan de hand van specifieke use cases gewerkt. Zo betrekken we zowel belangrijke overheidsorganisaties als de ondernemers en burgers voor wie zij de dienstverlening willen verbeteren. Eén use case wordt gedaan met de Belastingdienst. Mensen die net met pensioen zijn of binnenkort met pensioen gaan, krijgen met de PRA inzicht in hoeveel belasting ze moeten betalen. De aanslag kan hoger uitvallen dan gedacht, als mensen naast AOW een pensioen ontvangen. Dat levert nu soms verrassingen achteraf op. Als je in de PRA al kunt zien dat je meer belasting moet betalen, dan kun je de voorlopige aanslag aanpassen. “De Belastingtelefoon krijgt hier veel vragen over, er is behoefte aan inzicht hierin”, vertelt Kuipers. Het programma bouwt in nauwe samenwerking met de Belastingdienst een prototype van een PRA voor deze use case en betrekt parallel daaraan de doelgroep, zodat wat ze doen aansluit bij hun behoefte. Kuipers concludeert: “We kiezen met de aanpak van use cases voor het stapsgewijs bouwen van de PRA. Wat we ontwikkelen, wordt ook in volgende use cases gebruikt. Doordat overheden zelf use cases aandragen, vergroten we het draagvlak en de kans dat de toepassing een plek krijgt in het dienstverleningspakket van de gehele overheid.” Meer over de Persoonlijke Regelingen Assistent: https://persoonlijkeregelingenassistent.pleio.nl 99

De informatiekundige sleutel voor de toekomst is eenduidigheid emeenten zien het aantal huishoudens groeien dat financieel klem zit vanwege stijgende kosten, bovenop hoge lasten. Een steeds groter deel van het inkomen gaat naar basisvoorzieningen zoals wonen, boodschappen en energie. De overheid probeert met schier eindeloze compensatiemaatregelen mensen te helpen om te kunnen overleven. In het essay ‘Bestaanszekerheid als belofte’ stelt de VNG dat een dergelijke crisisaanpak beperkt houdbaar is. De overheid plakt pleisters en dat is nooit een structurele oplossing. Het moet dus anders, financieel en in de uitvoering. Mensen hebben recht op zekerheid van inkomen, werk, en een overheid die naast hen staat. G De kosten van onzekerheid Bestaansonzekerheid raakt mensen in de essentie van hun leven en ontwricht de samenleving. Financiële onzekerheid veroorzaakt lichamelijke en psychologische klachten. Mensen stellen belangrijke keuzes in hun levensloop uit, zoals uit huis gaan, samenwonen en kinderen krijgen. Bestaansonzekerheid brengt ook grote maatschappelijke kosten met zich mee. Het is lastig om een bijdrage te leveren aan de economie, zonder een eigen vaste slaapplek. De weg naar werk vanuit een uitkering is zwaar wanneer die geplaveid is met onzekere contracten. Mensen met een arbeidsbeperking zijn volgens veel werkgevers vooral een risico op uitval door ziekte en doorlopende kosten. Ondanks structurele krapte op de arbeids100 Bestaanszekerheid als grondwettelijke zorg van de overheid is in crisis. Met het essay ‘Bestaanszekerheid als belofte’ roept de Vereniging van Nederlandse Gemeenten (VNG) leden en partners op tot een andere aanpak voor de lange termijn. Dat vraagt ook om drastisch anders denken over de digitalisering van het sociaal domein. Stop met pleisters plakken, ruim op wat we nu hebben en ga voor een schoon informatiemodel. markt staan er nog steeds mensen langs de kant, omdat werkgevers niet langdurig kunnen of willen investeren in mensen. De weg voorwaarts Het goede nieuws is dat de VNG in gesprek is met maatschappelijke organisaties over de doorbraken die nodig zijn om de belofte van bestaanszekerheid waar te maken. Ook is al veel geïnvesteerd in gegevensuitwisseling en digitalisering in het sociaal domein (o.a. bij werk-, inkomen- en schuldencomponenten). Nathan Ducastel, directeur VNG Realisatie: “Diensten als de SUWI-keten en de loonaangifteketen zijn een grote verdienste van de Nederlandse overheid. Het sociaal domein heeft een impuls gegeven aan de digitale overheid, maar daarna hebben we het heel erg ingewikkeld gemaakt. Dat zie je terug in de fijnslijperij van regels, de opeenstapeling van toeslagen op toeslagen en de vele variaties in schuldenaanpak. Ons wettelijk systeem is ingewikkeld en dan wordt de ICT ook ingewikkeld. We moeten naar een duidelijker informatiemodel als basis.” Bulk en maatwerk Een belangrijke keuze is dan om niet alles te willen automatiseren, maar alleen “de grote stromen”, zegt Ducastel. “De gevallen of zaken die buiten die grote stromen vallen moeten door ‘echte’ mensen worden afgehandeld; ga geen supergespecialiseerde automatiseringsoplossinkjes bedenken die onuitvoerbaar zijn en waar de burger gek van wordt. Bied hulp op maat.” Een lichtend voorbeeld van ‘grote stromen automatisering’ is de kinderbijslag. “Dat gaat goed en daar moeten we vanaf blijven en van leren.” De grote uitvoerders zijn specialisten in het verwerken van dergelijke informatiestromen en dat moet vooral zo blijven. Ducastel is hoopvol over de emancipatie van de uitvoering die in beweging is gezet, de uitvoeringstoetsen en het overheidsbrede programma Werk aan Uitvoering. Uitzonderingen Een andere uitdaging is dat Nederland niet van uitzonderingen houdt en die graag allemaal afgedicht wil hebben in de wet. In België laten ze zien dat het anders

VNG Realisatie Onder andere de opeenstapeling van toeslagen op toeslagen maakt het sociaal domein ingewikkeld. beeld: anp/harold versteeg kan. De Kruispuntbank van de Sociale Zekerheid (KSZ) is de verwerker van persoonsgegevens in het sociaal domein. In tegenstelling tot in Nederland heeft elk begrip één betekenis. Voor Nederland zou dit betekenen dat de begrippen zoals uitkering, verblijfsadres, inkomen, arbeidsongeschiktheid, salaris en gezin eenduidig gedefinieerd worden in een dienstencatalogus. Het gevolg is een dienstencatalogus waarin is vastgelegd wie de eigenaar is van welke authentieke bron, op welke rechtsgronden de bronhouder persoonsgegevens mag uitwisselen en met welke andere partijen. De dienstencatalogus zorgt vervolgens voor de informatiekundige bouwstenen die bijdragen aan de vernieuwde dienstverlening zoals bedoeld in het essay bestaanszekerheid. Vier pijlers van bestaanszekerheid Inkomenszekerheid: inwoners hebben zekerheid op voldoende en voorspelbaar inkomen om in hun levensonderhoud te voldoen. 1 Werkzekerheid: inwoners hebben de zekerheid om door betekenisvol werk en zinvolle dagbesteding mee te kunnen doen in de maatschappij. 2 3 Menselijke maat: de overheid benadert inwoners vanuit Nummer 47, juni 2023 vertrouwen en empathie en sluit aan bij de situatie van inwoners. Hiermee geven we inwoners de zekerheid dat ze gesteund worden door de overheid wanneer dat nodig is. Basisvoorzieningen wonen en zorg: het hebben van een plek om te wonen en goede zorg zijn basale zekerheden om te kunnen werken en leven. 4 Bron: vng.nl/sites/default/files/2023-03/ bestaanszekerheid-als-belofte-essayvng-20230329.pdf 101 Kraan dicht en dweilen Ducastel: “Wat mij tijdens een recent studiebezoek aan de KSZ duidelijk werd is dit: we moeten onze huidige informatiekundige begrippen en hun componenten opnieuw definiëren met een unieke betekenis. Dan ontstaat een informatiekundig landschap waarin iedereen dezelfde taal spreekt. Dit bevordert de interoperabiliteit van gegevens.” “We moeten de kraan dichtdraaien en gaan dweilen. Wet voor wet opschonen vanuit één informatiekundige visie en één informatiemodel. Te beginnen met de begrippen die nu de meeste verwarring veroorzaken in de uitvoering. Vervolgens die definities vastleggen en juristen, bestuurders en politici een eed laten zweren dat ze nooit meer aan nieuwe definities beginnen. Ook niet wanneer de politiek probeert hen te dwingen.”

De Chief Data Officer is nog een witte raaf in overheidsland. En overal waar die is neergestreken moet hij zich nog bewijzen, niet met data, maar met daden. iBestuur sprak met drie CDO’s over hun ervaringen. “Ik geloof dat het gaat om praktische competenties en sociale vaardigheden. Technische knowhow is mooi meegenomen, maar daar draait het eigenlijk niet om.” CDO gezocht: anquil Arduin (gemeente Den Haag), Sander Brabander (Drechtsteden) en Gert-Jan Lodder (de ambtelijke organisatie van de Tweede Kamer) zijn nog niet heel lang CDO, maar kennen het klappen van de zweep inmiddels goed. iBestuur ging met hen aan tafel zitten en tekende een gesprek vol enthousiasme en relativeringen op. In het kaderverhaal meer over de achtergrond van de voor de overheid nog betrekkelijk nieuwe functie. T Hoe zwaar weegt het CDO-schap in de organisatie? Nieuwkomers in de boardroom – of in geval van gemeenten, aan de ‘managementtafel’ – hebben het meestal niet zo gemakkelijk. Sander Brabander: “Ik sta er een beetje dubbel in. Bij ons is de functie organisch ontstaan. Er is nooit een MT-besluit genomen om een CDO aan te stellen. Het was een individueel initiatief van de CIO. Het label CDO is geen garantie voor succes en invloed aan de managementtafel, maar als je een flink netwerk hebt, is de kans daarop wel veel groter. Ik heb dat netwerk omdat ik uit de consultancy voor de publieke sector kom.” Door Cyriel van Rossum Beeld Barry Hage 102 Tanquil Arduin: “Het gaat inderdaad niet zo zeer om het officiële labeltje. Je moet jezelf bewijzen met daden. Ook bij ons bepaalde de CIO dat er een CDO nodig is. Ik heb bij de gemeente Den Haag de leiding over het Expertisecentrum Data en AI, een groep van 60 data-analisten, ontwikkelaars en andere data- en informatie-experts.”

praktisch, en vooral sociaal vaardig Gert-Jan Lodder: “Dat wil ik ook.” Brabander: “Ik ook!” Arduin: “Ja, het helpt zeker om een organisatie te hebben die uitvoering kan geven aan de datastrategie. Je kunt het niet alleen. Wij hebben trouwens ook een Chief Privacy Officer en een Chief Security Officer. De C-suite is dus uitgebreid. Dat is ook niet zo gek, gezien de grote en snelle ontwikkelingen op IT-gebied.” Lodder: “Mijn ervaring ligt in het verlengde daarvan. De Tweede Kamer is natuurlijk nóg meer dan gemeenten bezig met informatievoorziening. Data zijn daarin een dominante rol gaan spelen, een rol die groeit en groeit. Het groeide de CIO boven het hoofd, daarom was een aparte datacoördinator nodig. Ik ben officieel geen lijnmanager, zoals Tanaquil, maar al die mensen die nu bij ons worden ingezet voor dataprojecten geef ik sturing op strategisch niveau. Dus er sluipt wel een zekere mate van lijnmanagement in je taak.” Arduin: “Nog even over de macht: ik denk dat je meer moet denken in termen van een aanspreekpunt dan van een mandaat. De CDO is nog moeilijk te plaatsen in de hiërarchie van organisaties. Je hebt proceseigenaren en dataeigenaren en de CDO coördineert hun taken en verbindt al die rollen onderling. Daarnaast is er ook nog zoiets als datastrategie: daar wordt zeker ook aandacht aan besteed, maar je hebt daarin als CDO geen doorzettingsmacht.” Nummer 47, juni 2023 103 © quintin van der blonk, valery kuijpers

Het label CDO is geen garantie voor succes en invloed aan de managementtafel Brabander: “Mijn functionele bevoegdheden zijn momenteel nondescript. Er zijn geen afspraken over en ik ben formeel niet aansturend. Ik pak wel steeds meer die rol en dat wordt ook toegelaten. Ik probeer het een en ander te claimen in de geest van onze gedeelde doelstellingen. Natuurlijk zijn er wel mensen die zeggen: ‘Ja, dahag!’, maar ik ben er gerust op dat mijn rol blijft groeien. Dat heeft natuurlijk ook te maken met het volwassen worden van een organisatie van zeven samenwerkende gemeenten zoals Drechtsteden is.” Arduin: “Wij kozen voor het zogenaamde hub&spoke-model. Het expertise centrum van de CDO is de naaf (hub) en de verschillende dienstonderdelen van de gemeenten (de spaken) hebben ieder nog hun eigen kleine datateampje: een databusiness-analist, een data-steward en een data-officer.” Lodder: “Kijk, dat vind ik nou de mooiste organisatievariant. De Tweede Kamer is veel kleinschaliger, dus is dat model wat lastiger vorm te geven. Maar ik denk dat we er wel naar toe kunnen groeien.” Sander Brabander, jij werkte in het bedrijfsleven voornamelijk voor de publieke sector. Kun je aangeven in hoeverre het CDO-schap onderling verschilt? Brabander: “Bij de overheden is het maatschappelijk belang van datamining en -gebruik alles bepalend. In het bedrijfsleven ligt het wat gecompliceerder. De vraag of het bijdraagt aan de omzet en winst is dominant en daarin speelt ook het imago van het bedrijf een rol. Als een bedrijf over de schreef gaat op het gebied van privacy, transparantie en veiligheid, kan dat fataal aflopen. Er is een groot risico, maar van de andere kant is het voor bedrijven ook juist aantrekkelijk om het grijze gebied te betreden. Ik denk in mijn huidige rol wel eens: mwah, dit moet wel kunnen; zijn we niet te streng? Volgen we de geest of de letter? Maar bedrijven moeten misschien nog beter op hun tellen passen.” Lodder: ”Ik zou denken: de overheid moet juist veel voorzichtiger zijn, omdat het om publieke belangen gaat. Maar misschien denk ik dat omdat ik werk waar ik werk.” Arduin: “Daarbij komt dat de overheid geacht wordt het goede voorbeeld te geven. Van een bedrijf verwacht niemand dat, toch? De gemeentelijke overheid ligt meer onder een vergrootglas. Niet alleen bij het college, maar ook bij de raad. De raad roept de uitvoerende ambtenaren regelmatig op het matje.” Lodder: “Inderdaad, dat zijn ook je klanten. Klanten in de politieke hoek. En vergis je niet, zij zijn tegenwoordig aardig goed op de hoogte van de ins en outs van de digitale overheid.” 104

Witte raaf Trad de eerste CDO al negentien jaar geleden aan in een Amerikaans bedrijf, in de publieke sector is de CDO nog een nieuwkomer. Er zijn nu in gemeenteland welgeteld acht functionarissen die de titel dragen: Rotterdam (kersvers geworven), Den Haag, Groningen, Nijmegen, Haarlem, Apeldoorn, de Drechtsteden. Utrecht heeft een ‘office’ dat belast is met CDO-taken. Leiden heeft er niet voor gekozen om een Chief te introduceren, maar een strategisch adviseur met een vergelijkbaar takenpakket. Er is huiver voor al te veel kapiteins op het schip. En als er een CDO nodig is, maakt de stormachtige ontwikkeling van artificiele intelligentie dan niet ook nog eens een CAIO nodig? En dan zijn er nog de kleinere gemeenten: die zullen niet snel zo’n functionaris aanstellen omdat het een aanzienlijke kostenpost is en hun databeleid (nog) beperkt ontwikkeld is. Bij het Rijk – de Hoge Colleges van Staat zoals de Rekenkamer en de Tweede Kamer, en de departementen – zijn al verschillende CDO’s aangesteld. “Men is nog een beetje voorzichtig met het etiketje”, aldus Gert-Jan Lodder, “Maar de facto worden bij het Rijk onder invloed van de groeiende aandacht voor data nieuwe afdelingen Brabander: “Dat is helemaal waar. Zij willen ook altijd goed weten wat de maatschappelijke baten van het werken met data is. Die zijn vaak indirect, terwijl wipkippen, de renovatie van een zwembad of de aanleg van een park directe baten zijn, baten die veel meer tot de verbeelding spreken. Daarmee concurreren is niet eenvoudig. Wat betreft het datawise zijn: bij een aantal gemeenten is de politiek heel goed op de hoogte, maar bij sommige gemeenten is het bewustzijn nog zwak. Dan staat databeleid vooral bekend als technische hocus pocus.” Kunnen politici die aardig op de hoogte zijn van data de CDO ook frustreren? Brabander: “Ik heb wel eens meegemaakt dat er werd gezegd: ‘Kijk eens naar Coolblue of Booking.com: wij willen net zo datagedreven gaan werken als zij!’ Dan zei ik: maar weten jullie wel wat die bedrijven daar allemaal voor hebben moeten doen? Een beetje relativeren is dan wel verstandig. Het besef groeit, ook bij politici, dat data zijn als water: ze zijn overal, verbinden alle domeinen, beleidsonderwerpen, disciplines, bestuurslagen en partners met elkaar. Datgene waar de CDO’s zich op concentreren, raakt alles en iedereen.” Lodder: “Vice versa betekent dat dat je al die anderen nodig hebt om mooie dingen te kunnen doen met data.” Arduin: “Ik geloof dan ook dat het profiel van een CDO gevuld moet zijn met praktische competenties en sociale vaardigheden. Technische knowhow is mooi meegenomen, maar daar draait het eigenlijk niet om.” Brabander: “Ja, ik probeer zeker niet de techneut uit te hangen. Dat werkt niet.” Nummer 47, juni 2023 105 en/of functieprofielen in het leven geroepen waar dat etiketje op past.” Landelijk netwerk Het landelijk netwerk van CDO’s in de publieke sector, dat Tanaquil Arduin in 2020 oprichtte, telt inmiddels wel ruim 60 leden, waarvan er volgens haar zeker twintig de officiële titel CDO voeren. “En er zijn overal in de publieke sector kwartiermakers aan het werk, dus het netwerk zal zich zeker uitbreiden”, aldus Sander Brabander. “Het groeit van onderop is mijn indruk: er zijn steeds meer organisaties die het een nuttige rol vinden”, besluit Lodder.

agenda/c o l o f o n Juli 3 juli 4 juli 26 juli Conferentie Waardengedreven dialogen www.ecp.nl Masterclass IT www.it-academieoverheid.nl Summerschool 2023 Grip op Informatie: Digitale brainstorm m.b.t. standaarden www.vng.nl September 13 september iBestuur magazine, juni 2023 Onafhankelijke uitgave van Sijthoff Media Redactieadres iBestuur magazine Capital C, 4e etage Weesperplein 4A 1018 XA Amsterdam redactie@ibestuur.nl Redactie Arnoud van Gemeren (content & community director), Quita Hendrison (plv hoofdredacteur), Heleen Hupkens (content manager online) Ontwerp Blinkerd Vormgeving Hage Grafische Vormgeving iBestuur Congres 2023 www.ibestuurcongres.nl Medewerkers Nitesh Bharosa, Pieter van den Brand, Dirk-Jan de Bruijn, Stefan Buijsman, Afelonne Doek, Sjoerd Hartholt, Rineke van Houten, Jeroen van den Hoven, Sander Klous, Nienke Ledegang, Peter Lievense, Giulietta Marani, Karina Meerman, Peter Olsthoorn, Chantal Richter, Cyriel van Rossum, Piek Visser-Knijff, Sophie in ‘t Veld, Pieter Verbeek, Marieke Vos, Jan-Willem Wesselink, Els Wiegant Fotografie cover Lex Draijer/De Beeldredaktie Druk Damen Drukkers Adverteren en media-advies Marcel van der Meer: marcelvandermeer@ibestuur.nl, 06 23 16 88 72 20 september AG TechFest www.agtechfest.nl Abonnement Een iBestuur magazine-abonnement is gratis voor bestuurders, beslissers en beleidsmakers binnen de publieke sector die betrokken zijn of zich betrokken voelen bij de i-overheid. Een abonnement of online only-abonnement op iBestuur? mijn.ibestuur.nl/signup En ontvang elke week de iBestuur nieuwsbrief in uw inbox: ibestuur.nl/nieuwsbrief 106 Geïnteresseerden die niet tot die doelgroep behoren betalen 70 euro voor een jaarabonnement van vier nummers. iBestuur alleen digitaal ontvangen kan ook: een online only-abonnement kost 29 euro per jaar (vier edities). Abonneren kan via ibestuur.nl/service. iBestuur wordt mede mogelijk gemaakt door: Amazon Web Services, AnyLinQ, Blueriq, Capgemini, Centric, Deloitte, Microsoft, Salesforce, TCS, Thinkwise en door CIP, ICTU, VNG Realisatie, ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ministerie van Justitie en Veiligheid Alle rechten voorbehouden. Behoudens de door de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/of openbaar gemaakt, zonder voor- afgaande schriftelijke toestemming van de uitgever. Sandra de Vries: sandradevries@ibestuur.nl, 06 46 28 51 31 i estuur Onafhankelijk kwartaalmagazine voor de iOverheid. Nummer 47, jaargang 13, juni 2023 m algoritmeregister Registreren is één, uitleggen is twee digital decade Dertien wetten in drie jaar MICKY ADRIAANSENS ‘Minister voor alle bedrijven van Nederland’

Blueriq voor de overheid Word jij ook blij als je écht persoonlijk geholpen wordt? Dienstverlening die snel en adequaat is, met menselijke maat. Met een dynamisch zaaksysteem maken we dit mogelijk. We zorgen dat je kunt aansluiten op de persoonlijke situatie van elke klant, zonder in te leveren op efficiëntie, veiligheid en compliance. En maken het mogelijk om je zaaksysteem snel en eenvoudig te updaten als dat nodig is door nieuwe wetten of regels. Zo heb jij meer tijd om te doen waar het echt om gaat: je klanten écht helpen. Benieuwd naar de mogelijkheden van een dynamisch zaaksysteem? Bekijk onze website of neem contact op met één van onze experts. www.blueriq.com/overheid Trots op onze samenwerking met o.a.: Make it personal

Joint Legal Technologies Program start september 2023 De brug tussen recht en tech Legal technologies kunnen het werk van juridische professionals efficiënter maken of zelfs gedeeltelijk overnemen. Bestuurders, IT-professionals en juristen hebben elkaar hard nodig om legal technologies op de juiste manier door te ontwikkelen en op verantwoorde wijze in te zetten in de praktijk. Niet alles wat kan mag. Digitalisering kan ingrijpende gevolgen hebben voor de manier waarop het recht en organisaties functioneren. Meebouwen aan de brug tussen tech en recht? Volg het Joint Legal Technologies Programma (JLTP) van de Open Universiteit en de Universiteit Leiden: een multidisciplinair onderwijsprogramma waarin juristen, bestuurders en IT-professionals samen reflecteren op de technische, ethische en rechtsstatelijke vragen die digitalisering oproept. Ontdek hoe juristen en technici denken en hoe technologie het recht verder kan versterken. Wat zijn kansen? Wat mag? Waarom is niet alles wat mag en kan gewenst? Nieuwe strategische en praktische inzichten uit het JLTP stellen je in staat om te adviseren over rechtvaardige, maatschappelijk verantwoorde digitalisering. Pak de kansen voor jezelf en je organisatie en draag bij aan het behoud van privacy, soevereiniteit en veiligheid in onze digitaliserende maatschappij. Stel jij jezelf centraal in hét vraagstuk van onze tijd? Schrijf je nu in! → www.ou.nl/jltp

1 Online Touch

Index

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26
  27. 27
  28. 28
  29. 29
  30. 30
  31. 31
  32. 32
  33. 33
  34. 34
  35. 35
  36. 36
  37. 37
  38. 38
  39. 39
  40. 40
  41. 41
  42. 42
  43. 43
  44. 44
  45. 45
  46. 46
  47. 47
  48. 48
  49. 49
  50. 50
  51. 51
  52. 52
  53. 53
  54. 54
  55. 55
  56. 56
  57. 57
  58. 58
  59. 59
  60. 60
  61. 61
  62. 62
  63. 63
  64. 64
  65. 65
  66. 66
  67. 67
  68. 68
  69. 69
  70. 70
  71. 71
  72. 72
  73. 73
  74. 74
  75. 75
  76. 76
  77. 77
  78. 78
  79. 79
  80. 80
  81. 81
  82. 82
  83. 83
  84. 84
  85. 85
  86. 86
  87. 87
  88. 88
  89. 89
  90. 90
  91. 91
  92. 92
  93. 93
  94. 94
  95. 95
  96. 96
  97. 97
  98. 98
  99. 99
  100. 100
  101. 101
  102. 102
  103. 103
  104. 104
  105. 105
  106. 106
  107. 107
  108. 108
Home


You need flash player to view this online publication