Onafhankelijk kwartaalmagazine voor de iOverheid NUMMER 52 OKTOBER 2024 data en ai Hoe de AP verzwegen datalekken ontdekt digitale weerbaarheid Groot gat tussen dreiging en weerbaarheid monique bulthuis (directeur klantinteractie) ‘Oren en de ogen van de Belastingdienst’ CONGRES ‘24 terugblik: i C
eilig met Society 5.0 e sprong voorwaarts in wijl we de menselijke maat behouden? eilig m e s wijl we de me eiligheid rapport du eiligheid rapport duikt in de laatste veiligheidstrends. Het rapport beschrijft waardevolle inzichte ontwikkelen en innoveren van uw orga Society 5.0’. Binnen het publieke veiligh het garanderen van veiligheid, maar lev Lees erover in het rapport! rapport beschrijft waardevolle inzichten die kunnen helpen bij het beschermen, elen en innoveren van uw organisatie. Het thema dit jaar is ‘Veiligheid in e veiligheidsdomein biedt Society 5.0 kansen voor het garanderen van veiligheid, maar levert het ook nieuwe uitdagingen op. Download ‘Trends in Veiligheid 2024 – 2025: Veiligheid in Society 5.0’ en lees meer: www.capgemini.nl/trendsinveiligheid
COLOFON CHIEF iBestuur magazine is een onafhankelijke uitgave van Sijthoff Media Redactieadres iBestuur magazine Capital C, 4e etage Weesperplein 4A 1018 XA Amsterdam redactie@ibestuur.nl Redactie Arnoud van Gemeren (content & community director), Heleen Hupkens (content manager), Marjolein van Trigt (redacteur), Sjoerd Hartholt (redacteur) Basisontwerp / vormgeving Bureau OMA Medewerkers Pieter van den Brand, Timo Bravo Rebolledo, Remko van der Burght, Frits Bussemaker, Afelonne Doek, Ineke van Gent, Mariëlle de Groot, Bart Groothuis, Sander Klous, Piek Knijff, Charlotte Meeldijk, Astrid Oosenbrug, Karien Sondervan en Marieke Vos Fotografie cover Lex Draijer/De Beeldredaktie Drukkerij Damen Drukkers Adverteren en media-advies Marcel van der Meer: 06 23 16 88 72, marcelvandermeer@ibestuur.nl Partnermanagement Annemarie Post 06 53 63 38 29 annemariepost@ibestuur.nl Abonnement Een iBestuur magazine-abonnement is gratis voor bestuurders, beslissers en beleidsmakers binnen de publieke sector die betrokken zijn of zich betrokken voelen bij de i-overheid. Geïnteresseerden die niet tot de doelgroep behoren betalen 70 euro voor een jaarabonnement van vier nummers. iBestuur alleen digitaal ontvangen kan ook: een online only-abonnement kost 29 euro per jaar (vier edities). Abonneren kan via: ibestuur.nl/abonnement-ibestuur-magazine iBestuur wordt mede mogelijk gemaakt door: Atabix, Blueriq, Capgemini, Centric, EY, Enable U, Oracle, Salesforce, SAS, Tanium, TCS, TOPdesk en Visma Connect. Ook werkt iBestuur samen met CIP, ICTU, VNG Realisatie, ministerie van Binnenlandse Zaken en Koninkrijksrelaties en Programma Open Overheid. Alle rechten voorbehouden. Behoudens de door de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/ of openbaar gemaakt, zonder voor- afgaande schriftelijke toestemming van de uitgever. iBestuur 52, oktober 2024 3 Ontbreekt er nog iets? Wat een belevenis was het weer, het iBestuur Congres. Het jaarlijkse ‘who’s who’ van de digitale overheid, met zo’n 1100 deelnemers, waar alle geledingen van de overheid elkaar troffen en tevens de brug naar de markt wisten te slaan. Ik hoorde het congres beschrijven als ‘de opening van het seizoen voor de digitale overheid’, wat me eerlijk gezegd best aansprak. Staatssecretaris Szabo gaf zijn visitekaartje af, met de stip op de horizon voor één digitale overheid. De waarschuwende stem van Inge Bryan vond weerklank, met de oproep meer werk te gaan maken van onze digitale weerbaarheid. Mooi vond ik de aanwezigheid op de netwerkvloer van 26 overheidscommunity’s, die evenzovele thema’s aansneden. Op de verdiepingen waren zeer diverse sessies bij te wonen, gezamenlijk georganiseerd door vertegenwoordigers van markt en overheid. Wie er nog even in terug wil duiken of het heeft gemist, vindt in dit nummer een terugblik op het iBestuur Congres 2024. iBestuur gaat dit jaar afronden met de events Security & overheid en AI & overheid. Het eerste is inmiddels een vaste waarde, het tweede is nieuw en tegelijk al volgeboekt. Het belooft een zeer interactieve samenkomst te worden, om kennis over te brengen en te delen. Volgend jaar volgt dan weer GovTech Day, waar innovatie, technologie en overheidsdienstverlening centraal staan. We overwegen ook aandacht aan kwantumcomputing te gaan besteden. En dit alles naast de vaste thema’s van iBestuur, die onder meer als rubrieken op de website te herkennen zijn. Ontbreekt er nog iets? Laat het me vooral weten. iBestuur is er voor u tenslotte. arnoud van gemeren arnoudvangemeren@ ibestuur.nl
IN DIT NUMMER 10 44 INTERVIEW 20 KATERN i C CONGRES ‘24 • ‘Digitaliseer het Huis van Thorbecke’ • Samen bouwen aan de economie van de toekomst • Data delen? • Community’s in de digitale overheid • Betere beleidskeuzes maken met data • De praktijklessen van AcICT en de ICT-sector 4 iBestuur 52, oktober 2024 Leuker wordt het nooit, wel begrijpelijker Monique Bulthuis (Belastingdienst) DIGITALE WEERBAARHEID Tussen dreiging en weerbaarheid gaapt een groot gat Pieter-Jaap Aalbersberg en Hester Somsen (NCTV) MARKT EN OVERHEID 78 96 Dwing techbedrijven tot transparantie Oplossingen om de macht terug te krijgen DIGITALE TOEKOMST EU Een Europese Data Unie: wat daarvan te verwachten? Europese Data Unie Strategie 44 10
58 THEMA DATA EN AI Algoritmeregister verre van compleet ‘Werk aan de winkel voor overheden’ Weet waarom je een CDO in huis hebt Hoe de AP verzwegen datalekken ontdekt Centrale Commissie Gegevensgebruik digitale zaken Overzicht actualiteiten in politiek Den Haag 6 columns Bart Groothuis 15, Sander Klous 43, Afelonne Doek 65, Piek Knijff 87 Open cloudstandaarden zijn een must FORUM STANDAARDISATIE varia Lezen, kijken & luisteren 98 kennispartners Salesforce 48, Centric 50, TOPdesk 52, Blueriq 72, TCS 74, SAS 76, Atabix 88, Capgemini 90, KPN 92, VNG 94 iBestuur 52, oktober 2024 5 58 62 66 70 OVERHEID IN TRANSITIE 16 54 Taak en datavolwassenheid organisatie is leidend Is meer pro-actief toezicht nodig? Brede commissie moet knopen doorhakken 82 Door met de Werkagenda? Experts laten hun licht schijnen Hoe de Belastingdienst omgaat met adviezen AcICT CIO Tineke Bijl doet niet aan ‘vingertje wijzen’ 82 66
DIGITALE ZAKEN Wat is er deze maanden aan de orde in de Tweede Kamer? Een overzicht van de belangrijkste debatten, rapporten en Kamervragen over digitale zaken die in Den Haag aan de orde zijn. iBestuur kijkt drie maanden terug en vast even vooruit. Personalia Sandra Palmen voorzitter van commissie DiZa De Vaste Kamercommissie Digitale Zaken heeft 25 september een nieuwe voorzitter gekozen. De eer is gegeven aan Sandra Palmen, sinds tien maanden in de Tweede Kamer voor het NSC. Ze volgt Barbara Kathmann op die nog steeds actief lid is van de commissie. almen staat pal voor een goed functionerende rechtsstaat. Deze is volgens haar cruciaal voor de rechtsbescherming van mensen tegen de overheid. Ze is voormalig rijksambtenaar en kent een lange loopbaan bij het ministerie van Financiën. In 2020-2021 werkte ze landelijk als Vaktechnisch Coördinator Toeslagen. Het was Palmen die destijds het beruchte memo schreef waarin ze al in 2017 aangaf dat de Belastingdienst laakbaar handelde en adviseerde de slachtoffers te compenseren. P Sandra Palmen namens NSC in de Tweede Kamer. BEELD: SHUTTERSTOCK Data-economie Uitvoeringswet Europese Data Act naar Raad van State De ministerraad heeft begin september besloten het wetsvoorstel van minister Beljaarts van Economische Zaken tot uitvoering van de Data Act voor advies naar de Raad van State (RvS) te sturen. Dirk Beljaarts BEELD: MARTIJN BEEKMAN 6 iBestuur 52, oktober 2024 as na het advies van de RvS kunnen de Tweede en Eerste Kamer het wetsvoorstel in behandeling nemen. De wet moet in september 2025 in werking treden en leiden tot een goed werkende data-economie. Er worden spelregels vastgelegd voor het delen van data. Zoals een redelijke vergoeding aan P bedrijven voor het beschikbaar stellen van data, goede geschillenbeslechting en de aanpak van eventuele oneerlijke contractvoorwaarden. In de wet worden onder andere toezichthouders aangewezen en sancties vastgesteld. Dit moet de Europese economie uiteindelijk als geheel te goede komen.
Digitale weerbaarheid Elektronisch verkeer Nederland digitaal kwetsbaar David van Weel, de nieuwe minister van JenV, wil dat organisaties zich beter voorbereiden op de gevolgen van IT-storingen en cyberaanvallen. iervoor moeten plannen gemaakt worden. In een brief aan de Tweede Kamer verwijst de minister naar de verwevenheid van digitale processen in het digitale ecosysteem in het sterk gedigitaliseerde Nederland. Dat maakt ons land kwetsbaar stelt hij. De minister wil via het Actieplan Nederlandse Cybersecuritystrategie 2022-2028 investeren in cybersecurity. Zijn collega, minister Brekelmans van Defensie, sprak tijdens een bijeenkomst van de denktank H RAND zelfs over de noodzaak van een grootschalig crisisplan, waarbij hij verwees naar de huidige geopolitieke spanningen. Volgens hem bevindt Nederland zich momenteel in een 'grijze zone' van oorlogsvoering. Informatiehuishouding Opnieuw vertraging voor nieuwe Archiefwet De Tweede Kamer wil het wetsvoorstel voor de Archiefwet pas in de eerste week van december 2024 behandelen. In 2022 ging men er nog van uit dat de Archiefwet begin 2024 van kracht zou zijn. D an kan de wet pas per 1 juli 2026 in werking treden, heeft minister Bruins van Onderwijs, Cultuur en Wetenschap aan de Kamer laten weten. En pas daarna kan de lagere regelgeving, het Archiefbesluit en de Archiefregeling worden afgerond. Al met al loopt dit wetsvoorstel fikse vertraging op. De Regionaal Historische Centra (RHC’s) moeten dus nog langer wachten op duidelijkheid over wat er met hun financiering gebeurt als het Rijk uit de gemeenschappelijke regelingen treedt. Dit wordt naar verwachting nu 1 januari 2027. En dan zouden de gemeenteraadsverkiezingen van maart 2026 ook nog eens roet in het eten kunnen gooien, want gemeenten moeten instemmen met de voorwaarden voor uittreding van het Rijk. Beveiligingssoftware van Crowdstrike leidde tot wereldwijde IT-storingen. BEELD: SHUTTERSTOCK Ingangsdatum Wmebv naar 2026 e Wet modernisering elektronisch bestuurlijk verkeer (Wmebv) gaat definitief pas in op 1 januari 2026. Dat heeft de minister van BZK besloten. Gemeenten hebben dus een jaar langer de tijd om aan de vereisten van de wet te voldoen. Uit onderzoek bleek dat het voor gemeenten nog niet werkbaar was om officiële berichten van burgers en bedrijven, zoals aanvragen, klachten en zienswijzen, digitaal te verwerken. Dit geldt niet voor de verplichting om een notificatie te versturen bij het plaatsen van een bericht in een ‘berichtenbox’ of MijnOmgeving. Deze verplichting treedt pas per 1 januari 2027 in werking. D Historisch centrum Limburg BEELD: WIKIPEDIA iBestuur 52, oktober 2024 7
DIGITALE ZAKEN Digitale autonomie Strategische verkenning Digitale autonomie In september is een ‘Strategische verkenning Digitale autonomie en de Rijksoverheid’ gepubliceerd. Met nadruk op de term ‘autonomie’, digitale soevereiniteit lijkt nog een brug te ver. Advies is een ‘Actieagenda’ op te stellen voor het Rijk. e verkenning sluit aan op de bestaande agenda Digitale Open Strategische Autonomie (DOSA) van het ministerie van EZ en gaat specifiek in op de rol van BZK als beleidsdepartement. De cruciale uitdaging ligt volgens de verkenning in strategische D afhankelijkheid en nationale veiligheid. ‘Het is essentieel dat hardware en software volledig vrij zijn van componenten uit ‘niet-vertrouwde’ landen, vooral voor systemen die staatsgeheimen bevatten’. Dit benadrukt de noodzaak van soevereine cloudoplossingen die door Nederland zelf worden beheerd en bestuurd. Kamerleden Barbara Kathmann (GL/PvdA) en Martijn Buijsse (VVD) bereiden namens de commissie Digitale Zaken een rondetafelgesprek voor. Ze hebben in de commissie aangeven graag ook met externen te willen praten. Data en AI AI-act in werking getreden p 1 augustus 2024 is de AI Act officieel in werking getreden. De eerste wettelijke eisen gelden vanaf februari 2025. Dan worden bepaalde vormen van AI verboden en moeten organisaties die AI gebruiken, hierover voldoende kennis bezitten. Het kabinet moet de komende maanden besluiten O Begroting 2025 Nederlandse Digitaliseringsstrategie In 2025 komt het kabinet met een Nederlandse Digitaliseringsstrategie, schrijft het ministerie van BZK in de begroting voor 2025. De digitale basisinfrastructuur van de overheid moet verder op orde komen. oor standaardisering, kaderstelling en meer samenwerking wil het kabinet toe naar één digitale overheid. Daarom wordt in 2025 verder gewerkt aan de Generieke Digitale Infrastructuur (GDI) met behulp van architectuur. Hiervoor is in 2025 bijna 350 miljoen gereserveerd. Een deel van dat geld D 8 iBestuur 52, oktober 2024 gaat naar goed beheer, een deel naar vernieuwing van onderdelen van de GDI. Ook wordt rijksbreed ingezet op het aanpakken van problematische legacy, gedateerde software die niet zomaar uit de ICT-systemen kan worden verwijderd. Hoewel het kabinet zegt ook in BEELD: FREEPIK
OP DE POLITIEKE AGENDA 11 november Behandeling begrotingen 11 november a.s. behandelt de commissie Digitale Zaken de begrotingen van de ministeries van BZK, JenV en EZ. Dan komen alle digitaliseringsthema’s - als het goed is - aan de orde. Hiermee gecombineerd is de laatste Verzamelbrief Digitalisering van oud-staatssecretaris Alexandra van Huffelen van juni 2024 geagendeerd, waarin ze de resultaten op de beleidsthema’s in haar Werkagenda heeft beschreven. hoe het toezicht wordt geregeld. Toezichthouders willen snel duidelijkheid van het kabinet. In juni verscheen het advies over het toezicht op naleving van de AI Act. Het werd opgesteld door de coördinerende toezichthouders AP en de RDI, Zij adviseren het toezicht op AI in de verschillende sectoren zoveel mogelijk te laten aansluiten bij het reguliere toezicht. Tijdens deze vergadering wordt ook de externe ICT-inhuur besproken, die bijna de helft van de totale inhuur bij het Rijk bedraagt. ABDTOPConsult waarschuwt in haar rapport ‘Grip op ICT-inhuur’ dat inhuur destructief kan worden als een organisatie te afhankelijk wordt van externen. En dat het Rijk met het huidige inhuurpercentage in de gevarenzone zit. 28 november Commissiedebat Basisregistratie Personen (BRP) Op 28 november vindt dan eindelijk het te zetten op digitale zelfredzaamheid door goede digitale dienstverlening, worden de informatiepunten digitale overheid (IDO’s), waar burgers terechtkunnen met vragen over digitale zaken, vanaf 2026 met 10 procent gekort. De IDO’s vallen dan onder de verantwoordelijkheid van de gemeenten. commissiedebat plaats over de Basisregistratie Personen (BRP). Over de vernieuwing hiervan wordt al jaren gesproken. Het commissiedebat stond een jaar geleden al gepland, echter toen hadden we net de verkiezingen achter de rug en werd het debat tot nader order uitgesteld. Tijdens dit debat wordt ook gesproken over de (on)mogelijkheden en risico’s van digitale identiteitsvaststelling en -verificatie. 1e week december Archiefwet In een brief aan de Tweede Kamer liet minister Bruins van OCW in september weten de bespreking van de nieuwe Archiefwet uit te stellen naar de eerste week van december. Behandeling vindt plaats in de vaste Kamercommissie voor Onderwijs, Cultuur en Wetenschap (OCW), mogelijk op 2 december bij de behandeling van de begroting. 12 december Algoritmes en data-ethiek De inzet van algoritmes en data-ethiek binnen de rijksoverheid staat op 12 december op de agenda van de commissie DiZa. Dit debat volgt op verzoek van NSC-kamerlid Idsinga, inmiddels staatssecretaris van Fiscaliteit en Belastingdienst, om een lijst aan te leveren van alle algoritmen bij alle departementen die mogelijkerwijs illegaal zijn. Inmiddels probeert het ministerie van BZK overheden te stimuleren hun algoritmen te registreren in het algoritmeregister. Gemeenten geven hier al goed gehoor aan, laat nou net de departementen zelf nog wat achterlopen op schema… 17 december Debat digitale infrastructuur en economie Op 17 december volgt een debat over digitale infrastructuur en economie. Dan staan een paar spannende onderwerpen op de agenda, waaronder het rapport ‘De marktimpact van de eIDAS revisie op vertrouwensdiensten’. Ook wordt gesproken over financieringsregelingen voor een AI-faciliteit die Nederland toegang kan bieden tot een grote hoeveelheid rekenkracht die nodig is voor de toepassing van AI op grote schaal. Kan dit met bestaande middelen, moeten we eigen AI-fabriek inrichten of is het beter samen te werken met Europese collega's? iBestuur 52, oktober 2024 9 BEELD: SHUTTERSTOCK
INTERVIEW Als directeur van de Directie Klantinteractie & -services (KI&S) bij de Belastingdienst is Monique Bulthuis trots op de A-status die de website tegenwoordig scoort op toegankelijkheid. “Juistheid is niet voldoende, het moet ook begrijpelijk zijn.” TEKST: marjolein van trigt • BEELD: de beeldredaktie/lex draijer Monique Bulthuis, directeur Klantinteractie: “We zijn de oren en de ogen van de Belastingdienst” Leuker wordt het nooit, wel begrijpelijker e website van de Belastingdienst wordt ruim honderd miljoen keer per jaar bezocht. Daarnaast komen er nog eens 9,4 miljoen telefoontjes per jaar binnen. Het zijn duizelingwekkende aantallen, maar voor Monique Bulthuis gaat er een bepaalde aantrekkingskracht van uit. Na een carrière in de commerciële klantenservice wist ze dat ze bij een grote uitvoeringsorganisatie aan de slag wilde. Het werd de Directie Klantinteractie & -services (KI&S) van de Belastingdienst. Sinds 2023 is ze er directeur digitaal. “Ik denk dat wij één van de weinige organisaties zijn waar iedereen ook klant is,” zegt Bulthuis. Ze heeft nooit moeite om onbekenden uit te leggen wat ze doet voor de kost. Iedereen kent de website van de Belastingdienst, waarvoor zij verantwoordelijk is. De lol van haar werk zit onder meer in de complexiteit D 10 iBestuur 52, oktober 2024 van de organisatie, waar 30.000 mensen werken. “Het op elkaar afstemmen van prioriteiten spreekt me aan. Het is leuk en ingewikkeld om uit te zoeken hoe we samen vooruit bewegen, terwijl we ons ondertussen ook telkens moeten aanpassen aan dingen die ons door de politiek worden gevraagd.” Ze is geen fiscalist, benadrukt ze, maar een expert op het gebied van klantcontact. “Het informeren via website en telefonie van burgers en ondernemers doen we in samenwerking met de rest van de organisatie, want zij kennen de doelgroepen vaak goed, of de inhoud van de fiscaliteit beter. Als zij vragen hebben rondom de inrichting van klantcontacten komen ze bij ons.” Het besef dat wetgeving complex is voor gewone stervelingen en dat mensen hulp nodig hebben bij het doen van hun belastingaangifte daalde in rond 1985, toen de
“We gaan niet proberen mensen weg te schuiven naar een digitaal kanaal. Sowieso werken wij veel met klantsignalen.” iBestuur 52, oktober 2024 11
INTERVIEW Belastingtelefoon werd opgericht. Rond de tijd dat Bulthuis begin jaren negentig een bijbaan kreeg in een facilitair callcenter, nam het klantcontact in Nederland een enorme vlucht. Het was voor haar reden om na haar studie in deze sector te blijven. “Klantcontact staat nooit stil.” Gebruikersonderzoek Uit dezelfde periode stammen de reclamespotjes van de Belastingdienst. Leuker kunnen ze het nog altijd niet maken, maar een gebruikersonderzoek werd een casus ingezet om het notoir moeilijke onderdeel hypotheken te testen. Hoewel alle tien deelnemers dachten dat ze het formulier correct hadden ingevuld, gaf geen van hen het juiste antwoord. Weinig is zo moeilijk als dingen begrijpelijker maken. Begrijpelijke brieven “Ik denk dat wij één van de weinige organisaties zijn waar iedereen ook klant is” het kan wel begrijpelijker. Als ze vertelt waar ze werkt, gaat het vrijwel altijd meteen over de zaken waar mensen tegenaan lopen. “Ook theoretisch geschoolden krijgen brieven die ze niet begrijpen. Juistheid is niet voldoende, het moet ook begrijpelijk zijn.” Er worden heus al jaren stappen gemaakt, maar klantgericht werken is nu eenmaal een omschakeling voor een uitvoeringsorganisatie gericht op fiscaliteit, wil ze maar zeggen.Ze gebaart naar een groep vergaderende collega’s achter een glazen wand. “Zij werken allemaal bij het UX lab, twee ruimtes waar we zaken testen. Met respondenten onderzoeken we allerlei onderwerpen die óf nog nieuw zijn, of die we willen verbeteren. Daar vindt een enorme groei in plaats.” Zo is het inkomstenbelastingformulier inmiddels meerder keren getest. Tijdens 12 iBestuur 52, oktober 2024 Sinds 2022 zijn alle brieven van de Belastingdienst onderzocht op begrijpelijkheid in het programma Begrijpelijke Brieven Belastingdienst. Ook is er intern een taalscan ontwikkeld. Deze AI-tool doet suggesties voor synoniemen en geeft aan waar de zinsopbouw makkelijker kan. Ook checkt de taalscan of de call to action goed in de brief staat: is het duidelijk welke actie van de ontvanger wordt verwacht? De redacteuren hebben altijd het laatste woord. Sowieso wordt een brief van de Belastingdienst nooit door één persoon geschreven. Bulthuis legt uit: “Die brief heeft hier een eigenaar in de fiscaliteit. Een gremium bekijkt of alles klopt in de brief. De eigenaar weet waar wellicht nog meer te vinden is over het onderwerp van de brief, zodat alles consistent is. Vervolgens gooien wij de begrijpelijkheid er nog overheen.” Vertrouwen De suggestie dat bedrijven vanwege hun winstoogmerk meer gericht zouden zijn op klantvriendelijkheid, wuift ze resoluut van de hand. “Ik denk dat hier de passie groter is. Mensen die maatschappelijk geëngageerd zijn, kiezen er specifiek voor om bij de overheid te werken.” Het toeslagenschandaal heeft veel effect gehad op de medewerkers, vertelt ze. “Het zorgde voor nog meer gedrevenheid, om te laten zien dat we het heel graag goed willen doen.” Ook al staat de Dienst Toeslagen tegenwoordig los van de Belastingdienst, het onderscheid maken veel burgers niet. Uit het grootschalige onderzoek
Monique Bulthuis is sinds 2023 directeur digitaal bij de Directie Klantinteractie & -services (KI&S) van de Belastingdienst. In 2021 maakte ze de overstap van de commerciële wereld naar de overheid, in eerste instantie als afdelingshoofd digitaal en plaatsvervangend directeur digitaal bij KI&S. Haar carrière begon bij SNT (tegenwoordig Webhelp). Daarna werkte ze op het gebied van klantenservice voor onder meer Atos, CX Company en ROBIN. Ze studeerde commerciële economie aan de Haagse Hogeschool. ‘Staat van de Betrokkenheid’ van onderzoeksbureau Citisens blijkt dat 47 procent van de burgers geen vertrouwen heeft in de Belastingdienst. Alleen het Rijk scoort met 53 procent nog slechter. Inzet van AI De aard van de organisatie maakt de Belastingdienst terughoudend met de inzet van nieuwe technologie zoals AI. Toch maken alleen al de enorme aantallen het best aantrekkelijk om de dienstverlening te verbeteren en de efficiëntie te verhogen. “We bekijken gecoördineerd waar de behoeften liggen,” zegt Bulthuis. “We willen de voor- en nadelen goed op een rij hebben voordat we er aan de voorkant mee aan de slag kunnen. Daarom kijken we in eerste instantie naar de ondersteuning van processen.” Een servicemedewerker moet in meer dan tien systemen kijken om telefonische vragen van burgers en ondernemers te beantwoorden. Dat zoekwerk zou mogelijk op de achtergrond door AI kunnen worden gedaan. Ook webredacteuren kunnen er baat bij hebben als AI ervoor zorgt dat bepaalde content sneller beschikbaar is. Hoewel ze managing director is geweest van een chatbotbedrijf en een voorliefde heeft voor technologie en dienstverlening, staat ze bij de Belastingdienst liever niet vooraan in de rij bij deze ontwikkeling. “Dat wordt gelukkig ook niet van ons verwacht.” ‘Compliance by design’ Met andere uitvoeringsorganisaties, zoals het UWV, wisselt ze ervaringen uit over zaken als KPI’s in de dienstverlening en de inzet van contactkanalen, zoals de inzet van een chatbot. En er zijn meer middelen om de dienstverlening te verbeteren, zoals toewerken naar één klantbeeld. Idealiter ziet een servicemedewerker in één oogopslag alle relevante informatie, in plaats van het te moeten opzoeken in verschillende systemen. Welke brieven heeft iemand ontvangen? Welke bedragen moeten er nog betaald of iBestuur 52, oktober 2024 13 “We willen de voor- en nadelen van AI goed op een rij hebben voordat we er aan de voorkant mee aan de slag kunnen.”
INTERVIEW ontvangen worden? “Zodra je dat kan vertellen, kun je het ook laten zien in digitale kanalen,” vervolgt Bulthuis. Er is al een ontvangen/betalen-overzicht, dat stap voor stap zal worden uitgebreid met meer informatie. “Ons hoofddoel is dat mensen met zo min mogelijk hulp en uit eigen intrinsieke motivatie voldoen aan de belastingverplichtingen die men heeft. We proberen te voorkomen dat iemand überhaupt vragen heeft.” Om dat te bewerkstelligen, past de Belastingdienst zo veel mogelijk compliance by design toe. Dat houdt in dat belastingplichtigen in “We proberen te voorkomen dat iemand überhaupt vragen heeft” de ecosystemen waar ze zich al bevinden van de juiste informatie worden voorzien over zaken waar ze mogelijk vragen over hebben. Je kunt mensen met boekhoudsoftware vertellen dat ze de website van de Belastingdienst moeten bezoeken, maar het is beter als in de boekhoudsoftware op de juiste plekken gewoon dezelfde teksten staan als die de Belastingdienst zelf gebruikt op de website. ICT-problemen Het is geen geheim dat de Belastingdienst kampt met ICT-problemen. Die zijn zelfs zo groot dat het systeem tot 2026 geen grote vernieuwingen aankan. Is het dan wel mogelijk om alle technologische aanpassingen te doen die KI&S nodig acht? “We hebben voldoende ruimte om ons voor te bereiden op 14 iBestuur 52, oktober 2024 nieuwe ontwikkelingen, zoals compliance by design en AI. Daar waar het onze systemen raakt en we iets moeten ontwikkelen, moeten keuzes worden gemaakt. Soms krijg je te horen: leuk idee, gaan we niet doen. Maar dat is bij bedrijven niet anders.” Trots is ze op de A-status die de website tegenwoordig scoort op toegankelijkheid. Het onderwerp gaat haar persoonlijk aan het hart, omdat haar zoon vanwege zware dyslexie gebruik moet maken van voorleessoftware. “Ik heb mij daardoor voor het eerst gerealiseerd dat het niet alleen maar gaat om mensen die slechtziend zijn. Er is een grote groep Nederlanders die problemen heeft met lezen. Als je eigen kind daartoe behoort, is dat confronterend én extra motiverend.” Stammenstrijd Binnen KI&S heerst een kleine stammenstrijd over de vraag of hulp per telefoon per definitie beter is, of dat je er beter naar kunt streven om zo veel mogelijk digitaal te doen, zodat je mensen de moeite bespaart om te moeten bellen. Bulthuis behoort tot de groep die de tweede mening aanhangt. Waar iedereen het over eens is, dat het voor burgers en ondernemers die hulp nodig hebben altijd mogelijk moet zijn om de Belastingdienst te bereiken. “We gaan niet proberen mensen weg te schuiven naar een digitaal kanaal. Sowieso werken wij veel met klantsignalen. We zijn de oren en de ogen van de Belastingdienst.” Klantsignalen zijn signalen dat er iets echt niet goed gaat. Aan de telefoon merken medewerkers dit vaak als eerste: de bellers lopen ergens tegenaan, een systeem werkt niet goed, of er is bijvoorbeeld sprake van een schuldproblematiek. “We zijn een uitvoeringsorganisatie, dus het is niet aan ons om een schuld kwijt te schelden. Dat gaat echt niet. Maar daar binnen blijven we wel gewoon mensen, die alles doen wat er in hun macht ligt om anderen te helpen.”
COLUMN Dokter Draghi Europa moet nu afrekenen met haar techdepressie door de hark te pakken, de potentie is er Met een podcast over de nieuwste techontwikkelingen bereikt programmeur Lex Fridman een miljoenenpubliek. CEO’s uit Silicon Valley staan in de rij om zich te laten interviewen. Tot mijn verbazing was recent een mij onbekende Hollander te gast: Pieter Levels. Vlak na Elon Musk en vlak voor Donald Trump mocht hij drie uur lang zijn verhaal doen. Als ‘digitale nomade’ zwierf de pas afgestudeerde Amsterdamse programmeur door Azië en Latijns-Amerika, totdat een depressie zich van hem meester maakte. Zijn vader adviseerde hem: ‘Erover praten kan helpen, maar een hark oppakken om in de tuin te werken is beter. Aan de slag dus. En stel jezelf nieuwe doelen’. Die vaderlijke opdracht vertaalde Levels in een uitdaging om 12 techstartups te beginnen in 12 maanden. Hij slaagde daarin wonderwel, en zijn succes rekende af met zijn depressie. Momenteel is hij een gevierd programmeur en ondernemer in de VS, met een inkomen van zo’n twee ton per maand. Levels moet niets hebben van logge technologiebedrijven die traag en inefficiënt werken. Pieter Levels De Europese techsector kampt ook met een depressie. Er werd een dokter ingehuurd, Mario Draghi, die een diagnose moest stellen. In het Europees Parlement wees hij erop dat 1 op de 3 unicorns Europa verlaat voor de VS. Van de 50 grootste techbedrijven zijn er slechts vier Europees. De arbeidsproductiviteit en winstgevendheid in de EU zijn fors minder en de Amerikanen zijn technologisch beter gepositioneerd om de globale competitie aan te gaan. Hij stelde de juiste diagnose: onvoldoende durfkapitaal en te veel regels. Het medicijn: deregulering en forse investeringen. ‘Ga aan de slag en stel jezelf nieuwe doelen’, hoorde ik de vader van Levels zeggen. Europa moet nu afrekenen met haar techdepressie door de hark te pakken, de potentie is er. Als we de Big Tech-sector in de VS niet meerekenen, ligt de stijging van onze arbeidsproductiviteit hoger. Kennis op universiteiten wordt hier beter en sneller ontwikkeld, er zijn hier meer tech-startups en de potentie is enorm met een markt van 450 miljoen consumenten. De eerste reacties in Straatsburg waren echter mager. ‘Te duur’, zei Duitsland. Maar met onze krimpende beroepsbevolking heeft de EU geen andere keuze dan het verlies van arbeidsproductiviteit te compenseren met de creatie van winnende Europese techbedrijven. Daar zijn ook onze privacy en welvaart op lange termijn bij gebaat. Een nieuwe Europese datastrategie en voorstellen die bedrijven weer laten ademen zijn in de maak. De komende jaren staat er veel op het spel en ik kijk er naar uit om daar met de juiste ideeën aan bij te dragen. Doel moet zijn: meer Europeanen bij Fridman in de podcast om uitleg te geven over de wonderbaarlijke wederopstanding van Europese tech. Liefst: nog meer Hollanders! bart groothuis Europarlementariër en fractielid Renew Europa iBestuur 52, oktober 2024 15
OVERHEID IN TRANSITIE Door met de Werkagenda? Een nieuw kabinet, een nieuwe staatssecretaris, een nieuwe werkagenda? Of moeten de uitgangspunten van de Werkagenda Waardengedreven Digitaliseren overeind blijven staan? iBestuur vroeg het aan experts. REDACTIE:heleen hupkens • BEELD: shutterstock De overheid als baken van betrouwbaarheid In afwachting van het regeerakkoord lees ik in het hoofdlijnenakkoord: 'We zien een overheid die een baken van betrouwbaarheid is voor alle Nederlanders.' Helemaal mee eens. Zo hoort het! Het akkoord spreekt, onder verwijzing naar de toeslagen en Groningen, over geschaad vertrouwen.'Herstel is nodig en urgent', zegt het. Alweer: mee eens. En dan staat er: ‘De Wet open overheid (de Woo), de uitvoering hiervan en de hiermee gemoeide kosten, worden geëvalueerd’. Ik hoop dat ik me vergis, maar ik lees hier: We zijn te veel tijd en geld kwijt aan journalisten en burgers die met een beroep op de Woo vragen om publicatie van duizenden documenten. En bij termijnoverschrijding moeten we ook nog 16 iBestuur 52, oktober 2024 eens dwangsommen betalen. Daar gaan onze belastingcenten! Belangen van de samenleving Ik vind evaluaties prima, als je heel precies kijkt welke kosten voortvloeien uit de wet en welke uit een gebrekkige uitvoering daarvan. En als je niet alleen meet wat een maatregel kost, maar ook wat die de samenleving oplevert: een transparante overheid die mensen serieus neemt, die mensen in staat stelt op te komen voor hun belangen, en deel te nemen aan politiek en samenleving. Er zijn al evaluaties. Daaruit blijkt dat de afhandeling van Woo-verzoeken vaak niet goed georganiseerd is. Er gaat veel tijd en dus geld verloren met ‘gedoe’: geen of moeizaam contact met de verzoeker, handmatig documenten verzamelen en beoordelen, nodeloos lakken, eindeloos parafen zetten. Iedereen wil openheid, maar de organisatie én de cultuur rond openheid is nog lang niet wat die moet zijn. Wat de nieuwe regering daarmee moet?
Ook dat staat in het hoofdlijnenakkoord: 'De overheid moet uitgaan van vertrouwen jegens de burgers. En gebruik blijven maken van de hardwerkende, deskundige professionals met hart voor de publieke zaak.' Dat is precies het uitgangspunt van ons advies ‘Wat kan ik voor u doen?’. Geef de Woo-behandelaars het mandaat en de middelen om Woo-verzoeken zelfstandig af te handelen, zonder parafencircus en zonder De basis voor actieve openbaarmaking is een veel betere informatiehuishouding politieke inmenging. En laat die behandelaars om te beginnen in een open gesprek met de Woo-verzoekers achterhalen wat hun ‘echte’ informatiebehoefte is en samen bepalen hoe die het beste – in redelijkheid – kan worden vervuld. Wij maken hiervoor momenteel een (model)leidraad die iedereen kan overnemen. Zeker weten dat de afhandeling van de meeste Woo-verzoeken daarmee veel soepeler verloopt. Natuurlijk zullen er altijd boze burgers blijven die de Woo misbruiken om verhaal te halen. Soms moet je dan als bestuurder echt een streep trekken. Dat kan, maar alleen als je eerst je eigen huis op orde brengt. Naast Woo-verzoeken beter behandelen, moet de overheid ook veel meer informatie uit zichzelf actief openbaar maken. De bewindspersonen van OCW (Archiefwet) én BZK (Woo) hebben alle reden om samen tot een echt overheidsbrede aanpak te komen, onder nationale coördinatie. Zie onder meer ons advies ‘Alles is niets’. Daarmee dring je de uitvoeringskosten van de Woo veel duurzamer terug dan door de toegang tot overheidsinformatie te beperken. Een megaklus, maar een overheid die een baken van betrouwbaarheid wil zijn, heeft geen andere keus. Ineke van Gent is voorzitter van het Adviescollege Openbaarheid en Informatie huishouding (ACOI). BEELD: VALERY KUIJPERS iBestuur 52, oktober 2024 17
OVERHEID IN TRANSITIE Cybersecurity Strategie: De hoeksteen van digitale veiligheid Astrid Oosenbrug is co-founder DIVD en ceo DIVD Academy. BEELD: DIVD In een steeds complexer digitaal landschap vormt kwetsbaarheidsbeheer de basis voor een effectieve cybersecuritystrategie. Kwetsbaarheden in software en systemen bieden kwaadwillende actoren, zoals cybercriminelen, de kans om toegang te krijgen tot gevoelige gegevens of schade aan te richten. Om de veiligheid van de Nederlandse digitale infrastructuur te waarborgen, zijn er drie cruciale pijlers die organisaties, zowel publiek als privaat, moeten omarmen: kwetsbaarheidsbeheer, publiek -private samenwerking en ‘responsible disclosure’. Deze pijlers vormen samen de ruggengraat van een toekomstbestendig digitaal ecosysteem. De eerste verdedigingslinie Kwetsbaarheidsbeheer begint met het tijdig identificeren en oplossen van zwakke plekken in software en systemen. Het Dutch Institute for Vulnerability Disclosure (DIVD) speelt hierbij, volgens diverse veiligheidsorganisaties, een essentiële rol door kwetsbaarheden op te sporen en op verantwoorde wijze te melden. Dit helpt om beveiligingsproblemen proactief te verhelpen, voordat kwaadwillenden ze kunnen misbruiken. Het stimuleren van ‘responsible disclosure’ vereist ook een cultuurverandering waarin samenwerking met hackers wordt gewaardeerd. Voor organisaties is het essentieel om kwetsbaarheidsbeheer structureel in hun beleid te integreren. Het nieuwe kabinet moet investeren in ‘responsible disclosure’-programma’s, waarin hackers aangemoedigd worden om beveiligingsproblemen te melden voordat ze door cybercriminelen worden uitgebuit. Dit bevordert de veiligheid van de Nederlandse digitale infrastructuur aanzienlijk. Gedeelde verantwoordelijkheid De tweede pijler is publiek-private samen18 iBestuur 52, oktober 2024 werking, een cruciaal onderdeel van een robuuste digitale veiligheidsstrategie. De meerderheid van de digitale infrastructuur in Nederland wordt beheerd door private bedrijven. Zonder coördinatie en informatie-uitwisseling met de overheid bestaat het risico dat kwetsbaarheden onopgemerkt blijven, wat ernstige gevolgen kan hebben voor de veiligheid van het land. Het kabinet moet daarom prioriteit geven aan platforms voor structurele samenwerking tussen publieke en private partijen. Door regelmatig informatie uit te wisselen over cyberdreigingen, kwetsbaarheden en incidenten, Het stimuleren van ‘responsible disclosure’ vereist een cultuurverandering kunnen deze partijen gezamenlijk sneller en effectiever reageren op digitale dreigingen. Een sterkere samenwerking leidt tot een meer veerkrachtige aanpak van digitale veiligheid. Cultuur van vertrouwen De derde pijler is het bevorderen van een cultuur van responsible disclosure. Hackers spelen een essentiële rol door beveiligingsproblemen tijdig te melden, zodat organisaties schade kunnen voorkomen. Voor een succesvol programma is het echter van belang dat hackers juridische bescherming krijgen, zodat zij kwetsbaarheden zonder angst voor vervolging kunnen melden. Een wettelijk kader dat hackers beschermt en hun bijdrage gewaardeerd wordt, is van groot belang. Dit stimuleert niet alleen een veiliger digitale infrastructuur, maar bouwt ook aan een cultuur van samenwerking en vertrouwen tussen de overheid, bedrijven en burgers.
Menselijke verbinding in een digitale wereld Digitalisering biedt ons veel: gemak, snelheid en efficiëntie. Maar terwijl we ons richten op technologische vooruitgang, mogen we niet vergeten wat we écht nodig hebben: menselijk contact. De Werkagenda Waardengedreven Digitaliseren biedt kansen om digitalisering in te zetten voor een inclusieve samenleving. Toch is technologie op zichzelf niet genoeg. Het recht op menselijk contact moet altijd voorop blijven staan, want je hebt de offline wereld nodig om online te komen. Bij Cybersoek zien we dagelijks hoe niet iedereen dezelfde mogelijkheden heeft of profiteert van technologische ontwikkelingen. Zoals de man die na een ziekenhuisbezoek bij ons kwam, afhankelijk van een app om zijn gezondheid te monitoren. Eén simpele fout in de instellingen, en hij verloor de controle. Geen hacker, zoals hij dacht, maar een systeem dat niet op zijn behoeften was afgestemd. Dit laat zien dat digitalisering alleen waardevol is als het begrijpelijk en toegankelijk is voor iedereen. Duurzame oplossingen Een simpele cursus is daarbij vaak niet genoeg. Mensen hebben ruimte nodig om in hun eigen tempo te leren, op een manier die past bij hun leven. Tijdelijke projecten lossen dit niet op. We moeten investeren in duurzame oplossingen die mensen echt ondersteunen. De uitdagingen die we bij Cybersoek tegenkomen, zoals digitale ongelijkheid, zijn geen puur technische problemen, maar hangen samen met diepere sociale ongelijkheden. De Werkagenda erkent het belang van toegankelijkheid en ethiek, met stappen zoals de mensenrechtentoets voor algoritmen. Maar technologie kan op zichzelf geen verbinding creëren. Echte vooruitgang komt wanneer technologie menselijke relaties ondersteunt in plaats van vervangt. Samen je weg vinden in de online wereld vraagt om begeleiding en begrip. Neem de man die ’s avonds buiten voor ons raam stond omdat hij thuis geen internet had. Terwijl sommigen moeiteloos toegang hebben tot digitale diensten, moeten anderen letterlijk en figuurlijk zoeken naar verbinding. Dit toont aan dat internet een basisrecht zou moeten zijn, geen luxeartikel. Maar toegang tot technologie gaat verder dan alleen een verbinding. Mensen moeten ook de vaardigheden opdoen om er echt iets mee te kunnen. Het gaat om de verbinding met de samenleving, waarin niemand zich buitengesloten voelt. Hulpmiddel De Werkagenda legt een solide basis voor de toekomst, maar echte vooruitgang vraagt meer dan technische oplossingen. We moeten investeren in plekken waar mensen elkaar kunnen ontmoeten en waar technologie slechts een hulpmiddel is. Iedereen verbonden betekent dat we duurzame voorzieningen Karien Sondervan is directeur Cybersoek. BEELD: DAVID BODHI Echte vooruitgang vraagt meer dan technische oplossingen moeten bouwen waar mensen offline kunnen leren en oefenen, met ruimte voor vragen en ondersteuning. In de praktijk blijkt dat digitalisering vooral effectief is als het in dienst staat van menselijk contact. Bedrijven en overheden moeten systemen begrijpelijk en mensgericht maken. Technologie kan veel, maar alleen als we blijven investeren in de menselijke kant van de samenleving. Het recht op menselijk contact mag niet verloren gaan in de digitale transitie. Laten we investeren in plekken waar mensen elkaar kunnen ontmoeten, vragen kunnen stellen, en zich niet verloren voelen in een snel digitaliserende wereld. iBestuur 52, oktober 2024 19
KATERN XXXX CONGRES ‘24 Verbinding en energie BEELDEN KATERN: de beeldredaktie/ jiri büller Met bijna 1.200 deelnemers, meer dan 115 sprekers, 37 break out-sessies en een inspirerend plenair programma was het iBestuur Congres 2024 een dag van verbinding en energie. Ik vond het leuk dat ik daar als dagvoorzitter een bijdrage aan mocht leveren. Innovatie en digitalisering zijn ook voor de organisatie waar ik leiding aan geef, de Nederlandse Emissieautoriteit (NEa), van cruciaal belang. We lopen daar tegen uitdagingen aan waar velen binnen de overheid mee te maken hebben. De oproep van staatssecretaris Zsolt Szabo om veel meer samen te werken om de uitdagingen van digitalisering aan te gaan, onderschrijf ik dan ook van harte. Samen stappen zetten, veel meer standaardiseren en uniformeren, afspraken maken over gegevensuitwisseling. En dan niet alleen samenwerking tussen de verschillende overheidslagen, maar ook met wetenschap en bedrijfsleven. Dat klinkt goed, wie kan daar tegen zijn? Maar het is makkelijker gezegd dan gedaan. Samenwerken doe je namelijk niet alleen op je eigen voorwaarden. Het vraagt van iedereen om na te denken wat je zelf kan inbrengen en wat je beter aan anderen kunt overlaten. Dat betekent dus ook dat je sommige dingen niet meer doet. Ik werd heel blij van alle goede voorbeelden die ik op het congres hoorde. De goede ideeën en de betrokkenheid van heel veel mensen die zich met hart en ziel inzetten voor het verbeteren van de overheid. Maar de dag had zeker ook een scherp randje. We kunnen er niet omheen dat digitalisering, ondanks al het goede dat het ons heeft gebracht, niet alle beloftes heeft waargemaakt. Onze arbeidsproductiviteit is onvoldoende g estegen. Publieke dienstverlening aan burgers en bedrijven is niet waar die zou moeten zijn. Digitalisering heeft ons in veel opzichten kwetsbaarder gemaakt. Kijk en luister maar naar het betoog van Inge Bryan. En de belofte dat digitalisering mensen dichter bij elkaar brengt, is helaas ook nog niet uitgekomen. Sterker nog: de voorbeelden waarbij digitalisering een instrument is voor polarisatie en uitsluiting zijn talrijk. Er is dus werk aan de winkel. We moeten weerbaarder en productiever worden. Digitalisering inzetten zodat het ons helpt, maar dan wel op zo’n manier dat het past bij onze waarden. Die maken dat we in Nederland en in Europa willen wonen en leven. Dat betekent digitaliseren en innoveren met respect voor persoonlijke groei en duurzaamheid. Zonder de valse tegenstelling tussen veiligheid en groei, of groei en duurzaamheid. We kunnen daarin onze eigen weg vinden. Maar laten we dat dan wel zo concreet mogelijk maken. Niet blijven praten, maar leveren! mark bressers Directeur-bestuurder Nederlandse Emissieautoriteit (NEa) & dagvoorzitter iBestuur Congres 2024 20 iBestuur 52, oktober 2024
‘Digitaliseer het Huis van Thorbecke’ g g Veel meer samenwerken, als bestuurslagen onderling, en met wetenschap en bedrijfsleven. Standaardiseren en vergaand digitaliseren. Maar vooral: minder praten en meer doen. De kersverse staatssecretaris voor Digitalisering, Zsolt Szabó, heeft een duidelijke boodschap bij de opening van het iBestuur Congres. TEKST: marieke vos zabó houdt zich zijn hele werkzame leven al bezig met digitalisering. Als ambtenaar, Tweede Kamerlid en bij het bedrijfsleven deed hij ervaring op met de vele aspecten van digitalisering. Het leidde bij hem tot de overtuiging dat het Huis van Thorbecke vergaand gedigitaliseerd moet worden. Een overtuiging die hij nu als staatssecretaris kan helpen verwezenlijken. Dat S moet gebeuren in nauwe samenwerking tussen overheid, wetenschap en bedrijfsleven, benadrukt hij: “De digitale transformatie is zo groot dat we dit alleen in samenwerking goed kunnen vormgeven.” De ambtenaar centraal “De burger ziet geen Huis van Thorbecke, die ziet gewoon één overheid. Die burger moeten we in ons achterhoofd houden als we werken aan de digitalisering van de overheid. Ik wil bouwen aan een stevig digitaal fundament van het Huis van Thorbecke, waarin we vergaand inzetten op standaardisatie en schaalbaarheid van innovaties.” Het oude adagium ‘de burger centraal’ moet in dit kader worden aangevuld met een nieuw uitgangspunt, zegt hij: de ambtenaar centraal. “De overheid kan alleen goede dienstverlening bieden als de ambtenaar daartoe wordt geëquipeerd. Met de juiste data en toepassingen. Dus niet dat je als ambtenaar twintig schermen open moet hebben staan om de informatie te vinden die je nodig hebt, maar dat je snel de juiste informatie hebt om de burger goed van dienst te zijn. Vanaf nu moet dus ook de ambtenaar centraal staan bij de digitalisering van de overheid.” De staatssecretaris zet in op een aantal prioriteiten om de digitalisering van de overheid naar een hoger niveau te iBestuur 52, oktober 2024 21 hbk’
CONGRES ‘24 brengen. Ten eerste moet de overheid stoppen met het automatiseren van bestaande processen: “In plaats daarvan moeten we processen opnieuw vormgeven, en daarbij volledig gebruikmaken van digitale mogelijkheden.” Hij noemt de enorme hoeveelheid activiteiten die de overheid onderneemt op het gebied van digitalisering: “Allemaal belangrijk, maar het schiet niet erg op. Ondertussen verandert de wereld. We moeten iets met AI, we moeten verder met de cloud. We zijn het zoveelste debat gestart over hoe we met de cloud willen omgaan en dat is belangrijk, maar tegelijkertijd moeten we wel de mogelijkheden van de cloud gaan benutten.” Gezamenlijk inkopen Hij wil een vijf- tot zevental prioriteiten vaststellen waarin de overheid de komende jaren stappen zet. “Laten we knopen doorhakken. En als overheid gezamenlijk één lijn kiezen. Zoals veel meer gezamenlijk hardware en software inkopen. Standaarden afspreken. Schaalbaar en herhaalbaar ontwikkelen moet de norm worden. Alleen op die manier krijgen we een veilige en toegankelijke dienstverlening.” Digitale weerbaarheid wordt een belangrijk aandachtspunt van deze staatssecretaris: “Sinds mijn aantreden maakte ik al drie incidenten mee. We moeten veel meer aandacht besteden aan het vergroten van onze digitale weerbaarheid.” Verbindende rol De overheid loopt al jaren tegen een aantal uitdagingen aan, waar helaas weinig voortgang op wordt geboekt, concludeert hij. Als we dat samen “We zijn hartstikke kwetsbaar” “Nederland staat al 25 jaar in de top 5 van digitale criminaliteit en spionage. Onze geweldige infrastructuur en vrije economie trekken dat aan. En onze rijkdom. Ze komen het hier elke dag halen. We zijn hartstikke kwetsbaar. We moeten veel meer doen om onze samenleving te beschermen. Meer investeren in digitale veiligheid alleen is niet genoeg. We moeten onze applicaties versoberen en data minimaliseren. Veel meer samenwerken. Als Europa minder afhankelijk worden van niet-Europese techbedrijven. En we hebben meer leiders nodig met neuro divergente breinen, want zij zien eerder gevaar en kunnen vaak sneller oplossingen aandragen voor complexe problemen.” Inge Bryan, bestuursvoorzitter hackerscollectief DIVD “Leer van elkaar” “Wat kan de overheid qua dienstverlening leren van de private sector? Onder meer dat de medewerker net zo belangrijk is als de klant. Want die moet alle informatie hebben die nodig is om de klant goed te helpen. Gegevensdeling is de ruggengraat van moderne dienstverlening. Daarnaast is het slim om te kijken of je jouw dienstverlening kan overdragen aan een partij die dat beter kan. Een goed voorbeeld vind ik de RDI. Die heeft deze zomer het verstrekken van het marifoonbewijs overgedragen aan het CBR. Leren van elkaar en samenwerken is essentieel om je dienstverlening te verbeteren en te komen tot een meer verbonden en wendbare overheid.” Ben Woldring, oprichter Bencom Group 22 iBestuur 52, oktober 2024
oppakken, dan komen we verder, stelt hij: “Ik wil graag in gesprek met het parlement, de samenleving en medebestuurders. En gebruikmaken van de kennis, het innovatievermogen en de slagkracht van het bedrijfsleven. De overheid kan veel van het bedrijfsleven leren en kan op haar beurt van meerwaarde zijn voor het bedrijfsleven, door haar verbindende rol.” Alle medeoverheden zijn bezig met digitalisering, hij noemt de VNG die onlangs haar Digitale Agenda 2028 presenteerde. “Ik kijk zeker ook naar de medeoverheden om de stappen te zetten die nodig zijn om tot vergaande digitalisering te komen. Laten we elkaar echter wel meer vasthouden en samenwerken bij het zetten van deze stappen. Laten we samen de dienstverlening binnen het Huis van Thorbecke meer bestendig en weerbaar maken.” Digitalisering in het hart Het iBestuur Congres is niet nieuw voor deze staatssecretaris. Hij was op bijna elke editie van het congres, dat in 2024 voor de 15e keer wordt gehouden. Szabó concludeert: “Aan de ontwikkeling van dit congres en de toenemende hoeveelheid deelnemers, zie je dat de aandacht voor digitalisering binnen de overheid is gegroeid. Het onderwerp zit inmiddels in het hart van veel bestuurders. Ik hoop dat het de komende jaren ook ‘top of mind’ wordt van veel politici.” Bekijk de openingsspeech en de iBetogen op de website van iBestuur Congres. “Governance eenvoudiger maken” “Laten we de digitalisering van de overheid pragmatisch en resultaatgericht aanpakken. Daarvoor moeten we onder meer de governance eenvoudiger maken. Ik wil mij als CIO Rijk richten op een aantal thema’s. Zoals een betere, meer uniforme digitale werkplek voor alle rijksambtenaren. Een nieuwe IT-sourcingstrategie om onze kwetsbaarheid te verminderen. Een verbeterd cloudbeleid. Innovatieve AI meer inzetten. Een IT-personeelsstrategie waarin we scherper uitwerken wat we zelf aan kennis in huis willen hebben en wat we overlaten aan de markt. En het CIO-stelsel Rijksoverheid versterken, zodat we daadkrachtige besluiten kunnen nemen over onder meer interoperabiliteit.” Art de Blaauw, CIO RIjk “Betere technologie nodig” “Technologie wordt steeds intiemer en het verandert ons, ook zogenaamd neutrale technologie. Ik hoor veel mensen praten over digitale transformatie. Maar dat is een slecht idee! De wereld is niet binair. De meest waardevolle dingen zijn niet in data te vatten. Houd dus op met praten over een datagedreven overheid. Wat we willen, is een burgergedreven overheid. We laten ons leven nu voor een groot deel bepalen door technologie die is ontwikkeld door jonge witte mannen. Deze nerds brachten tools die onze samenleving veranderden, maar daardoor is er veel verloren gegaan. Als we betere mensen willen worden in een betere wereld, dan hebben we betere technologie nodig.” Rens van der Vorst, technofilosoof bij Fontys Hogeschool iBestuur 52, oktober 2024 23
CONGRES ‘24 Samen bouwen aan de economie van de toekomst Hoe bouwen we aan een economie die ons verdienvermogen vergroot en “W Leren delen Essentieel is dat we met z’n allen leren delen, zegt Raoul Rosendaal, Head of New Business Development bij VDL Groep. “Dat zijn we vaak niet gewend. 24 iBestuur 52, oktober 2024 e moeten innovatie versnellen, investeren in ons verdienvermogen van morgen en maatschappelijke impact maken met wat we doen. Digitalisering is daarin de drijvende kracht, de zuurstof die gaat helpen om de grote maatschappelijk uitdagingen aan te gaan,” zegt Guido Rink, wethouder gemeente Emmen en lid van de VNG-commissie Europa en internationaal, bij de opening van de sessie. Het is voor onze welvaart van groot belang om na te denken over hoe we omgaan met innovatie en wat de industrieën van de toekomst zijn, stelt hij. “Afgelopen zomer publiceerde Ursula von der Leyen ‘Europe’s choice’, waarin onder meer staat dat de EU inzet op schone industrie en digitalisering. Daar kunnen wij in Nederland goed op aansluiten.” maatschappelijke impact maakt? Samenwerking tussen publiek en privaat is daarvoor essentieel. Net als digitalisering en standaardisatie. Wat dit vergt van gemeenten en van de industrie, stond centraal in de sessie ‘Bouwen aan de industrie van de toekomst’ op het iBestuur Congres 2024. TEKST: marieke vos Maar veel oplossingen komen alleen tot stand als we gaan delen.” Hij geeft Nextpole als voorbeeld, een ‘microhub’: een modulair deelsysteem voor meerdere toepassingen in de openbare ruimte. Het kan een laadpaal zijn, een lantaarnpaal, een dockingstation voor drones, en ruimte bieden aan allerlei sensoren. “Je kunt het zien als een smartphone, waar verschillende apps op kunnen draaien, en die daarmee dus meerdere functionaliteiten kan bieden.” Het doel van de NextPole is om functies in de buitenruimte te combineren, zodat de buitenruimte niet nog voller komt te staan. VDL nam het initiatief voor de ontwikkeling ervan, maar ontwikkelt het met een groot ecosysteem van partners. Het systeem is open source. Iedereen is welkom om aan te sluiten en iedereen kan gebruikmaken van het systeem. “Alle partijen in het ecosysteem dragen bij vanuit hun eigen kracht, en niemand is exclusief. Dat is nodig, want een dergelijke nieuwe standaard kun je alleen samen realiseren, zodat overheden dit ook kunnen gaan inkopen.” Het is een initiatief waar delen centraal staat. In de doelstelling, de business, en ook in de openbare ruimte. Voor wie nieuwsgierig is naar hoe dit eruitziet: er staan inmiddels NextPole-palen bij VDL in Oss, op de High Tech Campus in Eindhoven en recent is er een tender
gewonnen voor een laadpalennetwerk in Noord-Holland. Sturen op standaardisatie Nextpole is een voorbeeld van samenwerking en vergaande standaardisatie vanuit het bedrijfsleven. Welke rol speelt de overheid voor dit initiatief en, meer in het algemeen, voor het stimuleren van innovatie? Rink noemt het slimmer inzetten van aanbestedingen: “Als overheid vragen we vaak niet alleen het ‘wat’, maar ook het ‘hoe’. Daar hebben we nog wel een slag te maken. Vraag alleen wat je nodig hebt en laat de markt vooral nadenken over het ‘hoe’.” Als het gaat om het bevorderen van standaardisatie, dan heeft de overheid een duidelijke taak die ze nu niet altijd oppakt, merkt een deelnemer op vanuit de zaal. De overheid kan standaarden veel meer afdwingen. Nathan Ducastel, directeur-bestuurder VNG Realisatie, reageert: “We doen nu inderdaad nog te vaak dingen naast elkaar, zoals het laten bestaan van oude koppelingen naast Common Ground-standaarden. We kunnen helaas nog niet afdwingen dat alle gemeenten de nieuwe standaarden gebruiken en dat is lastig voor het bedrijfsleven dat in deze standaarden moet investeren. Dat begrijp ik heel goed. Ik zou graag zien dat wij als overheid meer kunnen sturen op standaardisatie.” Innovatiekracht benutten De overheid heeft de innovatiekracht van de markt nodig. Ducastel pleit voor het “scherp en precies formuleren van opgaves en het inzetten van onze middelen, van wetgeving tot subsidies, voor het werken aan die opgaves”. Interoperabiliteit is wat hem betreft een van die opgaves, specifiek voor een aantal ketens waar de maatschappelijke vraagstukken het grootst zijn. Zoals bij de aanpak van schulden en in het bouwen woondomein. “Als dat helder is, dan kunnen we met het bedrijfsleven oplossingen vinden en standaarden afspreken die die oplossingen ondersteunen.” Rosendaal: “We praten veel over samenwerking, maar samenwerking alleen is niet genoeg. Het is belangrijk om gezamenlijke doelstellingen te formuleren, en resultaten te benoemen die we na bepaalde periodes kunnen vieren. Met Raoul Rosendaal (rechts) “Alle partijen in het ecosysteem dragen bij vanuit hun eigen kracht, en niemand is exclusief.” de snelheid die daarvoor noodzakelijk is. Daar zoek ik naar, niet alleen in de industrie, maar ook tussen bedrijfsleven en overheid.” Delen is de sleutel Samenwerken en delen is de sleutel voor de economie van de toekomst is de conclusie. “Het zou mooi zijn als wij vanuit de overheid een open gesprek met de markt kunnen voeren. Zodat de markt haar innovatiekracht kan inzetten om samen met ons antwoorden te vinden op maatschappelijke vraagstukken,” besluit Rink. Ideeën en vragen over hoe overheid en markt meer kunnen samenwerken aan de economie van de toekomst, kunt u mailen naar Digitaldecade@vng.nl. iBestuur 52, oktober 2024 25
CONGRES ‘24 Sjoerd Boot (IenW): “Je hebt een data-ecosysteem nodig waarin alle partijen op het juiste moment de juiste data hebben.” Data delen? Vertrouwen bereiken en dan pas gaan met die banaan Data-ecosystemen vereisen goede samenwerking, waarbij de data bij voorkeur bij de bron blijven. Maar hoe zorg je dat partijen die elkaar niet per se kennen hun kostbare data met elkaar willen delen? TEKST: marjolein van trigt O p sommige stoelen in de ruimte waar de sessie 'Bananen, data delen en afsprakenstelsels: van de Rotterdamse haven tot in de supermarkt' plaatsvindt, liggen bananen. De eerste wordt al open gepeld voordat de sessie van start gaat. Is dat wel de bedoeling? “Ach, in de Rotterdamse haven verdwijnt ook wel eens wat,” grijnst de congresbezoeker in kwestie. Vanwege drugssmokkel is de douane meer dan gemiddeld geïnteresseerd in een container die uit Zuid-Amerika arriveert. 26 iBestuur 52, oktober 2024 Marianne van den Boogaart, CDO bij het ministerie van IenW, leidt de sessie in met een aantal vragen. Wat is ervoor nodig om een data-ecosysteem op te tuigen? Hoe krijg je partijen zover dat ze data met elkaar delen? Dat wordt onderzocht in een Living Lab van het Nationaal Groeifondsproject Digitale Infrastructuur Logistiek (DIL). De keten Voor fruitleveranciers is het een uitdaging om erachter te komen wanneer ‘hun’ container aankomt. Een groot schip doet er zo drie dagen over om te lossen. Juist bij vers fruit maakt een dag meer of minder veel uit. De partijen in de keten kennen elkaar vaak niet, toch hebben ze er belang bij om hun kostbare data uit te wisselen. Als een zending in de buurt van de Rotterdamse haven arriveert, doet de rederij een voormelding bij de havenmeester en de douane. Informatie over het scheepsbezoek en de goederen aan boord wordt gedeeld binnen de sector. Zo kan de expediteur de gegevens gebruiken om zijn invoeraangifte te doen. De douane gebruikt die invoeraangifte voor een risicoanalyse: is een inspectie van de
container noodzakelijk? Relevant voor de fruitleverancier is de informatie dat de container wel is gelost, maar nog niet van de terminal kan. Pas als alle lichten op groen staan is het tijd voor de laatste rit, naar het distributiecentrum en dan naar de supermarkt. ‘Vertrouwen is key’ Het bedrijf Portbase faciliteert het delen van data in de maritieme sector met behulp van een bemiddelingsplatform, Cargo Controller. Hoe krijg je partijen die elkaar niet per se kennen zo ver dat ze data met elkaar delen, terwijl er ook een risico bestaat dat een partij van buitenaf toegang tot diezelfde data probeert te krijgen? Het Living Lab ‘Vertrouwensketen’ heeft als doel om een weerbare havenlogistiek te bereiken. Wie er precies is aangesloten op de keten vertellen de partijen niet aan iedereen, maar ze weten van elkaar wie Stadslogistiek Juist het laatste stuk van de reis die de banaan aflegt is slecht gedocumenteerd, zegt Stan de Caluwé, clustercoördinator goederenvervoer bij de gemeente Utrecht. Om het dichtslibben van de stad tegen te gaan, is er de wens om de stadslogistiek efficiënter maken met behulp van data. Maar bedrijven communiceren nog weinig met elkaar over wat ze bij zich hebben. Maar mogelijk zijn alle fruitverkopers ermee geholpen als ze elkaars bananen meenemen en dus niet dubbel hoeven te rijden. Met Om vertrouwen te creëren, is het essentieel dat de dataeigenaar controle heeft over de data er betrokken is, zegt Leopold Jonkman, programmamanager van Portbase. Om vertrouwen te creëren, is het volgens hem essentieel dat de dataeigenaar controle heeft over de data. “Met een praatje over blockchain sla je de plank mis. Vertrouwen is key: als iemand mijn data wil gebruiken, wil ik weten wie dat is.” behulp van het Dutch Metropolitan Innovations (DMI)-Ecosysteem, een Nationaal Groeifondsproject van IenW, BZK en een aantal G40-gemeenten, wil de gemeente een data-ecosysteem ontwikkelen waarin alle betrokken partijen op het juiste moment over de juiste data kunnen beschikken. Net als in de Rotterdamse haven moet er een afsprakenstelsel ontstaan dat iedereen het vertrouwen biedt om data te delen. Data-ecosysteem Sjoerd Boot, programmamanager DIL en clustercoördinator Digitaal Transport bij IenW, benadrukt het belang van samenwerking. “De markt lost dit zelf niet op, want de baten komen niet bij één partij terecht. Je hebt een data-ecosysteem nodig waarin alle partijen op het juiste moment de juiste data hebben. De partijen in Rotterdam zijn mondiaal, dus bij voorkeur komt er een Europees afsprakenstelsel en het liefst een mondiaal interoperabel systeem.” Transitiemanagement De bananendief roert zich. Hij vreest dat dit plan kan uitlopen op een veel te groot IT-overheidsproject. “Is er in deze casus werkelijk sprake van een informatieprobleem? Moet de gemeente echt weten welke goederen er door de stad gaan? Kun je niet beter uitzoeken welke tien partijen zorgen voor het meeste verkeer?” De Caluwé werpt tegen dat de partijen geen data met de gemeente moeten delen, maar met elkaar. “Wij zitten daar liever niet tussen, we willen wel graag meer inzicht.” Het gaat niet om de technologie, het gaat om transitiemanagement, bedoeld om de omgeving leefbaar te houden, benadrukt Arjan Spruijt, omgevings manager DMI-Ecosysteem bij IenW. En die bananen op de stoelen? Die liggen na afloop nog precies waar ze lagen. Op eentje na dan. iBestuur 52, oktober 2024 27
CONGRES ‘24 Publieke dienstverlening V BLOG CHARLOTTE MEELDIJK oordat de eerste sessie was begonnen, had ik al waardevolle gesprekken gevoerd met deelnemers en al enkele contactgegevens uitgewisseld. Ik had onlangs vanuit het Rijks I-Traineeship een training gevolgd rondom Enterprise Architectuur. In de ochtend kwam ik in contact met collega’s die werken aan de NORA (Nederlandse Overheid Referentie Architectuur), waardoor ik een beter beeld kreeg waar ze mee bezig zijn. Ik kon gelijk mijn theorie inzetten in de praktijk, heerlijk! Ambitie Charlotte Meeldijk is Rijks I-Trainee bij Rijksvastgoedbedrijf De dag werd geopend door de staatssecretaris van digitalisering, Zsolt Szabó. Hij stond stil bij het digitaliseren van het Huis van Thorbecke en het centraal stellen van de burger. Ik merkte dat zijn inleiding mijn enthousiasme aanwakkerde: één van de belangrijkste redenen waarom ik bij de overheid ben gaan werken is om juist het verschil te maken voor de burger. In mijn tijd bij de overheid heb ik al ervaren dat het digitaliseren van het Huis van Thorbecke essentieel is om grote stappen te maken. Ambitieus, maar niet onmogelijk. Je bent jong en je hebt ambitie: iets wat vaak moeilijk te rijmen is met bureaucratie, regeldruk en de onrustige tijden waarin we leven. Het is soms lastig om je enthousiasme hierin te temmen: ik voel hoe mijn leeftijdsgenoten en ik bruisen van maatschappelijk betrokkenheid. Bestuurders, onderschat deze bruisende ambitie niet! We kunnen grote stappen zetten, als wij een kans krijgen. Ik hoop dan ook dat wij ruimte krijgen om te verbinden: op congressen zoals deze is het essentieel dat beleid, uitvoering en toezicht meer in contact komen met elkaar en deze connecties vervolgens onderhouden. Bij mijn eerste stage bij de Rijksoverheid schreef ik al als advies: ‘Focus op kennisdeling en kom in contact met collega’s die zich met hetzelfde bezighouden’. Als Rijks I-Trainee voel ik dat ik hier een sleutelpositie in kan spelen: ik sta in contact met een grote groep trainees verspreid over de gehele Rijksoverheid. Ik kan snel contacten leg28 iBestuur 52, oktober 2024 Inge Bryan stond stil bij digitale weerbaarheid. gen met trainees om te sparren over onderwerpen waar zij zich ook mee bezig houden. Digitale weerbaarheid Onze digitale weerbaarheid, waar Inge Bryan met een fantastisch betoog bij stilstond, is essentieel. Ze deed hier ook een mooie oproep: ‘Overheid, wees de beste werkgever voor neurodivergent talent’. Ik beaam dit: er is zoveel talent in ons kleine kikkerlandje en dat moeten wij gebruiken. Er liggen grote vraagstukken voor ons en we kunnen het ons niet veroorloven om kansen te laten liggen. Tijdens het iBetoog stond Ben Woldring stil bij de publieke dienstverlening. In het bedrijfsleven kan een website er soms uitliggen, maar als publieke dienstverlener moet je bereikbaar zijn. In tijden van crisis is het essentieel dat de overheid in staat is om te communiceren met burgers, op een toe
g in onrustige tijden Op het Verdiepingsplein vonden tal van waardevolle gesprekken plaats. gankelijke manier. Dat werd mij ook pijnlijk duidelijk toen Art de Blaauw vertelde over zijn eerste 100 dagen als CIO Rijk. Met een nieuwe regering en drie grote cyberincidenten heeft de overheid veel voor zijn kiezen gehad, zo ook de cyber-trainees van mijn lichting. Kunstmatige intelligentie Voorafgaand aan het congres had ik mij opgegeven voor het speeddaten middels AI. Via de congres-app kon ik wat voorkeuren aangeven, waarna AI iedereen zou matchen. Zo kwam ik in contact met een medewerker die werkt bij het Rijksvastgoedbedrijf, de organisatie waar ik momenteel mijn traineeopdracht uitvoer. Onze paden hadden elkaar nog niet eerder gekruist, wat dit gesprek enorm waardevol maakte. We hebben meteen afgesproken om op kantoor nog eens samen te zitten om te kijken of onze teams iets voor elkaar kunnen betekeEnergie Als ik terugkijk op een dag als deze, krijg ik hoop en energie. We zijn met een grote groep ambtenaren, academici en externe partners hard aan het werk om Nederland de aandacht te geven die het verdient. Onze wereld verandert snel en om dit bij te benen hebben we een innovatieve en adaptieve overheid nodig. Door de mooie energie van deze dag voel ik mij meer verbonden met mijn missie: Nederland mooier maken dan ik het heb gekregen. nen: wat een geslaagd gesprek! Het speeddaten was niet het enige waar AI aanwezig was: in vele sessies was kunstmatige intelligentie het onderwerp van gesprek. Maar laten we kritisch blijven. Is AI de oplossing voor de vraagstukken die voor ons liggen of moet het systeem veranderen? Een beetje van allebei, wat mij betreft. iBestuur 52, oktober 2024 29
CONGRES ‘24 How Big Brother is NOT BLOG REMKO VAN DER BURGHT ij mijn overstap naar de gemeente Den Haag heb de ambitie heb uitgesproken om een brugfunctie te gaan vervullen tussen de werelden van het Rijk en die van gemeenten en provincies. Twee werelden met vaak dezelfde opgave en wetgeving die echter toch nog opvallend gescheiden acteren. En dan opent de nieuwe staatssecretaris voor Digitalisering, Zsolt Szabó, het congres met de mededeling dat hij wil dat het Rijk de mouwen opstroopt en in samenwerking met provincies en gemeenten gaat werken aan één digitale overheid. Hij wil geen duizend discussies meer voeren, maar gaat prioriteiten stellen. Kijk, dat is nog eens een opening van een congres! Zoals ook de vorige jaren was ik dit jaar weer bij het iBestuur Congres. Echter, met één verschil, dit keer niet als CDO van een uitvoeringsorganisatie bij het Rijk, maar als CDO van één van de G4 gemeenten, de gemeente Den Haag. En zoals ik gewoonlijk altijd doe tijdens grote congressen, zoek ik hierbij qua thematiek vaak de randen van mijn vakgebied op. Je even laten prikkelen en de tijd nemen voor andere invalshoeken. Zo bezocht ik de sessies ‘Hoe versterken we de informatiepositie van kwetsbare burgers?’ en ‘Een klimaatcontract voor de stad’. Beide erg dynamische bijeenkomsten mag ik wel zeggen, waarbij met name Marianne van den Anker als Ombudsman Rotterdam Rijnmond tijdens de eerste sessie de discussie op een erg bevlogen manier op gang bracht en het publiek tot nadenken aanzette. Informatiepositie van burgers Hoe versterken we als overheid de informatiepositie van kwetsbare burgers?! Door een nog betere publieke dienstverlening, waarin de burger centraal staat. Dit vraagt om een informatiehuishouding die open en transparant is en meer nog een informatiehuishouding die toegankelijk is voor elke burger. Want laten we eerlijk zijn, ondanks alle goede bedoelingen is het stiekem vaak toch nog steeds erg complex allemaal. Zo ging de discussie 30 iBestuur 52, oktober 2024 Klimaatcontract Een klimaatcontract voor de stad, om zo in 2030 ruim 100 klimaatneutrale steden in Europa te realiseren, is echt een onderwerp van deze tijd! Hoe heeft de gemeente bij deze missie de mens in het hart van de digitale transformatie gezet en wat zijn de randvoorwaarden voor een succesvolle samenwerking om tot een gezonde en groene stad te komen? Zowel bedrijven, organisaties, bewonersB Remko van der Burght is sinds 1 juni CDO en manager Expertise Centrum Data & AI bij de gemeente Den Haag Zsolt Szabó op het Verdiepingplein. over het feit dat we als overheid verwachten dat de burger zelf de verantwoording neemt voor het aanleveren van alle informatie en aanvragen. Dit terwijl we als overheid zelf als geen ander de exacte situatie van de burger in beeld (kunnen) hebben en daarmee weten waar de burger recht op heeft. Ga als overheid terug naar de burger en de buurt waar deze in woont, en maak ze onderdeel van het beleid, of zoals we dat in Den Haag zeggen: Samen Haags!
T watching you?! Tijd om te netwerken. groepen en de gemeente werken hieraan mee. En ook in deze samenwerking is data het nieuwe goud waar, onder de juiste condities, ontzettend veel waarde uit gehaald kan worden. Echter, zoals wel vaker is het nog een hele uitdaging om die juiste condities te kunnen organiseren. Mooi om te zien dat partijen als de VNG en het ministerie van IenW hierbij de handen ineen hebben geslagen! Big Brother Een vraag die na de sessies in m’n hoofd bleef zoemen is wel: ‘How Big Brother is NOT watching you?!’ Als overheid verzamelen we immers erg veel gegevens over burgers, net zoals de Big Tech dit doet. We nemen ook net zoals de grote techbedrijven beslissingen die de burger direct raken, zonder dat zij in control of zich er zelfs maar bewust van zijn. Dus of het nu om de grote techbedrijven gaat waar we als overheid niet omheen kunnen of andersom. Goed dat we een algoritmeregister hebben ingesteld om meer openheid te geven richting de burger. We zullen moeten werken aan vertrouwen. Voor mij een onderwerp om de komende tijd verder over te praten! Netwerken Verder bood het iBestuur Congres dit jaar ook weer voldoende ruimte om te netwerken en om vak genoten en oude bekenden te spreken. Tegenwoordig hebben meer en meer overheidsorganisaties een CDO, wat mijns inziens een goede zaak is. Daarbij ben ik de afgelopen jaren in de gelukkige situatie geweest meerdere organisatie hiermee op weg te mogen helpen. Zo heb ik het vakgebied van CDO mee mogen vormgeven. Des te leuker om van collega-CDO’s en oud-collega’s te horen hoe dit zich momenteel verder ontwikkeld. Kortom, het iBestuur Congres 2024 was weer een erg succesvol congres met voldoende stof tot nadenken. Op naar volgend jaar! iBestuur 52, oktober 2024 31
CONGRES ‘24 V eel bezoekers van voorgaande congressen hadden inspirerende gesprekken gevoerd, maar stelden zichzelf daarna de vraag: "Hoe nu verder? Waar kan ik na dit gesprek terecht?" Dit is precies waar community’s een belangrijke rol kunnen spelen. Ze bieden een platform waar professionals elkaar kunnen vinden, kennis delen en verder kunnen bouwen op eerdere gesprekken. 1Wat is een community? De kern is simpel: een community bestaat uit een groep mensen die intrinsiek gemotiveerd is, een gemeenschappelijke interesse deelt, geen hiërarchische verhoudingen heeft en regelmatig samenkomt om kennis en ervaringen te delen. Ze weten wie de echte experts zijn en waar die te vinden zijn. Zo ontstaan er waardevolle gesprekken die niet ophouden zodra het congres voorbij is. Een community is namelijk een continu platform dat het hele jaar door toegankelijk is. 2Waar houdt een community zich mee bezig? Focus is cruciaal. Het is van belang om een duidelijke, unieke vraag met elkaar te formuleren. Wanneer de juiste vraag is geformuleerd, kan de community echt aan de slag. Essentiële vragen die elke community zichzelf zou moeten stellen, zijn bijvoorbeeld: "Wat hebben we gemeen?" en "Hoe vullen we elkaar aan?" Deze vragen zijn uitdagend in een wereld waar succes vaak wordt geme32 iBestuur 52, oktober 2024 Wat hebben we gemeen? Zeven vragen over community’s in de digitale overheid Op het Verdiepingsplein stonden dit jaar 26 community’s; gedreven professionals die zich inzetten voor de digitalisering van de samenleving en in het bijzonder de digitale overheid van Nederland. Maar wat maakt deze community’s zo waardevol? TEKST: frits bussemaker ten aan de hand van onderscheidend vermogen en unieke waardeproposities. Toch zijn ze fundamenteel voor het succes van een community. Is een vraag al ergens anders gesteld, dan bestaat de kans dat er al een community is die zich hiermee bezighoudt. Sluit u dan aan bij community in plaats van zelf een nieuwe te starten. Zo helpt u bestaande community’s te versterken en zorgt u voor een optimaal gebruik van ieders tijd en kennis. 3Vormen community’s een bedreiging voor bestaande organisaties? Absoluut niet! Community’s zijn geen vervanging van ministeries, beleidsmakers of uitvoerende instanties. In plaats daarvan versterken ze deze structuren door kennisontwikkeling en -deling over organisatiegrenzen heen te stimuleren. Dit kan soms een cultuurverandering vereisen, maar de voordelen zijn duidelijk: meer samenwerking en beter geïnformeerde beslissingen. 4Wie geeft leiding aan een community? Goedlopende community’s ontstaan vaak op natuurlijke wijze, als zogenoemde 'grass-roots-initiatieven'. Het zijn gemotiveerde medewerkers die het voortouw nemen en samen activiteiten organiseren. Een goede communitymanager is daarbij van onschatbare waarde. Hij of zij luistert naar de vragen die leven binnen het netwerk en houdt de focus scherp. Door de juiste kennis op het juiste moment te delen, blijven leden gemotiveerd en groeit de community organisch.
5Hoeveel tijd kost het Het opbouwen van een community gaat niet zonder slag of stoot. Er zullen ongetwijfeld momenten zijn waarop dingen anders lopen dan verwacht. Het vraagt dus tijd en inzet om een succesvolle community op te bouwen. Maar die tijd verdient zich dubbel en dwars terug. Door kennis te delen wordt voorkomen dat iedereen steeds opnieuw het wiel moet uitvinden of dezelfde fouten maakt. Dit bevordert niet alleen efficientie, maar ook innovatie. 6Hoe moet een bestuurder omgaan met community’s? Het is van belang dat bestuurders zich realiseren dat een community tijd nodig heeft om te groeien. Verwacht niet meteen tastbare resultaten. Het echte voordeel van community’s ligt in de om een community op te bouwen? lange termijn. Ze bieden een netwerk van ondersteuning, inspiratie en zelfs onverwachte nieuwe inzichten. Geef community’s de ruimte om zich te ontwikkelen. Probeer niet van bovenaf te veel controle uit te oefenen. Community’s werken het beste als ze niet in een te strak keurslijf van verantwoording en aansturing gedwongen worden. In ruil daarvoor krijgt u een groep gemotiveerde medewerkers die elkaar vooruit helpen en samen werken aan een sterkere digitale overheid. 7Welke community’s zijn er al? Op www.digitaleoverheid.nl/communitys is een lijst van bijna 40 community’s opgenomen. Maar er zijn er nog meer actief. Dus meteen maar een oproep: community’s die zich bezighouden met de digitale overheid of digitale samenleving en die nog niet vermeld staan op digitaleoverheid.nl kunnen zich online op de website aanmelden. iBestuur 52, oktober 2024 33 Een geslaagd experiment De deelnemende organisaties beschouwden de aanwezigheid van community’s op het congres als een geslaagd experiment. Over het algemeen was de feedback positief, al waren er natuurlijk verbeterpunten voor een volgende editie. Dit is precies hoe community’s werken: ze groeien organisch, leren van hun ervaringen en laten zo hun toegevoegde waarde steeds beter zien. Community’s vormen de brug tussen beleid en praktijk, tussen ideeën en uitvoering. Ze bieden een platform voor iedereen die betrokken is bij de digitalisering van onze samenleving. Wat we gemeen hebben? De wil om samen te werken en elkaar vooruit te helpen voor een betere digitale overheid.
CONGRES ‘24 Betere beleidskeuzes maken met data Hoe beter je informatiepositie, hoe gefundeerder je beleidskeuzes kunt maken. Met deze stelling in het achterhoofd werken Centraal Bureau voor de Statistiek (CBS), Rijksdienst voor Ondernemend Nederland (RVO), Kadaster, Planbureau voor de Leefomgeving (PBL) en Rijkswaterstaat (RWS) samen in het VIVETprogramma, dat staat voor Verbetering Informatie Voorziening Energietransitie. De aanpak kan ook heel goed werken voor allerlei andere domeinen en opgaven, denkt programmamanager Gerdien van de Vreede. TEKST: heleen hupkens D iverse maatschappelijke vragen op het gebied van ruimtelijke ordening, klimaat en energie spelen zich af in het ruimtelijk domein. Met het stelsel van de (geo) basisregistraties is relevante informatie beschikbaar, maar geen van deze onafhankelijke basisregistraties bezit de diversiteit aan data om tot een volledig antwoord te komen. Samen én gecombineerd met aanvullende data wél, dus wordt het steeds belangrijker om data in samenhang te ontsluiten. Vraagstuk bepalen In het Klimaatakkoord is afgesproken dat gebouwen in 2050 aardgasvrij zijn. Een stevige opgave, waarbij het belangrijk is te weten waar we staan en of we op koers liggen. Als voorbeeld vertelt Van de Vreede over de aanleg van warmtenetten. “Dan wil je als gemeente weten hoe dit in de ondergrond past, toch? Dat moet je weten voordat je de ondergrond opentrekt, anders levert het hoge faalkosten op én veel overlast voor bewoners.” Maar je hebt meer infor34 iBestuur 52, oktober 2024 Martin Tillema (Kadaster) licht de werkwijze van VIVET toe. matie nodig. Hiervoor gaat VIVET in gesprek met alle dataleveranciers. “Dan kijken wij met een partij wat de vraag precies is en welke data nodig zijn om tot de oplossing van een vraagstuk te komen. En waar de gaten nog zitten.” Drie pijlers Het VIVET-programma is gebaseerd op drie pijlers. De eerste is de ontwikkeling van het datafundament. Dan gaat het om de kwaliteit van data, maar ook het datasysteem; hoe data tussen de overheden uitgewisseld kan worden. “Waanzinnig belangrijk,” zegt Van de Vreede, maar niet zo zichtbaar voor de buitenwereld.” Meer aansprekend is de tweede pijler, het ontwikkelen van nieuwe datasets. “Die dekken een acute gebruikersbehoefte af. Bijvoorbeeld
Waar plaatsen we een transformatorstation? Om aan de toenemende elektriciteitsvraag te voldoen moeten in de komende jaren circa 50.000 transformatorstations worden bijgebouwd. Een groot deel ervan moet in bestaand stedelijk gebied worden geplaatst. Hier zijn de regionale netbeheerders verantwoordelijk voor. Vanuit VNG kwam de vraag: ‘Kunnen de belangen van gemeenten niet beter meegenomen worden bij de locatiekeuze van nieuwe transformatorstations?’ “We hebben binnen VIVET eerst met drie gemeenten en twee regionale netbeheerders gesproken en zo opgehaald hoe zo’n proces verloopt,” vertelt Martin Tillema, expert energietransitie bij het Kadaster. Op basis hiervan zijn regionale netbeheerders en gemeenten geadviseerd gezamenlijk een plan te maken. “De inzet van geografische data helpt dan bij het bepalen van de meest geschikte locatie.” Kaartlagen Hij toont een plattegrond van een deel van de stad Zwolle waarin de netbeheerder met zoekcirkels heeft aangegeven in welke buurt vanuit technisch oogpunt stations moeten worden bijgeplaatst. “Dit hebben we vervolgens gekoppeld met de selectie van eigendommen van de gemeente uit de Basisregistratie van het Kadaster. Die komt als afzonderlijke kaartlaag over de zoekcirkels te liggen. Vervolgens hebben we gekeken hoe die ruimte op dit moment gebruikt wordt. Met kaartlagen die het huidige ruimtegebruik, zoals groenvoorziening, parkeerplaatsen of een voetgangers gebied, aangeven. Dat is informatie uit de Basisregistratie Grootschalige Topografie. Door die kaartlagen met elkaar te combineren krijg je inzicht in de situatie en de afwegingen die je moet maken.” Uiteindelijk moeten gemeenten samen met netbeheerders een keuze maken. Een transformatorstation heeft circa 30 vierkante meter aan oppervlakte nodig. Ruimte die ook gebruikt kan worden voor andere functies, zoals parkeren, openbaar groen of een speelvoorziening. Welke ruimte wil je als gemeente inzetten voor welke functie? Waar de parkeerdruk laag ligt, kun je een transformator station aanwijzen. Bij nieuwe panden kun je wellicht regelen dat een station inpandig gebouwd wordt. De gemeente moet hier uiteindelijk een omgevingsvergunning voor afgeven. “Door het toepassen van filters kunnen selecties gemaakt worden,” zegt Tillema. “Deze systematiek helpt partijen om aan de voorkant van het proces de belangen van de gemeente goed mee te kunnen nemen.” als het gaat om de vraag van gemeenten waar nieuwe transformatorstations moeten worden geplaatst in bestaand stedelijk gebied” (zie kader). De derde is netwerkvorming. “We zitten met veel partijen aan tafel: dataleveranciers, datagebruikers en vaak alle lagen van de overheid.” Twee keer per jaar organiseert VIVET netwerkbijeenkomsten. Ook is een gebruikerspanel opgezet. Het netwerk wordt steeds hechter, vertelt ze. “Het wordt steeds gemakkelijker om even bij een collega van een andere organisatie binnen te lopen.” Vraagarticulatie Het stellen van de juiste vraag is een belangrijke succesfactor in de werkwijze van VIVET. “Met de gebruikers spitten we de problematiek helemaal door. Welk probleem wil je eigenlijk oplossen? Welke informatie en welke data denk je daarbij nodig te hebben? Is de vraag wel compleet? Maar ook: Wat ga je er eigenlijk mee doen? Misschien kunnen we er wel iets beters voor bedenken. Voorkomen moet worden dat in een latere fase van het proces blijkt dat er ook andere informatie nodig is om antwoord te kunnen geven op de vraag." iBestuur 52, oktober 2024 35
CONGRES ‘24 Podcasts Van ‘samenaarschap’ tot cybersecurity De grote opgaven met: Marianne van den Anker (Ombudsman van Rotterdam) Marianne van den Anker pleit voor een simpelere, menselijkere overheid. Ze ziet nu een wirwar van loketten en bureau cratie, wat het vertrouwen in de overheid schaadt. Van den Anker pleit voor één loket voor alle vragen en ziet in digitale technologie, zoals AI, een kans om de overheid van haar positieve kant te laten zien. Ze pleit voor ‘samenaarschap’, waarin burgers meer zeggenschap krijgen en actief kunnen meedenken en meebeslissen. Weerbaarheid met: Inge Bryan (voorzitter bestuur DIVD) & Aart Jochem (CISO Rijk) Inge Bryan en Aart Jochem bespreken hoe Nederland haar digitale weerbaarheid kan versterken. Het ontbreekt aan soevereine oplossingen en publiek-private samenwerking. Aanvallen zijn goedkoop, verdediging duur, met een jaarlijkse schade van 20 miljard. Beleid en uitvoering moeten beter worden gecoördineerd, met aanpassingen in wetgeving waar nodig. Innovatie en AI spelen een cruciale rol in security. Ook is samenwerking tussen overheid, wetenschap en markt essentieel, waarbij de focus ligt op een veilig digitaal klimaat en de persoonlijke omstandigheden van medewerkers. 36 iBestuur 52, oktober 2024 Tijdens het iBestuur Congres sprak podcastmaker Tom Jessen met diverse gasten over onder andere cybersecurity, de publieke dienstverlening en innovatie. Deze podcast zijn allemaal terug te luisteren. Scan de QR-codes en luister naar deze boeiende gesprekken. TEKST: frits bussemaker Dienstverlening met: Ben Woldring (CEO van Bencom Group) Ben Woldring bespreekt wat de overheid kan leren van het bedrijfsleven. Hij benadrukt dat de burger centraal moet staan in het DNA van publieke organisaties en pleit voor eenvoudiger systemen en betere data-uitwisseling. Innovatief denken en pionieren zijn essentieel, waarbij de overheid kan leren van succesvolle bedrijfsmodellen. Woldring ziet kansen in AI, hybride cloud-oplossingen en vooringevulde formulieren om de dienstverlening van de overheid te verbeteren. Hij moedigt samen werking met de markt aan en roept op soms opnieuw te beginnen voor betere resultaten. Ben Woldring (l) in gesorek met podcastmaker Tom Jessen.
Aart Jochem (CISO Rijk) en Inge Bryan (voorzitter bestuur DIVD) spraken over de digitale weerbaarheid van Nederland. Noodzakelijke randvoorwaarden met: Tom de Smet (directeur Archieven, Dienstverlening & Innovatie) & Marcel Staring (programmadirecteur I-Vakmanschap ) Tom de Smet en Marcel Staring bespreken de noodzakelijke randvoorwaarden voor een beter functionerende overheid. Het tekort aan IT-personeel, waarbij 29 procent ouder dan 55 is, vormt een grote uitdaging. Oplossingen liggen in het aantrekken van nieuwe doelgroepen, samenwerking tussen overheid, wetenschap en markt, en gebruik van AI om productiever te worden. IT heeft een enorme transformatiekracht, maar het blijft een uitdaging om bij te blijven met de laatste technologie. Hierbij kunnen goede initiatieven als de Open Donderdagen, de Informatie Academie en het Kennisportfolio helpen om de beschikbare kennis te delen. AI & Algoritmes met: Elja Daae (Beleidscoördinator AI & Algoritmes, ministerie BZK) & Hubert van Beusekom (Business Developer, TNO) In deze podcast Elja Daae en Hubert van Beusekom hoe de overheid omgaat met AI. Waar eerst vooral de focus lag op regulering, wordt nu ook de positieve kant belicht. Hierbij staan ze onder andere stil bij het risico op discriminatie door AI. Ook gaan ze in op de vraag waar de ambtenaar op moet letten bij gebruik van AI. Een cruciale vraag is: wat wil je nu eigenlijk oplossen? Generatieve AI biedt vaak het meest waarschijnlijke antwoord, maar soms zijn andere middelen nodig voor een echte oplossing. Verder wordt de ontwikkeling van het Nederlands taalmodel GPTNL uitgebreid besproken: waarom het ontwikkeld wordt en waarom bepaalde keuzes gemaakt worden. Brede welvaart & inzet van Data met: Jet Klaver (programma manager Govtech, Digicampus) & Nepthis Brandsma (Chief Data Officer, gemeente Groningen) In deze podcast gaat Tom Jessen met zijn gasten in op de vraag hoe je een datastrategie ontwikkelt. Hierbij komt belang van harmonisatie en standaardisatie aan de orde, als ook de noodzaak om de basis datahuishouding op orde te hebben. Data kan dan gebruikt worden voor pro-actieve dienstverlening naar de burger. En, data kan gebruikt worden voor het meten van de effecten van beleid. Ook kan beleid ermee gemodelleerd en daarna getoetst worden. Het vraagt wel ‘omdenken’ en nagaan met wie moet ik als ambtenaar samenwerken? Ten slotte wordt kort stil gestaan bij de Europese data initiatieven. iBestuur 52, oktober 2024 37
CONGRES ‘24 ‘Vertrouwen als sleutel H AcICT en de ICT-sector trekken lessen uit de praktijk Het Adviescollege ICT-toetsing (AcICT) onderzoekt grote risicovolle projecten bij de rijksoverheid. Tijdens het iBestuur Congres gingen AcICT en het ICT-bedrijfsleven in gesprek over de lessen die eruit te trekken zijn. Hoe kunnen overheid en leveranciers beter samenwerken? “Betere afspraken leveren winst op voor overheid én leveranciers.” TEKST: mariëlle de groot 38 iBestuur 52, oktober 2024 et AcICT (voorheen Bureau ICT Toetsing; het BIT) heeft sinds 1 juli 2024 de wettelijke taak ministers en parlement te adviseren over risico's en slaagkansen van ICT-projecten van de Rijksoverheid. Jaarlijks beoordeelt het AcICT 15-20 projecten en deelt de rapportages hierover openbaar. Ze focussen zich hierbij op complexe risicovolle projecten. De complexiteit zit onder andere in de veelheid aan stakeholders en belangen bij zo’n project, vertelt Van Deursen (AcICT). Welke projecten risicovol zijn
Deelnemers Aan het debat namen deel: Dennis Struyk (directeur Public Sector, Sopra Steria Nederland), Pablo Derksen (VP en hoofd Public & Transport Services, Capgemini), Sander van Amerongen (secretaris-directeur AcICT), Koen van den Biggelaar (GM Customer Sucess, Microsoft), Arie van Deursen (collegelid AcICT, hoogleraar Informatica TU Delft), Marcel Thaens (CIO provincie Noord-Brabant, gespreksleider). Pablo Derksen (Capgemini): “Willen we samen een succes maken van zo’n project moeten beide partijen soms water bij de wijn doen.” belangrijke rol in de digitalisering van overheidsdienstverlening. De manier om daarover afspraken te maken kan beter. Dat levert winst op voor overheid én leveranciers.” Het AcICT ziet allereerst dat de vraag vanuit de opdrachtgever vaak onvoldoende helder is. “Governance begint met vertellen wat je wilt,” zegt Van Deursen. Bovendien geldt: “Praten over wat je wilt en wat er kan is lastig als de governance niet goed geregeld is.” Dat bemoeilijkt immers de samenwerking in projecten, omdat vrijwel ieder project te maken krijgt met kansen en risico’s. De toets vindt plaats voorafgaand aan de aanbesteding. Dennis Struyk (Sopra Steria Nederland, voorheen Ordina) denkt dat leveranciers tijdens een marktconsultatie nog wel scherper en kritischer kunnen zijn op de keuzes die voorliggen. Maar ook daarna liggen er kansen voor verbetering, denkt Pablo Derksen (CapGemini): “In de tussenfase tussen marktconsultatie en aanbesteding is proactiviteit vanuit de leveranciers nodig bij de vraagarticulatie van de opdrachtgever.” Zo is er de mogelijkheid vragen te stellen tijdens het aanbestedingsproces. Kennis opbouwen Ook de opdrachtgever is aan zet om consultatie en aanbesteding te verbeteren, zegt Derksen: “Het is een verantwoordelijkheid van de opdrachtgever om voldoende kennis om zich heen te verzamelen.” Van den Biggelaar (Microsoft) ziet daarin ook een rol voor de leverancier: “Het is bijna onmogelijk om met deze snelle ontwikkelingen te duiden hoe en welke technologie bijdraagt tot projectsucces’ wordt bepaald aan de hand van drie criteria: de omvang (gerekend in geld), de maatschappelijke impact, signalen die binnenkomen (zoals het oordeel van de CIO van de organisatie) en de mogelijkheid lerend te werken. Het delen van de lessen is een van de wettelijke taken van het AcICT, vertelt Sander van Amerongen, directeur-secretaris bij AcICT. “Het traject kan lessen opleveren voor andere organisaties die met eenzelfde soort vraagstuk zitten?” Betere afspraken Van Amerongen ziet verbetering van de samenwerking tussen overheid en ICT-leveranciers als belangrijk verbeterpunt: “Grote leveranciers spelen een veranderende omstandigheden. De ICT-Markttoets helpt departementen, uitvoeringsorganisaties en andere publieke instanties te formuleren wat ze nodig hebben. De markt adviseert tijdens zo’n marktconsultatie over de haalbaarheid van een project, als ook de Arie van Deursen (AcICT): “Praten over wat je wilt en wat er kan is lastig als de governance niet goed geregeld is” aan je ambitie of eindresultaat.” Daar kunnen leveranciers wat in betekenen, ziet hij. “Wil de BV Nederland succesvol gebruikmaken van Microsoftproducten moeten wij als leverancier de mogelijkheden en toepassingen proactief aankaarten.” Marcel Thaens vraagt daarop door: “Hoe organiseer je de kennis bij de opdrachtgever bij complexe vraagstukken?” Hij geeft als voorbeeld AI, mensen met die kennis zijn bijna niet te krijgen. “De opdrachtgever heeft een probleem en wil naar een oplossing toe: hoe geef je het spel dan samen in vertrouwen vorm?” Is de overheid dan juist niet te afhankelijk van kennis uit de markt? Struyk (Sopra Steria) noemt iBestuur 52, oktober 2024 39
CONGRES ‘24 een voorbeeld van een dialoogfase voor de aanbesteding, waarbij de kant van de opdrachtgever voor 95 procent werd ingevuld door externen. “De dialoog op gang brengen en vertrouwen creëren zonder contact met de uiteindelijke opdrachtgever: dat kan eigenlijk niet.” De panelleden zien overigens wel een rol voor de sector om de overheid te helpen die kennis op te bouwen. Natuurlijk spanningsveld “In hoeverre werken wet- en regelgeving een goede aanbesteding tegen?” vraagt gespreksleider Thaens. Van Amerongen (AcICT) ziet dat aanbestedingsprocedures veel inzet vergen van opdrachtgevers en leveranciers, maar vindt de regels niet de grondoorzaak van het probleem. “We hebben de ICT-markttoets vooraf en er zijn aanbestedingsvormen die ruimte bieden voor een dialoog.” Uit de zaal komt een kritisch geleid over de haalbaarheid van Dennis Struyk (Sopra Steria): “De dialoog op gang brengen en vertrouwen creëren zonder contact met de uiteindelijke opdrachtgever: dat kan eigenlijk niet” AcICT over vraagarticulering in risicovolle ICT projecten Het afgelopen jaar zag het AcICT in zijn onderzoeken dat men in een aantal projecten een te globaal zicht heeft op de gewenste resultaten. Er wordt al gestart met het ontwerpen en soms ook bouwen van een ICT-oplossing zonder dat het probleem goed in kaart is gebracht, de alternatieven zijn afgewogen en de organisatorische impact in beeld is gebracht. Dat vergroot het risico dat de ICT-oplossing niet aansluit bij de praktijk én dat er veel tegenvallers optreden. (Bron: Adviesvollege ICT-toetsing, jaarverslag 2023) 40 iBestuur 52, oktober 2024 zo’n dialoog tussen opdrachtgever en leverancier: “Er is een natuurlijk spanningsveld. Leveranciers hebben immers een ander belang dan de overheid: een commercieel belang.” Daar is Derksen (CapGemini) het niet helemaal mee eens. Hij ziet de rol van de leverancier eerder als partner. “Willen we samen een succes maken van zo’n project, dan moeten beide partijen soms water bij de wijn doen.” Van den Biggelaar (Microsfoft) vult aan: “Commerciële bedrijven hebben een commercieel belang, maar ze willen wel waarde creëren. We willen allemaal de BV Nederland beter maken. Daarvoor moeten we samen het lastige gesprek durven voeren over de haalbaarheid van wat gevraagd wordt.” Uit de zaal: “In de aanbesteding kan het project al fout gaan. De leverancier gaat uit van de eigen oplossingen en stelt de vraag van de opdrachtgever onvoldoende centraal.” Van Amerongen (AcICT) stelt dat er in het geval dat er geen geschikte aanbiedingen zijn een opdrachtgever de mogelijkheid heeft om met 1 partij verder te gaan. “En wanneer het project te ver afwijkt van wat de opdrachtgever heeft bedacht, kunnen er juridische redenen zijn om de aanbesteding opnieuw te starten.”
Duurzame relatie opbouwen Van Deursen (AcICT): “Onze adviezen gaan vaak over governance. Bij projecten die niet goed gaan is de governance niet goed geregeld. Bij een derde van de projecten die we toetsen geven we een vrij stevig advies, en dat betreft vaak governance.” De inrichting van de besluitvorming en verantwoordelijkheden rondom ICT is dus een verbeterpunt. Derksen (CapGemini): “Voor projectsucces moet je geschillen oplossen en een duurzame relatie opbouwen. Daar moet wel de governance voor zijn ingericht.” Ook vindt hij dat de leverancier tijdens het project verder kan kijken dan het eigen projectsucces. “Projecten zijn transformaties. Een uitdaging is meer met andere leveranciers bij dezelfde opdrachtgever als een actief ecosysteem te gaan samenwerken.” Hoe kunnen leveranciers bijdragen aan het ontwikkelen van meer digitaal leiderschap, is een vraag uit de zaal. Achter de vraag ligt een ervaring: “Ook bij de ontwerpende aanpak zegt een leverancier vaak: ‘Ja, maar jullie ...’.” Derksen (CapGemini) ziet de uitdaging bij meer innovatieve projectvormen aan twee kanten: “De watervalaanpak vraagt om ander gedrag dan agile werken. Dan is het belangrijk helder te krijgen wat je van elkaar verwacht.” Dat schuurt in de praktijk nog wel eens. “De opdrachtgever wil vaak agile, maar óók fixed date en fixed price.” i C CONGRES ‘24 Het iBestuur Congres draait om ontmoeten, kennisdelen en inspiratie opdoen tussen bestuurders, beleidsmakers en programmaleiders van publieke organisaties en bedrijfs leven en experts van onderzoeks- en wetenschapsinstituten. Het programma wordt samen met de initiatiefnemers ingevuld met bijdragen van publieke en private partners. INITIATIEFNEMERS Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | Ministerie van Economische Zaken en Klimaat | Ministerie van Justitie en Veiligheid | Vereniging van Nederlandse Gemeenten | Interprovinciaal Overleg PUBLIEKE PARTNERS Forum Standaardisatie | ICTU | I-Partnerschap | Nationaal Archief | Ministerie van Infrastructuur en Waterstaat | Kadaster | Provincie Zuid-Holland PRIVATE PARTNERS Vertrouwen koesteren Een woord dat tijdens de sessie vaak valt is ‘vertrouwen’. Van Deursen (AcICT) drukt het als volgt uit: “Vertrouwen of trust is de sleutel tot projectsucces.” Bovendien geldt: geen vertrouwen, geen succesvol project. “Je moet vertrouwen koesteren of zien op te bouwen.” Hoe we dat kunnen doen? De slotronde in het panel levert daarvoor de volgende input op: elkaar scherp houden, fouten mogen maken, zelfkritischer zijn, luisteren naar elkaar en het moeilijke gesprek niet schuwen. iBestuur 52, oktober 2024 41
COLUMN De AI-blues Vroeger deed ervaring en senioriteit als mens ertoe, die kon je namelijk nergens anders vinden In 2013 publiceerden Nart Wielaard en ik ons eerste boek: ‘Wij Zijn Big Data’. We schreven het met veel energie en vol overtuiging dat we de wereld een verhaal moesten vertellen over wat dataficatie betekent voor de maatschappij. Het werd een groot succes. Onlangs constateerden we tijdens een kop koffie dat ontwikkelingen op het vlak van AI eigenlijk een soortgelijk boek verdienen. Binnen vijf minuten hadden we de nodige bouwblokken van het boek bedacht. En in de zesde minuut schoten we het plan al af. Want: zit de wereld hier nu echt op te wachten? Nee dus. Zijn we gewoon older and wiser geworden en hoeven we ons niet zo nodig meer te profileren? Weten we inmiddels beter wat de beperkingen zijn van onze eigen inzichten? Zou kunnen, maar ik denk dat er meer aan de hand is. Vrijwel alle kennis is tegenwoordig met een paar muisklikken binnen te halen. Ik merk dat zelf heel goed in mijn colleges. Alle achtergrondinformatie die ik gebruik is makkelijk vindbaar. Als je mijn uitleg in een bepaald perspectief wilt plaatsen, dan kunnen AI tools dat in een handomdraai, beter en sneller dan dat ik dat kan. Begrijp je iets niet, of heb je verdieping nodig? AI schiet je te hulp. Het mooie is bovendien dat de gemiddelde student tamelijk goed is in het beoordelen van AI op betrouwbaarheid – en er zo nodig op doorvraagt. En mocht je dat kunstje nog niet beheersen? Dan vertelt AI hoe het moet. Oké, in een vlaag van zelfoverschatting kan ik natuurlijk claimen dat mijn eigen creativiteit, iBestuur 52, oktober 2024 43 betrouwbaarheid en originaliteit het schrijven van een boek of een live college rechtvaardigen. De lezer of de student krijgt dan de unieke kans om geïnspireerd te worden door interactie te hebben met mij, iemand die die het allemaal al eens heeft meegemaakt en vanuit alle kanten heeft doordacht. Ik vermoed echter dat dat wensdenken is. Vroeger deden dergelijke ervaringen en senioriteit als mens ertoe, die kon je namelijk nergens anders vinden. Maar dat was dus vroeger. Toch? U merkt het: ik twijfel. Met als gevolg: ik neem mezelf een stuk minder serieus dan vroeger. En ik denk toch echt dat dat minstens voor een deel te maken heeft met de opkomst van AI. Oké, AI levert misschien (nog) eenheidsworst. En een wereld vol middelmaat zou dat weleens het grootste risico van de opkomst van AI kunnen zijn. Maar hoe erg is dat eigenlijk? Daar moet iemand maar eens een boek over schrijven. sander klous Hoogleraar Big Data Eco systems, UVA en partner bij KPMG
DIGITALE WEERBAARHEID Hoe wordt Nederland digitaal weerbaarder? iBestuur ging in gesprek met de Nationaal Coördinator terrorismebestrijding en veiligheid (NCTV) Pieter-Jaap Aalbersberg en met Hester Somsen, ten tijde van het gesprek nog net directeur NCTV, plaatsvervangend NCTV en directeur Cybersecurity. TEKST: marjolein van trigt • BEELD: bart maat Tussen dreiging en weerbaarheid gaapt groot gat E Dit interview vond plaats voordat het Kabinet Schoof aantrad, een fout in een softwareupdate van CrowdStrike een wereldwijde paniekgolf teweeg bracht en een storing in het glasvezelnetwerk NAFIN van Defensie onder meer Eindhoven Airport platlegde. 44 iBestuur 52, oktober 2024 en voormalig Nationaal Coördinator terrorismebestrijding en veiligheid als premier? Dat biedt voordelen voor Nederland, vindt de huidige NCTV. Normaal gesproken moet een nieuwe premier worden voorbereid op een crisis, maar iemand met op zijn cv de functies NCTV, directeur-generaal van de AIVD èn secretaris-generaal van J&V heeft op dit vlak niet veel uitleg nodig. “In een periode waarin de kans op crisis groot is, is het goed om een minister-president te hebben die het crisissysteem goed kent en zich door Pieter-Jaap Aalbersberg : “We hebben best veel structuren staan een crisis niet laat afleiden,” zegt Pieter-Jaap Aalbersberg. Crisismanagement De kans dat Dick Schoof zijn kennis van crisismanagement binnenkort moet aanboren, is aanzienlijk. In de Veiligheidsstrategie voor het Koninkrijk der Nederlanden 20232029 beschrijft de NCTV wat Nederland aan dreiging kan verwachten. “De weerbaarheid in Nederland vraagt meer aandacht,” betoogt Aalbersberg. “Dat komt enerzijds omdat we de afgelopen jaren veel hebben geïnvesteerd
n, Pieter-Jaap Aalbersberg: “Nederland loopt best voorop met cybersecurity, maar we waren ook kampioen in het verspreiden van taken en loketten.” in de open economie en just in time. Door COVID19 en de inval in Oekraïne bleek hoe kwetsbaar we zijn. Anderzijds is in Nederland veel aan elkaar geknoopt, zoals operationele technologie. We zijn een afhankelijke samenleving geworden. En online zijn de aanjagers van desinformatie bezig om onze samenleving te beïnvloeden, wat een bedreiging kan vormen voor de democratie.” Al met al genoeg argumenten om de weerbaarheid van Nederland te vergroten. Urgentie op tafel Eind juli ondervonden vakantiegangers en patiënten de afhankelijkheid van Nederland aan den lijve: één fout in een software-update van een cyberbeveiligingsbedrijf was genoeg om vliegmaatschappijen en ziekenhuizen vleugellam te maken. In september was het weer raak: een ICT-storing bij Defensie leidde in het hele land tot problemen. Aalbersberg en Somsen benadrukken dan ook dat digitale weerbaarheid, het interviewonderwerp, niet los te zien is van de andere mogelijke kwetsurgentie op tafel te krijgen. In steeds andere bewoordingen proberen we het gat tussen dreiging en weerbaarheid aan te tonen. Dat gat is te groot.” Existentiële dreiging Die urgentie wordt in de samenleving nog niet zo breed gevoeld, concludeerde de Adviesraad Internationale Vraagstukken (AIV) onlangs in een rapport. In tegenstelling tot Scandinavische landen en de Baltische Staten is Nederland slecht voorbereid op hybride conflictvoering. Daarbij zetten staten en groeperingen allerhande middelen in om de samenleving te ontregelen, van desinformatie tot cyberaanvallen tot fysieke schade aan vitale infrastructuur. “We hebben best veel structuren staan, maar allemaal voor een kortdurende crisis,” nuanceert Aalbersberg. “Nu komt er opeens een andere, bijna existentiële dreiging om de hoek kijken, waarop je je anders moet voorbereiden. Je praat niet over twee dagen zonder stroom, maar misschien wel zes weken.” Ga maar allemaal voor een kortdurende crisis” baarheden waarmee de NCTV zich bezighoudt. De interdepartementale organisatie heeft drie taken: het duiden van dreiging, het zorgen voor strategie en beleid en het coördineren van alle betrokken partijen. “Kenmerkend voor de NCTV is dat we bijna meer vergaderruimte hebben dan kantoren, omdat we mensen hier bij elkaar moeten kunnen zetten,” zegt Somsen. De organisatie verbindt departementen, lokale overheden, het bedrijfsleven en de wetenschap en streeft daarbij naar een concreet resultaat. Geen rapporten, maar actie. “We zitten tussen beleid en uitvoering in,” zegt Aalbersberg. “Onze taak is om de er niet van uit dat de overheid meteen voor je klaar staat in een dergelijke crisis, is de ontnuchterende boodschap. “Bij een grote crisis moet je de eerste 72 uur voor jezelf kunnen zorgen,” zegt hij. “En daarna moet je misschien wat met je buren organiseren, want de overheid is dan echt nog met andere dingen bezig.” Op dit vlak heeft Nederland iets te leren van de eerder genoemde landen. Onlangs nog had de NCTV een Zweedse directeur-generaal op bezoek, om meer te leren over de whole of society approach, waarin iedereen een steentje bijdraagt in tijden van crisis. “Als het spannend wordt, heb je de hele iBestuur 52, oktober 2024 45
DIGITALE WEERBAARHEID gemeenschap nodig.” Niet dat iedereen nou direct bang moet worden, juist niet. Het doel van een weerbare bevolking is juist afschrikking, benadrukken ze. Daarvoor is wellicht een cultuurverandering nodig in Nederland. Het goede nieuws is dat Nederland qua kennis relatief sterk staat. Niet voor niets name de Zweden na hun bezoek kennis over cybersecurity mee naar huis. Meer samenwerken Hoe kan Nederland de digitale weerbaarheid verder vergroten? Door meer samenwerking op te tuigen, aldus Somsen. “Of het nu gaat om een overheid of om de grotere bedrijven, ‘groot helpt klein’ is een belangrijk onderliggend principe voor cybersecurity. Er zijn zo veel wederzijdse afhankelijkheden. Daarom is het ook in het belang van grotere bedrijven om zich samen met de kleinere bedrijven te organiseren.” De Cyberbeveiligingswet Ga er niet vanuit dat de overheid meteen voor je klaarstaat in een dergelijke crisis (de Europese NIS2-richtlijn) zal de digitale weerbaarheid sowieso vergroten, verwacht ze. Allereerst omdat het aantal organisaties dat eronder valt enorm toeneemt. Daarnaast vanwege de bestuurlijke aansprakelijkheid die in de richtlijn wordt beschreven. “Het betekent dat je de vrijblijvendheid voorbij bent,” zegt Somsen. “Straks is de SG verantwoordelijk, niet de CIO. Digitale weerbaarheid moet in de bestuurskamer op tafel liggen. Dat gaat echt heel erg helpen.” 46 iBestuur 52, oktober 2024 Ketenverantwoordelijkheid Ook van belang is dat grotere organisaties onder NIS2 verantwoordelijk worden voor de cybersecurity van hun toeleveranciers. Dat maakt het logisch om te komen tot één aanspreekpunt vanuit de overheid op het gebied van cybersecurity. Om die reden zijn het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) aan het fuseren. De nieuwe organisatie krijgt de NCTV als opdrachtgever. “Nederland loopt best voorop met cybersecurity, maar we waren ook kampioen in het verspreiden van taken en loketten,” zegt Aalbersberg over de fusie. De NCTV is tevens opdrachtgever van het Nationaal Cyber Security centrum (NCSC). Wie doet precies wat? De NCTV bepaalt waar de focus in de komende jaren ligt, zorgt voor het wettelijk kader en de financiën en speelt informatie uit het buitenland over cyberdreigingen door aan het NCSC. Die zorgt er als uitvoeringsorganisatie voor dat andere organisaties in Nederland op de hoogte raken. De NCTV is geen operationele dienst en heeft dus geen taak om zelf bijvoorbeeld online desinformatie aan te pakken. Capaciteitstekort Een uitdaging voor de Nederlandse digitale weerbaarheid is dat het aantal (cyber)experts beperkt is. Als de nood echt aan de man is, zullen er keuzes moeten worden gemaakt om vitale processen te herstellen. Aalbersberg zegt: “Als het land platligt, willen we graag snel weer stroom hebben. Wellicht moeten we ervoor zorgen dat de experts dáár beginnen en pas later andere onderdelen aanpakken. Dat vraagt van grote bedrijven bereidwilligheid om hierin mee te denken.” Die bereidwilligheid bestaat, ziet de NCTV. Binnen het programma Cyclotron zullen overheden en een aantal cybervolwassenen bedrijven informatie uitwisselen. Er bestaat al een netwerk van cyberresponsteams van onder meer het NCSC, de Belastingdienst en aantal grotere over
Hester Somsen: “Overall, bij een volledige crisis in Nederland kampen we met een tekort aan capaciteit.” BEELD: PHIL NIJHUIS Van NCTV naar ambassadeur heidsorganisatie, dat informatie deelt met private cybersecuritybedrijven. “Maar overall, bij een volledige crisis in Nederland kampen we met een tekort aan capaciteit,” zegt Somsen. In Europees verband moet de Cyber Solidarity Act voor versterking zorgen. Vanuit de Europese Unie zijn middelen beschikbaar gesteld om voor hulp aan te kloppen bij andere landen en private cyberveiligheidsorganisaties. Somsen: “Daarbij draait het om de vraag wie je vertrouwt. Met wie wil je samenwerken, wie laat je toe in je netwerk?” Bedreiging rechtsstaat Tevreden ziet de NCTV dat de EU bijzonder voortvarend is geweest op het gebied van digitale wet- en regelgeving. Vanuit de dreigingsbeelden bestaat er nog één groot hiaat: de rechtstaat wordt in de online wereld tot nu toe node gemist. Aalbersberg: “Als een prediker naar Nederland komt met een totaal verkeerde boodschap, dan ontzeggen we hem de toegang tot het land. Maar in de online wereld komen dit soort dingen de hele dag voor. Hoe beschermen we onze burgers tegen dit soort aanjagers, die eigenlijk alleen maar de democratie onderuit halen? Europa is het aangewezen continent om hier vanuit democratische principes over na te denken en richting aan te geven.” Een uitdaging voor de Nederlandse digitale weerbaarheid is dat het aantal (cyber)experts beperkt is iBestuur 52, oktober 2024 47 De plaatsvervangend NCTV, Hester Somsen, met onder meer cybersecurity in haar portefeuille, is vanaf september ambassadeur in Berlijn. Haar opvolger is Wieke Vink, die al tien jaar werkzaam is bij de NCTV.
KENNISPARTNER SALESFORCE W at die grote ambities moeten zijn, is volgens Pick-Aluas, vice-president strategy & transformation voor de publieke sector & onderwijs in de EMEA regio, niet zo moeilijk te definiëren. Als je de kracht van AI maximaal weet in te zetten, krijg je een overheid die in staat is om persoonsgericht en proactief te handelen. Door koppelingen te leggen tussen systemen en databronnen wordt de burger in zijn contact met de gemeente in hoge mate ontzorgd. Hoe mooi is het, als je kind geregistreerd staat en je krijgt als ouder automatisch een overzicht van basisscholen in de buurt gemaild, wanneer hij vier wordt? Vervolgens wordt diezelfde persoon gewezen op beschikbare rijscholen, als hij oud genoeg is om zijn rijbewijs te halen. “De snelheid waarmee de ontwikkelingen nu gaan, gaat die ‘smart service’ heel gauw heel normaal gevonden worden. Dan kun je als overheid niet achterblijven.” Anders naar vernieuwing kijken Volgens Paul Pick-Aluas staan gemeenten niet helemaal stil. Een klantcontactcenter opzetten en/of die met behulp van AI nog beter laten functioneren? Op verschillende plekken gaat men ervoor. Tegelijkertijd moet je niet denken dat je er met een eerste goede klantervaring meteen bent. Wie echt – digitaal – wil transformeren, moet niet alleen de front office, maar ook de middle- en backoffice meekrijgen. De hele orgaGeleidelijk de kracht van AI maximaal benutten Waar de commerciële sector de mogelijkheden van AI ruimschoots benut, lijkt er bij de publieke sector nog veel koudwatervrees te zijn. Wat doet dat met een burger, als hij net als bij een bedrijf ook bij zijn gemeente verwacht snel en slim geholpen te worden? “Overheden moeten het lef hebben om in hun dienstverlening grote ambities te hebben en het geduld om daar geleidelijk naartoe te werken”, zegt Paul Pick-Aluas van Salesforce. nisatie moet er volgens Pick-Aluas op aangepast worden. Klinkt heftig? Wel als je het als ‘project’ ziet dat binnen een bepaalde tijdspanne afgerond moet zijn. Daar gaat het vaak mis, aldus Pick-Aluas “Als stakeholders dan de consequenties overzien, zakt de moed ze in de schoenen: te ingrijpend, te risicovol. Ik geef ze geen ongelijk. Wat hier belangrijk is, is de mindset. Je moet anders naar vernieuwing kijken: niet als het slaan van die ene allesbepalende mijlpaal, maar als een proces van permanente evolutie. Als ik gemeenten “Je moet anders naar vernieuwing kijken: niet als het slaan van die ene allesbepalende mijlpaal, maar als een proces van permanente evolutie” 48 iBestuur 52, oktober 2024
werk verzet om met behulp van digitalisering sneller te kunnen reageren op vragen van inwoners. Maar moderne consumenten verlangen meer. Zij willen gewaarschuwd én geholpen worden bij mogelijke behoeften en knelpunten waarvan ze nog niet eens weten dat zij op hun pad komen. Dat leidt automatisch tot de vraag: hoe creëer je zo’n proactieve overheid? Paul Pick-Aluas heeft samen met Dr. Carolin Möller een whitepaper opgesteld, waarin zij zeven essentiële werkwijzen beschrijven die overheidsinstanties moeten implementeren, als zij werkelijk proactief willen werken. Paula Goldman, chief ethical and human use officer bij Salesforce, gaat dieper in op het belang van een veilig en gecontroleerd gebruik van AI. adviseer, kijk ik altijd waar ze staan in hun professionele ontwikkeling en welke vervolgstappen ze dan kunnen zetten. Als je eenmaal een goed operationeel raamwerk hebt, kun je dat continu verbeteren en laten groeien.” Een solide oplossing Als het gaat om de publieke dienstverlening worden hoge eisen gesteld aan de bescherming van data van burgers. Dat is terecht, vindt Pick-Aluas, maar het moet geen argument zijn om innovatie achterwege te laten. “De privacywetgeving laat meer ruimte toe dan je denkt. Het gaat om de afspraken die je maakt en de veiligheidswaarborgen die je kunt realiseren.” Uiteindelijk is het ook een kostenverhaal. Gemeenten zien zich voortdurend geconfronteerd met bezuinigingen. Als je dan door slimme investeringen in IT en AI relatief veel impact kunt creëren met een gezonde return on investment, dan zet je daar een solide oplossing tegenover. “Ook nu geldt weer: stap voor stap, zodat er een vliegwiel van dienstverlening op maat en efficiency op gang komt waarmee je de toekomst in kunt.” Proactieve overheid Afgelopen jaren hebben overheden veel geïnteresseerd? scan de qr-codes Whitepaper Paul Pick-Aluas en Dr. Carolin Möller Artikel Paula Goldman iBestuur 52, oktober 2024 49 BEELD: TERA VECTOR
KENNISPARTNER CENTRIC Sturen met data heeraj Moelchand van Esbroeck is ICT-contractmanager bij de gemeente Zoetermeer. Hij adviseert over sourcing, houdt zich bezig met inkoop en met de uitvoering van overeenkomsten met IT-leveranciers. Dat doet hij voor de hele ambtelijke organisatie. Zijn werk valt onder de afdeling I&A. “Ik houd mij bezig met alle IT die de gemeente nodig heeft.” Zo ook de IT die de gemeente gebruikt om datagedreven te kunnen werken. Ambities Met het programma ‘Datagedreven werken’ wil de gemeente komen tot meer datagedreven beleidsontwikkeling, monitoring en evaluatie. Voor het effectiever maken van de gemeentelijke organisatie, maar vooral om met data beter te kunnen sturen op het bereiken van de ambities uit de Visie Zoetermeer 2040. “We willen door datagedreven te werken meer controle en grip krijgen op de projecten die we doen en monitoren of die bijdragen aan de doelen die zijn geformuleerd in de Visie.” De gemeente wil bijvoorbeeld inzicht in welk type woningen en hoeveel woningen ze moet bouwen. Op basis van waar nu behoefD De gemeente Zoetermeer wil met datagedreven werken beter kunnen sturen en zet hiervoor onder meer Cognos in. Niet alleen voor het monitoren van de doelen voor de ontwikkeling van de gemeente, maar ook in het inkoopproces. te aan is, maar ook waar over tien tot twintig jaar behoefte aan is. Rekening houdend met bevolkingsgroei, vergrijzing, economie en andere (landelijke) ontwikkelingen. De gemeente heeft een BI-team, waarin alle expertise over data is ondergebracht. Het team ondersteunt samen met het team Onderzoek & Statistiek de organisatie op datavraagstukken. En het werkt aan het invullen van de randvoorwaarden die nodig zijn om meer datagedreven te kunnen werken. Monitoring contractmanagement De gemeente werkt met Cognos en gebruikt de dashboards die de BI-ontwikkelaar maakt in samenwerking met de afdelingen, om inzicht te krijgen op tal van gebieden. Moelchand van Esbroeck gebruikt het zelf voor de monitoring van het contractmanagement. Hij geeft een voorbeeld: “De gemeente werkt met een softwarebroker, via deze partij kan de gemeente standaardprogrammatuur aanschaffen. De inkoop via deze partij is gecentraliseerd bij de afdeling I&A terwijl elke afdeling een eigen IT-budget heeft. In een dashboard kan ik zien wie gebruikmaakt van de softwarebroker en waar de zwaarte van de uitputting in de organisatie ligt. Ik had verwacht dat dit met name bij de afdeling I&A zou liggen, maar het is te zien dat ook de afdelingen Sociaal Domein, Financiën & Control en Stadsbeheer flink gebruikmaken van deze overeenkomst. Op basis van deze informatie kan ik keuzes maken omtrent verlengingen en nieuwe raamovereenkomsten. Is dat een vorm van datagedreven werken in het inkoopdomein? Ja, zo kun je het wel stellen.” Belangrijk instrument Cognos genereert stuurinformatie en dat maakt het een belangrijk instrument voor de organisatie, vertelt hij. “Het helpt ons om ons werk efficiënter te doen.” In overleg met Centric stapte de gemeente over op een ander licentiemodel voor Cognos: het inwonerlicentie50 iBestuur 52, oktober 2024
Dheeraj Moelchand van Esbroeck: “Het helpt ons om ons werk efficiënter te doen.” “We willen door datagedreven te werken meer controle en grip krijgen op de projecten die we doen en monitoren of die bijdragen aan de doelen” model. Een goede zet, zegt Moelchand van Esbroeck: “Dit scheelt ons aanzienlijk qua geld, we hebben meer functionaliteit en het geeft ons rust. Als er iets in onze infrastructuur verandert, dan hoeven we ons nu niet meer druk te maken dat we niet meer compliant zijn.” In het inwonerslicentiemodel betaal je naar het aantal inwoners en medewerkers. In het model dat de gemeente hiervoor had, waren de licentiekosten gebaseerd op de configuratie van de hardware. Hij legt uit: “We hebben een eigen datacenter en brengen dat elke vier jaar op de markt. De oude licentievorm was gebaseerd op het aantal processoren dat we gebruikten. Als er dus op dat vlak iets in het datacenter veranderde, dan waren we mogelijk niet meer compliant voor de Cognoslicenties. Kortom, een hoop technisch gedoe, waar we nu vanaf zijn.” Samenwerking Centric Zoetermeer neemt Cognos af via Centric. De samenwerking is goed, zegt Moelchand van Esbroeck: “Centric is een belangrijke partner voor ons, ze leveren naast tools voor BI onze financiële applicatie en de software voor het sociaal domein. Ik heb het gevoel dat we elkaars Meer informatie over Cognos Cloud doelstellingen begrijpen, want als er iets is dan vinden we altijd een oplossing met elkaar. Ze snappen welke uitdagingen we hebben en nemen dat serieus.” Hij heeft voor gemeenten in dezelfde situatie een tip: “Zoetermeer heeft Centric als een partner ervaren in de zoektocht naar alternatieve mogelijkheden voor Cognos en Oracle. Kijk dus breder naar de samenwerking en ontdek waar je elkaar kunt vinden.” iBestuur 52, oktober 2024 51 BEELD: ELINE SCHUURMANS
KENNISPARTNER TOPDESK Benut het ongekende potentieel van Service Automation Service Automation is in de dienstverleningssector een household name. Binnen de overheid is dit minder het geval. Zonde vindt Thomas Burghart, Business Unit Director Rijksoverheid bij TOPdesk. “Standaardprocessen en werkzaamheden gaan veel eenvoudiger, je bespaart tijd op lastige taken en schaarse medewerkers houden meer tijd over voor (maatwerk)taken waar ze energie uit halen.” OPdesk helpt al zo’n 140 overheidsinstanties met automatiseren van (delen van) hun interne dienstverlening. “Denk aan de afhandeling van het uitleveren van een laptop, het verstrekken van wachtwoorden of het automatisch genereren van een pdf-document van een incidentmelding,” zegt Burghart. “Uit onderzoek blijkt dat het aantal meldingen bij interne ict-helpdesks voor 40 procent automatisch Over TOPdesk Sinds 1993 heeft TOPdesk één duidelijk doel: organisaties helpen met het creëren van spectaculaire klantervaringen. Vandaag de dag heeft TOPdesk meer dan 900 medewerkers verspreid over 15 kantoren in 11 landen, en worden meer dan 5000 organisaties over de hele wereld geholpen aan een betere dienstverlening. Wij willen mensen helpen om het werk te doen waar ze van houden en het beste in zijn. We doen dit met een oplossing voor servicemanagement die een kant-en-klare tool combineert met de knowhow van gespecialiseerde inhouse experts. En omdat onze software zo gemakkelijk is aan te passen, kun je je dienstverlening voortdurend blijven verbeteren. Meer weten? Kijk op www.topdesk.nl. T afgehandeld kan worden. Denk aan veel voorkomende zaken als het automatisch doorzetten van een zogeheten Prio 1-melding naar een Teams- of WhatsAppgroep of het sturen van een herinnering als iemand die uit dienst gaat zijn Rijkspas moet inleveren. Maar je kunt ook denken aan het automatiseren van facilitaire zaken, zoals het reserveren van vergaderruimtes en de bijbehorende catering en HR-onderwerpen, zoals verlofdagen en ziektemeldingen. TOPdesk werkt met modules voor de afhandeling van incidenten, wijzigingsbeheer en assetmanagement en heeft een serviceportal die aanvragen behandelt.” Krappe arbeidsmarkt Volgens Burghart is de huidige krappe arbeidsmarkt aanleiding voor veel overheden om de stap te maken. “Veel vacatures zijn moeilijk te vervullen. En bezuinigingen zorgen voor meer krapte (minder geld), wat het uiteindelijk alleen maar moeilijker maakt om deze vacatures in te vullen. Met minder mensen moet meer werk worden gedaan, daarmee neemt de werkdruk toe.” Het is opmerkelijk dat nog niet alle overheden veel meer van hun dienstverlening automatiseren. “Klanten weten soms niet dat deze mogelijkheden er zijn. Er is een groot onbenut potentieel. Uit onze data blijkt dat slechts de helft van onze klanten gebruikmaakt van de Service Automation-functionaliteit in onze tool. ICT-medewerkers kennen de voordelen van Service Automation vaak wel, maar anderen ervaren het onterecht als complex. Vaak denken beleidsbepalers dat het heel technisch is of dat het nodig is om alles zelf te programmeren. Maar dat hoeft helemaal niet. Je hoeft ook geen aparte software aan te schaffen, dit kan binnen je eigen producten.” 52 iBestuur 52, oktober 2024
Thomas Burghart: “TOPdesk heeft een kennisdatabank waar de oplossingen van andere overheidsorganisaties zijn te vinden.” Standaard en flexibel Naast de relatieve onbekendheid speelt ook dat overheden menen dat ze unieke dienstverlening aanbieden, die niet of lastig te automatiseren is. “Dat is niet zo,” zegt Burghart. “Veel instanties hebben grotendeels vergelijkbare processen. Ik durf de stelling wel aan dat 90 procent van onze klanten vergelijkbare dienstverlening biedt, die voor een groot deel goed te automatiseren is. Daarnaast is in de modules ook maatwerk mogelijk. Doordat wij voor 140 instanties werken, zijn we bekend met veel verschillende processen. TOPdesk heeft een kennisdatabank waar de oplossingen van andere overheidsorganisaties zijn te vinden. Die databank is openbaar, andere instanties kunnen kosteloos ervan gebruikmaken. Er staat een groot aantal automatiseringsstappen in met uitleg over hoe ze werken en hoe je ze kunt toepassen. We hebben bijvoorbeeld een klant die binnen de rechtspraak actief is. Die gebruikt ons product voor een complex en gevoelig proces dat altijd foutloos moet werken. In zo’n geval denken onze experts mee over de wenselijke oplossing. Ook daarin voorzien we: flexibiliteit en maatwerk zijn dus ook mogelijk.” Begin klein Burghart heeft een duidelijk advies voor (potentiële) klanten. “Begin klein met het automatiseren van standaardprocessen. Ga het wiel vooral niet zelf uitvinden, maar maak gebruik van wat er al is, wat jouw collega-instanties al doen en hebben toegepast. Vervolgens kun je gaan experimenteren, ontwikkelen en testen, zodat je het onder de knie krijgt en ziet wat er nog meer mogelijk is. Vertaal de oplossingen vervolgens naar de rest van de organisatie. Medewerkers worden er vrijwel altijd blij van. Het automatiseren van standaardtaken bespaart hen namelijk tijd én maakt het resterende werk leuker en uitdagender.” Gratis quickscan TOPdesk heeft een campagne over Service Automation met een bijbehorende website. Op die site vind je alle informatie over het onderwerp en een link naar de (gratis) quickscan voor Service Automation. Deze quickscan leert je hoe bekend je al bent met Service Automation binnen TOPdesk en biedt inzicht in hoe je je servicedesk met automatisering verder toekomstbestendig maakt. iBestuur 52, oktober 2024 53 BEELD: AAD HOOGENDOORN
OVERHEID IN TRANSITIE IT-teams van de overheid werken soms jaren lang met ziel en zaligheid aan een project, totdat na een negatief advies van het Adviescollege ICT-toetsing (AcICT) de stekker eruit wordt getrokken. Zoiets kan hard aankomen. Hoe houd je na zo’n domper de moed erin? Tineke Bijl, CIO en Directeur Informatievoorziening en Databeheersing bij de Belastingdienst, geeft een inkijkje. TEKST: sjoerd hartholt • BEELD: bureau oma Hoe de Belastingdienst omgaat met adviezen van AcICT CIO Tineke Bijl doet niet aan ‘vingertje aan het wijzen’ M 54 iBestuur 52, oktober 2024 ijn zoektocht naar interviewkandidaten die willen vertellen over ervaringen met negatieve AcICT-adviezen verliep wat moeizaam. Diverse organisaties die ik benaderde, spreken onder meer vanwege vrees voor imagoschade liever niet over de ervaringen met zo’n advies in de media. Begrijpelijk: een gefaald project (deels) opnieuw moeten doen kan om diverse redenen een pijnlijk traject zijn. Bij de Belastingdienst, een van de grootste uitvoerders van de rijksoverheid, schrikt men echter niet zo snel van een negatief advies, zo vertelt CIO Tineke Bijl. Door de jaren heen zijn AcICT-onderzoeken en adviezen voor de Belastingdienst zelfs min of meer gewoon geworden. Momenteel werkt de organisatie aan zo’n 25 IT-projecten ter waarde van 5 miljoen euro of meer, en jaarlijks worden er gemiddeld zo’n drie onderzoeken uitgevoerd. Bijl legt uit dat projecten van 5 miljoen euro of meer verplicht moeten worden aangemeld bij AcICT. Vanwege het feit dat de capaciteit bij de ICT-waakhond niet onbeperkt is komen vooral de meest risicovolle projecten uiteindelijk in aanmerking voor advies. Continu in gesprek De Belastingdienst heeft inmiddels een ‘portfolioproces’ ingericht waarbij vooraf nauwkeurig bekeken wordt of projecten voldoen aan de eisen om AcICT-advies te krijgen. “We
hebben door vele projecten in de afgelopen jaren een goede relatie met AcICT opgebouwd,” vertelt Bijl. “Binnen de Belastingdienst is er een vast persoon die dit regisseert en zorgt dat de voor AcICT benodigde dossiers worden aangeleverd. Ook hebben we zelf een ‘rode draden-analyse’ geschreven, waarin we voor onszelf opmaakten wat de belangrijkste terugkomende lessen zijn bij de adviezen.” Er lopen continu gesprekken tussen AcICT en de Belastingdienst over de projecten die mogelijk in aanmerking komen voor advies. “Zij geven aan welke thema’s politiek-bestuurlijke aandacht hebben, en wij geven bij hen aan welke projecten wij zelf als risicovol of relevant beschouwen.” “We hebben door vele projecten in de afgelopen jaren een goede relatie met AcICT opgebouwd” Toch kan een AcICT-advies nog steeds rauw iBestuur 52, oktober 2024 55
OVERHEID IN TRANSITIE op het dak vallen bij betrokken medewerkers. Bijl wil geen projecten aanwijzen als voorbeeld daarvan, maar vindt het geen probleem om haar ervaringen hiermee generiek te bespreken. “Voor de medewerkers in kwestie is zo’n advies nooit leuk. Maar het gebeurt zelden dat we echt overvallen worden door een negatief advies, ook omdat we zelf meestal een beeld hebben van de projecten. Omdat we continu in gesprek zijn met AcICT krijgen we tijdens het onderzoek regelmatig terugkoppeling. Dat betekent dat je vaak wel enigszins aanvoelt welke richting een advies opgaat. Het AcICT checkt na het schrijven van het advies bovendien of de informatie die zij hebben klopt. Er worden eventueel aanvullende gesprekken gevoerd en er wordt vaak om aanvullende informatie gevraagd. Wan“Een advies is ook geen verplichting, maar eerder suggesties om zaken op te lossen” neer een AcICT-advies echt als een verrassing komt, geeft dat aan dat je als organisatie sowieso al niet genoeg controle hebt over de uitvoering van een project. Wanneer je ‘zoekende’ bent, kan een advies van AcICT je ook steunen in het vinden van een oplossing en helpen om een doorbraak te forceren.” Niet altijd eens met AcICT Over de bevindingen van de AcICT, die onder meer opschrijft wat er misgaat bij het project, zijn volgens Bijl vrijwel nooit discussies. 56 iBestuur 52, oktober 2024 Deze zijn op feiten gestoeld. “En het is vooraf mogelijk om het conceptrapport nog op feiten te controleren.” Maar naast de bevindingen zijn er ook adviezen waarin de AcICT richting geeft aan een oplossing bij een project dat dreigt te ontsporen. Hoewel de banden tussen de Belastingdienst en AcICT goed zijn, bestaan over de oplossingsrichting soms wel verschillende inzichten over, vertelt Bijl. “Dat kan bijvoorbeeld te maken hebben met de vormgeving van je gehele IT-architectuur. Wij voeren een lijn die niet gericht is op een individueel project, maar bekijken ook of de geadviseerde IT-architectuur in lijn is met de rest van ons IT-landschap. Het wordt in onze ogen ook wel erg complex wanneer we heel andere principes dan in de rest van de organisatie gaan toepassen op een project. Zoiets geven wij dan ook aan in de gesprekken met AcICT. We motiveren dan waarom we iets niet op de geadviseerde manier oplossen. Een advies is ook geen verplichting, maar eerder suggesties om zaken op te lossen.” Lastige momenten Hoewel een negatief advies vaak al in de lijn der verwachting lag, blijft het vervelend voor betrokkenen om er kennis van te nemen. “Maar het maakt daarin weinig uit of de Belastingdienst zelf een project een halt toeroept, of een externe partij,” vertelt Bijl. Voor degenen die er met volledige betrokkenheid en commitment mee bezig zijn, is het altijd een lastig moment. Er zijn medewerkers die er misschien al een jaar of zelfs twee of drie jaar mee bezig zijn. Bijl: “Het is dan de kunst om mensen aan boord en gemotiveerd te houden. Het gaat in dat soort gevallen soms ook over werkcultuur, gedrag en de manier van samenwerken.” Het is vaak heel moeilijk voor betrokkenen om te stoppen met een project waar tot aan dat moment volop aan gewerkt is, vertelt Bijl. Bij een moeilijk lopend project wordt na een negatief advies even de ‘pauzeknop’ ingedrukt. “Daar moet je wel een goed verhaal bij hebben, waar je de betrokken teamleden in
kan meenemen. Het gaat dan puur over het proces zelf, in relatie tot de inhoud van het project. Ook dat zijn zeker geen makkelijke gesprekken, omdat er vaak al onvrede in het team is geslopen.” Partijen tegenover elkaar De Belastingdienst is één organisatie, maar bij projecten die mislopen bestaat het vaak toch uit verschillende partijen, legt Bijl uit. In veel gevallen werd er bij projecten al door één of meerdere partijen voor risico’s gewaarschuwd, zonder dat daar direct iets mee werd gedaan. “Na afloop krijg je in gesprekken vaak mensen die hun gelijk willen halen, maar we zijn in dit soort gesprekken nooit ‘vingertje aan het wijzen’ of op zoek naar een schuldige,” legt Bijl uit. Wel wordt er zoveel mogelijk geprobeerd met het hele team in gesprek te blijven en iedereen aan boord te houden voor een oplossing. “Dat zijn vaak ingewikkelde gesprekken die elke keer anders verlopen. Soms is het beter om mensen iets anders te laten doen, terwijl anderen overtuigd moeten worden toch verder te gaan, omdat hun expertise onmisbaar is voor een project. Hier komen echte managementvaardigheden aan te pas.” Nieuwe technologie geeft vaak problemen Bij de Belastingdienst zijn er voor AcICT-adviezen inmiddels goedlopende processen ingericht, maar dat geldt lang niet voor iedere organisatie die een advies krijgt. Bij bijvoorbeeld kleinere overheidsorganisaties met minder projecten en slechts sporadisch een AcICT-advies, kan het wellicht minder gestroomlijnd verlopen. Bijl heeft enkele tips en adviezen. “Een van de rode draden die wij hebben geschetst is een inmiddels bekend geluid: een groot plan kun je maar beter in kleine brokjes hakken.” Met name bij grote moderniseringstrajecten ontstaan onderweg veel knelpunten, ervaart Bijl. “Er wordt in deze trajecten gewerkt met een bepaalde technologie, maar ineens moeten er zaken georganiseerd worden met een nieuwe technologie, waar geen of weinig kennis of ervaring mee is. Wat vaak gebeurt, is dat de kosten en de inschatting van de benodigde tijd dan te optimistisch zijn. We proberen bij dit soort projecten de risico’s zo klein mogelijk te maken door steeds kleine stappen te nemen. Het is geen rocket science, maar wel belangrijk.” Vaste bezetting Bijl denkt dat een vaste bezetting in de organisatie in de omgang met AcICT van groot belang kan zijn. “Het is mensenwerk. Door de jaren heen is er een relatie gegroeid tussen de Belastingdienst en AcICT. Het scheelt als je elkaar ook regelmatig spreekt, goed kan bereiken en elkaar daardoor beter begrijpt. Dat helpt bij het toelichten van een advies: hoe het bedoeld is en hoe je ermee om kan gaan. Zowel bij het AcICT als bij de Belastingdienst zijn de contactpersonen een stabiele factor. Organisaties die normaal gesproken weinig te maken hebben met AcICT, maar voor het eerst een advies krijgen, adviseer ik om zich te verdiepen in het mechanisme achter zo’n advies van AcICT. Uiteindelijk geef je toch belastinggeld uit aan IT-projecten, dus het is nooit erg als daar een extra paar ogen kritisch meekijken.” iBestuur 52, oktober 2024 57 Tineke Bijl: “Zowel bij het AcICT als bij de Belastingdienst zijn de contactpersonen een stabiele factor.” BEELD: ALGEMENE BESTUURSDIENST
DATA EN AI Algoritmeregister verre THEMA De doelstelling van het kabinet in het regeerakkoord is helder: er moet transparantie zijn over geautomatiseerde besluiten met betrekking tot burgers. Het Algoritmeregister van de overheid, dat eind 2022 werd opgestart, moet hieraan bijdragen. Hoe staat de ontwikkeling van dit register ervoor? En wat zijn de vooruitzichten? iBestuur vroeg het aan Suzie Kewal. TEKST: sjoerd hartholt BEELD: shutterstock/bureau oma 58 iBestuur 52, oktober 2024
e van compleet H ‘Werk aan de winkel voor overheden’ et Algoritmeregister moet duidelijkheid gaan verschaffen over algoritmen die Nederlandse overheden gebruiken voor zowel automatische als semiautomatische besluitvorming. Het register werd in 2022 gelanceerd. In 2025 moeten in elk geval de algoritmen met ‘hoog risico’ en andere impactvolle algoritmen erin opgenomen zijn. Of deelname aan het register voor alle algoritmen wettelijk verplicht wordt, wordt in samenhang bekeken met een soortgelijke registratieverplichting, die is opgenomen in de onlangs door het Europees Parlement aangenomen AI-verordening. Suzie Kewal, afdelingshoofd met aandachtsgebieden AI, Algoritmen, Open Data en Digitale Inclusie bij BZK, is dagelijks bezig met het Algoritmeregister. Ze stelt dat Nederland vooroploopt als het gaat om transparantie rondom algoritmen. Vergelijkbare registers zijn volgens haar wereldwijd nauwelijks te vinden. “Het kabinet heeft in zijn regeerakkoord duidelijk benadrukt dat transparantie bij de inzet van algoritmen en AI essentieel is, vooral als het gaat om besluiten die direct burgers en bedrijven raken.” Lokale overheden maken stappen In de eerste jaren was het nog niet verplicht om een algoritme in het Algoritmeregister te registreren. Uiteindelijk kwam er wel een vorm van verplichting, namelijk via zelfregulering. Overheden hebben zichzelf die taak opgelegd. Het aantal algoritmen dat is opgenomen blijft gestaag stijgen, vertelt Kewal. Op dit moment staat de teller op vijfhonderd. “We zien veel goede wil en inzet, vooral bij de decentrale overheden. Het grootste aantal registraties komt van de gemeenten, maar ook provincies, ministeries, ZBO’s en waterschappen registeren inmiddels diverse algoritmen. Dat is gezien het feit dat het register pas sinds december 2022 online is, een goede score. Maar er moet nog veel gebeuren om alle relevante algoritmen geregistreerd te krijgen.” Meer organisaties sluiten zich aan Kewal ziet dat steeds meer organisaties zich aansluiten bij het Algoritmeregister. Ook publiceren organisaties die al een algoritme hebben geregistreerd, er steeds meer. De grootte van een gemeente maakt weinig verschil. “Het is echt niet zo dat alleen de grotere gemeenten algoritmen aanleveren. Zo hebben bijvoorbeeld ook de gemeenten Zundert en Noordoostpolder ieder al vijf algoritmen geregistreerd.” Bij de rijksoverheid is nog veel werk te doen. “Bij sommige organisaties is er nog onduidelijkheid over welke algoritmen moeten worden geregistreerd” iBestuur 52, oktober 2024 59
DATA EN AI Suzie Kewal: “Openheid en transparantie over algoritmische besluitvorming zijn onderdeel van goed bestuur.” De verwachting is dat er meer en meer aandacht komt voor het register doordat organisaties via hun eigen kanalen gaan verwijzen naar hun algoritmen in het register. Ondertussen gebruikt het ministerie van BZK zijn eigen mediakanalen om doelgroepen te wijzen op het Algoritmeregister. Kewal: “De departementen hebben toegezegd op z’n minst alle hoogrisico-AI-systemen eind volgend jaar te hebben gepubliceerd. Zij zullen begin volgend jaar over de voortgang daarvan rapporteren.” Actieve benadering ICTU, de advies- en projectenorganisatie van het Rijk, probeert overheden op verzoek van BZK te motiveren om hun algoritmen te registeren. Kewal legt uit hoe dat in zijn werk gaat. "Organisaties worden actief benaderd door leiding en vooringevulde sjablonen van leveranciers voor veelgebruikte algoritmen zoals anonimiseringssoftware. Daarnaast zijn er ook diverse verhalen en best practices te vinden. Deze tools worden als waardevol ervaren, zo is duidelijk geworden uit recent onderzoek van het ministerie.” Tournee door het land “We zien een stijgende lijn in het aantal registraties” een speciaal implementatieteam bij ICTU. De overheden die willen registreren, worden vervolgens meegenomen in een aansluit sessie. In die sessie van ongeveer een uur leggen ze uit hoe de registratie werkt. Er worden ook tips en aanbevelingen gegeven en uitgelegd waar iedereen rekening mee moet houden.” Tools voor registratie ICTU biedt allerlei tools aan op de website van de community die helpen bij de registratie. “Zo zijn er een handreiking, een hand60 iBestuur 52, oktober 2024 ICTU gaat verder op bezoek in allerlei regio’s in Nederland om medewerkers van overheden bij te praten over de AI- en algoritmetrajecten die lopen bij het ministerie van BZK. Die sessies gaan onder meer over het Algoritmeregister, het algoritmekader en de implementatie van de Europese AI-verordening. “Uit de twee bijeenkomsten die we inmiddels hebben gehouden, blijkt dat deze tour in een behoefte voorziet om informatie op te halen en om van elkaar te leren”, zo vertelt Kewal. Het ministerie haalt tijdens deze bijeenkomsten ook input op uit de regio en de praktijk. Er staan nog meer bijeenkomsten gepland, binnenkort onder meer op 18 november in Zwolle en 13 december in Utrecht. Praktische uitdagingen Toch is er meer nodig dan alleen motivatie om overheden meer algoritmen te laten registreren. Er zijn diverse praktische uitdagingen die het soms lastig maken, legt Kewal uit. Zo is het belangrijk dat een organisatie voldoende bestuurlijke commitment heeft. “Openheid en transparantie over algoritmische besluitvorming zijn onderdeel van goed bestuur. Niet voor niets zet het nieuwe kabinet hierop in. Organisaties binnen de overheid zien momenteel veel op zich afkomen, onder
Veel ruimte voor verbetering in Amsterdam Gemeente Amsterdam was weliswaar een van de eerste gemeenten die algoritmen centraal registreerde, maar er is in de hoofdstad nog veel ruimte voor verbetering. Dat werd eind 2023 duidelijk uit een rapport van de Rekenkamer Metropool Amsterdam (RMA), die onderzoek verrichte naar de handleiding die de gemeente vorig jaar opstelde om de algoritmen die de gemeente gebruikt transparanter en inzichtelijker te maken. Tekortkomingen Amsterdam gebruikt veel algoritmen, bijvoorbeeld voor het scannen van nummerborden voor parkeercontroles of om de WOZ-waarde van woningen te berekenen. De Rekenkamer concludeerde meerdere tekortkomingen in die algoritmen. Maatregelen die vooroordelen in een algoritme moeten minimaliseren (bias), worden bijvoorbeeld nog maar weinig gebruikt. 'Zo heeft de gemeente slechts bij één algoritme goed onderzocht of het algoritme eerlijk is. Daarnaast worden moeilijke beslissingen over de eerlijkheid van algoritmen nog niet genomen door het bestuur van de gemeente, terwijl dit wel politieke keuzes zijn', schreven de rapporteurs. Wettelijke controles Uit het rapport wordt ook duidelijk dat de wettelijke controles op algoritmen om de privacy van burgers te beschermen door gemeente Amsterdam nog onvoldoende worden uitgevoerd. 'Burgers zijn ‘Amsterdam weet zelf niet goed welke algoritmen ze allemaal gebruikt’ op dit moment nog weinig persoonlijk geïnformeerd over wat de gemeente met hun gegevens doet. En de gemeente legt nog niet goed uit hoe algoritmen zijn gebruikt bij het nemen van besluiten over burgers', aldus de RMA. Onvolledig Het Algoritmeregister, waar alle gemeentelijke algoritmen in moeten komen te staan, is bovendien niet volledig, blijkt uit het rapport. 'Zo stonden in september 2023 nog maar 29 algoritmen op de website, terwijl er mogelijk honderden algoritmen zijn. Dat komt doordat de gemeente zelf niet goed weet welke algoritmen ze allemaal gebruikt. Hierdoor krijgen raadsleden en burgers te weinig informatie'. De Rekenkamer adviseerde de gemeente Amsterdam naar aanleiding van de bevindingen onder meer om de gemeenteraad en burgers actiever te informeren over hoe en welke algoritmen worden gebruikt. meer op het gebied van Europese wetgeving worden er allerlei nieuwe eisen gesteld. De prioritering van het Algoritmeregister vraagt om een bestuurlijke en organisatorische afweging.” Te weinig expertise Kewal ziet tegelijkertijd dat er in sommige organisaties nog te weinig expertise is als het gaat om registreren van algoritmen. Niet iedere ambtenaar heeft scherp wat een algoritme is en welke algoritmen er precies moeten worden gepubliceerd. Het inventariseren van algoritmen en AI-systemen binnen de organisatie is vaak een eerste stap. Het invullen van het register kan nog beter, vindt Kewal. “Natuurlijk zouden we graag zien dat organisaties meer informatie invullen dan nu soms gebeurt. Het kan uitgebreider en vollediger. We zien dat bij sommige organisaties nog onduidelijkheid is over de vraag welke algoritmen moeten worden geregistreerd. Hier gaan we de komende tijd extra aandacht aan besteden.” Stijgende lijn Al met al is Kewal tevreden over de huidige ontwikkelingen rondom de registratie van algoritmen. “Nederland loopt als overheid voorop als het gaat om transparantie, juist door het Algoritmeregister dat we samen met andere overheden hebben ontwikkeld.” Ook de doorontwikkeling van de website van het Algoritmeregister loopt goed, stelt Kewal. “We letten bij de inrichting van de website goed op vindbaarheid en gebruikersgemak. Wat ons ook tevreden stemt, is dat we een stijgende lijn zien in het aantal registraties. Veel organisaties zetten zich hier echt voor in, met gemeenten als koplopers. Maar dat moet in de komende periode natuurlijk wel verder omhoog.” Het Algoritmeregister van de Nederlandse overheid Lees meer over het algoritmeregister op iBestuur.nl iBestuur 52, oktober 2024 61
DATA EN AI Overheden worden zich steeds meer bewust van de waarde van data. De Chief Data Officer wordt geacht zich bezig te houden met het effectief, veilig en ethisch gebruik van deze data. Maakt het uit welke plaats de CDO in de organisatie heeft? Ja, maar belangrijker nog is de taak en datavolwassenheid van de organisatie én of hij of zij strategisch kan denken. TEKST: heleen hupkens • BEELD: bureau oma Weet waarom je een CDO in huis hebt De taak en datavolwassenheid van de organisatie is leidend THEMA M 62 iBestuur 52, oktober 2024 et de groei van de waarde van data voor overheden, rijpt de functie van Chief Data Officer (CDO). Veel discussies gaan over de plaats van de CDO in de organisatie en in het CIO-stelsel. Zowel mijn gesprek met Vanessa Visser, CDO bij de Kamer van Koophandel, en Erwin van Mierlo, senior Data Officer bij het CBS, als de breakout sessie bij het iBestuur Congres ‘CDO, waar ben je nou eigenlijk van?’, werden erdoor gedomineerd. De wijze waarop de rol of functie van CDO wordt ingevuld verschilt nogal, afhankelijk van de context en datavolwassenheid van de organisatie. Is dat een probleem? Moet het niet een vaste plek krijgen in het CIO-stelsel? CIO Rijk moet hierover nog een rapport uitbrengen. En er is de nodige concurrentie binnen de C-suite. Is de CDO gelijkwaardig aan de CIO of niet? En hoe verhoudt de CDO zich tot de Chief Information Security Officer (CISO) en de CPO (Chief Privacy Officer)? Focus nodig CDO Vanessa Visser startte twee jaar geleden als eenpitter bij de Kamer van Koophandel. Geen mensen, geen sources, geen hiërarchische positie. Nu heeft ze een eigen CDO-office, zoals ook de CIO zijn eigen office heeft. Maar zo beginnen veel CDO’s, vertelt ze. “De kans dat je afbrandt als beginnend CDO is daardoor heel groot. Juist omdat het voor iedereen nog onduidelijk is wat precies je rol is. Je gaat dan al gauw overal op afrennen.” Ze raadt iedere CDO aan te focussen, gekoppeld aan de taak en volwassenheid van de organisatie. “Focus, focus, focus! Bij ons zijn data echt een product, net als bij het Kadas
ter. Data zijn zo belangrijk dat een gelijkwaardige samenwerking tussen CIO en CDO echt nodig is. De techniek is hier ondersteunend aan de data en niet andersom. Ik zie dat in sommige organisaties de technologie een beetje te belangrijk is geworden.” Dat ligt anders bij het CBS. “Wij zijn al 125 jaar alleen bezig om vanuit allerlei databronnen statistieken te maken, data samen te vatten, anders te ordenen. Dat maakt het gesprek binnen het CBS over de CDO-rol ook wat moeizamer,” zegt Erwin van Mierlo. “Als je specifiek één iemand verantwoordelijk zou maken voor de data, kom je eigenlijk aan de corebusiness van de statistische divisies.” Bij het CBS houdt de CDO zich daarom vooral bezig met de interdepartementale afstemming. “En met organisaties die wij kunnen helpen om datagedreven te gaan werken.” Netwerk CDO’s publieke sector Om elkaar te ondersteunen richtte Tanaquil Arduin, destijds CDO bij de gemeente Den Haag, een paar jaar geleden een LinkedIngroep in voor CDO’s: het Netwerk CDO’s publieke sector. Vanessa Visser trekt momenteel de kar. Ze organiseren elk kwartaal sessies en via de LinkedIn-groep wordt kennis uitgewisseld. Het netwerk heeft een informeel karakter. Visser: “Binnen deze groep breid je je kennis en ervaring uit door deze te delen met collega’s die in hetzelfde werkgebied bezig zijn.” Ze gaan in het hele land op bezoek bij collega’s. “De laatste sessie was bij de provincie Limburg in Maastricht. En daarvoor zaten we bij het UWV,” vertelt Erwin van Mierlo. Het aantal leden groeit gestaag. “Het is voor mij echt een netwerk, je leert elkaar kennen, zowel persoonlijk als vakinhoudelijk.” Scan de QR-code voor meer informatie iBestuur 52, oktober 2024 63
DATA EN AI “De techniek is bij de Kamer van Koophandel ondersteunend aan de data en niet andersom” Beleid en uitvoering Toen ze door CIO Rijk gevraagd werden om mee te denken over taken en positie van de CDO in de organisatie, heeft het flink wat tijd gekost om te begrijpen hoe het eigenlijk bij iedereen in elkaar zat, vertelt Visser. Er lijkt een duidelijk verschil tussen beleid en uitvoering. “Bij departementen is de CDO meestal ondergebracht in het CIO-office, zoals ook in het huidige CIO-stelsel is opgenomen”. “Dat krijg je er echt niet uit,” stelt Van Mierlo. Maar hij ziet wel dat het bewustzijn over het belang van data toeneemt bij departementen. “Het heeft wellicht tijd nodig om tot die mate van volwassenheid te komen dat ze de CIO en de CDO echt een aparte plek geven binnen een beleidsdepartement.” In de uitvoering lijken de CIO en de CDO in toenemende mate een gelijkwaardige positie in te nemen en staat samenwerking centraal. Maar wat er ook uit het rapport van CIO Rijk Opleiding voor CDO’s Omdat veel CDO’s nog maar net zijn begonnen in hun functie hebben de Rijksacademie voor Digitalisering en Informatisering Overheid (RADIO) en de Rijksacademie voor Financiën, Economie en Bedrijfsvoering (RAFEB) een speciale CDO-opleiding ontwikkeld voor de Chief Data Officers. Deze zomer werd een pilot gedraaid, inmiddels is een eerste officiële uitvoering afgerond. In vijf lesdagen worden deelnemers kennis bijgebracht over onder meer data governance, de IBDS, AI, EU-wetgeving en ethiek. Volgens Ronald Damhof, CDO bij het ministerie van JenV, is de opleiding een goed begin, maar nog wat te operationeel van karakter; het gaat nog te veel over frameworks, data science en AI. Een CDO moet volgens hem vooral strategisch in data kunnen denken en dit verbinden aan de doelstellingen van de organisatie. “Je moet een intern kompas ontwikkelen, want als CDO heb je steeds belangen met elkaar af te wegen.” 64 iBestuur 52, oktober 2024 komt, “Als zelfstandig bestuursorgaan (ZBO) staat het ons vrij om invulling te geven zoals we willen,” zegt Visser. Teamwork De discussie werd ook gevoerd tijdens een break-out sessie op het iBestuur Congres. Een panel van CDO’s mocht reageren op de stelling: ‘Een CDO zonder mandaat is als een CIO zonder plek aan de bestuurstafel’. Dat wordt pas een dingetje als er conflicten ontstaan tussen de verschillende lijnen, is een van de reacties. Belangrijker is dat je met de andere C-collega’s als team optrekt. “Je hebt gemeenschappelijk op te trekken, één advies te geven en één oplossing te creëren,” reageerde Rob Agelink van het Kadaster. “En die mag best op het scherp van de snede zijn, als iedereen dan wel vindt dat een passende oplossing gevonden is voor het primair proces dat we ondersteunen.” Weet waarom je een CDO is huis hebt, is het advies van het panel. Focus niet te veel op de rol of functie van de CDO, maar denk na over de opgave die de organisatie heeft. Soms moet de CDO een stimulerende rol vervullen om data te gaan gebruiken in innovatieve projecten. Toen Nephtis Brandsma tweeënhalf jaar geleden begon als CDO bij de gemeente Groningen dacht ze dat dat haar taak was, maar dat gebeurde al in hoge mate, vertelde ze tijdens de sessie. “Nu focus ik mij veel meer op de governance kant. Om ervoor te zorgen dat de data die er zijn in samenhang ontwikkeld worden. Dat we die onderling kunnen uitwisselen. Dat we hetzelfde bedoelen als we het hebben over bomen, inkomens, burgers en dat soort begrippen. Dat is denk ik de bewustwordingsslag waarvan ik me steeds meer realiseer dat wij die moeten maken.”
COLUMN Zoeken en vinden Digitaal geboren informatie en digitale technieken bieden steeds meer mogelijkheden om informatie doorzoekbaar te maken ‘Waar werk je’? vroeg een taxichauffeur mij laatst. Ik vertelde over het Nationaal Archief en het recht op informatie. De meeste mensen hebben geen idee waar het Nationaal Archief, of andere archiefinstellingen, voor staan en wat het archief voor hen kan betekenen. ‘Stel dat je iets wilt weten over wetten en regels die gelden voor het taxivervoer, wat de geschiedenis daarvan is en waarom dat invloed heeft op jouw werk van vandaag, dan kun je naar het archief om die informatie in te zien’. ‘Aha. En waar vind ik die informatie dan?’ Vaak zoeken mensen onderwerpen of gebeurtenissen die hen zelf raken. Dit zien we terug in Woo-verzoeken of vragen aan archiefinstellingen. Ook onze hotspots zijn onderwerp- of gebeurtenisgericht, zoals Covid19 of aan MH17. Deze informatie komt vaak bij meer dan één organisatie vandaan. Aan wie en waar stel je dan je vraag? Juist die wetenschap is nu nodig bij de toegang tot overheidsinformatie, ook als het overgebracht is naar het archief. Overheidsarchieven zijn een weerslag van het handelen van organisaties, van werkprocessen, en zijn dan ook volgens die wijze opgeslagen. In die vorm komt het dan ook in een archief terecht. In het voorbeeld van informatie met betrekking tot taxivervoer, is het dan belangrijk om te weten dat hier de Inspectie Leefomgeving en Transport bij betrokken is en onder welk departement dit valt. De manier waarop wij informatie maken en ordenen brengt drempels met zich mee in de toegankelijkheid van informatie. In geval van het grootste oorlogsarchief van Nederland (het Centraal Archief Bijzondere Rechtspleging) is de informatie tot nu toe enkel toegankelijk geweest via de naam van de van collaboratie verdachte persoon. Dit is hoe het archief destijds georganiseerd en geordend is. Nu het archief op 1 januari 2025 openbaar wordt en we het digitaliseren en doorzoekbaar maken, is het mogelijk voor nabestaanden van oorlogsslachtoffers om informatie over hun familie te vinden, die eerder verborgen bleef omdat je de naam moest weten van de verdachte. De ervaringen uit dit project gaan we ook inzetten voor digitaal geboren archieven. Digitaal geboren informatie en digitale technieken bieden steeds meer mogelijkheden. Zo is toegang volgens de oorspronkelijke ordening niet meer de enige manier waarop de informatie benaderd kan worden. Omdat de informatie al digitaal doorzoekbaar is en omdat we met behulp van technieken ook allerlei namen, plaatsen, gebeurtenissen en andere entiteiten kunnen herkennen, wordt informatie beter toegankelijk. Dit helpt ons bij ons streven naar transparantie en openheid en helpt mensen om informatie te vinden waar men naar op zoek is. Met de toenemende hoeveelheid informatie is dit belangrijker dan ooit! afelonne doek Algemeen rijksarchivaris iBestuur 52, oktober 2024 65
DATA EN AI Hoe de AP verzwegen datalekken ontdekt Op niet-melden volgen hardere straffen en boetes Jaarlijks komen er meer dan 20.000 gemelde datalekken binnen bij de Autoriteit Persoonsgegevens (AP). De toezichthouder zet zich in om te zorgen dat ieder slachtoffer wordt geïnformeerd, maar soms worden datalekken bewust of onbewust verzwegen. Is meer proactief toezicht nodig? TEKST: sjoerd hartholt • BEELD: bureau oma THEMA W 66 iBestuur 52, oktober 2024 ie te maken krijgt met een datalek moet zich volgens de Algemene Verordening Gegevensbescherming (AVG) binnen 72 uur melden bij de AP. Doe je dat volgens de regels, dan moet je een reeks vragen beantwoorden om de AP in staat te stellen om het lek en de gevolgen ervan goed in beeld te krijgen. Mogelijk volgen daarna nog meer vragen. Een datalek melden vergt in sommige gevallen veel van organisaties. Er kunnen diverse maatregelen worden opgelegd, waaronder een verplichte externe audit waar een flink prijskaartje aan hangt. Een datalek niet melden, in de hoop er makkelijk vanaf te komen, wordt daardoor aantrekkelijker. Hoe ontdekt de AP deze ‘verborgen’ datalekken? Organisaties verzwijgen soms datalekken, vertelt Dennis Davrados, Teamleider Datalekken bij de AP. Een voorbeeld daarvan is onder meer de Overijsselse PVV, die in 2021 via een e-mail politieke opvattingen lekte en geen melding maakte. Uiteindelijk kwam het incident alsnog aan het licht, met een boete van 7.500 euro als gevolg. Ook bij het datalek van softwareleverancier Nebu werden veel slachtoffers niet goed ingelicht. De kans dat een organisatie helemaal wegkomt met een datalek is zeer klein, vertelt Davrados. “We houden toezicht aan de hand van de datalekmeldingen. Momenteel krijgen we tot 23.000 meldingen per jaar.” Een groot deel van die duizenden datalekken is volgens Davrados met elkaar verweven. Dat heeft vooral te maken met datalekken bij IT-bedrijven. Wanneer cybercriminelen bij een IT-dienstverlener weten binnen te dringen,
worden soms honderden organisaties getroffen die zich allemaal moeten melden. Hoe meldingen worden behandeld Bij het meldloket komen de meldingen van de klantorganisaties van zo'n IT-leverancier, bijvoorbeeld van huisartsenpraktijken of scholen. “Wanneer we gedurende de dag steeds meer meldingen zien binnenkomen met betrekking tot één IT-bedrijf, is dat voor ons een trigger,” aldus Davrados. De AP neemt dan contact op met de IT-leverancier in kwestie om de volledige klantenlijst in te zien. “Op die manier krijgen wij ook diverse organisaties die een datalek niet melden in beeld.” Wat ook regelmatig voorkomt, is dat gevallen van datalekken in de media verschijnen en zo bij de AP terechtkomen. Dat kan komen van een journalist die vragen stelt, of De meest voorkomende oorzaak van een niet-gemeld datalek is gebrek aan kennis van een medewerker die alarm slaat. “We verzamelen dit soort tips en kunnen optreden als we denken dat het een ernstige situatie is,” aldus Davrados. Verzwegen datalekken Organisaties melden datalekken niet altijd. Davrados wijst verschillende oorzaken aan. iBestuur 52, oktober 2024 67
DATA EN AI “Het kan dat een organisatie onjuiste informatie heeft gekregen van een gehackte IT-leverancier, maar in sommige gevallen wordt er bewust geen melding gemaakt.” Volgens Davrados krijgt de AP veel signalen van burgers die zich melden als slachtoffer van een datalek. “We nemen dan contact op met de organisatie waar het lek heeft plaatsgevonden en onderzoeken natuurlijk ook de reden voor het niet melden.” De meest voorkomende oorzaak van een niet-gemeld datalek is een gebrek aan kennis. “Organisaties schatten het verkeerd in en zien namen, adresgegevens of telefoonnummers niet als een datalek, maar denken: het gaat niet om paspoortgegevens of creditcardgegevens, dus het zal wel meevallen.” Datalekken steeds complexer Toezichthouders proberen dan zo’n organisatie alsnog een lek te laten melden. Want ook met minder gevoelige gegevens bestaan er privacyrisico’s. “We zorgen dat slachtoffers goed geïnformeerd zijn en security-maatregelen kunnen nemen.” Davrados verwacht dat de kans erg klein is dat organisaties met een niet-gemeld datalek wegkomen, omdat veel datalekken met elkaar verweven zijn en omdat slachtoffers zich vaak melden met een klacht bij de AP. Bovendien riskeert een organisatie die een datalek niet meldt hardere straffen en boetes. ‘AP kan meer proactief toezicht houden’ Niet iedereen kan zich vinden in deze reactieve wijze van toezicht houden op datalekken. Organisaties steeds beter voorbereid Goede cybersecurity vormt de basis bij het voorkomen van datalekken. De AP ziet dat er een positieve trend is in het aantal organisaties dat deze processen goed op orde heeft. Davrados : “De grotere, complexere organisaties hebben meestal een goede privacystructuur ingericht en melden ook alles netjes. Wanneer er een hoog risico-datalek is, wordt dat ook netjes opgepakt. Maar er zijn ook nog altijd veel organisaties die nog nooit een datalek hebben meegemaakt en er voor het eerst mee geconfronteerd worden. Bij die organisaties zijn ze vaak slecht voorbereid en weten ze niet goed wat ze moeten doen. Er ontstaat vaak paniek en we moeten dan bijsturen in het afwikkelen van de informatievoorziening aan klanten.” 68 iBestuur 52, oktober 2024 Privacyjurist Floor Terra, die zich regelmatig kritisch uitlaat over de toezichthouder, ziet dat het voor de AP soms behelpen is met een beperkte capaciteit. De beleidskeuze om niet actief te speuren naar datalekken begrijpt hij echter niet. Terra schreef daar ook over in een blog op de website van zijn werkgever Privacy Company. “De capaciteit die de organisatie nu heeft, werkt volledig reactief en dat is geen capaciteitsprobleem.” In de ogen van Terra hebben organisaties een ‘te vrije’ keuze om zich te melden bij de AP. “Naar schatting wordt er bij zo’n 15 procent van de meldingen door de AP doorgevraagd. Er is een aanzienlijke kans dat een melding dus werk en kosten oplevert, terwijl voor de niet-melders de gevolgen nul zijn.” Terra zou graag zien dat de AP meer inzet op niet-gemelde datalekken. Hij doelt dan op methoden om datalekken op te sporen buiten nieuwsberichten, klachten en tips om. Een manier om deze te vinden is bijvoorbeeld door samenwerkingen op te zoeken met andere organisaties, zoals het Digital Trust Center dat ondernemers inlicht over cyberdreigingen. “Dit is een voorbeeld van een plek waar mensen geïnformeerd worden over gelekte data. Ik zou graag zien dat de AP dan ook zo’n lijst in handen krijgt, om deze naast het register met meldingen te kunnen leggen.” Cybercriminelen Een andere mogelijkheid waarmee de AP meer proactief toezicht kan houden, zijn in beslag genomen servers met databases die cybercriminelen hebben aangelegd. Deze liggen bij de politie in een opslag. “Het lukt redelijk om er daar concreet uit te halen bij welke bedrijven er data gestolen zijn.” Terra probeerde al eens met een inzageverzoek zijn slachtoffergegevens in te zien, maar deze werd volgens hem geweigerd door de politie, omdat het te veel werk zou zijn. “Mijn ideaalbeeld is dat de politie deze bulken aan bij criminelen gevonden data aan de AP overhandigt, zodat de slachtoffers geïnformeerd kunnen worden en ervoor kan worden gezorgd dat gehackte organisaties hun verantwoordelijkheid nemen.” Volgens Terra heeft de politie, in tegenstelling tot de AP, wél de capaciteit om achter gestolen data aan
te gaan. “Het zou een heel goede samenwerking kunnen worden. De politie zit nu al heel sterk op slachtoffernotificaties. Het is alleen zoeken naar een manier om dat zo effectief mogelijk in te vullen.” Organisaties hebben een 'te vrije' keuze om zich te melden bij het AP Davrados stelt in een reactie op die suggestie dat niet alleen de AP, maar verschillende organisaties zich bezighouden met cybersecurity en datalekken. “Samenwerken kan over het algemeen natuurlijk nuttig zijn, uiteindelijk draait het om het versterken van de positie van mensen die helaas het slachtoffer zijn geworden van een datalek.” Davrados heeft met de politie contact over het samenwerken bij slachtoffernotificaties, het gaat hierbij om oriënterende gesprekken. Hoe en met welke organisaties de AP verder precies de samenwerking zoekt, kan hij niet uit de doeken doen. “Dat heeft onder meer te maken met de vertrouwelijkheid van bepaalde informatie en met de toezichtspositie van de AP. Als AP zoeken we steeds naar manieren om mensen beter te helpen wapenen tegen de gevolgen van datalekken, zoals oplichting of identiteitsfraude.” De keten in beeld krijgen Voor de AP is het belangrijk om de hele keten in beeld te hebben als er een datalek gemeld wordt, aldus Davrados. De waakhond gaat zich de komende jaren meer richten op het toenemende aantal complexe datalekken. “Wat we vaak zien bij dit type datalekken is dat de informatievoorziening van zo'n ITleverancier of verwerker aan de klantenorganisaties ondermaats is. Zij stellen dan dat ze hun losgeld hebben betaald en dat daarmee de risico’s verdwenen zijn en dat er geen data gestolen zijn. We moeten deze organisaties vaak bijsturen en uitleggen dat er geen garantie is dat hackers niet alsnog de data doorverkopen of publiceren.” iBestuur 52, oktober 2024 69
DATA EN AI Centrale Commissie Gegevensgebruik in oktober van start THEMA Brede commissie moet knopen doorhakken De pogingen om de vele knelpunten bij gegevensdeling tussen overheidsorganisaties te slechten, zijn tot nu toe weinig succesvol. Een brede commissie met bestuurders en wetenschappers moet voor een doorbraak zorgen. De verwachtingen zijn hooggespannen. TEKST: pieter van den brand BEELD: hilbert krane G egevensdeling tussen overheidsorganisaties, of beter gezegd het niet kunnen delen van data, geldt al jaren als een weerbarstig dossier met juridische, ethische, technische en organisatorische angels en voetklemmen. De knelpunten krijgen steevast aandacht op Staatvandeuitvoering.nl. Vaak werkt privacywet AVG als een hitteschild, dat overheden ervan weerhoudt om ook maar aan het delen van data te denken. In het voorjaar van 2024 telde het Netwerk Publieke Dienstverleners (NPD) zo’n 79 knelpunten op verschillende dossiers, van de schuldenproblematiek tot het niet-gebruik van inkomensvoorzieningen, zo blijkt uit de Knelpuntenbrief die de koepel van uitvoeringsorganisaties in mei verstuurde. De inventarisatie is uitgevoerd op verzoek van de Tweede Kamer. Bij de politiek ligt de taak met oplossingen te komen of deze te versnellen, luidt de oproep vanuit het NPD, 70 iBestuur 52, oktober 2024 onder meer met wetgeving en liefst met de uitvoering zelf. Commissie Er is meer nodig, zegt ook Eva Heijblom, DG Digitalisering en Overheidsorganisatie bij het ministerie van BZK. Vanuit het departement kwam het initiatief voor de brede commissie met bestuurders, topambtenaren en wetenschappers, de Centrale Commissie Gegevensgebruik (CCG) gedoopt. “Er is al zoveel inzicht vergaard,” licht Heijblom toe, “we weten precies waar het niet goed gaat. Maar we kunnen niet bezig blijven met rapporteren, uiteindelijk wil je ook dat er wat gebeurt. Met deze commissie tillen we de problematiek naar een hoger niveau. Er is gezag nodig om oplossingsrichtingen aan te reiken en knelpunten politiek te agenderen, vooral bij de complexe gevallen waar meerdere organisaties bij betrokken zijn en aanpassing van wet- en regelgeving nodig is.” De namen van de commissieleden worden bekendgemaakt, zodra de leden na deze herfst officieel zijn benoemd. Ook de Autoriteit Persoonsgegevens is gevraagd, maar gaf aan geen zitting in de commissie te willen nemen, omdat dit tegen de eigen onafhankelijke positie indruist. De privacywaakhond zou positief tegenover het initiatief staan en nauw betrokken willen blijven bij het werk van de commissie. De leden van de commissie kwamen 17 oktober voor het eerst bij elkaar. Ze willen hun tanden zetten in een flink aantal praktijkcases. Het doel is samen met experts de knelpunten te onderzoeken en te analyseren om advies en handelingsperspectief te bieden, liefst breed inzetbaar, los van een specifieke casus. “Adviezen zijn niet bindend, maar het uitgangspunt is dat bestuurders de uitkomst van een adviestraject niet zomaar naast zich neer kunnen leggen,” zegt Heijblom. “Natuurlijk zijn we er nog lang niet, maar wezenlijk is dat we nu
Nathan Ducastel: “Tussen de bestuurslagen moeten standaarden worden geïmplementeerd” Eva Heijblom: “Adviezen zijn niet bindend, maar bestuurders kunnen de uitkomst van een adviestraject niet zomaar naast zich neerleggen” een doorbraak gaan realiseren. Daar ben ik wel op uit en ik denk dat we veel voor elkaar kunnen krijgen.” Drempels Volgens directeur-bestuurder Nathan Ducastel van VNG-realisatie is de komst van de stevige adviescommissie cruciaal om de drempels rond gegevensdeling op te ruimen. “Voor de ontwikkeling van onze dienstverlening is gegevensuitwisseling essentieel. Dan bedoel ik niet dat burgers dienstverleningsprocessen als positief ervaren. Ik bedoel dat de overheid recht doet aan mensen door hen proactief te wijzen op de regelingen en uitkeringen waar ze voor in aanmerking komen, of door te voorkomen dat ze in een vervelende situatie met schulden belanden. Als de politiek daar niet in mee wil, dus dat overheden bepaalde gegevens niet kunnen of mogen uitwisselen, dan betekent dit dat de prijs van een mindere dienstverlening hoog is en burgers hier de dupe van zijn.” Om gegevens beter te kunnen delen, geeft Ducastel nog mee, is de komende tijd een flinke standaardisatieslag nodig. “In alle sectoren lopen overheden en bedrijven tegen vergelijkbare problemen aan om de datasilo’s te doorbreken. Het is niet nodig om de systemen helemaal om te gooien. Wel moeten er tussen de bestuurslagen standaarden worden geïmplementeerd om de interoperabiliteit tussen systemen te vergroten.” Dat geldt ook voor gemeenten, stelt hij, want zij zijn net zo goed op zoek naar mogelijkheden om gegevens beter te delen. Bovendien beschikken gemeenten over decentrale data die interbestuurlijk worden ingezet, zoals burgerzaken- en basisregistratie-modules. Zaak is met elkaar toe te werken naar interbestuurlijke afspraken en de adoptie van technische standaarden, aldus Ducastel. “Dat is niet morgen geregeld. Maar over vijf jaar kunnen we al een eind op weg zijn. Ook marktpartijen kunnen hiernaartoe werken. We moeten naar een landschap toe, dat de ICT tegelijkertijd standaardiseert en flexibeler maakt. Zo kunnen we dan ook de gegevensdeling tussen overheden gaan organiseren.” iBestuur 52,oktober 2024 71
KENNISPARTNER BLUERIQ De combinatie van het toenemend aantal bezwaren en de steeds hogere verwachtingen van burgers, maakt het belang van efficiënte en mensgerichte processen duidelijk. Systemen die niet alleen voldoen op juridisch gebied, maar ook om kunnen gaan met veranderingen en wensen van bezwaarmakers. Juridische zaaksystemen, zoals die van Blueriq, kunnen hierbij ondersteunen. aarlijks ontvangen Nederlandse bestuursorganen meer dan 2,6 miljoen bezwaarschriften. En dit aantal neemt elk jaar toe. En naast het aantal bezwaren stijgen ook de verwachtingen van bezwaarmakers. Zo verwachten bedrijven en burgers dat zij: • bezwaren elektronisch kunnen indienen en correspondentie over de afhandeling van bezwaar digitaal kunnen ontvangen conform de Wet modernisering elektronisch bestuurlijk verkeer (Wmebv) • transparant en actueel inzicht krijgen in de status van de behandeling van het bezwaarschrift • uitgebreider dan voorheen een onderbouwing en motivatie ontvangen op het besluit op bezwaar, deels gedreven door de Wet open overheid (Woo) • snel een besluit krijgen waarin óók rekening gehouden is met persoonlijke omstandigheden en menselijke maat. Deze ontwikkelingen en verwachtingen zorgen voor toenemende werkdruk, intensievere behandeling van bezwaren en meer druk op wettelijke afhanJ Dynamische zaaksystemen Uitdagingen Bezwaar en Beroep het deltermijnen. Veel organisaties in de publieke sector zoeken daarom naar betere en efficiëntere IT-ondersteuning van de bezwaar- en beroepsprocessen, bij voorkeur met behulp van juridische zaaksystemen. Slimme functionaliteit en integraties Om de juridische processen steeds efficiënter uit te voeren, met oog voor de wettelijke kaders uit de AWB én voor de menselijke maat, is slimmere functionaliteit nodig. Daarnaast kunnen krachtige integraties met de rest van het aanwezige IT-landschap helpen om aan de eisen te voldoen. Met jarenlange ervaring bij organisaties in de publieke sector, herkennen we bij Blueriq ondertussen welke functionaliteiten echt waarde kunnen toevoegen op dit gebied. Hierbij kunt u denken aan: • een volledig, duidelijk en aanpasbaar overzicht van alle lopende (bezwaarof beroeps-)zaken • eenvoudige mechanismen (eventueel in bulk of geautomatiseerd) om zaken toe te wijzen aan teams of medewerkers • de mogelijkheid om samen te werken in de zaak: inschakelen van (externe) adviseurs, advies van de lijnorganisatie of beleggen van taken buiten Juridische Zaken • functionaliteit op maat voor elke rol in het afhandelproces (bezwaarmaker, gemachtigde, administratief ondersteuner, jurist, seniorjurist of teammanager) • actieve termijnbewaking en sturing op reactie- en behandeltermijnen • een klantportaal waarop bezwaar72 iBestuur 52, oktober 2024
functionaliteit (conform de proceseisen van de AWB) en organisatie-specifieke behoeften en optimalisaties. Een zaaksysteem moet dus niet alleen voldoen aan wet- en regelgeving, maar in veel gevallen ook dynamisch zijn. Standaardpakketten voldoen daarom vaak nét niet en maatwerk software is duur in aanschaf en onderhoud. Aanvullingen hoofd bieden maker inzicht krijgt in de status van het bezwaar, documenten en correspondentie kan inzien, aanvullende informatie kan aanleveren en waarin de onderbouwing van de beslistermijn inzichtelijk is • de opbouw van collectief geheugen om invulling te geven aan gelijkheidsbeginsel • inzicht in vergelijkbare zaken ter ondersteuning van juristen om vergelijkbare zaken op dezelfde manier af te handelen. Slimme integraties met bestaande componenten in het IT-landschap kunnen ingezet worden, zoals: • koppelingen met Document Management-oplossingen voor het opslaan, ophalen, archiveren, samenvoegen, ontsluiten en delen van documenten, bijlagen en beslissingen • koppelingen met het primaire zaaksysteem om alle informatie van de zaak waarop bezwaar wordt gemaakt bij de hand te hebben en idealiter ook een vlotte effectuering van het besluit mogelijk te maken • koppelingen met slimme Officeoplossingen om snel, effectief én samen te werken aan (juridische) teksten in brieven en besluiten • koppelingen met een Berichtenbox en authenticatiemiddelen zoals DigiD en eHerkenning om de veiligheid én het hergebruik van data te stimuleren. Standaard of maatwerk? Om deze behoeften in te vullen komen er steeds meer juridische zaaksystemen beschikbaar. De uitdaging hierbij is vaak het spanningsveld tussen standaard Wilt u meer inzicht in de ervaringen van overheidsinstanties met de Bezwaar & Beroep-oplossing van Blueriq? Graag delen wij onze kennis of brengen wij u in contact voor een referentie. Neem dan contact met ons op. Wouter Broekman, Senior Business Consultant, Business Line Overheid, overheid@blueriq.com, 06 26 08 00 21 Blueriq probeert in haar dienstverlening aan de overheid hieraan bij te dragen door het inzetten van een dynamisch én aanpasbaar, standaard zaaksysteem voor de afhandeling van bezwaar en beroep processen. Alle functionaliteit die nodig is vanuit de AWB, is hierin reeds ingericht en eenvoudig te integreren. Daarbovenop is er ruimte om, zonder te programmeren, slimme aanvullingen te modelleren die voor een specifieke organisatie bijdragen aan de hierboven beschreven uitdagingen. Standaard, maar toch op maat. Net zoals de dienstverlening van de overheid aan burgers en bedrijven zou moeten zijn. iBestuur 52, oktober 2024 73 BEELD: SHUTTERSTOCK
KENNISPARTNER TCS Snellere betaaltechnologie Europa loopt al lange tijd voorop in financiële technologie (fintech) en betalingsinnovatie. Europese landen behoorden tot de vroegste gebruikers van dergelijke technologieën, zoals contactloze betalingen en digitale portemonnees, koop-nu-betaal-later (KBC) regelingen en rekening-naarrekeningtransacties. e snelle ontwikkeling van technologie brengt helaas ook nieuwe mogelijkheden voor criminelen met zich mee. De Europese anti-fraudewaakhond, OLAF, ontdekte bijvoorbeeld onregelmatigheden ter waarde van ongeveer 1,8 miljard euro in 2022. Hoewel er op Europees en nationaal niveau steeds meer wetgeving komt om burgers te beschermen, schiet deze regelgeving vaak tekort. De technologische vooruitgang gaat namelijk zo snel, dat wetgeving achter de feiten aanloopt, waardoor criminelen een voorsprong hebben bij het inzetten van nieuwe technologieën voor illegale activiteiten. Juist daarom is het cruciaal dat Europese banken investeren in geavanceerde oplossingen die real-time criminaliteit D detecteren en zo de regie terugpakken in de strijd tegen financiële fraude. Real-time overboekingen Hoe sneller geld kan worden overgemaakt, hoe sneller misdaden kunnen plaatsvinden. Nederland, België, Zweden, Estland, Polen en Denemarken zijn enkele van de vele landen wereldwijd die al instant betalingsapplicaties gebruiken. Met deze applicaties kunnen overboekingen in real-time worden uitgevoerd, ongeacht de dag of het tijdstip. In Europa maken we gebruik van SEPA instant bankoverschrijvingen. Deze technologie bepaalt onder andere dat het niet langer dan tien seconden mag duren voordat de betaaldienstverlener van de ontvanger de betaaldienstverle74 iBestuur 52, oktober 2024
e vergroot frauderisico voor Europeanen ner van de betaler informeert of het geld is ontvangen. Bij een succesvolle transactie moet het geld binnen deze tien seconden beschikbaar zijn voor de ontvanger. Dit houdt in dat, in tegenstelling tot traditionele bankoverschrijvingen, de betalingen binnen enkele seconden zichtbaar zijn op zowel de rekening van de betaler als die van de ontvanger. De dubbele kant van snelheid Op het eerste gezicht profiteren consumenten, bedrijven, de publieke sector en betaaldienstverleners allemaal van het gemak dat instant betalingen bieden. Echter, door het mogelijk maken van instant overschrijvingen is het venster voor interventie aanzienlijk verkleind, wat enorme druk legt op fraudedetectiesystemen. De ingebouwde vertragingen van traditionele betalingssystemen waren waardevol voor banken bij het monitoren van verdachte activiteiten, zoals grote bedragen die naar onbekende rekeningen worden overgemaakt. Doordat betaaldienstverleners nu snel moeten handelen, hebben ze vaak niet de tijd om een betaling grondig te analyseren, waardoor frauduleuze betalingen ook binnen enkele seconden verwerkt kunnen worden. Onze beveiliging versterken Gelukkig zijn er manieren om de realtime criminaliteit, die gepaard gaat met de verhoogde snelheid, tegen te gaan. Het is cruciaal dat Europese banken investeren in razendsnelle beveiligingstechnologieën om gelijke tred te houden met de groeiende snelheid van transacties. Geavanceerde analyses spelen hierin een sleutelrol. Slimme systemen die patronen en afwijkingen in het rekeninggedrag kunnen herkennen en transacties in microseconden kunnen analyseren, vormen hierbij de eerste lijn van verdediging. Door gebruik te maken van geavanceerde kunstmatige intelligentie (AI) en machine learning om afwijkingen in real-time te detecteren, kunnen we transacties stopzetten voor verdere controle voordat de betaling plaatsvindt. Banken als eerste lijn van verdediging De Europese Bankautoriteit publiceerde in 2021 haar aanbevelingen voor het ontwikkelen van real-time monitoring. Hun visie sluit aan bij de onze als technologieaanbieder, met aanbevelingen die suggereren dat verdenkingen van fraude of witwassen niet langer achteraf behandeld moeten worden, omdat geldtransfers op het moment van de misdaad moeten worden onderbroken. Financiële instellingen, betaaldienstverleners en de wetshandhaving moeten nauw samenwerken en snel informatie delen om frauduleuze activiteiten op te sporen en te stoppen. Zonder deze samenwerking kan de keten van identificatie, opvolging, stoppen, rapporteren en uiteindelijk vervolgen van financiële criminaliteit niet effectief functioneren. De eerste schakel in deze keten ligt bij de banken, die verantwoordelijk zijn voor het implementeren van beveiligingsaanbevelingen en het investeren in technologieën om het geld van hun klanten te beschermen. Het is opvallend dat tot nu toe nog geen enkele bank in de EU volledig heeft voldaan aan de aanbevelingen van de Europese Bankautoriteit, met uitzondering van de Maltese Bank of Valletta, die plannen heeft aangekondigd voor een real-time op AI gebaseerde monitoringsoplossing. Het vinden van de balans Uiteindelijk is het voor banken een kwestie van balans: ze willen financiële criminaliteit voorkomen, maar ook de snelste en meest gemakkelijke bankdiensten aanbieden. Om de juiste verhouding tussen snelheid en veiligheid te vinden, moeten banken consumenten de voordelen van real-time betalingen bieden, terwijl ze ook robuuste beveiligingsmaatregelen implementeren. Nieuwe technologieën zijn niet effectief zonder de juiste beschermingen. Europese banken, toezichthouders en overheden moeten in gesprek gaan met technologieproviders om te begrijpen wat er nodig is terwijl we ons blijven aanpassen aan innovatie. Zonder duidelijke richtlijnen kan innovatie niet als succesvol worden beschouwd, en hoewel gemak belangrijk is, moet de veiligheid van burgers altijd vooropstaan. Sujata Dasgupta, Global Head - Financial Crime Compliance Advisory & Transformation bij Tata Consultancy Services iBestuur 52, oktober 2024 75 BEELD: SEVENTYFOUR
KENNISPARTNER SAS Mensen hebben niet alleen hoge verwachtingen van hun favoriete merk, maar ook van overheidsdiensten. Hoe zorg je voor een soepele afhandeling van verzoeken van burgers? Hoe stel je de juiste prioriteiten? Gelukkig zijn data analytics en AI game changers voor dit soort overheidsvragen. aar zelfs als de data beschikbaar zijn voor analytics-toepassingen, hebben veel organisaties nog steeds moeite om de uitkomsten in hun processen te verankeren. Met andere woorden, ze vinden het moeilijk om echte waarde uit hun data te halen. In dit opzicht zijn sommige overheidsdiensten volwassener dan andere. Laten we eens kijken naar enkele voorbeelden van AI die intelligente besluitvorming ondersteunt en burgerdiensten efficiënter maakt. Gezien de plannen van het nieuwe kabinet om fors te bezuinigen op de ambtenarij en het terugdringen van externe inhuur, wordt het des te belangrijker om de productiviteit te verhogen en AI en analytics effectief in te zetten binnen de overheid. Het verankeren en op een andere manier inzetten van kennis wordt hierdoor cruciaal. M Hoe overheden AI voor efficiëntere en slimmere dienstverlening Slimmere en efficiëntere dienstverlening Overheidsinstellingen zullen daarom AI-gestuurde intelligente beslissingen in hun activiteiten moeten integreren om waarde uit hun data te halen. Dankzij geautomatiseerde inzichten kunnen medewerkers de controle behouden terwijl ze hun kennis en vaardigheden effectiever gebruiken. Dit helpt hen om snellere en nauwkeurigere beslissingen te nemen, waardoor de werkdruk afneemt en de dienstverlening aan burgers wordt geoptimaliseerd. Zo maakte de Rijksdienst voor Ondernemend (RVO) Nederland tijdens de pandemie gebruik van SAS. Met 300.000 aanvragen voor financiële steun moest er snel en accuraat worden gereageerd. Veel ondernemers zaten in zwaar weer door de gezondheidscrisis. SAS hielp de RVO door de aanvragen te classificeren naar urgentie. Gevallen die niet urgent waren of geen input van een expert nodig hadden, werden toegevoegd aan een groene stroom (groen gemarkeerde data van aanvragen die aan de vereisten voldoen); andere verzoeken van complexere casussen die menselijke interventie nodig hadden, werden verzameld in een oranje of rode stroom. Het toepassen van geautomatiseerde beleidsregels laat zien hoe technologie enorme hoeveelheden data kan verwerken om workflows te verbeteren of prioriteiten te stellen. De mogelijkheden zijn eindeloos, van gestroomlijnde inspecties tot fraudedetectie en efficiënte klachtenafhandeling. Omgaan met inspecties en klachten Hetzelfde concept kan worden toegepast om inspecties te begeleiden. In België gebruiken douanediensten SAS om potentiële fraude op te sporen. Door de grote hoeveelheden containers en goederen die de Belgische zeehavens en luchthavens passeren, kunnen de autoriteiten niet elke eenheid of elk pakket controleren. In het verleden vertrouw76 iBestuur 52, oktober 2024
I g Deze vooruitgang opent nieuwe mogelijkheden voor overheidsinstellingen om hun diensten te stroomlijnen. Dit geldt onder andere voor een Belgische Federale Overheidsdienst. De organisatie heeft een uitgebreide database met vragen en antwoorden over juridische onderwerpen zoals arbeidsreglementen en collectieve arbeidsovereenkomsten. Wanneer werknemers, werkgevers en zelfs parlementsleden vragen stellen, moeten de medewerkers veel tijd en moeite steken in het doorzoeken van de database (zonder garantie op het gewenste zoekresultaat). Om dit proces te vergemakkelijken wordt gebruikgemaakt van tekstanalyse om relevante artikelen te identificeren, zodat gebruikers snel de informatie kunnen zoeken die ze nodig hebben. Dankzij de vertaalfunctie (Nederlands/ Frans) hoeven ze hun zoekitems niet te vertalen. Bovendien neemt de tool automatisch concepten en afgeleiden van trefwoorden op, wat resulteert in en analytics inzetten den ze op praktijkervaring om te beslissen welke containers nader geïnspecteerd moesten worden. Ook in Nederland is het aantal te controleren pakketjes in vijf jaar tijd verviervoudigd naar circa 1 miljard pakketten per jaar. Voor de douane komt hiermee de grens van (veiligheids)controles in zicht. In België speelt technologie, zoals datamining en analytics, al een sleutelrol in dit proces. Naarmate het algoritme geavanceerder en slimmer wordt, worden douanecontroles effectiever en nauwkeuriger. Intelligente besluitvorming is ook zeer effectief voor het afhandelen van klachten. Zo gebruikt een Belgische overheidsdienst AI-gestuurde beslissingen om zijn digitale hub te beheren waar burgers en bedrijven klachten kunnen indienen - of het nu gaat over namaakproducten of aankopen die niet aan de verwachtingen voldoen. Elk jaar behandelt het platform ongeveer 50.000 klachten. Om dit in goede banen te leiden, gebruiken de 200 medewerkers analytics om klachten te classificeren op thema en urgentie. Daarnaast helpt de technologie om klachten direct door te sturen naar de juiste persoon. Dit verbetert niet alleen de operationele efficiëntie, maar biedt burgers ook een snellere service. De volgende stap: GenAI De afgelopen twee jaar hebben we aanzienlijke vooruitgang gezien in GenAI en grote taalmodellen (LLM’s), technologieën die verschillende vormen van content kunnen begrijpen en genereren. Voor meer informatie over GenAI bezoek de Government Resource Hub. een aanzienlijke tijdsbesparing en een verbeterde efficiëntie. In de volgende fase zullen we zien dat LLM’s een reeks mogelijkheden ontsluit, door de experts te ondersteunen met bijvoorbeeld samenvattingen van artikelen of het genereren van voorbeeldantwoorden. iBestuur 52, oktober 2024 77 BEELD: GETTY IMAGES
MARKT EN OVERHEID Dwing techbedrijven tot Marietje Schaake: “Overheden kunnen hun Het boek ‘De tech coup’ is een analyse van de vele manieren waarop bedrijven beslissingen nemen die voorheen uitsluitend aan overheden voorbehouden waren. Schrijver Marietje Schaake draagt een aantal oplossingen aan om de macht terug te krijgen. TEKST: marjolein van trigt • BEELD: shutterstock V 78 iBestuur 52, oktober 2024 oormalig Europarlementariër Marietje Schaake (D66) maakt zich al lange tijd zorgen over de uitholling van de democratie door de groeiende macht van techbedrijven. Daarom wordt ze nogal eens uitgenodigd door regeringsleiders, toezichthouders en gemeenten om mee te denken. Hoe moeten ze omgaan met het probleem dat veel beslissingen over technologie door bedrijven worden genomen, waardoor overheden steeds minder te vertellen hebben over zaken die burgers rechtstreeks aangaan? Keer op keer hoorde de internationaal beleidsdirecteur van het Stanford University Cyber Policy Center zichzelf hetzelfde verhaal vertellen, met altijd te weinig tijd voor alles wat ze te zeggen had. Bovendien vindt ze haar verhaal relevant voor een breder publiek. Een beetje expert weet wat haar in zo’n geval te doen staat: het werd tijd voor een boek. ‘De tech coup’ gaat onder meer over techmiljardair Elon Musk, die in zijn uppie bepaalt of Oekraïne wel of niet wordt ondersteund door satellietinternet van Starlink. Het gaat over de vérgaande lobbypraktijken van Microsoft. Over Meta, dat onder een valse naam de komst van datacentra probeert door te drukken. Over Palantir, dat steeds meer taken van de Amerikaanse overheid overneemt. De analyse van Schaake laat zien dat de voorbeelden niet op zichzelf staan, maar deel uitmaken van een verontrustende ontwikkeling. Kun je wel spreken van een coup als er geen gecoördineerd plan achter zit? “Voor een deel trekken bedrijven wel degelijk bewust macht naar zich toe. Het openbaar bestuur en de politiek worden ondermijnd door lobbyen en soms ook door brutale acties.” Een voorbeeld van zo’n actie komt van Uber,
transparantie verantwoordelijkheden niet meer afschuiven op techbedrijven” dat een geheime “schaduwversie” van de Uber-app bouwde. Mensen die, afgaand op hun locatie, mogelijk voor de politie of de toezichthouder werkten, kregen met geen mogelijkheid een Uber te pakken, omdat de alternatieve versie van de app ‘spookauto’s’ liet zien, die wel in de app verschenen, maar niet echt op straat reden. Een doelbewuste poging om de overheid buiten de deur te houden. “Het ecosysteem van grote en kleine techbedrijven is in de kern gebouwd vanuit het idee dat ze dingen beter doen dan de overheid,” zegt Schaake. “Soms vanuit mensenrechten bevorderende gedachten, zoals betere versleuteling van data, maar vaker vanuit winstbejag. Het inschakelen van een bedrijf als Palantir zorgt ervoor dat de transparantie, afrekenbaarheid en de kwaliteit van de overheid zelf omlaag gaan. Als je maar blijft uitbesteden, weet je op een gegeven moment steeds minder, waardoor het logisch lijkt om de volgende taak ook weer uit te besteden. Voor je het weet, beland je in een negatieve spiraal.” De kritiek op Big Tech is welbekend. Jij opent in het boek daarnaast de aanval op cyberbeveiligingsbedrijven. Wat doen die verkeerd? “De belofte ‘wij leveren veilige software, waarmee je database goed beheerd en beveiligd is’ blijkt helemaal niet waar te zijn. Het aantal Marietje Schaake: “Het ecosysteem van techbedrijven is in de kern gebouwd vanuit het idee dat ze dingen beter doen dan de overheid.” BEELD: ROD SEARCEY datalekken en cyberaanvallen is echt schrikbarend. Er wordt blind op vertrouwd dat de technologie en het beheer daarvan in goede handen is, maar dat is naïef.” Die bedrijven zullen tegenwerpen dat je IT nooit 100 procent veilig kunt krijgen. Onze eigen minister zei naar aanleiding van de recente storing in het militaire glasvezelnetwerk simpelweg: “wen er maar aan”. “Het is inderdaad zo dat software nooit helemaal te beveiligen is, maar tussen waar we nu zijn en 100 procent waterdicht, valt nog een heleboel verbeteren. Ik zou graag van de verantwoordelijke bewindspersoon willen horen dat er alles aan wordt gedaan om dit te iBestuur 52, oktober 2024 79
MARKT EN OVERHEID verbeteren en dat degenen die dit verkeerd hebben gedaan, ter verantwoording worden geroepen. Steek er meer ambitie in!” ‘De tech coup’ is geschreven vanuit een internationaal perspectief, maar bevat een aantal Nederlandse voorbeelden in, zoals over de keer dat de gemeenteraad moest beslissen of er een datacentrum van Meta in Zeewolde kwam. “Ik heb voor Zeewolde gekozen omdat het een aansprekend voorbeeld is, maar ik had evengoed een voorbeeld uit Texas of New Mexico kunnen nemen,” verduidelijkt Schaake. “Er zijn ook Zeewoldes in Amerika. En soms liggen die in de woestijn, dus dan is al het water dat die datacentra gebruiken een nog groter probleem.” Mensenrechten Mensenrechten zijn voor de Amerikanen nauwelijks een reden om techbedrijven aan te pakken, zo blijkt uit het boek, maar de nationale veiligheid wel. Via presidentiële decreten worden rigoureuze maatregelen genomen, voortkomend uit zorg over de concurrentie van China. Het getuigt van een ‘geopolitiek realisme’ dat Europa mist, schrijft Schaake. Valt er ook iets te leren van de autoritaire Chinese aanpak? Haar woorden zorgvuldig kiezend: “Vooropgesteld, ik vind niets prettig aan de Chinese aanpak. Het is heel zorgwekkend hoe technologie er wordt ingezet als een instrument van staatsmacht om mensen te onderdrukken. Ik hoop dat maatregelen 80 iBestuur 52, oktober 2024 die hier en in andere democratieën worden genomen, vanuit een overtuigd rechtsstatelijk perspectief worden genomen. Maar dát er met kracht en ambitie moet worden gehandeld, dat zou hier ook mooi zijn.” Het verbijstert haar dat het onderwerp digitalisering in Nederland überhaupt nauwelijks op de agenda staat. “De laatste verkiezingen gingen er gewoon níet over. Het is een afterthought, zoals ze dat in Amerika mooi zeggen.” Aandacht voor technologie Nederland zou zichzelf makkelijk op de kaart kunnen zetten met het digitaliseringsvraagstuk, zoals Estland heeft gedaan. “Ik snap eigenlijk niet waarom politici zo’n kans laten liggen. We hebben enerzijds brede toegang tot technologie en anderzijds staan we voor een aantal principes die in het geding zijn in het digitale domein, waaronder vrijheid van de pers en de rechten van minderheden. Daar kun je een paradepaardje van maken.” Maar ook vanuit de verantwoordelijkheid naar de eigen bevolking zou de Nederlandse overheid veel meer aandacht aan technologie kunnen besteden. “In andere landen wordt veel gesproken over AI en andere technologie. In Nederland moet het allemaal gaan om thema’s die je kunt terugbrengen tot het individu. Maar zelfs op dat niveau kun je er al zo veel uit halen: ga het gesprek aan over baanzekerheid, ongelijkheid, wat het gebruik van technologie betekent voor kinderen.”
“Bij veel techbedrijven zijn overheden de grootste klant. Er wordt krankzinnig veel geld aan uitgegeven” Europese infrastructuur Een groot deel van het boek is gereserveerd voor mogelijke oplossingen voor de gesignaleerde problemen. Schaake gelooft in het creëren van een Europese publieke digitale infrastructuur om de grote afhankelijkheden tegen te gaan. “Bij veel techbedrijven zijn overheden de grootste klant. Er wordt krankzinnig veel geld aan uitgegeven. Je kunt daarmee echt wat bereiken.” Moet dat geld dan in een open source richting worden gestoken? “Zeker. Ik vind het goed dat datgene wat met publieke middelen wordt ontwikkeld open source is. Maar belangrijker is nog dat je het bestuur ervan heel duidelijk kadert in de rechtsstaat. Dat betekent dat je onafhankelijk toezicht kunt toepassen. Dat er duidelijkheid is over wie er toegang tot informatie heeft om academisch onderzoek te doen, of om gewoon naar de principes van transparantie te kunnen leven, zoals beschreven in de Woo.” Ze heeft haar hoop onder meer gevestigd op coalities die samenwerken op basis van publieke waarden om hun positie tegenover de techsector te verstevigen. In Nederland doet PublicSpaces iets dergelijks, waarbij de gemeente Amsterdam is aangesloten. Als het aan Schaake ligt, sluiten allerhande organisaties dergelijke verbonden, van vakbonden tot milieuorganisaties en van gemeenten tot archieven en ziekenhuizen. “De overheid kan deze coalities helpen,” zegt ze. “Stel bijvoorbeeld modelcontracten beschikbaar, zodat zij makkelijker de juiste criteria kunnen stellen op het moment dat ze een nieuw contract of een nieuw IT-systeem nodig hebben.” Transparantie Het belang van transparantie over nieuwe technologie is een terugkerend thema in het boek. Zo wil ze een publiek verantwoordingsmechanisme instellen voor bedrijven die zakendoen met de overheid. Het principe is simpel: elke wet die geldt voor overheidsorganisaties en die is gericht op instandhouding van transparantie en verantwoordingsplicht, moet ook worden toegepast op technologiebedrijven die taken uitvoeren namens de overheid. “Het gaat erom dat overheden hun eigen verantwoordelijkheden niet meer kunnen afschuiven op techbedrijven.” Als voorbeeld noemt ze de Nederlandse politie die geen antwoord geeft op een vraag van de Volkskrant of het Pegasus-software van de Israëlische NSO Group gebruikt, spyware die door foute regimes wordt gebruikt om dissidenten te onderdrukken. Het zit Schaake dwars dat de politie hierover zwijgt. “Nederland gedraagt zich niet hoogstand als het gaat over het beperken van de eigen diensten en stelt zich niet transparant op over de capaciteiten. Dat schemerige vind ik heel lastig.” De Tech Coup is uitgegeven door Atlas Contact. iBestuur 52, oktober 2024 81
KATERN FORUM STANDAARDISATIE Open cloudstandaarden zijn een must Onderzoek Forum Standaardisatie: Overheid, pak de regie Overstappen naar een andere cloudleverancier of samenwerken met producten van andere cloudproviders is er voor de overheid niet bij vanwege een gebrek aan open standaarden. Dataportabiliteit en cloudinteroperabiliteit verplicht stellen zou de cloudmarkt een duw geven om deze standaarden ontwikkelen, aldus Forum Standaardisatie. ‘De vrijblijvendheid moet eraf.’ TEKST: pieter van den brand BEELD: sjoerd van der hucht 82 iBestuur 52, oktober 2024 D e verlokkingen van de cloud zijn groot, dus ook voor de overheid. Steeds meer overheidsorganisaties stallen hun programma’s, bestanden en data bij private cloudbedrijven. Ook de rijksoverheid, sinds de vorige staatssecretaris daar in 2022 groen licht voor gaf. Er lonkt de belofte van grotere efficiency, lagere kosten en een goede beveiliging. Een eigen infrastructuur bouwen en onderhouden is niet nodig. Maar er zijn ook negatieve kanten. De cloudoplossingen die de markt biedt, zijn zo gesloten als een oester. Zo neemt de afhankelijkheid van ‘cloud - -native’ applicaties toe. Waar ook de Europese
vragen. Het Forum presenteerde onlangs een uitgebreid onderzoek naar standaarden voor clouddiensten. Doel ervan is overheden die de transitie naar de cloud willen maken, de handvatten te bieden. “De ICT-markt heeft al veel vendor lock-in-achtige mechanismen in zich. Uitvoeringsorganisaties kunnen erover meepraten hoe lastig het is bij een nieuw contract naar een ander rekencentrum over te stappen. In de cloud is de kans op vendor lock-in vele malen groter. De ontwikkelingen in cloudtechnologie zijn zodanig dat deze flexibiliteit verder afneemt, bij applicaties maar ook bij datahosting. Belangrijk voor overheden is dat ze zonder problemen van de ene naar de andere cloudleverancier kunnen verhuizen,” zegt Zegveld. Cloudmarkt De schaduwkant van de cloudmarkt, legt hoogleraar Dekkers uit, is dat ze niet op een normale manier functioneert. “Het is geen gezonde concurrerende markt. De kwaliteit van het product speelt vaak zelfs een ondergeschikte rol. Het aantal gebruikers van een product en de integratie met andere producten van dezelfde leverancier is meestal bepalend. Hoe groter het aantal gebruikers, des te groter de macht van de cloudaanbieder en des te groter het groeipotentieel van de aanbieder.” Commissie over mee kan praten; alle 32.000 ambtenaren van de Commissie maken gebruik van Microsofts online-kantoorsoftware Office 365. De marktmacht van de private cloudaanbieders is groot en de overheid lijkt het nakijken te hebben. Ingrijpen is dan ook nodig, vinden voorzitter Larissa Zegveld van Forum Standaardisatie en hoogleraar Standaardisatie en Intellectueel Eigendom Rudi Bekkers van de TU Eindhoven. Ook Bekkers is lid van deze organisatie, die de publieke sector adviseert over de toepassing van standaarden en de lijst van standaarden beheert, die overheidsorganisaties bij hun ICT-aanbestedingen verplicht uit moeten De vaderlandse cloudmarkt is in handen van Amazon en Microsoft (elk goed voor veertig procent) en Google (tien procent). De resterende tien procent bestaat uit de eveneens Amerikaanse techbedrijven IBM, Oracle en VMware, maar ook de Franse bedrijven OVHcloud en Scaleway en het Nederlandse Leaseweb. Er zijn dus wel andere partijen dan de ‘hyperscalers’ actief, maar deze bedrijven zijn qua omvang veel kleiner. “De grote partijen worden groter en voor kleine spelers blijft er nauwelijks wat over,” zegt Bekkers. Tegenwicht Open standaarden kunnen daar tegenwicht aan bieden, stelt Bekkers. “We hebben goed Larissa Zegveld en Rudi Bekkers: 'De cloudoplossingen die de markt biedt zijn zo gesloten als een oester'. HAVEN De Common Groundstandaard Haven van de VNG wordt gezien als veelbelovend voor betere interoperabiliteit tussen clouddiensten en minder leveranciersafhankelijkheid, met aandacht voor breed draagvlak en zorgvuldige beoordeling. iBestuur 52, oktober 2024 83
KATERN FORUM STANDAARDISATIE geregeld dat iemand met een KPN-abonnement een Vodafone-abonnee kan bellen. Dat heet interoperabiliteit, maar zoiets kent de cloudmarkt niet. Ook kun je met behoud van je nummer overstappen naar een andere aanbieder, maar ook portabiliteit is de cloudmarkt vreemd.” Wat meespeelt is dat de grote cloudaanbieders zeer sterk verticaal zijn geïntegreerd en actief zijn op de IaaS-, PaaS- en SaaS-laag (‘Infrastructure, Platform- en Software-asa-Service’). Ze kunnen een aantrekkelijke alles-in-eenoplossing bieden. Het onderzoek brengt volgens Zegveld de effecten van de verticale productintegratie goed in beeld. “Aanbieders van clouddiensten houden zich niet aan de architectuurlagen zoals de overheid die kent. Als je gebruikmaakt van een cloudomgeving, kun je automatisch afnemer worden van een heleboel andere zaken. Dan heb je er opeens een nieuwe feature bij, waar je niet om gevraagd hebt. Voor overheden betekent dit opletten geblazen. Hun inkoopadministratie en configuratiebeheer moeten op orde zijn.” AI Om hun klanten nog afhankelijker te maken van hun diensten zetten de cloudproviders onder aanvoering van Microsoft en Google hun AI-tools in. De verweving van clouddiensten met generatieve AI (GenAI) maakt het nog moeilijker om in de cloud dataportabiliteit en interoperabiliteit te realiseren, signaleert Forum Standaardisatie. GenAI is aantrekkelijk voor gebruikers, want het stelt hen in staat om krachtige data-analyses uit te voeren en intelligentie toe te voegen aan hun applicaties zonder grote voorafgaande investeringen. “Er zijn uiteenlopende cloudniveaus," zegt Bekkers, “van applicaties en communicatie tot virtual machines en platforms. Op al deze niveaus doet AI haar intrede, niet alleen in producten als Office 365. Dit is een ingrijpende ontwikkeling die klanten vast kan ketenen.” Interoperabiliteit Larissa Zegveld: “Aanbieders van clouddiensten houden zich niet aan de architectuurlagen zoals de overheid die kent” Bij de huidige cloudaanbieders zitten ICT-bedrijven die al voor zo’n negentig procent gebruikmaken van open standaarden, zoals de standaarden voor internet (IP), mobiele telefonie (5G) en video-vergaderen (codecs). Bekkers: “Het is dus niets nieuws voor ze. Wat overheden willen is dat, als ze in verschillende clouds zitten, ze op dezelfde wijze kunnen communiceren en data uit kunnen wisselen, denk aan gemeenten die verschillende cloudaanbieders hebben. Open standaarden kunnen daarvoor zorgen. De prikkel om dat mogelijk te maken, ligt bij de overheid in samenwerking met de markt. Ik verwacht dat ook de grote cloudleveranciers hierin gaan investeren en standaarden zullen adopteren. Ze moeten wel meebewegen, want hun afzetmarkt vraagt erom. Hun klanten willen interoperabel zijn, dus het is in hun eigen belang.” Cloudaanbieders zien echter niet graag dat hun klanten kunnen overstappen. “De wil om hier vrijwillig aan mee te werken, is dus minimaal. Daarom is het aan de overheid om zoiets af te dwingen.” Zegveld bespeurt een duidelijke ontwikkeling bij de overheid, ook op de departementen, om rond standaardisatie op een meer verplichtend karakter over te gaan, neem de wettelijke verplichting 84 iBestuur 52, oktober 2024
voor overheden om internetstandaard HTTPS en HSTS te gebruiken. “De vrijblijvendheid moet eraf, de omstandigheden maken dat onvermijdelijk. Als eerste zie je dat bij security-standaarden. Organisaties die daar niet aan voldoen, lopen grote risico’s. Dat soort risico’s accepteren we bij de overheid niet langer. Zo komt er ook meer consensus voor afspraken over dataportabiliteit en leveranciersonafhankelijkheid. Deze ontwikkeling helpt om tot een stevigere centrale regie op cloudstandaarden te komen, wat veel overheden zal helpen. Het betekent dat ze niet langer een-op-een in gesprek met cloudleveranciers hoeven.” Europa Vanuit Europa komt substantiële steun. Standaardisatie is er in korte tijd hoog op de politieke agenda gekomen. Begin vorig jaar werd het High-Level Forum on European Standardisation (HLF) opgericht, persoonlijk voorgezeten door eurocommissaris Thierry Breton voor de interne markt [medio september opgestapt, red]. “Het momentum is er. Het besef dat standaarden een cruciale rol in de belangen van Europa spelen, is volop aanwezig," constateert Bekkers, zelf academisch lid van het HLF. Het onderzoek naar cloudstandaarden voorziet dat er met de inwerkingtreding van de Data Act in september volgend jaar, die vol inzet op Europese digitale soevereiniteit, nieuwe normen en standaarden zullen Rapport De boodschap van het onderzoek is divers: zorg als overheid voor meer regie op standaarden voor clouddiensten, breng het kennisniveau omhoog, breid de ‘Pas toe of leg uit’-lijst uit met standaarden voor onder meer dataportabiliteit en leg standaarden voor cloudinteroperabiliteit verplicht op. Volgens het onderzoek zijn aanbieders van clouddiensten bereid deels mee te willen bewegen, als de overheid duidelijkheid geeft over welke open standaarden ze moeten ondersteunen. Scan de QR-code en download het rapport iBestuur 52, oktober 2024 85 Rudi Bekkers: “De cloudmarkt is geen gezonde concurrerende markt” komen. De EU-verordening schrijft geen specifieke standaarden voor, maar eist wel dat cloudproviders interoperabiliteit en dataportabiliteit mogelijk maken. Gebruikers moeten zonder problemen parallel van twee of meer cloudproviders gebruik kunnen maken. De Data Act biedt dus de mogelijkheid dat de Europese Commissie dergelijke standaarden in de toekomst laat ontwikkelen en er in wetgeving naar verwijst. “Dat betekent”, zegt Bekkers, “dat je alleen aan de wet voldoet als je deze standaarden hebt geïmplementeerd of anderszins kunt bewijzen dat je eraan voldoet. Dat laatste zal erg lastig zal zijn. Deze Europese wetgeving is verplichtend voor alle partijen, niet alleen voor overheidsorganisaties, dus de scope neemt toe.” Deze Europese dimensie moeten we niet vergeten en is net zo belangrijk als het traject in eigen land, benadrukt Bekkers. “Een duale strategie is nodig. De Nederlandse overheid moet in Europa een actieve rol spelen. Daarom moeten we ervoor zorgen dat we de expertise en mensen in huis hebben om onze belangen naar voren te brengen, ook in Europa.”
COLUMN De moed om te kiezen “Which will you go for Which will you love Which will you choose from From the stars above” – Nick Drake Alleen contemplatie gaat ons niet ergens brengen, de verandering zit ‘m in de handeling Op het afgelopen iBestuur Congres viel in sessies veelvuldig het woord ‘durf’. De overheid moet ‘meer durven’ met digitalisering. Daar ben ik het mee eens, hoewel ik eigenlijk niet weet hoe dit precies in de verschillende contexten werd bedoeld. Ik frame het dus even vanuit mijn ethische blik (of framen wenselijk is, hebben we het een andere keer over). Durven heeft voor mij te maken met de moed om te kiezen. We staan dagelijks voor honderden keuzes en niet allemaal vragen ze om een ethische reflectie (hoewel, don’t get me started…). Nephtis Brandsma, CDO bij de gemeente Groningen en tevens filosoof, vertelde mij tijdens het congres dat er één belangrijke vaardigheid is die filosofen niet leren tijdens de opleiding: kiezen. Het onderzoeken, het analyseren, ordenen, structureren, dat gaat filosofen over het algemeen goed af. Maar de valkuil is om in de filosofische twijfel te blijven vervallen en oneindig te blijven streven naar zorgvuldigheid. Kiezen is iets, zo concludeerden wij allebei, dat wij als filosofen gaandeweg hebben moeten leren. Precies ín het kiezen, en de moed om te kiezen, ligt de waarde van ethiek. Dit blijft een spanningsveld voor een ethicus en voor iedereen die in de organisatie actief aan ethiek doet: enerzijds streven naar zorgvuldigheid en betekenis, en anderzijds het besef dat een ethisch onderzoek altijd iets tijdelijks is (het komt in een bepaald moment, in een bepaalde context tot stand). Al het gecontempleer is heel erg nodig, maar alleen contemplatie gaat ons niet ergens brengen. De verandering zit ‘m in de handeling. En daar zijn uiteindelijk keuzes voor nodig. Een andere CDO vertelde mij eens dat hij ‘nooit met ethiek te maken had’. Ik vroeg hem: “Hoe maak je dan keuzes?” Want ín de keuze liggen waarden verscholen. Van alle mogelijke keuzes wordt er één genomen, met reden. Die correspondeert met dat wat jij van belang acht. Ethiek is je daar bewust van te zijn en daar een bewuste afweging in te maken. Ethiek komt dus eigenlijk pas tot leven door te kiezen! Daar zit de beweging naar dat wat je wenselijk acht. Met alleen denken veranderen we de wereld niet. We hebben ons tot de wereld te verhouden, continu. In ons hoofd, hart en met ons handelen. Aim for the stars! piek knijff Data-ethicus iBestuur 52, oktober 2024 87
KENNISPARTNER ATABIX AI in de overheid: efficiënter, eerlijker en toegankelijker Artificiële intelligentie (AI) verandert de manier waarop overheden hun diensten verlenen. Met digitalisering als kern, onderzoeken overheidsinstellingen hoe AI-processen kan optimaliseren en de efficiëntie kan verhogen. Wat betekent dit voor overheidsmedewerkers en burgers? Daniël Rutten, Head of Product bij Atabix, deelt zijn inzichten. “ M ensen denken vaak dat AI alleen taken automatiseert, maar het is veel meer dan dat,” zegt Rutten. Hij legt uit dat AI zelfstandig beslissingen neemt op basis van zelflerende algoritmen. “Een AI-chatbot wordt bijvoorbeeld steeds slimmer door te leren van elke interactie met gebruikers. Dit is wat AI echt intelligent maakt,” voegt hij toe. Traditionele chatbots werken met vaste beslisbomen: ze volgen vooraf bepaalde paden en kunnen niet verder denken dan de regels die hen zijn opgelegd. Hierdoor kan een gesprek vastlopen of stilvallen als de chatbot geen passend antwoord heeft. AI-systemen zoals ChatGPT daarentegen leren continu bij. Ze voeren gesprekken op een natuurlijke en flexibele manier, waardoor ze beter in staat zijn om een gesprek op gang te houden en in te spelen op de behoeften van de gebruiker. Documentclassificatie Atabix zet AI in voor documentclassificatie binnen de overheid. Rutten legt uit hoe dit werkt: “Stel, je vraagt een vergunning aan en uploadt je paspoort. AI controleert automatisch of de naam op het paspoort overeenkomt met de naam in het formulier. Ook de vervaldatum en zelfs het paspoortnummer worden gecontroleerd.” Door deze technologie kunnen ambtenaren veel sneller werken, omdat handmatige controles overbodig worden. Bovendien helpt AI om invoerfouten te voorkomen, wat de kwaliteit van de gegevens verhoogt. De documentclassificatie met AI zorgt ervoor dat onjuiste of verouderde documenten al tijdens het uploaden worden herkend en uitgesloten. “Hoe kunnen we burgers sneller van dienst zijn? AI kan ons hierbij helpen,” vertelt Rutten. Door AI voorkom je dat ambtenaren later in het proces terug moeten naar de aanvrager vanwege foutieve documenten. 88 iBestuur 52, oktober 2024 BEELD: ANP/ROBIN VAN LONKHUIJSEN
de druk op fysieke balies vermindert en ambtenaren de ruimte geeft om zich te richten op complexere taken die meer persoonlijke aandacht vereisen. Voor burgers, vooral voor mensen met drukke schema’s zoals werkende ouders of ondernemers, betekent dit dat ze eenvoudiger hun zaken kunnen regelen op een tijdstip dat hen uitkomt. Daarnaast zorgt Conversational AI voor consistentie in de dienstverlening. Alle burgers krijgen dezelfde, nauwkeurige informatie, ongeacht wie of wat ze vragen. Dit vermindert het risico op menselijke fouten en zorgt voor een eerlijkere behandeling van burgers. Daniël Rutten is Head of Product bij Atabix met ervaring in het verbeteren van overheidsdiensten. Hij specialiseert zich in het toepassen van AI om processen efficiënter en klantgerichter te maken. Of het nu gaat om een vergunning, een subsidie of een andere aanvraag. Conversational AI Conversational AI heeft het potentieel om de manier waarop overheidsdiensten werken radicaal te veranderen. Voor de overheid betekent dit een efficiëntere inzet van middelen, doordat AI 24/7 beschikbaar is en buiten kantooruren bereikbaar blijft. Hierdoor kunnen routinevragen en eenvoudige aanvragen automatisch worden afgehandeld, wat Gegevensbeveiliging en ethiek “Overheidsinstellingen moeten ervoor zorgen dat gevoelige data binnen Europa - en soms de Nederlandse grens - blijft en streng beveiligd zijn,” legt Rutten uit. Dit roept de vraag op of AI-modellen in-house getraind moeten worden. Overheidsinstellingen kunnen ervoor kiezen om hun AI-systemen intern, op eigen servers, te ontwikkelen en trainen. Hoewel dit meer middelen en expertise vereist, kan het helpen om de veiligheid van de gegevens beter te waarborgen. Daarnaast brengt AI ook ethische vragen met zich mee. “We moeten ervoor zorgen dat AI-systemen eerlijk en onpartijdig blijven,” waarschuwt Rutten. Door AI-modellen in-house te trainen, kunnen overheidsinstellingen beter controleren hoe de modellen worden ontwikkeld en ervoor zorgen dat deze processen voldoen aan strikte ethische normen en wetgeving. De impact van AI AI roept veel vragen op over werkgelegenheid. Rutten erkent de zorgen: “Ja, AI kan taken overnemen, maar dat betekent niet dat banen verdwijnen. De taken veranderen, en er ontstaan nieuwe rollen zoals het monitoren en auditen van AI-processen.” Er blijft echter een belangrijke uitdaging: “Hoe kunnen we met minder mensen dezelfde hoge kwaliteit van dienstverlening blijven bieden aan onze burgers?“ Rutten is optimistisch over de toekomst. “Binnen vijf tot tien jaar zal AI volledig geïntegreerd zijn in overheidsdien“Binnen vijf tot tien jaar zal AI volledig geïntegreerd zijn in overheidsdiensten” sten. Dit gaat veel verder dan alleen documentclassificatie; het omvat ook voorspellende analyses en automatische besluitvorming. De overheid zal hierdoor fundamenteel veranderen,” voorspelt hij. “AI stelt ons in staat om efficiënter, nauwkeuriger en toegankelijker te werken. De uitdagingen zijn groot, maar de voordelen zijn nog groter.” Volgens Rutten staan we aan de vooravond van een nieuwe fase in overheidsdiensten: “Dit is het begin van een transformatie die de manier waarop we werken voorgoed verandert.” meer informatie AI biedt de overheid de kans om slimmer en efficiënter te werken, maar succes begint bij de juiste aanpak. Benieuwd hoe AI kan helpen om beter in te spelen op de behoeften van burgers? Neem contact op met Atabix en wij laten zien wat AI voor uw diensten kan betekenen. iBestuur 52, oktober 2024 89
KENNISPARTNER CAPGEMINI Digitale autonomie “Ik heb geen verstand van ICT”. Dat is wat Michael Stoelinga vaak hoort in gesprekken met opdrachtgevers, bestuurders en producteigenaren; in ieder geval binnen de overheid. Ook in cloudvraagstukken wordt dit vaak gezegd. Te vaak, wat hem betreft. Externe factoren en de voortdurende cyber-wedloop maken dat ‘digitale autonomie’ een thema is – en juist daarvoor is kennis van zaken cruciaal. Naast digitale autonomie horen we ook de nog wat scherpere term soevereiniteit. Waar het om gaat: hoe bewaakt u de onafhankelijkheid van uw organisatie in onze volledig verknoopte wereld? oeverein ben je als je als middeleeuws heerser gewoon ‘de baas bent’ in je eigen gebied. Een soeverein weet waar zij of hij staat en heeft overzicht over zijn ‘rijk’. Echter, alleenheersers bestaan vooral op Netflix. In het echt is iedereen van anderen afhankelijk voor zijn bestaan – zeker in onze hoogtechnologische samenleving. Want, ga maar na: niemand maakt zijn eigen chips, S 90 iBestuur 52, oktober 2024 Maak gebruik van expertise Aanbieders van cloud begrijpen de behoefte aan soevereiniteit. Het verbaast dus niet dat we bij de drie dominante Amerikaanse hyperscalers aanbiedingen voor ‘soevereine clouddiensten’ aantreffen. niemand is eigenaar van alle glasvezelkabels die hij benut, niemand wekt zijn eigen elektriciteit op. Cloud maakt ons minder soeverein Echt onafhankelijk zijn we geen van allen. En net als iedere technologische ontwikkeling maakt de cloud ons weer wat afhankelijker. Er komt een ‘laag’ bij. Alleen als die laag goed genoeg gestandaardiseerd is, als er externe experts zijn en interne controlemechanismen en expertise, kunnen we de laag verantwoord en met vertrouwen uitbesteden – want dat we zullen moeten uitbesteden is evident. Met dat in het achterhoofd is het cruciaal dat je echt weet waar je afhankelijk van bent, zodat je daar richting aan kunt geven. Opdrachtgevers ontkomen er niet aan te investeren in de basiskennis die daarvoor nodig is. Als opdrachtgever is het cruciaal om in de onderhandelingen met dergelijke partijen ook uw deel van het gesprek te voeren. Richting geven vereist kennis van het aanbod. Helaas laten we voor onze ict-infrastructuur nog steeds te vaak verleiden tot onverstandige keuzes, ingegeven door enthousiaste pleitbezorgers in de eigen organisatie. Het oordeel van externe experts en certificeringen zou zwaarder gewogen moeten worden. Wet- en regelgeving Bestaande wetgeving voor (vitale) infrastructuur en regelgeving rond cybersecurity geldt uiteraard ook bij gebruik van cloudinfrastructuur. Specifieke wet- en regelgeving voor cloud komt daarbovenop. Voor aanbieders, maar vooral ook wetgeving voor uw organisatie. U bent zelf verantwoordelijk om hieraan te voldoen. Doe dat proactief, afschuiven kan niet.
e uitbesteden? Tegenstrijdig en noodzakelijk voor cloud Soevereine cloud als ‘beter compromis’ In de eerste golf van het naar de cloud brengen van voorzieningen waren wendbaarheid, innovatie en schaalbaarheid belangrijker dan soevereiniteit. Dit verklaart ook waarom commerciële organisaties voor meer dan 50 procent gebruikmaken van de publieke cloud bij de grote hyperscalers, terwijl overheidsorganisaties terughoudend blijven. De logische volgende stap is om ‘hybride’ te gaan, echter de ervaring van hyperscalers met het specifiek voor overheden of grote bedrijven inrichten van afgeschermde private cloud-omgevingen is op z’n best wisselend. Het nu snelgroeiende soevereine cloudaanbod is een andere invulling van de balans. De basisgedachte is dat uw stukje cloud binnen een hyperscale cloud zodanig georganiseerd, beveiligd, dichtgetimmerd en gemonitord wordt dat u voldoende soevereiniteit terugkrijgt om in de nieuwe wereld uw eigen richting te bepalen. Zo blijft u in control – ondanks afhankelijkheden die onvermijdelijk zijn. Goed opdrachtgeverschap Naast marketing bestaat het soevereine cloud-aanbod op het eerste gezicht uit veel technische termen. Zolang dat zo blijft, is het moeilijk om goed opdrachtgeverschap in te richten. Laten we proberen het aanbod met een niet-tech bril te bekijken. Juist om een eenzijdige techfocus te voorkomen helpt het om te constateren dat soevereine cloud in de eerste plaats een contract is. Bij sterk gestandaardiseerde, meer op public cloud gebaseerde vormen is het één contract; wel een ingewikkeld contract overigens. Doet u meer zelf dan zijn het vaak veel contracten, voor ieder deel een ander. Goed contractmanagement is dus sowieso essentieel. Michael Stoelinga is Chief Architect Public Sector bij Capgemini Stoelinga Architect ector bij ini Goede operationele soevereiniteit vereist dat u goede dashboards heeft die continu aangeven hoe de infrastructuur vandaag functioneert, inclusief de afhankelijkheden van anderen (zoals de netwerkaanbieder) en de compliance met uw eisen en met cybersecuritynormen. Een kwartaalrapportage op basis van globale service-level 1 KPI’s is dan onvoldoende. Een goede soevereine cloud-voorziening geeft u daarom steeds de actuele stand van zaken. Datasoevereiniteit betekent dat u erop kunt vertrouwen dat onbevoegden niet bij uw informatie kunnen. Grondige encryptie is daarvoor essentieel, evenals goede diensten voor het beheer van sleutels en wachtwoorden. De nieuwste soevereine cloud-voorzieningen werken met CPU’s (chips) die intern veilige verwerking mogelijk maken; het zogeheten confidential computing. Binnen een aantal jaren zal dit gemeengoed zijn. Als opdrachtgever moet u hierop kunnen doorvragen. 2 Soevereine cloud implementeert technologie ‘inwisselbaar’. De aanbieders benutten technologie en standaarden. Veel daarvan is zelfs open source. Het belang om lock-in te beperken ligt bij u als afnemer. Het is dus logisch dat het uw eigen expertise vergt (aangevuld met externe ogen die dwingen) om cloudvoorzieningen zo standaard mogelijk te gebruiken. Zo voorkomt u dat overstappen onmogelijk wordt. 3 4 iBestuur 52, oktober 2024 91 BEELD: SHUTTERSTOCK
KENNISPARTNER KPN Security bij Spaarnelanden: veilig je auto of fiets parkeren et de parkeergarages en stallingen in Haarlem zorgt Spaarnelanden ervoor dat bezoekers en inwoners makkelijk hun auto of fiets kwijt kunnen en dat ondernemers goed bereikbaar zijn. Onmisbaar in een prettig leefbare gemeente. Ook dragen de parkeergarages bij aan de begroting van de gemeente zodat belangrijke gemeentelijke voorzieningen kunnen worden betaald. M Een storing betekent dus niet alleen reputatieschade, maar drukt direct op de financiering van voorzieningen voor de inwoners. Een hack kan zelfs regelrecht gevaarlijk zijn. De grootste nachtmerrie van een beheerder is dat persoonlijke en/of financiële gegevens van parkeerders buit gemaakt worden, of dat iemand op afstand de slagbomen kan overnemen. Robert Modderman en Peter Oost, respectievelijk de unitmanager en unitcontroller van de parkeerdivisie, vertellen over het belang van beveiliging en continuïteit van hun parkeervoorzieningen. Modderman: “Hoewel de gemeente zowel onze opdrachtgever als onze aandeelhouder is, werken we in de dagelijkse praktijk voor inwoners, bezoekers en ondernemers. Voor hen telt vooral dat er een parkeerplek is, tegen lage kosten en dat de slagboom snel open en dicht gaat.” En dat gaat natuurlijk alleen met een forse hoeveelheid technologie en stevige connectiviteit. Een fijne leefomgeving, dat belooft Spaarnelanden haar inwoners, ondernemers en bezoekers. In opdracht van de gemeente Haarlem zorgt zij onder meer voor de openbare parkeervoorzieningen. Spaarnelanden heeft zeven gemeentelijke parkeergarages in beheer en een viertal bewonersparkeergarages, met in totaal bijna 4.000 parkeerplekken. Ook worden straatparkeerautomaten beheerd en onderhouden, plus een aantal grote fietsstallingen die ruimte bieden aan zo’n 8.000 fietsen. Van een goed beveiligde connectie met het parkeermanagementsysteem in de cloud hangt dus nogal wat af. Veilige connectie met de cloud De migratie van het parkeermanagementsysteem naar de cloud, zo’n anderhalf jaar geleden, was daarom een stap die Spaarnelanden goed voorbereid wilde zetten. Samen met KPN bekeken ze hoe ze het dataverkeer, het netwerk, de verbinding met het systeem in de cloud én natuurlijk de security ervan goed konden organiseren. Want de afhankelijkheid van die connectiviteit is groot. Oost: “Om aan te geven hoeveel parkeerplekken nog vrij zijn, wat cruciaal is voor parkeerders, gebruiken we een telsysteem. Dat is onderdeel van IP-parking, ons parkeermanagementsysteem in de cloud. De plekken zelf zijn nog niet uitgerust met sensoren. Dat geldt overigens wel voor onze nieuwste fietsenstalling: daar maken sensoren opnames van elke gestalde fiets. Dat doen we om het fenomeen 'weesfietsen' terug te dringen en te zorgen voor zoveel mogelijk beschikbare plekken.” De fietsstallingen zijn belangrijk voor de duurzaamheidsambities van de gemeente: Haarlem wil het fietsen zo veel mogelijk aanmoedigen. Hightech fietsenstallingen moeten daaraan bijdragen. Bolwerk van IoT Ook de parkeergarages zijn een bolwerk van IoT. Camera’s, betaalautomaten, slagbomen en brandinstallaties: alles is met elkaar en vooral met de cloud verbonden. Oost: “Dat maakt 24/7 beschikbaarheid van internet zo belangrijk. Voor stroom hebben we een noodstroomaggregaat, dat hebben we voor internet niet.” Om die reden koos Spaarnelanden, op advies van KPN, voor een trusted internetverbinding waardoor ze niet meer afhankelijk zijn van de grillen van het publieke internet. Een trusted internetverbinding is een manier om SaaS-applicaties, bijvoorbeeld een parkeermanagementsysteem, 92 iBestuur 52, oktober 2024
Bram van Dijk (Iinks), op bezoek bij Robert Modderman van Spaarnelanden voor een videoreportage die 12 november te zien is tijdens het webinar 'De impact van AI op uw securitystrategie’. in een apart segment en afgeschermd van het publieke internet te plaatsen. Dit zorgt voor optimale latency en betrouwbaarheid en tegelijkertijd voor extra veiligheid. ‘Tussen het moment dat je als parkeerder een kaartje trekt en de boom opent zit hoogstens een seconde, maar in die seconde gaat er dus een stroom aan data naar de cloud en terug. Een proces waarvan we niet willen dat het verstoord of gekaapt wordt. Dat geldt ook voor bijvoorbeeld de pintransacties of de connectie met de RDW voor kentekenchecks.” Diensten Deze veilige (security)diensten van KPN gebruikt Spaarnelanden: • Security-advies • MPLS • Krachtige firewall vanuit de datacenters van KPN, Elastic Interconnect (trusted internetverbinding) redundant uitgevoerd voor extra betrouwbaarheid Camera’s, betaalautomaten, slagbomen en brandinstallaties: alles is met elkaar en vooral met de cloud verbonden De parkeergarages maken voor het dataverkeer gebruik van een MPLS-netwerk. Met een krachtige firewall en ‘trusted’ internet kunnen ze de verschillende verkeersstromen end-2-end segmenteren en beveiligen. De beveiliging van het parkeermanagementsysteem zelf wordt verzorgd door de leverancier van de applicatie. Zo kan Spaarnelanden zich richten op hun core dienstverlening en de klanten vertrouwen op de veiligheid en continuïteit. Compliance, en dan vooral privacyregelgeving – de AVG – telt zwaar voor Spaarnelanden, gaat Oost verder. “Niet al onze parkeerders willen automatisch dat hun kenteken gecheckt en gekoppeld wordt aan hun betaalgegevens. Daarom werken we nog met de optie van kaartjes. Technologisch hoeft dat niet meer, maar vanwege de privacy is het nog wel gewenst.” Betrouwbare partners Voor hun security vertrouwen ze op betrouwbare partners, zegt Modderman. “We zijn kostenbewust, dat vraagt de gemeente ook van ons. Maar voor de security gaan we niet voor de goedkoopste oplossing. We willen zo min mogelijk downtime en gedoe, en een hoog servicelevel. Daarom werken we samen met gerenommeerde partijen als KPN.” webinar Op 12 november organiseert KPN een webinar over de impact van AI op uw security-strategie. Scan de QR-code voor meer informatie en aanmelden. iBestuur 52, oktober 2024 93 BEELD: KPN
KENNISPARTNER VNG REALISATIE Samenwerken aan privacy Een DPIA in je gemeente uitvoeren kan complex zijn en veel tijd kosten. Met een nieuwe Handreiking komt de Informatiebeveiligingsdienst (IBD) professionals tegemoet. Wat nog beter helpt, is om kennis te delen en ervaringen uit te wisselen met andere gemeenten. ‘We kunnen nog veel van elkaar leren.’ inds 2018 is elke gemeente die persoonsgegevens verwerkt verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren. Dat is een belangrijk plicht, stelt Ester Weststeijn, burgemeester van Rozendaal en lid van de IBD Adviesraad en de VNG-commissie Informatiesamenleving. “Inwoners vertrouwen ons hun persoonsgegevens toe, zodat wij hen de juiste ondersteuning kunnen bieden, denk aan de jeugdzorg. Of bijvoorbeeld wanneer we besluiten cameratoezicht in te zetten in de openbare ruimte. In veel van deze processen delen we bovendien gegevens met partners. De DPIA is een goede – en bovendien soms verplichte – manier om vooraf te borgen dat we dat goed doen. Zo’n ‘gegevensbeschermingseffectbeoordeling’ helpt ons vooraf risico’s te benoemen en maatregelen te nemen.” S Hoe geef je het vorm? Het uitvoeren van een DPIA wordt echter nog niet overal met evenveel enthousiasme ontvangen. Hoe geef je het vorm? Vaak is het nog een extra taak erbij op de toch al overvolle workload van ambtenaren. Dat zag Sylvia Meinders, functionaris voor gegevensbescherming (FG), toen ze twee jaar geleden in Enschede kwam werken. De gemeente had in 2022 vijf DPIA’s gestart, en er één afgerond. “Ik zag de privacy officers er enorm mee worstelen, omdat ze het hele DPIA-traject van A tot Z op hun schouders namen. In het verwerkingsregister van Enschede stonden 900 verwerkingen. Bij een groot deel ervan worden persoonsgegevens gebruikt. Rekenend dat je minimaal één keer in de drie jaar een DPIA moet herhalen, kwam ik tot 100 tot 150 DPIA’s per jaar. We moesten het gestructureerder en pragmatischer gaan aanpakken. Anders krijg je er nooit meer controle over.” Vertrouwen in de overheid Meinders bedacht wat er allemaal moest gebeuren om het proces te veranderen en schreef een memo met aanbevelingen aan de gemeentesecretaris. “Eigenlijk is een DPIA niet meer dan een risico-inventarisatie op het gebied van bescherming van persoonsgegevens. Dat kun je niet alleen overlaten aan de privacy officer. Omdat de DPIA zo complex is om uit te voeren heb je echt inhoudelijke deskundigen nodig, denk aan applicatiebeheerders, kwaliteitsmedewerkers en vakinhoudelijke deskundigen. Juist zij weten vaak het beste waar de risico’s liggen.” Een goede DPIA kan dan ook alleen maar tot stand komen wanneer alle betrokken partijen samenwerken, vult Weststeijn aan. “Naast de procesverantwoordelijke, zijn dat ook de PO, FG, CIO, CISO en de verwerker, maar liefst ook degenen van wie de privacy moet worden beschermd. Dat is niet eenvoudig, maar absoluut noodzakelijk wanneer we werken met stelselmatige monitoring, op grote schaal gegevens verwerken of innovatieve nieuwe technologische oplossingen willen inzetten. Dat ondersteunt het vertrouwen van inwoners in de overheid.” Aanbevelingen Andere aanbevelingen van Meinders zijn dan ook meer te investeren in de kennis 94 iBestuur 52, oktober 2024
van de ambtenaren die bij zo'n DPIA betrokken zijn, bijvoorbeeld in de vorm van scholing, en om betere procedures in te richten. Ook heeft ze als aanbeveling om te werken met vaste formats voor het uitvoeren van een DPIA. Enschede koos voor het format van Francis Young en Sander van de Molen, auteurs van het ‘Handboek DPIA’s’ uit 2020. Daarnaast pleit ze voor betere zakelijke archivering, zodat je eerdere DPIA’s binnen de gemeente makkelijker kunt terugvinden. De aanbevelingen en inzet van Meinders hebben effect gehad: in 2023 had Enschede vijf DPIA’s’ afgerond en 24 opgestart. Dit jaar staat de teller medio september al op 12 afgeronde DPIA’s, en 34 in ontwikkeling. “Het vliegwiel komt mooi op gang”, zegt ze tevreden. Van elkaar leren “Heel veel processen die wij uitvoeren, voeren andere gemeenten ook uit,” zegt Meinders. Ik zie op de VNG-fora al een levendige vraag en aanbod ontstaan. Als een gemeente een DPIA uitvoert, wordt naar ervaringen van anderen gevraagd. Daar kunnen we nog veel verder meegaan.” Ze heeft bij het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG) een commissie opgezet, waarin al 10 grotere gemeenten zijn betrokken. Daarnaast is ze actief in de DPIA-werkgroep van de VNG. “Met Data Protection Impact Assessment kun je niet alleen overlaten aan de privacy officer elkaar kijken we wat nodig is om DPIA’s beter met elkaar te kunnen uitwisselen. We hebben hier ook de sjablonen die we in Enschede gebruiken gedeeld. Ik ben ook blij met de nieuwe Handreiking. Alle elementen die je minimaal in de DPIA terug moet vinden staan erin. Ik ben blij dat er nu een DPIA-bibliotheek is met eerder uitgevoerde DPIA’s, zodat we daar ook beter met elkaar kunnen samenwerken.” Rozendaal is al langer in contact met andere gemeenten, vertelt de burgemeester. “We willen de samenwerking tussen gemeenten stimuleren door goed uitgevoerde DPIA’s te delen. Dit bespaart tijd en energie bij gemeenten, maar zorgt er ook voor dat onze collectieve kracht optimaal wordt benut om de privacy van inwoners te waarborgen. We kunnen nog veel van elkaar leren.” Douwnload hier de DPIA Handreiking ‘Samen naar een kwalitatief goede DPIA’. iBestuur 52, oktober 2024 95 BEELD: SHUTTERSTOCK
DIGITALE TOEKOMST EU PODIUM H et stof van de Europese verkiezingen is neergedaald, de resultaten zijn bekend en de Europarlementariërs gaan van start. Nederland heeft twee extra zetels in het Europees Parlement vergeleken met de vorige periode en het Parlement heeft nieuwe politieke fracties erbij, vooral aan de rechterkant van het spectrum. Von der Leyen blijft aan als voorzitter van de Europese Commissie. Nu is het wachten tot het kabinet van Commissarissen geïnstalleerd wordt en er meer duidelijk wordt over de Europese koers voor de komende jaren. Welke richting gaat Europa op? In dit artikel neem ik u mee naar één onderdeel uit de politieke richtlijnen die Von der Leyen heeft gepresenteerd voorafgaand aan haar herverkiezing: de Europese Data Unie Strategie. Politieke richtlijnen? Op 18 juli werd Ursula von der Leyen herkozen als Voorzitter van de Europese Commissie en begint ze aan haar tweede termijn. Voorafgaande aan de verkiezing ging von der Leyen in debat met het Europees Parlement waarin ze haar politieke prioriteiten presenteerde. De politieke richtlijnen zijn een set aan ambities voor de komende vijf jaar. Deze ambities sluiten in grote lijnen aan bij de doelen van de politieke fracties in het Europees Parlement. Met deze politieke richtlijnen heeft Von der Leyen geprobeerd zoveel mogelijk aan te sluiten bij een meerderheid in het Parlement om haar herverkiezing veilig te stellen. En dat is gelukt. Datarevolutie nodig Data worden beschouwd als essentieel voor productiviteit en maatschappelijke innovaties. Toch hebben veel bedrijven moeite om toegang te krijgen tot de data die ze nodig hebben om hun bedrijfsvoering te stimuleren. Europa 96 iBestuur 52, oktober 2024 Ursula von der Leyen is herkozen als voorzitter van de Europese Commissie. Belangrijk in deze herverkiezing waren de Politieke Richtlijnen 2024-2029. Hierin wordt ook gesproken over een Europese Data Unie Strategie. Wat kunnen we daarvan verwachten? TEKST: timo bravo rebolledo •BEELD: bureau oma/shutterstock Een Europese Data Unie Hoe gaan we ons daarin organiseren? heeft een datarevolutie nodig. De hoge normen voor gegevensbescherming blijven gehandhaafd en de Europese Unie zal de open toegang tot data verbeteren. Dit moet terugkomen in een Europese Data Unie Strategie. Een Europese Data Unie Strategie Deze strategie zal voortbouwen op bestaande dataregels om een vereenvoudigd, duidelijk en samenhangend juridisch kader te creëren waarmee bedrijven en overheden data naadloos en op grote schaal kunnen delen, met respect voor hoge privacy- en beveiligingsnormen. Dit sluit aan bij de beleidsprioriteiten van eerdere Commissies. Aan het einde van de JunkerCommissie werd al een mededeling gedaan om te komen tot een gemeenschappelijke Europese dataruimte. De eerste Von der Leyen-Commissie heeft hier met nieuwe wetgeving en financieringsmogelijkheden verder Om impact te hebben op de ontwikkeling van een Europese Data Unie moet onze interbestuurlijke afstemming goed gecoördineerd worden
vorm aan gegeven en om de Europese data spaces in te richten. Hoe gaat een Europese Data Unie eruitzien? We kennen de Monetaire Unie, Douane Unie, de Interne Markt, Energie Unie en de Schengenzone. Ik verwacht dat de aangekondigde strategie een aanvulling zal zijn op deze bestaande unies, waarbij de interne markt het meest voor de hand ligt. Een Europese Data Unie moet zorgen voor data-integratie om innovatie, concurrentievermogen en technologische vooruitgang binnen de Europese Unie mogelijk te maken. Door data centraal te stellen in een Data Unie ontstaat er een nieuwe dimensie van Europese integratie waarin het belang van digitale economieën en de beschikbaarheid van data centraal Ik denk dat het voornemen om te komen tot een Europese Data Unie Strategie ervoor zal zorgen dat de ontwikkelingen van de afgelopen jaren verder bijeengebracht zal worden. Dat vraagt om verdergaande interdepartementale en interbestuurlijke afstemming dan dat we de afgelopen jaren hebben gezien. Een strategie veronderstelt een routekaart om te komen tot een Data Unie, wat kansen biedt voor Nederland om een positie te bepalen over de invulling van deze Data Unie. Dit is belangrijk voor de ontwikkelingen bij het Federatief Datastelsel (FDS). Er wordt nu al gekeken naar relevante Europese wetgeving voor deelnemers aan het stelsel en voor de ontwikkelingen van de Europese data spaces wordt bij het FDS gekeken naar gangbare blauwdrukken, afspraken, normen en standaarden. Om een betekenisvolle impact te kunnen maken op de ontwikkeling van een Europese Data Unie moet de interbestuurlijke afstemming in Nederland goed gecoördineerd worden. Het EU Datanetwerk kan hier een rol spelen door de interbestuurlijke ambities van Nederland richting Europa te organiseren. Een nieuwe Commissie gaat van start met interessante voornemens, daar kunnen we nu al op anticiperen. Door actief bij te dragen aan de ambities vanuit de nieuwe Commissie kunnen we als Nederland onze stem laten horen, zowel vanuit beleid als de uitvoering, om de Data Unie vorm te geven. Datanetwerk kan hier e door de interbestuurlijk Nederland richting Eur seren. Een nieuwe Com start met interessante v kunnen we nu al op ant actief bij te dragen aan uit de nieuwe Commiss Nederland onze stem la vanuit beleid als de uit Data Unie vorm te geve Timo Bravo Rebolledo is senior adviseur bij ICTU Timo Bravo Rebolledo is Kijk voor meer Podium-artikelen van experts op ibestuur.nl Bestuur 52, oktober 2024 97 Best
VARIA Leuk aan AI Drie nachten. Zo lang zou je wakker liggen op het moment dat alle implicaties van AI ten volle tot je doordringen. Dat beweert althans de Amerikaanse Witte Huis-adviseur en hoogleraar Ethan Mollick. Na die drie doorwaakte nachten ga je als een haas aan het werk om alle mogelijkheden te ontdekken die AI jou biedt. Voortaan beschik je over een slimme assistent die je veel werk uit handen neemt, zolang je hem maar de juiste prompts voorschotelt. Mollick schuwt de grote woorden niet, maar gebruikt wel metaforen die blijven hangen, zoals die van de AI als stagiair die langzamerhand verandert in een chefkok door het lezen, uitproberen en verfijnen van eindeloos veel recepten. Meer informatie over het boek ‘Co-intelligentie – Slimmer werken met AI’. Niet zo leuk aan AI ‘In de schaduw van AI’ biedt een mooi tegenwicht voor alle jubelverhalen over kunstmatige intelligentie. Journalist Madhumita Murgia van de Financial Times schreef een boek over mensen die rechtstreeks zijn geraakt door de opkomst van AI. Neem de datawerkers die tegen een matig loon geestdodend invoerwerk verrichten, of de vele vrouwen die tot hun schrik ontdekken dat er een porno-deepfake van hen in omloop is. Murgia beschrijft ook positieve kanten, zoals het voorbeeld van een app die helpt tuberculose te diagnosticeren in een afgelegen ziekenhuis in India. Daar zet ze realistische risico’s tegenover, zoals ‘datakolonialisme’, waarbij Big Tech profiteert van de data van kwetsbare groepen zonder dat zij er zelf iets van terugzien. We worden steeds afhankelijker van AI en de bedrijven die AI in handen hebben, waarschuwt ze, en dus moeten we hoognodig bedenken hoe we deze technologie kunnen vormgeven op een manier die de mensheid verheft in plaats van overheerst. 98 iBestuur 52, oktober 2024 Meer informatie over het boek ‘In de schaduw van AI’.
Wie is hier nou de robot? Tienerklokkenluider De IJslandse Sigurdur ‘Siggi’ Thordarson is pas twaalf als hij de website van zijn school hackt om de cijfers te veranderen van de leerlingen die hij niet mag. Op zijn veertiende lekt hij documenten naar de media en onthult daarmee corruptie in de IJslandse bankensector. Zijn reputatie als ‘tienerklokkenluider’ brengt hem in contact met WikiLeaks-oprichter Julian Assange. Die neemt hem onder zijn hoede, maar als het misgaat tussen hen, besluit Siggi informant te worden voor de FBI. Alleen blijkt hij zelf ook het een en ander op zijn kerfstok te hebben. De documentaire ‘A Dangerous Boy’ gaat over hacken, vriendschap en paranoia. Bekijk de documentaire. Robots gaan steeds meer op mensen lijken, maar heeft dat ook gevolgen voor de manier waarop wij mensen ons gedragen? Schuiven we steeds meer op naar de machine? Hoe verhouden we ons tot de robot? Op zoek naar een antwoord op deze vragen klopt podcastmaker René van Es aan bij onder meer hoogleraar performance science technology Maaike Bleker, robotmaker en kunstenaar Edwin Dertien en cultuursocioloog Siri Beerends. Beluister de podcast ‘Wij zijn de robots’. Sextortion dagboek Te zien op de International Documentary Festival Amsterdam (IDFA): als haar laptop wordt gestolen, wordt regisseur Patricia Franquesa het slachtoffer van sextortion, chantage met naaktbeelden. Een hacker dreigt haar naaktfoto’s naar al haar contacten te sturen, tenzij ze hem flink betaalt. In eerste instantie stapt ze naar de autoriteiten, maar als die haar niet kunnen helpen, besluit ze het probleem zelf op te lossen. Met behulp van hun chats en e-mailuitwisselingen, bijzondere cameralenzen en split screens vertelt Franquesa het verhaal van het katen-muis-spel dat daarop volgt. Ze laat zien hoe de mechanismen van cybercrime werken, maar vooral hoe het voelt als je er slachtoffer van wordt. My Sextortion Diary beschrijft in woord en beeld de gevoelens van kwetsbaarheid en schaamte die het met zich meebrengt als iemand anders je digitale lot in handen heeft. Franquesa laat ook zien hoe ze haar autonomie terugvond. Meer informatie over de documentaire ‘My Sextortion Diary’. iBestuur 52, oktober 2024 99
VARIA AI en de cyberwapenwedloop Het Nationaal Cyber Security Centrum (NCSC) maakt sinds 2022 ENTER de podcast, waarin telkens in vijf korte afleveringen een cybercrisis wordt ontrafeld. Host Yasmine Abiadh vraagt NCSC’ers, cyberexperts en andere betrokkenen hoe ze hebben gehandeld, wat ze hebben geleerd en wat zij verwachten van de crisis van morgen. De nieuwste serie afleveringen breekt met het patroon: het onderwerp is AI en dat heeft nog geen grote cybercrisis veroorzaakt. Wèl geeft het de wapenwedloop tussen cybersecurityspecialisten en hun tegenstanders een nieuwe dimensie. Deze reeks gaat onder meer over desinformatie en veilig gebruik van AI in de eigen organisatie. Beluister ENTER de podcast over cybersecurity en AI. Datameesterlijk Wat is het verschil tussen ‘werken met data’ en ‘datagedreven werken’ en hoe kom je van het eerste naar het tweede? Auteur Jeroen de Groot zet in ‘Datameesterschap’ een aantal strategieën uiteen om datagedreven werken in één keer goed neer te zetten in een organisatie. Bij het boek hoort een serious game: De Datameester. Via het boek beland je op je telefoon in de Bibliotheek van de eeuwige data. Hier ontmoet je De Datameester, die je uitdaagt om zijn rol als hoeder-aller-data over te nemen. Daarvoor moet je een reis maken door de bibliotheek, puzzels oplossen en bewijzen dat je het boek Datameesterschap van kaft tot kaft kent. www.datameesterschap.nl 100 iBestuur 52, oktober 2024
Informatie is macht Yuval Noah Harari is terug. ‘Nexus’ gaat over informatienetwerken in het heden en het verleden. Harari beschrijft de rol van informatienetwerken in het stenen tijdperk, de Bijbel, vroegmoderne heksenjachten, het stalinisme, het nazisme en de heropleving van het hedendaagse populisme, om zo de relatie tussen informatie en macht bloot te leggen. Volgens hem staan we momenteel namelijk voor urgente keuzes: we zouden dan wel homo sapiens zijn, de ‘wijze mens’, maar waarom staan we dan op het punt ecologische en technologische zelfmoord te plegen? Een leuke extra bij het boek: Yuval-AI beantwoordt vragen over ‘Nexus’ via WhatsApp. Op de vraag of Harari denkt dat AI een existentiële bedreiging vormt voor de mensheid, antwoordt hij bevestigend. ‘Ja, Harari ziet AI als een potentiële existentiële bedreiging en roept op tot wereldwijde samenwerking en grondige regulering om deze risico’s te beheren.’ Voor de gezelligheid voegt de AI er een robot-emoji en een aardeemoji aan toe, maar de boodschap is duidelijk: dit gaat over niets minder dan de toekomst van de mensheid. Meer info over het boek ‘Nexus’. Theaterspel In tegenstelling tot eerdere edities zijn documentaires over tech-gerelateerde onderwerpen op het International Documentary Festival Amsterdam (IDFA), dat plaatsvindt van 14 t/m 24 november, dit jaar dun bezaaid. Deze klinkt wel bijzonder: middenin de coronacrisis besluiten twee acteurs om het toneelstuk ‘Hamlet’ van William Shakespeare uit te voeren… in de game Grand Theft Auto (GTA). Ook Hamlet is immers een universeel verhaal dat plaatsvindt in een gewelddadige wereld (of liever gezegd: we moeten toch wat nu alle theaters dicht zijn?). Maar het valt niet mee om een mooie performance neer te zetten als je ieder moment kan worden neergeschoten. Aan de andere kant biedt de setting geweldige mogelijkheden: in het GTA universum kun je een cruciale scène gewoon in een zeppelin laten afspelen. Meer info over Grand Theft Hamlet. Ont-complicerende factoren ‘Nederland is vastgelopen. Van stikstof tot betaalbare huizen, van btw op groente en fruit tot immigratie, we lijken geen beslissingen meer te kunnen nemen en het vertrouwen in de overheid is nog nooit zo laag geweest. Kunnen we nog vooruit?’ Zo start de voice-over in de Tegenlicht-aflevering ‘Maak het simpel!’ Is het mogelijk om complexe dossiers te ‘ont-compliceren’ of zitten we met een probleem dat zich niet meer laat oplossen? De documentairemakers duiken het land in op zoek naar eenvoudige oplossingen. Ze bezoeken onder meer Amsterdam Slotermeer-West. Waar talloze rapporten, participatietrajecten en externe adviseurs weinig uitrichtten om de wijk te verbeteren, gebruikt een groep kunstenaars een simpeler methode: ze gingen met de bewoners in gesprek. Bekijk de documentaire ‘Maak het simpel’. iBestuur 52, oktober 2024 101
VOLGEND NUMMER JANUARI 2025 OVERHEID IN TRANSITIE Innovatievermogen moet omhoog Burgers betrekken bij inzet van AI Inhuur ICT aan banden? EN VERDER: Het huis van Thorbecke digitaliseren Wat houdt dat in? Wetenschappers over desinformatie In opkomst: ‘nearshoring’ Over Informatie Gesproken ABONNEMENT Bestuurder, beslisser en/of beleidsmaker binnen de publieke sector? Ga naar mijn.ibestuur.nl/signup en neem een gratis abonnement Ga naar ibestuur.nl/nieuwsbrief en schrijf u in voor de (thema)nieuwsbrief 102 iBestuur 52, oktober 2024 katern thema
Blueriq voor de overheid Word jij ook blij als je écht persoonlijk geholpen wordt? Dienstverlening die snel en adequaat is, met menselijke maat. Met een dynamisch zaaksysteem maken we dit mogelijk. We zorgen dat je kunt aansluiten op de persoonlijke situatie van elke klant, zonder in te leveren op efficiëntie, veiligheid en compliance. En maken het mogelijk om je zaaksysteem snel en eenvoudig te updaten als dat nodig is door nieuwe wetten of regels. Zo heb jij meer tijd om te doen waar het echt om gaat: je klanten écht helpen. Benieuwd naar de mogelijkheden van een dynamisch zaaksysteem? Bekijk onze website of neem contact op met één van onze experts. www.blueriq.com/overheid Trots op onze samenwerking met o.a.: Make it personal
LEF Future Centre, Utrecht Woensdag 13 november 2024 REGISTREER NU Partners: In samenwerking met:
1 Online Touch