Cover

Onafhankelijk kwartaalmagazine voor de iOverheid NUMMER 54 APRIL 2025 overheid en arbeidsmarkt Meer ruimte voor neurodiversiteit overheid in transitie IT-infrastructuur Defensie wordt klaargestoomd voor de toekomst sebastiaan van ’t erve (gemeente lochem): ‘Wie is de kapitein op het crisischip?’

Ontketen de omst van applicaties Applic e draaien, crashen, updaten en eurig ingekaderde en door AI. Slimmer, adaptiever en soms een tikje eigenwijs – wie heeft er immers documentatie nodig als je zelflerend vermogen hebt? eu en d dti tikj i ij i hft i d In de fascinerende 2025 editie van het Applications Unleashed rapport duiken we in de trends die applicaties definitief bevrijden uit hun traditionele hokjes. Ontdek hoe AIgestuurde softwareontwikkeling, duurzaamheid in code, ultraflexibele architecturen en de strijd tegen legacy de toekomst vormgeven. Of je nu een software-engineer, data-expert of AI-enthousiasteling bent, één ding is zeker: applicaties zijn losgebroken en laten zich niet meer terug in hun hok stoppen. En eerlijk gezegd, zouden we dat eigenlijk nog wel willen? Download ‘Applications Unleashed 2025’ en tem de nieuwe generatie applicaties! www.capgemini.nl/applications-unleashed

COLOFON CHIEF Digitale iBestuur magazine is een onafhankelijke uitgave van Sijthoff Media Redactieadres iBestuur Magazine Capital C, 4e etage Weesperplein 4A 1018 XA Amsterdam redactie@ibestuur.nl Redactie Arnoud van Gemeren (content & community director), Heleen Hupkens (content manager), Marjolein van Trigt (redacteur), Sjoerd Hartholt (redacteur) Basisontwerp/vormgeving Bureau OMA Medewerkers Pieter van den Brand, Afelonne Doek, Thijs Doorenbosch, Guido Enthoven, Mariëlle de Groot, Bart Groothuis, Karina Meerman, Eveline Meijer, Jasper Nagtegaal, Walter van Holst, Sander Klous, Piek Knijff, Thijs Pas, Jan Rijken, Marieke Vos Fotografie cover Lex Draijer/De Beeldredaktie Drukkerij Damen Drukkers Adverteren en media-advies Marcel van der Meer: 06 23 16 88 72, marcelvandermeer@ibestuur.nl Communitymanagement Krystle Koers 06 55 17 29 31 krystlekoers@ibestuur.nl Partnermanagement Annemarie Post 06 53 63 38 29 annemariepost@ibestuur.nl Abonnement Een iBestuur Magazine-abonnement is gratis voor bestuurders, beslissers en beleidsmakers binnen de publieke sector die betrokken zijn of zich betrokken voelen bij de i-overheid. Geïnteresseerden die niet tot die doelgroep behoren betalen 70 euro voor een jaarabonnement van vier nummers. iBestuur alleen digitaal ontvangen kan ook: een online only-abonnement kost 29 euro per jaar (vier edities). Abonneren kan via: ibestuur.nl/abonnement-ibestuur-magazine iBestuur wordt mede mogelijk gemaakt door: Atabix, Blueriq, Capgemini, Centric, Cognizant, EY, Enable U, KPN, Netcompany, Roxit, Salesforce, SAS, Tanium, TCS, TOPdesk, Valcon en Visma Connect. Ook werkt iBestuur samen met CIP, ICTU, VNG Realisatie, ministerie van Binnenlandse Zaken en Koninkrijksrelaties en Programma Open Overheid. Alle rechten voorbehouden. Behoudens de door de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd (waaronder begrepen het opslaan in een geautomatiseerd gegevensbestand) en/ of openbaar gemaakt, zonder voorafgaande schriftelijke toestemming van de uitgever. iBestuur 54, april 2025 3 Krachtenbundeling of versnippering, that is the question. Als er ooit een tijd is waarin de urgentie groot is en de keuze voor krachtenbundeling een goede kans maakt, dan is het wel nu. Met deze hoopvolle woorden neem ik afscheid van u. Mijn volgende stappen liggen buiten Sijthoff Media, de uitgever van deze prachtige titel. Ik draag iBestuur, na een aantal jaren van mooie nieuwe congressen, van groei in abonnees en volgers op social media, met een gerust hart aan mijn opvolger Eric de Kluis over. Graag tot ziens! arnoud van gemeren  arnoudvangemeren@ibestuur.nl versnippering Het is organisch gegroeid en hèt probleem van de digitale overheid: digitale versnippering. Wat op het eerste gezicht een technisch vraagstuk lijkt, blijkt een veelzijdige bestuurlijke uitdaging die de overheid danig op de proef stelt, juist in een tijd dat het er qua cybersecurity en digitale soevereiniteit danig om spant. Wat we willen: een overheid die soepel functioneert als een geavanceerd systeem, waar informatie naadloos stroomt en dienstverlening efficiënt verloopt. De werkelijkheid is echter ‘genuanceerder’. We zien een landschap van diverse systemen en benaderingen, elk met hun eigen logica en geschiedenis. De Europese Unie heeft met haar ‘Digital Decade’-plan ambitieuze doelen gesteld. Het streven naar volledige digitalisering van essentiële overheidsdiensten tegen 2030 en de introductie van een EU-breed digitaal identiteitsbewijs zijn op zich mooie initiatieven. Maar ook hier dreigt de versnippering. Prevaleren de nationale belangen of de gemeenschappelijke doelen? De uitdaging is ook echt een uítdaging: het creëren van een overheid die digitaal geavanceerd én toegankelijk is, efficiënt én zorgvuldig, geïntegreerd én flexibel. Het is haast een collectie van paradoxen. Een collectie die, als je niet uitkijkt, tot nog meer versnippering kan leiden, door ad hoc oplossingen en overdadig maatwerk. Het is een complexe puzzel, die stukje voor stukje met veel toewijding, maar ook met enige urgentie, gelegd moet worden.

IN DIT NUMMER 16 20 26 Open INTERVIEW Overheid • Eerste versie Rijksdashboard Woo gelanceerd • Meer balans tussen belang openbaarheid en uitvoerbaarheid • Herijking Actieplan Open Overheid • Dwars door de orde: bevindingen van een regeringscommissaris Informatiehuishouding 76 10 16 KATERN JENV DATA EN AI ‘Gegevenskwaliteit is een groot recht van de burger’ 4 iBestuur 54, april 2025 46 GPT-NL: recht in de leer Hoe meer data, hoe beter het taalmodel gaat functioneren Wie is de kapitein op het crisisschip? ‘Cyberburgemeester’ Sebastiaan van ’t Erve DIGITALE WEERBAARHEID Bestuurder, u bent aansprakelijk Hoe gaat u daar goed mee om? DIGITALE TOEKOMST EU 20 Ligt een eigen Europese cloud binnen handbereik? Technisch gezien is het mogelijk

50 HET GESPREK Het gevecht van David tegen de techreus Huri Sahin en Reijer Passchier over ‘De vloek van Big Tech’ 60 64 68 De staat van ICT bij de overheid Waar werken de digitale ambtenaren? Ruimte scheppen voor neurodiversiteit ‘Een blik autisten opentrekken’ is geen optie Volstaan huidige IT-vaardigheden overheid? digheden overheid Meegroeien met de ontwikkeling van technologie 50 OVERHEID EN ARBEIDSMARKT THEMA OVERHEID IN TRANSITIE ‘Ambities voor Digitale Dienst schieten doel voorbij’ Toch een apart ministerie voor digitale zaken? IT-miljardenprogramma GrIT: race tegen de klok IT Defensie klaarstomen voor de toekomst Centraal overheidsloket 40 72 86 ‘Put your money where your mouth is’ digitale zaken Overzicht actualiteiten in politiek Den Haag 6 columns Bart Groothuis 15, Afelonne Doek 39, Sander Klous 45, Piek Knijff 71 varia Lezen, kijken & luisteren 94 kennispartners KPN 54, Centric 56, Blueriq 58, Valcon 80, TCS 82, Salesforce 84, TOPdesk 88, Capgemini 90, VNG 92 iBestuur 54, april 2025 5 72 46

DIGITAL E ZAKEN REDACTIE: sjoerd hartholt & heleen hupkens Cloud Stop met ICT-migraties naar VS Nederland moet stoppen met onnodige ict-migraties naar Amerikaanse techreuzen, vindt de Tweede Kamer. Het .nl-domein moet weer volledig in Nederlandse handen liggen. We moeten zelf alternatieven ontwikkelen voor de ict-infrastructuur van de overheid. En er moet een Rijkscloud komen, in volledig Nederlands beheer. ijdens het plenaire Kamerdebat over migraties van overheids-ict naar het buitenland op 13 maart lieten partijen weten het geen fijn idee te vinden dat de overheid massaal gebruikmaakt van clouddiensten van Big Tech-bedrijven. Er moet een alternatief komen. Er werden acht moties ingediend, T Quantum Dreiging van quantumcomputers Al enige jaren is duidelijk dat overheden en bedrijven actie moeten ondernemen om hun IT-systemen te beschermen tegen aanvallen met een quantumcomputer. Dat is ook tot de Tweede Kamer doorgedrongen. Minister Van Weel (JenV) is tot actie gemaand. die een paar dagen laten allemaal werden aangenomen. Zo wordt onder andere gevraagd om een risicoanalyse en exitstrategie van alle cloudiensten van Amerikaanse techbedrijven. Twee derde van de clouddiensten van de overheid beschikt hier nog niet over. Ook moet de regering alternatieven gaan ontwikkelen voor de techbedrijven. Staatssecretaris Szabó wil laten onderzoeken of er, in het kader van de Nederlandse Digitaliseringsstrategie, kan worden toegewerkt naar ‘een overheidsbrede, soevereine cloud’. Over het bouwen van een eigen overheidscloud, waar de Kamercommissie tijdens een rondetafel nog over sprak met experts, repte hij niet. Wat is er deze maanden aan de orde in de Tweede Kamer? Een overzicht van de belangrijkste debatten, rapporten en Kamervragen over digitale zaken die in Den Haag aan de orde zijn. iBestuur kijkt drie maanden terug en vast even vooruit. n een Kamerdebat op 17 oktober jl. vroeg Kamerlid Koekkoek (VOLT) zich af of de huidige aanpak voldoende is. De minister beloofde hier serieus naar te kijken. Vooral aanvallen van quantumcomputers op complexe netwerken zijn risicovol, maar hij verwacht niet dat dit op korte termijn zal I Voorafgaand aan het plenaire debat over ICT-migraties naar de VS, vond in de Kamercommissie Digitale Zaken op 14 februari een rondetafelgesprek plaats met diverse experts. Die waarschuwden dat het hoog tijd was om de controle over de eigen digitale infrastructuur terug te winnen. Digitale soevereiniteit Controle terugnemen eer dan de helft van het publieke cloudgebruik komt van Amerikaanse techbedrijven. Dit maakt de overheid kwetsbaar, stelde de Dutch Cloud Community in een oproep aan het kabinet. VolM 6 iBestuur 54, april 2025 gens onderzoeker Paul Timmers is Europa’s digitale autonomie ernstig bedreigd: 80 procent van de digitale technologie komt van buiten Europa, zonder dat hier voldoende bij stilgestaan wordt. Bij twee derde van de cloudin

Digital Decade Informatiehuishouding NIS2-implementatie loopt achter Nederland heeft de NIS2-richtlijn, bedoeld om de cybersecurity en digitale weerbaarheid te verbeteren, nog niet geïmplementeerd. Maar ook andere EU-landen lopen vertraging op. Sommige lidstaten claimen wel op tijd te zijn, maar worden ervan verdacht de richtlijn alleen op papier te hebben doorgevoerd. e NIS2-richtlijn had op 17 oktober 2024 van kracht moeten worden, maar Nederland mist die deadline. De implementatie wordt nu in het derde kwartaal van 2025 verwacht via de Cyberbeveiligingswet. Van Weel benadrukt D gebeuren. Kamerlid Kathmann (GroenLinks-PvdA) uitte zorgen over een ‘cyberweerbaarheidskloof’: kapitaalkrachtige organisaties kunnen betere beveiliging betalen dan mensen met een kleine beurs. Ze pleitte voor een lijst met opensource software voor betere toegankelijkheid. dat de implementatie zorgvuldig moet gebeuren en dat hij probeert de regeldruk voor organisaties te beperken. In april naar de Kamer Half februari werd de internetconsultatie van de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) geopend, deze liep tot 30 maart. Naar verwachting worden de wetsvoorstellen in april ingediend bij de Tweede Kamer. De bedoeling is dat de wetsvoorstellen dan in het derde kwartaal van 2025 in werking treden. Archiefwet aangenomen door de Tweede Kamer D e Tweede Kamer heeft in februari de nieuwe Archiefwet aangenomen. Het wetsvoorstel gaat nu voor behandeling naar de Eerste Kamer. Voor de inwerkingtreding van de wet wordt gestreefd naar 1 juli 2026. Met de nieuwe Archiefwet moeten overheidsdocumenten digitaal beter gearchiveerd gaan worden, waarmee de informatie beter toegankelijk wordt voor onder meer journalisten en onderzoekers. Ook hebben overheidsorganisaties nog maar tien jaar (was twintig jaar) de tijd om belangrijke informatie over te brengen naar een archief. Zo blijft het archief meer actueel en het cultureel erfgoed beter bewaard, is de veronderstelling. Het betekent wel dat decentrale overheden hun archivarissen moeten gaan opleiden en trainen. Een archivaris aanstellen is straks verplicht voor ieder overheidsorgaan. De VNG heeft berekend dat dit gemeenten 2,2 miljoen euro gaat kosten. kopen wordt geen risicoanalyse gedaan. Cybersecurityexpert Bert Hubert waarschuwde dat het inmiddels niet meer vijf voor twaalf is, maar vijf óver twaalf. ‘Als de VS ons niet meer gunstig gezind is, kan de technologie hier stilvallen.’ Alle sprekers pleitten voor een gezamenlijke Europese aanpak. Hoogleraar Reijer Passchier benadrukte dat Nederland te klein is om dit probleem alleen op te lossen en moet samenwerken binnen Europa. Ook Marietje Schaake riep op tot een ‘Nederland eerst, Europe First-aanpak’ om digitale autonomie te waarborgen. iBestuur 54, april 2025 7

DIGITALE ZAKEN AI Digitale toegankelijkheid InvestAI p de AI–top in Parijs heeft voorzitter Ursula von der Leyen van de Europese Commissie een nieuw initiatief voor investeringen in kunstmatige intelligentie (AI) gelanceerd. Via dat initiatief, InvestAI, moet 200 miljard euro worden geïnvesteerd. O Met het geld wil de Europese Commissie de EU een sterkere speler maken op het gebied van AI. Zo komt er een nieuw fonds Tweede Kamer werkt aan digitale inclusie De Tweede Kamer heeft begin maart drie moties aangenomen die op verschillende manier moeten bijdragen aan het betrekken van meer mensen bij de digitale samenleving. Het gaat om betaalbaar internet, toegankelijkheid en contact opnemen met 112. arbara Kathmann (GroenLinks-PvdA) vroeg om overleg over het aanbieden van betaalbaar internet aan de armste huishoudens. Dat overleg moet in ieder geval plaatsvinden tussen de regering, de grote telecombedrijven. Een motie van Martijn Buijsse en Daan de Kort B Open Overheid dat 20 miljard euro steekt in vier nieuwe AI-gigafabrieken voor het trainen van zeer complexe en grote AI-modellen. Dit is volgens de Europese Commissie nodig voor bijvoorbeeld medische en wetenschappelijke doorbraken. De gigafabrieken moeten ongeveer 100.000 geavanceerde chips bevatten, volgens het dagelijks EU-bestuur ongeveer vier keer zoveel als in de meeste andere AI-fabrieken. De Commissie stelt dat de gigafabrieken het grootste publiek-private partnerschap ter wereld vormen voor het ontwikkelen van betrouwbare AI. Het is de bedoeling dat niet alleen grote bedrijven, maar ook kleinere partijen ervan gebruik kunnen maken. 8 iBestuur 54, april 2025 Behandeling Woo-verzoeken duurt te lang Sinds de invoering van de Wet open overheid (Woo) is het aantal verzoeken toegenomen, met als gevolg een hoge werkdruk voor ambtenaren. at ziet ook Minister Uitermark van Binnenlandse Zaken: ‘Onze Woo is heel ruim. Dat is een groot goed, maar we moeten ook kijken hoe uitvoerbaar dit blijft.’ Tijdens een debat in de Kamercommissie Binnenlandse Zaken op 20 maart gaf ze aan te willen onderzoeken hoe de doorlooptijden verkort kunnen worden. Daarbij kijkt ze ook naar het buitenland ‘Daar doen ze het veel beter.’ Ze beloofde te gaan werken aan een handreiking voor decentrale overheden. D (VVD) ging over het inzetten van ervaringsdeskundigen met een afstand tot de arbeidsmarkt voor het toegankelijk maken van overheidswebsites. Belemmeringen Kamerlid Jan Valize (PVV) wil laten onderzoeken welke Barbara Kathmann (GroenLinks-PvdA. BEELD: ANP

OP DE POLITIEKE AGENDA Datum nog niet bekend Aanbieden Nederlandse Digitaliseringsstrategie Het kabinet biedt naar verwachting dit voorjaar de nieuwe Nederlandse Digitaliseringsstrategie (NDS) aan. De NDS heeft als doel om bestaande digitaliseringsplannen te verbinden en prioriteiten te stellen. Het biedt straks een beknopte leidraad van wat nodig is om digitalisering gezamenlijk tot eens succes te maken voor burgers en ondernemers. Staatssecretaris iSzabó voert in deze periode gesprekken met een groot aantal partijen, van wetenschappers en ondernemers tot uitvoeringsorganisaties. Doel is dat er als 1 digitale overheid wordt gehandeld. 2 juni belemmeringen mensen met een auditieve beperking ervaren bij het contact opnemen met 112. Volgens zijn motie is de beeldbemiddelingsdienst voor het tolken Digitale overheid Digitale dienst e commissie Digitale Zaken en de stichting Herprogrammeer de Overheid overhandigden in januari ambitieuze plannen aan staatssecretaris Szabó om de digitale transformatie van de overheid te versnellen. In de nota wordt onder meer gepleit voor de oprichting van een Digitale Dienst. Deze centrale organisatie zou alle digitaliseringsprocessen coördineren en technologische vernieuwingen moeten doorvoeren. Dé oplossing? Szabó reageerde in eerste instantie positief: de noodD zaak voor verandering wordt breed erkend. Naast efficiëntere ICT-processen en betere digitale toegankelijkheid moet de hervorming ook een aantrekkelijker werkklimaat voor ICT’ers creëren om leegloop te voorkomen. De komende tijd wordt duidelijk of de staatssecretaris de aanbevelingen ook echt omarmt. Zal de Digitale Dienst inderdaad dé oplossing blijken, of liggen de werkelijke knelpunten, zoals complexe wetgeving en versnipperde besluitvorming, dieper? Een officieel kabinetsstandpunt is in voorbereiding. tussen gebarentaal en gesproken taal ’s nachts niet beschikbaar, waardoor doven en slechthorenden zijn aangewezen op tekstbemiddeling. Geautomatiseerde verwerking persoonsgegevens In de commissie Binnenlandse Zaken wordt de wijziging van het Verdrag tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens besproken. Hier is in Europees verband zo’n vijf jaar over onderhandeld. Een politiek gevoelig onderwerp, want het gaat hier om het evenwicht tussen nationale veiligheid en privacy. Vooral de uitzonderingen die voor inlichtingendiensten worden gemaakt zullen tot discussie leiden. Twee leden van de commissie DiZa hebben al spreektijd aangevraagd. 5 juni Kamerleden naar Estland De commissie Digitale Zaken gaat een werkbezoek brengen aan Estland. De commissie wil onderzoeken welke lessen Nederland kan trekken uit het Estse model, met name op het gebied van cybersecurity, digitale identiteit en overheidsdiensten. Naast de successen van Estland zal er ook aandacht zijn voor de risico’s. De oorlog in Oekraïne heeft cyberaanvallen op overheden en infrastructuren in een nieuw daglicht gezet, waardoor het belang van digitale weerbaarheid groter is dan ooit. Met dit werkbezoek hopen de Kamerleden beter inzicht te krijgen in hoe we onze digitale infrastructuur kunnen versterken, terwijl het tegelijkertijd de privacy en veiligheid van burgers waarborgt. iBestuur 54, april 2025 9

INTERVIEW Wie is de kapitein op het crisisschip? Lochemse cyberburgemeester Sebastiaan van ’t Erve: ‘Cyberburgemeester’ Sebastiaan van ‘t Erve zit naar eigen zeggen in een emotionele rollercoaster ten tijde van het interview. Het afscheid van de gemeente Lochem, waar hij na elf jaar burgemeesterschap vertrekt, gaat hem niet in de koude kleren zitten. En dan is hij tot zijn verrassing ook nog eens verkozen tot IT-politicus van 2024. TEKST: marjolein van trigt • BEELD: de beeldredaktie/vincent jannink oals De Dijk ooit zong, ‘weet een man pas wat ie mist als ze er niet is’. Sebastiaan van ’t Erve vermoedt dat voor zijn verkiezing tot IT-politicus van het jaar 2024 hetzelfde geldt. Misschien dat de lezers van iBestuur, AG Connect en Binnenlands Bestuur mede op hem stemden vanwege zijn vertrek als burgemeester, denkt hij. ‘Ik vind de prijs een mooie erkenning voor wat ik al jaren achter de schermen doe, namelijk het verbinden van mensen en organisaties van gemeenteland tot aan Europa.’ Zijn bekendheid als bestuurder met een hart voor IT ‘dankt’ hij onder meer aan de hack op Lochem in 2019. De aanvallers bleken al ruim een half jaar in de systemen te zitten en wer10 iBestuur 54, april 2025 Z den ontdekt vlak voordat ze tot gijzeling van data konden overgaan. De gevolgen voor de gemeente waren desondanks groot. ‘Het was de eerste keer dat ik echt in de afgrond heb gekeken’, zegt Van ‘t Erve terugkijkend. ‘Een paar jaar eerder kregen we twee dagen voor de verkiezingen te maken met een ransomwareaanval waardoor alle systemen op slot schoten. Toen hebben we vrij eenvoudig de back-ups kunnen terugzetten. Dat was dus ook mijn eerste gedachte bij de aanval in 2019. Totdat bleek dat we alle systemen opnieuw moesten opbouwen. Wat staat er dan stil? Alles, zo bleek, van het uitbetalen van de uitkeringen tot het doortrekken van de wc, omdat ook rioolgemalen tegenwoordig smart en dus kwetsbaar zijn.’ De belangrijkste

‘Het draait om samenwerking’ iBestuur 54, april 2025 11

INTERVIEW ’Als de politiek wil dat er een plan B klaarligt, dan kost dat tijd, geld, moeite en aandacht’ geleerde les ging over het nemen van verantwoordelijkheid. ‘We wisten dat we overal tweefactorauthenticatie moesten invoeren, maar ook in mijn eigen organisatie was besloten dat echt óveral tweefactorauthenticatie toch wel weer lastig was…’ Plan B Ook al heeft Lochem sindsdien enorme stappen gezet, cyberweerbaarheid blijft weerbarstige materie. ‘We zijn nog niet zo goed voorbereid op de huidige dreigingen dan we zouden moeten zijn.’ Heeft Lochem bijvoorbeeld een plan B voor als Donald Trump ooit besluit om sancties op te leggen aan Europa, zodat we het zonder Amerikaanse techbedrijven moeten stellen? ‘Eerlijk gezegd kan de hele Nederlandse overheid dan niks meer. Wij zijn bijna volledig Microsoft-gebaseerd. Het is veel te omvangrijk om te zeggen: “maakt u zich geen zorgen, we zijn binnen een week weer online.” Dat eerlijke gesprek moeten we nu voeren. Als de politiek wil dat er een plan B klaarligt, dan kost dat tijd, geld, moeite en aandacht. Hebben we dat ervoor over? Die vraag moet op politiek niveau worden beantwoord.’ Computersystemen vormen de ruggengraat 12 iBestuur 54, april 2025 van de moderne samenleving. De Nederlandse overheid neemt cyberweerbaarheid weliswaar serieuzer dan voorheen, toch is nog steeds niet iedereen volledig doordrongen van wat dat betekent. Van ’t Erve: ‘Het uitgangspunt van de BIO (Baseline Informatiebeveiliging Overheid, red.) is comply or explain. Plat gezegd is het dus voldoende om je best te doen. Je hoeft niet per se te kunnen aantonen dat je alle maatregelen die voor jouw sector gelden ook daadwerkelijk hebt genomen. Die mindset moet veranderen. Als je niet langer dan 48 of 72 uur uit de lucht wil zijn met je basis digitale dienstverlening, dan kun je je daarop gaan voorbereiden. Maar dat is dus geen gratis besluit.’ Van ‘t Erve pleit voor due diligence zoals in de financiële sector, waar een auditor komt controleren of een organisatie haar huiswerk heeft gedaan. ‘En nee, ook daarmee kun je niet alle risico’s voorkomen.’ Verantwoordelijkheid Hij ziet het als een maatschappelijke verantwoordelijkheid om anderen te laten zien wat hij zag toen hij in de afgrond keek. 'Ik werd aangesproken door een CISO van een grote stad die zei: “Leuk dat jij binnen 24 uur weer een soort basis-IT op orde had na de hack, maar het helpt dat jouw organisatie in één gebouw zit en dat je al jaren hebt gewerkt aan standaardisatie en complexiteitsreductie van je IT. Bij een beetje grote stad kost het waarschijnlijk maanden om weer overeind te krijgen wat jij overeind hebt getrokken.” Daar schrok ik van. Wat zou er gebeuren als je in een grote stad geen riolering meer hebt, geen afval meer kan ophalen en geen uitkeringen meer betaalt?’ Het is geen ondenkbaar scenario, getuige de ervaringen van Estland en Oekraïne. Van een gesprek met het hoofd digitale veiligheid van Oekraïne leerde Van ‘t Erve dat het er in zo'n geval bitter weinig toe doet wat van de gemeente is, wat van het waterschap en wat in interdepartementaal afstemmingsoverleg moet worden beslist. ‘Er komt zo’n golf over je heen dat het niet meer uitmaakt. De echte vraag is dan hoe je ervoor zorgt dat er weer water uit de kraan komt en stroom uit

CV Sebastiaan van 't Erve 2014 - 2025 Burgemeester van Lochem 2023- heden Voorzitter bestuur Gebruikersvereniging Centric 2023- heden Buitenpromovendus Universiteit Leiden 2023- heden Lid adviesgroep European Union Agency for cybersecurity (ENISA) 2022- heden Raad van Advies DIVD Academy 2009-2013 2005-2009 Wethouder Amersfoort (GroenLinks) Beleidsmedewerker Ministerie van LNV het stopcontact om de basisbelangen van de inwoners te beschermen.’ Cybercrisismanagement Als hij het burgemeesterschap op 31 maart neerlegt, neemt hij een paar weken vrij, om zich daarna hij met hernieuwde energie op zijn promotietraject te storten. Als buitenpromovendus onderzoekt hij hoe lokale overheden kunnen omgaan met een cybercrisis. ‘De conclusie tot dusver is dat cybercrisismanagement nog in de kinderschoenen staat. Er gebeurt veel op nationaal en internationaal niveau, maar men is nog te weinig bezig met de praktijkvraag hoe je een cybercrisis op lokaal niveau managet. Er zijn allerhande procedures en protocollen, maar wanneer wordt een incident een crisis? Wanneer vraagt het om iets bijzonders?’ Dat moment, van incident naar crisis, vergelijkt hij met een tuinslang die losspringt van de koppeling en alle kanten opvliegt. Twee maanden na de hack op Lochem werd hij gebeld door het ministerie van Justitie en Veiligheid, dat een standaard datakoppeling heeft met gemeenten, vanwege het uitgeven van de verklaring omtrent gedrag (VOG). ‘Ze wilden graag weten of er nog wat bij ons aan ‘Cybercrisismanagement staat nog in de kinderschoenen’ iBestuur 54, april 2025 13

INTERVIEW Sebastiaan van 't Erve is verkozen tot IT-politicus van het jaar 2024. Hij ontving de prijs uit handen van Arnoud van Gemeren. de hand was, vanwege de hack. Enerzijds kun je zeggen dat ze er lekker op tijd bij waren, maar aan de andere kant waren ze wel de énige partij die erop terugkwam, terwijl we toentertijd rond de 170 standaard koppelingen hadden.‘ Voor die ketenafhankelijkheid is nog te weinig aandacht, vindt hij. ‘Wie is de kapitein op het crisisschip?’ Bedreiging Van ‘t Erve geeft opgewekt en geroutineerd antwoord, tot het gesprek komt op de reden dat hij afzag van een derde termijn als burgemeester. Dat heeft onder meer te maken met bedreigingen aan zijn gezin vanuit het criminele circuit. Hij benadrukt dat de emmer daarvóór al behoorlijk vol zat en dat dit niet de druppel was die hem deed overlopen. ‘Er ligt een grote uitdaging om dit land goed te besturen. Polarisatie, desinformatie en ondermijning maken het er niet makkelijker op. Als samenleving moeten we de democratische rechtsstaat overeind zien te houden. De politieke cultuur is langzaam aan het verschuiven. We mogen niet vergeten dat er in iedere gemeente mensen zijn die zich als vrijwilliger hebben opgegeven om de gemeente te besturen. Die gemeenteraadsleden moeten we dankbaar zijn. C’est le ton qui fait la musique en de toon van dit moment staat me niet aan. Wat Xi Jinping in China doet met Taiwan, Poetin met Oekraïne of Trump met Groenland, draait om het recht van de sterkste. Maar wij hebben in ons polderlandje al lang geleden begrepen dat alles wat we willen aanpakken vraagt om samenwerking en om verder kijken.’ Digitale autonomie ‘Wat zou er gebeuren als de Europese gemeenten samen besluiten om hun gegevens in een eigen datacenter ergens in Europa te zetten?’ 14 iBestuur 54, april 2025 Van de bedreigingen van de democratische rechtsstaat is het een kleine stap naar de macht van de techbedrijven die de mondiale pestkoppen ondersteunen. Van ‘t Erve is optimistisch dat Nederland een andere richting kan inslaan. ‘Wat zou er nou gebeuren als de Europese gemeenten samen besluiten om hun gegevens in een eigen datacenter ergens in Europa te zetten? Dan zou je opeens een nieuw stukje markt kunnen creëren. Niet op de schaal van Amazon of Microsoft, maar je zou er wel een relevante stap in kunnen zetten. Dat kunnen wij gewoon voor elkaar krijgen.’ Zijn hoop is dat in de Nederlandse Digitaliseringsstrategie principiële keuzes gemaakt worden voor alle overheden over digitale autonomie. ‘En als we de keuze eenmaal hebben gemaakt, zullen we hem samen moeten dragen. Onze systeembeheerders zullen ons redden als er echt een crisis komt. Vergeet de hiërarchie maar, want voorbereiding op een crisis draait de samenwerking. Maar juist samenwerken kunnen wij goed in Nederland.’ Ze gaan hem nog missen, daar in Lochem.

COLUMN Cooperation is for winners Europa mag geen geavanceerde AIchips meer kopen van de Verenigde Staten. En nee, dat is niet weer een nieuw decreet van Donald Trump, maar een van de laatste daden van de Biden-administratie. De zogenaamde ‘AI Diffusion Act’ dicteert een verkoopverbod aan Oost-Europa en Luxemburg. West-Europa, waaronder Nederland, mogen nog wel geavanceerde NVIDIA-chips kopen. De Amerikanen proberen van ons een digitale AIkolonie te maken U las het niet in de Nederlandse kranten, waarschijnlijk omdat Nederland werd uitgezonderd van dit verbod. Maar precies de landen waar de EU nieuwe AI Gigafactories wil bouwen en High Performance Computing Centers, werden keihard getroffen. OostEuropa en Luxemburg dus. Daar worden de voorzieningen gebouwd waarmee ook Nederlandse ondernemers voordelig gebruik kunnen maken om innovaties op het gebied van AI en big data toe te passen. Precies op die plekken dus waar Europa de concurrentie wil aangaan met de wereld, proberen de Amerikanen ons vilein op achterstand te zetten. In de Amerikaanse visie lijkt er op het gebied van AI geen ruimte voor concurrentie. ‘Competition is for losers’, zo vatte techmiljardair Pieter Thiel al eens de Amerikaanse positie samen. Maar wat hier gebeurt, gaat veel verder dan oneerlijke competitie. De Amerikanen willen van ons een digitale AI-kolonie maken waarbij ze ons zien als klant en als leverancier van data, niet als gelijkwaardige technologiepartners. En waar dat toe kan leiden met de techmiljardairs die nu het Witte Huis in de grip houden, kunt u zich eenvoudig bedenken. Voor Europa kan dit dus maar één ding betekenen: we zullen zelf die geavanceerde AI-chips moeten ontwerpen en (laten) produceren. Eind maart organiseerde ik daarom in het Europees Parlement een rondetafel voor alle relevante spelers in de Europese semiconductorindustrie. Chipbedrijven, machinemakers, denktanks, de Europese Commissie en het Parlement spraken over hoe Europa dit varkentje moet gaan wassen. Europa moet aan de bak. We hebben een Chips Act 2.0 nodig. ‘From Lab to Fab’, van ontwerp tot productie. ‘Cooperation is for winners’ is de Europese positie. Maar die Chips Act 2.0 moet verder gaan dan zelf produceren. Dat doen anderen al succesvol. Sleuteltechnologieën worden deze dagen ingezet als geopolitiek machtsinstrument: ‘doe wat ik zeg, anders krijg je niet langer mijn kritieke technologie’. ‘Two can play that game’. Europa moet zelf unieke technologieën ontwikkelen om chantage en geopolitieke druk te verminderen. ‘Strategic indispensability’. noemen de Japanners dat. En dat is ook de opdracht voor Europa de komende decennia. We hoeven heus niet alles zelf te kunnen produceren, zolang we maar onderdelen in de waardeketen produceren die onmisbaar zijn voor andere landen, kunnen we het spel prima spelen en onze belangen behartigen. U heeft over een Chips Act 2.0 in de media nog niets gelezen. Maar Europa die het heft in handen neemt op het gebied van halfgeleiders hoort op de voorpagina van elke krant. bart groothuis Europarlementariër en fractielid Renew Europa iBestuur 54, april 2025 15

DIGITALE WEERBAARHEID Bestuurder,u bent aansprakelijk! Dineren met de CISO Hoe zit het met de zelfredzame bestuurder? Denkt die risicogericht? Is zijn kennis geborgd? Ga als bestuurder en CISO eens met elkaar uit eten, vind een gemeenschappelijke taal. Check waar u het zelf goed doet en kijk ook naar uw leveranciers. ‘W Jasper Nagtegaal is directeur Digitale Weerbaarheid bij de Rijksinspectie Digitale Infrastructuur (RDI). BEELD: ROB TER BEKKE eten is nog geen doen’ schreef de Wetenschappelijke Raad voor het Regeringsbeleid in 2017. In dat rapport stelde zij: “Naast denkvermogen is ‘doenvermogen’ minstens zo belangrijk om aan de hoge eisen van de participatiesamenleving te kunnen voldoen.” In dat rapport vroeg de WRR aandacht voor zelfredzaamheid van burgers en het belang van niet-cognitieve vermogens, zoals een doel stellen, in actie komen en volhouden. Dezelfde stelling geldt voor de digitale weerbaarheid van onze informatiehuishouding en onze netwerken en bedrijfsprocessen. Iedere overheidsorganisatie heeft mensen in dienst of toegang tot leveranciers die helpen hierop ‘compliant’ te worden. Toch schort het ergens aan. Want in aanloop naar allerlei nieuwe wetgeving die overheden direct en indirect raakt, hoor en zie ik mitsen en maren. Begrijpelijk, maar wel onterecht in mijn ogen. Digitale weerbaarheid zit aan de bestuurstafel, maar wordt niet gezien. Want vaak 16 iBestuur 54, april 2025 vermomd als kostenpost, als overhead, als sluitstuk op de agenda. Terwijl het aan diezelfde tafel op het hoofdmenu moet staan. Neem eens even de tijd om uw afhankelijkheid van digitalisering te doorgronden. Dat is niet alleen uw PC of iPad. Het betreft ook uw automatisering, uw pandbeveiliging, de voordeur waardoor u binnenkomt, de koffieautomaat waar u uw dag mee start, de met zonnepanelen gevoede verlichting, uw informatie op netwerkschijven of in de cloud en natuurlijk ook uw PC of iPad met multifactorauthenticatie. Afijn, u begrijpt mijn punt. als overhead, als erwijl het aan diemenu moet staan. m uw afhankelijkdoorgronden. Dat ad. Het betreft ook andbeveiliging, binnenkomt, de w dag mee start, voede verlichting, kschijven of in k uw PC of iPad met . Afijn, u begrijpt En dan denk ik weer aan de woorden van de WRR. Heel goed, die zelfredzame burger, maar hoe zit het met de zelfredzame bestuurder? Denkt die risicogericht? Is zijn kennis geborgd? Dat gaat verder dan het halen van certificaten. Die zijn prima. Of ze nu gaan over uw hardware, uw software of uw opleidingen. Ze zijn de basis. Zie ze als het ‘weten’ waar de WRR over rapporteerde. Waar het echt om gaat is het doorgronden van uw digitale weerbaarheid, en dus van het ‘doen’. Zorg voor goede stuurinde woorden die zelfredt het met de Denkt die nis geborgd? alen van ma. Of ware, ingen. s het r rapom van d, ijk!

Europese wetgeving, zoals de NIS2, DORA en de Cyber Resilience Act, vergroten de aansprakelijkheden van bestuurders op digitaal gebied. Hoe ga je daar als bestuurder op een goede manier mee om? We vroegen het aan drie experts. Europese wetgeving, zoals de NIS2, DORA en d Resilience Act, vergroten de aansprakelijkhe bestuurders op digitaal gebied. Hoe ga je d bestuurder op een goede manier mee om REDACTIE ra2 studio formatie. Faciliteer uw p bestuurder en CISO een vind een gemeenschapp waar u het zelf goed doe leveranciers. Vraag ze g me, proof me’, om zeker zit. Voldoen aan de BIO pak vanaf daar stevig do formatie. Faciliteer uw professionals. Ga als bestuurder en CISO eens met elkaar uit eten, vind een gemeenschappelijke taal. Check waar u het zelf goed doet en kijk ook naar uw leveranciers. Vraag ze gerust:‘tell me, show , om zeker te weten dat u goed zit. Voldoen aan de BIO is een goede start. En pak vanaf daar stevig door. Zorg voor goede stuurinformatie, faciliteer uw professionals Laten we een afspraak maken. Elke CISO of IB’er die ik als Cbw-toezichthouder spreek in 2026, vertelt mij dat hij of zij is uitgenodigd aan de bestuurstafel voor een inhoudelijke sessie over de digitale weerbaarheid van de organisatie. En dat er samen met de bestuurders tijd is gestopt in het leren en het ontwikkelen van de digitale zelfredzaamheid van die bestuurders. Is dat geen mooi idee? Dan zou het mooi zijn als ik daarna in mijn jaarbericht kan optekenen dat het doenvermogen van bestuurders, beslissers en beleidsmakers binnen de publieke sector ten aanzien van digitale weerbaarheid er is. En wat mij betreft is de titel van dat jaarbericht: ‘Doen omdat we weten’. iBestuur 54, april 2025 17 Laten we een afspraak m IB’er die ik als Cbw-toe in 2026, vertelt mij d nodigd aan de best inhoudelijke sessi weerbaarheid van dat er samen me is gestopt in he wikkelen van d zaamheid van dat geen m mooi zijn jaarberic dat het bestuu beleid publ zien baa be d o

DIGITALE WEERBAARHEID Houd de bestuurdersrol aantrekkelijk Bestuurders van rechtspersonen krijgen met de NIS2richtlijn een expliciete wettelijke opdracht om kennis te hebben van en zorg te dragen voor een goede beheersing van informatiebeveiligings-risico's in de organisatie. Laten we de rol van bestuurder wel aantrekkelijk houden voor mensen met bestuurlijke kwaliteiten. Walter van Holst is Principal Consultant bij Hooghiemstra & Partners. oewel we denken dat Nederland één van de koplopers van de EU is als het gaat om het omzetten van Europese richtlijnen, is de werkelijkheid dat we achterin het peloton bungelen. Zo ook bij de veelbesproken NIS2-richtlijn, waarvan de omzettingstermijn op 25 oktober 2024 is verstreken. Wel is inmiddels door de Raad van State advies uitgebracht over een ontwerp-wetsvoorstel voor implementatie. Minder goed nieuws is dat, afgaande op deze versie, we een nieuwe vorm van bestuurdersaansprakelijkheid voor bestuurders in het openbaar bestuur lijken te gaan krijgen. De hoofdregel voor civiele aansprakelijkheid is in Nederland eenvoudig; die ontstaat als a) schade geleden is, b) de schadeveroorzaker duidelijk aan te wijzen is en deze c) een contractuele, een wettelijke of maatschappelijke norm heeft geschonden. Laatstgenoemde, de maatschappelijke norm van redelijkheid en billijkheid, heeft een uitzonderingsfunctie en wordt in de praktijk zelden succesvol ingeroepen. Bij rechtspersonen zoals vennootschappen, maar ook de staat, provincies, gemeenten en waterschappen, wordt aansprakelijkheid in beginsel gedragen door de rechtspersoon en niet door bestuurders persoonlijk. Met voor private vennootschappen geldt eigenlijk als enige uitzondering onbehoorlijk bestuur, iets wat we voor publieke rechtspersonen niet kennen. H Met het cyberbeveiligingswetsvoorstel verandert dit. Bestuurders van rechtspersonen krijgen een expliciete wettelijke opdracht (dus wettelijke norm) om kennis te hebben van en zorg te dragen voor een goede beheersing van informatiebeveiligingsrisico’s in de organi18 iBestuur 54, april 2025 satie. Voor de duidelijkheid: een wettelijke norm die zich rechtstreeks richt tot bestuurders van een rechtspersoon, schept een persoonlijke (civiele) bestuurdersaansprakelijkheid voor schending van die norm. Een hypothetisch voorbeeld: een gemeente blijkt de informatiebeveiliging zowel uitvoerend als beleidsmatig niet op orde te hebben en de gemeentelijke infrastructuur wordt misbruikt als springplank voor een zeer schadelijke aanval op een bank. De bank verhaalt de schade op de gemeente én het college van burgemeesters en wethouders, maar inmiddels is het college van burgemeesters en wethouders (na verkiezingen) vervangen. Daar ontbreekt de bereidheid om het oude college te vrijwaren. Mocht de schadeclaim van de bank toegekend worden, dan zullen ook de oude collegeleden persoonlijk aansprakelijk zijn voor de geleden schade. Nederland moet de ruimte pakken om goed bestuur in het publieke domein veilig te stellen In de memorie van toelichting bij het wetsvoorstel staat weliswaar dat dit niet de bedoeling is en ook de website van BZK over dit onderwerp stelt dit, maar dit zeggen maakt nog niet dat het niet zo is. Een aansprakelijkheidsregeling in het Burgerlijk Wetboek kan niet zomaar doorkruist worden in een memorie van toelichting bij wetgeving in een ander domein. Zoiets hoor je expliciet te regelen. De NIS2-richtlijn laat expliciet ruimte voor de lidstaten om dit te doen. Ruimte die Nederland zou moeten pakken willen we goed bestuur in het publieke domein veiligstellen, en vooral de rol van bestuurder aantrekkelijk houden voor mensen met bestuurlijke kwaliteiten.

Risico’s door gebrekkig inzicht in data-inkoop Data-inkoop bij externe partijen brengt risico’s met zich mee, zoals onvoldoende zicht over de herkomst, beveiliging en rechtmatigheid van de data. Wat betekent dit nu concreet voor bestuurders? it recent onderzoek van de Universiteit Utrecht blijkt dat overheden onvoldoende zicht hebben op de data die zij inkopen en hoe deze wordt ingezet. Dit gebrek aan transparantie brengt juridische en ethische risico’s met zich mee. Wie is verantwoordelijk als er iets mis is met de ingekochte data? En in hoeverre mag deze data worden gedeeld of hergebruikt? Thijs Pas is Information Security Consultant bij ICTRecht. Onder de NIS2-richtlijn kunnen bestuurders persoonlijk aansprakelijk worden gesteld als zij nalatig zijn in het naleven van de richtlijn. In het ergste geval kan dit leiden tot schorsing of ontslag uit hun functie. Dit betekent dat zij niet alleen beleid moeten opstellen, maar ook actief toezicht moeten houden op de implementatie en de naleving ervan. Bestuurders moeten bij de inkoop van data dus waarborgen dat leveranciers voldoen aan cybersecurity- en privacyregels die in lijn zijn met NIS2. Het ontbreken van mechanismen om data-leveranciers te controleren, kan als nalatigheid worden gezien. Dit geldt zeker als het gebruik van externe data resulteert in inbreuken op privacy of datalekken. Het inkopen van data bij externe partijen zonder volledige transparantie over herkomst en verwerking kan leiden tot risico’s zoals: • Gebruik van onrechtmatig verkregen data, wat kan leiden tot juridische complicaties. • Onduidelijkheid over eigendomsrechten, Met NIS2 wordt bestuurlijke aansprakelijkheid een realiteit onderhet mom van ‘practice what you preach’ U waardoor claims van dataverstrekkers kunnen ontstaan. • Beveiligingsrisico’s, zoals onvoldoende encryptie, problemen met het valideren van de integriteit en authenticiteit van de data of risico op data-exfiltratie. Volgens de NIS2 moeten bestuurders toezichthouden op dit soort risico’s. Dit omvat het maken van contractuele afspraken over beveiliging, audits en compliance met NIS2-verplichtingen. Een nalatige houding kan worden gezien als het niet nakomen van hun zorgplicht. Om risico’s met betrekking tot bestuurlijke aansprakelijkheid te beperken, is het van belang om: • Een inkoopbeleid op te stellen dat voldoet aan de NIS2. • Leveranciers te beoordelen op NIS2-conformiteit en dit waarborgen in contracten. • Incidentresponseprocedures in te richten voor het geval externe data een risico vormen. • Interne controles uitvoeren en documentatie bijhouden om naleving te kunnen aantonen bij toezicht Met NIS2 wordt bestuurlijke aansprakelijkheid een realiteit onder het mom van ‘practice what you preach’. Waar het voorheen volstond om informatiebeveiliging te delegeren binnen de organisatie, dragen bestuurders nu zelf de eindverantwoordelijkheid. Dit vereist actief toezicht en directe betrokkenheid. Overheden die data inkopen moeten hierop anticiperen door passende risicomitigatiemaatregelen te selecteren zoals, selectiecriteria voor leveranciers, contractuele afspraken en structureel toezicht. Dit vraagt om een proactieve houding bij data-inkoop en een samenwerking met de legal & compliance afdeling. iBestuur 54, april 2025 19

DIGITALE TOEKOMST EU Hoe de Nederlandse overheid de grip over haar ICT terug kan krijgen Ligt een eigen Europese cloud binnen handbereik? De Tweede Kamer eist dat Nederland zich vanwege geopolitieke spanningen op ICT-vlak losmaakt van de Verenigde Staten. De afgelopen maanden werd er daarom veel gesproken over het cloudbeleid. Wat moet er gebeuren om Nederland minder afhankelijk te maken van de VS en hoe haalbaar is dat? TEKST: sjoerd hartholt • BEELD: bureau oma H et feit dat cruciale Nederlandse overheidscommunicatie via systemen van Amerikaanse bedrijven loopt, betekent een acuut risico en een mogelijk drukmiddel voor de Amerikanen. De Tweede Kamer diende naar aanleiding daarvan in een Kamerdebat op 13 maart acht moties in met betrekking tot migraties van overheids-ICT naar het buitenland, die allemaal werden aangenomen. Zo moet er wat de Kamer betreft een streep door de verhuizingen van overheids-ICT die nu op de planning staan. Alleen als de continuïteit van de dienstverlening aan burgers aantoonbaar in gevaar komt, kan een uitzondering worden gemaakt. 20 iBestuur 54, april 2025 In aanloop naar de moties werd al duidelijk hoe afhankelijk vele Nederlandse overheden, vitale organisaties, scholen en bedrijven zijn van Amerikaanse cloudleveranciers. Zo werd uit onderzoek van NOS duidelijk dat zes op tien overheidsorganisaties Microsoft mailservers gebruikt. Uit onderzoek van Binnenlands Bestuur en iBestuur bleek dat lokale overheden volop Microsoft cloudoplossingen gebruiken en geen alternatief zien. Ook gebruikt zo’n 60 procent van 110 onderzochte vitale bedrijven, zoals netbeheerders, banken en drinkwaterbedrijven, Microsoft of Google. Eerder alarmeerde de Rekenkamer de politiek met het rapport ‘Donkere wolken pakken samen’, waarin onder meer het gebruik van

Durk-Willem van Gulik: ‘Trump heeft Europa in zekere zin al ingenomen’ iBestuur 54, april 2025 21

DIGITALE TOEKOMST EU Szabó wil onderzoek naar overheidsbrede cloud Staatssecretaris Digitalisering Zsolt Szabó bleef tijdens het debat op de vlakte over verhuizingen van overheids-ICT naar Amerikaanse dienstverleners. Hij was wel concreter op het gebied van een clouddienst in Nederlandse handen. Hij wil laten onderzoeken of er kan worden toegewerkt naar ‘een overheidsbrede, soevereine cloud’ – volgens hem niet alleen voor de rijksoverheid, maar ook voor waterschappen, provincies en gemeenten. ‘We gaan binnen de digitaliseringsstrategie uit van één overheid.’ De macht van enkele grote techbedrijven maakt duidelijk hoe groot de afhankelijkheid is volgens Szabó. ‘Het is van belang dat we onze digitale infrastructuur en data daar waar nodig beschermen en slim met de markt samenwerken waar nodig. Maar aanscherping is zeker nodig.’ Amerikaanse cloudtechnologie in kaart werd gebracht. Uit dit onderzoek kwam naar voren dat elk ministerie gebruikmaakt van public cloud. Het Rijk gebruikt 700 public clouddiensten (44 procent) en 477 private clouddiensten (bijvoorbeeld een overheidsdatacenter of een hybrid cloud, een mengvorm). Meer dan de helft van de materieel public clouddiensten wordt bij Microsoft, Amazon en Google ingekocht. Overzicht ontbreekt Volgens het cloudbeleid moet een ministerie een overzicht hebben van zijn clouddiensten, zodat het kan sturen op alle verplichtingen. Het kan gaan om een overheidsdatacenter of een hybrid cloud, een mengvorm. Van 411 clouddiensten is echter onbekend welke vorm het is. Voor de belangrijkste cloudcontracten is in twee derde van de gevallen het risico überhaupt niet eens afgewogen. Van de 700 public clouddiensten zijn er 126 aangeduid als ‘materieel’. Hiervoor moet verplicht een risicoanalyse worden gemaakt. In 84 gevallen is dit niet gebeurd. Uit een eerder onderzoek van de Auditdienst Rijk bleek ook nog dat de kwaliteit van de gemaakte risicoanalyses sterk varieert. Koerswijziging Voor Bart Jacobs, hoogleraar ICT-beveiliging, en Durk-Willem van Gulik, IT-expert en Apache-grondlegger, is het gebrek aan cloudbeleid al langer een doorn in het oog. Zij pleiten voor een Europese koerswijziging en zien de recente geopolitieke spanningen als hét moment om de afhankelijkheid van Amerikaanse techreuzen te doorbreken en in te zetten op een soevereine Europese cloud. Jacobs noemt het onverstandig om gevoelige Europese gegevens op te slaan op servers die in handen zijn van Amerikaanse bedrijven zoals Amazon, Google en Microsoft. ‘De Amerikaanse rechter heeft de hoogste autoriteit over deze bedrijven, wat betekent dat Europese overheden onderworpen zijn aan een buitenlands rechtssysteem’, aldus Jacobs. Met Trump, een leider met autocratische neigingen, aan de macht en diens recente uitspraak over het claimen van Groenland en Canada, neemt de spanning verder toe. ‘Euro22 iBestuur 54, april 2025

pa staat voor een cruciale keuze: blijven we afhankelijk, of kiezen we voor technologische onafhankelijkheid?’ Hij wijst op de initiatiefnota Wolken aan de horizon van GroenLinks en NSC, waarin de zorgen over deze afhankelijkheid al zijn geuit. Hij prijst de tijdelijke bevriezing van het overdragen van Europese gegevens naar Amerikaanse clouds door staatssecretaris Szabó, maar benadrukt dat dit slechts een eerste stap is. ‘Het kabinet moet nu doorpakken en investeren in een eigen, open-source Europese cloud, zelfs als dat betekent dat de technologie in eerste instantie minder geavanceerd is dan de Amerikaanse alternatieven.’ Het risico van gedoogbeleid Van Gulik benadrukt dat de huidige afhankelijkheid van Amerikaanse techbedrijven niet alleen een juridische kwestie is, maar ook een cultureel probleem. ‘Het Amerikaanse recht en de daar geldende normen en waarden zijn leidend geworden in onze digitale infrastructuur’, stelt hij. Deze afhankelijkheid wordt nog zorgwekkender in het licht van de recente geopolitieke spanningen. ‘Trump heeft Europa in zekere zin al ‘ingenomen’. Met de controle over onze data en infrastructuur heeft hij een machtige onderhandelingspositie.’ Hij hekelt de kortetermijnvisie van veel Europese beleidsmakers en bedrijven. ‘Het probleem is niet de technologie. Er bestaan al lang Europese alternatieven die minstens zo goed zijn. Maar het vereist investeringen en visie, en daar ontbreekt het vaak aan. Veel bestuurders kiezen liever voor de goedkoopste oplossing op korte termijn, ondanks de veiligheids- en privacyrisico’s.’ Van Gulik is ook bezorgd over het gebrek aan “digitale zelfstandigheid”. ‘Digitale technologie is ons leven geworden, maar we leren niets over de ontwikkeling ervan, omdat we dit aan beheerders in de VS overlaten. Het gaat hier ook om de lange termijn kennis- en kunde van inwoners. Je kunt dit zien als een maatschappelijke investering, die je niet aan het bedrijfsleven moet overlaten.’ Europese soevereiniteit Beide experts zijn het erover eens dat Europa Bart Jacobs: ‘Het kabinet moet nu doorpakken en investeren in een eigen, open source Europese cloud’ ‘Buy European strategy’ Bijna honderd Europese toonaangevende technologiebedrijven en brancheverenigingen hebben vorige maand in een open brief aan de Europese Commissie opgeroepen tot een radicale herziening van het digitale beleid van de EU. Ze willen dat overheden een ‘Buy European’-strategie hanteren, zodat Europese leveranciers een eerlijke kans krijgen en er een levensvatbare markt kan ontstaan. Daarnaast moet de bestaande digitale infrastructuur beter worden benut door middelen en standaarden op elkaar af te stemmen, zodat interoperabiliteit en schaalvoordelen ontstaan. Ook benadrukken de ondertekenaars het belang van sterke cybersecurity- en cloud-oplossingen, waarbij Europese gebruikers beter worden beschermd tegen buitenlandse regelgeving en datatoegang. Tot slot wordt gepleit voor een specifiek investeringsfonds om cruciale technologieën zoals chips en kwantumtechnologie te ondersteunen en Europa op die manier minder afhankelijk te maken van de VS en China. niet hoeft te wachten om actie te ondernemen. Volgens Van Gulik ligt een eigen Europese cloud binnen handbereik. ‘Technisch gezien is het absoluut haalbaar. Overheidsdatacenter Noord of bedrijven zoals het Nederlandse Shuberg Phillis kunnen oplossingen bieden die beter en goedkoper zijn dan de Amerikaanse alternatieven, specifiek afgestemd op onze behoeften.’ Het probleem ligt volgens hem niet bij de uitvoering, maar bij het beleid. ‘Om echt stappen te maken, is een top-down benadering nodig waarin strategische keuzes voor de lange termijn worden gemaakt. Dat vereist moedige beslissingen en een vooruitziende blik.’ Hij noemt het gebrek aan handhaving van Europese regelgeving, zoals de uitspraken van het Europese Hof in de Schrems-zaken, als een gemiste kans. ‘Als deze regels strikt waren iBestuur 54, april 2025 23

DIGITALE TOEKOMST EU nageleefd, hadden we nu een stevig fundament voor een Europese cloud.’ Jacobs deelt dit optimisme over een mogelijke eigen Europese cloud. ‘Het is tijd om onze afhankelijkheid te beëindigen en te kiezen voor een toekomst waarin we zelf de regie hebben over onze digitale infrastructuur.’ Geopolitiek De inzet van technologie als politiek onderhandelingsmiddel is een zorgwekkende ontwikkeling, aldus beide experts. Trump en zijn regering gebruiken de naleving van Europese regels als drukmiddel in onderhandelingen over bijvoorbeeld NAVO-uitgaven. Van Gulik verwacht dat dergelijke praktijken alleen maar zullen toenemen. ‘Internationaal is alles onderhandelbaar, en de sterkste partij heeft vaak de grootste mond.’ Jacobs ziet dit als een reden te meer om snel te handelen. ‘Industriepolitiek, zoals China dat doet met AI, moet ook in Europa een prioriteit worden. We moeten investeren in open source technologie en accepteren dat dit in het begin minder soepel loopt. Het alternatief – doorgaan zoals nu – is simpelweg geen optie meer.’ Langetermijnvisie Voor beide experts staat één ding vast: alleen door langetermijnvisie en strategisch beleid kan Europa zijn digitale soevereiniteit waarborgen. ‘Het verplaatsen van data en systemen naar een Europese cloud hoeft geen pijnlijke operatie te zijn’, stelt Van Gulik. ‘Met een fatsoenlijke planning en een duidelijke visie kan dit geleidelijk en binnen de normale ritmes van software- en infrastructuurvernieuwing worden uitgevoerd.’ Jacobs benadrukt het belang van politieke moed. ‘Een goede beleidsmaker of politicus maakt moeilijke keuzes, zeker als het gaat om complexe onderwerpen zoals deze. Maar de winst op lange termijn, voor de veiligheid en onafhankelijkheid van Europa, is gigantisch.’ De recente dreigementen van Trump hebben de urgentie van deze discussie opnieuw aangewakkerd. ‘Nu is het aan Europa om de handschoen op te pakken en te kiezen voor een toekomst waarin we zelf de controle hebben over onze digitale infrastructuur.’ SIDN toch naar de AWS-cloud De Nederlandse stichting voor .nl-domeinnamen SIDN mag ondertussen toch een deel van zijn ICT-infrastructuur in de cloud van de Amerikaanse techreus AWS plaatsen. Het is echter wel een beperkter deel dan SIDN eerst van plan was, wat is vastgelegd in een convenant met de overheid. Experts waren zeer bezorgd toen SIDN vorig jaar meldde dat ze een deel van onze technische infrastructuur, waaronder de verhuizing van het registratiesysteem, naar de public cloud van Amazon wilde overzetten. KPMG onderzocht of een Nederlandse of Europese cloudaanbieder volledig kon voldoen aan de door SIDN opgestelde technische en functionele criteria. Dit zou slechts ten dele mogelijk zijn. Uit de Data Protection Impact Assessment (DPIA) bleek dat de privacyrisico’s bij een verplaatsing tot een acceptabel niveau door SIDN kunnen worden teruggebracht. Durk-Willem van Gulik: ‘Het verplaatsen van data en systemen naar een Europese cloud hoeft geen pijnlijke operatie te zijn’ Open source Er wordt ook geopteerd om open source alternatieven voor public clouddiensten te ontwikkelen, naar Duits en Frans voorbeeld. Daar werd al kantoorsoftware ontwikkeld zoals Opendesk en LaSuite. Een Nederlandse versie zou tot de mogelijkheden kunnen behoren, waarbij de hosting bij Europese cloudbedrijven wordt belegd. SIDN adviseert ook om open standaarden voor dataportabiliteit en interoperabiliteit te ontwikkelen en te verplichten. ‘Dit zorgt ervoor dat overheden in tijden van nood snel over kunnen stappen op alternatieve cloud providers. Investeer ook via nieuwe IPCEI-projecten in de ontwikkeling van nieuwe open standaarden en benodigde technologie.’ iBestuur 54, april 2025 25

Overheid Eerste versie Rijksdashboard Woo gelanceerd Meer dan alleen de cijfers Het Rijksdashboard Woo-verzoeken biedt burgers, journalisten, maatschappelijke organisaties en politiek meer transparantie over de afhandeling van verzoeken op basis van de Wet open overheid (Woo). Ook voor de overheid zelf blijkt de helderheid welkom. Het begin is er, met veel verbeteringen in de pijplijn. TEKST: thijs doorenbosch BEELD: bureau oma S inds begin januari van dit jaar kan iedereen een blik werpen op Woo in cijfers, het dashboard waarmee de overheid inzicht geeft in de behandeling van Woo-verzoeken bij het Rijk. Het vervangt de kwartaalrapportages en het jaaroverzicht over de status van de verzoeken bij de verschillende ministeries die op gezette tijden naar de Tweede Kamer werden gestuurd. Deze informatie is nu gemakkelijk online vindbaar voor iedere betrokkene. Ook voor de overheid zelf blijkt dat een uitkomst, vertelt Mitchell Thomassen, clustercoördinator bij het Programma 26 iBestuur 54, april 2025 Open Overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK): ‘Organisaties krijgen veel meer inzicht in de eigen resultaten. Ze zien bijvoorbeeld dat het nog niet goed gaat en vragen zich af hoe dat komt. Daardoor kunnen ze hun eigen processen verbeteren. Ik hoor dat veel terug van organisaties.’ Ook waren er verschillende verplichte rapportages die de ministeries veel administratieve lasten opleverden. Dat kost capaciteit die anders ingezet kan worden. Thomassen: ‘Met dit dashboard is dat allemaal samengebracht zodat je alles in één keer integraal kunt aanleveren.’ Het dashboard is in een jaar tijd ontwikkeld met inbreng van onderzoekers, journalisten en enkele departementen waaronder Justitie en Veiligheid (JenV). Boyd Pander was als senior beleidsmedewerker bij de directie openbaarmaking van JenV al in een vroeg stadium betrokken bij het project. ‘Het was niet eenvoudig. Je weet dat je aan de aanlevering van Woo-gegevens moet voldoen, maar wat je hiervoor moet inrichten was nog niet altijd even duidelijk. “Wat zeggen deze cijfers?” was een vraag die vaak terugkwam. Cijfers zijn maar cijfers als er niet een duidelijke definitie aan hangt. Dat er ruimte was voor ministeries om daarin mee te denken bij de ontwikkeling van het dashboard, was fijn.’ Nog veel wensen Serv Wiemers, directeur van de stichting Open State Foundation, ziet de eerste versie van het Dashboard als een

Woo-verzoeken blijven stijgen welkome verbetering ten opzichte van de oude situatie. Hij pleitte al jaren voor zo’n dashboard en noemt voorbeelden van andere landen waar zo’n dashboard allang functioneert. Hij ziet ook nog veel mogelijkheden tot verbetering, zoals kunnen doorklikken op individuele aanvragen om de inhoud van de besluiten te kunnen zien. Een goed voorbeeld is het Verenigd Koninkrijk, daar worden alle statistieken over de afhandeling van verzoeken in herbruikbare tabellen gepresenteerd. Zo kan iedereen ermee aan de slag en zijn eigen conclusies trekken op basis van data. Boyd Pander (JenV): ‘Cijfers zijn maar cijfers als er niet een duidelijke definitie aan hangt’ ‘We kijken zeker naar andere landen,’ zegt Joel Larson, beleidsmedewerker openbaarheidsbeleid bij BZK en trekker van het dashboard-project, samen met Thomassen. Toch is één-op-één kopiëren niet zomaar mogelijk, legt hij uit. ‘De wetgeving rond openbaarheid verschilt sterk tussen landen.’ Het is ook echt een eerste versie, zegt Thomassen. ‘Een van de verbeteringen die op de wensenlijst van Larson staat, is een hogere frequentie in de verversing van de cijfers. Nu gebeurt dat één keer per kwartaal. ‘Waarom niet realtime? Er zijn grote verschillen tussen de ministeries. Een aantal heeft zelf een departementsportaal waarmee ze al richting realtime kunnen gaan, andere hebben het proces Het aantal Woo-verzoeken stijgt flink. In 2022 werden in totaal 2.886 verzoeken ingediend, in 2023 steeg dat aantal naar 3.034 en het dashboard staat nu op 2.667 voor de peildatum 1 oktober 2024. ‘De behoefte aan informatie en verantwoording vanuit de overheid neemt toe’, geeft Thomassen (BZK) als mogelijke verklaring. ‘Als je als burger of journalist gewezen wordt op het recht op informatie, kan dat een trigger zijn om een verzoek in te dienen. Mensen grijpen nu vaak de Woo aan als eerste stap om informatie te krijgen van de overheid. Dat is best een ingewikkeld proces en niet de meest efficiënte manier. Soms kun je beter eerst even bellen naar een gemeente of ministerie.’ Opvallend zijn de verschillen tussen de ministeries in het aantal ingediende Woo-verzoeken en de afhandeling ervan. Voor de Woo-verzoeken rond COVID-19 is zelfs een aparte categorie gemaakt, naast de reguliere Woo-verzoeken bij het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Thomassen: ‘Er zijn daarover veel verzoeken om heel veel documenten ingediend, waardoor VWS voor een aangepaste werkwijze heeft gekozen. Wij vonden het zuiverder, in overleg met VWS en de Tweede Kamer, om daar apart over te rapporteren. Het is een categorie die uiteindelijk zal verdwijnen nu het aantal binnengekomen verzoeken daarover steeds verder afneemt.’ iBestuur 54, april 2025 27

Overheid Overleg met de indiener Het ministerie van Justitie en Veiligheid (JenV) valt op met de meeste dwangsommen op afgehandelde Woo-verzoeken. De wettelijke afhandelingstermijn voor een Woo-verzoek is zes weken. Wanneer die termijn is verstreken kan de indiener van het verzoek naar de rechter stappen, die vervolgens een dwangsom kan opleggen om de afhandeling te versnellen. Boyd Pander (JenV) legt uit dat dit te maken heeft met de aard van de verzoeken. ‘Ze hebben een lange looptijd en betreffen veelal omvangrijke dossiers en gevoelige thema’s. Zo gaan veel verzoeken bij JenV bijvoorbeeld over asiel, migratie en veiligheid.’ Bij Infrastructuur en Waterstaat (IenW) worden relatief veel besluiten buiten de termijn genomen, maar vaak in overleg met de indiener. Daarmee wordt een gang naar de rechter voorkomen. ‘Dat is een van de positieve ontwikkelingen die wij zien in de afhandeling van Woo-verzoeken’, zegt Mitchell Thomassen (BZK). ‘Steeds vaker wordt in een vroeg stadium contact gelegd met de indiener van het verzoek. In zo’n gesprek wordt duidelijker naar welke informatie iemand echt op zoek is. Soms gaat het wel om duizenden documenten. Dan is meteen voor beide partijen duidelijk dat dat niet gaat lukken in zes weken en kunnen er realistische afspraken worden gemaakt.’ 28 iBestuur 54, april 2025 Wens Een van de verbeteringen die op de wensenlijst staat, is een hogere frequentie in de verversing van de cijfers. ‘Het liefst wil je bij het indienen van een Woo-verzoek kunnen volgen wat ermee gebeurt tot er een besluit wordt genomen’ handmatig ingericht. Je wilt voor alle ministeries een vergelijkbaar beeld creëren op het Rijksdashboard. Daarom hebben we voor nu gekozen voor een kwartaalupdate. Als meer ministeries richting realtime gaan, kunnen we op termijn het rijksbrede dashboard veel frequenter gaan updaten.’ Proces automatiseren De cijfers die begin januari als eerste te zien waren op het dashboard, wijken op sommige punten af van de cijfers die nu worden getoond. Toch is de peildatum nog steeds 1 oktober 2024. ‘Er zijn na die datum gegevens bijgekomen, bijvoorbeeld doordat onderliggende organisaties van ministeries zijn toegevoegd’, verklaart Larson. ‘Die gegevens hebben we later toegevoegd. Ook zijn er wel correcties geweest op verkeerd aangeleverde data. Het is nu nog deels een handmatig proces waardoor foutjes kunnen ontstaan, maar we willen Mitchell Thomassen (BZK): ‘Bezoekers in kleine stapjes steeds meer inzicht kunnen geven’ ermee gebeurt tot er een besluit wordt genomen. Dat vraagt nogal wat van de organisaties. Het gaat nog geruime tijd duren voor we daar zijn. Ondertussen willen we wel bezoekers in kleine stapjes steeds meer inzicht kunnen geven.’ natuurlijk het aanleverproces steeds meer automatiseren.’ Je kunt nu ook zoeken op onderwerp. Ook wordt gekeken naar het leveren van meer gedetailleerde data. Thomassen: ‘Het liefst wil je bij het indienen van een Woo-verzoek kunnen volgen wat

‘Meer balans tussen belang openbaarheid en uitvoerbaarheid’ Commissiedebat Wet open overheid 20 maart 2025 werd er gedebatteerd over de stand van zaken van de Wet open overheid (Woo) in de Kamercommissie Binnenlandse Zaken. Jolein Baidenmann, plaatsvervangend directeur Open Overheid en manager openbaarheid bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, kijkt terug op een constructieve bijeenkomst. ‘Het gaat nu meer over de balans, zie ik. Ja, openbaarheid blijft belangrijk, maar uitvoerbaarheid is dat ook.’ TEKST: mariëlle de groot H et afgelopen jaar zijn er veel stappen gezet op het gebied van open overheid. Een kleine greep: de verplichting tot het actief openbaar maken van de eerste informatiecategorieën. Daarnaast is in de nieuwe ambtseed voor rijksambtenaren verankerd dat je zorgvuldig omgaat met informatie en bijdraagt aan open overheid. Er is een Rijksdashboard Woo-verzoeken ontwikkeld. De Tweede Kamer ontving vele beleidsbrieven en stelde vele vragen over openbaarheid. Het Adviescollege Overheidsinformatie (ACOI) en maatschappelijke stakeholders schreven adviezen en onderzoeken. Daarom was dit commissiedebat aangevraagd, vertelt Baidenmann. ‘De Kamer wilde met minister Uitermark van BZK in gesprek over alle nieuwe ontwikkelingen rondom de Woo en had daar kritische vragen bij.’ Het was een drietrapsraket. Eerder deelden wetenschappers, vertegenwoordigers van bestuursorganen en journalisten in een rondetafelgesprek hun ervaringen met de Kamerleden. Voorafgaand aan het debat kregen de commissieleden bovendien in een technische briefing toelichting op de wet en de stand van zaken in de uitvoering. De Kamer liet zich dus goed informeren. Privacy van boeren Baidenmann kijkt terug op een dynaJolein Baidenmann: ‘De vele Wooverzoeken brengen een grote uitvoeringslast mee.’ BEELD: HENRIËTTE GUEST iBestuur 54, april 2025 29

Overheid misch debat. Ze ziet twee hoofdthema’s: het spanningsveld tussen transparantie en privacy, en de uitvoerbaarheid van de wet. ‘Op basis van de Woo worden normaal gesproken geen persoonsgegevens openbaar gemaakt. Maar voor emissiegegevens gelden andere regels. Deze regels zijn vastgelegd in Europese verdragen en richtlijnen die het recht om te leven in een gezonde leefomgeving beschermen. Wanneer het om emissiegegevens gaat, kan het bedrijfsadres van een boerenbedrijf daardoor bij een Woo-verzoek openbaar worden gemaakt. Voor boeren is het bedrijfsadres vaak ook hun woonadres. Een aantal van hen heeft te maken met bedreigingen en intimidatie. Het debat ging over de vraag of die openbaarheid vanuit de Woo de privacy van boeren aantast. En: zou de overheid geen zorgplicht moeten hebben, zodat deze gegevens niet zo makkelijk misbruikt kunnen worden?’ De minister nam de zorgen van de boeren heel serieus, zag Baidenmann. ‘Iedereen is natuurlijk tegen intimidatie en bedreiging. Maar je zou kunnen zeggen: het feit dat deze gegevens openbaar zijn, is daar niet de oorzaak van.’ Baidenmann zag wel dat de bedreiging van boeren de minister aan het hart gaat. ‘Ze heeft toegezegd te kijken of en hoe dat anders kan binnen de ruimte die de wet en de verdragen daarover bieden.’ Uitdagingen in de uitvoering Het tweede thema waren de uitdagingen in de uitvoering van de wet. Baidenmann licht toe: ‘Bij ongeveer 30 procent van de Woo-verzoeken wordt de wettelijke termijn gehaald, bij 70 procent dus niet. Dat is echt een zorg.’ Hierover komen twee elementen steeds terug. ‘De ene kant is: er moet nog veel gebeuren bij de overheden: processen kunnen slimmer, bijvoorbeeld door 30 iBestuur 54, april 2025 inzet van nieuwe technologie. Voor iedereen is duidelijk dat daar nog werk aan de winkel is.’ Op termijn moeten ook actieve openbaarmaking en een verbeterde informatiehuishouding de uitvoering versnellen. ‘De andere kant van de balans is dat de vele Woo-verzoeken, naast het andere werk, een grote uitvoeringslast met zich meebrengen.’ Voorheen werden deze problemen nog wel eens toegeschreven aan onwil aan de kant van de overheid. Dat wordt gelukkig minder, zegt Baidenmann. Ze herkent die onwil ook niet, en ziet een hoge werklast en soms grote zorgvuldigheid als voornaamste verklaring. ‘Een paar specialisten op een onderwerp moeten zowel beleid maken, vooruitkijken, Kamervragen beantwoorden als Woo-verzoeken afhandelen. Omdat zij ‘Bij 70 procent van de Woo-verzoeken wordt de wettelijke termijn niet gehaald. Dat is echt een zorg’ het best kunnen inschatten welke documenten aansluiten bij wat de verzoeker nodig heeft. Zeker bij een politiek gevoelig onderwerp als stikstof of corona is het aantal Woo-verzoeken groot en de werklast hoog.’ Daar komt nog bij: Nederland heeft vergeleken met andere landen een zeer ruim openbaarheidsregime. In tegenstelling tot andere landen vallen hier ook interne documenten, e-mails en app-berichten onder het recht op openbaarheid. ‘Als je dat goed wilt doen, is dat heel veel beschikbare informatie,’ benadrukt Baidenmann. Slimmer en sneller Het programma Open Overheid werkt samen met partners aan verschillende manieren om de Woo-processen te verbeteren. Dat begint met het scherper krijgen van de zoekvraag: naar welke specifieke informatie is een vrager op zoek? Een nieuw Woo-formulier liet in de testfase zien dat het bezoekers hielp om dat duidelijker aan te geven. Een tweede manier daarvoor is contact opnemen met de vrager: ‘We willen dat standaard is dat de overheid snel contact opneemt met de verzoeker. Goed doorvragen helpt om tot de kern van de vraag te komen. De winst zit dan aan twee kanten: de verzoeker voelt zich gehoord en kan aangeven waar hij of zij echt naar op zoek is. Voor degene die de vraag behandelt, scheelt dit veel werk.’ Ook innovatie biedt mogelijkheden. Zo is de applicatie Zoek- en Vind en

tot substantiële versnelling, komt deze mogelijk in de procesbeschrijving die het programma na de zomer publiceert. Daarin komt ook de aanbeveling om het eigen proces inzichtelijk te maken, zodat de buitenwereld weet: zo doet deze organisatie het.’ Een constructief gesprek Baidenmann kijkt tevreden terug op het debat. ‘Het was een constructief gesprek waarbij de minister en de Kamer samen hebben besproken hoe belemmeringen kunnen worden weggenomen en hoe we dit systeem goed kunnen laten functioneren. Het ging meer over de inhoud en minder over het feit dat de overheid openbaarheid niet zou willen. Ik hoorde vragen als: “Leveren die investeringen wel wat op?” Of: “Helpen dwangsommen bij het beter halen van termijnen?” En: “Hoe kunnen we misbruik van de Woo voorkomen?” Maar ook: openbaarheid is een groot goed van de democratie. Allemaal terechte punten. Het onderzoek naar de uitvoeringslast dit jaar en de evaluatie van de Woo die eind dit jaar start, bieden ruimte om dit goed af te wegen.’ laksoftware beschikbaar voor alle overheden. Vanuit de commissie kwam de suggestie meer AI in te zetten. Daar is Baidenmann het mee eens. ‘We hopen dat technische innovatie het straks mogelijk maakt dat je aan een slimme AI-toepassing je zoekvraag kunt stellen en dat daarna de goede informatie naar boven komt.’ Ze benadrukt dat de overheid voorzichtig is om AI-toepassingen los te laten op de eigen informatiesystemen en AI verantwoord wil inzetten. Procesoptimalisatie Tot slot wordt gekeken naar procesoptimalisatie. Baidenmann: ‘Er zijn veel stappen in het proces naar openbaarmaking. We onderzoeken hoe we die optimaal kunnen inrichten.’ BZK geeft het 'Wanneer de openheid verdwijnt, volgt de democratie niet lang daarna’ goede voorbeeld. ‘Zo heeft het departement de “parafenlijn’’ verkort; het aantal mensen dat een bepaald besluit tot openbaarheid moet goedkeuren. In sommige gevallen moest dat door naar een directeur-generaal of zelfs een minister. Inmiddels is de directeur in de meeste gevallen het hoogste niveau. Daarmee win je tijd is de verwachting. Wanneer blijkt dat deze maatregel leidt Open samenwerking Wat Baidenmann betreft trekt haar programma meer op met de andere ‘open’ vakgebieden: open data, open source, open inkoop en open budgetting. ‘Mijn beeld voor een volgende stap is om te kijken hoe we daar meer eenheid in kunnen krijgen. Zodat je meer samen op kunt trekken en van elkaar kunt leren.’ Het doel van de wet blijft overeind, verzekert ze. ‘We blijven doorwerken aan het stelsel van openbaarheid. Een belangrijke randvoorwaarde voor een moderne democratie, en bovendien het spreekwoordelijke kanariepietje in de kolenmijn. Wanneer de openheid verdwijnt, volgt de democratie niet lang daarna.’ iBestuur 54, april 2025 31 BEELD: SHUTTERSTOCK

Overheid Herijking Actieplan Open Overheid ‘Dit plan gaat veel verder dan de Woo’ De 17 actiepunten van het Actieplan Open Overheid 2023-2027 worden opnieuw tegen het licht gehouden op impact, ambitie en (potentieel) resultaat. Daarna wordt duidelijk hoeveel ruimte er is voor nieuwe actiepunten. Beleidsmedewerker Floortje Fontein en projectleider Paul Suijkerbuijk hopen op nieuwe maatschappelijke partners en nieuwe inzichten. ‘Verras ons!’ TEKST: karina meerman BEELD: bureau oma H et Actieplan Open Overheid 2023-2027 wordt dit jaar herijkt door de maatschappelijke coalitie Over Informatie Gesproken (MCOIG), in opdracht van het Programma Open Overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Zij doen dit als onderdeel van het Open Government Partnership (OGP) waar Nederland sinds 2011 lid van is. Het is de eerste keer dat BZK het advies over de herijking van het actieplan uit handen geeft aan een maatschappelijke partij. Floortje Fontein is beleidsmedewerker openbaarheidsbeleid internationaal bij het Programma Open Overheid. Zij legt uit dat de MCOIG onder andere is gevraagd vanwege haar vele connecties in het maatschappelijk middenveld. 32 iBestuur 54, april 2025 ‘Eenvoudig gezegd kan de MCOIG alle partijen samenbrengen die nodig zijn. We prijzen ons gelukkig met een zeer actief maatschappelijk middenveld op open overheid in Nederland. En de coalitie kent dat middenveld goed. Daarom hebben we haar gevraagd deze herijking te begeleiden.’ Constructief activisme Projectleider Paul Suijkerbuijk van de MCOIG voegt toe dat ‘constructief activisme’ ingebakken zit in alles wat de coalitie doet. ‘Ook daarom zijn we gevraagd. De MCOIG streeft naar een gelijkwaardige informatierelatie tussen burgers en overheid. BZK wil een partij die niet klakkeloos uitvoert, maar ook kritische noten plaatst. Daar wordt advies alleen maar beter van.’ Dit advies wordt gegeven vanuit dat maatschappelijk middenveld, zegt hij. ‘We zijn echt een coalitie.’ Suijkerbuijk en Fontein zien de samenwerking met optimisme tegemoet. De verkennende fase van de opdracht is net gestart. ‘Ieder actiepunt heeft een actiehouder. We zitten nu in de fase dat we hen vragen wat precies de impact is geweest van het actiepunt op wetgeving, beleid of uitvoering. En wat de verwachte resultaten zijn voor Floortje Fontein: ‘We prijzen ons gelukkig met een actief maatschappelijk middenveld op open overheid.’

1. Grip op eigen gegevens 6. Informatiepositie van burgers in geschillen met de overheid 14. Onderzoek naar informatiebehoeften en -protocollen 16. Professionalisering van participatie 4. Open standaarden 5. Meerjarenplan Openbaarheid en Informatiehuishouding Rijksoverheid 2. Openbaarheidscentrum Amsterdam 9. Invoeringstoets Woo 7. Open Parlement 8. Burgerparticipatie versterken met digitale tools 10. 15. 11. Open data Maatschappelijke baten van transparantie Jaarrapportage Bedrijfsvoering Rijk 17. Gids Ambtelijk Vakmanschap 13. Open inkoop de komende twee jaar.’ Op basis van de antwoorden adviseert de MCOIG het Programma Open Overheid welke punten uit het actieplan kunnen (omdat ze klaar zijn) en waar de ambitie groter mag. Paul Suijkerbuijk: ‘Verras mij! Ik hoop op voorstellen van partijen waar de overheid nog weinig mee samenwerkt.’ Brede blik Het Actieplan Open Overheid gaat niet alleen over de Wet open overheid (Woo), zoals soms wordt aangenomen. Het bereik van de 17 actiepunten is veel groter met de invalshoeken transparantie, participatie door burgers bij beleidsvorming en het vermogen van burgers om de overheid te controleren. ‘Streven naar een open overheid heeft alleen maar waarde wanneer dit wordt opgezet in verbinding met de samenleving’, zegt Fontein. Haar taak is het versterken van de verbinding tussen beleidsdirecties en het maatschappelijk middenveld. En die beleidsdirecties zijn hard nodig voor het actieplan, met name voor de nieuwe initiatieven die er aankomen. ‘Paul en ik zijn nog net niet samen op campagne, maar we houden wel veel pitches bij onze overheidscollega’s over het actieplan en wat er speelt bij maatschappelijke organisaties.’ Een van de afgeronde actiepunten is de Woo in de Jaarrapportage Bedrijfsvoering Rijk. Het doel was meer transparantie te bieden over de afhandeling van Woo-verzoeken door ministeries. Hoeveel Woo-verzoeken het Rijk ieder jaar krijgt en hoelang het duurt om die af te handelen, staat tegenwoordig in de Jaarrapportage bedrijfsvoering van het Rijk. Ook in de publieksversie van de jaarrapportage zijn ze opgenomen. Inmiddels is de volgende stap gezet. Sinds januari 2025 is er ook een dashboard ‘Woo in cijfers’, dat de cijfers per kwartaal laat zien. Informatiebehoeften Ook actiepunt 14 is afgerond: onderzoek naar de informatiebehoeften van burgers, journalisten en maatschappelijke organisaties. Actiehouder Instituut Maatschappelijke Innovatie (IMI) heeft in opdracht van het Programma Open Overheid onderzocht wat de informatieiBestuur 54, april 2025 33 12. Open Source Program Office 3. FAIR Woo dossiers

Overheid Onderzoek Informatiebehoeften De behoefte aan overheidsinformatie is groot. Dat blijkt onder andere uit de 117 miljoen bezoeken per jaar op Rijksoverheid.nl. Ook de andere grote rijksportalen krijgen jaarlijks miljarden views. Kerndepartementen krijgen jaarlijks ruim een miljoen vragen en burgers weten massaal hun gemeente te vinden voor informatie. Het Onderzoek Informatiebehoeften keek naar de behoefte van burgers, journalisten en maatschappelijke organisaties. Naar schatting is op rijksniveau ongeveer 35 procent van alle Woo-verzoeken afkomstig van burgers. Het grootste deel daarvan heeft betrekking op een zaak waarbij persoonlijke belangen een rol spelen. De maatschappelijke informatiebehoefte komt veelal van journalisten en maatschappelijke organisaties. Ze is veelvormig en wisselvallig en gericht op grote en/of actuele maatschappelijke thema’s. Op gemeentelijk niveau gaan Woo-verzoeken vooral over ruimtelijke ontwikkeling, bouwplannen en asielopvang. Type documenten Het Instituut Maatschappelijke Innovatie onderzocht ook het type opgevraagde documenten. Woo-verzoeken gaan vaak om schriftelijke verslagen van overleggen, nota’s of achterliggende data. Journalisten waarderen de ontsluiting van overheidsinformatie via een tijdlijn, met daarin een overzicht van de belangrijkste documenten. Ze vinden het ook belangrijk om de beschikking te krijgen over de achterliggende data. Uiteraard speelt bij hen ook snelheid een rol, met het oog op actualiteit en nieuwswaarde. De maatschappelijke informatiebehoefte richt zich vaak op het kunnen reconstrueren van besluiten. Het onderzoek komt met vijf aanbevelingen. Een ervan is dat ieder ministerie 34 iBestuur 54, april 2025 en iedere gemeente jaarlijks minimaal één topdossier actief openbaar maakt waar veel maatschappelijke belangstelling voor is. Een andere is om een koppeling te leggen tussen actieve openbaarheid en burgerparticipatie. IMI adviseert dat ieder ministerie jaarlijks een thema kiest waarbij ingezet wordt op burgerparticipatie. Protocol Ten slotte verkende het onderzoek de mogelijkheden van afspraken tussen overheid en informatieverzoeker, bijvoorbeeld door in gesprek te gaan met verzoekers om samen te bekijken hoe zo goed mogelijk in hun informatiebehoefte kan worden voorzien. Daartoe bevat het onderzoek bouwstenen voor een informatieprotocol. behoefte is van mensen en journalisten die van overheidsinformatie gebruikmaken (zie kader). Het idee achter het onderzoek is dat beter begrip van de informatiebehoeften richtlijnen kan bieden over welke informatie actief openbaar gemaakt moet worden. Zo sluit actieve openbaarmaking beter aan bij de wensen van de maatschappij. Fontein: ‘De aanbevelingen worden ingezet om de beleidsvorming rondom actieve openbaarmaking van overheidsinformatie te versterken.’ De maatschappelijke informatiebehoefte richt zich vaak op het kunnen reconstrueren van besluiten ‘We houden veel pitches bij onze overheidscollega’s over het actieplan en wat er speelt bij maatschappelijke organisaties’  Voor dit onderzoek hield het IMI ongeveer 70 interviews met journalisten en ambtenaren die betrokken zijn bij de afhandeling van Woo-verzoeken. Naast een literatuurstudie werden ook de Woo-verzoeken in 2023 geanalyseerd op belangrijkste inhoudelijke thema’s. De conclusies staan in het rapport Onderzoek informatiebehoefte (februari 2025). Waar zaken wegvallen ontstaat ruimte voor nieuwe initiatieven. Dus na de verkenning van de bestaande actiepunten volgt een zoektocht naar nieuwe initiatieven die in het actieplan passen. Gevraagd naar de criteria hiervoor zegt Suijkerbuijk dat hij er het liefst zo min mogelijk heeft. ‘Hoe meer criteria, hoe minder vrijheid.’ Hij roept maatschappelijke organisaties op om zich te melden met initiatieven die bijdragen aan een open overheid, aan de verbinding tussen beleidsdirecties en maatschappelijke organisaties. ‘Verras mij! Ik hoop op voorstellen van nieuwe partijen waar de overheid momenteel nog niet of weinig mee samenwerkt.’ Fontein beaamt dit: ‘We willen echt een grotere diversiteit aan partners en samenwerkingen, en de coalitie weet hoe zij die kan bereiken.’

Bevindingen van een regeringscommissaris Informatiehuishouding Arre Zuurmond wilde zijn bevindingen als regeringscommissaris Informatie huishouding ‘netjes opschrijven’. Dat heeft hij gedaan in zijn boek Dwars door de Orde. Met iBestuur deelt hij zijn belangrijkste inzichten. Met een visie op hoe het anders kan en concrete aanbevelingen hoe je het daadwerkelijk anders doet. TEKST: marieke vos BEELD: anp ‘I n mijn afrondende brief als regeringscommissaris aan de staatssecretaris voor Digitalisering kondigde ik aan dat ik mijn bevindingen netjes zou opschrijven. Dat heb ik gedaan. Niet in een rapportage, maar in een boek. Omdat datgene waar ik tegenaan ben gelopen, te ingewikkeld is voor een rapport. Daarvoor is meer reflectie nodig’, zegt Zuurmond. Het resultaat is Dwars door de Orde, dat als boek en (gratis) pdf beschikbaar is, opdat zoveel mogelijk mensen het kunnen lezen. Zuurmond gaf het al vaker aan: zijn opdracht als regeringscommissaris was eigenlijk te beperkt. Om de problemen van de overheid op het gebied van de informatiehuishouding echt aan te pakken, moet je veel verder kijken dan die informatiehuishouding en wat daar aan schort. ‘In mijn boek doe ik twee dingen. Ik vertel wat ik probeerde te bereiken binnen de gevestigde orde. Daar zijn een paar stapjes gezet, maar het is Arre Zuurmond: 'Ik ben radicaler geworden’ BEELD: ANP iBestuur 54, april 2025 35 Dwars door de orde

Overheid Illustratie niet goed genoeg. Want als je een overheid wilt die echt goed functioneert, die publieke waarde toevoegt aan de samenleving, dan moet je de bestaande orde doorbreken. Vandaar de titel. Het is de rode draad van het boek.’ Zeven invalshoeken Zuurmond behandelt zeven invalshoeken waar verandering nodig is. Met in elk hoofdstuk een position paper dat door verschillende experts voor dit doel werd geschreven, en interviews met mensen vanuit de praktijk. De opbouw is van buiten naar binnen: van de samenleving naar de politiek. Het begint met de samenleving, die een veel betere informatiepositie moet krijgen, zodat burgers met de overheid samen ‘Professionals besteden inmiddels meer dan de helft van hun tijd besteden aan administratie’ beslissingen kunnen nemen. Andere invalshoeken zijn gegevensdeling en biomimicry. Dat tweede gaat over hoe je kunt leren van de natuur als het gaat om de inrichting van organisaties. ‘Onze bureaucratie is een centralistisch en hiërarchisch systeem dat misschien logisch was in het industriële tijdperk, maar nu niet meer. De natuur organiseert het anders, veel meer in netwerken. Daarvoor is een goede informatiepositie essentieel.’ Rechtmatigheidsmanie Er is in het boek veel aandacht voor de positie van de uitvoerend professional. Die staat ernstig onder druk. ‘De ruimte 36 iBestuur 54, april 2025 die professionals vroeger hadden om hun eigen afwegingen te maken, is er niet meer.’ De druk vanuit verantwoording en toezicht is enorm, zodanig dat veel professionals inmiddels meer dan de helft van hun tijd besteden aan administratie. Het gaat om externe druk, maar ook om druk van binnen de organisatie. Stafafdelingen zoals hr en inkoop zijn de laatste decennia gegroeid in omvang en invloed, constateert Zuurmond. ‘Zij dwingen professionals om verantwoording af te leggen, uiteraard niet integraal, maar elk vanuit hun eigen afdeling.’ Je ziet dat ook terug in de ontwikkeling van wetgeving, betoogt hij. ‘De bestaande orde loopt vast in een rechtmatigheidsmanie. Elke ruimte voor een eigen afweging is uit de wet gehaald. Maar rechtmatigheid is iets anders dan rechtvaardigheid. De uitvoeringspraktijk is ambigu, daar moet ruimte zijn voor een eigen afweging van de professional.’ Er is op dit gebied wel een kanteling zichtbaar, zegt hij. ‘Mede door het toeslagenschandaal zie je dat hier nu anders naar gekeken wordt. Maar als je dit alleen in het recht aanpast en verder niet, dan krijgen we geen verandering. Want het hiërarchische rechtmatigheidsdenken zit overal.’ CIO 3.0 Een andere invalshoek gaat over de rol van de CIO-Rijk. ‘Voor een transformatie van de overheid is een CIO nodig die gaat over de primaire processen. Niet over de bedrijfsvoering, zoals nu het geval is.’ Deze CIO 3.0 moet helpen om het primaire proces op orde te brengen met de inzet van digitalisering. Er ligt goud voor het oprapen, zo blijkt uit verschillende voorbeelden. ‘Wist je dat die door de recherche worden gezocht, gewoon bij de gemeente een nieuw paspoort krijgen? Dat de overheid verkeers‘Transformatie, een allesomvattende verandering’ uit Zuurmonds boek. BEELD: MAARTJE DE SONNAVILLE boetes stuurt naar mensen waarvan het kenteken illegaal is gekopieerd, terwijl die overheid er niet voldoende aan doet om die illegale kopieerders op te pakken? Dáár moet de CIO zich mee bemoeien. Daar kun je als overheid echt publieke waarde toevoegen.’ Voor de laatste invalshoek komt hij bij de politiek. Politieke ideologieën zouden er goed aan doen om vanuit hun kernwaarden te kijken naar de vraagstukken van deze tijd. ‘De liberale ideologie ontstond als tegenreactie op een te machtige aristocratie. Dan zou je vanuit die ideologie nu wat kunnen vinden van de macht van big tech. De socialistische ideologie vindt solidariteit een belangrijke waarde. Wat betekent die waarde in onze informatiesamenleving? De komst van de informatiesamenleving, de positie van Big Tech, maar ook de veranderende geopolitieke verhoudingen vergen het herdenken van de kernwaarden.’

veel betere beveiliging. Maar dat zijn randvoorwaarden, de echte maatschappelijke winst zit in het creëren van een digitale infrastructuur voor een totaal ander soort dienstverlening en handhaving. Daar is echt nog heel veel te doen.’ Terug naar de bedoeling ‘De bestaande orde loopt vast in een rechtmatigheidsmanie’ Nieuwe inzichten ‘Ik ben radicaler geworden. Dat de informatiehuishouding en hoe we onze ICT vormgeven binnen de overheid zo sterk zijn beïnvloed door het politieke paradigma van rechtmatigheid en efficiency, had ik niet voldoende door.’ Door dit in zeven invalshoeken te ontrafelen, kwam hij tot een tweede inzicht. Want er is wat aan te doen? Daarvoor gebruikt Zuurmond de theorie van Jorrit de Jong, ooit zijn kompaan bij de Kafkabrigade en tegenwoordig directeur Bloomberg Center for Cities aan Harvard University. De Jong onderscheidt vier oorzaken van bureaucratisch disfunctioneren: rompslomp, structuur, cultuur en statecraft (het besturingsparadigma van een organisatie). Zuurmond: ‘De meeste adviesrapporten gaan over een organisatieverandering op structuur- of cultuurniveau. Maar als een organisatie omkomt in het werk, dan is daar helemaal geen tijd voor. Daarom moet je eerst wat aan die rompslomp doen.’ Daar heb je de politiek niet voor nodig, zegt hij. ‘Elke organisatie kan morgen beginnen met het schrappen van administratieve rompslomp en het aanpassen van de structuur.’ Van technologie naar informatie Digitalisering staat tegenwoordig een stuk hoger op de politieke en bestuurlijke agenda dan een paar jaar geleden. Ook het besef dat het een overheidsbreed vraagstuk is, is gegroeid, getuige de interbestuurlijke invulling die de staatssecretaris van Digitalisering kiest bij de vorming van de nieuwe Nederlandse Digitaliseringsstrategie. Zuurmond: ‘Ik vind dat hoopvol. Al ligt de focus nog wel erg op de technologie, en niet op de informatiekundige kant. Het is belangrijk dat er wordt gewerkt aan zaken als een cloudstrategie en een De overheid loopt zichzelf vast in complexiteit en gebrek aan daadkracht, is zijn conclusie in. Waar is het misgegaan? ‘Rond het jaar 2000 was er optimisme, we zagen allerlei mogelijkheden door het toen nog jonge internet. Vanaf 2002 kreeg New Public Management de overhand en begon de rechtmatigheidsmanie. Met steeds meer controle en bureaucratie. Dat pad zijn we ruim twintig jaar geleden ingeslagen en het blijkt een doodlopende weg.’ Er is maar één oplossing mogelijk, besluit Zuurmond: ‘We moeten die straat uit, terug naar de hoofdweg. In zijn achteruit dus, terug naar de bedoeling.’ Hoe je dat doet, stap voor stap, beschrijft hij in Dwars door de Orde. presentatie eindrapport  Op 15 april vindt de presentatie plaats van het eindrapport ‘Dwars door de orde’. iBestuur 54, april 2025 37

BECAUSE YOUR CONFERENCE DESERVES MORE THAN JUST FOUR WALLS start planning your event now - tel. +31 20 247 7000 - mail: events@capitalc.amsterdam CREATIVITY WITH A CAPITAL C WEVE GOT THE SPACE YOU HAVE THE REASON

WE’VE GOT THE SPACE COLUMN Onder de lak kunnen kijken Lakken dient altijd te gebeuren op een kopie en niet in het originele document Onlangs vroeg iemand me of het klopt dat de archieven op het Nationaal Archief gelakte documenten bevatten. Gelukkig kon ik hierop resoluut ‘nee’ zeggen. Nee, want dit staat haaks op transparantie en verantwoording. Archieven vormen het geheugen van de overheid en zijn van onschatbare waarde voor de burger en voor ons allemaal. En de inhoud mag niet verdwijnen achter een laag van onleesbare inkt. Overheidsarchieven zijn cruciaal bij het kunnen controleren en reconstrueren van het overheidshandelen en voor de rechtszoekende burger. Daarom moet die informatie authentiek en integraal beschikbaar zijn, zonder afgeschermde, gelakte delen. Want wat betekent een archief nog als essentiële informatie niet meer beschikbaar is? Welke burger, onderzoeker of journalist kan dan nog reconstructies maken van hoe beleid tot stand kwam? Natuurlijk, bij het verstrekken van informatie in bijvoorbeeld Wooverzoeken kan het om redenen noodzakelijk zijn om (privacy)gevoelige informatie af te schermen. Of informatie gevoelig is en nog niet voor ieder openbaar kan zijn of niet, wordt grotendeels bepaald door de tijd. Hoe recenter een gebeurtenis, hoe gevoeliger informatie kan zijn. Lakken is een praktische manier om informatie af te schermen, maar dit dient altijd te gebeuren op een kopie en niet in het authentieke, originele document. Er moet altijd de mogelijkheid zijn om ‘onder de lak’ te kijken. Nu en in de toekomst, waar het gaat om informatie kan zijn. Lakken manier om informatie af te s dit dient altijd te gebeuren niet in het authen document. de moge ‘onder Nu en waar h documenten die voor altijd moeten worden bewaard in een archief. Het is belangrijk het onderscheid hierin voor iedereen duidelijk te blijven maken. Het idee dat de zwart gelakte documenten van nu ook zo in het archief terecht komen, ondermijnt het vertrouwen in de overheid en voedt argwaan dat zaken voor altijd geheim zullen blijven. Dit betekent overigens niet dat informatie, eenmaal in de archieven, voor iedereen toegankelijk is. Waar dit van toepassing is kunnen beperkingen op de openbaarheid worden gesteld. In de nieuwe Archiefwet geldt ten aanzien van de aanwezigheid van persoonsgegevens een beperking op de openbaarheid van 110 jaar. Dit biedt de mogelijkheid om, bijvoorbeeld daar waar het privé-informatie in gemengde e-mailberichten betreft, de nodige bescherming te bieden. Met het verstrijken van de tijd zullen uiteindelijk alle beperkingen vervallen en worden alle archieven openbaar. Dan wordt de informatie toegankelijk en bruikbaar voor iedereen. Een archief met onleesbare zwartgelakte pagina’s is geen bruikbaar archief. Om openbaarheid en transparantie te waarborgen is het daarom noodzakelijk dat archiefvormers altijd de authentieke, ongelakte documenten overbrengen. Alleen zo blijft het verleden inzichtelijk, kunnen mogelijke fouten worden erkend en wordt recht gedaan aan het recht van burgers op informatie. afelonne doek Algemeen rijksarchivaris iBestuur 54, april 2025 39

OVERHEID IN TRANSITIE Toch maar weer eens kijken naar een apart ministerie voor digitale ‘Ambities voor Digitale Dienst schieten doel voorbij’ Leden van de Commissie Digitale Zaken presenteerden ambitieuze plannen om de digitale transformatie van de overheid te versnellen en de digitale overheid te verbeteren. Stichting Herprogrammeer de Overheid dacht met hen mee. Een van de belangrijke punten uit het plan is de oprichting van een Digitale Dienst. Wat zijn de valkuilen bij zo’n nieuwe dienst en waar liggen de kansen? TEKST: sjoerd hartholt • BEELD: bureau oma H 40 iBestuur 54, april 2025 et kabinet heeft nog niet gereageerd op de in januari gepresenteerde plannen, maar Onno Eric Blom is bereid om namens stichting ‘Herprogrammeer de Overheid’ hun kijk te geven op de kansen en valkuilen van zo’n dienst. ‘Er valt nog veel winst te behalen als het gaat om het samenspel tussen techniek en beleid’, aldus Blom. Digitale Dienst Een digitale dienst kan bijvoorbeeld helpen bij het opbouwen van institutioneel geheugen, zodat ministeries en uitvoerders niet steeds opnieuw tegen dezelfde problemen aanlopen met technologie. Als lichtend voorbeeld noemt hij Engeland, waar miljarden zijn bespaard doordat er simpelweg beter is nagedacht over de inkoop van ICT. ‘In Nederland bestaat het speelveld vooralsnog uit een klein aantal grote partijen en zijn nieuwkomers feitelijk kansloos. De Digitale Dienst kan ervoor zorgen dat meer verschillende partijen onderdelen leveren voor een ICT-project.’ Om dat te bereiken is er volgens Blom binnen de overheid een centrale partij nodig die veel kennis heeft, inhoudelijk de regie pakt over grote projecten, en deelcomponenten inkoopt in plaats van de eindverantwoordelijkheid over de schutting te gooien. ‘Hiermee hou je kennis intern, voorkom je prijzige afhankelijkheden, en maak je meer gebruik van de kennis die aanwezig is in de markt’. Goede intentie, maar complex Wolfgang Ebbers, expert op het gebied van

e zaken? in overheidsinformatisering - het legacyprobleem - ligt besloten in dat verschillende overheden de complexe wetten en regels die ze uitvoeren op hun eigen manier hebben gedigitaliseerd. Dat ging echt schuren toen ze in ketenorganisaties en netwerkorganisaties wilden gaan samenwerken, bijvoorbeeld om de administratieve lasten voor burgers en bedrijven te verlagen en beter op hun behoeften in te spelen.’ Grote ambitie De Digitale Dienst moet, als de plannen doorgaan, de centrale organisatie worden die de generieke digitale infrastructuur ontwikkelt, beheert en ondersteunt. Wat Ebbers betreft vergt die taak een enorm veel capaciteit. ‘Het gaat hier om grote taken waar niet bepaald kleine organisaties als de Kamer van Koophandel en het Kadaster dagelijks aan werken. Alle basisregistraties vallen eronder, maar ook DigiD, MijnOverheid en nog vele andere onderdelen voor toegang, interactie en gegevensuitwisseling voor de overheid. Dat is geen takenpakket voor een klein clubje mensen, als je dit werkelijk hands-on wil gaan uitvoeren zal daar een enorme organisatie uit voortvloeien.’ Fors takenpakket Elke organisatie heeft volgens Ebbers unieke behoeften en dat vereist domein-specifieke kennis. ‘Wanneer je voor een gecentraliseerde aanpak kiest en de topspecialisten overhevelt naar één nieuwe organisatie, gaat er ook nog eens veel expertise verloren bij de andere organisaties. En juist daar zal innovatie en maatwerk onder gaan leiden.’ digitalisering binnen de publieke sector, plaatst vraagtekens bij de uitvoerbaarheid en de impact van zo’n Digitale Dienst. Hij vindt de intentie goed, maar vreest dat er wordt voorbijgaan aan de complexiteit van de systemen waarmee de overheid nu te maken heeft. Het is positief dat de politiek zich nu echt bemoeit met de ICT van de overheid, en hij begrijpt waar de wens voor een meer centrale aanpak vandaan komt. ‘Een belangrijke oorzaak van een van de grotere problemen Hij neemt gemeenten als voorbeeld. ‘Die hebben nu al zo ontzettend veel moeite om het forse takenpakket dat ze hebben uit te voeren. Zij zien straks mogelijk ook nog eens hun beste ICT'ers vertrekken naar een dienst die een enorme aantrekkingskracht moet hebben op IT’ers met hart voor de overheid. Bij met name de grote gemeenten en ook de Belastingdienst werken heel veel getalenteerde IT’ers en zij zullen de vacatures voor die dienst ook voorbij zien komen.’ iBestuur 54, april 2025 41

OVERHEID IN TRANSITIE ‘Er valt nog veel winst te behalen als het gaat om het samenspel tussen techniek en beleid’ Meerdere rollen Onno Eric Blom is directeur van ‘Herprogrammeer De Overheid’, een stichting die beleidsmakers en dienstverleners wil helpen om systemen te bouwen waarin de burger centraal staat. Hij richtte eerder Headstart Recruitment op en werkte bij Picnic Technologies als hoofd online recruitment marketing. Het risico dat talentvolle werknemers van andere overheidsorganisaties worden ‘weggelokt’ waardoor er cruciale kennis wegvalt, valt volgens Blom wel mee. Het is vooral de bedoeling om IT’ers van het bedrijfsleven in te laten stromen. ‘Het moet een organisatie worden die vooroploopt als het gaat om een moderne werkwijze, ik denk dat daarom ook IT’ers uit de private sector in de rij zullen staan als het zover komt. Veel huidige jonge IT’ers willen graag maatschappelijke impact maken, maar dan zonder onnodige bureaucratie.’ 42 iBestuur 54, april 2025 De initiatiefnemers beschrijven voor de Digitale Dienst een controlerende en faciliterende rol. Specialistische diensten die individueel worden ontwikkeld of ingekocht door departementen moeten voldoen aan nationaal beleid en beschikbare standaarden. ‘Hoe realistisch is het om duizenden aanbestedingen allemaal te toetsen?’, vraagt Ebbers zich af. De Dienst is - volgens de plannen - ook nog eens als ‘vliegende keep’ op te roepen voor projecten die moeizaam draaien. Ook moet het vooraf bij projecten de behoeften van burgers in kaart brengen. Ebbers vervolgt: ‘Er ligt in de huidige opzet dus een enorm takenpakket. Als je al die taken wil uitvoeren, krijg je een enorme organisatie waarmee nieuwe bureaucratie op de loer ligt.’ Kan de nieuwe Digitale Dienst niet beter de gehele ICT van de overheid opnieuw gaan inrichten? Blom wil daarop reageren. ‘Ik denk ministeries ook bij de komst van een Digitale Dienst nog over hun eigen bedrijfsvoering moeten gaan. De Dienst zou hierbij wel normen kunnen voorleggen of prototypes kunnen bouwen in de beleidsfase wanneer er een nieuw systeem moet worden opgetuigd. De gehele IT van de Belastingdienst bij de Digitale Dienst beleggen zal niet gaan. De organisatie kan beginnen met een aantal kleine projecten, om zo een nieuwe manier van werken en bouwen te ‘bewijzen’ aan de rest

van de overheid. Door eerst succesvolle kleine projecten te draaien kan de dienst autoriteit opbouwen.’ Ebbers voorziet problemen in de rolverdeling. ‘De Digitale Dienst moet zoals het nu beschreven wordt onder meer de checks & balances bewaken, maar ook infrastructuur ontwikkelen en beheren. Normaal gesproken hebben verschillende organisaties daar dan een rol in, om elkaar een beetje scherp te houden. Nu heb je het risico dat de functiescheiding komt te verwateren. Het kan dan makkelijker gebeuren dat er via bestuurlijke routes wordt gepoogd om innovatie op riskante wijze er wat sneller doorheen te drukken.’ Sommige beschreven taken worden nu al door andere organisaties uitgevoerd. De IT-waakhond AcICT toetst projecten van 5 miljoen euro of meer en brengt adviezen uit. Er zijn auditors aan het werk die ook controlerende werkzaamheden hebben bij IT-projecten. Rolvastheid is dan vereist, aldus Ebbers. ‘Negatieve adviezen kunnen soms rauw op het dak vallen en dat levert spanningen op binnen organisaties. Juist de verdeling van rollen over meerdere organisaties komt de onafhankelijkheid ten goede.’ Ministerie van Digitale Zaken Waar moet je die Dienst onderbrengen. Ebbers erkent dat het Ministerie van Financiën door zijn sterke positie en doorzettingsmacht een logische keuze lijkt, maar: ‘Financiën heeft een focus op controle, verantwoording en kostenbeheersing. Dat zijn belangrijke aspecten, maar digitalisering draait ook om gebruikersbelangen, innovatie, experimenteren en het accepteren van risico’s. Die cultuur past minder goed bij Financiën.’ Binnenlandse Zaken en Koninkrijksrelaties (BZK), beter aansluiten bij de bredere publieke waarden die met digitalisering gemoeid zijn. Het blijft een complexe vraag. ‘Misschien is dit wel het moment om dan toch maar weer eens te kijken naar een apart ministerie voor digitale zaken. Een apart ministerie kan misschien de als nodig ervaren focus en slagkracht geven. Wellicht kan zo’n Digitale Dienst alvast een voorloper zijn op de komst van een ministerie.’ Prof. dr. Een stap in de goede richting Het kabinet is nu aan zet om zich over de voorgestelde plannen te buigen, maar ‘Herprogrammeer de Overheid’ blijft zich de komende tijd inzetten voor de publieke zaak, zo besluit Blom. ‘De komende jaren zullen wij onophoudelijk klaarstaan voor de politici, maar ook voor de staatssecretaris en voor ministeries en uitvoeringsorganisaties die tegen problemen aanlopen. We willen de overheid zoveel mogelijk in haar kracht zetten op gebied van technologie.’ Wolfgang Ebbers is sinds 2019 bijzonder hoogleraar ‘ICT en strategisch innoveren in de publieke sector’ bij de Erasmus Universiteit Rotterdam. Ook werkt hij als adviseur bij PBLQ. Van 2013 tot 2019 was hij directeur van het Center for eGovernment Studies (CFES) aan de Universiteit Twente. iBestuur 54, april 2025 43 BEELD: INDRA SIMONS

Meld u nu aan voor de nieuwsbrief iBestuur! 1 2x per week het nieuws, blogs en artikelen met kritische blik op de digitalisering van maatschappij en overheid U kunt zich ook aanmelden voor de themanieuwsbrieven. Eén keer per maand een ander thema, zoals: ■ digitale weerbaarheid ■ digitale toekomst EU ■ data en AI ■ overheid in transitie ■ digitalisering en democratie ■ markt en overheid ibestuur.nl/nieuwsbrief

COLUMN Mr Know-It-All In mijn vorige column vertelde ik u over ons experiment om een Zero Person Company (ZPC) te bouwen, een bedrijf volledig gerund door AI-agents, met mensen als toezichthouders. Inmiddels zijn we op weg. Voorlopige conclusie: het zou zomaar eens kunnen gaan lukken! Misschien is de ZPC over een paar maanden wel live. Ik deel graag twee lessen over het verschil met een normaal bedrijf. Een paradigmaverandering is een groot woord, maar ik denk dat dit er eentje is Les 1: Een ZPC is ongekend efficiënt in vergelijking met een menselijke organisatie. Bij het programmeren van AI-agents moesten we heel strak definiëren wat die agents precies doen. Dat is confronterend want we trimmen daarbij ‘ballast’ van menselijke functionarissen weg. Neem als voorbeeld onze CEO – we hebben haar Avery Jameson gedoopt. Haar profiel ziet er sympathiek uit, maar als AI-agent hoeft ze niet empathisch, sympathiek of inspirerend te zijn. Ze voert geen moeilijke beoordelingsgesprekken en heeft geen tijdrovende meetings over pensioenregelingen of de bouw van een nieuw hoofdkantoor. Ze hoeft alleen maar berichten uit te wisselen met andere agents, inzichten ontvangen en op basis daarvan knopen door te hakken en opdrachten geven. Les 2: Niet alleen de efficiency, maar ook de effectiviteit is van een andere orde. Een paradigmaverandering is een groot woord en met grote woorden moet je voorzichtig zijn. Maar ik denk dat dit er eentje is. De essentie: een agent kan alle beschikbare kennis binnen en buiten een bedrijf – van de betaalstatus van een klant tot de details van de marketingplannen tot de actuele strategie, de historische ervaringen, de verwachte cashflow en de geschatte levertijd bij een leverancier – gebruiken. Bijvoorbeeld voor het maken van een financieel plan. Een mens kan dergelijke inzichten nooit evenaren – en al helemaal niet in een fractie van een seconde – want we worden simpelweg begrensd door de dimensies van het menselijk brein. We richten onze ZPC nu zo in dat agents die ‘collectieve wijsheid’ wel kunnen gebruiken, al was dat technisch gezien wel even puzzelen. Het effect: elke agent is straks een ‘Mr Know-It-All’ en neemt beslissingen die superieur zijn aan die van de mens. De historie leert hoe belangrijk informatieverwerking is in de (concurrentie)strijd. Een bekend perspectief is bijvoorbeeld dat de planeconomie het heeft afgelegd tegen de vrijemarkteconomie, omdat informatie in een centraal geleid piramidemodel niet zo goed zijn weg vindt als in een decentraal ecosysteem. Met een ZPC ontstaat de mogelijkheid om een collectief model in te richten. En dat mag je best een paradigmaverandering noemen. Het roept ook de vraag op of dat een nieuwe vorm van technosocialisme kan opleveren, die misschien wel bittere noodzaak is als AIagents gemeengoed worden. Maar dat past al allemaal niet in 400 woorden… sander klous Hoogleraar Big Data Eco systems, UVA en partner bij KPMG iBestuur 54, april 2025 45

DATA EN AI GPT-NL: recht in de leer eer Hoe meer data, hoe beter het taalmodel gaat functioneren oneren We hebben zo veel mogelijk verschillende Nederlandse AI-initiatieven nodig, stelt Saskia Lensink, productmanager derlandse tmanager van GPT-NL. De komst van het Nederlandse ethische taalmodel, hoe belangrijk ook, kan nooit zaligmakend zijn. ethische kend zijn. TEKST: marjolein van trigt • BEELD: bureau oma H Saskia Lensink: ‘Er zijn te weinig Nederlandse open data of onder bepaalde licentievoorwaarden te krijgen.’ 46 iBestuur 54, april 2025 et kan verkeren. De aankondiging dat TNO, SURF en het NFI een Nederlands ethisch verantwoord taalmodel ontwikkelen, riep in 2023 behalve enthousiasme ook veel kritiek op. 13,5 miljoen euro had het kabinet ervoor over, een schijntje in verhouding tot de budgetten waarover Big Tech beschikt. Toen de Chinese startup DeepSeek in januari 2025 liet zien dat het bouwen van een taalmodel ook mogelijk is met minder middelen (maar nog altijd met veel diepere zakken), namen de verwachtingen toe. Feit is dat veel overheden hunkeren naar een taalmodel dat aansluit bij de Europese weten regel geving en publieke waarden. Hoelang moeten ze nog wachten op GPT-NL? Ga experimenteren ‘Het is sowieso niet slim om te wachten', waarschuwt Saskia Lensink, productmanager van GPT-NL bij TNO, maar even. ‘Ga vooral alvast experimenteren met de technologie. Kijk of je er mooie dingen mee kan doen, maar zorg wel dat je niet vastzit aan één bepaalde leverancier of aan één bepaald model.’ Een mooi voorbeeld van het creëren van meerwaarde met generatieve AI is wat haar betreft chatbot Guus van de gemeente Goes. Zulke experimenten zijn hard nodig. ‘Stel, GPT-NL doet het straks fantastisch, dan nog zit er geen knop op waarmee je meteen meerwaarde creëert voor een overheid.’ In principe zou er eind van dit jaar een werkend taalmodel beschikbaar moeten zijn, al houdt Lensink wat slagen om de arm. Het verzamelen van data voor GPT-NL liep tot en met eind maart 2025. In april en mei worden de data klaargemaakt voor het trainen van het model. In de zomer vindt de training plaats. Daarna is het tijd om te finetunen en te testen in use cases. ‘Wanneer het echt kan worden gebruikt, hangt af van wat er uit de tests komt’, zegt ze. ‘Stel dat het model veel hallucineert en slechte output heeft, dan is het misschien wel beschikbaar, maar dan is het wellicht verstandiger om te wachten op een volgende release.’ e AI is wat e gemeente hard nodig. tastisch, dan e je meteen erheid.’ aar een wereten zijn, al e arm. Het L liep tot en n mei worDe voortgangsrapportage die eind 2024 verscheen, windt er geen doekjes om: niet alle doelen zijn behaald. Wat was er moeilijker dan verwacht? ‘We hebben te maken met een veelheid aan

regels. Het gaat over verschillende juridische vakgebieden, van de AVG tot het intellectueel eigendomsrecht, en de interactie daartussen. Ook zitten er bepaalde voorwaarden aan de subsidie. Bovendien willen we het netjes doen en de data niet zomaar ergens vandaan plukken, maar met data-eigenaren in gesprek gaan om tot een deal te komen. Veel waardevolle data die een toevoeging kunnen zijn voor het trainen van het model zitten bij commerciële partijen. Die geven hun data begrijpelijkerwijs niet zomaar gratis weg.’ Data vrijgeven Ook publieke partijen kunnen hun data niet zomaar vrijgeven. Zeker bij de overheid ‘Willen we als Europa onze eigen spullen hebben, dan moeten we met z’n allen wel een stap zetten’ bevindt de data zich vaak in silo’s. Er moeten interne gesprekken worden gevoerd, juristen geraadpleegd, processen doorlopen. Lensink: ‘Al zit er heel veel bereidheid, op een gegeven moment houdt het op.’ Kortom, er moet iets iBestuur 54, april 2025 47

DATA EN AI ‘Eén van de eersten die bij ons aanklopten was de dienst publieke communicatie die toegang heeft tot veel datasets’ tegenover staan. Daarom wordt gewerkt aan een licentieovereenkomst. Het idee is dat organisaties (ook overheden) een fee betalen voor operationeel gebruik van het taalmodel. Een deel van de inkomsten die daaruit voortkomt, vloeit terug naar de instandhouding van het model, een ander deel belandt via een verdeelsleutel bij de datagevers. Ook Use case NFI: ondersteuning bij begrijpelijke deskundigenrapporten Het schrijven van deskundigenrapporten in begrijpelijke taal voor rechters, politiemedewerkers en officieren van justitie is niet eenvoudig als je zelf diep in de materie zit. Een mogelijke use case voor GPT-NL is het ondersteunen van deskundigen bij het schrijven van hun rapporten. Saskia Lensink: ‘Zo’n use case vindt plaats in de beveiligde omgeving van het NFI. Het biedt ons de mogelijkheid om te onderzoeken hoe goed het model hierbij werkt. We denken dat AI een mooie rol kan spelen ter ondersteuning. De deskundige blijft natuurlijk eindverantwoordelijk voor het rapport.’ voor GPT-NL zelf is het belangrijk dat het geld opbrengt. ‘We kunnen niet eeuwig aan een subsidie-infuus hangen. Het moet bestendig zijn.’ Voor onderzoekers en toezichthouders komt er een researchlicentie, waarvoor mogelijk een symbolisch bedrag wordt gevraagd. Zij ‘betalen’ met feedback op het model. Te weinig Nederlandse data Al langer was duidelijk dat GPT-NL het niet gaat redden met vijftig procent Nederlandstalige data, zoals oorspronkelijk de bedoeling was. ‘Er zijn te weinig Nederlandse data open of onder bepaalde licentievoorwaarden te krijgen', zegt Lensink. Het deel Engelse data is daarom wat groter, ook omdat veel commentaar bij code in het Engels is. Een deel van de Engelstalige data, maar ook Duitse en Scandinavische data, wordt vertaald naar het Nederlands. ‘Daarmee hebben we een stukje extra data in het Nederlands, uit culturen die erg op ons lijken.’ Hoe gaat het met de donatie van overheidsdata? Er komen veel positieve reacties vanuit overheden, geeft Lensink aan. Overheden denken graag mee. ‘Eén van de eersten die aanklopten was de dienst publieke communicatie van de overheid, die toegang heeft tot veel datasets en ons daarbij wil helpen. We zijn ook in gesprek met partijen die helpen met het ontsluiten van overheidsdata, zoals Open State Foundation.’ Wat is hét argument voor overheden om data te doneren? ‘Hoe meer data, hoe beter GPT-NL gaat functioneren en hoe groter de kans dat je er straks iets aan hebt. Met name bij overheden liggen mooie openbare datasets die mogen worden gebruikt voor dit soort doeleinden. En als jouw eigen data in zo'n model zit, leert dat model beter om zich te gedragen zoals jouw teksten worden geschreven.’ Meermaals benadrukt ze het enthousiasme van alle betrokkenen. ‘Bij veel partijen zit er een bepaald idealisme achter om met ons te praten. Als je op een databerg zit en je wilt er 48 iBestuur 54, april 2025 BEELD: NFI

vooral geld aan verdienen, dan kun je misschien een betere deal sluiten met de VS of China. Maar er bestaat veel ongemak: willen we als Europa onze eigen spullen hebben, dan moeten we met z’n allen wel een stap zetten. En dat kan niet helemaal ten koste gaan van onze eigen partijen.’ Licenties en afspraken Vanwege licenties en afspraken met derden kan GPT-NL niet alle datasets openbaar maken. ‘Alle datasets die we publiek mógen maken, worden volledig toegankelijk. Daarnaast beschrijven we de metadata van alle datasets uitgebreid in zogeheten datasheets. Die informatie kan iedereen inzien. Mensen kunnen een eigen deal sluiten met de dataleverancier als ze de data ook graag willen gebruiken. We onderzoeken mogelijkheden om de gesloten datasets toch toegankelijk te maken voor onderzoekers en toezichthouders, maar uiteindelijk hebben de datarechthebbenden het laatste woord. Je wil je eigen bedrijven ook beschermen en sterk maken. Ik heb liever dat DPG ons van nieuws voorziet dan Fox News, maar dan moeten we wel zorgen dat DPG kan blijven bestaan.’ Veel universiteiten hebben in de loop der jaren mooie datasets en databases opgebouwd, die echter niet mogen worden gebruikt voor commerciële doeleinden. ‘En dat is precies wat wij wel doen. We maken GPT-NL niet alleen voor onderzoeksdoeleinden, maar ook voor de BV Nederland.’ Het roept de vraag op of er geen apart taalmodel voor onderzoek zou moeten komen. ‘Dat hebben we inderdaad overwogen, maar we kunnen dat niet realiseren binnen het budget en de tijd die we hebben. We geven voorrang aan iets wat breed beschikbaar kan zijn.’ Meerder initiatieven Daarom juicht ze het toe als er meerdere initiatieven ontstaan. Een belemmering daarbij is dat subsidieverstrekkers redeneren dat GPTNL er al is. ‘Dat is echt een gemiste kans, want je moet wel op meerdere initiatieven inzetten. Dit is maar één project, één manier om dingen te doen.’ Elke dag loopt ze tegen ingewikkelde keuzes aan waarop geen eenduidig antwoord mogelijk is. Hoe recht in de leer moeten ze zijn met GPT-NL? ‘De geopolitieke situatie zorgt ervoor dat mensen heel kritisch zijn. Als Europa de welvaart in stand wil houden, dan moet het verdienvermogen omhoog. Sommigen vinden Europa veel te braaf en te naïef om dat voor elkaar te krijgen. Ja, het is een worsteling. Maar wat is het alternatief? Zelfs als iedereen over vijf jaar alleen nog DeepSeek op zijn apparaten heeft staan, dan hebben wij het in ieder geval geprobeerd.’ iBestuur 54, april 2025 49 ‘Zelfs als iedereen over vijf jaar alleen nog DeepSeek op zijn apparaten heeft staan, dan hebben wij het in ieder geval geprobeerd.’ BEELD: ANDRES SERNA PULIDO

HET GESPREK Het gevecht van David tegen de techreus Hoogleraar Reijer Passchier en burgemeester Huri Sahin van Rijswijk over In ‘De vloek van Big Tech’ beschrijft Reijer Passchier hoe grote techbedrijven zoveel macht hebben kunnen verwerven dat ze inmiddels sterker staan dan veel staten. Wat kan een middelgrote gemeente daar dan tegen beginnen? TEKST: marjolein van trigt • BEELD: maurits van hout W 50 iBestuur 54, april 2025 e dreigen onze met veel moeite verworven democratische beginselen kwijt te raken, betoogt Reijer Passchier in zijn nieuwste boek. Hij noemt onze afhankelijkheid van grote techbedrijven digitaal feodalisme, naar het middeleeuwse stelsel waarin leenheren heersten over hun leenmannen. In zekere zin is de situatie nu zelfs nog erger dan toen, stelt de hoogleraar Digitalisering en de Democratische rechtstaat, want de leenmannen konden in ieder geval aankloppen bij hun leenheer, terwijl je als gewone burger letterlijk mijlenver af staat van een Microsoft of Meta. ‘De vloek van Big Tech’ legt de juridisch-technologisch wortels bloot van die digitale afhankelijkheid. Het gaat onder meer over de rol van het moderne eigendomsrecht en het ondernemingsrecht, en over the curse of bigness. Al in 1912 schreef de Amerikaanse rechter Louis Brandeis dat de opkomst van grote banken de vrije mededinging bedreigde, net als de ondernemingsvrijheid, de economische autonomie van gewone mensen en zelfs hun waardigheid. Passchier: ‘Honderd jaar later stel ik dat we weinig hebben gedaan

‘Sommige achtergestelde groeperingen, of mensen die zich door de democratische rechtsstaat verloren voelen, gebruiken de middelen van Big Tech om hun stem te laten horen,’ zegt ze. ‘Je kunt als burgemeester van X af gaan, maar je kunt ook op X blijven om je eigen boodschap te blijven verkondigen. Als gemeente vinden we het ook belangrijk om aanwezig te zijn op de kanalen die Meta biedt, omdat we anders een deel van de inwoners missen in de communicatie.’ Natuurlijk zit het haar dwars dat sociale mediagebruikers hun data weggeven aan commerciële partijen. ‘Maar er is geen reden om ons als slachtoffer te gedragen. Ik ben blij dat de techbedrijven op Europees niveau genormeerd worden. In een advies van de Raad van het Openbaar Bestuur, waarvan ik lid ben, verwijzen we bijvoorbeeld naar de Digital Services Act (DSA). Gelukkig hebben we Europa dat onze waarden hoog houdt.’ Regulering ‘De vloek van Big Tech’ om dit probleem tegen te gaan. Integendeel, met globalisering en digitalisering hebben we het enorm uit de hand laten lopen. De vloek van Big Tech is vele malen groter dan Louis Brandeis zich ooit had kunnen voorstellen.’ Ook mooie kanten ‘Dat klinkt heel dreigend,’ reageert Huri Sahin. Als burgemeester van Rijswijk, een gemeente met 60.000 inwoners, ziet ze de invloed van de techbedrijven dagelijks in haar omgeving. In de gemeentelijke organisatie, die net als zoveel gemeenten afhankelijk is van de dienstverlening van Microsoft, maar vooral ook in de samenleving, met alle mooie en minder mooie kanten die daarbij horen. Hoewel ze de zorgen van de hoogleraar deelt, wil ze toch ook die mooie kanten benadrukken. In het reguleren van Big Tech heeft Passchier echter weinig fiducie. ‘Je vergroot er de macht van grote techbedrijven mee, omdat je het met regels ook moeilijker maakt voor potentiële concurrenten en kleinere spelers. Die kunnen níet het risico lopen op boetes, geen topadvocaten inhuren, zich verplaatsen van land tot land, of zelfs dreigen om de Europese Unie te verlaten. Dus ik denk niet dat we op de goede weg zijn.’ Ook hij ziet best dat sociale mediaplatforms voordelen bieden. ‘Maar ze dienen de belangen van burgers niet. Sociale media zijn gemaakt om zo winstgevend mogelijk voor de eigenaar te zijn. Ze zijn geprogrammeerd om mensen zo lang mogelijk op de platforms vast te houden, door ze te overspoelen met allerlei triviale informatie, al dan niet kloppend.’ Desinformatie ‘Nu raakt u me helemaal', reageert Sahin meteen. ‘Desinformatie is mijn allergrootste zorg. U bent wetenschapper, u gebruikt voetnoten en verwijzingen om te onderbouwen wat u schrijft. Daar houden de verspreiders van desinformatie zich helemaal niet aan. Dat is lastig voor de overheid, omdat de inwoners desinformatie wél lezen en erdoor beïnvloed iBestuur 54, april 2025 51 Theorie en praktijk ontmoeten elkaar in het gemeentehuis van Rijkswijk. Burgemeester Huri Shahin in gesprek met hoogleraar Reijer Passchier.

HET GESPREK worden. En dan moeten wij weer bepalen of we het tegenspreken of het laten gaan.’ Gevraagd naar een voorbeeld van hoe desinformatie haar werk raakt, aarzelt ze, omdat ze de verspreiders ervan niet met aandacht wil belonen. Dan schiet haar een ander voorval te binnen, dat de giftigheid van sociale media goed illustreert. Voor een verkeersveiligheidscampagne zette Rijswijk in 2024 een aantal inwoners op billboards, waaronder een foto van een buurtbewoonster met een hoofddoek op een zebrapad. ‘Rij rustig, ik steek hier over’, luidde de campagnetekst. Het leidde tot heftige racistische reacties en doodsbedreigingen op X. ‘Het was echt verschrikkelijk,’ zegt Sahin. ‘De zaak loopt nu bij het openbaar ministerie, maar waarom treedt X niet meteen zelf op? Deel met de politie wie er achter de verwensingen zit.’ Jongeren Huri Sahin • Burgemeester van Rijswijk • Lid van de Raad van het Openbaar Bestuur • Eerder was ze voorzitter van het Kinderrechtencollectief en directeur van Stichting LOKAAL Rotterdam. Ze werkte onder meer voor de VNG, ProDemos en de Vereniging van Gemeentesecretarissen. Huri Sahin: ‘Je kunt als burgemeester van X af gaan, maar je kunt ook op X blijven om je eigen boodschap te blijven verkondigen’ 52 iBestuur 54, april 2025 Het gesprek tussen de wetenschapper en de bestuurder verloopt soepel. Het kost weinig moeite om de theorie uit het boek te koppelen aan de praktijk van een middelgrote gemeente. Passchier wil van Sahin weten of ze zich zorgen maakt over de rol van Big Tech in het leven van jongeren. ‘We maken gebruik van online jongerenwerk van Epic Youth', vertelt ze. ‘Er gaat een wereld voor ons open. Jongeren gebruiken bijvoorbeeld Snapchat als ze een ruzie willen uitvechten, omdat die berichten meteen weer verdwijnen. Tegelijkertijd spreken ze voor zo’n gevecht af in een park en dan helpt een samenscholingsverbod toch weer wel. We zijn niet helemaal kansloos.’ Sahin vertelt over de tijd dat ze voorzitter was van het Kinderrechtencollectief, een platform van verschillende kinderrechtenorganisaties. ‘Ik werd wakker toen ik met een groep jongeren in gesprek ging met de staatssecretaris over hun mentaal welzijn. Ik had me niet gerealiseerd hoe groot het effect is van sociale media op het puberbrein, hoe het is om elke dag te zien dat een ander het veel beter heeft dan jij.’

Reijer Passchier: ‘We hebben te maken met een systeemprobleem dat voortkomt uit diepe historische patronen’ Europese waarden Hoe beschermen we de democratisch rechtsstaat tegen techbedrijven die wel de lusten, maar niet de lasten van hun impact op de samenleving op zich nemen? Passchier beschrijft in het boek een aantal mogelijke maatregelen, van het versterken van de staat (met alle mogelijke nadelen van dien) en het ondersteunen van Europese alternatieven, tot het afschermen van een deel van het internet. ‘We hebben te maken met een systeemprobleem dat voortkomt uit diepe historische patronen', zegt hij. ‘We zullen dus een systeemverandering moeten ondergaan om Big Tech terug te dringen en om bedrijven een kans te geven die wel rechtsstatelijke waarden dienen.’ Als bedrijven door en door onbetrouwbaar blijken, is de enige oplossing om ze uit Europa te weren, stelt hij. ‘Historisch gezien zou dat ook helemaal niet raar zijn. Dat deden we eigenlijk altijd al tot aan in de twintigste eeuw, omdat je anders entiteiten binnenlaat die je niet goed kunt controleren, waardoor je er relatief weinig aan kunt doen als zij je meest fundamentele waarde om zeep helpen.’ Sahin betwijfelt of het uitvoerbaar is om de techreuzen te weren. Volgens Passchier komt dat omdat we raar denken over de problematiek van grote bedrijven. ‘Als het gaat om migranten zijn we superstreng. Ze moeten een inburgeringscursus doen en als ze niet aan onze waarden houden, willen we ze direct een ticket terug geven. Maar rechtspersonen vanuit het buitenland leggen we geen strobreed in de weg. Stel je voor dat een migrant de Europese waarden de oorlog zou verklaren, zoals Mark Zuckerberg en Elon Musk Reijer Passchier • Hoogleraar Digitalisering en de democratische rechtstaat aan de Open Universiteit • Universitair docent Staats- en bestuursrecht aan de Universiteit Leiden • Eerder schreef hij het boek ‘Artificiële intelligentie en de rechtsstaat’ (2021) doen? Die hadden we direct met pek en veren teruggestuurd.’ Sahin is nog niet helemaal overtuigd. De eerste burgemeester van Nederland met een Turkse achtergrond is ook gehecht aan de voordelen van Big Tech, zoals het kunnen bestellen van een Uber in Turkije, in plaats van te moeten wachten op een taxi aan de kant van de weg. Passchier: ‘We zullen zeker iets verliezen. Maar de prijs die we betalen, in de zin van burgerschap en de democratische rechtsstaat, is veel te hoog voor het gemak dat we ervoor terugkrijgen.’ iBestuur 54, april 2025 53

KENNISPARTNER KPN Hoe benut je de cloud zonder Eind 2024 besloot staatssecretaris Zsolt Szabó van Digitalisering tot een tijdelijke stop op het verplaatsen van overheidsdata naar de cloud van hyperscalers. De vrees: verlies van digitale autonomie. Eelco Nicodem, strateeg bij KPN, ziet echter mogelijkheden om gebruik te maken van de ‘Amerikaanse cloud’ zonder concessies te doen aan controle en soevereiniteit. e publieke cloud biedt organisaties tal van voordelen, zoals schaalbaarheid en flexibiliteit van IT-systemen. Bovendien geeft het toegang tot de innovatieve kracht van internationale hyperscalers. Van kunstmatige intelligentie tot geavanceerde data-analysetools: organisaties profiteren van de nieuwste technologieën die eenvoudig beschikbaar worden gesteld via clouddiensten. ‘Maar om deze voordelen te benutten, moeten de data zich wel in die cloud bevinden’, benadrukt Nicodem. Donkere wolken? Uit het rapport ‘Donkere wolken pakken samen’ van de Algemene Rekenkamer blijkt dat de Rijksoverheid al uitgebreid gebruikmaakt van de cloud. In totaal zijn er 1.588 clouddiensten in gebruik, waarvan het merendeel draait in de publieke cloud. Meer dan de helft van de belangrijkste publieke clouddiensten wordt afgenomen bij Amerikaanse bedrijven zoals Amazon, Microsoft en Google. Dit laatste punt baart de Algemene Rekenkamer zorgen. Er is vrees dat D Eelco Nicodem: ‘De reis naar een soevereine cloud begint met een grondige inventarisatie van data, workloads en SaaS-applicaties’ 54 iBestuur 54, april 2025

controle te verliezen? Gradaties van soevereiniteit Volgens Nicodem is het met de juiste soevereine maatregelen mogelijk om de innovatieve kracht van een hyperscaler te benutten en tegelijkertijd volledige controle over de data te behouden. Soevereiniteit kan op verschillende niveaus worden ingeregeld: • Datasoevereiniteit: hierbij worden data lokaal opgeslagen, bijvoorbeeld bij een Nederlandse partner. Dit voorkomt dat de hyperscaler de data kan ontsleutelen en biedt controle over de beveiliging van de gegevens. • Operationele soevereiniteit: bij deze vorm ligt de controle over de activiteiten van de hyperscaler bij een Nederlandse partner. Die controleert bijvoorbeeld de logs en zorgt ervoor dat nieuwe cloudfunctionaliteit de soevereiniteit niet ondermijnt. buitenlandse regeringen toegang kunnen krijgen tot Nederlandse overheidsen burgergegevens of deze zelfs kunnen aanpassen. Ook bestaat het risico dat een storing bij een externe clouddienst de dienstverlening voor burgers en bedrijven in gevaar brengt. Volgens het rapport houdt de Rijksoverheid nog onvoldoende rekening met deze risico’s. Risico’s beperken Volgens Nicodem zijn de risico’s reëel, maar ook goed te beperken. Instanties moeten zich bij het gebruik van publieke clouddiensten meerdere vragen stellen, zoals: Welke data heb ik? ‘Inventariseer welke datasets je hebt, wat het belang is van • Providersoevereiniteit: hierbij is een Nederlandse partij de tussenlaag tussen de hyperscaler en de klant. Dit waarborgt dat organisaties onder Nederlands recht vallen, waardoor ze voldoen aan lokale wet- en regelgeving en extra zekerheid hebben op het gebied van compliance en gegevensbescherming. • Infrastructurele soevereiniteit: op dit niveau worden servers volledig losgekoppeld van de publieke cloud van de hyperscaler. ‘De cloudsoftware van bijvoorbeeld Amazon of Microsoft draait dan ‘airgapped’ in Nederlandse datacenters, beheerd door een lokale partij, waardoor maximale controle en veiligheid gewaarborgd blijven’, legt Nicodem uit. Kan iemand anders bij mijn data? ‘Het is belangrijk om zeker te weten dat een hyperscaler jouw data niet kan ontsleutelen of er op een andere manier toegang toe heeft. Een effectieve maatregel is om de encryptiesleutels niet bij de hyperscaler zelf op te slaan, maar bijvoorbeeld bij een Nederlandse partner, waardoor je meer controle houdt over de beveiliging van je gegevens.’ Van inventarisatie tot implementatie die datasets en waar je ze moet opslaan’, adviseert Nicodem. ‘Voor data die als staatsgeheim zijn geclassificeerd, is de keuze eenvoudig: die horen thuis in een private cloud. Maar als een dataset geen AI-verwerking vereist, is opslag bij een hyperscaler niet per se noodzakelijk.’ Kan ik altijd bij mijn data? ‘Je moet in de cloud altijd de garantie hebben dat je toegang behoudt tot je data. Wat als een provider onverwachts stopt met opereren in Europa, of als een zeekabelbreuk de connectiviteit verstoort? Kun je dan nog bij je data in de cloud van Microsoft of Amazon? Met een datacenter in Nederland heb je een grotere zekerheid dat de connectiviteit gewaarborgd blijft.’ Een goed gekozen niveau van soevereiniteit helpt organisaties om de juiste balans te vinden tussen controle, kosten en innovatie. KPN helpt organisaties om de innovatieve kracht van hyperscalers te benutten, terwijl ze tegelijkertijd controle en veiligheid over hun data behouden. Dit vraagt om een doordachte aanpak waarbij elke dataset en workload zorgvuldig wordt geanalyseerd op basis van bedrijfsbelang en risicoprofiel. ‘De reis naar een soevereine cloud begint met een grondige inventarisatie van data, workloads en SaaS-applicaties’, besluit Nicodem. ‘Het is belangrijk om eigenaarschap binnen de organisatie te borgen en helder te krijgen welk beleid van toepassing is. Door deze inzichten samen te brengen, ontstaat een gestructureerd reisplan om de cloudomgeving optimaal en veilig in te richten.’  Meer weten over de gradaties van soevereiniteit? Download KPN’s visiepaper ‘Zo benut je de kracht van hyperscalers én houd je soevereiniteit’. hyperscalers én houd je soevere iBestuur 54, april 2025 55 BEELD: KPN

KENNISPARTNER CENTRIC Inzicht in data voor de Academie voor Ambulancezorg De stichting Academie voor Ambulancezorg verzorgt de (bij)scholing van ambulancepersoneel. Centric helpt ze om met data meer inzicht te krijgen. Managementinformatie helpt ons om betere keuzes te maken. Niet op basis van gevoel, maar op basis van data, zegt Martijn Forrer, Manager Opleidingen. lk jaar volgen in totaal 280 ambulanceverpleegkundigen en ambulancechauffeurs een opleiding bij de stichting Academie voor Ambulancezorg. Daarnaast wordt ambulancepersoneel elke vijf jaar getoetst en ook dat gebeurt bij de Academie. Forrer is er verantwoordelijk voor de inhoud en de uitvoering van alle opleidingen. Managementinformatie wordt “retrospectief en prospectief” gebruikt, vertelt hij. ‘Sinds een paar weken hebben we een dashboard waarmee we per dag analyseren voor welke opleiding er wanneer wordt ingeschreven. Daardoor kan ik de inzet van onze docenten beter plannen.’ Daarnaast gebruikt de Academie de informatie om de salesafdeling gerichter in te zetten, als blijkt dat aanmeldingen van bepaalde ambulancediensten achterblijven. ‘We hebben 23 klanten, de 23 ambulancediensten in Nederland. Daar kunnen we persoonlijk langs.’ De Academie voor Ambulancezorg is niet de enige opleidingsaanbieder: ‘Tien jaar geleden kwam iedereen van oudsher bij ons. Dat is niet meer zo, we moeten nu actief de boer op. Ook daarom is managementinformatie belangrijk voor ons.’ E Keuze Centric De managementinformatie die de Academie voor Ambulancezorg had was heel beperkt: een medewerker leverde eens per week een Excelsheet met de cijfers van de voorgaande week. Dat moest anders. In 2021 bracht Centric met een quick scan het applicatielandschap van de Academie in beeld. Anne Besseler, IT-manager ad interim: ‘We hebben geen IT-afdeling, ik voer de regie op onze IT-leveranciers. We waren op zoek naar een leverancier die ons IT-landschap kan doorgronden, begrijpt waar onze informatiebehoefte ligt en het technisch gezien kan realiseren. Om die redenen kozen we voor Centric.’ Kleine stappen Begin 2023 werd gestart met het eerste project: het ontsluiten van informatie uit Ortec. Dit programma wordt gebruikt voor het plannen van de docenten. Centric zette voor de Academie een datawarehouse-omgeving op, ontsloot data uit Ortec en zorgde ervoor dat deze data met Power BI wordt gemodelleerd en ontsloten in de Microsoft 365-omgeving van de Academie. Daarna werd hetzelfde gedaan voor de informatie uit Coachview, het programma voor de cursusadministratie. Er werd bewust gekozen voor een aanpak ‘We zijn niet meer afhankelijk van één medewerker die de managementinformatie samenstelt’ 56 iBestuur 54, april 2025

in kleine stappen. Enerzijds noodgedwongen, want de organisatie heeft geen capaciteit om mensen voor langere tijd voor een project vrij te maken. Maar de aanpak past ook bij de aard van het project, zegt Besseler: ‘Bij dit soort projecten is het belangrijk dat je continu kunt bijstellen. Als je de informatie voorheen niet had, dan weet je immers pas wat je nodig hebt als je het krijgt. Het moet gaan leven in de organisatie. Ik ben erg tevreden met hoe Centric dit aanpakt. We hebben veel contact en onze feedback wordt zo goed mogelijk in de dashboards verwerkt.’ Dagelijks actuele informatie Forrer: ‘We krijgen nu dagelijks actuele informatie, en zijn niet meer afhankelijk van één medewerker die de managementinformatie samenstelt. Doordat we meer en actuele informatie hebben, kunnen we veel beter sturen.’ De Academie kan zelf in de BI-omgeving aan de slag, vertelt Besseler: ‘Een aantal key users draait mee in het traject, zodat zij straks zelf dashboards kunnen bouwen op de basis die Centric neerlegt.’ Welke wensen hebben ze nog voor de toekomst? De evaluaties over hoe opleidingen zijn ervaren willen ze vanuit Coachview gaan ontsluiten, en de slagingspercentages. Ook is Forrer benieuwd wat AI voor ze kan betekenen: ‘Ik zie wel wat mogelijkheden, bijvoorbeeld voor onze planning. Onze planners vullen nu handmatig de planning in. Ik denk dat we straks wellicht een AImodel kunnen vragen om een planning te maken, op basis van historische gegevens, zoals seizoenspatronen.’ Dat is vooralsnog toekomstmuziek. Voor nu zijn ze erg tevreden met de managementinformatie die ze krijgen, en de samenwerking met Centric. Forrer: ‘We kunnen nu bijtijds anticiperen op fluctuerende inschrijvingen. Zonder informatie weet je dit niet, dan overkomt het je.’ iBestuur 54, april 2025 57 BEELD: STUDIO PPOT

KENNISPARTNER BLUERIQ Slim navigatiesysteem voor Volgens de recent gelanceerde website ‘Woo in Cijfers’ van de Rijksoverheid is 66 procent van de genomen besluiten op Woo-bezwaren niet binnen de beslistermijn genomen. Hoewel er situaties bij zullen zijn, waarbij de afhandeltermijn verlengd is via bijvoorbeeld verzuimherstel, geeft dit aan dat tijdig besluiten een uitdaging is. ok bezwaren op andere overheidsbesluiten worden niet altijd op tijd afgehandeld. In 2023 heeft de Belastingdienst 38 procent van de afgehandelde bezwaren niet binnen de wettelijke termijnen af kunnen ronden. In ons artikel van 25 oktober 2024 schetsten wij al dat niet alleen doorlooptijden een uitdaging vormen. Het structureel groeiende aantal bezwaren alsmede de verwachtingen van burgers en ondernemers die persoonlijke dienstverlening verwachten, maakt de uitdaging alsmaar groter. O Is goede IT de oplossing? Uiteraard zijn wij van mening dat goede IT-ondersteuning kan helpen bij het verkorten van de doorlooptijden van bezwaarafhandeling. Maar dat werkt alleen als het hele proces efficiënt is ingericht. En daarmee bedoelen we dat alleen activiteiten hoeven worden uitgevoerd die bijdragen aan een tijdige en correcte uitvoering van een zaak. Dynamisch zaakmanagement biedt uitkomst Bij Blueriq geloven we in Dynamisch Zaakmanagement als het onderliggend fundament van al onze overheidsapplicaties. Dit principe wordt ook wel Dynamic Case Management (DCM) genoemd. De kenmerken van DCM zijn goed toe te lichten aan de hand van de vraagstelling van dit artikel: hoe kan IT helpen de doorlooptijden van bezwaarafhandeling te verkorten? Hoe kom je tijdig op je bestemming? Vroeger zaten we met een stratenboek of uitgeprinte route op onze schoot achter het stuur. Zo navigeerden we naar onze bestemming. Best efficiënt - behalve als we onderweg geconfronteerd werden met werkzaamheden of files. In zo’n geval gingen we haastig een andere route zoeken. Op basis van onze kennis van het wegennet, aanwijzingen op de verkeersborden - of gewoon op de gok. Dat zorgde voor veel onzekerheid over de impact op onze aankomsttijd. Inmiddels is dit natuurlijk verleden tijd. Een navigatiesysteem is op de hoogte van belemmeringen op de route en rekent automatisch een alternatieve rouHet systeem berekent de snelste weg naar de eindbestemming: het nemen van een besluit 58 iBestuur 54, april 2025 te uit om zo snel mogelijk op de bestemming aan te komen. Daarbij wordt ook de verwachtte aankomsttijd berekend. Dynamisch zaakmanagement is te vergelijken met een navigatiesysteem. Op basis van gegevens in een bezwaar of een primair besluit, berekent het systeem de snelste weg naar de eindbestemming: het nemen van een besluit. Overbodige stappen worden vanzelf overgeslagen en als er onderweg iets gebeurt, staan automatisch nieuwe taken voor de gebruiker klaar. Voordelen die hiermee behaald kunnen worden zijn onder andere: • Overbodige wachttijden worden voorkomen; • Het systeem herkent situaties in de data en sorteert hierop voor; • De processen sluiten naadloos aan bij de actualiteit;

r bezwaarafhandeling Een aantal voorbeelden • De gebruiker hoeft niet zelf na te denken over welke stap op dit moment nodig is. Daarnaast weet een DCM-applicatie wat de gewenste aankomsttijd is (de afhandeltermijn) en ondersteunt zowel de bezwaarmaker als de behandelend juristen om hieraan te voldoen - ook in het geval van een belemmering onderweg. Onder andere door vroegtijdige signalering, duidelijke termijnbewaking en slimme alerts over naderende deadlines. Het geeft de manager dus al in een vroeg stadium de mogelijkheid het proces (werkverdeling) bij te sturen. Dynamisch is ook data-gedreven Een ander belangrijk kenmerk van een DCM-applicatie is dat het per definitie data-gedreven werkt. Op basis van gegevens in het bezwaar of van de bezwaarmaker, leidt het systeem automatisch af welke stap nodig is, en welke overgeslagen kan worden omdat bijvoorbeeld gegevens al compleet zijn. Ook kan het systeem besluiten nemen op basis van de data, of elementen van het proces voorspellen en vooraf voorbereiden. Meer data = meer inzicht Uiteraard is data uit binnengekomen bezwaren niet alleen voor de uitvoering, maar ook voor de sturing van belang. Met dynamische dashboards op basis van zaakgegevens, is er altijd real time overzicht over de werkvoorraden, de status en de deadlines en andere relevante KPI's. Knelpunten op de weg worden snel herkend en de juiste maatregelen worden automatisch voorgesorteerd. • De Bezwaar en Beroep applicatie van Blueriq kan zelfstandig bepalen of een bezwaar ontvankelijk is. Uiteraard vindt de definitieve toetsing door juristen plaats, maar een advies op basis van de data is mogelijk; • Mochten er gegevens ontbreken in een bezwaar, dan kan DCM automatisch het verzoek om informatie klaarzetten, inclusief een brief met de relevante gebreken en wetsartikelen; • Automatisch zaken verdelen op basis van gegevens in het bezwaar (zoals het onderwerp van het bezwaar of het oorspronkelijke besluit), elimineert stappen en versnelt het proces. Dat leidt al snel tot een reductie van 40% op de doorlooptijd van een zaak. iBestuur 54, april 2025 59 BEELD: SHUTTERSTOCK

OVERHEID EN ARBEIDSMARKT THEMA De staat van ICT bij Van ministeries tot provinciehuizen: ICT’ers zijn in veel organisaties onmisbaar, zo ook bij overheden. Maar is de bezetting toereikend? En is dat voldoende? iBestuur maakte een overzicht van de bezetting. TEKST: eveline meijer • BEELD: shutterstock 60 iBestuur 54, april 2025

de overheid waar werken de digitale ambtenaren? rijksoverheid e Rijksoverheid kent een aanzienlijk aantal ICT’ers. Bij de verschillende ministeries werken in totaal bijna 10.000 werknemers op een zogenoemde IV-functie, blijkt uit het Rijks ICT Dashboard. IV staat in dit geval voor informatievoorziening en omvat tal van verschillende ICT-functies. Denk aan developers, testers, sourcing management, informatiebeveiliging en projectmanagement. De meeste ICT’ers in vaste dienst werken bij het ministerie van Financiën, waar ook de Belastingdienst onder valt. Daar werken maar liefst 3.200 werknemers in loondienst, waarvan het merendeel (969) een developmentfunctie heeft. Ook zijn er relatief veel werkneD mers in functies als onderhoud (373), testen (274) en architectuur (392). De verschillende ministeries hebben echter niet alleen medewerkers in vaste dienst. Ook worden IV-functies ingehuurd. Opnieuw loopt het ministerie van Financiën hierin voorop: zij huren 1.742 ICT’ers in. Verder worden er veel ICT’ers ingehuurd bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (1.611) en Justitie en Veiligheid (1.455). Bij Economische Zaken en Klimaat worden ook veel ICT’ers ingehuurd (1.676), maar dit ministerie wordt in het dashboard gecombineerd met het ministerie van Landbouw, Visserij, Voedselzekerheid en Natuur. Uitgaven ministeries aan ICT-inhuur stijgen sneller dan hun totale uitgaven aan inhuur 3.500.000 3.000.000 2.500.000 2.000.000 1.500.000 1.000.000 500.000 0 2016 2017 BRON: GRIP OP ICT-INHUUR/ PUBLICATIE ALGEMENE BESTUURSDIENST iBestuur 54, april 2025 61 totale inhuur (x € 1.000) inhuur ICT (x € 1.000) 2018 2019 2020 2021 2022 2023

OVERHEID EN ARBEIDSMARKT Inhuur De uitgaven voor inhuur zijn te hoog, vindt het kabinet, dat moet terug. In opdracht van BZK deed ABDTOPconsult onderzoek naar het hoe en waarom van ICT-inhuur. ‘Met inhuur kan een organisatie schommelingen opvangen. Ook kan inhuur tijdelijk voorzien in schaarse expertise, cruciale functies of een frisse blik van buiten’, schrijven twee ABD-TOPconsultants op iBestuur.nl. Maar: ‘Het tekort aan ICT-specialisten gaat de Ministerie Algemene Zaken Buitenlandse Zaken Binnenlandse Zaken en Koninkrijksrelaties Economische Zaken en Klimaat/Landbouw, Visserij, Voedselzekerheid en Natuur Financiën Infrastructuur en Waterstaat Justitie en Veiligheid Onderwijs, Cultuur en Wetenschap Sociale Zaken en Werkgelegenheid Volksgezondheid, Welzijn en Sport Totaal komende jaren steeds meer wringen. Er is dus werk aan de winkel op het gebied van binden en boeien. Recruitment en ontwikkeling zijn creatiever en robuuster aan te vliegen. De taakstelling van het nieuwe kabinet kan een impuls geven aan verambtelijking van externen, omscholing van eigen medewerkers en uitbreiding van gezamenlijke poolcapaciteit. Met het effectief inzetten van eigen medewerkers waar dat het hardst nodig is, versterkt het Rijk zijn kennispositie en wendbaarheid. IV-bezetting 0 164 1.756 1.016 3.200 1.230 1.005 1.125 143 339 9.978 IV-inhuur 45 216 1.611 1.676 1.742 687 1.455 694 53 788 8.967 provincies N 62 iBestuur 50, april 2024 iet alleen de Rijksoverheid heeft ICT’ers in dienst, ook bij provincies worden veelvuldig professionals ingehuurd. Uit een rondgang van iBestuur blijkt dat het in totaal om zo’n duizend werknemers gaat in ICT-functies. Met name bij de provincie Zuid-Holland, Gelderland en Groningen worden relatief veel ICT’ers ingehuurd. Daar gaat het om respectievelijk 240 fte, 175 medewerkers en 100 werknemers. Opvallend is dat deze, en veel andere provincies, niet per se denken dat ze voldoende ICT’ers in huis hebben. ‘Voor de dagelijkse werkzaamheden is dat voor nu voldoende, alhoewel wij wel zien dat er aanvullende expertise nodig zal zijn om aanvullende weten regelgeving (o.a. NIS, archiefwetgeving, WDO, WHO) en de toenemende maatregelen op het gebied van cybersecurity te borgen’, zegt een woordvoerder van de provincie Groningen. Ook in Zuid-Holland is behoefte aan meer ICT’ers: ‘We kunnen onze huidige taken uitvoeren. Maar er is ambitie om in de doorontwikkeling van de provincie met meer digitalisering te gaan bijdragen aan de maatschappelijke meerwaarde (onze digitale transformatie).’ Openstaande vacatures Op veel plekken wordt om die reden ook gekeken naar de inhuur van externe expertise of de uitbesteding van projecten. Dat is onder

gemeenten H oeveel ICT’ers er precies in dienst zijn bij de verschillende gemeenten in Nederland, is helaas onduidelijk. Daar blijkt geen compleet overzicht van te bestaan, blijkt uit navraag van iBestuur bij verschillende instanties. Wel is bekend hoeveel er aan ICT-personeel wordt uitgegeven. Uit de ICT Benchmark gemeenten 2024 van M&I Partners blijkt dat gemeenten in 2023 voor 54 euro per inwoner uitgaven aan ICT-personeel. Dat bedrag stijgt de afgelopen jaren bovendien: in 2022 ging het nog om 53 euro per inwoner en in 2021 om 46 euro per inwoner. Het aantal werknemers in automatiseringsfuncties is dan ook gemiddeld met 16 procent toegenomen, aldus de benchmark. ‘Gemeenten hebben steeds complexere ICT-systemen en ICT-omgevingen. Ze bevinden zich vaak in een hybride situatie, waarbij er zowel een cloud-omgeving als een on-premises omgeving beheerd wordt. Daarvoor is zowel kennis van interne systemen als externe oplossingen vereist om ze te beheren en op kosten te sturen’, zo luidt de verklaring. Krapte Opvallend is volgens M&I Partners dat gemeenten meer geld uitgeven aan eigen personeel dan in andere jaren. Het percentage personeelskosten dat gemeenten aan inhuur besteedden, daalde in 2023 van 31 procent naar 23 procent. Zeker gemeenten met meer dan 100.000 inwoners zijn aanzienlijk minder gaan inhuren, wat de snelle daling verklaart. Toch blijft de inhuur op ICT-personeel nog altijd 5 procentpunt hoger dan in de gehele organisatie, wat vermoedelijk te maken heeft met krapte op de ICT-arbeidsmarkt. ICT-personeelskosten per inwoner €53 €45 €47 €46 €54 2019 2020 2021 2022 2023 meer het geval in Flevoland, Gelderland, Noord-Brabant, Limburg en Overijssel. Daarnaast staan op veel plekken vacatures open. In totaal gaat het om dertig ICT-vacatures bij de provincies. Junioren Ook wordt om sommige plekken rekening gehouden met de toekomst door expres ook junioren in te huren, die vervolgens getraind kunnen worden voor toekomstige banen. ‘De provincie heeft een mix van ervaren en junior medewerkers werkzaam op ICT-rollen. Voor een aantal rollen is bewust gekozen om junior medewerkers in dienst te hebben en deze zelf verder op te leiden in het werkveld’, vertelt de provincie Gelderland bijvoorbeeld. Provincie Drenthe Friesland Zeeland Utrecht Aantal ICT/fte in dienst Openstaande vacatures 0 Flevoland Gelderland Zuid-Holland Noord-Holland Brabant Limburg Groningen Overijssel Totaal 47 24 62 60 48 175 240 70 75 58 100 45 1.004 1 ? 4 4 3 4 2 5 4 0 3 30 iBestuur 54, april 2025 63

OVERHEID EN ARBEIDSMARKT THEMA Ruimte scheppen voor De overheid kan neurodiversiteit op de werkvloer positief aanwenden, bijvoorbeeld om IT-uitdagingen met een frisse blik te benaderen. Maar het is geen kwestie van ‘een blik autisten opentrekken om de informatiehuishouding op orde te krijgen’. TEKST: marjolein van trigt • BEELD: vitalii vodolazskyi r is een groot tekort aan IT-specialisten bij het Rijk. Het loont dus om neurodiversiteit binnen de organisatie te benutten. ‘Neurodiversiteit’ wil simpelweg zeggen dat ieder brein anders werkt. In de ideale situatie wordt die diversiteit optimaal benut door iedereen geschikte taken te geven. In de praktijk worden sommige breinen eerder lastig gevonden. Dat zijn meestal de breinen die zo ver afwijken van het ‘gemiddelde brein’ dat men spreekt van neurodivergentie. Vaak hangen er labels aan als autisme, ad(h)d, dyslexie, hoogsensitiviteit of hoogbegaafdheid. In ‘Als alle breinen werken’, het standaardwerk over neurodiversiteit in organisaties, schrijft Saskia Schepers: ‘Bij veel neurodivergente mensen schuurt de standaardmanier van werken of aansturen E Er is meer aandacht voor het binnenhalen van mensen dan voor het zorgen dat ze daadwerkelijk blijven 64 iBestuur 54, april 2025 dusdanig dat ze er hinder van ondervinden. De centrale boodschap uit het boek is dat álle breinen van meerwaarde zijn, mits ze op de juiste manier worden ingezet. Schepers zegt: ‘Als jij als werkgever een bepaald soort talent nodig hebt in je organisatie, bijvoorbeeld analytisch denken, out of the box creativiteit of patroonherkenning, dan komt dat met een pakket. Dat betekent dat je met elkaar de context creëert waarin zo’n ‘brein’ het beste gedijt én dat je accepteert dat het talent ook met nadelen komt.’ Warm ontvangen, maar dan… In de omgang met neurodiversiteit doet het Rijk het overigens niet beter of slechter dan andere sectoren, stelt Schepers. Hooguit ligt de lat hoger, omdat de overheid een voorbeeldfunctie heeft. In veel opzichten neemt het Rijk die verantwoordelijkheid ook serieus. Er is een netwerk voor en door rijksambtenaren met een bijzonderheid, de League of Extraordinary People. De Belastingdienst heeft een eigen neurodiversiteitsnetwerk. Managers worden op training neurodiversiteit gestuurd en zo zijn er meer initiatieven. Maar er is meer aandacht voor het binnenhalen van mensen dan voor het zorgen dat ze daadwerkelijk blijven, zeggen de geïnterviewden eensgezind. Tonny Vis, die zich als loopbaanadviseur binnen de Rijksoverheid heeft gespecialiseerd in het begeleiden van neurodivergenten, beschrijft waar het vaak

r neurodiversiteit ‘Een blik autisten opentrekken’ is geen optie iBestuur 54, april 2025 65

OVERHEID EN ARBEIDSMARKT Mate van sturing Mate van prikkels ENERGIE misgaat. ‘Mensen met bijvoorbeeld autisme of adhd worden warm ontvangen en er worden werkafspraken gemaakt. Elke twee weken spreekt de manager dingen door met de medewerker en dat gaat hartstikke goed. Die manager heeft na een half jaar de indruk dat de afspraken niet meer nodig zijn. Maar dit zijn mensen die kaders willen hebben. Als de gesprekken wegvallen, weten ze niet of ze nog op het goede spoor zitten. Onzekerheid slaat dubbel zo hard toe als bij iemand anders, waardoor er krampachtig gedrag ontstaat, ze zich terugtrekken of een korter lontje ontwikkelen.’ Werkritme Mate van structurering Wijze van samenwerken Het energie-dashboard: vijf factoren die een leidinggevende kan aanwenden om een medewerker vitaal en duurzaam inzetbaar te houden. BRON: ‘ALS ALLE BREINEN WERKEN’ VAN SASKIA SCHEPERS, UITGEVERIJ BUSINESS CONTACT Traditioneel werken doorbreken Dat is zonde, want de overheid heeft neurodivergente ambtenaren hard nodig. In een artikel op LinkedIn schrijft strategisch adviseur digitalisering en overheid Maarten Koningsveld: ‘Neurodivergente mensen kunnen een belangrijke rol spelen in het aanpakken van problemen, met name op het gebied van informatiehuishouding. Maar om hun talenten echt te benutten, moeten we breken met traditionele manieren van organiseren en samenwerken.’ Kantoortuin Roxane Kortland is kwartiermaker cyberweerbaarheid bij het Ministerie van Buitenlandse Zaken. Haar hoogbegaafdheid maakt haar hartstikke slim en enthousiast, maar haar overkolkende brein sluit niet altijd goed aan op haar omgeving. ‘Ik hoor vaak dat ik luid ben en niemand laat uitpraten’, zegt ze. ‘Dat is ook wel zo, maar dat komt omdat ik in mijn hoofd al veertien oplossingen heb verzonnen. Ik ben al veel verder dan de rest. En ik ben enthousiast over mijn ideeën. Je zou er ook naar kunnen luisteren.’ Zet Kortland in een kantoortuin en ze krijgt bijna geen werk gedaan, omdat niets haar ontgaat. Best jammer dan dat de overheid zoveel kantoortuinen kent. 66 iBestuur 50, april 2024 Daar mist wat nuance, vindt Kortland, kwartiermaker cyberweerbaarheid bij het Ministerie van Buitenlandse Zaken. De randvoorwaarden moeten wel in orde zijn. ‘Anders wordt het een afvinklijstje: een adhd’er die de plannen maakt, een autist die ze afrondt, een hb’er die de toekomstvisie neerzet. Het is goed om verschillende krachten in huis te hebben, maar als je organisatie alleen is ingericht op de standaard denkwijze, dan rennen die mensen weer gillend weg.’ In haar vrije tijd is ze Head of People and Culture bij DIVD, de organisatie die online kwetsbaarheden opspoort, een plek met veel aandacht voor neurodiversiteit. ‘We zijn altijd in gesprek met vrijwilligers: is deze taak iets waar jij je ei in kwijt kan? Wat heb jij nodig om te kunnen zorgen dat je dit goed kan doen?’ ‘Wat heb je nodig?’ Dat is de hamvraag, de vraag die elke manager moet stellen, zo blijkt uit alle interviews voor dit artikel. Het is dé manier om te zorgen dat diversiteit en inclusie meer zijn

Glazen hokje Elisa Goudriaan is slim, zorgvuldig en door haar autisme in staat om twintig uur in de week hard te werken. In het verleden ging ze ‘half burn-out’ door een baan bij het ministerie van OCW waar ze geen vaste werkplek had. ‘Soms was ik een uur bezig om een plek te zoeken. Uiteindelijk kreeg ik een eigen plek in een glazen hokje, maar daar zag ik nog steeds overal mensen bewegen.’ dan afvinklijstjes. ‘Het allerbelangrijkste is oprechte nieuwsgierigheid naar de persoon tegenover je', zegt Vis. ‘Vraag de ander wat die nodig heeft om lekker te werken en wat jij daarin kan betekenen om dat voor elkaar te boksen.’ Andersom raadt Schepers alle neurodivergenten - en eigenlijk gewoon iedereen - aan om in een sollicitatiegesprek goed aan te geven wat je nodig hebt om tot je recht te komen. ‘Als je openheid wil geven, zeg dan niet “ik zal maar eerlijk zijn, ik heb autisme”, want daar kan die ander vaak niks mee,’ verduidelijkt ze. ‘Het is belangrijk dat je bijvoorbeeld zegt: “ik ben autistisch en wat dat voor mij betekent, is dat ik het beste presteer als ik een deel thuis kan werken.” Vervolgens is het aan de leidinggevende om te zorgen dat er geen scheve ogen ontstaan als een collega een dag meer mag thuiswerken dan de rest.’ Idealiter wordt er aan job crafting gedaan. Net zoals bij de DIVD geschikte taken bij een specifiek persoon worden gezocht, zoekt een overheidsorganisatie een functie die past bij het intelligentieniveau en het takenpakket van een medewerker, om die functie vervolgens toe te snijden op de persoon. Laaghangend fruit Gevraagd naar laaghangend fruit om de randvoorwaarden voor neurodiversiteit te verbeteren, noemt Schepers begrip voor het feit dat sommige mensen liever verbinden op de inhoud dan op koetjes en kalfjes. En dat sommigen meer tijd nodig hebben waarin ze op zichzelf kunnen zijn. En meer context, ‘Wat heb je nodig?’ is de hamvraag, die elke manager moet stellen bijvoorbeeld een uitgebreide routebeschrijving met foto’s van het pand voor sollicitanten. ‘Neem volwassen mensen serieus als ze aangeven dat ze iets nodig hebben om goed te kunnen werken. Dát is pas laaghangend fruit.’ Waarom noemt ze niet het afschaffen van die vermaledijde kantoortuinen? Schepers schiet in de lach. ‘Ja, weet je, die is zo evident… Dat we dát gesprek nog steeds moeten voeren!’ Energieslurpende vergaderingen Elisa Goudriaan vindt het zonde van haar capaciteiten als ze het grootste deel van haar schaarse uren in energieslurpende vergaderingen moet doorbrengen. ‘Mensen zoals ik kun je neerzetten voor het inhoudelijke werk,’ zegt ze. ‘Nu doen al die mensen die de hele dag vergaderen dat er een beetje bij, met veel schrijffouten en inconsequenties tot gevolg. Terwijl dat schrijfwerk nou juist iets waar wíj heel goed in zijn.’ Als senior medewerker Informatievoorziening bij de Rijksorganisatie voor Informatiehuishouding (RvIHH) van BZK zit ze op haar plek. Ze begon op een functie onder haar niveau, maar trok steeds meer taken naar zich toe. ‘Toen onze functies op de schop gingen, heb ik aangegeven dat ik graag in een hogere schaal geplaatst wilde worden op een andere positie, ook al heb ik niet de bijbehorende werkuren. Mijn leidinggevende heeft me daarin gesteund.’ Goudriaan kreeg haar zin. Tegenwoordig coördineert ze een team van 24 man, waarbij ze zelf haar grenzen blijft aangeven. Zo doet ze nooit twee vergaderingen achter elkaar zonder tussenpauze. Tijdens de lunch zondert ze zich graag af. ‘Ik vind het niet erg om tussen pratende mensen te zitten, als ik zelf maar niet hoef te praten.’ Op haar wensenlijstje staat een stilteruimte. ‘Er is één heel ongezellige ruimte, maar die is ook bedoeld om te kolven en te bidden. De combinatie is niet ideaal.’ iBestuur 54, april 2025 67

OVERHEID EN ARBEIDSMARKT PODIUM THEMA Kan de overheid ‘overleven’ met huidige Het antwoord is nee. Technologie evolueert voortdurend, wat betekent dat de vaardigheden en kennis van overheidsmedewerkers continu moeten worden bijgewerkt. Overheidsmedewerkers zullen mee moeten groeien met de digitale systemen en dienstverlening. TEKST: jan rijken • BEELD: shutterstock D oor verwachte bezuinigingen en beperkte budgetten is het voor de overheid de komende jaren lastig om voldoende middelen vrij te maken voor de inhuur van externe expertise. Dit verhoogt de druk op interne teams om up-to-date te blijven. Er is nu al een flink tekort aan medewerkers met gespecialiseerde kennis op het gebied van IT binnen de overheid. Ook het aantrekken en behouden van IT-talent blijkt moeilijk, mede ingegeven door concurrerende salarissen en mogelijkheden in de private sector. Is opleiden het juiste (en enige) antwoord? Opleiden lijkt een voor de hand liggend antwoord op het probleem van achterblijvende IT-vaardigheden. Het Rijk zet daar dan ook vol op in: • Met het programma iVakmanschap probeert het rijk een gestructureerd kader te bieden voor het verbeteren van de ICT-vaardigheden van medewerkers. • Het curriculum ICT-digitalisering voor topambtenaren moet ervoor zorgen dat ook de hoogste niveaus van de organisatie goed geïnformeerd en capabel zijn als het gaat om technologische beslissingen en innovaties. • De integratie van iTrainees moet frisse ideeën en energie in de organisatie brengen en zorgen voor een toekomstbestendige aanpak. 68 iBestuur 54, april 2025 Is het toekomstbestendig? Al met al een mooie basis. Maar om kennis toekomstbestendig te maken zijn aanvullende maatregelen nodig: 1. Het implementeren van een rijksbreed leerecosysteem: Werk aan de ontwikkeling van een leerecosysteem dat continue ontwikkeling mogelijk maakt. Dit kan worden bereikt door het aanbieden van online cursussen, workshops, en toegang tot een breed scala aan leermaterialen. Daarnaast biedt het integreren van kennismanagement, leeroplossingen en sociale netwerken kansen om kennis en ervaringen toegankelijker te maken voor medewerkers en managers. Deze maatregel vraagt om investering in leertechnologie (en zal ook besparingen opleveren) en een gerichte communicatiecampagne om medewerkers en managers duidelijk te maken waar ze de nodige kennis kunnen vinden. 2. Het opzetten van expertisecentra: Biedt medewerkers toegang tot gespecialiseerde kennis en ondersteuning via expertisecentra waar specialisten hun kennis en ervaring kunnen delen. Deze centra kunnen fungeren als hubs voor innovatie en samenwerking. Zoek ook vooral de samenwerking met universiteiten en onderzoekscentra. Organiseer het eerst op kleinere schaal. Samenwerking en kennisdeling zijn (nog) niet vanzelfsprekend en al helemaal niet tussen verschillende overheidsinstanties. Leer van het bedrijfsleven. In diverse bedrijven is al goede ervaring opgedaan met Communities of Practice waarin medewerkers elkaar ondersteunen en best practices uitwisselen.

IT-vaardigheden? Samenwerking en kennisdeling zijn (nog) niet vanzelfsprekend 3. Inzet van AI ten behoeve van gepersonaliseerd en just-in-time leren. AI is zonder twijfel de meest besproken ontwikkeling van 2025. De razendsnelle en bijzondere ontwikkeling van Artificial Intelligence biedt de nu al mogelijkheid om medewerkers gepersonaliseerd te laten leren. Door AI structureel en professioneel in te zetten, hebben overheidsmedewerkers toegang tot de benodigde kennis en opleidingen op het moment dat ze die nodig hebben. Het huidige AI ‘aanbod’ omvat reeds: on-demand webinars, instructie video’s, interactieve tutorials, digitale kennisbanken en digitale coaches. Zorg voor actuele kennis van AI bij opleiden en een nauwe samenwerking tussen de afdelingen IT, L&D en HR om de processen en het ‘aanbod’ soepel te laten verlopen en tevens zorg te dragen voor ‘digitale veiligheid’ 4. Cultuurverandering bij lijnmanagers: Er moet een cultuur van continue verbetering en leren worden bevorderd. Dit vraagt om iBestuur 54, april 2025 69

OVERHEID EN ARBEIDSMARKT PODIUM een verandering in de attitude van managers, die actief moeten aanmoedigen dat hun teamleden nieuwe vaardigheden leren en toepassen. Soortgelijke initiatieven bij het bedrijfsleven hebben aangetoond dat die ‘mindset shift’ niet alleen nodig maar noodzakelijk is, van “kennis is macht” naar “kennis delen is kracht”. Topambtenaren moeten het belang van digitale vaardigheden onderschrijven en actief deelnemen aan initiatieven zoals iLeiderschap (ook als co-facilitator). 5. Meer aandacht voor retentie van talenten: Vanwege het dreigende tekort aan gekwalificeerde medewerkers met de juiste IT-kennis en -ervaring is retentie van competente medewerkers noodzaak geworden. Omdat werving van talenten steeds lastiger is geworden in de huidige arbeidsmarkt, is nadruk op retentie belangrijker dan ooit. Naast aandacht voor waardering (financieel en niet-financieel), zijn opleiding en doorgroeimogelijkheden voor medewerkers instrumenten die de overheid op diverse locaties structureel kan inzetten om haar talenten te behouden. Topambtenaren moeten actief deelnemen aan initiatieven zoals iLeiderschap Tips voor slimmere en effectiever inzet van mensen, middelen en maatregelen • Maak IT-vaardigheden een integraal onderdeel van loopbaanontwikkeling en creëer daarbij heldere groeipaden voor medewerkers die IT-rollen ambiëren. • Maak voor iedere medewerker een persoonlijk leerplan dat afgestemd is op hun huidige vaardigheden en de benodigde verbeteringen. • Bevorder een cultuur van continu leren, waarbij medewerkers worden aangemoedigd om regelmatig nieuwe (IT) kennis en vaardigheden op te doen. 70 iBestuur 54, april 2025 • Zorg dat er een nauwe koppeling is tussen de organisatiedoelen (waarom veranderen we?) beoordelingscyclus (wat zijn mijn leerdoelen?) en de leerinterventies (welke kennis en kunde ga ik verwerven?) • Voer regelmatig evaluaties uit om de effectiviteit van de opleidingen te meten en biedt feedback aan medewerkers om hun leerproces te verbeteren. 6. Heroriëntering op het bestaande opleidingsbeleid: via iVakmanschap en iLeiderschap is er een stevig fundament gelegd. De traditionele face-to-face trainingen voldoen echter niet altijd aan de behoefte van medewerkers die direct toepasbare kennis nodig hebben. Daarom is een heroriëntatie op het huidige opleidingsbeleid noodzakelijk waarbij inzichten vanuit onderzoek en succesvolle organisaties moeten worden geïmplementeerd Dit vraagt niet direct om grotere investeringen, maar eerder om een slimmere en effectievere inzet van mensen, middelen en maatregelen. Hoe verder? Het upgraden van IT-vaardigheden bij de overheid is niet alleen een noodzaak, maar een fundamenteel onderdeel van het toekomstbestendig maken van overheidsdiensten. Door te investeren in opleiding en retentie, het opzetten van expertisecentra, en het bevorderen van een cultuur van continu leren, kan de overheid ervoor zorgen dat haar medewerkers de benodigde kennis en vaardigheden hebben om de digitale uitdagingen van de toekomst aan te gaan. Programma's zoals iVakmanschap, iLeiderschap en de integratie van iTrainees spelen hierbij een essentiële rol, maar kunnen effectiever worden ingezet, met name door koppeling aan een leerecosysteem en het aanbieden van werkplek ondersteuning. De sleutel tot succes ligt in een geïntegreerde aanpak die zowel individuele groei als organisatorische ontwikkeling stimuleert. Dit is een gedeelde verantwoordelijkheid van topmanagement, HR, lijnmanagers en individuele medewerkers. Jan Rijken is gastdocent Learning & Development bij de Nyenrode Business Universiteit en gasthoogleraar aan de Universiteit van Madrid.

COLUMN We listen, we don’t judge ‘Mama, we listen, we don’t judge’, zei een van mijn dochters laatst. Een trend: jongeren nodigen elkaar uit om vrij te spreken, over wat dan ook, met de boodschap ‘uit je maar, wij veroordelen je niet’. Een ‘alles kan’, en ‘voel je vrij’. Ga alsjeblieft alle juridische, maatschappelijke, ethische en technische grenzen opzoeken met GenAI De overheid (voor zover je daarover kan spreken) voelt zich niet vrij. In de projecten die ik de afgelopen maanden heb mogen begeleiden voelde ik spanningen. ‘We moeten het gewoon beter uitleggen’, wordt er gezegd als een project op weerstand stuit. Waar er eerst voor elk probleem een algoritme (oh nee blockchain, oh nee big data, oh nee… welke hype!) moest komen, is GenAI nu de grote belofte. Er is mooi in het narratief van Big Tech getrapt: dit kan efficiënter! Constant zie ik de angst om “achter te lopen”. Geen idee waarop. Of om “straks niet meer mee te doen”. Geen idee met wat. Maar het idee dat er mogelijk iets wordt misgelopen door níet met GenAI in zee te gaan, dat wordt sterk gevoeld. Interessant toch, dat het gejubel over GenAI dus vooral angstgedreven is. En dat zorgen zoals “moeten we dat wel doen” dan juist worden weggezet als koudwatervrees. Misschien helpt nog meer uitleg, wordt er dan gedacht. Luisteren ze wel? Ze oordelen in ieder geval. Deze twee zienswijzen staan niet werkelijk tegenover elkaar, dat is ook maar een frame dat door weet ik veel wie (met belangen!) constant wordt herhaald. Het fascineert me. De enorme drang binnen de overheid om te experimenteren met nieuwe technologie met efficiëntie als stuwende kracht. Sinds wanneer is dat een kernwaarde? Het argument “welbesteed overheidsgeld” is dan vaak de onderbouwing. Nog steeds een financieel uitgangspunt. Ik ben op zoek naar andere waarden dan economische. Experimenteren is goed, vooral in de kunsten waar economische waarden geen rol spelen. Ik hield onlangs een keynote op een dag over AI: Artistic Intelligence van Podiumkunsten.net. Ik heb daar een hartenkreet geuit: ga alsjeblieft alle juridische, maatschappelijke, ethische en technische grenzen opzoeken met GenAI. Onderwerp GenAI aan materiaalonderzoek én gebruik het als onderwerp. Het was een moreel appel aan de aanwezigen: houd ons een spiegel voor. Wie wij zijn, hoe we ons tot technologie verhouden, hoe onze maatschappij verandert. Dát is wat we maatschappelijk gezien nodig hebben. Dat is wat de overheid nodig heeft. Die vrije ruimte hebben de kunsten wel, de overheid niet. Kunsten: we listen. Overheid: we judge. piek knijff Data-ethicus iBestuur 54, april 2025 71

OVERHEID IN TRANSITIE IT-miljardenprogramma GrIT is een race tegen Ruim een jaar geleden begon Lourens Visser als interimprogrammadirecteur bij het Ministerie van Defensie om het stroef lopende miljardenprogramma Grensverleggende IT (GrIT) vlot te trekken. Hoewel er nog altijd grote uitdagingen bestaan, is de ervaren IT-topman hoopvol over een succesvolle afronding. TEKST: sjoerd hartholt H 72 iBestuur 54, april 2025 ij was nog niet zo lang gestopt als CIO Rijk toen het Joint Informatievoorziening Commando (JIVC) belde met de vraag of hij het Ministerie van Defensie uit de brand kon helpen met het grootste IT-programma van Nederland. Op het moment dat Visser instapte, werd GrIT geplaagd door vertragingen, tekorten en diverse tegenslagen. De missie van het miljardenprogramma is om de infrastructuur voor de best mogelijke IT-voorzieningen te realiseren. Dit omvat onder meer datacenters, netwerken, werkplekken en voorzieningen voor beheer en beveiliging. Een gigantische klus waar veel vanaf hangt. Maar juist de complexiteit ervan sprak hem aan. ‘En ik heb zelf een verleden als militair, dus ik ken de organisatie een beetje’, vertelt Visser. Het in totaal 3,5 miljard euro kostende GrIT bestaat uit diverse deelprojecten, zoals het realiseren van ‘kleine’ draagbare datacenters van ongeveer 50 kilo. ‘Deze kun je met twee man sjouwen tijdens een operatie, zodat er altijd een IT-voorziening is.’ Er zijn ook grotere uitvoeringen, die in een container op een vrachtwagen of op een schip ingebouwd kunnen worden om mee te gaan op missie of

n Hoe de IT-infrastructuur van Defensie wordt klaargestoomd voor de toekomst de klok oefening. De troepen moeten in staat worden gesteld om bijvoorbeeld chatberichten te versturen en gegevens uit te wisselen tussen eenheden onderling en met het hoofdkwartier. ‘Bijvoorbeeld tussen troepen en vliegtuigen die het Europese luchtruim bewaken.’ Veilig gegevens delen van groot belang Dan is er ook een minder zichtbaar deel van het programma. Visser doelt op het private cloudplatform van Defensie waarin alle gegevens worden opgeslagen. ‘Dit kunnen operationele gegevens zijn, maar het kan ook gaan om bijvoorbeeld logistieke informatie. Omdat alles interessant kan zijn voor een tegenstander, zijn soevereiniteit over onze data en aanvullende beschermingsmaatregelen van groot belang. Alles moet in eigen beheer zijn en op eigen servers worden opgeslagen.’ Een extra complicerende factor is dat alle data die Defensie verwerkt, moeten voldoen aan standaarden, waaronder NAVO-standaarden voor metadata. De taak van Visser is onder meer om ervoor te zorgen dat applicaties worden gemigreerd en dat de juiste mensen toegang krijgen tot de cloudomgeving. Intussen draait de krijgsmacht gewoon verder en moeten alle applicaties en diensten die nog Moderne, goed werkende IT is in tijden van oorlog een onmisbare factor geworden. BEELD: MEDIACENTRUM DEFENSIE iBestuur 54, april 2025 73

OVERHEID IN TRANSITIE ters. Veel keuzes uit de bezuinigingsperiode worden heroverwogen. Governance herstructureren Soevereiniteit over onze data en aanvullende beschermingsmaatregelen van groot belang in gebruik zijn, blijven werken en uiteindelijk samenwerken met de IT die vanuit GrIT wordt opgeleverd. ‘Dat levert enorm veel complexiteit op, met veel koppelingen die we moeten realiseren.’ Een tweede complexiteit is de samenwerking met de vele marktpartijen binnen dit enorme programma, die elk hun eigen uitdagingen kennen. Zo heeft de Franse techgigant Atos nog altijd te maken met een onzekere financiele situatie, en het deel van IBM dat aan GrIT werkt, splitste zich af en werd Kyndryl. Operationele tegenslagen Het programma kent bovendien diverse operationele tegenslagen, legt Visser uit. GrIT ging van start tijdens de coronacrisis, waardoor er veel vertraging ontstond omdat IT’ers vaak niet op locatie konden werken. Leveranciers zijn bovendien fors duurder geworden vanwege het groeiende tekort aan IT’ers. Daarnaast is de manier van opereren binnen de krijgsmacht door de huidige geopolitieke situatie sterk veranderd, met grote gevolgen voor IT. ‘Defensie was op het moment dat GrIT werd gestart al zo’n 25 jaar consequent aan het bezuinigen, waardoor er ontwerpkeuzes zijn gemaakt die niet meer passen in een wereld waarin juist zwaar wordt geïnvesteerd.’ Het gaat dan om keuzes op het gebied van security, zoals de fysieke beveiliging van datacen74 iBestuur 54, april 2025 Toen Visser begon als programmadirecteur, lagen er al enkele kritische BIT-adviezen op zijn bureau. Het was zaak om het programma op de rails te krijgen. Als eerste ging hij aan de slag met het herinrichten van de governance-structuur. Het programma was oorspronkelijk onderverdeeld in 43 ‘blokken’ met oplevermomenten, die vaak op elkaar moesten wachten. Zo kan een nieuwe cloudomgeving pas in productie gaan als Identity & Access Management was ingeregeld. Visser ging alle blokken na om de projectleiding goed in beeld te krijgen. Vervolgens lanceerde hij een nieuwe aanpak waarbij het releasemanagement werd aangescherpt. Sneller opleveren stond centraal. De governance-structuur werd omgegooid, maar aan de lopende contracten met leveranciers werd niets gewijzigd. ‘Dat hebben we bewust niet gedaan. Herschrijven kost, in overleg met juristen, ook weer veel tijd. De integrale planning is blijven staan, maar het leveren, door middel van releases, is opnieuw vormgegeven.’ Externe omstandigheden zorgen ervoor dat er nog meer druk op GrIT komt te liggen dan er al was. Vanwege de geopolitieke ontwikkelingen worden de investeringen razendsnel opgeschaald. Moderne, goed werkende IT is in tijden van oorlog een onmisbare factor geworden. ‘De noodzaak van dit programma is de afgelopen periode alleen maar verder toegenomen. Onderdelen moeten versneld worden ingezet, wat grote gevolgen heeft voor dit IT-programma.’ Oorlogsvoering sterk veranderd De oorlog in Oekraïne laat volgens Visser zien dat oorlogsvoering is veranderd. ‘Er wordt heel snel geïnnoveerd, de eenheden worden steeds mobieler en er wordt veel met drones gewerkt. Dit betekent dat je niet meer grote commandoposten inricht, waarmee je ook een groot doelwit wordt voor vijandelijke raketten, maar juist kiest voor gedistribueerde commandoposten, waardoor je uiteindelijk minder kwetsbaar bent.’

Binnenkort wordt er in de Tweede Kamer besloten over extra investeringen in Defensie in het licht van de nieuwe geopolitieke situatie. Er klinkt een wens om de IT sneller gereed te hebben, maar Visser verwacht dat dit zeer complex wordt. ‘Als dat doorgaat, betekent het bijvoorbeeld dat er vanuit GrIT nog sneller apparatuur moet worden geleverd. De snelheid is echter afhankelijk van leveranciers die apparatuur moeten assembleren. En het moet daarbij voldoen aan de allerhoogste eisen, zoals bescherming tegen elektromagnetische straling of afluisteren. Uitgebreid testen en accrediteren kost nu eenmaal tijd.’ Het proces om daarna de nieuwe IT uit te rollen op bijvoorbeeld marineschepen, is volgens Visser ook zeer complex. Veel schepen zijn op zee en komen slechts eens in de paar jaar aan wal voor groot onderhoud. ‘Er is maar beperkt tijd om de IT in te bouwen. Je zou dan met squadteams van IT’ers moeten werken om dat sneller voor elkaar te krijgen.’ Omdat er in het militaire domein maar een beperkt aantal leveranciers zijn die voldoen aan alle eisen en certificeringen, is Defensie in veel gevallen simpelweg overgeleverd aan de productiesnelheid van deze organisaties. ‘Bovendien investeren andere landen zoals Duitsland, België en Frankrijk momenteel ook volop in Defensie, wat het nog moeilijker maakt’, aldus Visser. Hij ziet dat de politiek roept dat Defensie sneller op niveau moet worden gebracht en sneller moet innoveren. ‘Maar dat staat op gespannen voet met het voldoen aan alle eisen.’ Sneller IT opleveren betekent meer risico Een tegenstander zal doorgaans niet netjes aan de grens wachten totdat Nederland de IT van Defensie op orde heeft. Visser: ‘Wat je vooral ziet, is dat onze krijgsmacht jarenlang heeft bezuinigd. Elke euro die bespaard kon worden werd als winst gezien. Er zijn daardoor talloze interne controlemechanismen opgezet, nog los van de Algemene Rekenkamer en de Tweede Kamer die ons controleren. Als nu de knop wordt ingedrukt om meer tempo te maken, dan betekent dat risicoacceptatie en kunnen we mogelijk niet meer alles met 100 procent garantie en accreditatie opleveren.’ Lourens Visser: ‘We zitten nu in een fase waarin er wordt opgeleverd’ BEELD: DE BEELDREDKATIE/LEX DRAIJER ‘Als nu de knop wordt ingedrukt om meer tempo te maken, dan betekent dat risicoacceptatie’ Toch denkt Visser, die over enkele maanden zijn functie overdraagt aan een definitieve programmadirecteur, dat GrIT succesvol zal worden afgerond. ‘Er klinken nu nog veel kritische geluiden, maar intern zie ik het vertrouwen groeien. We zitten in een fase waarin er wordt opgeleverd en dat geeft een boost. We hebben al rondleidingen gehad in het nieuwe datacentrum en er zijn verschillende demo’s geweest. Er wordt druk getest. Het is toch een kwestie van “zien is geloven”, en die fase hebben we nu bereikt.’ iBestuur 54, april 2025 75

KATERN JENV Breed onderschreven gegevensdelingsbeleid eerste stap bij JenV ‘Gegevenskwaliteit is een groot recht van de burger’ Standaardisatie en een betere gegevenskwaliteit moeten de gegevenshuishouding in de ketens van Justitie en Veiligheid en Asiel en Migratie naar een hoger niveau brengen. Het draagvlak onder het gegevensbeleid bij zowel departement als uitvoeringsorganisaties is groot. Niet alleen ten gunste van de eigen bedrijfsvoering maar ook voor de samenleving. ‘We doen dit uiteindelijk niet voor onszelf.’ TEKST: pieter van den brand BEELD: bureau oma D e CIO-raad van het ministerie van Justitie en Veiligheid (JenV) schaarde zich vorig jaar eensgezind achter de eerste versie van het gegevensdelingsbeleid. De vaststelling door de CIO’s van het kerndepartement en grote uitvoeringsorganisaties als de Politie, het OM, de IND en het COA is een belangrijke stap naar een breed gedragen gegevens- en algoritmebeleid in de domeinen van Justitie en Veiligheid en Asiel en Migratie. Er is een aanzienlijke bewustwording en overeenstemming gecreëerd om de gegevenshuishouding naar een hoger niveau te brengen, stelt pSG Emine Özyenici van JenV. ‘Met al deze organisaties is nu consensus bereikt. Alle CIO’s staan erachter. Zij 76 iBestuur 54, april 2025 kunnen in de eigen organisatie voor een boost zorgen.’ Het eigenaarschap van het gegevensbeleid van JenV ligt bij de CDO Raad. De komende tijd komen de Chief Data Officers van departement en uitvoeringsorganisaties ook met beleid op gegevenskwaliteit en gegevenstypering. Dat is randvoorwaardelijk, benadrukt Özyenici, om het gebruik en de uitwisseling van gegevens rechtmatig en rechtvaardig te laten verlopen. ‘Wat we hiermee willen bereiken is dat, als het mag en als we het willen, we het gebruik en uitwisselen van gegevens dan ook daadwerkelijk tot stand kunnen brengen. De casuïstiek uit de ondermijnende criminaliteit, de publieke dienstverlening en de jeugdbescherming leert ons dat er een enorme behoefte is bij zowel beleid als uitvoering om het gebruik en uitwisselen van gegevens te verbeteren en daarmee de maatschappelijke meerwaarde aantoonbaar te maken. Neem de vele explosies bij woningen, waar het nieuws vol van staat. ‘Als we de gegevens over deze explosies vanuit de tal van databronnen op rechtmatige wijze bij elkaar kunnen brengen om de daders en de explosieven die zij gebruiken succesvol op te sporen, zou dat grote maatschappelijke impact hebben. Uiteindelijk werken we voor de burger.’ Uitdaging In de strafrechtketen, de jeugdbescherming en de asiel- en migratieketen werken honderden partijen samen, niet

alleen daarbinnen maar ook interdepartementaal (met Douane, FIOD, Belastingdienst en UWV), interbestuurlijk (gemeenten) en met partners in Europa en daarbuiten. De samenwerking tussen al deze organisaties verloopt over de as van gegevensuitwisseling. Het brede werkveld schetst de grote uitdaging die er ligt. ‘We zijn ons nog onvoldoende bewust van de berg aan gegevens die we met elkaar reeds delen en die we met elkaar zouden willen delen op een wijze die in lijn is met de eisen die de wetgever stelt’, zegt ze, waarbij ze verwijst naar onder meer privacywet AVG, de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke Gegevens (Wjsg). ‘Daar is nog veel werk te doen. Het goede nieuws is dat we ons daar Emine Özyenici: ‘We zijn ons nog onvoldoende bewust van de berg aan gegevens die we met elkaar reeds delen’ zeer bewust van zijn en dat de CDO Raad van JenV daar het voortouw in neemt.’ Verder is het groot belang dat de kwaliteit van gegevens op orde is, zegt Özyenici. ‘Anders kan dat nare consequenties voor burgers hebben. Daarom is het belangrijk dat we gegevens zo min mogelijk rondpompen en zo goed mogelijk bewaren, beheren, archiveren of vernietigen. Een gegevenshuishouding waarin de kwaliteit van gegevens geborgd is en processen beter zijn gestroomlijnd, is niet alleen in ons eigen voordeel, maar ook de samenleiBestuur 54, april 2025 77 BEELD: PHIL NIJHUIS

KATERN JENV ving gaat daar heel veel van merken. We doen dit uiteindelijk niet voor onszelf. Gegevenskwaliteit is een groot recht van de burger.’ Uitvoerbaarheid Doordat de Chief Data Officers van het kerndepartement en uitvoeringsorganisaties in de CDO Raad samen aan tafel zaten is de uitvoerbaarheid van het beleid goed geregeld, zegt voorzitter Twan Erkens, tevens CIO en directeur informatievoorziening van de IND. ‘Het hele JenV-domein kan hiermee uit de voeten. We hebben de kennis kunnen combineren. Dat kostte in het begin meer tijd, maar in de uitvoering krijgen we daar snelheid voor terug. Er is een grote eensgezindheid om het samen zo te gaan doen. De CDO’s hebben hun CIO continu meegenomen tijdens dit traject. In feite hoefden we er alleen nog maar een strik om te leggen. Er ligt nu een uitgewerkt document om het pad naar een betere en transparantere gegevensboekhouding te effenen. Belangrijk is ook dat er middelen beschikbaar komen om de kennis en kunde rond gegevensmanagement in huis te halen. Zo hebben we 25 trainees rondlopen die rouleren over de JenV-organisaties. Zij komen de kennis brengen om het gegevensmanagement verder te brengen in de organisatie en het beleid handen en voeten te geven. Ook hebben we een CDO community gevormd. Dit soort investeringen is nodig. Zelf zijn wij als grote uitvoeringsorganisatie met een eigen datadienst en datastewards goed uitgerust, voor kleinere organisaties is dat vaak lastiger.’ Het maatschappelijk belang is leidend, benadrukt ook Erkens. ‘In het JenV-domein gaat het om gegevens van kwetsbare mensen: daders, slachtoffers, asielzoekers en jeugdigen. Daar moet je zorgvuldig mee omgaan. We leggen nu onvoldoende gegevens met elkaar vast en maken los van elkaar kopieën van databestanden zonder daar later op te kunnen corrigeren als gegevens niet kloppen. We werken in de migratieketen al best goed samen. Met partners als het COA en de politie hebben we een proces ingericht waarbij we ter verbetering casussen uitwisselen die niet goed gaan. Ook maken we gebruik van een ‘migratiewoordenboek’, zodat we allemaal hetzelfde verhaal vertellen. Met wat er nu JenV-breed aan plannen ligt, kunnen we tot standaardisatie komen. Ik ben ervan overtuigd dat dit ook tijdwinst en een efficiëntere bedrijfsvoering oplevert. Ook andere organisaties buiten het JenV-domein hoeven niet opnieuw het wiel uit te vinden. We hebben serieus veel te bieden. Kom gerust bij ons je licht opsteken, als je net als wij met gegevensbeleid bezig bent. Kom Twan Erkens: ‘Met het COA en de politie hebben we een proces ingericht waarbij we ter verbetering casussen uitwisselen’ 78 iBestuur 54, april 2025 BEELD: PIET JACOBSON

je kennis delen, maar vraag ook om hulp, als je dat nodig hebt.’ Afspraken Gegevensbeleid, stelt Chief Data Officer Ronald Damhof van het ministerie van JenV, is eigenlijk niets anders dan het overeenkomen van afspraken op het gebied van betekenis, kwaliteit, deling en het gebruik van gegevens. Damhof is voor de totstandkoming van het gegevensbeleid verantwoordelijk. ‘In de financiële boekhouding gelden accounting-regels, die wereldwijd brede consensus genieten en zelfs wettelijk zijn geborgd. Dat is niet zo gek, omdat het nogal van belang is dat organisaties in hun financiële verslaglegging betrouwbaar worden gevonden door bijvoorbeeld hun leveranciers. Voor accountants is dat een wassen neus. Voor onze boekhouding van gegevens hebben we dergelijke regels niet. Terwijl we onze gegevens wel op een enorme schaal ‘uitgeven’. We kopiëren ons helemaal te pletter.’ En vaak, geeft Damhof aan, gebeurt dat zonder dat ‘herstel en correctie’ in de systemen is mee-ontworpen, met uitzondering van een aantal basisregistraties. ‘Als er iets niet klopt, corrigeren we de gegevens op één plek, maar laten het onjuiste origineel staan. En dan is correctie van gegevens nog maar het begin: wat zijn immers de gevolgen geweest van dit foute gegeven voor de burger en hoe herstellen we dat? De overheid is in een fase beland – maatschappelijk en politiek gezien – waarin dit niet langer acceptabel is. De gevolgen kunnen groot zijn. Gegevens zijn machtig weten we uit de affaires en crises. Een vinkje bij fraudeur kan een leven vernietigen.’ Een vergelijkbare set aan afspraken als in de accountancy is hard nodig, stelt Damhof, niet alleen bij JenV maar bij de Ronald Damhof: ‘We moeten beseffen dat er geen organisatie meer is binnen de overheid die nog alleen voor zichzelf werkt’ hele overheid. ‘Die urgentie wordt nu breed gevoeld.’ Dat JenV in september vorig jaar een traineeship gegevensmanagement lanceerde, bevestigt dat in zijn ogen. ‘We moeten beseffen dat er geen organisatie meer is binnen de overheid die nog alleen voor zichzelf werkt. Gegevens moeten daarom vindbaar en uitwisselbaar zijn, de kwaliteit moet zijn gewaarborgd en de verwerking van gegevens moet zowel rechtmatig, rechtvaardig als betekenisvol zijn. Deze afspraken moeten we expliciet maken en ze moeten een zo breed mogelijke consensus krijgen. Daarom publiceren we ze ook. Door afspraken vast te leggen en daarop te controleren, maak je bovendien meetbaar of je wel naar een hoger niveau in je gegevenshuishouding gaat. We gaan bijhouden of we aan de afspraken voldoen. En als dat niet zo is, waarom dan niet en op welke wijze we daarin kunnen faciliteren of bij kunnen sturen. Als wij in de ketens van Justitie en Veiligheid en Asiel en Migratie tot consensus en goede standaarden komen, is dat een basis om in de uitvoering te komen tot een grotere adoptie van standaardisatie, en zo kunnen we anderen inspireren deze standaarden over te nemen.’ meer informatie  jenvgegevens.pleio.nl iBestuur 54, april 2025 79 BEELD: PIET JACOBSON

KENNISPARTNER VALCON De digitale transformatie van Rijkswaterstaat In een tijd waarin on Kolkman is al drie jaar CIO bij Rijkswaterstaat (RWS) en verantwoordelijk voor data, informatie¬voorziening en industriële automatisering. Eerder werkte hij zeven jaar bij Defensie op IT-gebied en had hij eindverantwoordelijke functies bij het Kadaster en de Rechtspraak. Raymond Knops, voormalig staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties, was in die tijd verantwoordelijk voor de digitale overheid. Tegenwoordig is hij partner bij Valcon, en benadrukt hij hoe digitalisering en veiligheid altijd een rode draad in zijn carrière zijn geweest. Beiden delen een achtergrond in IT en overheidsdiensten en spreken in dit interview over technologische ontwikkelingen bij Rijkswaterstaat, Valcon en in de publieke sector. R Meer werk, minder ambtenaren De uitdagingen voor Rijkswaterstaat zijn groot. Bruggen, tunnels en wegen verouderen sneller dan ze kunnen worden vernieuwd, terwijl de vraag naar onderhoud blijft groeien. ‘We moeten 25 procent meer werk verrichten met hetzelfde aantal mensen, en de lifecycles van bruggen en viaducten verlengen’, legt Ron Kolkman uit. Digitalisering biedt hier een oplossing. Een treffend voorbeeld is het gebruik van drones en sensoren om olievlekken in de Nederlandse havens te detecteren. Op dit moment zet Rijkswaterstaat drone digitalisering de samenleving in rap tempo verandert, staat ook Rijkswaterstaat (RWS) voor een grote uitdaging. De organisatie, verantwoordelijk voor het beheer van Nederland’s cruciale infrastructuur, moet meer werk verzetten met minder middelen. Hoe gaat RWS deze uitdaging aan? teams in om luchtfoto’s van olievlekken te maken, die door experts handmatig worden onderzocht om zo een schoonmaakstrategie te bepalen. Deze stap is tijdrovend dus zette Valcon een team van data-experts in om de datakwaliteit te verbeteren en de vlekken sneller te identificeren door middel van AI. Samenwerking bij RWS Digitalisering is geen soloproject. Wanneer het primaire proces van RWS kampt met een probleem, dan worden zogenaamde High Five georganiseerd: een intensieve vijfdaagse waarin collega’s uit de business en IT samen oplossingen ontwikkelen. High Fives dragen bij aan het succes van IT-projecten, benadrukt Kolkman. Een mooi voorbeeld is het gebruik van AI bij analoge tekeningen van viaducten en bruggen, waarbij een database opgezet werd met chatfunctie. De medewerkers kunnen nu met één druk op de knop bij alle informatie en dragen zo bij aan een cultuur waarin innovatie centraal staat. Cybersecurity: de onzichtbare wachter Met de toenemende kwetsbaarheid en veiligheid van systemen groeit ook de noodzaak voor cybersecurity. Rijkswaterstaat investeert fors in de beveiliging van zijn netwerken en systemen. ‘Cybersecurity heeft continu de aandacht bij RWS', zegt Kolkman. Knops herkent dit vanuit de Valcon-praktijk: ‘Er zijn altijd dreigingen en aanvallen omdat jullie uitvoeringsorganisaties zijn van de overheid.’ Hoewel Rijkswaterstaat minder te maken heeft met privacygevoelige data dan bijvoorbeeld de Belastingdienst, speelt Binnen vier jaar moet 85 procent van de infrastructuur datagedreven worden beheerd 80 iBestuur 54, april 2025

Raymond Knops (Valcon) en Ron Kolkman (Rijkswaterstaat). en willen gebruiken', benoemt Kolkman. Valcon benadrukt dat het veranderingsproces hierbij cruciaal is. ‘Door medewerkers actief te betrekken bij innovaties en hen te enthousiasmeren, creëren we niet alleen draagvlak, maar zorgen we er ook voor dat veranderingen echt impact maken,’ voegt Knops toe. Conclusie: digitalisering als middel, niet als doel ethiek een belangrijke rol. Bij toepassingen zoals kentekenherkenning in tunnels worden strikte privacyregels gevolgd. ‘Niet alles wat technisch mogelijk is, is ook wenselijk', benadrukt Knops. Overheidsorganisaties moeten een balans vinden tussen efficiëntie en ethische afwegingen, vooral bij het delen van data met marktpartijen. AI en datagedreven werken: de toekomst van RWS AI wordt zorgvuldig toegepast binnen RWS, al jaren maken we gebruik van machine learning modellen. Sinds kort maakt RWS ook gebruik van meer geavanceerdere algoritmen. Een interessant voorbeeld waarbij RWS gebruikmaakt van AI is bij het plaatsen van weginspecteurs op strategische plekken waar de kans op een ongeluk het grootst is. Hierdoor zorgen we dat de wegen na een ongeluk sneller begaanbaar zijn. Op basis van verschillende databronnen kan RWS de locatie van de weginspecteurs zo efficiënt mogelijk inzetten. De menselijke factor: cultuurverandering en acceptatie Digitalisering is niet alleen een technische uitdaging, maar ook een menselijke. ‘We kunnen natuurlijk iets briljants bedenken, maar dan moet de medewerker het ook daadwerkelijk gaan, kunnen  Bekijk de video voor meer informatie Rijkswaterstaat heeft een ambitieuze toekomstvisie: binnen vier jaar moet 85 procent van de infrastructuur datagedreven worden beheerd. Dit betekent een verdere integratie van AI, sensoren en andere technologieën. Maar digitalisering is geen doel op zich. Het is een middel om Nederland veilig, leefbaar en bereikbaar te houden. Door slim gebruik te maken van technologie, samen te werken met partners en te investeren in mensen, laat Rijkswaterstaat zien hoe innovatie de publieke sector kan transformeren. De boodschap is duidelijk: met minder middelen meer werk verzetten, zonder concessies te doen aan kwaliteit en veiligheid. Dat is de kracht van digitalisering. iBestuur 54, april 2025 81

KENNISPARTNER TCS Het stimuleren van duurzame kunstmatige intelligentie De transformerende kracht van kunstmatige intelligentie (AI) is onmiskenbaar en staat op het punt om bedrijven, overheden en de samenleving te hervormen. Al blijft een cruciale vraag vaak onbeantwoord: is AI zelf duurzaam? oewel AI aantoonbaar de efficiëntie van probleemoplossing verbetert, vooral bij grote datasets die essentieel zijn voor het aanpakken van duurzaamheidsuitdagingen, roept het aanzienlijke energieverbruik ervan zorgen op over de milieueffecten. Dit paradoxale spanningsveld - de belofte van AI voor duurzaamheid versus de eigen energievraag van AI - vraagt om nader onderzoek. H Potentieel van AI (Generatieve) AI biedt krachtige tools om duurzaamheidsuitdagingen aan te pakken door middelen te optimaliseren, afval te minimaliseren en besluitvorming te verbeteren. Drie belangrijke gebieden benadrukken het potentieel van AI: Spanningsvelden Slimme huizen aangedreven door AI: AI kan het energieverbruik in huizen optimaliseren, waardoor het energieverbruik per tijdseenheid voor verwarming, koeling en verlichting wordt verminderd. Maar als dit wonen in grotere huizen betaalbaarder maakt door lagere energierekeningen, kan dit ertoe leiden dat meer mensen grotere huizen gaan bezitten of meer energie-intensieve apparaten gaan gebruiken, wat het totale energieverbruik verhoogt. AI in de productie: AI kan productieprocessen efficiënter maken, waardoor het energieverbruik per geproduceerd eenheid daalt. Dit kan echter leiden tot lagere productiekosten, wat bedrijven kan aanmoedigen om meer goederen te produceren en verkopen, wat uiteindelijk het totale energieverbruik verhoogt. AI zelf: AI-systemen, vooral grote machine learning-modellen, vereisen aanzienlijke rekenkracht, wat zich vertaalt in een hoog energieverbruik. Als AI zo efficiënt wordt dat het overal wordt toegepast, kan het enorme aantal AI-systemen leiden tot een enorme toename van de energievraag, zelfs als elk afzonderlijk systeem relatief energiezuinig is. 2. Afvalbeheer & circulaire economie AI verbetert recycling door geautomatiseerde materiaalidentificatie in afvalstromen. Voorspellend onderhoud, aangedreven door AI, voorkomt apparatuurstoringen, waardoor afval en 1. Energie-efficiëntie & klimaatactie AI-gestuurde slimme netwerken, oftewel ‘slimme’ elektriciteitsnetten, optimaliseren de energiedistributie door vraag te voorspellen en verspilling te verminderen. Voor hernieuwbare energie voorspelt AI de productie van zonne- en windenergie, wat de efficiëntie verhoogt. Bovendien stellen AI-modellen bedrijven in staat hun CO2-voetafdruk te volgen en te verminderen door toeleveringsketens en logistiek te optimaliseren. grondstofverbruik worden verminderd. Daarnaast helpt AI bij het ontwerpen van milieuvriendelijke, biologisch afbreekbare materialen. 3. Duurzame stedelijke planning & transport AI optimaliseert verkeersstromen, vermindert congestie en emissies door verbeterd openbaar vervoer en verkeersbeheer. Slimme gebouwen maken gebruik van AI om het energieverbruik voor verwarming, koeling en verlichting te minimaliseren. Optimalisatie van toeleveringsketens door AI verlaagt ook transportemissies. Naast deze gebieden draagt AI bij aan biodiversiteitsbescherming, duurzame landbouw, voedselproductie en waterbehoud. Door de inzichten van AI te benutten, kunnen industrieën, overheden en individuen duurzamere keuzes maken voor een gezondere planeet. Duurzame AI-voetafdruk Het waarborgen van de netto-impact van 82 iBestuur 54, april 2025

Veelbelovende oplossingen Hergebruik van restwarmte: Leafcloud (Nederland) gebruikt restwarmte van datacenters om gebouwen te verwarmen. Blockheating (Nederland) verwarmt kassen met restwarmte. Equinix (Frankrijk) verwarmt het Olympische Zwemcentrum in Parijs met gerecyclede serverwarmte. Efficiënte technologieën: NVIDIA (VS) vermindert de ecologische voetafdruk van zijn grafische processors (GPU's). Sustainable Metal Cloud – SMC (Singapore) gebruikt dompelkoeling voor zijn datacenters, wat het energieverbruik met maximaal 50% vermindert. Efficiëntie van AI-modellen: DeepSeek (China) heeft vooruitgang geboekt in AI-energie-efficiëntie, waarbij hun nieuwste model aanzienlijk minder rekenkracht gebruikt dan vergelijkbare modellen. Dit kan AI-energieverbruik revolutioneren, hoewel verdere verkenning nodig is. AI op duurzaamheid is cruciaal. Hoewel het maximaliseren van energie-efficientie, het gebruik van hernieuwbare energie en het strategisch toepassen van AI op duurzaamheidsuitdagingen essentieel zijn, zijn deze maatregelen op zichzelf niet voldoende. Alleen vertrouwen op een positieve netto-impact is riskant, vooral gezien de volatiliteit van dergelijke berekeningen, zeker met de snelle groei van AI. Het is ook belangrijk om rekening te houden met het potentiële reboundeffect, waarbij verhoogde efficiëntie paradoxaal genoeg kan leiden tot een hoger energieverbruik. De aanpak van sommige bedrijven benadrukt het belang van het creëren van energiezuinigere AI-modellen. Wijdverspreide toepassing van strategieën voor warmtehergebruik en groene energie door cloudproviders en datacenters is essentieel. Maar het integreren van deze oplossingen met grootschalige high-performance AI-computing blijft een uitdaging. Duurzame moet AI ook ethisch zijn. Dit omvat het aanpakken van vooroordelen in algoritmen, het waarborgen van privacy en het overwegen van de mogelijke impact op werkgelegenheid. Een echt duurzaam AI-ecosysteem moet gebaseerd zijn op principes van eerlijkheid, transparantie en verantwoordelijkheid. De AI-wet van de Europese Unie is een belangrijke stap in deze richting en streeft naar een juridisch kader voor betrouwbare AI. Duurzaam en ethisch AI-ecosysteem In de toekomst zijn twee belangrijke strategieën cruciaal voor het aandrijven van duurzame AI. Ten eerste het optimaliseren van de efficiëntie van AI-modellen, toepassingen en hardware, ten tweede het hergebruiken van restwarmte van datacenters om netto-nul-emissies te bereiken. Alleen door gezamenlijke inspanningen van onderzoekers, beleidsmakers en industrieleiders kunnen we een echt duurzaam en ethisch AI-ecosysteem realiseren. Gohar Sargsyan, Hoofd Duurzaamheidszaken Europa bij Tata Consultancy Services iBestuur 54, april 2025 83 BEELD: SHUTTERSTOCK

KENNISPARTNER SALESFORCE Wie volgt Hoe kun je als gemeente je dienstverlening nog persoonlijker maken? Met de digitale transformatie die zij doormaakt geeft gemeente Tilburg een goed voorbeeld. Andere gemeenten en vergelijkbare organisaties kunnen hun voordeel doen met de kennis en ervaringen die hier zijn opgedaan. ier jaar geleden stak Tilburg haar nek uit. De gemeente koos ervoor de publieke dienstverlening ingrijpend te veranderen met een centraal CRM-systeem van Salesforce. Met als doel het relatiebeheer via alle klantcontactkanalen op een hoger niveau te brengen. Wat kun je doen om je inwoner datgene te bieden wat hij op dat moment nodig heeft; snel, doelgericht en op grote schaal? 'Die uitdaging zijn we met Salesforce aangegaan', aldus Marcel van Gool, teammanager klantgedreven dienstverlening bij gemeente Tilburg. ‘De kracht van Salesforce is dat het een 360 graden klantbeeld kan creëren, waarmee we een inwoner bij de hand kunnen nemen in zijn reis door de V het voorbeeld van Tilburg? Wegbereider voor optimale publieke dienstverlening gemeentelijke dienstverlening, via welke ingang hij ons ook benadert.’ Een hogere klantwaarde leidt tot efficiency De eerste resultaten beginnen zichtbaar te worden: kortere doorlooptijden en een verbeterde klantwaardering. Marcel van Gool: ‘Uiteindelijk wil je met deze oplossing de klantwaarde verhogen. Als je daarmee begint, leidt dat vanzelf tot efficiencyvoordelen, is mijn overtuiging. We zien het bijvoorbeeld terug in de reductie van duur, persoonlijk klantcontact bij laagwaardige hulpvragen. Die tijd kunnen we gebruiken voor advies bij complexere zaken.’ Betere terugbelverzoeken De ontwikkeling naar de configuratie die het nu is, is niet zonder slag of stoot gegaan. Het vroeg veel van het vernuft van IT-partner Brightfox om alle componenten goed te organiseren. ‘Neem zoiets als het terugbelverzoek. Die heeft een belangrijke brugfunctie tussen front- en backoffice. We gaan het nu zo inregelen dat alle medewerkers een notitie in de vorm van een pushbericht kunnen krijgen. Zij kunnen dan - indien gerechtigd daartoe - ook meteen het dossier erbij pakken om de voorgeInwoners bij de hand nemen in hun reis door de gemeentelijke dienstverlening. schiedenis van de melding te bekijken. We hebben een dashboard ontwikkeld waarmee je ziet in hoeverre de terugbelverzoeken zijn opgevolgd en succesvol afgehandeld. Dat maakt het werkproces transparanter. Maar voordat we zo ver waren, moesten wel wat obstakels overwinnen’, vertelt Kay Leussink, account executive voor de publieke sector bij Salesforce. Ook een oplossing voor andere gemeenten Die kennis en ervaringen leiden tot een ‘rijker’ Salesforce platform. Leussink: ‘Zie ons platform als een samenhangend stelsel van losse modules. Als je iets nieuws gemaakt hebt, kun je het makkelijk toevoegen aan het geheel, zodat je nog betere oplossingen kunt bieden. Kortom, de oplossing van Tilburg is ook beschikbaar voor andere gemeenten en vergelijkbare organisaties. Sterker nog, 84 iBestuur 54, april 2025

door de lessons learned kunnen we die sneller op hetzelfde niveau brengen als Tilburg.’ De lessen zijn niet alleen technisch van aard, aldus Leussink. Wat hij zich tijdens dit proces nog eens extra beseft heeft, is hoe belangrijk het is om medewerkers vanaf het begin mee te nemen in alle wijzigingen. ‘Je introduceert niet alleen een nieuw IT-systeem, maar ook een nieuwe manier van werken. Je moet als medewerker over afdelingen heen kijken, een breder begrip krijgen van de organisatie en de discipline hebben om dingen goed vast te leggen. Wat jij doet, kan een collega helpen om een optimale klantervaring te bieden. Dat begrijpen heeft tijd nodig.’ ‘Je introduceert niet alleen een nieuw ITsysteem, maar ook een nieuwe manier van werken’ Naar een proactieve dienstverlening Intussen gaan de ontwikkelingen in Tilburg door. Momenteel werkt men aan een solide oplossing voor inwoneridentificatie, zodat je zeker weet dat je met de juiste persoon van doen hebt, als je privacygevoelige informatie deelt. Een andere toepassing die wordt verkend is een manier om automatisch een samenvatting te maken van een al even automatisch gegenereerd gespreksverslag, dat vervolgens wordt toegevoegd aan het inwonerdossier. Marcel van Gool: ‘Het zijn allemaal elementen die onze medewerkers ontlasten van repetitieve, foutgevoelige en tijdrovende werkzaamheden en de dienstverlening aan onze inwoners beter maken.’ Iets verder in de toekomst zal onder andere AI het mogelijk maken om de dienstverlening dusdanig proactief te maken dat inwoners door hun gemeente gewezen worden op regelingen waarop zij recht hebben, zonder dat zij zelf aan de bel hebben getrokken. Kay Leussink: ‘Natuurlijk kunnen ook andere gemeenten weer van deze bewezen innovaties profiteren.’  Kan de oplossing van gemeente Tilburg ook bijdragen aan uw organisatie? Kijk hier het webinar terug. iBestuur 54, april 2025 85 BEELD: ANP

OVERHEID IN TRANSITIE PODIUM Put your money where Staatssecretaris Szabó van Digitalisering wil een centraal loket voor alle overheden, waar burgers en bedrijven hun zaken kunnen regelen. De gedachte is bepaald niet nieuw. Maar de praktijk van samenwerken blijkt weerbarstig. Volgens Guido Enthoven ligt de sleutel niet bij overleg, niet bij wetgeving, maar bij de financiering van de digitalisering van de overheid: ‘Put your money where your mouth is’. TEKST: guido enthoven • BEELD: hyejin kang ‘J uist de mensen op straat moeten het uitgangspunt zijn bij alles wat we als overheid aan digitale technologie gebruiken’, schrijft de staatssecretaris in zijn kamerbrief over de aanpak van de Nederlandse Digitaliseringsstrategie. De gedachte is bepaald niet nieuw. Er wordt al decennia gesproken over de noodzaak om als één overheid te opereren en burgers en bedrijven daarbij centraal te stellen. In het ‘Actieprogramma Elektronische Overheid’ uit 1998 luidde de ambitie om ‘departementen meer als onderdeel van één concern te laten werken.’ Ook toen al was een belangrijk knelpunt ‘de aanbodgerichtheid van de dienstverlening, waarbij de organisatie van de overheidsdienst centraal staat (en niet de vragende burger)’. Daarna pleitte het programma Overheidsloket 2000 voor ‘denken vanuit de burger’, en het Programma Andere Overheid uit 2003 zette koers op een slagvaardige overheid met een focus op publieke dienstverlening. De werkelijkheid blijkt weerbarstig. In theorie zullen veel ministeries en gemeenten toegeven dat meer samenwerking op het gebied van digitalisering wenselijk is. Belangrijk voordeel is een gezamenlijke inkoop van systemen, waardoor er een kostenbesparing kan optreden. In de praktijk zijn er echter forse nadelen. Iedere organisatie heeft nu een eigen systeem dat toegesneden is op de eigen specifieke 86 iBestuur 54, april 2025 werkprocessen. Sommige organisaties hebben vorig jaar hun systemen vernieuwd, terwijl bij andere overheden de hardware of software binnenkort vervangen moet worden. Elke organisatie hecht aan haar eigen autonomie en heeft ook specialisten die hun status en gezag mede ontlenen aan het feit dat zij de enige zijn die de informatie systemen van hun organisatie kunnen doorgronden. Het zijn allemaal redenen waarom de ambities van ‘Common Ground’ waar de VNG al tien jaar voor pleit zo moeizaam van de grond komen. Financiën als hefboom De staatssecretaris kent – als voormalig topman van Capgemini – het veld als zijn broekzak. Het betekent wel dat er lessen uit het verleden moeten worden getrokken. Het is voor bestuurders en ambtenaren eenvoudig om lippendienst te bewijzen aan blijmoedige ambities op het gebied van samenwerking. Dat is echter niet voldoende om dit ook daadwerkelijk te realiseren. Ook regelgeving zal het verschil niet gaan maken. Zo heeft de inkorting van de wettelijke afhandelingstermijn van Woo-verzoeken op nationaal niveau geen enkel effect gehad. Nee, de

your mouth is sleutel ligt niet bij overleg, niet bij wetgeving, maar bij de financiering van de digitalisering van de overheid: ‘Put your money where your mouth is’. Digitalisering vormt geen aparte rijksbrede begrotingspost. Ieder ministerie, iedere provincie en gemeente heeft de vrijheid om naar eigen inzicht hun financiële middelen in te zetten. In de Jaarrapportage Bedrijfsvoering Rijk worden soms achteraf enkele gecumuleerde overzichtsstaatjes gegeven, maar financiën vormt tot dusver niet een instrument waarmee gestuurd wordt. Dat is niet zo slim, want de ervaringen in Denemarken laten zien dat dat nu juist geld de meest effectieve manier is om onwillige overheden te verleiden om een deel van de informatiesystemen gemeenschappelijk in te kopen en te beheren. De praktijk Ook al bestaat er geen overheidsbreed overzicht van de kosten van de ontwikkeling en het beheer van ICT-systemen; er zijn wel enkele relevante kengetallen bekend. Op basis daarvan is een bedrag van 10 miljard euro per jaar een conservatieve schatting. Daarbij geldt als stip op de horizon dat ministeries, provincies en gemeenten in 2035 veel meer samenwerken en gebruik maken van een gemeenschappelijke digitale infrastructuur. Daarbij zal er ook in 2035 nog steeds allerlei maatwerk per overheidsorganisatie nodig zijn. Laten we voor dit maatwerk de helft van het huidige overheidsbrede budget van 10 miljard euro reserveren, dat wil zeggen 5 miljard euro. Voor het gemeenschappelijke gedeelte geldt dan een ingroeimodel. Dat betekent dat er de komende 10 jaar ieder jaar 5 procent van het totale budget wordt aangewend voor het ontwikkelen van een gemeenschappelijke infrastructuur. Omgerekend is er Als de prijs van een ‘Alleingang’ te hoog wordt, zullen overheden zorgen voor een soepele ingroei in de Common Ground dan voor de ontwikkeling van overheidsbrede digitalisering in 2026 een bedrag van 500 miljoen euro beschikbaar is, in 2027 loopt dit op tot 1 miljard, enz. Deze staffel loopt dan in 10 jaar op tot 5 miljard voor een gemeenschappelijke digitale infrastructuur in 2035. De budgetten voor digitale apparaatskosten van de betrokken overheden worden in dezelfde periode met ieder jaar 5 procent gekort. Dan wordt de prijs van een 'Alleingang' op termijn te hoog en zullen overheden op grote schaal uit eigenbelang zorgen voor een soepele ingroei in de Common Ground. In deze tijd van bezuiniging zal de staatssecretaris de blaren op zijn tong moeten praten om andere departementen, IPO en VNG te overtuigen van de noodzaak van deze aanpak. Maar alleen op deze manier maken zijn ambities een kans van slagen. Mr. dr. Guido Enthoven deed voor de ‘maatschappelijke coalitie Over Informatie Gesproken’ onderzoek naar het thema ’25 jaar ICT, overheid en samenleving’. iBestuur 54, april 2025 87

KENNISPARTNER TOPDESK Virtual Appliance: goed alternatief voor SaaS bij overheid Voor Rijksoverheidsorganisaties die niet naar de cloud kunnen of durven is er voor IT- en servicemanagement-tooling een mooi on-premises alternatief: de Virtual Appliance van TOPdesk. TOPdesk Classic wordt nog veel gebruikt, maar is al vijf jaar end-of-life. Tijd om over te stappen dus. n 2022 stuurde toenmalig staatssecretaris voor Digitalisering Van Huffelen haar Rijksbreed cloudbeleid naar de Tweede Kamer. Overheidsdiensten mogen volgens het nieuwe beleid (onder voorwaarden en met enkele uitzonderingen) gebruikmaken van publieke clouddiensten. Staatsgeheimen en basisregistraties mogen niet in een publieke cloud staan, (bijzondere) persoonsgegevens alleen als aan voorwaarden wordt voldaan. Van Huffelens opvolger Szabó stelde in zijn evaluatie van oktober 2024 dat het cloudbeleid nog steeds valide is, maar kwam wel met aanscherpingen. Onder meer op het vlak van digitale soevereiniteit, het gebruik van Amerikaanse hyperscalers en het ontbreken of achterblijven van registraties en rapportages. Het is bijvoorbeeld niet bekend of in SaaS-diensten gebruik wordt gemaakt van hyperscalers. Szabó werkt momenteel aan het hernieuwde rijksbrede cloudbeleid. Terughoudend in de cloud Rijksorganisaties mogen dus onder voorwaarden gebruikmaken van publieke I clouddiensten, maar zijn daar in de praktijk heel terughoudend in. Tachtig tot negentig procent van onze klanten bij het Rijk zegt niet naar de SaaSvariant over te kunnen. Een klein aantal rijksorganisaties gebruikt onze SaaSvariant wel, maar niet voor uitgezonderde gegevens. Samen met één van die klanten hebben we een BIO-compliancy check uitgevoerd, waaruit blijkt dat het kan. Dat rapport kunnen we op aanvraag delen met geïnteresseerden. De terughoudendheid om naar de cloud te gaan is problematisch, omdat vrijwel alle softwareleveranciers hun gebruikers dwingen over te stappen naar de SaaS-variant van hun product en niet langer een on-premises-variant aanbieden. Wij bieden als enige leverancier van software nog de mogelijkheid van de Virtual Appliance aan, als alternatief voor SaaS, die draait in het eigen datacenter. De service-oriented architecture en de grote mate van configuratie vooraf, maakt de migratie naar de Virtual Appliance eenvoudig voor bestaande en nieuwe klanten. Rapportage verloopt via OData, er zijn API’s voor migratie en creatie van nieuwe assets beschikbaar en een geïntegreerde chatfunctie voor communicatie tussen notifiers en agents. De Virtual Appliance is uitgerust met een externe en interne firewall tegen aanvallen van buitenaf en ongeautoriseerd gebruik. Toch maken veel van onze Rijksoverheid-klanten daar geen gebruik van. Die gebruiken nog altijd TOPdesk Classic voor hun IT- en servicemanageTachtig tot negentig procent van onze klanten bij het Rijk zegt niet naar de SaaS- variant over te kunnen 88 iBestuur 54, april 2025

ment. Terwijl we dat product al vijf jaar niet meer ondersteunen. Dat gaat om ongeveer de helft van onze klanten binnen de Rijksoverheid. Gebruik van verouderde versie Wanneer ik klanten binnen de Rijksoverheid erop aanspreek dat ze met een verouderde, niet-ondersteunde versie van TOPdesk werken, krijg ik vrijwel altijd als reactie: ‘O, is dat zo, werken wij op een verouderde versie?’ Kennelijk is men zich daar totaal niet van bewust of wordt daar heel weinig prioriteit aangegeven. We hebben de overstap naar de Virtual Appliance zo makkelijk mogelijk gemaakt, maar het blijft een project dat je moet starten. Bij de ene organisatie loopt het soepel en is het binnen een dag of twee gedaan. Maar er zijn ook voorbeelden van complexe gevallen met meerdere omgevingen waarin de overstap een jaar heeft geduurd. Kinderen van de schoenmaker Is het gebrek aan aandacht hiervoor vergelijkbaar met de kinderen van de schoenmaker die op blote voeten lopen? IT-afdelingen die zich het vuur uit de schoenen lopen in de ondersteuning van hun gebruikers, maar hun eigen interne softwarebeheer verwaarlozen? Aan TOPdesk Classic wordt niet meer gewerkt en geen ondersteuning van ons betekent dat je er alleen voor staat bij problemen. Daarvoor dragen ze zelf de verantwoordelijkheid. Er is al jaren geen enkele servicemanagement-feature meer aan toegevoegd. Daar komt nog bij dat de gebruikers van Classic wel de prijs voor de Virtual Appliance betalen. Neem applicatiebeheer serieus Als je geen goede applicatiebeheerders hebt voor je tooling van TOPdesk, kun je het beter opzeggen, is mijn stelling. Want je blijft niet bij met de nieuwste versies, je houdt je kennisitems niet bij en bent van veel zaken niet meer op de hoogte. Je neemt iets af bij ons wat je niet optimaal kunt gebruiken. We hebben fijne partners als Cegeka en OGD, die kunnen helpen met de migratie. Maar beter is nog om zelf goede beheerders aan te nemen, die weten waar welke afdeling zit en wat die doet. Dan haal je de meerwaarde van je product echt omhoog. Mijn pleidooi is: Wanneer je als Rijksorganisatie niet naar de cloud kunt of durft, stap dan voor je IT- en servicemanagement-tooling van TOPdesk over naar de Virtual Appliance. Deze on-premises oplossing biedt een veiligere, betrouwbaardere en altijd up-to-date versie met moderne features. Zo zorg je ervoor dat je servicemanagement toekomstbestendig is, zonder concessies te doen aan veiligheid en controle.  Stuur een e-mail naar k.de.bruin@ topdesk.com om het BIO-compliancy rapport te ontvangen. Kelly de Bruin, Business Unit Manager voor de Rijksoverheid bij TOPdesk, gespecialiseerd in IT- en servicemanagement oplossingen. Ze heeft jarenlange ervaring in het ondersteunen van publieke en private organisaties. iBestuur 54, april 2025 89 BEELD: XXXXXXX

KENNISPARTNER CAPGEMINI Applications Unleashed Bevrijd en onstuitbaar Applicaties draaien, crashen, updaten en transformeren sneller dan je ‘Patch Tuesday’ kunt zeggen. Ooit waren ze keurig afgebakende softwarepakketten, braaf binnen de lijntjes van hun architectuur en ontwerp. Maar inmiddels zijn ze ontketend (ook wel ‘unleashed’), en ze hebben geen plannen om zich weer netjes te gedragen. ankzij AI worden applicaties slimmer, adaptiever en, laten we eerlijk zijn, soms ook een tikje eigenwijs. Wie heeft er immers documentatie nodig als je ook vage beloftes over zelflerend vermogen kunt krijgen? De software-industrie maakt een ongekende transformatie door. AI en softwareontwikkeling vloeien in elkaar over, legacy worstelt met modernisering, en innovatie en controle vechten om voorrang. In de 2025 editie van het Applications Unleashed rapport worden trends belicht die applicaties niet alleen sneller en intelligenter maken, maar ook duurzamer, veerkrachtiger en – hopelijk - net iets minder onvoorspelbaar. De opkomst van AI-gedreven softwareontwikkeling Softwareontwikkeling en AI waren ooit gescheiden werelden: de ene voorspelbaar en gestructureerd, de andere experimenteel en grillig. Maar nu smelten ze samen. AI versnelt softwareontD wikkeling, automatiseert processen en schrijft zelfs code – soms briljant, soms met dezelfde overtuiging waarmee het foutieve formules en niet-bestaande bronnen verzint. De impact van generatieve AI is niet te missen. AI-assisted coderen verhoogt de productiviteit, maar brengt ook nieuwe uitdagingen met zich mee. Hoe houd je de controle over een codebase die mede door AI wordt geschreven? Hoe voorkom je dat een ‘bijzonder creatieve’ AI ineens besluit dat een for-loop ook best als een kunstwerk kan worden gezien? Daarnaast versnellen multi-agent AI-systemen de Software Development Life Cycle (SDLC). Ze helpen bij coderen, testen en zelfs besluitvorming binnen IT-teams. Handig, maar soms voelt het alsof AI de softwareontwikkeling benadert zoals een chef-kok die besluit een recept compleet opnieuw uit te vinden – verrassend innovatief, maar niet per se wat je had besteld. Van software naar slimme ecosystemen Deze ontwikkeling past in een bredere beweging richting ‘Society 5.0’: een toekomst waarin technologie niet alleen bedrijven transformeert, maar ook de samenleving slimmer, duurzamer en mensgerichter maakt. Applicaties spelen hierin een sleutelrol. Ze zijn niet langer louter tools, maar fundamentele bouwstenen van onze digitale samenleving. In de zorg verbeteren AI-gestuurde applicaties diagnoses, in de industrie optimaliseren softwareplatforms de productieketen en in steden wordt AI ingezet om energiegebruik en mobiliteit te stroomlijnen. Maar de hamvraag blijft: wie heeft hier eigenlijk de controle? Worden applicaties slimmer zodat ze ons beter ondersteunen, of zijn we op weg naar een wereld waarin software ons beter kent dan wijzelf? Willen we écht dat applicaties zich naadloos aanpassen aan onze voorkeuren, of creëren we daarmee 90 iBestuur 54, april 2025

anderd. Van AI-gestuurde ontwikkeling tot duurzame architecturen en flexibele software-ecosystemen—applicaties zijn losgebroken uit hun traditionele hokjes en laten zich niet meer beperken door oude modellen. De toekomst ligt in software die zich continu aanpast aan nieuwe eisen - van individuen, van bedrijven, en van een nieuwe, slimme samenleving - zonder vast te lopen in technische schuld of ethische valkuilen. Innovatie gaat hand in hand met verantwoordelijkheid, en wie hierin de juiste balans vinden, zullen het verschil maken. systemen die ons een filterbubbel van perfect afgestemde, maar uiteindelijk saaie voorspelbaarheid opleggen? De erfenis van legacy En terwijl nieuwe applicaties zichzelf ontdekken, blijft er altijd één hardnekkig probleem: legacy. Hoe innovatief software ook wordt, ergens op de achtergrond draait nog steeds een cruciale applicatie op een systeem dat zo stokoud is dat niemand zich herinnert wie het ooit heeft gebouwd. Toch biedt technologie steeds meer oplossingen. AI-gestuurde codemodernisering en open-source refactoring -tools helpen legacy om te vormen tot moderne, schaalbare architecturen. In plaats van legacy als een blok aan het been te zien, wordt het een kans om applicaties toekomstbestendig te maken. Met de juiste aanpak kunnen organisaties eindelijk de stap zetten van “zo werkt het nu eenmaal” naar “zo kan het beter.” Duurzaamheid en ethiek in softwareontwikkeling Duurzaamheid is niet langer een vrijblijvende optie; het is een absolute noodzaak. Bedrijven realiseren zich steeds meer dat software niet alleen energie-efficiënt moet zijn, maar ook op lange termijn beheersbaar en ethisch verantwoord. De roep om ethische AI en verantwoord programmeren klinkt luider dan ooit. Hoe voorkomen we vooroordelen in algoritmes? Hoe zorgen we ervoor dat AI transparant en uitlegbaar blijft? En vooral: wie is verantwoordelijk als een AI-systeem een verkeerde beslissing neemt? De technologie schrijdt voort, maar governance en ethiek moeten gelijke tred houden—want een slimme samenleving zonder verantwoording is niet veel meer dan een digitale jungle. Conclusie: Applicaties zonder grenzen De wereld van applicaties is radicaal verDe nieuwe, fascinerende 2025 editie van het Applications Unleashed rapport onderzoekt de trends die applicaties definitief bevrijden uit hun traditionele hokjes. Van AI-gestuurde softwareontwikkeling tot duurzaamheid in code, van ultraflexibele architecturen tot de voortdurende strijd tegen de last van legacy; dat en veel meer, het komt allemaal voorbij. Er zijn inzichten, praktische adviezen en een gezonde dosis realisme. Want of je nu een software-engineer, data-expert of AI-optimist (of scepticus) bent, één ding is zeker: applicaties zijn losgebroken, en ze laten zich niet meer terug in hun hok stoppen. En als we eerlijk zijn - zouden we dat eigenlijk nog wel willen? Ron Tolido, Executive Vice President, CTO, Master Architect | Insights & Data Global Business Line at Capgemini  Download ‘Applications Unleashed 2025’ iBestuur 54, april 2025 91 BEELD: SHUTTERSTOCK

KENNISPARTNER VNG Interbestuurlijke samenwerking nodig voor sterke uitvoering Digital Decade elke gevolgen het programma Digital Decade concreet heeft voor het werk van gemeenten, wordt duidelijk uit de uitvoeringsanalyse Digital Decade van de VNG. De analyse bestaat uit zes delen, in januari is het derde deel gepubliceerd. Ze zijn geclusterd rondom wetgeving, zoals die over AI. Uit elk deel komen aanbevelingen en praktische handvatten hoe gemeenten zich kunnen voorbereiden (zie kader voor meer informatie). Ook de bestuurlijke impact wordt in kaart gebracht. Van Dam, naast burgemeester ook lid van de VNG-commissie Informatiesamenleving, met Europa in haar portefeuille, noemt als voorbeeld de eIDAS-verordening. Dit onderdeel van de Digital Decade maakt het gebruik van een digitale identiteit mogelijk. ‘Inwoners halen nu hun identiteitsbewijs bij de gemeente. Als dat straks een digitaal document is, dan hoeft dat niet meer. Wat betekent dit voor de rol van gemeenten? Daarvoor moet je terug naar de essentie, namelijk dat je als gemeente de beschermer en hoeder van deze gegevens bent. Hoe ga je dat invullen?’ Integraal en in samenwerking uitvoeren Inmiddels zijn drie delen van de uitW Met het programma Digital Decade wil de Europese Commissie de digitale transformatie versnellen. Het programma heeft grote impact op de digitalisering van gemeenten en dat gaat veel verder dan de inzet van technologie, vertelt Rian van Dam, burgemeester Hollands Kroon: ‘Het raakt de essentie van wat we doen.’ voeringsanalyse gepubliceerd en die laten een aantal rode draden zien. Koen Wortmann, manager bij VNG Realisatie: ‘Een heel belangrijke is dat we moeten samenwerken om de uitvoering in goede banen te leiden.’ Van Dam: ‘De veranderingen die de digitale transformatie teweegbrengt zijn zo groot, daar kunnen we als gemeenten niet los van elkaar antwoorden op vinden.’ Naast samenwerking tussen gemeenten, is ook samenwerking met het rijk essentieel voor een goede uitvoering, vertellen ze. Wortmann geeft een voorbeeld: ‘De Digital Decade bestaat uit verschillende wetten, die hoge eisen stellen aan toezicht en verantwoording. Het is belangrijk dat we daar nu al gesprekken over voeren met de verschillende departementen, zodat gemeenten straks niet te maken krijgen met versnipperd toezicht en de daarmee gepaard gaande administratieve lasten.’ Van Dam: ‘De Digital Decade is een groot pakket, dat we zoveel mogelijk integraal en in samenhang willen uitvoeren. Daar hoort ook bij dat gemeenten van het rijk de middelen krijgen voor de uitvoering van alle extra taken die voortvloeien uit de Digital Decade.’ Een sterk en weerbaar Europa Het doel van de Digital Decade is om de digitale transformatie zodanig te richten dat deze leidt tot een meer mensgerichte, duurzame, inclusieve en welvarende samenleving. Om dit te bereiken, werkt de Europese Commissie aan een pakket van wet -en regelgeving, standaarden en digitale infrastructuur. Wortmann: ‘We onderzoeken met het rijk welke mogelijkheden er zijn om bepaalde voorzieningen centraal voor de gehele overheid neer te zetten, zodat gemeenten daar ontzorgd worden. Ook dat is iets dat we 92 iBestuur 54, april 2025

Rian van Dam: ‘Zoek je collega's op en deel kennis.’ Koen Wortmann: ‘We moeten samenwerken.’ BEELD: ROB VAN LINDEN interbestuurlijk doen.’ Van Dam wijst erop dat hier ook een verantwoordelijkheid ligt voor gemeenten: ‘Als we meer samen willen doen, bijvoorbeeld gebruik willen maken van centrale voorzieningen, dan moeten we standaardiseren. Ik weet dat elke gemeente uniek is, en dat houden we ook zo, maar op dit soort digitaliseringsonderwerpen zouden we nog veel meer kunnen standaardiseren.’ De verschillende overheidslagen hebben elkaar nodig bij het uitvoeren van wetgeving, het toepassen van standaarden en het werken aan gezamenlijke, digitale voorzieningen, zegt ze: ‘Europa wil sterk, onafhankelijk en weerbaar zijn. Ook dat is een belangrijk doel van de Digital Decade. In de huidige geopolitieke werkelijkheid lijkt mij dat iets waar we gezamenlijk onze schouders onder willen en moeten zetten.’ Gemeenten, bereid je voor! Hoe bereiden gemeenten zich het beste voor op de Digital Decade? Want dat ze dat moeten doen, staat buiten kijf, zegt Van Dam: ‘Het komt eraan, je moet hier iets mee. Ook als je er eigenlijk geen capaciteit voor hebt. Lees de uitvoeringsanalyses die de VNG tot nu toe publiceerde, pak de aanbevelingen daaruit op, zoek hulp bij gemeenten die er al verder mee zijn.’ Tegen de gemeenten die hier al mee bezig zijn zegt ze: ‘Zoek je collega’s op en deel je kennis proactief. We hebben elkaar nodig, want we zijn zo sterk als de zwakste schakel. Zet je Common Ground-attitude aan en ga aan de slag!’ Uitvoeringsanalyse Digital Decade De VNG onderzoekt in de uitvoeringsanalyse Digital Decade de impact van Europese wet- en regelgeving op de gemeentelijke uitvoering. Dat doet ze met meer dan 160 experts uit zestig gemeenten. Het doel is om te komen tot een goede uitvoerbaarheid van wat er nu en straks vanuit Europa aan gemeenten wordt gevraagd. Bijvoorbeeld bij de uitvoering van de AI Act.  Voor meer informatie en ondersteuning kunt u mailen naar: digitaldecade@vng.nl De analyse bestaat uit zes delen. Elk deel bevat concrete handvatten en aanbevelingen, die worden samengevat in een factsheet. Inmiddels zijn drie delen gepubliceerd. Ze zijn te vinden op de website (scan de QR-code). iBestuur 54, april 2025 93

VARIA SAMENSTELLING: marjolein van trigt Bewijs het maar eens Nederlands succes bij de Oscars! Regisseur en scenarist Victoria Warmerdam won een Academy Award 2025 voor ‘I’m Not a Robot’, een korte film over een vrouw die in een existentiële crisis raakt als het haar niet lukt om een Captcha te voltooien, zo’n puzzeltje waarbij je auto’s of bruggen moet aanklikken om te bewijzen dat je een mens bent. Zou ze dan toch een robot zijn? Met sterke acteurs als Ellen Parren, Henry van Loon en Thekla Reuten en een aankleding waar elke setdresser zijn vingers bij aflikt, is I’m Not a Robot sowieso het kijken waard, maar dat geldt in het bijzonder voor iedereen die zich interesseert voor kunstmatige intelligentie en de vraag ‘wat maakt een mens een mens?’  Bekijk de trailer van I’m Not a Robot. Verder kijken dan vandaag Verrekijkers is een podcast van het Rathenau Instituut over maatschappelijke kwesties rond wetenschap en technologie. Welke invloed heeft nieuwe technologie op de mentale belasting van werknemers? Willen we dat er grote hoeveelheden embryo’s gemaakt kunnen worden in het lab? En wat doet het met rouw als je oneindig kunt blijven chatten met een digitale versie van een overleden dierbare? Over dergelijke vragen praten onderzoekers van het Rathenau Instituut in de podcast met onder meer wetenschappers, beleidsmakers en politici. 94 iBestuur 54, april 2025 ‘Bij technologische innovaties gaat de aandacht vaak naar de technische aspecten ervan’, zegt Eefje Cuppen, directeur van het Rathenau Instituut. ‘Maar je kunt alleen goed onderbouwde besluiten nemen over wetenschap en technologie als je weet wat er maatschappelijk op het spel staat.’  Luister naar de podcast

Foutcode 404 Het World Wide Web groeide in 35 jaar uit van een vrijplaats voor gelijkgestemden naar een commercieel gedreven wespennest. De macht van de bedrijven die online de touwtjes in handen hebben is zo groot geworden dat ze een bedreiging vormen voor de democratie. Hoe heeft het zo ver kunnen komen? En is het internet nog te repareren? Hoe zou een gezonder internet dat rekening houdt mensenrechten eruit zien en hoe bouw je zoiets dan? Tegenlicht sprak met onder meer Europarlementariër Kim van Sparrentak, directeur van de Mozilla Foundation Ramya Krishnan en Rudy van Belkom, directeur van Stichting Toekomstbeeld der Techniek.  VPRO Tegenlicht aflevering ‘error 404: het internet in crisis’ Virtuele hulpjes De beste digitale overheid ter wereld ‘Herprogrammeer de overheid’ is een initiatief van Onno Eric Blom en Edial Dekker met als missie om de kennis en kunde van de techindustrie naar Den Haag te brengen. Er is een manifest en nu is er ook een podcast, waarin ze elke twee weken spreken met experts van binnen en buiten de overheid over digitalisering. Zij krijgen de vraag voorgelegd wat we moeten doen om van Nederland de beste digitale overheid ter wereld te maken. In aflevering 1 is Barbara Kathmann te gast, Tweede Kamerlid voor GroenLinks-PvdA en een van de meest actieve leden van de vaste Kamercommissie Digitale Zaken. Aflevering 2, met Barend Klitsie, CTO bij VWS iRealisatie, gaat over de totstandkoming van de CoronaMelder app en de lessen die de overheid daaruit kan leren.  Herprogrammeer de overheid Wie wil er geen virtuele ondersteuner die zelfstandig je agenda inplant of voor je uitzoekt welke trein je moet nemen? De genAI-industrie hoopt uit de rode cijfers te komen met de doorbraak van AI agents, AI-‘hulpjes’ die werknemers in alle sectoren taken uit handen kunnen nemen. Job van den Berg en Remy Gieling zijn er heilig van overtuigd dat deze belofte ook jouw kantoorbaan gaat raken. De twee heren hebben al een hele reeks titels over AI op hun naam staan. Een boek over AI agents kan dan natuurlijk niet uitblijven. ‘AI Agents - Praktische gids over hoe AI elke kantoorbaan verandert’ verschijnt eind april. Met een voorwoord van Mathijs Bouman.  AI Agents - Praktische gids over hoe AI elke kantoorbaan verandert iBestuur 54, april 2025 95

VARIA Natuurlijk wel Kan de overheid dan níks goed doen? Natuurlijk wel. Falende overheidsprojecten krijgen nu eenmaal per definitie meer aandacht dan goed bestuur. Daardoor zou je bijna vergeten dat Nederland het op allerlei internationale ranglijsten over openbaar bestuur zeer goed doet. ‘Zo kan het ook: leren van successen in het openbaar bestuur’, onder redactie van Paul ’t Hart, ErikJan van Dorp en Wouter Jan Verheul, zet de schijnwerpers op overheidsoverheidsprojecten die wél slaagden. Vijftien succesverhalen, van veiligheidsaanpak tot ruimtelijk beleid en van diplomatie tot dijken, geven een lesje geslaagd bestuur. Hoe zorg je bijvoorbeeld dat politiek, beleid én uitvoering tijdig samen aan tafel zitten? De casus over de NOW-regeling laat het zien. Hoe combineer je idealisme en pragmatisme? Kijk naar de Nederlandse fietsinfrastructuur. Een boek voor elke ambtenaar en bestuurder die zich weleens ergert aan de constante stroom slechtnieuwsberichten over de overheid.  Zo kan het ook: leren van successen in het openbaar bestuur artikel op ibestuur.nl Oeps, gehackt Een cybercrisis oefenen met je team? Voor overheidsorganisaties ontwikkelde het Centrum informatiebeveiliging en privacybescherming (CIP) en CIO Rijk de serious game RNSM. Wat als je data opeens gegijzeld blijken te zijn? Welke stappen moet je als organisatie doorlopen? Wie heeft daarbij welke rol? De game is niet alleen bedoeld voor bestuurders en management, maar ook voor alle andere medewerkers in de organisatie. Je doet de crisisoefening met minimaal vijf en maximaal vijftien collega’s. Na afloop vindt een evaluatie plaats. Wat zijn leerpunten voor jezelf? En voor de organisatie als geheel? Deelnemers ervaren de game volgens de makers als hectisch, maar zeker ook leuk en leerzaam.  RNSM Luchtspiegeling Het internet is grotendeels in handen van een aantal Big Tech bedrijven. Zij beloofden ooit de wereld beter, eerlijker en efficiënter te maken. Doen ze dat, of is dit slechts een luchtspiegeling, een ‘data morgana’? Een talkshow over data, die hadden we nog niet. In tien afleveringen spreekt kunstenaar Julia Janssen met tafelgasten over de toekomst van het internet. Het gaat om een samenwerking van PublicSpaces, AT5, de Openbare Bibliotheek Amsterdam en Studio Julia Janssen. Data Morgana is elke twee weken op woensdag te zien om 20:15 op de Amsterdamse stadszenders AT5, maar is nadrukkelijk bedoeld voor… alle Europeanen. De talkshow wordt mede mogelijk gemaakt door een subsidie van de Europese Unie en is onderdeel van Display Europa, een Europees journalistiek platform. In de toekomst is alle content van Data Morgana hier te vinden in vijftien verschillende Europese talen.  Data morgana 96 iBestuur 54, april 2025

Gehecht aan AI Voor sommige mensen is het idee om een digitale kloon van jezelf te bouwen, of om er een AI-vriendin op na te houden, geen sciencefiction meer. Een leven zonder AI kunnen zij zich niet eens meer voorstellen. De zesdelige non-fictie serie ‘AI love’ van omroep HUMAN volgt mensen die een diepe emotionele band hebben met kunstmatige intelligentie. Zoals Jacob, die zo gehecht is aan zijn digitale vriendin Aiva dat hij wel met haar zou willen trouwen. Student Beer zit in het spectrum en oefent sociale vaardigheden met behulp van ChatGPT. En de slechtziende Elian gebruikt apps die beloven het leven voor blinden en slechtzienden te vergemakkelijken, maar dat gaat niet zonder problemen.  AI Love Inclusief ontwerpen ‘AI ontwerpen die eerlijk, transparant en verantwoord is’. Zo luidt de ondertitel van het boek ‘AI voor iedereen’. Auteur Erdinç Saçan is docent en onderzoeker aan Fontys Hogescholen in de ICT. Hij kan in sneltreinvaart vertellen hoe AI je werk en je privéleven zal veranderen, maar zoals het een wetenschapper betaamt, is hij ook kritisch over de ethische en maatschappelijke uitdagingen van de technologie. Aan de hand van historische en hedendaagse voorbeelden toont hij in het boek aan hoe belangrijk het is om AI zorgvuldig te ontwikkelen. Een niet-inclusief ontwerp kan zomaar leiden tot ernstige discriminatie en ongelijkheid. Hij geeft praktische richtlijnen voor inclusievere ontwerpen. In het boek komen meer dan zestig deskundigen uit diverse disciplines aan het woord, die hun inzichten delen over de kansen en risico’s van deze systeemtechnologie.  AI voor iedereen iBestuur 54, april 2025 97 BEELD: HUMAN BEELD: BART MIJNEN

VOLGEND NUMMER JULI 2025 DIGITALE WEERBAARHEID De dreiging van quantumtechnologie Nationaal Cyber Security Centrum Welke risico’s vinden we acceptabel? EN VERDER: Nederlandse Digitaliseringsstrategie Hoe effectief is de Kamercommissie Digitale Zaken? Met open source meer digitaal onafhankelijk In gesprek over interbestuurlijke samenwerking ABONNEMENT Bestuurder, beslisser en/of beleidsmaker binnen de publieke sector? Ga naar mijn.ibestuur.nl/signup en neem een gratis abonnement Ga naar ibestuur.nl/nieuwsbrief en schrijf u in voor de (thema)nieuwsbrief 98 iBestuur 54, april 2025 thema

Blueriq voor de overheid Word jij ook blij als je écht persoonlijk geholpen wordt? Dienstverlening die snel en adequaat is, met menselijke maat. Met een dynamisch zaaksysteem maken we dit mogelijk. We zorgen dat je kunt aansluiten op de persoonlijke situatie van elke klant, zonder in te leveren op efficiëntie, veiligheid en compliance. En maken het mogelijk om je zaaksysteem snel en eenvoudig te updaten als dat nodig is door nieuwe wetten of regels. Zo heb jij meer tijd om te doen waar het echt om gaat: je klanten écht helpen. Benieuwd naar de mogelijkheden van een dynamisch zaaksysteem? Bekijk onze website of neem contact op met één van onze experts. www.blueriq.com/overheid Trots op onze samenwerking met o.a.: Make it personal

IMPACT MET GOVTECH MAKEN WE NU GOVTECHDAY.NL Donderdag 12 juni 2025 | Provinciehuis Zuid-Holland Meld u nu aan! I.S.M.

1 Online Touch

Index

1. 1
2. Colofon - Editorial
3. 3
4. Inhoud
5. 5
6. Digitale Zaken
7. 7
8. Digitale Zaken
9. 9
10. Interview Van 't Erve
11. 11
12. Interview Van 't Erve
13. 13
14. Colum Bart Groothuis
15. 15
16. Bestuurlijke aansprakelijkheid
17. 17
18. Bestuurlijke aansprakelijkheid
19. 19
20. Europese Cloud
21. 21
22. Europese Cloud
23. 23
24. Europese Cloud
25. 25
26. Katern Open Overheid
27. 27
28. Katern Open Overheid
29. 29
30. Katern Open Overheid
31. 31
32. Katern Open Overheid
33. 33
34. Katern Open Overheid
35. 35
36. Katern Open Overheid
37. 37
38. Column Afelonne Doek
39. 39
40. Digitale Dienst
41. 41
42. Digitale Dienst
43. 43
44. Column Sander Klous
45. 45
46. GPT-NL
47. 47
48. GPT-NL
49. 49
50. Het gesprek
51. 51
52. Het gesprek
53. 53
54. Kennispartner KPN
55. 55
56. Kennispartner Centric
57. 57
58. Kennispartner Blueriq
59. 59
60. ICT'ers bij de overheid
61. 61
62. ICT'ers bij de overheid
63. 63
64. Ruimte voor neurodiversiteit
65. 65
66. Ruimte voor neurodiversiteit
67. 67
68. IT-vaardigheiden
69. 69
70. Column Piek Knijff
71. 71
72. GrIT
73. 73
74. GrIT
75. 75
76. Katern Gegevensdeling
77. 77
78. Katern Gegevensdeling
79. 79
80. Kennispartner Valcon
81. 81
82. Kennispartner TCS
83. 83
84. Kennispartner Salesforce
85. 85
86. Podium: IT-financiering
87. 87
88. Kennispartner TOPdesk
89. 89
90. Kennispartner Capgemini
91. 91
92. Kennispartner VNG
93. 93
94. Varia
95. 95
96. Varia
97. 97
98. Volgende nummer
99. 99
100. GovTechDay

Home