Blog

Abstracadabra: ICT voor verwarde mensen

Een oefening in abstract denken, beperkt tot het probleemgebied ‘centraal versus decentraal’, met als uitsmijter een uitdagende en actuele casus.

ICT is abstract en daardoor moeilijk. Gelukkig zit in alles een patroon, ook in denkfouten. Herken het patroon en moeilijke ICT-dingen worden opeens helder. Hier een oefening in abstract denken, beperkt tot het probleemgebied ‘centraal versus decentraal’, met als uitsmijter een uitdagende en actuele casus.

Echt gebeurd. Ergens vorige eeuw. Een adviesklusje voor een luchtvaartmaatschappij te Amstelveen. Probleem: het ophoesten van maandcijfers duurt te lang. De bedrijfsfilosofie is ‘alles decentraal’, dus doet elke business unit zijn administratie op een eigen computer. Na de maandafsluiting komen overal vandaan bestanden aanzeilen die moeten worden geconsolideerd en dat kost tijd.

Ik werk me in en meld de opdrachtgever dat zijn informatie niet klopt. Alles dat er toe doet is namelijk centraal geregeld. Er is één vast grootboekschema. Ja, er zijn 27 computers: allemaal dezelfde met hetzelfde boekhoudpakket. De decentralisatie is schijn en leidt alleen maar tot hoge ICT-kosten en datarondpomperij. De opdrachtgever concludeert: bedrijfsbreed rapporteren is een centrale taak die wordt gehinderd door gestandaardiseerd decentrale uitvoering. Kort daarna zijn de lokale computers exit, zijn de data gemigreerd naar het mainframe en ligt de rapportage prompt na de maandafsluiting bij de concerncontroller.

De mensen bij de KLM waren niet dom. Ze waren verdwaald in de brij van objecten en concepten die ICT heet. Ze maakten het soort denkfout dat alles des ICT kenmerkt, de abstractiefout. Ze zagen losse computers en dachten dat ze decentraal georganiseerd waren.

Nu een actuele overheidscasus: de ICT-toegangsautorisatie tot overheidsgebouwen en bedrijfsapplicaties, het programma Rijkspas. Er komt één centraal Rijkspassysteem waarin alle overheidsorganisaties ‘hun’ mensen registreren. Ambtenaren (en inhuurvolk) krijgen één Rijkspasje en hun toegangsrechten tot gebouwen en applicaties worden overheidsbreed bijgehouden.

Aan de slag! We stellen onszelf de KLM-vraag: “Is de essentie van het probleem centraal of decentraal?” Antwoord: natuurlijk decentraal! Individuele overheidsorganisaties huren mensen in. Zij beslissen over de toegangsrechten en administreren deze. Hoort u de KLM buzzer afgaan? Een centraal systeem voor een in essentie decentraal probleem? Is er ergens een business case? Het antwoord blijkt expliciet negatief, getuige ook dit ontluisterende artikel uit 2010. Citaat: “Er is geen business case.” Uiteraard loopt het Rijkspasproject financieel flink uit de hand. Net als bij KLM is een (de?) grondoorzaak een abstractiefout. Hier is sprake van schijncentralisatie, de inverse KLM-casus. Het probleem is natuurlijk niet die Rijkspas op zich (hartstikke handig) maar het feit dat alles opgehangen wordt aan een centrale database die weer moet sporen met de personeelsadministraties en applicaties van de onderliggende organisaties. (Wie ‘P-Direkt’ zegt is af.)
Die centrale database draait natuurlijk op een centrale server. We pompen dus geld in een principieel kostbaar en nodeloos complex centraal systeem en bieden hackers en buitenlandse machten de mogelijkheid om straks de complete overheid lam te leggen. Goed werk! Een decentraal probleem dat vraagt om standaardisatie – één pas die door meerdere organisaties kan worden beschreven vanuit hun eigen administratie – wordt aangepakt door volledige centralisatie. De verwarring regeert. Ondertussen meldt Wikipedia vrolijk dat het eigenlijk gaat om centraal greep te krijgen op externe inhuur. Zei daar iemand ‘disproportioneel’?

De KLM en Rijkspas cases zijn natuurlijk easy pieces. Dan nu een moeilijke: de (gemoderniseerde) GBA. Ik schets hier alleen het centraal/decentraal probleem (even geen gezeur over het programma) en laat de oplossing voor nu over aan de lezer.

De huidige GBA-situatie, is hybride: decentraal met een centrale ‘overlay’. Gemeenten administreren hun burgers. Dat werkt niet perfect omdat er een intergemeentelijke (centrale) component bestaat. Gebeurtenissen als verhuizingen en overlijden vergen mutaties in meerdere lokale administraties. Burgers worden decentraal geadministreerd maar centraal ‘gedefinieerd’ (landelijk BSN) en afnemers willen één centrale administratie zien.

De prijs van de decentralisatie is veel intergemeentelijk berichtenverkeer en allerlei gedoe om snel toegang te krijgen tot de totale bevolkingsadministratie. Dit laatste probleem is gepatcht door middel van de GBA-V, in essentie een centrale kopie van alle lokale GBA’tjes. Het bestaande GBA-stelsel is dus een hybride decentraal-centraal constructie.

Komt het programma mGBA. Dat kiest schijnbaar voor een volledig centrale opzet, technisch en conceptueel: één BRP vervangt zowel de GBA-V als de lokale bevolkingsadministraties. Feiten worden maar op één plek in één databank vastgelegd en zijn altijd actueel en consistent. Waarom een BRP en niet de reeds centrale GBA-V doorontwikkelen? Dat kan niet: de GBA-V is een vergaarbak van lokale persoonsgegevens. Technisch centraal maar conceptueel versnipperd. Best moeilijk, ICT.

Komen de BZK-wetgevingsjuristen. Die verbieden recent doodleuk het eenmalig registreren van feiten. Middenin een groot ICT-project! Werkveld niet blij maar blijven loyaal. En de ICT’ers mogen aan de slag met een complexe tussentijdse verbouwing.

Komt over vele jaren de datamigratie van de locale GBA’s naar de centrale BRP. Die is véél complexer dan synchronisatie met de conceptueel decentrale GBA-V kaartenbak. Die moet je eigenlijk snel doen maar wordt achterin het programma geplaatst. Dat wordt straks een ‘onverwachte’ tegenvaller.

Komen de zogenaamde ‘burgerzaken modules’. Die blijven gemeentelijk/decentraal maar worden opgehangen aan de centrale BRP. Ook straks blijft de ICT bedrijfsvoering van de gemeenten dus hybride – niet meer decentraal/centraal maar centraal/decentraal, laten we zeggen ‘plug-in hybride’. Dat is helemaal niet hetzelfde. Het betekent bijvoorbeeld dat naast de afnemers ook alle gemeenten de loketten kunnen sluiten als de BRP eruit ligt, maar zoiets gebeurt gelukkig nooit. En jawel: sommige gemeenten willen een technisch decentrale kopie van ‘hun’ deel van de centrale BRP. En men wil ook transacties kunnen doorvoeren als de BRP eruit ligt. Techniek lost alles op.

Komen de vele niet-gemeentelijke afnemers van de BRP. O wacht, die komen ergens helemaal achteraan. Zij krijgen een BRP die nauwelijks meer informatie bevat of meer kan dan de huidige GBA-V Full Service, de GBA-vergaarbak aangevuld met mutatieberichten. Ze mogen natuurlijk wel al hun GBA-aansluitingen vervangen, maar daar staat tegenover dat hun privé GBA-kopietjes kunnen voortbestaan. De registratie van persoonsgerelateerde informatie die thuishoort in een moderne basisregistratie van personen – denk aan contactgegevens, relaties met overheden, buitenlandse BSN’s, terugmeldingen, etcetera – komt er niet in. Echte moderniseringsinitiatieven zijn passé. De informatieinhoud van de BRP blijft die van de Napoleontische persoonskaart, verpakt in blablabla.

De centraal/decentraal constructen rond de mGBA vormen een fascinerende mix van conceptuele verwarring, bestuurlijke verkokering, juri-suboptimalisatie en techno-schijnbewegingen. Sommige ICT-constructen zoals de GBA zijn intrinsiek moeilijk. Maar wie abstractieniveaus kan onderscheiden – centraal en decentraal om te beginnen – ziet opeens de bestuurlijke en pseudo-technische mist optrekken. Je hoeft geen ICT’er te zijn om de opzet van een ICT-programma te beoordelen. Gezond verstand en vermogen tot abstract denken voldoen.

Genoeg geoefend. De overheid is de KLM niet dus er zijn vast nog veel meer abstracadabra ICT projecten dan Rijkspas en mGBA.

We zoeken zes miljard euro. Happy Hunting!

Dr René Veldwijk is partner bij de Ockham groep. Hij is een van de vier leden van de externe klankbordgroep die de Tijdelijke Commissie ICT bij haar werk ondersteunt. Hij schrijft deze bijdrage op persoonlijke titel en heeft zich binnen de commissie ICT verschoond van betrokkenheid bij dit dossier.

  • Jan van Til | 26 augustus 2013, 16:19

    Ja, graag mee eens: “ICT is abstract en daardoor moeilijk.” En dat geldt niet alleen voor ICT; het geldt met name ook voor informatie. Neem maar het probleemgebied ‘betekenis’.

    In de gewone en alledaagse mensenwereld is betekenis situationeel – al sinds mensenheugenis: de betekenis van iets hangt prominent af van de situatie waarin dat iets zich aan iemand voordoet. En dat geldt dus ook voor informatie óver dat iets. Toch… verminken ICT-ers betekenis van informatie in ‘hun’ ICT-systemen heel systematisch tot iets statisch, tot iets absoluuts. Zij verwaarlozen, zij het veelal onbewust, het situationele aspect. Het gevolg? Betekenis die al snel niet meer in de pas loopt met de veranderlijke werkelijkheid. Anders gezegd: verminking.

    Gewone mensen – in hun alledaagse leefomgeving – realiseren zich dat uiteraard niet. Zij realiseren zich niet dat een ICT-systeem wat betekenissen betreft statisch is en derhalve niet met de vandaag de dag zo snel wisselende situaties mee beweegt. ICT-systemen werken domweg met de ooit erin geprogrammeerde betekenis. Punt.

    Wat doen ICT-ers daar aan? De ergste uitwassen worden zo goed en zo kwaad als het gaat aangepast. En verder? Uhh. Eigenlijk niets. Het denkpatroon dat ze nog altijd hardnekkig volgen is dat betekenis-van-informatie uitstekend absoluut te vatten is. Dat is echter nooit zo geweest! Nooit. En die denk- en werkwijze wordt in alsmaar toenemende dynamiek van hedendaagse informatiemaatschappij, vooruit: netwerkmaatschappij, steeds storender. Enerzijds ontstaan er steeds sneller en steeds meer uitwassen. Anderzijds lopen betekenissen in de veelheid van aan elkaar ‘geknoopte’ ICT-systemen ‘vrolijk’ door elkaar zonder dat we dat – gewone mensen zowel als ICT-ers – in de gaten hebben.

    Wanneer we dit nieuwe abstractieniveau gaan ontdekken èn waarderen begint een volgende categorie mistbanken op te lossen. Dat gaat geheid miljarden opleveren.

  • Hans Fossen | 27 augustus 2013, 11:57

    Beste Rene, ik vind het uitstekend dat er geschreven wordt over falende ICT-projecten bij de overheid. Een project dat jij falend vindt hoeft niet door iedereen zo ervaren te worden. Er toch over schrijven, zoals jij doet, daar leert het hele vakgebied van.

    Wat ik jammer vind is dat de context ontbreek in je blog. Er wordt nu gesuggereerd dat er alleen maar foute (ontwerp)beslissingen zijn gemaakt. Dat zou goed kunnen, maar ook niet. Het is jouw mening en die waardeer ik oprecht. Ik geef geen verweer omdat mijn reactie daar niet op is gericht.

    De lezer van je blog krijgt de indruk dat er maar wat wordt gedaan zonder na te denken. Dat is beslist niet het geval. Bij de overheid zijn bovenal betrokken maar ook bekwame ambtenaren en (vele) externe ICT-ers werkzaam. Een zwakke enkeling daargelaten. Die betrokkenen hebben besluiten voorgelegd op grond van overwegingen die op dat moment heel goed te verdedigen waren.

    Ik doe een oproep op alle potentiële schrijvers van falende ICT-projecten. Schrijf vooral en naast je kritiek ook de context opdat de lezer kan beoordelen of er daadwerkelijk een “foute” beslissing is genomen. Of dat betrokkenen bij gewijzigde context hebben nagelaten eerder genomen besluiten te heroverwegen.

    Mijn oproep doe ik om twee redenen, dat: 1) het imago van de loyale betrokkenen niet ten onterechte wordt beschadigd en 2) het vakgebied leert bij vergelijkbare context wel de juiste beslissingen te nemen.

  • Rene Veldwijk | 30 augustus 2013, 23:22

    Beste Hans,

    Dank voor je respons. Ik herken wat je zegt en voeg eraan toe dat ik ook besef dat sommige lezers gedemotiveerd kunnen raken door wat kan overkomen als een “faallitanie”. Of dat mijn blogs cynisme bevorderen, wat net zo erg is. Ik sta ook op achterstand met mijn stelling dat “alle grote ICT projecten van de overheid falen of extreem uitlopen”.

    Dat gezegd zijnde vind ik dat juist deze blog focust op een algemeen probleem van ICT. Niet voor niets begin ik met een voorbeeld uit de private sector. Wel is de situatie bij de overheid m.i. problematischer maar dat komt uitdrukkelijk niet doordat betrokkenen minder competent of betrokken zijn. Rijkspas en mGBA zijn gevallen van resp. teveel geld en extreme inhoudelijke en bestuurlijke complexiteit – en te weinig checks & balances. En ook dat komt in de private sector ook voor, maar ook hier weer minder extreem. Nogmaals, verschillen in competentie zijn geen factor.

    Misschien ben ik blind voor de mooie dingen of sta ik er te ver van af. Ik weet bijv. niets speciaals van de Rijkspas dus eigenlijk verwacht ik dat er iemand met een insteek komt die ontlastend werkt. Maar dat soort dingen gebeurt zelden of nooit. Ik heb alleen maar mijn ratio en gezond verstand en ervaring op een paar grote ICT projecten waar ik extreme verspilling heb gezien. Maar nogmaals: ik hoef daar geen incompetentie aan te hangen. Of ambtelijke cultuur. Of corruptie. Of aardstralen. Er zijn genoeg harde verklaringen.

    Ik zie mijn stelling over publieke ICT graag weerlegd. Echt! Als ik wijs op zwermen zwarte raven is een witte een verademing, ook voor mij. Die wil ik bestuderen! De Cie ICT dacht er een te hebben maar helaas.

    Wat ik wel heb is een casus waarbij aantoonbaar van falen wordt geleerd en wordt ingegrepen. Die ga ik zeker nog eens beschrijven want dat ben ik ook niet gewend.

    Afsluitend: ik heb een paar inktzwarte posts geplaatst en er zullen er wel meer komen. Maar deze was ook en vooral bedoeld om ibestuur lezers te laten zien hoe gemakkelijk je met ratio en gezond verstand ver kunt komen. Vandaag zei iemand tegen me dat hij zich opeens realiseerde hoe bizar het is om een centrale GBA op te hangen aan een decentrale BAG. Dan is mijn dag goed (en mijn blog ook).

    Nogmaals, dank voor je respons. Denk niet dat ik er niets mee doe!

    Met vriendelijke groet,
    Rene Veldwijk

  • Rene Veldwijk | 6 september 2013, 16:22

    Terwijl de Kamer wacht op de “hoe verder met de mGBA” brief gebeurt er van alles rond de mGBA.
    Gartner onderzoekt 2 scenario’s:
    #1 is meer geld en tijd in/voor het programma;
    #2 is stoppen met mGBA en GBA-V verbouwen tot BRP.

    Sc.1 is uitzichtloos. Sc. 2 is praktisch gesproken onmogelijk. Zonder voorkennis gaf ik in de blog al aan waarom. Selfquote: “Waarom een BRP en niet de reeds centrale GBA-V doorontwikkelen? Dat kan niet: de GBA-V is een vergaarbak van lokale persoonsgegevens. Technisch centraal maar conceptueel versnipperd. “

    Sc. 2 komt uit de koker van Agentschap BRP dat ernstig overhoop ligt met het programma. Bottom line is echter dat de BRP, die bestuurlijk al grotendeels klaar is, wordt afgeschreven, al zal er vast wel van alles worden “hergebruikt”.

    Het programma heeft de leveranciers te hulp geroepen voor sc. 1. Twee hebben nu een brief aan de MinBZK gestuurd:

    PinkRoccade: http://www.scribd.com/doc/1…
    Gemboxx: http://www.scribd.com/doc/1…

    Opmerkelijk:
    – sorteert PinkRoccade voor op een schadeclaim?
    – Gemboxx geeft aan dat de migratie anders moet. De schrijver is projectleider migratie mGBA geweest en weet waarover hij praat. De gemeenten krijgen dat ook door en dat versterkt scenario 2 – homeopatische oplossingen zijn erg “in” nu de gemeenten zich realiseren wat er allemaal op hun afkomt.

    Samengevat: Minister Plasterk mag kiezen tussen een tot nu toe onbegaanbare weg en een voorstel dat vermoedelijk niet te realiseren is.

    Arme minister Plasterk.

    Nadere informatie stel ik op prijs en wordt, indien geloofwaardig, doorgetwitterd (@reneJanV).

  • Mariette Lokin | 12 september 2013, 17:53

    “Komen de BZK-wetgevingsjuristen. Die verbieden recent doodleuk het eenmalig registreren van feiten.”
    Die zinnen intrigeren me wel. Waar, hoe en waarom hebben ze dat dan verboden? Of is dit een voorbeeld van de manier waarop (wetgevings)juristen en architecten elkaar vreselijk kunnen misverstaan omdat ze ieder hun eigen abstracadabra spreken en schrijven? Als wetgevingsjurist (al ben ik niet meer als zodanig werkzaam, ik ben het wel nog steeds) ben ik al lang op zoek naar de heilige graal: een gedeelde taal voor wetgevers en architecten, om de vertaling van wettelijke regels naar systeemspecificaties wat meer te ondersteunen. Misschien levert de casus achter deze zinnen wel een aanknopingspuntje…

  • Jan van Til | 12 september 2013, 21:40

    @Mariette Lokin: je bent “al lang op zoek naar de heilige graal: een gedeelde taal voor wetgevers en architecten, om de vertaling van wettelijke regels naar systeemspecificaties wat meer te ondersteunen.” En dan te bedenken dat uitgerekend jij behoorlijk intensief in contact bent geweest met de tot nu toe meest heilige graal op dit vlak: Metapatroon. Herkansing?

  • Rene Veldwijk | 16 september 2013, 19:13

    Besluitvorming over het vervolg van het programma mGBA wordt verder uitgesteld: http://www.moderniseringgba…

    We hebben dus een groot ICT programma dat 4 maanden (of 2 Kamerrecessen) in de schemerzone zit.

    Het wrange is dat dit de kans op doorgaan (Sc.1) vergroot. Immers, het verlies aan productiviteit wordt meegenomen in de opgehoogde budgetten en verlengde doorlooptijden. Het Rijks ICT Dashboard ( http://www.rijksictdashboar… ) wordt “herijkt” en het mGBA stoplicht blijft op groen.

    Kiest men voor stoppen of een andere weg (bijv. Sc.2) dan komt meteen de vraag op waarom zo’n besluit zo lang moest duren. Hoe langer er wordt getalmd des te prangender die vraag.

    Wat bij dit alles pure winst is, is dat de migratiestrategie op de schop lijkt te gaan ( http://www.binnenlandsbestu… ). Dat was (en is) een van de grootste valkuilen en ik noem ‘m ook in de blog post. Ook dat wordt een flinke herijking (of de kosten worden expliciet bij de gemeenten gelegd – met een reprise van de EPD ellende als risico). Het op orde brengen van de GBA content is in alle scenario’s, ook het nulscenario, een rendabele investering.

    Alle andere mGBA valkuilen die ik in mijn blog post beschrijf blijven actueel. Er komt mijns inziens bij Sc.1 geen BRP-zoals-voorzien dit decennium. Bij Sc.2 komt die er nooit. Dat wil niet zeggen dat Sc.1 te prefereren is boven Sc.2. De investeringen zijn m.i. niet rendabel, zelfs niet wanneer je de reeds uitgegeven bedragen afschrijft.

  • Rene Veldwijk | 4 oktober 2013, 16:01

    Update:

    Scenario 2 zou van tafel zijn. Alleen doorgaan met de BRP is dus formeel nog een optie.

    Dat wil niet zeggen dat er niet van alles aan het schuiven is. Zo zou inderdaad de migratiestrategie worden heroverwogen. Die strategie was volstrekt onhaalbaar en het programma is er door een aantal experts voor gewaarschuwd.
    Het lijkt er op dat de strategie die nu wordt gekozen wel goed is, maar ook dan blijft de complexiteit van de migratie niet te overschatten. Voor eenieder die met complexe migraties te maken heeft en niet bang is voor een beetje techniek: http://www.scribd.com/doc/1…

    Ondertussen lijkt extra tijd geen probleem maar extra geld des te meer. Extra tijd lijkt te betekenen dat de investeringen die gemeenten en KING hebben gedaan in implementatievoorbereiding grotendeels verloren zijn.

    Jammer is dat alle denkwerk zich afspeelt binnen een beperkt probleemkader. De blog post was juist bedoeld om te laten zien dat het BRP als zodanig is gebaseerd op een “abstracadabra” error. Het is een hogeschoolpuzzel maar er bestaat een oplossing . Dat die oplossing niet op tafel komt wijt ik niet aan een gebrek aan intelligentie maar uit vrees voor bestuurlijk gezichtsverlies.

    De uitsmijter is dat er nu ook signalen zijn dat de invoering van het Register Niet Ingezetenen technische problemen gaat opleveren. Als alles cf. planning gaat is deze RNI operationeel in december, kort voordat de gevreesde instroom der Bulgaren begint. De rek in de planning is bijna nihil.

    Het lijkt al met al passend om deze comment te beëindigen met een lofzang op de bestaande GBA: http://www.scribd.com/doc/1…

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren