Architectuur Digitale Overheid 2030: Nog nèt niet in beton gegoten

Het hart van Rotterdam werd in 1940 gebombardeerd… en zorgde dat een organisch gegroeide wereld van sloppen en stegen, met frisse blik, architectonisch kon worden geïmagineerd. Andersom is een stuk moeilijker. Hoe vang je een organisch gegroeide overheid in een Digitale  Architectuur 2030 die recht doet aan de wensen en noden van een toekomstbestendige staat? Volgens Vincent Hoek wordt gedacht vanuit achterhaalde denkbeelden.

Het realiseren van een inclusieve en toegankelijke digitale overheid, die een ‘iedereen-meedoet’ benadering hanteert, vereist een gecoördineerde aanpak die zich richt op gebruikersgerichtheid, interoperabiliteit en proactieve dienstverlening. Ga er maar aan staan! De opstellers moeten daarvoor schrijven ‘met de handen op de rug’, omdat er ooit afspraken zijn gemaakt en de stijl zo moet zijn dat ‘bestuurders het begrijpen’. Een van die kaders is de NORA.

NORA is een rigide aanpak

De Nederlandse Overheid Referentie Architectuur (NORA) biedt een kader voor digitale samenwerking binnen de publieke sector in Nederland. Op zich niet slecht, maar niet modern. De NORA is een rigide aanpak, die niet snel kan meebewegen met de snelheid van dataficering. De architectuur is vrij complex en uitgebreid, wat het voor kleinere organisaties moeilijk toepasbaar kan maken. Ministeries mogen groot lijken, maar bestaan feitelijk uit verzamelingen van kleine organisaties, dus het blijft moeilijk om effectief en innovatief samen te werken. Hoewel NORA richtlijnen biedt voor best practices en het denken in bouwblokken te verdedigen is, mist de traditionele aanpak concrete tools en methoden die organisaties kunnen gebruiken om die principes ook in de praktijk te brengen. Dan kom je al snel op een papieren tijger.
Focus op interoperabiliteit en standaardisatie onderbelicht de gebruikerservaring (UX), wat juist essentieel is in modernere digitale strategieën. De nadruk op governance gaat ten koste van flexibiliteit in de benodigde transformatieprocessen. Kortom, NORA is geen Silver Bullet. Het gaat allang niet meer om de digitale infrastructuur, maar om de datacentrische gebruikscontext.

Nog net niet in beton gegoten

Als we in dat licht de ‘nog nèt niet in beton gegoten’ Architectuur Digitale Overheid 2030 lezen, wordt daarin gepleit gebruik te maken van “Gebruikersgerichte Ontwerpmethoden”. Het actief betrekken van burgers en bedrijven bij het ontwerp- en ontwikkelingsproces van digitale diensten klinkt logisch voor draagvlak, maar is totaal onpraktisch, duur, tijdrovend en gevoelig voor “institutionele inertie”. Mensen en bedrijven blijven vaak doen wat ze altijd al deden, zelfs als er kansen zijn om dingen beter te doen. De bazen willen meestal alles houden zoals het is. De mensen die voor hen werken, doen vaak wat al eerder is bedacht, omdat ze ruzie willen vermijden. Veranderen vinden we allemaal een beetje spannend.

De Rotterdammers van 1946 restaureerden hun stad niet door de nauwe straatjes te herbouwen; zij keken naar wat een moderne stad nodig heeft en hebben dat gerealiseerd. De Digitale  Architectuur 2030 wordt m.i. echter beschreven met de beelden van voor mei 1940…

Centraal identificatiesysteem

De voorgestelde “Uniforme Digitale Identiteit”, op basis van de eIDAS2 wallet, zou een centraal identificatiesysteem moeten opleveren, terwijl de rest van de wereld juist afstapt van centrale identiteiten. Zo’n centraal systeem moet echt heel goed beveiligd zijn, anders kunnen er makkelijk privé dingetjes lekken. Om het te laten werken, moeten allerlei groepen die normaal niet samenwerken, nu ineens wel goed samenwerken. We zouden ook niet voor een uniforme identiteit kunnen gaan, maar voor de onderlinge verificatie van de attestaties, waarbij de eIDAS2 wallet hooguit een noodzakelijke, maar geen voldoende voorwaarde zou kunnen zijn.
Als je het spelletje ‘Wie is het?’ speelt, kun je ook een lijst krijgen met vragen over jezelf en als je antwoorden kloppen, zegt het spel “Ja, jij bent het echt!” Je hoeft niet je hele leven te delen, alleen de antwoorden die nodig zijn voor het spel. De eIDAS2 wallet is een soort Stocard app (voor je loyalty pasjes) op je telefoon, maar nu voor je belangrijke papieren, zoals je ID-kaart of rijbewijs. Als je online wilt bewijzen wie je bent, laat je gewoon je digitale portemonnee zien. Super handig, maar laten we bredere attestatie verificatie niet vergeten. Vertel je steeds een beetje over jezelf om te bewijzen dat jij ‘jij’ bent of heb je alles in één keer bij je. Is dat genoeg? Nederland kent allang speciale biometriepasjes om chauffeurs te herkennen die een olieraffinaderij op mogen. Artsen hebben eigen pasjes voor AVG2 info. Etc.

Proactieve dienstverlening

Het architectuur document gaat ook uit van “Proactieve Dienstverlening”. Alleen, om proactieve diensten aan te kunnen bieden, moet je juist veel over mensen weten. Dit vereist accurate en actuele gegevens, want verouderde of incorrecte gegevens kunnen juist leiden tot ongeschikte of irrelevante dienstverlening. De overheid is alleen nog niet zo goed in Data Governance. Te veel proactieve communicatie kan ook leiden tot een overvloed aan informatie voor gebruikers, wat contraproductief kan werken, want zeker Nederlanders zitten niet te wachten op een paternalistische overheid. Nog los van de kosten voor zo’n geavanceerd systeem. Je kunt mensen zich ook laten abonneren op de informatie die zij nodig hebben via context-brokers.

Eén centraal platform

De voorgestelde ‘Centrale Berichtenhub’ zou betekenen dat verschillende systemen en diensten van diverse overheidsinstanties in één centraal platform geïntegreerd zou moeten worden, wat een ongekende samenwerking en afstemming tussen verschillende partijen eist, die allemaal draaien bij de gratie van decennia aan organisch gegroeide systemen en processen. Zo’n centraal platform zou voortdurend onderhouden en geüpdatet moeten worden om te voldoen aan de veranderende behoeften en verwachtingen van gebruikers, evenals aan technologische ontwikkelingen. Een Single Gateway[1] hoeft geen harde infrastructuur te zijn. De maatschappelijke realiteit zit al in een meer geavanceerd stadium, met een verschuiving naar een datacentrische en contextafhankelijke benadering: de federatieve Data Spaces benadering.

De principes van de Architectuur Digitale Overheid 2030 kunnen effectief en snel worden geïmplementeerd door de adoptie van een policy defined multicloud-omgeving. In zo’n omgeving worden diensten en platforms onafhankelijk van hun fysieke locatie gestuurd door beleid en voldoen ze aan regels van gegevensbescherming en cyberbeveiliging. Dit maakt de overheid flexibeler, waarbij ze functioneert als een netwerk van nodes, in plaats van een hub-spoke systeem en data kan ook buiten haar eigen domein circuleren. Handig, want de staat is de facto een data ecosysteem met heel veel vertakkingen naar data service providers en derden.

Federatieve Data Spaces

Door de introductie van gefedereerde Data Spaces, die alle ‘2030’ wensen vanuit het design al incorporeert, worden zaken als data-abonnementen, via context-broker software, zoals fiware.org,  vereenvoudigd voor alle belanghebbenden, zoals overheden, bedrijven en burgers. Deze methode decentraliseert de data, terwijl toegang wordt gestandaardiseerd, wat resulteert in snellere reacties op veranderingen en een betere dienstverlening. Er horen wel wat spannende nieuwe begrippen bij.

We hebben een Federated Core Operating Framework nodig als fundamenteel systeem om de datakwaliteit, de openheid en neutraliteit te bevorderen en als basis voor Vertrouwen (Trust).

Interoperabiliteit

Het is heel belangrijk dat computers en systemen met elkaar kunnen praten (interoperabiliteit), dat onze data veilig zijn en dat we zelf de baas blijven over onze eigen informatie en het is lang niet altijd de Overheid die dat mag bepalen. De meeste data die we gebruiken zijn namelijk niet van de overheid, dus alleen al denken wie Data Eigenaar, Data Leverancier en Data Consument is verfrist het hele perspectief. Hoe we dingen ‘in het echt’ doen, kunnen we koppelen aan de computerwereld met een speciaal model, het Referentie Data Sharing Model en via Semantische Modellen. Die zorgen ervoor dat alles en iedereen goed kan samenwerken en dat we de informatie slim kunnen gebruiken. We hebben ook virtuele plekken nodig waar we nieuwe dingen kunnen uitproberen, Living Labs en daar kunnen we dan de nieuwste IT-oplossingen maken en testen. Nodig, omdat een real time economie en samenleving ook een real time overheid innovatie vereist. Technisch geen probleem, maar procedureel wel en dat zou niet meer nodig hoeven zijn als we Code as Infrastructure en Identities as a Service zouden omarmen.

Onder dit alles leggen we het Masterplan Gefedereerde Infrastructuur Voorziening, dat ons vertelt hoe we dit allemaal digitaal kunnen veranderen. Dit zijn geen hemelschokkende ideeën, maar bewezen referentie modellen waar de EU vorig jaar alleen al 1.2 miljard euro in investeerde.

In plaats van vast te houden aan oude manieren, waarbij één systeem alles controleert, laten we a.u.b. alles over data relaties laten draaien. Dit betekent gebruik maken van het Semantisch Web (een slimme manier om informatie te linken), van Digitale Tweelingen (online kopieën van echte dingen) en van Linked Data (data die makkelijk te koppelen is).  De Nederlandse overheid doet dit al een beetje, maar nog niet zo groots en slim als zou kunnen. Als gekozen zou worden voor een multicloud aanpak, zouden we niet al onze eieren in één mandje stoppen, maar verspreiden over verschillende mandjes. Als er dan iets fout gaat, liggen de kopieën nog steeds veilig.

Een genetwerkt gefedereerd en gedistribueerd netwerk is veel veerkrachtiger dan een oud Fort. We moeten zorgen dat we gegevens en informatie op dezelfde manier gaan bewaren en delen, zodat verschillende systemen goed met elkaar kunnen praten. Daarom omarmen landen, zoals Slovenië, de NGSI-LD standaard! Dit is belangrijk, want onze samenleving vergrijst en computers moeten ons beleid kunnen checken, willen we meer kunnen doen, met minder mensen, in kortere tijd, tegen hogere transparantie. Daarom zou het hart van het systeem geen techniek moeten zijn, maar een grote lijst (register), met data, verbindingen en diensten die alles bereikbaar en deelbaar maakt via een netwerk. Slim verbinden wat we nu al hebben, met als prettig bijproduct dat we meteen weten wie, op welke manier, waarover ‘gaat’ en tegen welke kosten.

Het is niet voor niets dat EU strategisch kiest voor www.internationaldataspaces.org. Met een multicloud strategie, met sterke wachtwoorden en encryptie, met internetadressen (URLs en URI’s) en tools zoals Link Distributie en Triple Stores om gegevens netjes op te slaan en makkelijk te delen over verschillende systemen. Als we ook Digital Twins niet langer zouden zien als platform, maar visualisatie van deelbare data (met RDF, een manier om data te beschrijven), dan zijn we niet meer afhankelijk van leverancier lock-in.

De wensen in de Architectuur Digitale Overheid 2030 om overheidsgegevens gestructureerd te kunnen delen en toegankelijk te maken, kun je sneller en goedkoper realiseren met een modernere aanpak: met brede identiteit verificatie, met toepassing van het Semantisch Web voor verbeterde gegevensinteroperabiliteit, met real time compliance auditing en monitoring …

Het beeld van Zadkine langs de Maas kijkt vooruit en laat de oude, starre structuren los.

[1] De juridische basis voor de Single Digital Gateway-verordening is Verordening (EU) 2018/1724 van het Europees Parlement en de Raad van 2 oktober 2018. Deze verordening stelt een kader vast voor het opzetten van een single digital gateway om toegang te bieden tot informatie, procedures, bijstand en probleemoplossingsdiensten en daarmee de werking van de interne markt te verbeteren. Het doel is om burgers en bedrijven te helpen bij het uitoefenen van hun rechten binnen de EU en om te zorgen voor een betere toegang tot informatie en diensten die de EU-lidstaten bieden. Bron: EUR-Lex – 32018R1724 – EN – EUR-Lex (europa.eu)

• Gegevensgestuurde aanpak: Een methode waarbij beslissingen, processen en diensten worden ontwikkeld en beheerd op basis van data-analyse, in plaats van op intuïtie of persoonlijke ervaring.
• Semantisch Web: Een uitbreiding van het huidige web waarbij informatie wordt gestructureerd op een manier die begrijpelijk is voor machines, zodat zij de betekenis van informatie kunnen herkennen en verwerken.
• Digitale tweelingen (Digital Twins): Digitale replica’s van fysieke objecten of systemen die worden gebruikt om de status van het echte object te monitoren, te analyseren en te simuleren.
• Linked Data: Een methode om gestructureerde gegevens te verbinden zodat informatie gemakkelijk kan worden gevonden en gebruikt vanuit andere datasets.
• Multicloud aanpak: Het gebruik van meerdere cloud computing en opslagdiensten in een enkele architectuur om risico’s te spreiden en de betrouwbaarheid van dienstverlening te vergroten.
• NGSI-LD: een standaard die beschrijft hoe verschillende systemen en apparaten veilig en efficiënt met elkaar kunnen ‘praten’ en gegevens uitwisselen in slimme steden en andere slimme omgevingen.
• eIDAS2 wallet: Een voorgesteld digitaal identificatiesysteem in de Europese Unie dat een veilige en gestandaardiseerde manier biedt voor burgers om hun identiteit online te beheren en te gebruiken.
• Resource Description Framework (RDF): Een standaardmodel voor data-uitwisseling op het internet, wat de basis vormt voor het Semantisch Web.
• Triple Store: Een database voor het opslaan en opvragen van data, specifiek ontworpen voor de opslag van triples (een datastructuur in het Semantisch Web).
• URLs en URI’s: Uniform Resource Locators (URLs) en Uniform Resource Identifiers (URI’s) zijn de adressen die gebruikt worden op het internet om bronnen zoals pagina’s en afbeeldingen te identificeren en te lokaliseren.
• Link Distributie: De methode voor het verspreiden van links (verwijzingen) naar gegevensbronnen om navigatie en toegankelijkheid te verbeteren.
• Gebruikers/Events: Activiteiten of acties van gebruikers die kunnen leiden tot de creatie, wijziging of het ophalen van gegevens binnen een systeem.
• AVG (Algemene Verordening Gegevensbescherming): Europese regelgeving die de privacy en bescherming van persoonsgegevens regelt.
• Single Digital Gateway-verordening: Een Europese verordening die erop gericht is de toegang tot informatie, procedures en diensten van overheidsinstanties te vereenvoudigen en te verbeteren voor burgers en bedrijven in de EU.