Een Ministerie van Digitale Zaken? Dan graag een moderne waar je wat aan hebt!
Politieke partijen vinden het hoog tijd voor een minister van Digitale Zaken die de regie pakt op digitalisering. Lees je de voorstellen in hun verkiezingsprogramma’s, dan slaat mij de schrik om het hart. Wat een waardeloze voorstellen! Een Ministerie van Digitale Zaken op deze gronden zou een ramp zijn!
Terughoudendheid met data-experimenten in private en publieke ruimte?? Hoe krijg je anders Smart Anything, wat we keihard nodig hebben in een vergrijzende samenleving die ook nog eens de meest Open Economie van het Noordelijk halfrond is.
Persoonsgegevens van burgers slechts eenmaal opslaan in een database van de overheid en nergens anders? Dat staat haaks op de maatschappelijke realiteit en op de politieke visie van de European Digital Single Market, bedoeld om de virtuele grenzen op te heffen (EDSM – Gaiax etc.), en ademt een ouderwetse spruitjeslucht van top down controle.
De Staat bestaat niet
We moeten af van de illusie dat de Staat bestaat! De Staat is opgebouwd uit 4500+ publiek-rechterlijke organisaties, die in allerlei samenwerkingsverbanden met lange termijn contractanten, zoals adviesbureaus, ingenieursbureaus, aannemers, assetverhuurders etc. etc. allang samenwerkt in een (nog rudimentair) data ecosysteem.
Federatieve identiteiten
Wat politieke partijen schijnbaar nog niet bezig houdt, is dat de datawereld verschuift naar federatieve identiteiten en een federatieve gedistribueerde architectuur, waarin identiteitsinformatie wordt gedeeld tussen meerdere entiteiten en systemen. Daardoor ontstaan allerlei samenwerkingsverbanden tussen mensen en dingen. Federatieve identiteiten en gedistribueerde architecturen berusten op het idee dat data worden gedeeld en desgewenst gerepliceerd over verschillende systemen. Juist doordat je dezelfde (persoons)gegevens in meerdere systemen opslaat en onderling (contextueel) verifieert op de waarachtigheid van de attestaties, ontstaat het benodigde Level of Assurance.
De toegang tot data relaties is veel belangrijker geworden dan het bezit van infrastructuur, wat juist betekent dat een organisatie moet weten waar zij begint en eindigt en waar zij IT technisch zelf voor verantwoordelijk is.
Data ecosystemen
Data-ecosystemen, waarbij data juist worden verspreid, gedeeld en geanalyseerd in een netwerk van verschillende entiteiten, die elkaar kruislings bij de les houden (www.ishare.eu) hebben keiharde voordelen ten opzichte van traditionele datacentralisatie.
Data-ecosystemen kunnen gemakkelijk schalen om grotere hoeveelheden data te verwerken. Data kunnen worden toegevoegd aan het ecosysteem zonder dat er grote investeringen nodig zijn in nieuwe, centrale infrastructuur. In een data-ecosysteem kunnen verschillende entiteiten verschillende tools en technieken gebruiken om met data te werken. Dit maakt het ecosysteem flexibeler en kan innovatie stimuleren. Data-ecosystemen kunnen ontworpen worden om real-time verwerking en analyse van data mogelijk te maken, wat vooral waardevol is in situaties waarbij real-time inzichten vereist zijn.
Claim- en policy-based aanpak
Een claim- en policy-based aanpak op basis van Level of Assurance 4 is superieur aan eenmalige centrale opslag, want contextuele nauwkeurigheid wint het altijd van de centrale aanpak.
Een claim- en policy-gebaseerde benadering maakt het mogelijk om gegevens te evalueren in de context van de specifieke transactie of interactie waarbij ze worden gebruikt. Dit kan leiden tot nauwkeurigere en relevantere verificatie en dat hebben we keihard nodig in een snel evoluerende virtualiserende economie, met schuivende samenwerkingsvormen.
Privacy
Het is ook nog eens veel beter voor de privacy. Door alleen de noodzakelijke gegevens op te vragen in de specifieke context van een transactie wordt de hoeveelheid verzamelde en opgeslagen persoonlijke informatie geminimaliseerd, wat de privacy van gebruikers juist veel beter beschermt dan centrale opslag. Door gegevens te verifiëren op basis van claims en beleid, in plaats van ze centraal op te slaan, kan het risico op gegevensinbreuken en -misbruik dus juist worden verminderd.
Daarom zou het fijn zijn als politici zich hard maken voor het daadwerkelijk omarmen van industriestandaarden, zoals ISO 29003 en de relaties met normalisatie organisaties, zoals GS1.org en Gleif.org via de ISO 8000:2019 en geen eigen oplossingen bedenken voor onderwerpen waar honderden universiteiten en duizenden bedrijven allang ‘uit’ zijn.
Vincent, dank voor dit artikel. Hoe verklaar jij het streven van een gedeelte van de overheid naar centralisering (CommonGround – HaalCentraal) terwijl je in jouw artikel juist een “Level of Asurance” voorstaat en data juist op verschillende plaatsen opslaat? Ik snap je argumenten maar zie ook wat een ellende (identieke gegevens op meerdere plaatsen opgeslagen, onduidelijkheid wie de eigenaar is, verouderde data etc.) er ontstaat als je niet centraliseert. Moeten we kiezen? Of is er een middenweg?
Met vriendelijke groet,
Marcel den Hartog
Het een sluit het ander niet (meer) uit, gelukkig en voor beide benaderingen is wat te zeggen.
Het initiatief voor Common Ground is gestart door de Vereniging van Nederlandse Gemeenten (VNG) rond 2017. Het concept is ontstaan uit de behoefte om de gemeentelijke informatievoorziening te moderniseren en beter aan te laten sluiten op de digitale transformatie die in de samenleving plaatsvindt. In 2018 werd het concept van Common Ground gepresenteerd tijdens de Gemeentelijke Informatievoorziening (GIV)-conferentie en kreeg het steun van de gemeenten in Nederland. Dit was een belangrijk moment waarop het besluit werd genomen om dit nieuwe paradigma binnen de gemeentelijke informatievoorziening te omarmen en verder te ontwikkelen. Sindsdien werken gemeenten, leveranciers en de VNG samen aan de realisatie van de Common Ground principes. De transitie naar deze nieuwe manier van werken is een meerjarig traject, waarbij zowel technische, organisationele als culturele veranderingen nodig zijn. Het is een geleidelijk proces waarbij de principes van Common Ground stap voor stap worden geïmplementeerd, waarbij ook ruimte wordt gegeven aan pilots en experimenten om de beste aanpakken te ontdekken en te verfijnen. Technisch bekeken is de Common Ground aanpak geen traditionele Enterprise Service Bus (ESB) benadering, maar het concept heeft wel raakvlakken met het concept van een ESB in de zin dat het streeft naar het faciliteren van communicatie tussen verschillende systemen en applicaties binnen de gemeentelijke infrastructuur.
Een ESB is een softwarearchitectuurmodel dat gebruikt wordt om de integratie van verschillende toepassingen binnen een organisatie mogelijk te maken. Het dient als een centraal koppelvlak om berichten en diensten tussen applicaties te routeren, te vertalen en te transformeren. Hiertoe biedt een ESB een gestandaardiseerd platform voor de interactie tussen verschillende systemen, zonder dat deze systemen direct met elkaar hoeven te communiceren. Common Ground is dus meer een visie en een beweging, gericht op het vernieuwen van de gemeentelijke informatievoorziening. Het legt de nadruk op het scheiden van data en applicaties (data bij de bron houden en loskoppelen van applicaties), het meervoudig gebruik van data en het toepassen van een microservices-architectuur waar mogelijk (en die dan weer Open Source, met bijvoorbeeld Open Kubernetes). In plaats van een centrale ‘bus’ die alle integraties afhandelt, gaat de voorkeur uit naar het gebruik van API’s (Application Programming Interfaces) en het creëren van kleine, overzichtelijke diensten die met elkaar kunnen communiceren.
Een van de belangrijkste verschillen tussen een ESB en Common Ground is dat Common Ground zich richt op het creëren van een meer flexibele, modulaire en duurzame infrastructuur, waarbij de nadruk ligt op data-governance, het verminderen van duplicatie van data, en het verbeteren van de dienstverlening aan burgers door het aanbieden van informatie en diensten via een gemeenschappelijke infrastructuur. Dus hoewel er overeenkomsten zijn in de doelstellingen van integratie en efficiëntie, wijkt de Common Ground aanpak af van de traditionele ESB benadering door meer te focussen op decentralisatie, modulaire componenten en het gebruik van open standaarden en API’s voor integratie. Hierdoor kan het inderdaad gezien worden als een modernere aanpak die past bij de huidige digitale transformatie in de overheid en het streven naar open en transparante data-uitwisseling.
Data Space architecturen gaan nog veel verder. De International Data Spaces (IDS) Reference Architecture Model (RAM) en iShare.eu zijn beide initiatieven die gericht zijn op het creëren van systemen voor data-uitwisseling, maar ze hebben verschillende oorsprong, doelgroepen en toepassingsgebieden ten opzichte van de Common Ground aanpak. International Data Spaces is een Europees initiatief dat een standaard biedt voor het veilig en zelfbesturend uitwisselen van data tussen verschillende partijen. Dus ook met niet-overheden en met ‘dingen’ (IIOT, IOT, OT etc.)
IDS-RAM biedt daartoe een referentiearchitectuurmodel dat zich richt op het creëren van een betrouwbare en veilige data ruimte waar organisaties hun data kunnen delen en verhandelen onder strikte controle over datagebruik. iShare is een afsprakenstelsel die haar oorsprong vond binnen het Nederlandse logistieke domein, bedoeld om data-uitwisseling tussen partijen in de logistieke keten te standaardiseren en te vereenvoudigen. Inmiddels is het ook door GaiaX en de EDC omarmd.
Het voordeel van IDS-RAM en iShare is dat ze een gestandaardiseerde, veilige manier bieden voor data-uitwisseling, met een sterke focus op data-soevereiniteit en compliance met Europese regelgeving zoals de GDPR en de aanstormende EU Data Act. Common Ground, daarentegen richt zich specifiek op de modernisering van de informatievoorziening binnen Nederlandse gemeenten. Het is een beweging die streeft naar een vernieuwing van de gemeentelijke ICT-infrastructuur, met als doel om systemen meer interoperabel, flexibel, en burgergericht te maken. Het is dus INFRA gericht en niet DATA gericht.
Het unieke aan de Common Ground aanpak is het principe van ‘data bij de bron’, waarbij gegevens niet onnodig worden gekopieerd, maar beschikbaar zijn via API’s en het gebruik van een microservices-architectuur. De voordelen van Common Ground zijn onder meer betere dienstverlening aan burgers, efficiëntieverbeteringen door het vermijden van duplicatie van data, en het stimuleren van innovatie door standaardisatie en hergebruik van componenten. Binnen een Data Space mag je best allerlei bronnen hebben van gelijkaardige informatie. Elke Data Eigenaar mag zelf weten of en wat hij publiceert en hoe derden bij die data mogen komen EN wat zij daarmee mogen doen en onder welke voorwaarden.
Samengevat: waar de IDS-RAM en iShare zich richten op veilige data-uitwisseling tussen organisaties in verschillende sectoren, richt Common Ground zich specifiek richt op de transformatie van (gemeentelijke) informatievoorziening. Beide benaderingen hebben het gemeenschappelijke voordeel van het bevorderen van standaardisatie, veiligheid en samenwerking, maar de toepassing en implementatie ervan zijn afgestemd op verschillende contexten en doeleinden. Persoonlijk vind ik Data Spaces veel eleganter, maar het is indrukwekkend wat Common Ground voor elkaar gekregen heeft.