Een simplistisch antwoord op een ongestelde vraag.

Vorige week werd het manifest ‘Herprogrammeer de Overheid‘ opnieuw aangeboden aan de grote partijen in de nieuwe Tweede Kamer. Dit document is volgens Vincent Hoek een typisch voorbeeld van de ‘fundamentele attributiefout’ of ‘correspondentiebias’, een veelvoorkomende denkfout waarbij één oorzaak (‘ICT-incompetentie’) verantwoordelijk wordt geacht voor een reeks van ongerelateerde incidenten. 

Als je de tekst leest zou je zomaar kunnen concluderen dat veel uitdagingen van de overheid het gevolg zijn van haar ‘ICT-incompetentie’, zonder rekening te houden met andere mogelijke factoren, zoals systeemfouten die ook een rol kunnen spelen. Gelukkig komen de schrijvers ook met beleidsadviezen. Laten we ze eens langslopen.

1. Versnel de transitie met digital-first uitvoerders

Klinkt logisch, maar… het gaat niet om de infrastructuur, maar over de bredere context van een geïntegreerd data-ecosysteem. Het is voor alle partijen frustrerend dat toeleveranciers vaak gehouden zijn aan het leveren van zaken die lang geleden zijn aanbesteed, waardoor het moeilijk is om bij te blijven met de ontwikkelingen. De nadruk zou dus eerder moeten liggen op samenwerking en interoperabiliteit. Alleen, verschillende organisaties vallen niet zelden onder verschillende mandaten. Ieder zo met eigen historie en contractanten. Laten we dit advies maar ‘veelbelovend’ noemen. Het is namelijk wel noodzakelijk om een holistisch data-ecosysteem op te bouwen, waarbij verschillende ‘spaces’ naadloos kunnen gaan samenwerken, in plaats van slechts te vertrouwen op digital-first uitvoerders die mogelijk te geïsoleerd zullen opereren.

2. Investeer slimmer in ICT-renovatie

Goh, dat daar nou niemand opkwam?! Echter, eenzijdig investeren in ICT-renovatie kan leiden tot een verouderde benadering van technologie-upgrades, zonder rekening te houden met de flexibiliteit en schaalbaarheid die vereist zijn in een data-ecosysteem. We zouden beter eerst even kijken wat we überhaupt nog kunnen gebruiken. Alleen, de daaruit volgende ontdubbeling en consolidatieslag zal ook een paar toeleveranciers strontchagrijnig maken. Daar deed ook niemand moeilijk over toen, jaar in jaar uit, additionele units ERP software werden verkocht aan verschillende overhede … wat erg lekker optelt, maar zich erg slecht laat ontvlechten. Uiteindelijk willen we beter kunnen samenwerken, met minder mensen (vergrijzing), in kortere tijd (real-time data economie), met betere transparantie (want WOO, NIS2, EU Data Act etc.)
Beter zou het dus zijn om te investeren in modulaire en aanpasbare technologieën, die de vorming van een ecosysteem ondersteunen, waarbinnen data vrij en veilig kan stromen. Laat dat nu al overal gebeuren, met projecten op basis van de Normalized Systems Theorie, AI, met tijdelijke hulpmiddelen, zoals Parallels Secure Workspace (het oude Awingu). Legacy applicaties worden in kaart gebracht met alles van Tanium tot Bitsight. Het kenmerk van de Nederlandse overheid is het subsidiariteitsbeginsel. Wat heeft geleid tot versnippering, maar diezelfde versnippering draagt ook bij tot veerkracht van 4500+ publiekrechtelijke organisaties.

3. Maak de publieke zaak aantrekkelijker voor tech-talent

Vandaag wordt de vergrijzing pas écht gevoeld, maar de publieke zaak is allang interessant voor technisch talent. Juist overheidsorganisaties bieden de kans om te werken aan grootschalige en significante projecten die een directe invloed hebben op de samenleving. Zij bieden stabiliteit, uitgebreide leer- en ontwikkelingsmogelijkheden en goede secundaire arbeidsvoorwaarden die in vrijwel niets onderdoen voor het bedrijfsleven. De uitdaging is dus niet hoe de publieke zaak meer techneuten kan trekken, maar hoe de kennis van uitstromend ervaren personeel kan worden geborgd en overgedragen aan een nieuwe generatie werknemers. Dit vergt lateraal probleemoplossend vermogen, multidisciplinair kunnen denken en goede tools zoals data mining tech die duizenden organisch gegroeide documenten kan plat slaan tot in graphs relateerbare documenten. Snappen hoe oude en nieuwe technologie zich tot elkaar verhoudt; inzien welke delen nog ‘bruikbaar’ zijn en welke niet. In dat spel wil je specialisten niet gelijkstellen met bestuurders om geen onbalans te creëren in de waardeperceptie van de verschillende rollen. Beter is om multidisciplinaire teams in te zetten, waarbij elk talent wordt gewaardeerd, volgens zijn of haar bijdrage aan het beoogde data-ecosysteem als geheel.

4. Creëer één veilige en transparante plek voor persoonsgegevens

Dit is zo’n beetje het stomste advies ever! Weer wordt het Estlandse X-Road systeem foutief opgevoerd als voorbeeld van een gecentraliseerde aanpak van persoonsgegevens. Juist X-Road is een geDEcentraliseerd systeem, dat het mogelijk maakt voor verschillende openbare en private sector databases om met elkaar te communiceren en gegevens uit te wisselen. Het systeem centraliseert de uitwisseling van gegevens niet, maar stelt in plaats daarvan een beveiligd netwerk ter beschikking, waardoor instanties hun eigen databases kunnen beheren en toch informatie kunnen delen wanneer nodig.

Er is juist géén gecentraliseerde opslagplaats van persoonsgegevens in Estland! De gegevens zijn verspreid over verschillende databases die onderling verbonden zijn en die databases staan ook nog eens verspreid over de wereld. (Ze hebben een beetje lastige buren.) De X-Road infrastructuur biedt de basis voor Estlands digitale diensten, waaronder e-governance, e-health en e-banking diensten, terwijl tegelijkertijd de privacy en veiligheid van persoonsgegevens wordt gewaarborgd. Niet als CONTENT, maar in CONTEXT. Centralisatie van persoonsgegevens lijkt alleen maar voordelen te hebben qua veiligheid en transparantie, maar je krijgt er een Single Point of Failure voor terug dat de risico’s van data-inbreuken juist vergroot! Het is dus niet voor niets dat de EU inzet op gefedereerde en gedécentraliseerde dataopslag, om de veiligheid en veerkracht van persoonsgegevens te verhogen en ook veel slimmer om te gaan met de verschillende bijhorende niveaus van Identiteit, Zekerheid en Vertrouwen (ISO 29115, ISO 29003, ISO 8000:2019). Wat dit advies pas echt gevaarlijk maakt, is dat een digibete bestuurder het prachtig zou vinden om ‘over de persoonsgegevens’ te gaan. Niet slim.

5. Verbind beleid en uitvoering beter met elkaar

Brrrriljant! Alleen, het rechtstreeks koppelen van richtinggevende en uitvoerende functies kan leiden tot een verminderde checks and balances, waarbij technische uitvoering mogelijk te veel wordt beïnvloed door beleidsmakers. Moet je niet willen! Het is veel logischer om in te zetten op onafhankelijke governance-structuren binnen een data-ecosysteem, die zowel beleidsvorming als technische uitvoering ondersteunen, maar ook de nodige onafhankelijkheid waarborgen. Uiteindelijk zal je Data Interoperabiliteit, Data Soevereiniteit & Trust, Data Waarde Creatie en Data Spaces Governance in evenwicht moeten brengen. Het gaat niet om de infrastructuur!

Conclusie

Samengevat is dit manifest een simplistisch antwoord op een ongestelde vraag. Het is een document zonder leidende visie voor de transformatie, zonder inzicht in de complexe, dynamische relatie van de stakeholders, inclusief IT- en dataleveranciers en -gebruikers, zonder notie van context-specifieke diensten en de bijbehorende infrastructuur die vereist zijn voor het verzamelen, opslaan en verwerken van data, zonder governancestructuur met duidelijke Key Performance Indicators (KPI’s) om de voortgang en de effectiviteit van het beoogde ecosysteem te monitoren. Er komt wel wat meer bij kijken dan aanmoedigingen van de zijlijn om legacy-organisaties stapsgewijs te transformeren naar een datacentrische, gefedereerde organisatie die is uitgerust om te concurreren in het digitale tijdperk.