Overheid in transitie
Podium

Informatie in het hart van wet, beleid en uitvoering

Dit artikel is een reactie op de oproep van Ron Roozendaal om mee te denken in de uitdaging waar wij allemaal voor staan. Het is een reactie die met name binnen het thema ´Digitale Overheid´ valt, maar zeker ook de ´Digitale Samenleving´ raakt. Het is een professioneel perspectief van de Chief Data Officer van het ministerie van Justitie en Veiligheid.

Beeld: Shutterstock

We hebben binnen de overheid een probleem dat wordt gekenmerkt door een wanstaltige kopieerdrang, een bias ten aanzien van logistieke oplossingen voor digitale uitdagingen. En in het merendeel van die kopieën zijn gegevens van burgers en bedrijven betrokken waarbij herstel- en correctieprocessen vaak niet worden erkend met alle gevolgen van dien voor burger en bedrijf. Al die kopieën hebben we helaas niet transparant (publiekelijk), we voeren geen administratie van deze gegevensstromen.

Het wanstaltig kopiëren is een gevolg van de wijze waarop wij digitaliseren binnen de overheid.

Daar komt bij dat de gegevens vanuit een applicatie/service context worden gehaald en worden hergebruikt in een andere context. Is die contextwijziging wel erkend, bekend en zijn de correcte transformaties uitgevoerd? Is de betekenis van het gegeven waarmee het ooit is verwerkt wel hetzelfde als de betekenis die de vrager veronderstelt? Tel daar eens bij op de vele datascience- en dataplatform omgevingen die gegevens verzamelen, integreren, verhaspelen en weer ter beschikking stellen; gaat dat wel goed als die betekenis zo ambigue is?

Het wanstaltig kopiëren is natuurlijk niet de oorzaak, het is een gevolg. Een gevolg van de wijze waarop wij digitaliseren binnen de overheid. Ik zou nu Conway’s Law kunnen citeren en zeggen dat dat eigenlijk ook geen oorzaak is, maar een gevolg. Namelijk een gevolg van de wijze waarop we de overheid hebben georganiseerd, maar die laat ik voor nu even…

Silo’s van gegevens

Automatisering van de Overheid heeft geleid tot vele vele vele silo’s van gegevens. Gegevens die worden gezien als een bijproduct van de applicatie/service waar de interactie en functionaliteit leidend is. Elke silo heeft vaak een opportune niet ge-expliciteerde typering/definitie van haar gegevens in de context van wat die applicatie of service moet doen. Het kopen van applicaties heeft daar bepaald geen positieve bijdrage aan geleverd.

Als we dus willen doen aan hergebruik in operationele context of sturing, effectmetingen, beleid beïnvloedende analyses of verantwoording, wat vaak over applicaties, processen, organisaties, ministeries en soms zelfs landen heen gaat, hebben we geen keus dan te kopiëren, ze uit de silo’s te halen en te verfrummelen tot ‘iets’ wat mogelijk een antwoord geeft op de gestelde vraag of hypothese. Maar nog (veel) belangrijker dan sturing, effectmeting en verantwoording is de uitdaging waar wij voor staan als we op waarden willen werken; armoede, wonen, veiligheid, bescherming, klimaat, gezondheid etc.. In deze blogpost heb ik geprobeerd dat toe te lichten vanuit mijn verantwoordelijkheid als Chief Data Officer. Want alle genoemde waarden prikken dwars door de Overheid en de samenleving heen als het om gegevens gaat. Aangezien die gegevens gevangen zitten in de silo van een applicatie/service, moeten we ons verlagen tot kopiëren, kopiëren en nog eens kopiëren met alle risico’s en ellende van dien.

De impact op een wets- of beleidswijziging op al die silo’s en kopieën is vaak niet te overzien.

Maar er zijn meer problemen als gevolg van die silo’s. Als nu 10.000 mensen een recht op inzage (art 15 AVG) deden bij een willekeurige grote uitvoeringsorganisatie is dat het equivalent van een ddos-aanval. Vertaal dat ook even naar de dienstverleningsproblematiek; wij moeten de burger als mens willen zien, niet als belastingbetaler, student, patiënt, slachtoffer, gedetineerde, schuldenaar, vluchteling etc.. De burger centraal betekent wat mij betreft dat de burger bij de Overheid aanklopt en hij of zij wordt gezien in zijn integraliteit en hij dus ook ZIJN gegevens kan zien en corrigeren, ongeacht waar die gegevens ooit zijn verwerkt (!). Met de silo’s die we hebben is dat onmogelijk.

We gaan nog even verder….

Zitten in al die kopieën attributen die niet ok zijn? Denk bijvoorbeeld aan herkomst of dubbele nationaliteit. Dat nu achterhalen is een massief, langdurig en unieke (niet herhaalbare) exercitie, dat moeten we toch simpel willen en kunnen beantwoorden? Maar denk ook aan de continuïteitsproblematiek. De impact op een wets- of beleidswijziging op al die silo’s en kopieën is vaak niet te overzien (piep-systeem). Sterker nog; ik durf de niet-gestaafde hypothese wel aan dat de ‘kopieer-en verfrummel’ omgevingen binnen de overheid groter zijn (in kosten en menskracht) dan de omgevingen die moeten zorgen voor de ondersteuning van de kernprocessen.

Maar genoeg zout in de wonde…

De deltawerken van de Rijksbrede digitalisering

Ik stel voor dat we grote(re) bestuurlijke attentie en daadkracht gaan zetten op drie belangrijke ontwikkelingen, laten we het de deltawerken van de Rijksbrede digitalisering noemen:

1. Wendbare wetsuitvoering
2. Common/Public Ground
3. Regie op Gegevens

1. Wendbare wetsuitvoering

De kamerbrief ‘Hoofdlijnen beleid voor digitalisering’ geeft op pagina 10 bij ‘Een sterke rechtstaat’ al een hele duidelijke richting waar ik het hardgrondig mee eens ben: ‘Naast de toekomstbestendigheid van de juridische kaders is het voor de democratische controle en controle door de rechter van belang dat wetgeving op een goede manier te vertalen is naar digitale code en regels in de uitvoering en andersom.’

Zorg ervoor dat alle gegevens en regels die we digitaal gebruiken herleidbaar zijn naar wet- en beleid en waar we dat niet kunnen, mist er OF beleid OF we verwerken iets wat niet moet. Maak deze herleidbaarheid expliciet en stel de kennis als open data ter beschikking (transparant dus, ook een belangrijk onderdeel van de kamerbrief). Kunnen we dit? Ja, dat kunnen we; ik verwijs hierbij naar Wendbaar wetgeven van Mariette Lokin en Wetsanalyse van Ausems, Bullens, Lokin. Maar ik weet dat er binnen de Overheid vele organisaties en kennisexperts bezig zijn met dezelfde concerns en andere methodieken gebruiken (bijvoorbeeld gebruik van Knowledge graphs en LinkedData, maar zeker ook Calculemus-FLINT van Robert van Doesburg), allemaal prima.

Het is zaak dat we de data expliciet herleidbaar krijgen naar wet- en beleid.

Dit goed doorvoeren, geen concessies doen, betekent bovendien een upstream aanpak van de problemen met de kwaliteit van data, meer by design, bij de bron, direct goed krijgen. Dit in tegenstelling tot de vaak gerealiseerde downstream aanpak van de kwaliteit van data; de data is niet goed en we gaan proberen deze benedenstrooms te corrigeren (terwijl de bron fout blijft).

Vaak wordt gezegd dat we taal moeten harmoniseren of standaardiseren, nee, dat is niet zo. We hebben onze taal, verwoord in wet- en beleid met al haar nuances en interpretaties. Het is zaak dat we de data (wat altijd een reflectie MOET zijn van wet- en/of beleid) expliciet herleidbaar krijgen naar wet- en beleid.
Punt is: we kunnen dit, maar we moeten daarbij wel enorm gaan investeren in opleidingen en mensen, het vakmanschap moet weer in het licht worden gezet. En dan doel ik o.a. op kennis-, informatie, data- en regelmodellering. Een vak wat we enorm hebben veronachtzaamd. Een vak wat verloren is gegaan in de tragiek van het technologisch fetisjisme.

Ook organisatorisch moeten we een moeilijke stap maken, multidisciplinaire teams zijn cruciaal; de wetschrijver, beleidsmedewerker, domeinexperts, kennismodelleur, informatieanalist en engineer moeten intensief samenwerken en vroegtijdig feedback geven. En ja, met een overheid waar beleid en uitvoering zijn gescheiden is dit enorm moeilijk. Misschien is dit nog wel de grootste uitdaging, nu loopt feedback van de uitvoering vaak over de rug van de burger, dat wil helemaal niemand.

En voor de duidelijkheid; een uitvoeringstoets is niet wat ik bedoel. Nee, gedurende realisatie een constante en dus georganiseerde feedback tussen alle genoemde rollen waarbij – als we dit doorvoeren – uitvoeringstoetsen of wijzigingen op wet- en beleid vele malen eenvoudiger en realistischer te realiseren zijn.

En voor de duidelijkheid; dit gaat een enorme impact hebben op de wijze waarop we IV doen…

2. Common/Public Ground

Zoals gezegd, we moeten af van de applicatie/service/technologie gecentreerde architectuur waar data en regels zitten opgesloten in de context van een silo en we ons dus wezenloos moeten kopiëren, met alle genoemde gevolgen van dien. We moeten data en regels gaan scheiden van processen, ofwel; we moeten de definitie van gegevens scheiden van het gebruik van gegevens – de scheiding van KNOW en FLOW.

We moeten naar een interoperabiliteitsraamwerk tussen overheden en ook private partijen waarbinnen gegevens transparant, herleidbaar en rechtmatig kunnen worden gebruikt.

Gegevens zoveel mogelijk laten staan daar waar het gecreëerd wordt (en er verantwoordelijkheid voor is). Populair geformuleerd; we gaan van ontsluiten naar aansluiten. Dat betekent dus dat we naar een kenniscentrische (populair ook wel datacentrische) architectuur moeten. En nee, dat betekent niet dat we data centraal verzamelen, sterker nog de toekomst is federatie, idealiter zelfs tot en met de burger zelf die haar eigen data in zijn eigen kluis/wallet heeft. Echter, dit kan alleen als er een ‘taal’ wordt gesproken tussen de vele federatieve datasets die met elkaar kunnen ‘praten’. En die taal hebben we; zie (1), de wet- en het beleid.

Voor architecten onder ons; dus een federatieve verwerking/opslag en een centrale regie/governance op metadata.

Wat ik hier eigenlijk bedoel en waar bijvoorbeeld de Data Governance Act ook op hamert, is dat we in stapjes moeten gaan naar een interoperabiliteitsraamwerk tussen overheden en ook private partijen waarbinnen gegevens makkelijk, transparant, herleidbaar en rechtmatig (by default) kunnen worden gebruikt. Dat laatste wil ik graag benadrukken; elke gegevensvraag van wie dan ook moet by design binnen wettelijke kaders vallen. Maar er zijn ook grijstinten, dilemma’s waar waarden en grondrechten gewogen moeten worden. Dan is het belangrijk dat processen goed zijn doorlopen (denk bijvoorbeeld aan een ethische commissie waar universiteiten en NGO’s zitting hebben), afwegingen transparant zijn geformuleerd en – mits mogelijk – publiekelijk zijn gedeeld.

En voor de duidelijkheid; dit gaat een enorme impact hebben op de wijze waarop we IV doen…

3. Regie op Gegevens

De burger in regie op haar gegevens, zullen we dit nu echt gaan doen? Dat betekent dat de burger niet alleen inzage krijgt in haar gegevens en met wie en waarom haar gegevens worden gedeeld, maar deze ook kan corrigeren (met inachtneming van wettelijke randvoorwaarden) en kan delen met bijvoorbeeld private partijen. In dit verlengde zit natuurlijk ook dat besluiten van de Overheid jegens een burger altijd vergezeld gaan van een toelichting t.a.v. de gegevens die zijn gebruikt en de regels (algoritmen) die zijn toegepast. En ook hier natuurlijk enorme uitdagingen (denk bijvoorbeeld aan inclusie van burgers die minder digitaal geletterd zijn), maar hebben we keus?

En voor de duidelijkheid; dit gaat een enorme impact hebben op de wijze waarop we IV doen…

Een organisatorische vaardigheid, het begint bij de vakmensen

Alles wat ik hier zeg is niet nieuw. We hebben binnen en buiten de Overheid heel veel mensen die weten hoe dit gerealiseerd kan worden. Daarmee wil ik niet impliceren dat het eenvoudig zou zijn, nee bepaald niet, het is vreselijk ingewikkeld en het gaat ook echt wel even duren. Maar dit is geen zero-sum benadering, elk stapje wat gemaakt wordt is vooruitgang, maar consistentie is nodig, is randvoorwaardelijk!

De tijd van bottom-up, experimentjes en leuke innovatieve pilots zijn voorbij. Wat hier ontwikkeld moet worden is een organisatorische vaardigheid, dat koop je niet in, dat huur je niet in en daar maak je geen programma van. Dat moet je zelf met bloed, zweet, tranen en heel veel vertrouwen realiseren. En dit laatste is vooral een oproep aan de bestuurders; we hebben heel dringend jullie vertrouwen, daadkracht en rechte rug nodig!!

Laten we eens beginnen met twee dingen:

  • Een kenniscentrum inrichten; de schaarse expertise gaan bundelen, waar mensen kunnen worden opgeleid, maar ook vakkennis kunnen verkrijgen en advies kunnen vragen. Bij voorkeur in samenwerking met universiteiten en HBO instellingen. Want één ding is kristalhelder; we hebben mensen nodig, veel mensen en ook vooral jonge mensen.
  • DOEN, daarvan leren, het delen en continue verbeteren. Als er ergens een nieuw stuk wetgeving/beleid gerealiseerd moet worden of een bestaand systeem moet vernieuwd worden, begin dan eens niet met een aanbesteding of met een keuze voor hippe technologie. Nee, begin eens met heel goed specificeren, pak Wetsanalyse erbij en begin met een precieze, digitaliseerbare, herleidbare en door domeinexperts gevalideerde specificatie. Je zal verrast zijn wat er allemaal aan ambiguïteit naar boven komt wat vroegtijdig getackeld kan worden (in plaats van gedurende realisatie of zelfs na in-productiename).

De gedeelde noemer in alles wat je kan doen om te starten is altijd het digitaal vakmanschap en samenwerking. Ook daar geeft de kamerbrief aandacht aan, leve het vakmanschap! Maar boter bij de vis; hijs onze vakmensen weer terug op het schild, ga vertrouwen(!) en ga maximaal ondersteunen.

Webinar: Dataschuld van overheid

Voor diegenen die meer willen horen/zien van bovenstaand verhaal, in dit webinar probeer ik een en ander toe te lichten.


Ronald Damhof is Chief Data Officer bij het ministerie van Justitie en Veiligheid

  • Marco Wobben (BCP Software) | 9 mei 2022, 17:00

    Wederom krachtig verwoord, helder uitgedragen, en goed opgesomd, zoals het maar weinigen kunnen. Complimenten aan Ronald Damhof, en voor alle andere: “liken en sharen”. :-)

    Investeren, investeren, investeren. Daarom is “CaseTalk” gratis voor openbare scholen en universiteiten. Informatiemodelleren zoals het hoort.

  • Kees Koenen (Red Hat) | 12 mei 2022, 16:21

    Zeer waardevolle inzichten van Ronald Damhof, naar aanleiding van de oproep van Ron Roozendaal. Ik herken het door Ronald geschetste beeld maar al te goed! De drie belangrijke richtingen die hij voorstelt in het kader van “de Deltawerken van Rijksbrede digitalisering” passen perfect bij de event-driven architectuurconcepten die ook wij introduceren en verstevigen bij Overheidsorganisaties. Zodra organisaties zich bewust worden van hun plek in de keten, worden (inter)departementale samenwerkingsmogelijkheden zichtbaar en implementeerbaar. Informatie krijgt meer waarde.

    Makkelijk? Nee. Maar met Open Source als “bodemversteviging” worden koppelpunten en functionele microservices eenvoudig(er) en transparant. De contouren van de Deltawerken worden zichtbaar! Uiteraard begint het met Informatie-bewustzijn, en volgt later pas de techniek. Ik wil het toch gezegd hebben; Die techniek (k8s, kafka, 3scale,…) is – imho – allang niet meer “hip” of “cutting edge”, maar bewijst zich elke dag als betrouwbare basis voor onder andere Common Ground en steeds meer applicaties van de Centrale Overheid.

    Juist het hand-in-hand ontwikkelen van beleid, samen met techniek (“… precieze, digitaliseerbare, herleidbare en door domeinexperts gevalideerde specificatie …” – Ronald) zorgt voor meer inzicht en betrokkenheid van al die ketenpartijen. En als de Deltawerken compleet zijn, hoeven we minder druk te hozen en kunnen we de focus weer leggen op “Belangrijk, maar niet urgent”. Met Open Source worden bouwblokken (potentieel overheidsbreed) deelbaar — met nadruk niet: “kopieerbaar”! Net als Red Hat doet, zal lokale nieuwbouw teruggeleverd moeten worden aan het “upstream” bouwblok. Maak geen “spaghetti”, maar “lasagne”. Nieuwe wetgeving? Pak de bouwblokken en -lagen erbij en analyseer databronnen, ketenverantwoordelijken en afnemers die betrokken zijn. Gezamenlijk, met techniek EN inhoud.

    Zoals Ronald zegt; “Dat moet je zelf met bloed, zweet, tranen en heel veel vertrouwen realiseren.” – Wij stropen de mouwen op, en zijn klaar om mee te bouwen! Vol vertrouwen naar een digitaal getransformeerde overheid, klaar voor de uitdagingen van morgen.

  • DJ Huisman (Gemeente Dordrecht) | 16 mei 2022, 11:35

    Goed verhaal! Ik heb wel een vraag. Er wordt bij Kenniscentrum inrichten genoemd dat vooral jonge mensen nodig zijn. Waarom? Wat is er mis met oude mensen? Graag zie ik een onderbouwing waarom vooral jonge mensen nodig zijn. Het is op deze wijze stigmatiserend. Het lijkt me dat mensen met bepaalde competenties nodig zijn en dat leeftijd niet zo ter zake doet. En als scholing van jonge mensen bedoeld wordt, ouderen willen zich misschien wel omscholen oftewel een carrière switch.

  • Lourens Dinger (Orbis Athena BV) | 18 mei 2022, 15:08

    Aan de inhoud van bovenstaand artikel mis ik helaas nog één aspect: de verantwoording. Natuurlijk, juristen moeten meekijken in het kader van de AVG. Maar dat is niet de enige wet die van toepassing is. De WOO en de Archiefwet zijn beiden ook van toepassing, en ik ben nog geen jurist tegengekomen die in staat is uit te leggen hoe dit zou moeten gebeuren. Dat is het terrein van informatiemanagement. Betrek dus een IM adviseur bij ieder project dat wordt opgestart, al is het alleen maar om te controleren of er rekening gehouden moet worden met IM aspecten. Neem iedere database op in de IM architectuur – nee, dat is niet het zelfde als IT-architectuur. Het is uiteindelijk niet de individuele burger waar verantwoording aan moet worden afgelegd, maar de gehele Nederlandse bevolking.

  • bert | 8 juni 2022, 19:40

    Erg eenzijdig verhaal. Geen woord over de maatschappelijke opgave waar de overheid voor staat. Geen woord over de belangen van burgers bij goede dienstverlening. En daarvoor is het gebruik van data essentieel. En natuurlijk kan het beter, bijv een hogere betrouwbaarheid van de data. Maar het belangrijkste is dus wel de oriëntatie op de maatschappelijke opgave van de overheid en dus niet de regeltjes.

  • Frank Harland (Ministerie van Buitenlandse Zaken) | 30 juni 2022, 13:07

    Eens Ronald. Heldere analyse en, ik denk, de enige juiste aanpak. Denk je dat het initiatief voor zo’n kenniscentrum vanuit CIO-Rijk moet komen?

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren