Met nieuwe plannen en wetgeving wil Europa niet alleen werken aan digitale weerbaarheid, maar ook innovatie bevorderen. De grote vraag is nu hoe Nederland deze kansen gaat benutten. Laten we niet, zoals zo vaak, alleen maar kijken hoe we gaan voldoen aan de Europese regels, maar ook hoe we ze als katalysator kunnen gebruiken voor betere innovatie in eigen land.
De EU legt niet alleen een accent op protectie via de nieuwe AI wet en regulering van platformen, maar heeft ook meer aandacht voor innovatie.
De afgelopen vier jaar heb ik als landelijk programmamanager van dichtbij mogen meemaken welke inspanningen nodig zijn in de beleidsuitvoering om een Europees systeem te implementeren. In dit geval ging het om EESSI, een complex IT-systeem dat gegevensuitwisseling mogelijk maakt tussen alle instanties die regelingen van sociale zekerheid uitvoeren in Europa. Een kleine 100 procedures moeten hierbij op digitale leest worden geschoeid.
Europese IT wordt steeds meer onderdeel van de nationale beleidsuitvoering.
De sociale zekerheid is niet de enige sector waar Europa digitaal aan de deur klopt. Neem bijvoorbeeld de rechtspraak: op dit moment wordt daar onderhandeld over de eJustice verordening, waar circa 25 procedures in een digitale vorm moeten worden gegoten voor grensoverschrijdende communicatie. Daarnaast zijn er ook Europese systemen in gebruik bij de douane, de opsporing, grenscontroles, het innen van boetes etc. Europese IT wordt dus steeds meer onderdeel van de nationale beleidsuitvoering.
Alsof deze plannen van Europa om binnen sectoren te digitaliseren niet al genoeg inspanning en complexiteit met zich meebrengen, staat er ook nog een hele rits aan generieke voorstellen op stapel. De afgelopen jaren hebben we al kennis kunnen maken met een aantal soortgelijke initiatieven, zoals de GDPR, eIDAS en de Dienstenrichtlijn, die van vergaande invloed zijn geweest op het beleid voor de digitale overheid. Daar komt nu een fors aantal nieuwe initiatieven bij, zoals bovenstaand (niet uitputtende) overzicht laat zien.
Aandacht voor innovatie
Dit geschiedt in het bijzonder via de Data Act en de Data Governance Act. Het gaat hierbij kort gezegd om het delen van data mogelijk te maken binnen diverse maatschappelijke domeinen, waarbij ook de overheid wordt genoemd. Boeiende sleutelbegrippen in deze wetten zijn open data spaces en data altruïsme, indicerend dat een veel breder (her)gebruik van data tussen bedrijven, privépersonen en overheidsinstanties mogelijk moet worden.
Daarnaast kunnen de nieuwe initiatieven eIDAS2 (digital wallet), de Single Digital Gateway (once-only principle), Open Data (open tenzij) en PSD2 (delen financiële data) ook belangrijke drivers zijn voor innovatie.
De grote vraag is nu hoe we als overheid deze kansen om te innoveren gaan benutten. We moeten niet, zoals zo vaak, alleen maar kijken hoe we gaan voldoen aan de Europese regels (via impactassessments e.d.), maar juist kijken hoe we ze als katalysator kunnen gebruiken voor betere innovatie in eigen land.
Er is inzicht nodig in de samenhang tussen het digitale beleid op Europees en op nationaal niveau.
Dat is trouwens makkelijker gezegd dan gedaan, gezien de complexe en dynamische samenhang die al deze Europese initiatieven (zowel de generieke als de sectorale) hebben met programma’s die binnen de verschillende nationale bestuurslagen worden uitgevoerd.
Het lijkt daarom in de eerste plaats van belang dat er overzicht en inzicht wordt gecreëerd wat betreft de samenhang tussen het digitale beleid op Europees en op nationaal niveau. In de tweede plaats wordt het essentieel om te bezien hoe deze Europese regels nationale innovatie kunnen faciliteren, of beter nog versterken. Tot slot zal op ieder bestuurlijk niveau een degelijke implementatiestrategie moeten worden ontwikkeld. Werk aan de winkel, dus!
Evert-Jan Mulder is eigenaar van Red Plume Consultancy
De regels zijn een fantastische enabler en een kans die wij met beide handen moeten aanpakken. Als je de Bosatlas pakt staat link Amerika, waar Big Tech stelt dat de eindgebruiker de gebruikservaring gratis krijgt in ruil voor het recht op de data. In het Oosten, noem het ‘China’ ben je domweg al je Zijn kwijt aan de Staat.
Wij Europeanen delen de historie van Napoleons Code Civil en daarmee de notie voor individualisme, meritocratie en Rechtszekerheid. Hier ligt onze kans:
Het W3C.org kent sinds kort de Semantic HTML-vocabulary Group, dat een conceptstandaard opstelt voor een op RDF gebaseerde representatie van de HTML-vocabulaire. Met de HTML-vocabulaire in RDF kan elk type HTML-document zinvol worden weergegeven, gegenereerd en gevalideerd met alleen standaard semantische technologieën, zonder enige vendor lock-in. Bovendien kan volledige herkomst worden opgegeven voor een gegenereerd HTML-document, aangezien elk atoom van het document kan worden beschreven en semantisch verrijkt, ex ante (RDF) en ex post (Rdfa). Zeker als deze werkwijze gecombineerd wordt met Legal Engineering, het Spatial Web en real time context verificatie standaarden, zoals Fiware NGSI LD.
Legal Engineering, met name de Calculemus/FLINT aanpak, baseert zich op juridische bronnen (wet- en regelgeving) en beleidsregels en bronnen voor andere normen, zoals ethische, sociale, culturele en religieuze bronnen. Die bronnen worden uitgesplitst in generatieve en in situationele normen. Generatieve normen (handelingen) bepalen of de handelingen van een actor in termen van voorwaarden, resultaat en belanghebbende, geldig of ongeldig zijn. Situationele normen (rechten en plichten) helpen vast te stellen of een plichthouder, aanspraakhouder, creërende, terminerende en corrigerende handeling voldoet aan de feiten binnen de (trans)actie, te weten de voorwaarden waaronder proposities en predicaten ‘waar’ zijn. Het Spatial Web trekt dit alles door naar een wereld waarin de fysieke en virtuele realiteit, dankzij Digital Twins volledig versmolten zijn. Dit is keihard nodig, in een maatschappelijke realiteit die gekenmerkt wordt door de groei en convergentie van activerende technologieën, zoals Augmented en Virtual Reality (AR/VR/XR) over geavanceerde netwerken (5H/6G) met real time geolocatie, IoT-apparaten en
sensoren, gedistribueerde grootboektechnologie (bijv. Blockchain) en kunstmatige intelligentie/machine learning (AI/ML). Tel daarbij de ontologische en semantische verfijning van de interpretatie van weten regelgeving als normatieve kaders met hiërarchische impact, onder hoogstaande identiteit- en datakwaliteit verificatie standaarden, zoals ISO 8000:116 (2019) en het bewust vervuilen van elk inhoudelijk discours wordt al een stuk moeilijker.Zo ontstaat een volledig semantische weergave en uitvoering van digitale infrastructuur, zonder enige vendor lock-in en daarmee zonder doorslaggevende macht van een platform of vijandelijkheid voor de Rechtstaat, met aantoonbaar behoud van ethiek en rechtszekerheid. Door eisen te stellen aan content wordt intersubjectieve waarachtigheid verifieerbaar. Content kan worden gegenereerd met volledige inachtneming van wet- en regelgeving, aangezien deze normen gewoon kunnen worden gekoppeld en toegepast. Met volledige herkomstverificatie (provenance) kunnen dan fraude en nepnieuws worden bestreden door realtime te bewijzen hoe bepaalde gevoelige gegevens in het document (privacy, beveiliging) zijn afgeleid. Dankzij de creatie van een interoperabel systeem van leesbare koppelingen voor computers middels een goed gedefinieerd gegevensformaat (JSON-LD) en de toewijzing van unieke ID’s (URL’s of URN’s) voor zowel data-entiteiten als de relaties tussen entiteiten, kan semantische betekenis voortaan direct worden opgehaald uit de data zelf. Privacy en Rechtsstaat zijn nog nooit zo transparant en verfijnd geregeld geweest, in een tijd waarin dankzij virtualiteit niets meer ‘echt’ hoeft te zijn. Context is King!