De Nederlandse overheid heeft een lange historie op het gebied van informatietechnologie en digitalisering. Getuige de vele berichten over falende ICT-projecten, de oprichting van de commissie Elias en het rapport ‘Maak waar!’ is dat niet zonder slag of stoot gegaan. Het is duidelijk dat de overheidsdigitalisering beter moet. Dat begint met te begrijpen van wat digitalisering en informatietechnologie inhouden.
Beeld: Robynne Hu / Unsplash
Informatie vastleggen, kopiëren, verrijken, koppelen en transformeren wordt al sinds mensenheugenis gedaan. Van het vertellen van verhalen binnen de orale traditie, het maken van rotstekeningen, het ontstaan van de eerste geschriften en boeken, de opkomst van bibliotheken, kloosters en universiteiten met informatieanalyse en de verwerking hiervan tot nieuwe informatie, de totstandkoming van het internet met plaats- en tijdonafhankelijke informatie-uitwisseling tot en met de toepassing van artificiële intelligentie binnen data-analyse. Daarbij lijkt het om steeds hogere vormen van informatieverwerking te gaan1. Informatieverwerking vindt voortdurend fijnmaziger, complexer en massaler plaats, en wel op een non-lineaire manier. Het continue streven naar steeds hogere vormen van informatieverwerking is dan ook het leitmotiv voor digitalisering. Hieruit kunnen allerlei eisen aan en principes voor de digitale infrastructuur, en het ecosysteem van gebruikers, organisaties en processen dat hiervan gebruik maakt, worden afgeleid.
Continue verandering
Zo blijkt uit het leitmotiv verandering als constante aanwezige factor binnen een complexe dynamische wereld. Verandering in business behoeften, wet- en regelgeving, processtromen, organisatiestructuren, datamodellen, de data zelf, de algoritmen en de informatieproducten van de digitale infrastructuur en het hiervan gebruikmakende ecosysteem.
(Klik op illustratie voor vergroting)
Dat staat haaks op hoe informatietechnologie traditioneel wordt geïmplementeerd, waarbij een veel statischer context als vertrekpunt wordt genomen: business behoeften, wet- en regelgeving, processtromen, organisatiestructuren, datamodellen, data, algoritmen en informatieproducten worden in een implementatietraject eenmalig in kaart gebracht en vertaald naar een digitale infrastructuur, maar deze is daarna lastig aanpasbaar, onder meer door rigide software, rigide datamodellen en een moeizame kostbare beheerfase. Doorgevoerde veranderingen leveren vaak ongewenste bijeffecten op in de vorm van bugs, onvoorspelbaar onwenselijk systeemgedrag en duur onderhoud. Adaptiviteit of evolueerbaarheid van de digitale infrastructuur en haar ecosysteem is daarom één van de randvoorwaarden van een solide digitalisering, geformuleerd als het architectuurontwerpprincipe ‘agile by design’. Er bestaan wetenschappelijke theoretische kaders om dit principe in een digitale infrastructuur toe te passen. Informatie en informatieverwerkende systemen kunnen hiermee zo worden opgezet dat veranderingen slechts minimale onvoorspelbare hinder opleveren binnen een snelle productontwikkelcyclus. Het gaat niet alleen om het aanbrengen van meer fijnmazigheid in een digitale infrastructuur ten behoeve van meer wendbaarheid, maar ook om meer structuur zodat de toename in fijnmazigheid beheersbaar blijft en niet leidt tot juist erger onvoorspelbaar systeemgedrag [2].
(Klik op illustratie voor vergroting)
Zo stelt Normalised Systems Theory van de Universiteit Antwerpen vier grondbeginselen voor een evolueerbare digitale infrastructuur en dito documentmanagement [3]. Daarnaast biedt FLINT/Calculemus van de Universiteit van Amsterdam een theoretisch raamwerk voor machinaal uitvoerbare wetgeving en overeenkomsten waardoor (veranderingen in) wetgeving of contracten naadloos door ICT wordt uitgelezen en uitgevoerd. Hiermee komen wetgeving, proces en ICT veel dichter op elkaar te zitten, waardoor onnodige ruis wordt voorkomen [4]. FLINT/Calculemus vult daarmee tevens het principe compliance by design in, wat we later nog zullen terugzien.
Intelligente informatieverwerking
Het leitmotiv benadrukt daarnaast het slim bouwen aan informatie. Adaptiviteit of evolueerbaarheid is daarmee niet voldoende; het betekent bijvoorbeeld ook dat eerder verkregen informatie gemakkelijk beschikbaar voor hergebruik dient te zijn, zodat op basis hiervan nieuwe informatie kan worden afgeleid, nieuw onderzoek kan worden gedaan en nieuwe informatiegebaseerde dienstverlening kan worden geboden. Dat kan alleen als de context van deze informatie bekend is, de semantiek. Ontwikkelingen als Linked Data-technologie en andere modelleersystemen helpen daarbij [5]. Zo kan men via de combinatie van RDF, SPARQL en SHACL informatie semantisch modelleren, alsmede de eisen die men aan deze informatie stelt; niet alleen is dit een transparante, gestructureerde en herbruikbare manier van informatie vastleggen, maar wordt ook geautomatiseerde datagedreven regelgevingstoetsing hiermee mogelijk. Informatie, data en de eisen die we hieraan stellen worden zo centraal gesteld en losgekoppeld van applicaties die daar gebruik van maken. Dat draagt tevens bij aan een hogere wendbaarheid van de digitale infrastructuur doordat veranderingen in wetgeving, proces of organisatie soepel opgevangen kunnen worden in een gedigitaliseerde omgeving door deze in data te vatten en dit uit te lezen in applicaties. Datagedreven werken wordt hiermee mogelijk (data driven by design). Ook hier is fijnmazigheid en structuur benodigd. Dit komt niet alleen de wendbaarheid van de digitale infrastructuur en het hiervan gebruikmakende ecosysteem ten goede, maar ook de intelligente informatieverwerking op weg naar meer inzichten in de complexe dynamische wereld.
De datakwaliteit moet dan wel op orde zijn voor dit alles; de beschikbaarheid, bruikbaarheid en betrouwbaarheid van data bepalen immers hoe doeltreffend en doelmatig de digitale infrastructuur kan functioneren en hoe terecht we conclusies mogen afleiden uit onze informatieverwerking.
(Klik op illustratie voor vergroting)
Naast datakwaliteit gaat het ook om de kwaliteit van het verwerken van informatie. Zo kan men door het inregelen van feedbackloops in digitale processtromen continue blijven verbeteren (quality by design). Het eerder aangehaalde principe van compliance by design draagt tevens bij aan kwaliteit van procesvoering, zeker als daarbij de discretionaire ruimte wordt geboden om op basis van eigen inzicht toch af te wijken van regels indien nodig; door op de uitzonderingen te monitoren kan rechtmatigheid worden beheerst, terwijl doelmatigheid wordt behaald doordat het merendeel van casussen zoveel mogelijk geautomatiseerd wordt verwerkt. Ten slotte, maar zeker niet in de laatste plaats, dient de mens centraal gesteld te worden binnen de digitalisering, zodat informatieverwerking en bijbehorende dienstverlening optimaal kunnen functioneren en doorontwikkelen (human centered by design).
De mens centraal
Bij het ontwerpen van de digitale infrastructuur dient goed nagedacht te worden over wat de verwachtingen zijn van een gebruiker en hoe deze verwachtingen geïmplementeerd kunnen worden:
1) Een gebruiker wil overal, altijd en direct zijn werk kunnen doen in het systeem;
2) Een gebruiker verwacht dat de digitale dienstverlening goed vindbaar is;
3) Een gebruiker verwacht hoge transparantie van de dienstverlener en wil weten wat er gebeurt met de data die het systeem van de gebruiker vraagt, of dit nu persoonlijke data is of niet;
4) Een gebruiker wil zijn of haar doelen zo precies en gemakkelijk mogelijk realiseren. Een gebruiker verwacht daarom een gepersonifieerde dienstverlening die precies is afgestemd op zijn of haar doelen en makkelijk te begrijpen is;
5) Een gebruiker verwacht te worden gegidst door een applicatie, bijvoorbeeld door een virtuele assistent;
6) Een gebruiker verwacht onmiddellijke beloning, bijvoorbeeld door toepassing van gamificatie waarbij spelprincipes worden toegepast om menselijk gedrag op een positieve wijze te sturen;
7) Een gebruiker verwacht dat zijn of haar doel integraal wordt ondersteund door de digitale dienstverlener met een naadloze gebruikerservaring over verschillende technische dan wel business domeinen;
8) Een gebruiker verwacht juist binnen de digitalisering een ‘menselijke ervaring’ boven alles. Dat betekent onder meer begrijpelijke schermen, heldere uitleg en toelichting, het ondersteunen van samenwerking binnen communities en stimulering van creativiteit om tot oplossingen te komen;
9) Een gebruiker verwacht foutieve invoer in een applicatie te kunnen herstellen (mits binnen de gestelde kaders), ook als op basis van die foutieve invoer een proces al lang en breed gestart is of zelfs voltooid;
10) Een gebruiker verwacht relevante informatie zowel op hoofdlijnen als op detailniveau te kunnen inzien in een applicatie, zodat deze de juiste beslissing of actie kan nemen.
Dit sluit aan bij de door het ministerie van Binnenlandse Zaken gefinancierde community Gebruiker Centraal [6], waarbinnen ontwerpprincipes zijn geformuleerd. Een praktisch voorbeeld van verwachting 10 binnen het human centered by design-principe is DigiAkkoord van het ministerie van Justitie en Veiligheid. Deze herbruikbare applicatie is ontwikkeld als prototype in een streven om risicogebaseerd informed consent mogelijk te maken, zodat eindgebruikers bij het geven van toestemming helder worden geïnformeerd welke risico’s en gevolgen verbonden zijn aan het toestemmingsverzoek, zonder dat uitsluitend moet worden vertrouwd op lange documenten met ondoorzichtige complex-geformuleerde juridische voorwaarden.
Vertrouwen
Dit alles vraagt op haar beurt wel om vertrouwen van de belanghebbenden in het ecosysteem en de daarbij behorende digitale infrastructuur, bijvoorbeeld:
- Het vertrouwen van de burger in de overheid en andersom;
- Het vertrouwen van een ambtenaar in de goede intentie en potentie van de eigen organisatie;
- Het vertrouwen van een ketenpartner in de andere ketenpartners van een procesketen, zoals de strafrechtketen;
- Het vertrouwen van een individu dat discreet wordt omgegaan met persoonsgegevens;
- Het vertrouwen van een individu in de kwaliteit van gegevens en gegevensverwerkingsdiensten die door de digitale architectuur worden geleverd;
- Het vertrouwen van de gebruiker dat de digitale infrastructuur zich adequaat kan aanpassen aan en reageren op de ontwikkelingen in een complex dynamische wereld7.
De digitale infrastructuur zal daarom moeten zijn opgebouwd op basis van architectuurontwerpprincipes ethics by design, privacy by design, security by design en compliance by design, naast de al eerder genoemde principes.
Digitalisering kan niet meer vanuit één domein of organisatie worden bekeken, maar dient integraal vanuit een ecosysteemgedachte te worden benaderd
Deze principes overlappen elkaar. Zo draagt het aanbrengen van meer structuur en fijnmazigheid niet alleen bij aan wendbaarheid van de digitale infrastructuur (agile by design) of intelligente informatieverwerking (data driven by design), maar ook aan vertrouwen doordat veel verfijnder onderscheid kan worden aangebracht in verschillende ethische situaties en hierop met een passende actie op gereageerd kan worden (ethics by design). Hetzelfde geldt voor privacy by design en security by design. Per fijnmazig data-element dient bekend te zijn wie welke autorisatie heeft om dit data-element in te zien en welke bewerkingen deze persoon op dit element mag uitvoeren. Ook hier is datakwaliteit benodigd zodat vertrouwen mag worden gesteld in een goed functioneren van de digitale infrastructuur. Een voorbeeld van ethics by design zou het inrichten van IT-triage kunnen zijn; de symbolische rode knop waarop een burger of ambtenaar in elke applicatie kan drukken in geval deze klem is komen te zitten in bepaalde overheidsprocessen, waarna de IT-triage kan verwijzen, informeren of feedback op het eigen proces kan geven. Denk ook aan het eerder genoemde quality by design-principe waarbij een afwijking binnen gestandaardiseerde processen (compliance by design) mogelijk is, mits dit wordt gemonitord en een besluitvormingsdossier wordt opgebouwd. Zo is er toch ruimte om schrijnende gevallen binnen de digitale dienstverlening te helpen. Voorbeelden van privacy by design en security by design zijn terug te vinden in het project Regie op Gegevens van het ministerie van Binnenlandse Zaken, het project ‘Digital Dynamic Attributed Authorisation’ van de Rijks Innovatie Community, de Data Sharing Infrastructure van TNO, de SOLID-community, de recent ontwikkelde Digitale Kluis van het Centraal Justitieel Incassobureau (CJIB) en ontwikkelingen binnen zero-trust security architectuur.
Architectuurontwerpprincipes
Het gaat dus om de volgende acht elkaar overlappende architectuurontwerpprincipes8:
(Klik op illustratie voor vergroting)
- Human-centered design
Empower mankind and its environment through collaboration and creativity
- Quality by design
Do the right thing
- Ethics by design
Do the just thing
- Privacy by design
Keep it private
- Security by design
Zero-trust for maximal trust
- Compliance by design
Enforce commitment to law and contracts (when ethical)
- Agile by design
The digital infrastructure is ever evolvable
- Data driven by design
From data to wisdom
Grenzeloze impact
Complicerende factor is dat de ontwikkeling van informatietechnologie op weg naar steeds hogere vormen van informatieverwerking door alle traditionele lijnen en grenzen heen snijdt. Informatietechnologie kent daarom multidisciplinaire gevolgen; het leidt tot nieuwe informatieproducten en hierop gebaseerde dienstverlening, de oprichting van nieuwe organisaties, het ontstaan van nieuwe wet- en regelgeving en nieuwe cultuurvormen. Informatietechnologie verandert ook gedateerde informatieproducten en hierop gebaseerde dienstverlening of doet deze zelfs helemaal verdwijnen, het laat archaïsche organisaties verdwijnen, zorgt ervoor dat wet- en regelgeving achterhaald is, het deelt de samenleving op in groepen doordat sommige bevolkingsgroepen niet meer de vaardigheden hebben om mee te kunnen of niet worden meegenomen in een sterk digitaliserende omgeving en het doet nieuwe vormen van criminaliteit ontstaan. Tegelijkertijd hebben ontwikkelingen in andere domeinen op hun beurt weer gevolgen voor de ontwikkeling van informatietechnologie, zoals defensie, milieu, voedselvoorziening, onderwijs, verkeer, criminaliteit en meer. Digitalisering kan daarom niet meer vanuit één domein of organisatie worden bekeken, maar dient integraal vanuit een ecosysteemgedachte te worden benaderd. De tijd is daar om aan het concept van de digitale samenleving te werken met concrete ontwerpen hoe die te realiseren. De methodiek om dit te realiseren is tweeledig:
1. Theoretische pijler
Het ontwerp van de digitale samenleving dient gebaseerd te zijn op en volledig onderbouwd te zijn door wetenschap. De architectuurprincipes dienen toegepast te worden op alle onderdelen van de digitale samenleving. Relevante wetenschappelijke theorieën en ontwikkelingen binnen en buiten het informatiedomein dienen gecombineerd te worden in een integrale metatheorie.
2. Experimentele pijler
De experimentele pijler heeft als doel om de bruikbaarheid van theoretische inzichten te toetsen en feedback te geven over de kwaliteit hiervan. Daarnaast biedt deze pijler de mogelijkheid om het betreffende ecosysteem en de belanghebbenden hierin te leren kennen. Ten slotte is van belang niet alleen ruimte te maken voor het maken van fouten maar dit zelfs plezierig te maken zodat men blijft durven experimenteren op weg naar meer kennis en kunde.
Innovatieve projecten
Binnen de overheid wordt steeds meer ingezien dat digitalisering een actieve en pionierende rol van de overheid vraagt. Zo worden onderstaande innovatieve projecten al (onafhankelijk van elkaar) uitgevoerd door de overheid, echter nog zonder leidend integraal ontwerp van de digitale samenleving. Bij elkaar gevoegd ontstaat opeens toch een ruwe schets van hoe een digitale samenleving eruit zou kunnen zien.
Overzicht innovatieve projecten:
Domein | Projectnaam | Betrokkenen |
Gecodificeerde wetten en contracten | ‘Calculemus-FLINT: gedeelde regels, betere dienstverlening’ | Ministerie van Justitie en Veiligheid |
Ministerie van Binnenlandse Zaken | ||
Ministerie van Financiën | ||
Geautomatiseerde wets- en contractuitvoering | ‘Compliance by Design’ | Ministerie van Financiën |
Risicogebaseerd informed consent | ‘DigiAkkoord’ | Ministerie van Justitie en Veiligheid |
Datagedreven regelgeving toetsing | ‘Datagedreven Regelgeving Toetsing’ | TNO/Kadaster |
‘Taxonomie Financiële Functie’ | Ministerie van Financiën | |
Evolueerbaar document management | Curriculum management | Universiteit Antwerpen |
Evolueerbare digitale infrastructuur | Normalised Systems | Belastingdienst – Centrum voor applicatieontwikkeling en onderhoud (B/CAO) |
Veilige infrastructuur voor datauitwisseling en -bewerking | ‘Data Sharing Infrastructure’ | TNO |
Self-sovereign identity | ‘Regie op gegevens’ | Ministerie van Binnenlandse Zaken |
‘Digital Dynamic Attributed Authorisation’ | Rijks Innovatie Community | |
‘Sovereignty4Europe’ | Rijksdienst voor Identiteitsgegevens | |
Technische Universiteit Delft | ||
Ministerie van Binnenlandse Zaken |
De oproep
Het zou aanbevelenswaardig zijn om vanuit de overheid te werken aan een integraal ontwerp van de digitale samenleving in samenwerking met de academische wereld, communities en marktpartijen, daarbij zowel een theoretische pijler als experimentele pijler te hanteren als fundament waarop het ontwerp kan worden gestoeld. Zowel de wetenschappelijke onderbouwing van een integraal ontwerp van de digitale samenleving als de realisatie van het ontwerp kan iteratief en federatief, als de integraliteit maar bewaakt wordt.
Er zijn diverse partijen die hieraan al bijdragen. Zo werkt ICTU al aan een overkoepelend ontwerp van de digitale samenleving en houdt de Vereniging van Universiteiten zich bezig met zeven thema’s rondom het concept van Digital Society. Daarnaast is de community rond Daan Rijsenbrij bezig met het opzetten van een IT Deltaplan voor de overheid [8]. Een van de eerste stappen zou kunnen zijn om rondetafelgesprekken op te zetten waarbij experts van verschillende afvaardigingen zich buigen over deze integraliteit. Zo zouden de consequenties van het leitmotiv en de architectuurprincipes verder uitgewerkt kunnen worden op alle niveaus van de digitale infrastructuur tot een handzaam instrument dat gehanteerd kan worden bij ICT-vraagstukken om zo de juiste strategische, tactische en operationele beslissingen te kunnen nemen.
Digitalisering is niet alleen The Great Enabler maar ook The Great Filter; hoe minder (her)bruikbaar onze informatie is, hoe minder slim onze bewerkingen hierop en hoe rigider de software en datamodellen, hoe beperkter onze huidige en toekomstige wensen kunnen worden ingevuld en hoe lager de kwaliteit van de gerealiseerde wensen. Het leitmotiv dient daarom uitgewerkt en toegepast te worden op alle lagen van digitalisering, zodat de samenleving een solide evolueerbare digitale infrastructuur voor slimme informatieverwerking verkrijgt, waar men terecht vertrouwen in mag stellen.
Flores Bakker is enterprise architect bij het directoraat-generaal Rijksbegroting van het ministerie van Financiën en houdt zich bezig met digitalisering op korte en lange termijn. Hij schreef dit artikel op persoonlijke titel.
1 Dit lijkt zelfs een fundamenteler patroon te zijn; zie “Information—consciousness—reality: How a New Understanding of the Universe Can Help Answer Age-old Questions of Existence” van James Glattfelder.
2 Bijvoorbeeld door het gebruik van microservices en business building blocks.
3 Separation of Concern, Data Version Transparancy, Action Version Transparancy en Separation of States.
4 Zie het proefschrift van Mariette Lokin, ‘Wendbaar wetgeven. De wetgever als systeembeheerder’.
5 Zie bijvoorbeeld RDF, SPARQL en SHACL, ERD, UML, BPMN, COGNIAM en andere methodologieën.
7 Innovators, zoals Google, lijken een strategie toe te passen die gericht is op groei in een complexe dynamische wereld; een treffend voorbeeld is het feit dat de informatieproducten van Google vaak een relatief lange ‘bèta’-testfase kennen terwijl ze voor het publiek beschikbaar zijn. Op deze manier kunnen continu experimentele verbeteringen worden aangebracht ten gunste van de gebruikers, terwijl wel aan verwachtingsmanagement wordt gedaan en het vertrouwen niet wordt geschaad. Mogelijk kan een sterke roadmap voor een informatieproduct tevens het vertrouwen van potentiële gebruikers in de evolueerbaarheid van het product aanzienlijk vergroten, en daarmee de aantrekkelijkheid om in te stappen. Zelfs een door de aanbieder van digitale diensten getoonde gretigheid naar verandering zou wellicht al een verschil kunnen maken in het oog van de toeschouwer. Dit zou dan natuurlijk wel moeten worden gecompenseerd door een zekere robuustheid in de kwaliteit van de aangeboden diensten, anders verliest men het (potentiële) klantenbestand;
8 Zoals ook beschreven in de Enterprise Architectuurvisie van het Ministerie van Financiën door enterprise architecten Vincent Hoek en Flores Bakker