De afgelopen jaren deed de Kafkabrigade onderzoek naar onbedoelde gevolgen voor burgers door informatieuitwisseling bij de overheid. Dat is gedaan aan de hand van de ruggengraat bij de overheid: de basisregistraties.
Aan de hand van de basisregistraties is geprobeerd om een antwoord te vinden op vragen als: waarom lukt het vaak niet om de gevolgen van registratiefouten te herstellen en wat is er voor nodig om structureel tot praktische en redelijke oplossingen te komen?
ICT heeft onze relatie met de overheid fundamenteel veranderd. Oppervlakkig bekeken lijken de veranderingen instrumenteel en vooral handig of effectief. Steeds vaker doen we zaken met de overheid via digitale aanvraagformulieren, e-mail, DigiD of mijnoverheid.nl. Overheidsorganisaties maken gebruik van digitale systemen om ons te identificeren, belasting te heffen of te bepalen of we recht hebben op een bepaalde toeslag. Zij delen informatie met elkaar om fraude te bestrijden en ons niet steeds opnieuw lastig te vallen met identificatievragen. Maar het gebruik van ICT kent ook een schaduwzijde.
Achter het gebruik van deze registraties zelf zit een belangrijk idee over efficiëntie. Vóór de invoering van basisregistraties voerden veel organisaties eenzelfde soort werkzaamheden uit, zoals adrescontroles. De politie controleert de laatst bekende verblijfplaats van een verdachte, de woningbouwvereniging controleert op onderhuur, de Sociale Dienst controleert op samenwonen en dergelijke. Wanneer deze organisaties een gezamenlijk adresregister bijhouden, wordt veel dubbel werk voorkomen. Deze notie is verankerd in verschillende wetten in de vorm van een verplichting tot gebruik van een basisregistratie door aangesloten organisaties. Samenwerking wordt zo, via de ICT, een vanzelfsprekendheid. Deze samenwerking overstijgt – als vanzelf – beleidsterreinen en bestuurslagen. Ook private partijen kunnen zich aansluiten op basisregistraties. Verzekeraars en notarissen zijn aangesloten op de Basisregistratie Personen; woningcorporaties, banken en postorderbedrijven zijn aangesloten op de Basisregistraties Adressen en Gebouwen.
Doelstellingen zijn – naast kostenbesparing – ook het verhogen van de kwaliteit van de dienstverlening en het terugdringen van administratieve lasten. Potentieel zijn er grote baten voor burgers te realiseren met de basisadministraties. Denk aan het eenmalig aanleveren van gegevens, het inzichtelijk maken van besluitvorming, het kunnen corrigeren van gegevens of het afdwingen van rechten, al is dat veelal nog geen realiteit.
Identiteitsfraude
De schaduwzijde van dit succesverhaal kwam tien jaar geleden voor het eerst groot in het nieuws. Ron Kowsoleea wordt slachtoffer van identiteitsfraude. Een schietgevaarlijke drugscrimineel geeft herhaaldelijk diens identiteit op. Kowsoleea krijgt ten onrechte een strafblad, wordt vaker aangehouden, krijgt huiszoekingen van de FIOD, heeft problemen met uitreizen, staat geregistreerd als harddrugsgebruiker en ongewenste vreemdeling en gaat uiteindelijk failliet (Nationale Ombudsman, 2009). Maar ook nadat is vastgesteld dat hij onschuldig is, en de minister in de Tweede Kamer excuses maakt, lukt het niet om alle registratiesystemen van verschillende overheidssystemen aan te passen (de Volkskrant, 28-9-2009, EenVandaag, 27-8-2013, gesprekken, 2017). Identiteitsfraude is inmiddels een bekend probleem en komt regelmatig in het nieuws. Het aantal slachtoffers werd in 2012 geschat tussen de half en driekwart miljoen mensen (PWC, 2013: 17). Het gaat dan om grote problemen, zoals iemand die 1737 voertuigen op zijn naam krijgt en daarvoor ook wegenbelasting en verkeersboetes moet betalen, maar ook om relatief kleine problemen. Zoals financiële identiteitsfraude door het skimmen van bankpassen.
De Wetenschappelijke Raad voor het Regeringsbeleid stelt in 2011 dat het onvermogen om registraties te herstellen mogelijk te maken heeft met de vernetwerking van de overheid (WRR, 2011: 195). Dit is het fenomeen dat gegevens onderdeel worden van een permanente gegevensstroom tussen organisaties die ze aanvullen met eigen gegevens en gebruiken voor hun primaire processen van dienstverlening en handhaving. De systemen waarmee de dienstverlening en handhaving wordt uitgevoerd zijn verknoopt geraakt en daarmee zijn de informatiedomeinen verknoopt geraakt. Toch is inzicht in de aard van dit soort problemen en de oorzaken van het onvermogen – en soms de onwil – om ze te herstellen vooralsnog zeer beperkt. Het is moeilijk inzicht te krijgen omdat we dit soort problemen niet structureel registreren en onderzoeken. Naast (identiteits)fraude zijn complexe situaties, fouten van overheden of burgers, uitschrijvingen en het simpelweg wijzigen van gegevens, bronnen van grote problemen. Problemen die niet of nauwelijks hersteld blijken te kunnen worden. Het gaat vaak om kleine percentages, maar op heel Nederland toch om groepen mensen die in de honderdduizenden lopen.
De Digitale Kooi
Een mogelijke verklaring voor het ontstaan van problemen met basisregistraties is dat deze ontwikkeling is gefinancierd door de afnemers van gegevens: gemeenten, uitvoeringsorganisaties en verzekeraars. Er zijn grote kostenbesparingen te behalen met het koppelen en automatiseren van de reguliere primaire processen. Wijzigingen, uitzonderingen en correcties zijn relatief kostbaar, omdat deze processen minder massaal zijn. Maar wanneer geautomatiseerde systemen zo centraal komen te staan dat er zonder deze systemen geen uitvoering kan worden gegeven aan een besluit, worden dergelijke problemen onoplosbaar. De digitalisering van de overheid is een proces waar deelbelangen regelmatig leidend zijn en waarvoor een omvattende langetermijnvisie ontbreekt. Tegelijk transformeert dit de overheid fundamenteel. Daarbij blijken fundamentele waarden voor grote groepen burgers in het gedrang te komen. In het boek ‘De Digitale Kooi’ laten we zien hoe publieke waarden in het gedrang komen, waarom oude waarborgen en vangnetfuncties – zoals beroep en bezwaar en Ombudsman – niet of niet meer voldoen en hoe nieuwe waarborgen georganiseerd kunnen worden.
De Digitale Kooi is geen aanklacht tegen ICT of digitalisering. Ons eerste doel is om te laten zien dat ondoordacht ICT-gebruik tot grote problemen kan leiden. Daarnaast bieden we ook concrete handvatten om iets aan deze problemen te doen. Vaak voelen we ons machteloos tegenover complexe systemen. Alleen ontwerpers lijken er verstand van te hebben. Het onderwerp is té belangrijk om het aan hen over te laten. De digitalisering van de overheid raakt aan morele problemen en publieke belangen waar zowel burgers als politici bij betrokken moeten worden. Voor de individuele burger staan er administratieve lasten en uitsluiting van diensten op het spel. Voor de overheid staat de behoorlijkheid van het openbaar bestuur op het spel. Ook kunnen er grote herstelkosten kleven aan ICT-problemen en is de effectiviteit van beleid in het geding als mensen onterecht worden uitgesloten van diensten of onterecht verplichtingen krijgen opgelegd.
Concrete verhalen
In dit boek maken we de werking en de consequenties van gegevensuitwisseling zichtbaar aan de hand van haar fundament bij de Nederlandse overheid: de basisregistraties. Dat doen we met behulp van drie concrete verhalen van burgers, die buiten hun schuld in Kafkaëske situaties zijn beland. Verhalen die uitgebreid onderzocht zijn door de Kafkabrigade, in samenwerking met de betrokken organisaties. Elk van deze verhalen doet een beroep op het leervermogen van de overheid. Hiervoor gebruiken we het onderscheid tussen eerste-orde, tweede-orde en derde-orde problemen. Bij eerste-orde problemen gaat het om de effectiviteit van handelingsregels. We stellen de regels als zodanig niet ter discussie, maar zoeken naar manieren om hun gebruik te verbeteren. In de context van digitalisering kunnen we denken aan registratiefouten en het vermogen om deze te herstellen. De casus van Saskia is een voorbeeld daarvan: een fout in de registratie van een gestolen auto blijkt niet te kunnen worden hersteld met grote financiële schade voor Saskia tot gevolg.
Bij tweede-orde problemen staan handelingsregels wel ter discussie. Het gaat hier om de vraag of bestaande regels leiden tot gewenste uitkomsten. Als blijkt dat het probleem niet beperkt blijft tot interne consistentie en juistheid van regels, dan worden we uitgedaagd om te reflecteren op de vraag of aanpassing van de regels zelf noodzakelijk is. De casus van Esther is een voorbeeld van zo´n tweede-orde probleem. Esther wordt uitgesloten van allerlei overheidsdiensten, omdat ze niet in de categorieën van de Basisregistratie Personen past. Afwijking van die categorieën blijkt niet mogelijk, waardoor ze onder meer haar zorgverzekering, haar inschrijving bij de Kamer van Koophandel en haar parkeervergunning verliest. Tweede-orde problemen hebben te maken met de rechtvaardigheid van regelsystemen.
De drie verhalen laten zien dat niemand echt begrijpt hoe de digitalisering van de overheid werkt
Bij derde-orde problemen gaat het niet langer om het verbeteren van bestaande regels of systemen, maar om de reflectie op de vraag hoe we met toekomstige problemen moeten omgaan. Het ter discussie stellen van bestaande assumpties over wat het probleem ´is´, is een belangrijke voorwaarde voor vernieuwing en aanpassing aan nieuwe omstandigheden. Daarover gaat de casus van Pieter. Door een geslachtsverandering krijgt hij plotseling te maken met allerlei onverwachte gevolgen van sekseregistraties. Zo blijkt zijn rijbewijs niet langer geldig, omdat hij dat heeft aangevraagd toen hij nog vrouw was – iets waar hij pas achter komt na jaren onbewust onverzekerd te hebben rondgereden. De kwestie is hier hoe informatiearchitectuur kan omgaan met veranderende maatschappelijke normen.
De drie verhalen laten zien dat niemand echt begrijpt hoe de digitalisering van de overheid werkt. Bovendien voelt iedereen zich onmachtig om iets aan het probleem te doen. We ontdekken dat registraties en gegevensuitwisseling geen neutrale spelers zijn in de handen van meer of minder goedwillende ambtenaren, maar dat met onwetendheid en achteloosheid een digitale kooi is gebouwd, die een steeds grotere groep mensen onzichtbaar gevangen houdt. Rondom de drie verhalen bouwen we onze analyse op.
Tien beginselen
In het boek gaan we ook in op de vraag wat bureaucratische disfunctie is en hoe ICT hier zowel een oplossing kan zijn als een probleem: informatietechnologie is ingericht volgens bureaucratische principes en is daardoor kwetsbaar voor dezelfde valkuilen. We beschrijven onder meer het waardeverlies door disfunctionele ICT als ´administratieve uitsluiting´: de operationele mechanismen waardoor mensen onterecht toegang tot rechten en diensten verliezen. Ook kijken we wat professionals, beheerders, gebruikers en natuurlijk de systeemverantwoordelijke eigenlijk in de weg staat om te leren van problemen als die van Saskia, Esther en Pieter. Ook zij zijn echter gevangen in de digitale kooi. Daarom doen we een voorstel om de kern van het probleem aan te pakken: tien beginselen van behoorlijke ICT geven de burger weer een stem in de digitalisering van de overheid en geven organisaties handvatten om ongewenste situaties te voorkomen en te herstellen.
De algemene beginselen van behoorlijke ICT zijn voor een belangrijk deel een praktische uitwerking van de algemene beginselen van behoorlijk bestuur. Een enkel beginsel is helemaal nieuw en komt voort uit de empirie. Een voorbeeld is het ‘recht op centrale correctie’. Gegevensuitwisseling maakt dat op een wijziging bij de ene organisatie, een kleine explosie van automatische beslissingen bij andere organisaties kan volgen. Het is voor een burger – en ook voor de overheid zelf – nu vaak ondoenlijk om te ontdekken wat de bron is, welke consequenties precies daarvan het gevolg zijn en welke niet en wanneer alle gevolgen zijn overzien. Het is onredelijk om van een burger te vragen de governance van de informatiedeling te reconstrueren, zeker binnen een bezwaartermijn van zes weken. Beginsel 9 zegt daarom dat rechten die je via één registratie kunt verliezen, je ook weer moet kunnen verkrijgen via die registratie.
De algemene beginselen zijn ethische beginselen, ze formuleren een ondergrens aan wat redelijk en rechtvaardig is, maar ze kunnen ook dienen als norm om de kwaliteit van systemen te bevragen en beoordelen. Zo maken ze de kwaliteit van ICT toegankelijk voor burgers zelf en voor democratisch gekozen vertegenwoordigers, omdat het gaat over wat er moet gebeuren en waarom.
Reflectie
We sluiten het boek af met een reflectie. Want hoe goed potentiële oplossingen en ideeën ook zijn, ze komen niet vanzelf van de grond. Goede ideeën komen zelden van de grond omdat het goede ideeën zijn. Ze vragen om noodzaak. Niet alleen om een morele noodzaak, maar om een praktische noodzaak in de praktijk van alledag bij de mensen die het werk doen. We bespreken daarom als laatste zeven min of meer bekende perspectieven op wat de overheid in de nabij toekomst zou moeten doen om tot een oplossing te komen voor dit soort problemen. Elk van die perspectieven biedt een deel van de oplossing, maar schiet ook tekort. We eindigen daarom met een heel concrete oproep aan de politiek om de beginselen van behoorlijke ICT te borgen, het leervermogen te organiseren en te zorgen voor rekenschap en correctiemechanismen.
‘De Digitale Kooi’ is geschreven Arjan Widlak en Rik Peeters. Boom Uitgevers, Den Haag.
Arjan Widlak is directeur van de Kafkabrigade. Rik Peeters is hoogleraar en onderzoeker bij het Centrum voor Economisch Onderzoek en Onderwijs (CIDE) in Mexico-Stad. Hij is daarnaast directeur van Brigada Kafka, de Mexicaanse Kafkabrigade.
