Rotterdam heeft de verantwoordelijkheid voor data duidelijk belegd onder haar medewerkers. De gemeente wil het hergebruik van data en de kwaliteit van die data blijvend verbeteren. En dat vereist grip op data. En grip op data vereist sturing, beheer en duidelijkheid over wie eigenaar is van data en daar dus verantwoordelijk voor is. Oftewel: data governance.
Waar moet je met data governance beginnen bij een gemeente met de omvang van Rotterdam? | Beeld: Shutterstock
Als het om data gaat spreken we liever niet over eigenaarschap hebben, maar over verantwoordelijkheid nemen. Als dataverantwoordelijkheid niet goed belegd is, weet je niet tot wie je je moet wenden bij vragen over de datakwaliteit, de levering of bij problemen over de data.
Bij het afsluiten van datacontracten, zoals gegevensleveringsovereenkomsten spreken de verantwoordelijken met elkaar af met welk doel en onder welke voorwaarden de data gebruikt mogen worden en hoe de data geleverd worden. We moeten dus op zoek naar de verantwoordelijken.
Om dataverantwoordelijkheid in te kunnen voeren zijn we op zoek gegaan naar structuren die er al zijn en bestaande wetten.
Maar waar moet je beginnen bij een gemeente met de omvang van Rotterdam? De gemeente heeft meer dan 15.000 medewerkers, verdeeld over zes grote clusters. Omdat data overal zitten, werken zij in honderden processen voor de inwoners en bedrijven in de stad. Het gaat van vuilnis ophalen en paspoorten tot vergunningen afgeven, et cetera.
Om dataverantwoordelijkheid in te kunnen voeren zijn we op zoek gegaan naar structuren die er al zijn en bestaande wetten. Daarin is al veel te vinden over wie voor welke data verantwoordelijk is.
Structuren
Nederlandse gemeenten worden bestuurd op basis van de Gemeentewet, waarin aan de raad, het college van burgemeester en wethouders en aan de burgemeester bevoegdheden zijn toegekend voor bijvoorbeeld het nemen van besluiten en het sluiten van contracten. Die bevoegdheden kunnen worden uitgeoefend door ambtenaren op basis van mandaten en volmachten. Voor ieder werkproces behoort duidelijk te zijn wie bevoegd en verantwoordelijk is; eindverantwoordelijk is altijd het gemeentebestuur. Dat geldt ook voor het beheer en de verwerking van gegevens. En de beslissingen om data te delen, zowel intern als extern.
Met het oog op de openbaarheid van bestuur zijn overheden verplicht om bepaalde data en informatie openbaar te maken op grond van de Wet openbaarheid van bestuur (Wob), die binnenkort wordt vervangen door de Wet open overheid (Woo).
Verder moeten overheden data en informatie op verzoek ter beschikking stellen aan burgers en bedrijven die de overheidsinformatie willen hergebruiken. Dit is geregeld in de Wet hergebruik van overheidsinformatie (Who). De EU heeft voor 2020 becijferd dat de markt voor overheidsinformatie een omvang heeft van naar schatting 75,7 miljard euro.
Europese Datastrategie
Er is ook een Europese Datastrategie (Brussel, 19.2.2020 COM 66 final) op basis waarvan de Europese Commissie op 11 november 2020 als eerste instrument het voorstel voor de datagovernanceverordening heeft ingediend. Het doel daarvan is de beschikbaarheid van gegevens voor gebruik te bevorderen door het vertrouwen in gegevensbemiddelaars te vergroten en door de mechanismen voor gegevensdeling in de hele EU te versterken.
Voor het werken met data is essentieel dat persoonsgegevens volgens de Algemene verordening gegevensbescherming (AVG) worden behandeld en dat intellectuele eigendomsrechten en de vertrouwelijkheid van bepaalde informatie worden gerespecteerd.
Er zijn en komen steeds meer wetten die overheden verplichten om hun gegevens te publiceren.
Samen met de jurist is het gemeentelijke mandaatbesluit aangepast op zo’n manier dat de persoon die al verantwoordelijk was voor het meewerken aan Wob-verzoeken, nu ook verantwoordelijk is voor het meewerken aan Woo en Who. Dit hebben we ook laten vaststellen.
Taken mandateren
De gemeentesecretaris is eindverantwoordelijk voor de uitvoering van toebedeelde taken, maar kan dat natuurlijk niet allemaal zelf. Hij/zij heeft langs de lijn van processen de taken gemandateerd naar onder hem werkende directeuren en afdelingshoofden. Zij hebben de bevoegdheid om tot bepaalde vastgestelde bedragen zelfstandig beslissingen te nemen, zodat ze de processen waar ze verantwoordelijk voor zijn zo goed mogelijk uit kunnen voeren.
Er zijn ook taken die over meerdere processen heen gaan. Een bijdrage verlenen aan een Wob-verzoek is een voorbeeld van zo’n taak. In het Rotterdamse mandaatbesluit stond reeds vermeld dat gemandateerden ook capaciteit beschikbaar moeten stellen om aan Wob-verzoeken te kunnen voldoen.
Bestaande wetten
Er zijn en komen steeds meer wetten die overheden verplichten om hun gegevens te publiceren. In het verleden werden besluiten afgedrukt in de Staatscourant, nu gaat het elektronisch en kennen we de Woo. Door middel van Wob-verzoeken kan men allerhande gegevens bij de overheid opvragen. De Who (Wet hergebruik overheidsinformatie) zorgt ervoor dat overheden de informatie elektronisch moeten delen.
Communiceren
En toen hadden we bij de gemeente opeens heel veel directeuren en afdelingshoofden die verantwoordelijk zijn voor data, het hergebruik van de data, de toegankelijkheid (al dan niet) van de data, de kwaliteit van de data et cetera, maar dat waarschijnlijk nog niet weten. Dit is geen ernstige situatie; het belangrijkste is immers al lang geregeld. Maar het is wel wenselijk om hier verandering in te brengen. De gemeente Rotterdam kent al sinds enkele jaren een programma Datagedreven Werken. Onderdelen van dit programma omvatten ook communicatie en verandermanagement met betrekking tot datamanagement.
Voor velen voelt het beheren van data als een extra taak die ze op zich moeten nemen.
Voor velen voelt het beheren van data als een extra taak die ze op zich moeten nemen, die kan afleiden van het goed uitvoeren van het hoofdproces. Daarom wordt er vanuit het programma gecommuniceerd over data, wordt er voorlichtings- en trainingsmateriaal ontwikkeld en wordt er een operationeel Datadienstenteam in het leven geroepen, dat zich blijvend met vraagstukken rondom datamanagement bezig zal houden. Ook wordt in de dagdagelijkse bestaande processen een datamanagementstap ingebakken.
Al deze maatregelen zorgen op een ‘non-invasieve’ manier voor de versterking van dataverantwoordelijkheid. We voorkomen zo dat de data-eigenaar zich pas geconfronteerd ziet met de wettelijk benodigde maatregelen op het moment dat hij/zij daar zelf in een project mee van doen heeft (en die projecten komen er vroeg of laat altijd). We zorgen er ook voor dat al eerder duidelijk is wie de datasteward is. Dat is de persoon die er het meeste van weet in die hoek van de organisatie en dat is de persoon die door de dataverantwoordelijke als vanzelf naar voren wordt geschoven om te helpen met databeheer.
Voorbereiden
Om datamanagement te laten werken moet er wel het een en ander voorbereid zijn. De datasteward moet opgevangen en begeleid worden, de datamanagementstap moet in het reguliere proces opgenomen worden, trainingsmateriaal moet op de plank liggen.
Een hele klus, maar met het sponsorschap van een stuurgroep Datastrategie, bestaande uit betrokken directeuren uit de verschillende clusters, lukt dit.
Controle
Last but not least zal de dataverantwoordelijke directeur willen controleren of er wel goed met zijn/haar data omgegaan wordt. Vertrouwen is goed, maar controle is beter, is een regelmatig gehoord credo bij privacygevoelige data.
Vanuit onder andere de afdeling Informatiebeheer werd er reeds een zogenaamde “Kadernota Sturen en Verantwoorden” opgesteld en bekrachtigd. Hierin werd het “Three lines of Defence model” als manier van werken naar voren gebracht. Datamanagement lift mee op deze kadernota.
Three lines of Defence model in het kort
- De eerste lijn werkt dagelijks met de data en is verantwoordelijk voor een goede beheersing. Daarnaast passen ze de door de tweede lijn geboden ontwikkelingen en adviezen toe.
- De tweede lijn ondersteunt de dataverantwoordelijke, ontwikkelt processen, methodes, structuur en tools om datamanagement mogelijk te maken.
- De derde lijn voorziet de dataverantwoordelijke van aanvullende zekerheid over de kwaliteit, sturing en beheersing van de eerste en tweede lijn.
Robert Jansen is Teamleider Data Diensten bij Gemeente Rotterdam
Bas Dijkstra is Advocaat in dienstbetrekking bij gemeente Rotterdam.
Ingrid Klunne is Adviseur Data Gedreven Werken bij Gemeente Rotterdam
Goed verhaal. Dit zijn de ondankbare klussen. De basis die moet worden gelegd zodat daarna iedereen makkelijk en betrouwbaar gebruik kan maken van de mogelijkheden die datagedreven werken biedt. Het lost niet alles op maar het is wel een noodzakelijke voorwaarde. Deze basis scoort vaak slecht bij topmanagement en politiek bestuur maar er wordt veel ellende voorkomen als het prioriteit heeft. Goed dat Rotterdam dit doet en er via dit artikel over publiceert.
Het is jammer dat voor “databeheer” niet hele stevige paralellen met “informatiebeheer” worden getrokken: in de tekst worden data- en informatiebeheer verschillende malen naast elkaar genoemd. De structuur van ‘informatiebeheer’, vroeger eigenlijk vooral alleen documentaire informatievoorziening (DIV), is bekend in de organisatie en zeer vergelijkbaar met de uitdagingen die ik hier voor ‘databeheer’ lees. Misschien is de overkoepeling ‘information governance’ te gebruiken?!
Het lijkt me duidelijk dat alleen de allergrootste gemeentes zoals Rotterdam de ruimte hebben om een data governance organisatie op deze manier (en schaal, maar dat houdt natuurlijk direct verband met de omvang van de werkvloer) op te tuigen. Hoe kan dit worden geregeld door kleinere gemeenten? Wellicht met een shared service center voor data governance?