Common Ground: Verleiden of voorschrijven?
Vuil ophalen in Amsterdam is in essentie hetzelfde logistieke proces als vuil ophalen in Tynaarlo. Alle 355 gemeenten zijn dagelijks in de weer met een groot aantal generieke taken. Minder generiek zijn de honderden applicaties die zij gebruiken bij de uitvoering. Gemeenten hebben alle ruimte gehad én genomen om hun eigen IT-landschap in te richten. Het gevolg: silo-gebaseerde oplossingen, veel maatwerk en weinig standaarden. Common Ground moet daar een eind aan maken.
Blik op de grachten van Amsterdam. Beeld: Dreamstime
Inmiddels zien gemeenten in dat die keuzes uit het verleden misschien niet zo handig waren. Niet alleen zijn de gemiddelde gemeentelijke ICT-kosten per inwoner tussen 2008 en 2018 met meer dan 30 procent gestegen, zo blijkt uit de benchmark van M&I/Partners. Gemeenten lopen ook tegen grenzen aan: data-integriteit, uitwisselbaarheid en informatiebeveiliging worden een steeds grotere uitdaging. Ondertussen groeit het aantal taken voor gemeenten en stellen burgers hogere eisen aan de dienstverlening.
“Het huidige stelsel voor gegevensuitwisseling maakt het lastig om snel en flexibel te vernieuwen, te voldoen aan privacywetgeving en efficiënt om te gaan met data. Dat staat de verbetering van de gemeentelijke dienstverlening in de weg”, vat Nathan Ducastel, directeur VNG Beleid in een VNG-video samen. Of vanuit het perspectief van de burger: de gemeentelijke ICT is een pan vol spaghetti die zorgt voor Kafkaëske situaties, waarbij individuele ambtenaren, afdelingen of gemeenten werken met verschillende waarheden.
De oorzaak van deze problematiek moet nu worden aangepakt, zo vinden de gemeenten zelf ook. Daarom tekenden in juli 2019 verschillende gemeenten, ketenpartners en leveranciers het zogenaamde Common Ground Groeipact. Dat bevat afspraken over hoe de partijen willen samenwerken aan de realisatie van een nieuwe, veilige en flexibele informatievoorziening. Volgens VNG is het doel van Common Ground ‘sneller goedkopere, open, innovatieve en flexibele IT-oplossingen te kunnen (laten) bouwen die gepersonaliseerde dienstverlening mogelijk maken’.
Tien jaar
Common Ground wordt gezien als het meest intensieve digitale initiatief ooit binnen de gemeentelijke overheid. Voor de overgang van een gesloten landschap met silo-gebaseerde automatisering naar een open structuur waarin data gescheiden zijn van processen, is ongeveer tien jaar uitgetrokken, aldus Raymond Alexander (vanuit VNG Realisatie nauw betrokken bij Common Ground).
Tseard Hoekstra is CIO bij Servicepunt71, een shared service center van Leiden, Leiderdorp, Zoeterwoude en Oegstgeest en daarnaast voorzitter van de adviesraad Common Ground, waarin het CIO Beraad (IMG) en de VIAG zijn vertegenwoordigd. Hij noemt Common Ground “geen rocket science, maar een noodzakelijke ontwikkeling. Als een burger, verwijzend naar de AVG, nu zou vragen aan de gemeente waar zijn of haar persoonsgegevens zijn opgeslagen, dan moet er in tientallen applicaties worden gezocht.” Ook Hoekstra stelt dat het gemeentelijke applicatielandschap “vrijwel onverenigbaar is met de opgaven waar gemeenten voor staan: datagericht werken, eenmalig opvragen en opslaan, informatiebeveiliging en privacy.”
Die nadruk op de noodzaak tot veranderen betekent niet dat er gekozen is voor een grootschalig centraal geleid en dwingend transformatieprogramma. In tegendeel, gemeenten worden vrijwel volledig vrijgelaten in hun keuzes. Daarmee heeft Common Ground alles in zich om een hoofdpijndossier te worden.
Individuele vervangingsagenda’s
Volgens Raymond Alexander is iedereen in gemeenteland inmiddels bekend met Common Ground. “Nu wordt het tijd dat we met elkaar afspraken gaan maken over ambities: welke onderdelen willen we op een bepaald moment getransformeerd hebben? VNG kan dat niet voor de 355 gemeenten bepalen. Het informatielandschap van gemeenten bestaat al snel uit honderden systemen en gemeenten hebben allemaal hun eigen vervangingskalender. We zoeken nu naar de juiste momenten om te gaan vervangen, bijvoorbeeld als er een nieuwe wet aankomt of als een systeem is afgeschreven. Op die momenten is het logisch om te vernieuwen in de richting van de Common Ground-visie.”
Ook Hoekstra onderstreept dat investeringsritmes per gemeente verschillen. “In het bedrijfsleven is het maken van keuzes rondom applicaties iets gemakkelijker. In gemeenteland is dit ingewikkelder: al doen we in 95 procent van de gevallen als gemeente hetzelfde, wij gebruiken veel specifieke applicaties. Je kunt je afvragen of daar in het verleden de juiste keuzes in zijn gemaakt.” Toch is Hoekstra geen voorstander van voorschrijvend opleggen. “Dat vergroot de kans dat je het resultaat behaalt, maar het is de vraag of het de meest optimale weg is om te veranderen.”
Bij fysieke infrastructuren zouden we nooit accepteren dat je als gemeente zelf mag bepalen of er links of rechts gereden mag worden
Wel pleit Hoekstra voor het afspreken van spelregels: denk aan het vastleggen van standaarden die ook echt worden gehandhaafd en waar ook gemeenten bij het vernieuwen van applicaties aan gebonden zijn. Maar verder dan dat wil Hoekstra niet gaan: “Ik zie bij collega’s dat het besef van de noodzaak om het anders aan te pakken in ieder geval toeneemt: we maken bijvoorbeeld meer gebruik van elkaars data. Dat momentum is de reden dat ik er vertrouwen in heb dat we het voor elkaar gaan krijgen.”
Iets nieuws
Als het aan de gemeenten wordt overgelaten om zelf te bepalen hoe er wordt gemoderniseerd, bestaat de kans dat gemeenten eerst kiezen voor laaghangend fruit in plaats van het aanpakken van ‘wicked problems’. Voor een directeur is het lastig scoren met het wegwerken van legacy of terugdringen van veiligheidsrisico’s. De lijst van projectteams die aan het werk zijn in het kader van Common Ground laat dan ook vooral oplossingen zien die gerealiseerd worden op basis van IT-integraties: toepassingen voor zaken als vergunningen, verhuizingen, het melden van vakantieverhuur of een rijksbrede chatbot.
Alexander erkent: “Het is gemakkelijker om iets nieuws te doen. De energietransitie heeft bijvoorbeeld veel raakvlakken met de informatievoorziening, iedere gemeente heeft vanuit het ondertekende klimaatakkoord een opgave om op dit vlak stappen te zetten. We moedigen gemeenten aan om hier via de Common Ground-manier mee aan de slag te gaan. We scouten vanuit VNG wat kansrijk is en wat niet in het portfolio hoort en begeleiden de teams ook op technische kwaliteit. Tegelijkertijd zijn we ook bezig met het vernieuwen van oude toepassingen. Dat is inderdaad ingewikkelder vanwege de verschillen in de vervangingsagenda’s per gemeente. Verder adviseren we het VNG-bestuur om bepaalde zaken tot een verplichte standaard te maken. Dat is al gebeurd met een algemene verwerkersovereenkomst en doen we ook met inkoopvoorwaarden.”
Russische roulette
Niet iedereen kan zich vinden in de vrijblijvende aanpak rondom Common Ground. André Huykman, gemeentesecretaris Zoetermeer, is zeer expliciet: zijn inhoudelijke oordeel over de gekozen aanpak van Common Ground verhindert naar zijn zeggen actieve betrokkenheid. “De uitgangspunten onder Common Ground zijn prima. Estland en andere Scandinavische landen laten zien dat het kan werken. Maar ik ben het principieel oneens met de keuze rondom vrijwilligheid die ten grondslag ligt aan Common Ground.”
Huykman heeft oog voor het vraagstuk rondom IT-legacy en de individuele vervangingskalenders van gemeenten. Maar daar opnieuw aan vasthouden lost niets op, aldus Huykman. “Er zijn te veel gemeentebestuurders en managers die zichzelf – en de door hen gekozen oplossing – zo uniek vinden dat ze wars zijn van elke vorm van inperking van lokale autonomie. Dat wordt dan belangrijker dan efficiency en informatiebeveiliging. Terwijl systemen nu met kunst en vliegwerk in de lucht worden gehouden. We spelen dagelijks Russische roulette met de gegevens van onze inwoners. De securityproblemen rond de universiteit Maastricht en Citrix, begin dit jaar, zijn peanuts bij wat ons in gemeenteland te wachten staat als we zo doorgaan. De lappendeken aan verschillende gekoppelde systemen is heel kwetsbaar. Ik heb directeuren I&A, ICT, en CIO’s gevraagd: ‘Ben jij in staat om, met de beschikbare mensen en middelen, de komende vijf jaar de betrouwbaarheid, de veiligheid en de continuïteit van digitale processen op goed niveau te brengen en te houden?’ Iedereen die ik sprak, gaf aan zich daar ernstig zorgen over te maken. Bij collega-gemeentesecretarissen is de urgentie echter aanzienlijk lager en bij bestuurders lijkt hij vrijwel niet aanwezig.”
Wat Huykman betreft zouden gemeenten inmiddels beter moeten weten. “In 2008 zijn we begonnen met NUP, drie jaar later kwam het iNup en daarna werd de Digicommissaris opgevoerd. Elk van deze programma’s is vastgelopen en heeft flink minder opgeleverd dan bij aanvang werd beoogd. Het ging vaak mis door het ontbreken van een antwoord op de vraag wie er aan de knoppen zit en wie de financiële consequenties voor zijn rekening moet nemen. Die vrijwilligheid accepteren we alleen bij digitale infrastructuur. Bij fysieke infrastructuren zouden we nooit accepteren dat je als gemeente zelf mag bepalen of er links of rechts gereden mag worden. Of dat je – onder het mom van lokale autonomie – je eigen maximale snelheid bepaalt. Dat draagt onder geen enkele omstandigheid bij aan de veiligheid of doorstroming. Fysiek niet en digitaal niet. Daarnaast gaat de digitale ontwikkeling bij de overheden langzamer dan de technologische ontwikkelingen in de sector. Relatief gezien gaan we dus achteruit, het wordt er niet veiliger op.”
Bestuurlijke bewustwording
“We hebben twee keuzes: of we houden op met praten over lokale uniciteit en gaan echt stappen maken als digitale overheid, of we accepteren de lokale autonomie op ICT-gebied en houden een versnipperd ICT-landschap in stand; met alle risico’s. Zo lang het vrijblijvend blijft, accepteren we wéér dat de uitkomst een teleurstelling wordt. En dat slechts een fractie van de oorspronkelijke doelstellingen wordt gerealiseerd, terwijl in de tussentijd de digitale risico’s sterk zijn toegenomen. Wat gebeurt er als de Basisregistratie Personen wordt gehackt? De landelijke uitval van 112 heeft laten zien hoe kwetsbaar een systeem is, waarbij we geen back-up of plan B hebben.” Betrouwbaarheid is misschien wel de hoeksteen van ons bestaansrecht als overheid; die eigenschap staat op het spel, vindt Huykman. “De WRR heeft recent een rapport afgeleverd over digitale ontwrichting. Dat rapport van de WRR heeft na wat instemmend geknik niet geleid tot een wezenlijke verandering van agenda bij gemeenten, dus het is wachten op een ongeluk.”
“Ik zou gemeentelijke Rekenkamers adviseren zich te richten op onderzoek naar de digitalisering. Bestuurlijke bewustwording over de kwetsbaarheid en risico’s is noodzakelijk. Digitaal leiderschap is bij bestuurders en directies onvoldoende ontwikkeld”, aldus Huykman. Op dat punt vindt Huykman ook Valerie Frissen, bijzonder Hoogleraar Digitale Technologie en Sociale Verandering aan de universiteit Leiden aan zijn zijde. In de eerdergenoemde VNG-video over Common Ground zegt ze dat op politiek-bestuurlijk niveau de kennis over de organisatie van de digitale infrastructuur van de overheid “beneden peil is”.
Ook Huykmans conclusie is duidelijk: “Laat in vredesnaam Binnenlandse Zaken de regie nemen op de digitale hoofdinfrastructuur en de gegevensuitwisseling door wettelijke en onwrikbare afspraken te maken met alle partners.”
Dit artikel staat ook in iBestuur magazine 34
Wat zou het toch prachtig zijn indien hier ook semi-overheid en NGO’s bij zouden kunnen ( en willen!!) aanschuiven.
De marktwerking in ICT-land heeft wat mij betreft afgedaan. Kansen genoeg gehad, alleen chaos gecreëerd…