Onder het mom van ‘samen versnellen’ gaan Rijk, gemeenten, provincies en waterschappen meer als ‘één overheid’ optrekken bij digitalisering. Zo willen ze als partners samenwerken in het digitale huis van Thorbecke en verkokering doorbreken. Dat hoeft niet meteen een Nederlandse autocratie uit te lokken. Toch zou enige aandacht voor de ‘checks and balances’, die Thorbecke wel in zijn staatsleer verwerkte, verstandig zijn. Het zou de rijksoverheid sieren als ze niet alleen zou werken aan ‘één digitale overheid’, maar parallel daaraan ook werk maakt van één digitale democratische rechtsstaat.
Herschikking in het huis van Thorbecke
De NDS is interessant voor ‘digifielen’, maar ook voer voor bestuurskundigen. Niet ondenkbaar is dat digitalisering op de een of andere manier toch uitmondt in een herschikking van de interbestuurlijke verhoudingen in Nederland en daarmee (na bijna twee eeuwen) in een nieuw "huis van Thorbecke".
Ontkokering
In de digitaliseringsstrategie wordt ontkokering in verband gebracht met digitalisering. Digitalisering is bij uitstek een kans om te ‘ontkokeren’ over de grenzen van bestuurslagen heen. Het omgekeerde, ‘verkokering’, klinkt als een vies woord, maar sinds Montesquieu weten we dat verkokering ook machtsmisbruik kan voorkomen. In zijn woorden: ‘le pouvoir arrête le pouvoir’. En laat nu net digitalisering in verband worden gebracht met juist de concentratie van macht. Sterker nog, bestsellerauteurs als Anne Applebaum en Giuliano da Empoli betogen dat digitalisering en de opkomst van autocratieën in de wereld hand in hand gaan. Enige voorzichtigheid met ‘ontkokering’ is dus geboden. Slimme, gerichte verkokering brengt de noodzakelijke ‘checks and balances’ aan om de democratische rechtsstaat in evenwicht te houden.
Enige aandacht voor ‘checks and balances’ zou verstandig zijn
Natuurlijk is er niets tegen samenwerking, zeker gezien het ‘versplinterde’ ICT-landschap bij de overheid. Deze visie sluit prima aan op de visie van Thorbecke, die de verschillende bestuurslagen als onderdelen zag van een organisch staatsverband. Zoals Nederland een lappendeken is van gemeenschappen die onderling verbindingen kennen, zou de staat ook een lappendeken moeten zijn van ‘organen’ die onderling verbonden zijn.
Interbestuurlijke samenwerking
Kortom, een digitaliseringsstrategie die op interbestuurlijke samenwerking is gebouwd, past naadloos in het organisch staatsverband dat Thorbecke voor ogen stond. Toch is het de vraag of samenwerking niet ook gelijk herschikking is van de interbestuurlijke verhoudingen. Direct op de eerste pagina’s spreken de partijen uit dat ‘de ontwikkeling van digitalisering niet kan zonder gerichte centrale regie’. Daarop volgt: ‘centraal afspreken, federatief inrichten’. En waar doorgaans in een federatie het federatief verband een beperkt aantal bevoegdheden wordt toebedeeld (kijk naar de VS en Duitsland), lijkt hier ‘federatief’ te staan voor ‘centraal’, zoals bij de cloud, het gebruik van AI en de bindende afspraken over ‘data’. De vraag die de strategie oproept, is dan ook of digitalisering niet tegelijkertijd een impliciete herschikking is van de verhoudingen in het huis van Thorbecke, waarbij de rijksoverheid de ‘greep’ op decentrale overheden versterkt. Het document zelf is te dubbelzinnig om dit er eenduidig uit te halen, maar waakzaamheid is geboden.
Deze blog werd als column gepubliceerd in iBestuur Magazine #57 van januari 206
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Een terechte vraag om aandacht voor een fundamentele (rechts)ontwikkeling.
Digitalisering heeft ingrijpende invloed (gehad) op verantwoordelijkheden en zeggenschap zoals blijkt uit de discussie over BigTech. Die invloed raakt het contact met de overheid en in zekere zin ook het functioneren van diezelfde overheid.
Tegelijkertijd is digitalisering onvoldoende ontwikkeld vanuit het Bestuursrechtelijk kader in de zin van aandacht voor verantwoordelijkheid, bevoegdheid en verantwoording. Dat resulteert in onduidelijkheid en vragen over het feitelijk verloop van processen en het gebruik van gegevens. Vragen die achteraf moeilijk te beantwoorden zijn.
Met name de beleidsfunctie (ex art 1:3-4 Awb) , die bij moet dragen aan het inzicht in de inrichting en het functioneren van het overheids- / bestuursorgaan, is onvoldoende benut. Voor dat inzicht gaat het niet alleen om formeel bestuurlijk handelen maar ook om de keuzen in de procesinrichting die invloed hebben op belanghebbenden. Daar komen overheidsproces en gebruik van digitale voorzieningen bijeen en raken de rechtsverhouding. Dergelijke keuze worden nu onderwerp van gesprek als processen allang zijn ingericht en worden uitgevoerd. Dat moet eerder kunnen.
Voor behoorlijk bestuur is van belang dat burgers verantwoording kunnen vragen op basis van (specifieke) verantwoordelijkheid en bevoegdheid. Vanuit de wettelijke taak, via bestuursorgaan naar feitelijke besluitvorming.
Niemand is erbij gebaat als digitalisering leidt tot meervoud in de verantwoordelijkheid voor verantwoording. Dat past ook niet bij het dienstbaarheidsbeginsel dat een focus moet hebben vanuit het perspectief van belanghebbende.
Kortom samenwerking en standaardisering als bijdrage aan (inrichting van) procesondersteuning moeten niet worden verward met de eigen formeel juridische procesverantwoordelijkheid van een bestuursorgaan.
Mooi en terecht te zien dat digitalisering nu ook aandacht krijgen van bestuurskundigen. Want digitalisering was idd een technisch feestje dat geleid heeft tot bestuurskundige dwalingen van de overheid. Er is m.i. een stevige behoefte aan bestuurskundige sturing bij de digitalisering.
Het mooie aan digitalisering is dat informatie veel makkelijker beschikbaar te maken is. Dit kan helpen diensten sneller en beter te leveren. Dat merken we dagelijks ons mobieltje, en soms ook bij de overheid. Mijnpensioenoverzicht.nl en berekenjerecht.nl vind ik een mooi voorbeeld hiervan. Bij deze voorbeelden leveren de formeel verantwoordelijke partijen hun inhoudelijke bijdrage, is de informatiekwaliteit gewaarborgd en is de dienst snel en eenvoudig. Dat is wat burgers en bedrijven willen en ook precies het doel van de NDS.
Ik ben benieuwd wat bestuurskundigen leren van de goede en slechte voorbeelden van digitale toepassingen. En of ze het geleerde gaan omzetten in richtlijnen voor de digitalisering en goede dienstverlening door de overheid.
Herkenbaar! Als dingen moeilijk worden is de standaard knee-jerk reactie van een Staat 'centraliseren, standaardiseren en harmoniseren' en dat zie je terug in centraal cloud beleid (alsof het één harde schijf in de sky is), het gebruik van 'federatief' zonder kruislings vertrouwen op basis van verifiable claims onder policy based access en het strak vasthouden aan 'security by check in a box' (schijn-controle) onder veel te strak vastgehouden verticale verantwoordingslijnen ... terwijl Data Governance nog in de kinderschoenen staat. Dit doorbreken is de werkelijke uitdaging van de Digitale Transformatie. AI zal (niet 'kan') een versnelling kan bieden in het verkrijgen van inzichten en uitvoering, maar dat vergt wel dat de verantwoordelijkheid en eindbeslissing bij mensen blijft liggen die daar dan ook wel de kennis voor hebben. Dit is een cruciaal inzicht, vooral gezien de potentiële concentratie van macht die gepaard gaat met digitalisering, waar juist Thorbecke zich tegen verweerde. Voorkomen moet worden dat digitalisering leidt tot een centralisatie van macht zonder verantwoording.
Het ‘digitale huis van Thorbecke’ weerspiegelt het idee van een organisch staatsverband waarin bestuurslagen samenwerken als één overheid, maar dat kan JUIST dankzij dataficering volstrekt gedecentraliseerd, gedistribueerd en federatief. Het gaat uiteindelijk om de User Experience. 'De Cloud' staat ook niet op 1 plek, maar draait bij de gratis van tientallen samenwerkende datacentra onder Policy as Code. Centralisatie onder Data Governance panes etc. moet worden gebalanceerd met lokale responsiviteit. Overkoepelende data governance voor 100% lokale data soevereiniteit. Het herstructureren van IT-systemen rondom dynamische en adaptieve processen en gaan denken en werken vanuit Outcome en niet langer vanuit Input-Throughput-Output proces (en 'wie is er van? vragen in een functionele hiërarchie) sluit aan bij de noodzaak van een flexibele digitale overheid ... die bestaat bij de gratie van de rest van de samenleving, waar de 90% van de data zit die de Staat nodig heeft om haar werk te kunnen doen. De Staat is onderdeel van de samenleving in haar fluctuerende rol van Data Eigenaar, Data Leverancier en Data Consument. Kan allemaal allang. De techniek is daar absoluut rijp voor en de cultuur begint zelfs te evolueren. We lopen alweer sinds 2000 rond met genetwerkte smart phones (ooit begonnen met de BlackBerry) en alweer sinds 2011 met iPads, dus de mensen werken allang binnen horizontale netwerken, maar de documentatiestroom is nog altijd verticaal georganiseerd. De noodzaak tot samenhang tussen Data Governance, portfolio management, asset management en compliance frameworks, zoals de aanstormende EU Data Act, dwingen echt wel af dat de output van de ene discipline de input van de ander moet worden. Anders werkt het niet. Alleen al het organiseren van gerechtvaardigd (assured) vertrouwen (Trust) in AI-systemen vereist transparantie en duidelijk gedefinieerde grenzen, onder checks and balances waar Thorbecke trots op zou zijn geweest. Daarvoor moeten we juist zeker NIET experimenteren, maar eindelijk eens moderne architectuur principes omarmen. IDS-RAM, ISO normen en andere industriestandaarden toepassen
De NDS zou de verkokering moeten doorbreken, maar het belangrijkste inzicht zou moeten zijn dat genetwerkte dataficering van een overheid, in synch met de maatschappelijke realiteit (van o.a. hybride oorlogvoering, AI gebaseerde cyber aanvallen, de demografische klif en razendsnelle combinatorische effecten van in elkaar grijpende en elkaar beinvloedende disciplines) .... zal leiden tot een complete overhaul van het oude functioneel hierarchische Systeem. Daarbij moet JUIST verkokering geen vies woord zijn. Hoewel digitalisering ontkokering kan stimuleren, moet worden erkend dat verkokering ook een beschermingsmechanisme is tegen machtsconcentratie (Montesquieu), alleen ... ziet verkokering er bij dataficering niet langer uit als 'wie is d'r van?' , maar als Policy Based Access, als Compliance by Design, als Identities as a Service, als Code as Infrastructure en als Data Governance Pane. Verkokering WAS een exponent van arbeidsspecialisatie, maar nu wordt het een exponent van data contextualisatie. Dit impliceert wel dat we moeten stoppen om moderne concepten te interpreteren binnen achterhaalde modellen. Federatief is NIET hetzelfde als Centraal.
Dit HOEFT geen impliciete verschuiving in interbestuurlijke verhoudingen te betekenen met de daarbij horende versterking van de grip van de rijksoverheid op decentrale organen, want Nederland draait juist zo soepel dankzij het subsidiariteitsprincipe.
Het betekent WEL 'schoenmaker blijft bij Uw leest!'. Welk mandaat heb je écht onder de Grondwet (doelbinding). Wat betekent de Wet als je die vertaalt naar computer logica? (Plicht = je MOET iets. WAT moet je dan en wat is er af als je aan je plicht voldaan hebt? - Proof of Work en recht = je MAG iets, binnen bepaalde, beperkte grenzen (if this than that). Daarom kunnen we ook niet meer zonder Legal Engineering met programma's , zoals RegelRecht. De NDS strategie besteedt nog weinig aandacht aan het behoud van checks and balances, wat essentieel is om de democratie te beschermen tegen de nadelige effecten van digitalisering. Er zijn prima industrie kaders, waarin menselijke verantwoordelijkheid en toezicht structureel worden geïntegreerd in digitale systemen, zodat AI niet kan leiden tot ondoorzichtige besluitvorming en machtconcentratie. Het Huis van Thorbecke hoeft dus helemaal niet herschikt te worden, maar het zou moeten worden voorzien van airconditioning, vloerverwarming, dubbel glas en een Home computer. Checks and balances is een functie van Identiteit Provisioning en Authorisatie Registers onder een Trust & Governance Framework (zoals, www.ishare.eu). De uitdaging is niet OPwerken, maar OMwerken. Stoppen met denken in menselijke artefacten, zoals documenten. Niet denken in processen, maar in Outcome bereiken binnen een decentraal data ecosysteem, zoals www.internationaldataspaces.org Inzetten op datacentrische en context centrische samenwerking, op basis van fact based reasoning onder Legal Engineering, waarbij feiten eindelijk eens gedefinieerd worden als een verifieerbare claim op een intersubjectieve werkelijkheid - dus een functie van Data Kwaliteit (ISO 8000, FAIR etc.)
Dataficering is een multi-disciplinaire uitdaging, maar de techniek is niet het issue.
Er dient een beleidskader te worden geformuleerd waardoor het gebruik van informatietechnologie binnen de overheid, maar ook in het verkeer met de samenleving, in goede banen wordt geleid.
Doel daarbij dient te zijn een situatie te creëren waarin alle autonome organen binnen de openbare sector - ieder afzonderlijk, maar ook als totaal - de taken en verantwoordelijkheden, met de door hen gewenste gebruikmaking van de informatietechnologie, optimaal kunnen waarmaken.
.
Daarbij dient uitgangspunt te zijn de autonomie en eigen verantwoordelijkheid voor de informatievoorziening van de verschillende organen in de openbare sector.
Informatievoorziening overschrijdt in veel gevallen de grenzen van de eigen organisatie-eenheid. Dit vereist aandacht voor de consequenties van de informatievoorziening voor de relaties met anderen buiten de eigen organisatie.
.
Voor de openbare sector betekent dit aandacht voor de gevolgen van de informatievoorziening voor de interdepartementale en interbestuurlijke verhoudingen en voor de relatie met de burger en het bedrijfsleven. De toepassing van de informatietechnologie komt aldus in direct verband te staan met de inrichting en de werking van het bestuur.
Daarmee is informatievoorziening, als vraagstuk, feitelijk op de politieke agenda geplaatst.
.
Maar ........
.
Punt is dat bovenstaande een citaat is uit de notitie 'Informatievoorziening Openbare Sector' zoals door de Minister van Binnenlandse Zaken 13 juli 1988 per kamerbrief aan de Tweede Kamer gezonden (TK 20.644; nrs.1-2).
.
Deze notitie kwam bekend te staan als de 'BIOS-nota I'. En het werd de basis van een omvangrijke bibliotheek van solide rapporten, kaders, besluiten, voorschriften, aanwijzingen, richtlijnen, en aanbevelingen waarin problemen werden gesignaleerd en oplossingen werden gedefinieerd.
Een bibliotheek waaraan een klein leger aan bestuursjuristen, informatici, bestuurskundigen, en bestuurlijk-informatiekundigen heeft bijgedragen. En waarbij een aantal Hoge Colleges van Staat diepgaand betrokken waren.
.
Kortom, het 'informationele Huis van Thorbecke' stond 40 jaar geleden al. Op solide fundamenten.
Helaas kende het huis voornamelijk opportunistische bewoners, met weinig respect, en met weinig benul.
Zoals weinig respect voor en weinig benul van het feit dat het 'Besluit Informatievoorziening in de Rijksdienst 1990' * nog steeds van kracht is.
.
.
[ * https://wetten.overheid.nl/BWBR0004976/1990-12-01 ]
Mooi dat je dit aanhaalt. Arre Zuurmond heeft, als regeringscommissaris Informatiehuishouding, met zijn voorstel voor een Algemene informatiewet een dappere poging gedaan om het kader te herontwerpen, met oog voor de noodzaak van samenwerking en regie daarop, en met respect voor het Huis van Thorbecke (en met verwijzing naar zowel de BIOS-nota als het Besluit informatievoorziening :-)). Misschien goed om het weer eens uit de la te halen, het zou de NDS (en digitalisering in het algemeen) best verder kunnen helpen...
Stel, we herschrijven dat kader uit 1990, om het weer in de pas te laten lopen met de maatschappelijke realiteit, dan zou dat kunnen lezen als (vrije oefening :-)
“Er dient een beleidskader te worden geformuleerd dat het gebruik van informatietechnologie binnen de overheid en in de interactie met de samenleving, structureert en faciliteert. Het doel is een situatie te creëren waarin alle autonome organen binnen de openbare sector – zowel individueel als collectief – hun taken en verantwoordelijkheden optimaal kunnen vervullen, met gebruikmaking van informatietechnologie die aansluit bij hun specifieke behoeften. Hierbij staan autonomie en eigen verantwoordelijkheid centraal, terwijl aandacht wordt besteed aan de interdependentie tussen organen binnen de openbare sector en hun relaties met de burger en het bedrijfsleven.
Uitgangspunten
Autonomie en eigen verantwoordelijkheid: Elk orgaan binnen de openbare sector behoudt de zeggenschap over zijn informatievoorziening, maar werkt binnen een gezamenlijk kader dat interoperabiliteit en samenwerking bevordert.
Federatieve benadering: Informatievoorziening overschrijdt vaak organisatorische grenzen. Een federatief model, waarin gegevensuitwisseling en samenwerking plaatsvinden zonder centrale machtsovername, is essentieel.
Relaties buiten de organisatie: Informatietechnologie heeft directe gevolgen voor interdepartementale, interbestuurlijke en externe relaties. Dit vereist een strategische benadering die de balans bewaart tussen autonomie en gezamenlijke verantwoordelijkheid.
Een kader uit 1990 niet natuurlijk allang niet realistisch meer, vanwege tal van apolitieke fundamentele veranderingen in maatschappelijke, technologische en geopolitieke realiteiten. Waar informatietechnologie destijds vooral ondersteunend was aan mensenwerk, is het nu een integraal onderdeel van bestuursprocessen en maatschappelijke interacties. (Machine-readable in een 24/7 data-economie) De volgende factoren onderstrepen de noodzaak voor zo’n nieuw kader:
Complexiteit van gegevensuitwisseling
In 1990 was informatievoorziening voornamelijk organisatiegebonden. Tegenwoordig overschrijdt data-uitwisseling grenzen tussen overheidslagen, sectoren en internationale partners. Denk aan dataspaces waarin publieke en private data samenkomen; dit vereist een federatief model dat schaalbaar en veilig is.
Privacy en beveiliging
De technologische infrastructuur van de jaren '90 hield onvoldoende rekening met moderne eisen aan privacy-by-design, cybersecurity en compliance met internationale regelgeving (zoals GDPR). Een nieuwe kader zou expliciet deze fundamenten moeten integreren.
De samenleving verwacht een transparante overheid die digitaal toegankelijk is, maar tegelijkertijd vertrouwen wekt door veilige en ethische technologie. Dit vraagt om een beleidskader dat zowel innovatie als
Technologie is daarbij niet statisch, maar evolueert exponentieel, met AI, blockchain en edge computing als belangrijke pijlers. Waar het kader uit 1990 nog statisch was, zou een nieuw beleidskader natuurlijk wel makkelijk adaptief (o.a. resilient) moeten zijn en ruimte moeten kunnen bieden voor flexibiliteit.
Globalisering en internationale afhankelijkheden maken ook dat nationale informatietechnologie allang niet meer los kan worden gezien van internationale standaarden, zoals Europese dataspaces en interoperabiliteit binnen EU-kaders. Het kader uit 1990 negeerde deze dimensie natuurlijk volledig. Sowieso een goed idee om oude wetgeving door een datacentrische bril te herzien. Er rijden ook geen koetsen meer.Gebruik van federatieve data spaces, uit principe , zou dus maken dat autonomie makkelijk wordt behouden en samenwerking zou worden gefaciliteerd via gestandaardiseerde protocollen en privacy-by-design. Met policy as code kun je de vigerende compliance en Checks and balances inbouwen. Digitalisering leidt alleen tot concentratie van macht als je of niet weet wat je doet of het heel bewust doet; het is zeker geen Wet van Meden en Perzen.
Stimuleer dus gerichte verkokering voor controlemechanismen, maar bevorder samenwerking met ontkokering. Dit zou een beleidskader vergen dat wel schaalbaar is en wel meebeweegt met technologische ontwikkelingen. Data- en context centrisch denken is écht anders dan applicatie- en contentcentrisch denken.
Iets meer nuance: BWBR0004976 is het Nederlandse Archiefbesluit. Mijn stelling is dat dit aanzienlijke uitdagingen kent bij de aanpassing aan bijvoorbeeld GAIA-X, een Europees initiatief voor veilige en soevereine digitale infrastructuren. Het besluit is ontworpen voor traditioneel archiefbeheer en houdt geen rekening met moderne eisen zoals datasoevereiniteit, interoperabiliteit en digitale veiligheid. GAIA-X, bijvoorbeeld, vereist naleving van allerlei standaarden, waaronder bijvoorbeeld ISO/IEC 27001 (informatiebeveiliging), ISO/IEC 42010 (architectuurprincipes), ISO/IEC 27017 (cloudspecifieke beveiliging) en ISO/IEC 27018 (bescherming van persoonsgegevens in de cloud). Daarnaast stelt het EU Cybersecurity Certificeringsschema (EUCS) strikte eisen aan soevereine cloudproviders. BWBR0004976 heeft totaal geen bepalingen voor grensoverschrijdend databeheer, interoperabiliteitsstandaarden zoals NIST 800-145, of verplichtingen voor compliance met EU-reguleringen zoals DORA en NIS2, die de digitale infrastructuren en cybersecurity versterken die onvermijdelijk samenhangen met het operationaliseren van het NDS/Thorbecke vraagstuk in dit iBestuur artikel.
Het totale gebrek aan flexibiliteit en richtlijnen voor o.a. gedistribueerde cloud governance belemmert aansluiting bij GAIA-X, of welke andere Data Space dan ook. Modernisering van BWBR0004976 is dus uiteindelijk essentieel om datasoevereiniteit, interoperabiliteit en naleving van internationale standaarden te garanderen en Nederlandse instellingen toekomstbestendig te maken. Archivering van menselijke artefacten, zoals documenten, is een andere tak van sport. Het doorbreken van de drempel tussen Data als 'iemands' product naar Data als 'ieders grondstof onder voorwaarden' is een van de uitdagingen van de Digitale Transformatie.