Partnerpagina ICTU

- - - - -

Werken met data kan niet zonder beleid

door: Freek Blankena

artikelen, 18 oktober 2016

Data vormen het levensbloed van organisaties, zeker ook binnen de overheid. Maar ga je als overheidsorganisatie wel goed om met die groeiende hoeveelheid gegevens? ‘Data governance’ is geen ‘IT-ding’ maar net zo belangrijk als HR-beleid en daar moeten managers en bestuurders van doordrongen raken.

Lucas van der Meer en François Vis (rechts). Fotografie Studio Oostrum.

Lucas van der Meer en François Vis (rechts). Fotografie Studio Oostrum.


De tijd dat ‘data’ een puur technische term was voor iets waar de IT-afdeling over moet waken, is voorbij. Organisaties kunnen en doen steeds meer met de data – uit eigen en uit externe bronnen – en handelen daarnaar. Ook bij de overheid. Kijk maar naar de datalaag die de Belastingdienst aan het opbouwen is, de publieke data op data.overheid.nl of de gegevens in de toekomstige ‘Informatiehuizen’ waarmee de Omgevingswet uitvoering moet krijgen. De ‘dataficering’ van de overheid voltrekt zich en de enorme mogelijkheden van big data versnellen die ontwikkeling. Maar terwijl die data steeds meer het levensbloed vormen van organisaties, wordt er niet veel aandacht besteed aan de consequenties daarvan. Het zinvol, efficiënt en vooral veilig houden van de inzet van die data vergt aandacht, maar van wie en op welke manier?

Beleid is nodig om daar antwoord op te kunnen geven, vinden François Vis, projectleider bij ICTU en Lucas van der Meer van Landscape, gelieerd aan het Leiden Centre of Data Science. Zij proberen het thema ‘data governance’ – ofwel databeleid – meer op de agenda te krijgen bij overheidsorganisaties.

Meer dan beheer

“Veel organisaties doen iets met data; dat heet dan datamanagement, maar dat gaat vooral over het beheren, de dagelijkse gang van zaken”, zegt Van der Meer. “Data governance is daarentegen even afstand nemen om te kijken: wat is mijn strategie met data en welke richtlijnen hanteer ik?” En naarmate die data meer benut worden voor bijvoorbeeld ideeënvorming, opsporing of het effectiever uitvoeren van taken, neemt het belang van dat beleid toe.

“Vaak begint het met een beetje experimenteren. Dan doe je misschien wel wat met ‘big data’. Bij succes breidt men het programma wat uit, maar dan vergeet men het beleid, ook omdat data niet zo tastbaar zijn en je ze niet kunt oppakken.” Volgens hem is het net zo belangrijk als HR-beleid, dat de omgang met het menselijk kapitaal in een organisatie regelt.

Missers

Dat roept de vraag op wat er eigenlijk misgaat als dat databeleid ontbreekt. “Daarvan zijn legio voorbeelden”, constateert Francois Vis. “We hebben bijvoorbeeld al meer dan tweehonderd meldingen gezien naar aanleiding van de Wet op de datalekken, meer dan één per dag.” Dat dwingt tot nadenken, stelt hij: wat zijn die risico’s waar we tegen- aan lopen en hoe gaan we daarmee om? Maar het gaat ook verder.

Gaan we alles opslaan en bewaren, waarbij het risico weer groter wordt dat er ergens gelekt wordt?

“Privacy en het tegengaan van datalekken is absoluut een belangrijk aspect, maar lang niet het enige. Het gaat ook over de levenscyclus van data. Gaan we alles opslaan en bewaren, waarbij het risico weer groter wordt dat er ergens gelekt wordt? Heel veel data bewaren we onnodig en raakt dan vervuild.” Het gevolg is dat er ‘informatie’ ontstaat die onbruikbaar is of tot onjuiste beslissingen leidt. “De gemeente Utrecht probeert bijvoorbeeld de zorgbehoefte vast te stellen met behulp van big data. Een goed idee, maar als die gegevens niet voldoende kwaliteit hebben kan het zijn dat ze de zorg verkeerd inkopen.”

Voortekenen

Ontoereikend databeleid openbaart zich vaak al voordat het fout gaat, zegt Van der Meer. “Dan kun je al symptomen zien, bijvoorbeeld een slechte datakwaliteit. Mensen kunnen dan niet met data doen wat ze eigenlijk zouden willen. Vaak is het ook een onderbuikgevoel dat de gegevens niet kloppen. Of mensen gaan naar elkaar wijzen als je vraagt wie er verantwoordelijk is voor bepaalde data.” Nog een symptoom: het gebruik van veel Excel-bestanden. Zwervende spreadsheets met gegevens kunnen immers een eigen leven gaan leiden.

Nu maken overheidsorganisaties al in ruime mate gebruik van het stelsel van basisregistraties. Is dat op zichzelf niet al een model voor data governance? Vis: “Het gaat over veel meer data, maar zelfs onze basisregistraties zijn niet vrij van kwaliteitsproblemen. Er zit vervuiling in waar we lastig zicht op krijgen en die ook leidt tot inefficiënt werk. En dan heb je ook nog de data die tussen overheden onderling worden uitgewisseld in ketens, zoals de zorgketen; daar is het datavraagstuk best lastig. Wie is er in zo’n keten verantwoordelijk?”

Waar beginnen?

Om databeleid vast te stellen, moet een organisatie volgens Vis en Van der Meer kijken naar een vijftal technische data-aspecten en een viertal organisatorische aspecten (zie kader). Aan de datakant moet men bijvoorbeeld bepalen welke data er eigenlijk waardevol zijn omdat ze bijdragen aan het realiseren van de doelstellingen (data assets). Vis ziet een ander data-aspect als ‘quick win’. “Wat je moet doen is wel afhankelijk van de ambitie en de doelstellingen, maar je zou allereerst eens kunnen kijken naar de levenscyclus van de data waarover je beschikt. Is het nou nodig om die eeuwig te bewaren? Moet er niet periodiek worden gekeken naar de kwaliteit; is er onderhoud nodig? Ruim op wat je niet nodig hebt, want het vraagt aandacht en het heeft risico’s in zich als je met slecht onderhouden data aan de slag gaat.”

‘Data’ is niet iets dat ergens op een harde schijf kan rusten en ooit wel weer van pas kan komen

‘Data’ is niet iets dat ergens op een harde schijf kan rusten en ooit wel weer van pas kan komen, waarschuwt hij. “Je moet het echt beschouwen als een productiefactor die onderhoud behoeft. Daar willen we in ieder geval aandacht voor vragen.”

Van der Meer zou graag zien dat de omgang met data uit de IT-hoek wordt getrokken. “Ga eens met elkaar bepalen hoe data een rol spelen in je organisatie en hoe data je gaan helpen met het verwezenlijken van de ambitie. Veel overheden zullen er dan achter komen dat ze niet eens weten welke databronnen belangrijk voor hen zijn.”

Bottom-up

De antwoorden op dergelijke vragen zullen per overheidsorganisatie sterk verschillen, dus één model voor databeleid op landelijk niveau en voor de gehele overheid is lastig vast te stellen, merkt Van der Meer op. “Al die overheidsorganisaties hebben niet dezelfde doelen. Begin dus vooral dat soort vragen bottom-up te beantwoorden.” Vis: “Ik zou het inderdaad per organisatie insteken – en per specifieke keten, zeg ik er meteen bij. We hebben bijvoorbeeld de zorgketen en de vreemdelingenketen waarin een aantal organisaties informatie met elkaar uitwisselt. En daar zie je nog sneller dat als daar issues zijn rond kwaliteit, beschikbaarheid et cetera, dat meteen invloed heeft op het werk wat men met zijn allen in die keten probeert te doen.”

Big data

Veel overheden zijn al bezig met ‘big data’ – het snel aan elkaar relateren van een variatie aan interne en externe data. Hoe zich die activiteit moet verhouden tot het op te stellen databeleid is geen eenvoudig te beantwoorden vraag. Vis: “Het ligt er een beetje aan in welke fase men is. Met big data zijn we al wat langer bezig en zeker het afgelopen jaar is er behoorlijk wat geëxperimenteerd. Dat moet je niet zomaar zonder beleid doen, zeker niet als het met gevoelige gegevens gebeurt. Maar je moet het ook niet te zwaar omkleden met regels. Het gaat om common sense. Maar op een gegeven moment groeit het min of meer organisch en in een organisatie die volop leunt op data is dat wel een risico, wanneer het beleidsvraagstuk even is blijven liggen. Het moet denk ik vooral een wissel- werking zijn tussen een aantal zinnige uitgangspunten en het experiment.” Van der Meer: “Experimenteren is innoveren, maar op het moment dat je echt de productieomgeving in gaat, loop je mogelijk flinke risico’s als je de data governance vergeet.”

Geen IT-zaak

Een ‘chief data officer’ die zich met het databeleid bezighoudt zou een goede zaak zijn, menen Vis en Van der Meer. De laatste waarschuwt wel voor een mogelijke denkfout: “Die CDO kun je niet verantwoordelijk maken voor alle data; hij moet het procés structureren. Want data zijn overal. Je kunt niet tegen de IT-afdeling zeggen ‘doen jullie het maar’; je moet het met zijn allen doen. De telefoniste die een entry maakt in het CRM-pakket, die genereert óók data. Als data wordt geïnterpreteerd, geanalyseerd en van context voorzien, wordt het informatie en het hele doel van data is om er informatie van te maken.” Juist dat vraagt om het beleggen van een duidelijke rol op management- of bestuurdersniveau.

Data governance

Lucas van der Meer is afgestudeerd aan de Universiteit Leiden met een masterscriptie over ‘data governance’. “De noodzaak voor data governance blijkt steeds groter te worden, maar het viel me op dat het niet te meten is. Toen ben ik op zoek gegaan naar een manier om te meten hoe het bij bijvoorbeeld een landelijke overheid, een gemeente of een uitvoeringsorganisatie is gesteld met de data governance.”

Hij beveelt aan om kwaliteitsmetrieken te maken. “Je kunt niet één meting maken en overal toepassen. Vraag je bijvoorbeeld af hoe belang- rijk het is dat de kwaliteit van je data in orde is. Je moet altijd een afweging maken in kosten en baten en dat kun je per dataset doen. Zo bouw je een kwaliteitsmetriek op. Voor een organisatie die belang hecht aan klantgerichtheid is het wellicht belangrijk dat alle emailadressen kloppen.” Verschillende soorten organisaties zullen zeer uiteenlopende optimale scores hebben voor de verschillende vakken.

Het model dat Van der Meer gebruikt is een matrix waarin de technische aspecten (data assets, kwaliteit, metadata, toegankelijkheid en levenscyclus) zijn afgezet tegen de organisatorische (doelen, taken, rollen en verantwoordelijkheden).
Als organisaties hun data governance op de genoemde punten meten of te laten meten, kunnen ze eenvoudig vaststellen waar ze nu staan en waar ze willen staan. Dit vormt de basis voor een mogelijk verbetertraject.

datagovernance

Vis en Van der Meer hopen beiden dat databeleid snel hoger op de agenda komt bij overheidsorganisaties en dragen graag bij aan de discussie hierover. Zo organiseerde ICTU eind september twee bijeenkomsten waarin met experts de grenzen en de mogelijkheden van de digitale overheid van de toekomst werden verkend. Het belang van databeleid bij overheidsorganisaties kwam daar duidelijk aan de orde. Wilt u de ontwikkelingen op dit onderwerp volgen of bijdragen aan de discussie, kijk dan op ictu.nl of stuur een bericht naar info@ictu.nl.

tags:

- - - - -

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie.