De afgelopen 15 jaar is de ICT-ontwikkeling uitbesteed aan marktpartijen waarvan je niet kunt verwachten dat die 'nee' zeggen als de opdrachtgever onduidelijk is.
Na een worsteling van 15 jaar is de ontwikkeling van een systeem voor de Basisregistratie Personen (BRP) stop gezet. Staatsseceretaris Knops (BZK) gaat op zoek naar een nieuw perspectief voor de persoonsinformatie en de fracties van VVD en D66 in de Tweede Kamer vinden dat hij daarbij ook het concept van een ‘digitale kluis’ voor de burger moet betrekken.
In het voorstel van VVD en D66 is een ‘digitaal kluisje’ slechts een op de relatie burger-overheid gericht instrument dat als ‘rode draad’ ingewoven zou moeten worden in het bestaande ICT-beleid. Dat is onvoldoende om de alom beleden regie op de persoonsgegevens te realiseren: het is te veel gedacht als onderdeel van het bestaande aanbod aan informatiesystemen en te weinig vanuit de vraag van de burger. De evaluatie-commissie BRP noemt in het kielzog van de Commissie Elias een aantal toetsingscriteria en ‘lessen’. De hamvraag daarin is mijns inziens die naar de toegevoegde waarde van een project of systeem voor ‘eindgebruikers en maatschappij’.
Op de VVD/D66 manier zie ik die toegevoegde waarde niet voor een ‘digitaal kluisje’. Maar dat komt ook omdat het de vraag is of het geheel van de overheids-ICT die toegevoegde waarde nog wel heeft. Zoals het GBA/BRP-systeem aantoont heeft de kern nog wel toegevoegde waarde voor de dagelijkse dienstverlening, maar is de vernieuwing mislukt. En er zijn genoeg signalen om je af te vragen of dat niet overheidsbreed aan de hand is. [1]
Voor het eerst in tijden is er één persoon verantwoordelijk voor het geheel van de publieke ICT-dienstverlening, staatssecretaris Knops. Hij heeft zich, naar aanleiding van het BRP-debacle, uitgebreid willen heroriënteren en heeft zich al laten ontvallen dat hij het verfrissend vindt om wat vaker te denken in termen van ‘stoppen’. Mijn advies zou zijn om dat voor alle ICT-projecten te doen. Neem 1 of 2 jaar om de bestaande architectuur te heroverwegen en om het beheer en onderhoud op peil te brengen. Ik heb daar de volgende overwegingen bij:
1. De lijken blijven uit de kast vallen en je mag aannemen dat dat slechts topjes van de ijsberg zijn die min of meer toevallig in de publiciteit komen. Het FD-onderzoek (zie: noot 1) geeft daar alle aanleiding toe. Vele diensten, bijvoorbeeld de Belastingdienst, waarschuwen dat men ‘de politiek’ niet kan bijbenen.
2. De digitale agenda overziend ontbreekt het aan samenhang en regie. Vage uitspraken op het niveau van architectuur en infrastructuur (standaarden, open source, et cetera) worden afgewisseld met ideeën en projecten op detailniveau. De aangekondigde wetgeving biedt te veel ontsnappingsmogelijkheden.
3. Er wordt geen relatie gelegd tussen regeerakkoord en agenda. De BPR-commissie constateert dat het zou ‘schuren’ tussen politiek en techniek, maar dat is helemaal niet het geval. Opdrachtgevers (de politiek) en opdrachtnemers (commercieel/technische organisaties) blijven langs elkaar heen praten. Waarom zijn er wel vertalingen van het regeerakkoord in termen van financiën/economie, welzijn en leefomgeving en niet in (informatie)technologie? Waarom geen ICT-plan (en een ICT-planbureau), met een vertaling van het regeerakkoord (inclusief mensen en euro’s) ?
4. De nieuwe privacyregels zullen (i.c. moeten) een enorme invloed hebben op de relatie tussen overheid en burger, maar de gevolgen worden niet ingeschat in de agenda. De persoonsinformatie is als (potentiële) spil in de identiteitsinfrastructuur te belangrijk voor het geheel. Als de ontwikkeling daarvan nu wordt stopgezet moet dat ook gevolgen hebben voor het geheel. De AVG (Algemene Verordening Gegevensbescherming) kan de drager zijn van de noodzakelijke veranderingen, zowel inhoudelijk als financieel. Dat vergt wel een (pro-)actieve Autoriteit Persoonsgegevens.
5. Alle vernieuwing leidt tot een nog grotere vervreemding van de burger. Zie de recente waarschuwing van de Raad van State en een eerder onderzoek van de Nationale Ombudsman. Ook de burger kan het niet bijhouden.
6. Er zijn te weinig medewerkers en er wordt meestal verkeerd gekozen voor nog meer ICT-deskundigheid. Dat versterkt juist de scheefgroei. Het gaat er meer om dat de ICT-deskundigen leren wat politiek inhoudt en leren grenzen aan te geven.
Maar mijn belangrijkste overweging is positief: het kan anders. De webbedrijven hebben onder de vlag van Web 2.0 laten zien dat je de eindgebruiker voorop kunt stellen met, in hun geval, als negatief resultaat dat ze er met onze persoonsgegevens vandoor zijn. Ook traditionele (‘brick and mortar’) bedrijven hebben laten zien dat die omslag van attentie-economie naar intentie-economie mogelijk is. [2]
De politiek en de overheid zullen daar nu ook in moeten gaan geloven. In feite hebben we de ICT-ontwikkeling de afgelopen 15 jaar uitbesteed aan marktpartijen waarvan je niet kunt verwachten dat die ‘nee’ gaan zeggen als de opdrachtgever i.c. de politiek onduidelijk is.
Het kluisje is daarmee symbool geworden voor een tijdperk waarin de burger zijn persoonsgegevens moest verdedigen. Om recht te doen aan de nieuwe verhouding burger-overheid kunnen we voortaan beter spreken van een digitaal paspoort, symbool van het zelfbeschikkingsrecht van een burger die niet alleen geinteresseerd is in de verdediging van zijn privacy, maar ook in de mogelijkheden een eigen, zelf te beheren, profiel op te bouwen.
Henk Bos, raadslid voor GroenLinks in de gemeente Midden-Groningen, was in 2000 lid van de Commissie Modernisering Gemeentelijke Basisadministratie (CMGBA), een commissie die destijds al een digitaal kluisje adviseerde.
[1] Zie het Financieele Dagblad van 2 juli 2018
[2] Zie Doc Searls : The intention Economy: when customers take charge. Harvard, 2012
