Ron Roozendaal

Na 35 jaar werken aan digitalisering in de publieke sector geniet ik tijdelijk van een sabbatical. Het grootste deel van mijn loopbaan (tot nu) werkte ik binnen de overheid aan digitalisering. Een volgens sommigen slechte combinatie. Van verschillende kanten komt daarom ook de roep om een Minister voor digitalisering. Met reden, wat mij betreft. Maar er zijn veel meer verbetermogelijkheden. Dit is de vierde blog in een reeks die daarover gaat. Waar de vorige blog ging over afhankelijkheid van externe expertise ditmaal een blog over afhankelijkheid van externe producten en diensten.

Afhankelijk van externe technologie

De afhankelijkheid van externe digitale producten en diensten is groot. In de samenleving, in het bedrijfsleven en bij de overheid. Iedereen gebruikt apps en clouddiensten. Maar om de keerzijde daarvan te zien hoef je de krant maar open te slaan. "Amerikaanse overheid kan bij e-mail van Nederlandse overheden en kritieke bedrijven" kopte de NOS recent nog. "Nederlandse overheid dreigt van Facebook af te gaan vanwege privacyrisico’s voor burgers" en scholen moeten goede afspraken maken over de privacy van gegevens van kinderen bij gebruik van digitale leermiddelen. Publieke waarden zijn met regelmaat in het geding bij het gebruik maken van externe diensten. Bijvoorbeeld door gebruik van tracking technologie.

Vooral sinds de oorlog in Oekraïne kent die afhankelijkheid van externe diensten ook nog een andere geopolitieke dimensie. Digitale autonomie is met reden een beleidsdoel geworden in Nederland en in Europa. Proberen te voorkomen dat ASML uit Nederland vertrekt is daar een voorbeeld van.

Die technologische afhankelijkheid is er niet alleen van clouddiensten. Werkplekken worden vooral geleverd door Microsoft, online vergaderen gebeurt met diensten van onder andere Cisco en Microsoft (met alle risico's van dien, zoals meekijken door derden) en berichten uitwisselen via Whatsapp of Signal is gewoon (terwijl Frankrijk dat sinds kort verboden heeft op overheidstelefoons).

"We kunnen beter nu al handelen, dan wachten totdat een plotselinge uitval van de cloud de halve Europese economie stillegt" zegt Reijer Passchier, hoogleraar digitalisering en de democratische rechtsstaat verbonden aan de Open Universiteit:

"De technologiemarkt wordt van oudsher gedomineerd door grote bedrijven die het rechtstelsel weten te gebruiken om nog machtiger te worden. In bijvoorbeeld de auto-industrie heeft dat ertoe geleid dat een handvol bedrijven decennialang de dienst uitmaakte. Digitalisering maakt het risico op dergelijke marktdominantie nog eens vele malen groter en dat baart me zorgen. Juist in de digitale wereld geldt dat degene met de meeste informatie de beste uitgangspositie heeft. Dit the rich gets richer-principe leidt tot the winner ­takes all en het ontstaan van omvangrijke monopolies."

De afhankelijkheid leidt niet alleen tot monopolies, schreef ik eerder al in deze reeks. Zelf blijven doen is ook nodig voor behoud van innovatief vermogen. Denk aan het verhaal over het broodrooster van Bert Hubert:

‘Veel Europese bedrijven zijn alles wat hen ooit uniek maakte gaan inkopen’, vertelt hij. ‘Dan komt er een punt dat je als bedrijf slechts een voorportaal van je leveranciers bent geworden. (...) Als broodroosterfabrikant beheer je het logo en het merk, misschien schrijf je de gebruiksaanwijzing nog zelf – hoewel je dat tegenwoordig ook prima kunt uitbesteden. (...) Je kunt daar veel broodroosters mee verkopen en lekker geld mee verdienen, zegt Hubert. Maar omdat je geen broodroosters maakt, weet je ook niet precies hoe ze werken. Je verliest de beste broodroosterwizards als personeel, want hen boeit het werk bij jou niet meer. (..) Weg expertise, weg innovatie.

Alternatieven bestaan

Het verbod van Whatsapp en Signal voor Franse ambtenaren is mogelijk omdat er wel alternatieven zijn voor heel veel clouddiensten en andere digitale diensten. Ook voor "messaging":

Vanaf 8 december mogen de leden van de regering daarom enkel nog Olvid of Tchap gebruiken voor communicatie op overheidstelefoons. Beide zijn afkomstig uit Frankrijk. De eerste is ontwikkeld door een start-up en goedgekeurd door de Franse cybersecurityinstantie Anssi. (…) De tweede toegestane app, Tchap, is drie jaar geleden uitgebracht en afkomstig van de overheid zelf.

Voor veel diensten zijn er dus alternatieven. Zoals Mastodon in plaats van Twitter, Jitsi voor videoconferencing, OpenKat van het ministerie van VWS om digitale kwetsbaarheden op te sporen en PostgreSQL voor databases. Al deze producten zijn open source, kennen een grote gebruikersgroep en zijn in eigen datacenters te installeren en beheren. Zeker als je daarvoor ook de kennis in huis hebt, zoals ik bepleitte in de vorige blog over waardering voor verstand van zaken. Eigen datacenters, eigen clouddiensten, eigen toepassingen: het vergt verstand van zaken en voldoende faciliteiten. Het kan, met enige durf en ruimte. En het is extra verstandig voor gevoelige informatie, zoals het incident met afluisteren van de Duitse videovergadering liet zien.

En dus?

De overheid is sterk afhankelijk van externe diensten. Soms is dat verstandig, maar er zijn ook risico's. Het zelf niet meer kunnen, daarover ging mijn vorige blog, is er daar een van. Maar het is ook kostbaar en gaat ten koste van digitale autonomie. Wat als we steeds meer zelf gaan doen? Een ambitieus streefgetal, 30% minder licentie(kosten) voor databases en videovergaderen bijvoorbeeld, zou helpen zelf te gaan doen. Met de structurele besparing die dat oplevert kun je investeren in eigen kennis en eigen alternatieve diensten. Dat vergt een grote schaal, want alleen dan kun je (cloud- en andere digitale) diensten op niveau leveren. Met ook voldoende mensen en middelen om dat blijvend te doen. Door te investeren in digitale gemeenschapsgoederen versterk je digitale autonomie, zorgt voor eigen kennis en waardengedreven, veilige toepassingen en draagt bij aan levensvatbare alternatieven.

Mijn voorstel: creëer een grote groep innovatieve experts, geef ze de beschikking over eigen voorzieningen en laat ze open werken aan zoveel mogelijk open source oplossingen voor de taaiste vraagstukken. Met als eis dat (bijvoorbeeld) tenminste 30% van licenties/kosten voor specifieke oplossingen worden vervangen door open oplossingen in eigen beheer en in eigen faciliteiten. Ik denk dan bijvoorbeeld aan databases, videovergaderen of eigen werkplek- en clouddiensten voor het verwerken van gevoelige informatie. Want het in eigen beheer houden van verwerkingen van gevoelige en gerubriceerde informatie, dat lijkt me in ieder geval onomstreden.

Na 35 jaar werken aan digitalisering in de publieke sector geniet ik tijdelijk van een sabbatical. Het grootste deel van mijn loopbaan (tot nu) werkte ik binnen de overheid aan digitalisering. Een volgens sommigen slechte combinatie. Van verschillende kanten komt daarom ook de roep om een Minister voor digitalisering. Met reden, wat mij betreft. Maar er zijn veel meer verbetermogelijkheden. Dit is de derde blog in een reeks die daarover gaat. Ditmaal over waardering voor verstand van zaken.

Beleid maken met verstand van zaken

Beleidsambtenaren zijn de drijvende kracht achter de voorstellen die bewindspersonen doen aan de maatschappij en het parlement. Over onderwijs, over zorg, over wegen, over digitalisering. Dat vergt naast ambtelijk vakmanschap ook inhoudelijke kennis. Dat zou je moeten terugzien in de vacatures die de rijksoverheid heeft, zou je zeggen. In 2023 publiceerde de Groene Amsterdammer over onderzoek naar vacatures bij de overheid tussen 2015 en 2022:

Op ruim zevenduizend vacatures vonden we 1084 vacatures voor ‘specialistische’ beleidsambtenaren. En die worden steeds minder vaak gezocht: terwijl in 2015 nog bij 29 procent van de vacatures een harde niet-juridische competentie werd gevraagd, was dat in 2022 gedaald naar slechts elf procent. Het aandeel juristen neemt ook iets af, maar minder scherp.

Een andere voor ambtenaren herkenbare constatering is dat ook "politieke sensitiviteit" een belangrijke gevraagde eigenschap is:

Zoeken we in de beleidsvacatures op het voorkomen van deze termen, dan blijkt dat in 41 procent van de vacatures een vorm van ‘politieke sensitiviteit’ wordt gevraagd. (..) Opvallend is ook dat ‘politieke sensitiviteit’ niet gereserveerd is voor generalistische vacatures: ook in wervingsteksten die we labelden als ‘specialistisch’ komt het in meer dan een derde van de beleidsvacatures voor. Door de jaren heen zien we geen duidelijke toenemende of afnemende trend in ‘politieke sensitiviteit’: het is juist opvallend stabiel gebleken, zowel voor beleidsvacatures als voor alle vacatures. (…) Ook saillant: een vacature waarin ‘politieke sensitiviteit’ staat wordt gemiddeld meer dan twee salarisschalen hoger gewaardeerd dan een vacature waarin dat niet wordt genoemd, terwijl ambtenaren die solliciteren op een vacature met ‘integer’ juist gemiddeld op één schaal minder kunnen rekenen in vergelijking met vacatures zonder integriteit in de functie-eisen.

Laat digitalisering nou een vakgebied zijn dat wel specialistisch is en waarin politieke sensitiviteit niet de meest aanwezige eigenschap is (en integriteit wat mij betreft wel van belang). Verstand van zaken is ondergewaardeerd. En dat is jammer, zeker als het gaat om zoiets kennisintensiefs en snel ontwikkelends als digitalisering. Of, zoals het rapport Verkenning Rijksbrede kennisfunctie in 2023 stelt:

Het personeelsbeleid is gericht op doorstroming en politiek-strategische vaardigheden, wat het opbouwen van inhoudelijke kennis bemoeilijkt.

Besturen met verstand van zaken

Het beleid gericht op doorstroming geldt zeker ook voor de bestuurders bij het Rijk, die onderdeel zijn van de Algemene Bestuursdienst. Ook voor hen geldt: inhoudelijke kennis is van belang. Dat wordt ook erkend. Zie bijvoorbeeld de volgende passage uit een brief van de toenmalige minister van BZK uit 2021:

Van een topambtenaar verwachten we niet alleen vak- en materiekennis, maar ook bijvoorbeeld veranderkundige kennis, kennis van transitieopgaven, kennis van technologie en ICT, of ervaring bij een uitvoeringsorganisatie of buiten de rijksoverheid.

Die kennis is op veel plekken ook zeker aanwezig. Maar er speelt wel iets anders. Een bestuurder, bij de overheid - en ook in het bedrijfsleven -, die zegt geen kennis van financiën te hebben wordt niet serieus genomen. Maar kennis van ICT en digitalisering, dat is een stuk minder "sexy". Met alle gevolgen van dien. Want gebrekkige ICT kennis van het management remt digitalisering.

Tegelijkertijd, hoeveel bestuurders in het bedrijfsleven en bij de overheid zouden wel over al deze kennis en ervaring beschikken?

Doen met verstand van zaken

Naast beleid maken moet er natuurlijk ook gemaakt en uitgevoerd worden. Digitalisering speelt daarin een belangrijke rol. Er moet software worden ontwikkeld en beheerd. De afgelopen jaren is de overheid minder zelf gaan doen en worden veel projecten aanbesteed. En waar de overheid het zelf doet, is er veel sprake van externe inhuur. Beide bewegingen verminderen de eigen kennis en het eigen vermogen om tot succesvolle digitalisering te komen.

Succesvol aanbesteden vraagt veel juridische kennis. Maar komen tot de juiste inhoud van de aanbesteding vraagt ook om veel ervaring met en kennis van de inhoud van het werk. De ontwikkelingen kennen, snappen welke digitale technologie nodig is. Succesvol aanbesteden, kortom, kan alleen als je ook nog zelf kennis hebt en die in de praktijk brengt. Als je dat niet meer voldoende doet, dan kun je ook niet meer de juiste dingen aan de markt vragen. En nog pijnlijker: je verliest ook je eigen innovatieve vermogen. Het mooist beschreven vind ik dat zelf in het verhaal over het broodrooster van Bert Hubert:

‘Veel Europese bedrijven zijn alles wat hen ooit uniek maakte gaan inkopen’, vertelt hij. ‘Dan komt er een punt dat je als bedrijf slechts een voorportaal van je leveranciers bent geworden. Op een gegeven moment vraag je je dan af: wat doen we nog wel hier? Want de kern van je bedrijf is niet langer iets maken, maar iets verkopen. Als broodroosterfabrikant beheer je het logo en het merk, misschien schrijf je de gebruiksaanwijzing nog zelf – hoewel je dat tegenwoordig ook prima kunt uitbesteden. Wellicht organiseer je nog de logistiek van de verkoop, maar in principe ben je een broodroosterfabrikant die helemaal niets meer zelf doet dat te maken heeft met het roosteren van brood.

Je kunt daar veel broodroosters mee verkopen en lekker geld mee verdienen, zegt Hubert. Maar omdat je geen broodroosters maakt, weet je ook niet precies hoe ze werken. Je verliest de beste broodroosterwizards als personeel, want hen boeit het werk bij jou niet meer. ‘Je komt op een punt dat je niemand meer in dienst neemt die iets kan, waardoor je als bedrijf niets praktisch meer zelf kunt.’ Weg expertise, weg innovatie.

De afhankelijkheid van kennis van buiten zie je ook terug in de cijfers over externe inhuur die jaarlijks worden gerapporteerd in de Jaarrapportage Bedrijfsvoering Rijk:

In 2022 bedroegen de totale uitgaven aan externe inhuur 2,68 miljard euro. Dit is 14,2 procent van de totale personele uitgaven. Veel rijksbreed opererende uitvoeringsorganisaties maken gebruik van een flexibele schil om efficiënt om te kunnen gaan met fluctuerende opdrachtportefeuilles. Daarom komt een normoverschrijding vaak voor. Daarnaast is inhuur van specialistische (ICT-)kennis nodig. Mede door de krapte op de arbeidsmarkt is het lastig deze specialisten in dienst te krijgen.

Net als in 2021 zijn de IT-gerelateerde uitgaven 42 procent (advisering opdrachtgevers automatisering) in de categorie Beleidsondersteuning en de uitvoering (formatie en piek) 34 procent in de categorie Ondersteuning Bedrijfsvoering, de grootste inhuurcategorieën.

De twee bewegingen (minder zelf doen door meer inkopen en aanbesteden en gebruik maken van externe kennis die weer wegstroomt) versterken elkaar. Het is niet alleen kostbaar maar zorgt ook voor minder goede digitalisering en minder innovatie in beleid en uitvoering.

Goede voorbeelden

Dat het ook anders kan bewijzen bestaande goede voorbeelden. Je kunt vinden wat je vindt van de digitalisering tijdens de pandemie, maar zelfs het Adviecollege ICT-Toetsing was positief over het ontwikkelproces. Door de overheid zelf, met experts van binnen en buiten de overheid. Het ministerie van VWS zet deze aanpak door, bijvoorbeeld bij de ontwikkeling van een nieuw WOO-platform en de vervanging van de bestaande UZI-pas door goedkopere en gebruiksvriendelijkere inlogmiddelen. In alle openheid, want beide projecten zijn te vinden op Github.

Ook goede mensen willen best bij de overheid werken aan de publieke zaak. Zo ben ik fan van het Rijks ICT Gilde. Een kleine groep Tech consultants met experts die bijvoorbeeld eerst bij Spotify werkten. Bij het RIG werken tech consultants die bijdragen aan data-, software- en security-vraagstukken voor het Nederland van morgen. Ze worden op projectbasis ingezet bij zinvolle en cruciale IT-trajecten binnen de hele Rijksoverheid.

Ook op beleidsdepartementen zie je veel, vaak jonge, medewerkers met kennis van zaken. Werven is in de praktijk gemakkelijker dan blijvend boeien en binden. Maar ook dat kan. Met meer gebruik van de mogelijkheid van expertfuncties in hogere schalen (ze zijn mogelijk maar worden weinig benut), met meer ruimte voor mensen zonder een wetenschappelijke opleiding, met meer eigen opleiding van schoolverlaters, met inspirerende onderwerpen om aan te werken zoals de overheidsbrede visie op generatieve AI en met de andere mogelijkheden die werken voor de overheid biedt. Zoals een fijne werk/privé balans of de mogelijkheid om te promoveren.

En dus?

Meer eigen kennis, meer zelf doen; het lijkt eenvoudig, maar is het niet. Maar het kan wel, de goede voorbeelden zijn er. Op een schaal die nog veel te klein is om echt impact te hebben. Structureel inzetten op binden en boeien van beleidsambtenaren met expertise en ze passend belonen, dat kan. Een stevige ontwikkelorganisatie neerzetten voor het hele Rijk, zoals VWS al in het klein doet, dat kan. Juist een grotere groep aansprekende experts trekt weer mensen aan. Dat geldt ook voor consultants zoals die van het RIG.

Mijn voorstel: maak het Rijks ICT Gilde minstens 50 keer zo groot (een paar duizend mensen is op alle externe inhuur niet eens zoveel). Je bespaart geld met groep die zo groot is dat je een significant deel van de externe inhuur kunt voorkomen. Je trekt er slimme en inspirerende mensen mee aan en houdt hun kennis vast omdat ze niet direct weer weggaan. En als er dan toch aanbestedingen nodig zijn, dan heb je ook nog eens de kennis in huis om die goed te doen. En, tot slot, misschien is het geen gek idee om een iABD te maken voor bestuurders met expertise op het terrein van digitalisering.

Als je dit doet, dan zijn er voor die experts ook eigen moderne faciliteiten en eigen (open) technologische toepassingen nodig. Daarover gaat de volgende blog.

Na 35 jaar werken aan digitalisering in de publieke sector geniet ik tijdelijk van een sabbatical. Het grootste deel van mijn loopbaan (tot nu) werkte ik binnen de overheid aan digitalisering. Een volgens sommigen slechte combinatie. Van verschillende kanten komt daarom ook de roep om een Minister voor digitalisering. Met reden, wat mij betreft. Maar er zijn veel meer verbetermogelijkheden. Dit is de tweede blog in een reeks die daarover gaat. Ditmaal over de coördinatie van het digitaliseringsbeleid.

De coördinerend bewindspersoon

In 2014 kwam de Tijdelijke commissie ICT-projecten bij de overheid onder leiding van Ton Elias met haar eindrapport. Als gevolg hiervan werd onder meer het huidige Adviescollege ICT-toetsing ingesteld (over die toegenomen controletoren meer in een volgende blog). De commissie constateerde ook dat alle bewindspersonen een rol hadden bij de digitale dossiers:

De huidige verdeling van de ICT-portefeuille tussen maar liefst vier Ministers geeft aan hoe het is gesteld met de sturing van ICT-beleid binnen het Rijk. Daar komt nog bij dat de verantwoordelijke bewindspersonen en betrokken ambtenaren te weinig doorzettingsmacht hebben. Zo heeft de CIO Rijk op dit moment niet méér bevoegdheden dan de departementale CIO’s. Zijn belangrijkste wapen is overredingskracht. Ook speelt de zelfstandige positie van de verschillende departementen een belangrijke rol. Bovendien is het geheel van instanties dat zich bij de rijksoverheid bezighoudt met ICT chaotisch en onoverzichtelijk. De laatste jaren is een en ander wel verbeterd, zoals de centralisatie van ICT-inkoop en de bundeling van ICT-voorzieningen bij de rijksoverheid. Maar er moet nog veel gebeuren.

Verder in het rapport komt dit nogmaals terug:

Een ander symptoom van de gebrekkige beheersstructuur is de ministeriële verdeling van de ICT-portefeuille. Maar liefst vier ministers houden zich hiermee bezig; zo zijn de verantwoordelijkheden te veel versnipperd. (..) De Minister van Binnenlandse Zaken en Koninkrijkrelaties (BZK) gaat over de verbetering van de digitale dienstverlening van de overheid voor burgers en onder nemers (de e-overheid), de Minister voor Wonen en Rijksdienst (WenR) is verantwoordelijk voor de verbetering van de bedrijfsvoering van de rijksdienst waaronder ICT, de Minister van Veiligheid en Justitie (VenJ) gaat over de veiligheid van de digitale samenleving en privacy en de Minister van Economische Zaken (EZ) gaat over ICT, innovatie en economische groei waaronder een toegankelijke, snelle en veilige ICT-infrastructuur. (..) Er is duidelijk een gebrek aan centrale sturing. De grote zelfstandigheid van de verschillende ministeries, zbo’s en andere uitvoeringsorganisaties zit de ICT-ambities van de rijksoverheid vaak in de weg en verhinderen regelmatig de uitvoering van de ambities.

In het volgende kabinet, Rutte 3, was Raymond Knops staatssecretaris met als portefeuille Koninkrijksrelaties, Rijksvastgoedbedrijf en grensoverschrijdende samenwerking, ICT en identiteitsgegevens. Het onderwerp digitalisering verschoof daarmee van een minister naar een staatssecretaris en de verdeling in verantwoordelijkheden (tussen de ministers van EZK, J&V en de staatssecretaris van BZK maar ook tussen de vakministers en de staatssecretaris) bleef grotendeels in stand.

In deze kabinetsperiode kreeg de CIO Rijk iets meer mandaat. Het besluit CIO-stelsel Rijksdienst trad op 1 januari 2021 in werking. Het had als doel om de digitale transformatie van de overheid te ondersteunen en versnellen. Het stelsel is opgezet om de informatievoorziening en het ICT-beleid van de overheid te verbeteren.

In het huidige demissionaire kabinet bleef de portefeuille van de staatssecretaris voor Digitalisering en Koninkrijksrelaties in formele zin grotendeels hetzelfde. Maar met de komst van de commissie Digitale Zaken in de Tweede (en later ook Eerste) Kamer en een uitgebreide passage over digitalisering in het coalitieakkoord kwam er wel meer aandacht voor digitalisering.

Ook de stevige invulling door de huidige demissionaire staatssecretaris maakte verschil. Voor het eerst kwamen er een een brief over de hoofdlijnen van het beleid van de digitale transitie van de samenleving en later een Werkagenda Waardengedreven Digitaliseren.

Beperkt mandaat

Tegelijkertijd bleef ook veel hetzelfde. De hiervoor genoemde hoofdlijnenbrief beschrijft de verdeling:

De staatssecretaris zal, met het hele kabinet, uitvoering geven aan de afspraken in het coalitieakkoord. Onder haar regie zal de Rijksoverheid volop inzetten op het benutten van de kansen die de digitale transitie ons biedt en, meer dan voorheen, normerend optreden naar publieke en private partijen. Doel hiervan is om publieke waarden in de digitale transitie te borgen, het gesprek over waarden-gedreven digitalisering te faciliteren, en de bouwstenen van een waardengedreven digitale overheid te ontwikkelen. Daarnaast zet de minister van EZK zich in voor onze digitale economie en digitale infrastructuur, het telecombeleid, het (digitale) kennis en innovatiebeleid, het vestigingsbeleid en de Europese (digitale) interne markt. De minister van Justitie en Veiligheid is coördinerend bewindspersoon voor cybersecurity en verantwoordelijk voor cybercrime bestrijding. De minister voor Rechtsbescherming richt zich op gegevensbescherming en online rechtsbescherming in algemene zin, en ministeries met systeemverantwoordelijkheid voor vitale sectoren zorgen voor kaderstelling om cybersecurity in hun sectoren te vergroten en voor toezicht hierop. Digitalisering in andere domeinen zoals in onderwijs en wetenschap (ministerie OCW) en gezondheidszorg (ministerie VWS) vallen onder de eindverantwoordelijkheid van andere ministeries.

Op 21 maart spreekt de Commissie Digitale Zaken over duurzaamheid en digitalisering maar niet met de coördinerend staatssecretaris:

Op 21 maart gaat de Tweede Kamer in debat over #duurzaamheid en #digitalisering met demissionair minister Micky Adriaansens van Economische Zaken en Klimaat. Ter voorbereiding hebben de leden van de commissie Digitale Zaken vorige week experts uitgenodigd voor een rondetafelgesprek over dit thema.

Veel onderwerpen zijn dus belegd bij andere ministers, zij hebben de leiding van ministeries. Artikel 44 van de Grondwet stelt:

Bij koninklijk besluit worden ministeries ingesteld. Zij staan onder leiding van een minister.

Een staatssecretaris heeft een eigen beleidsterrein en legt zelf verantwoording af aan het parlement. Een staatssecretaris is wel lid van het kabinet, maar niet van de ministerraad. Als het beleidsterrein van een staatssecretaris aan de orde is, wordt deze wel voor het overleg in de ministerraad uitgenodigd. Stemrecht heeft een staatssecretaris niet.

De staatssecretaris heeft, op basis van het Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst wel kaderstellende bevoegdheden. Artikel 2 van dit besluit vormt hier de basis voor:

Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties kan na overleg met Onze Ministers die het mede aangaat kaders vaststellen ter bevordering van de eenheid, de kwaliteit of de efficiëntie van de bedrijfsvoering en de informatiesystemen van de ministeries. Daarbij kan hij werkzaamheden aanwijzen die ten behoeve van alle of een daarbij aangegeven deel van de ministeries zullen worden uitgevoerd door een daarbij aangegeven organisatieonderdeel van een der ministeries en voorzieningen aanwijzen die in verband met de noodzakelijke interoperabiliteit of beveiliging voor bepaalde informatiesystemen van alle of een daarbij aangegeven deel van de ministeries zullen worden gebruikt. Onze Ministers nemen de in het eerste lid vermelde kaders in acht.

Uit de tekst wordt al duidelijk dat het mandaat vooral ziet op de bedrijfsvoering van het Rijk en de ICT-systemen bij departementen zelf. De eerder genoemde Commissie Elias richtte zich ook alleen op bedrijfsvoering en ICT van departementen zelf. Het Coördinatiebesluit legt geen basis voor de coördinatie van bijvoorbeeld de samenhang in de digitalisering in de zorg en het onderwijs of van de digitale economie. In de eerste blog van deze reeks schreef ik dat er “voor een politiek debat over een thema dat alle dossiers raakt (bijvoorbeeld: wat vinden we ervan dat rijgegevens van een elektrische auto, de patiëntengegevens uit een pacemaker of de gegevens van een tractor in handen zijn van private partijen in plaats van mensen zelf niet makkelijk een arena te vinden is”. Niet alleen een arena ontbreekt dus, er is ook geen bewindspersoon die daar formeel het mandaat voor heeft. Als het gaat om een ander aspect van beleid, namelijk financiën, is dat anders geregeld. Zo oordeelt de Minister van Financiën, via de Inspectie der Rijksfinanciën, over “de doelmatigheid en doeltreffendheid van begrotingsvoorstellen van de departementen”. Er is geen bewindspersoon met het mandaat voor een dergelijk oordeel over digitaliseringsvoorstellen.

Maar ook als het gaat om bedrijfsvoering en ICT van het Rijk is de verdere uitwerking van het mandaat beperkt. Het Besluit CIO-stelsel Rijksdienst 2021 geeft bijvoorbeeld de CIO Rijk maar een beperkt aantal bevoegdheden.

De CIO Rijk kan, na overleg met de secretaris-generaal van Binnenlandse Zaken en Koninkrijksrelaties, de Minister van Binnenlandse Zaken en Koninkrijksrelaties rechtstreeks informeren, indien zijn taakuitoefening op grond van dit besluit daartoe aanleiding geeft. De CIO Rijk voert namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties het overleg, bedoeld in artikel 3a van het Coördinatiebesluit

De CISO Rijk, die valt onder de CIO Rijk, heeft nog meer bevoegdheden:

De CISO Rijk heeft een interdepartementale coördinatierol bij rijksbrede informatiebeveiligingsincidenten en -calamiteiten. De CISO Rijk kan, na afstemming met de betreffende departementale CISO, in het geval van een, mogelijke, ernstige, acute, departement-overstijgende inbreuk op de beveiliging van informatiesystemen of een risico daarop, namens de secretaris-generaal van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties: a. aanwijzingen geven aan iedere ambtenaar, externe medewerker en bezoeker met betrekking tot de informatieprocessen van ministeries; en b. onverwijld maatregelen laten treffen om (zo veel mogelijk) de informatiebeveiliging te laten herstellen en verdere schade te laten beperken.

De praktijk

In 2011 werd door het toenmalige kabinet aan de Tweede Kamer het uitvoeringsprogramma compacte rijksdienst aangekondigd. Dit programma leidde onder meer tot rationalisatie van de ICT-dienstverlening. Daarop werd het volgende streefbeeld opgesteld:

ICT-voorzieningen worden uitgevoerd door een samenhangend geheel van gespecialiseerde ICT-dienstverleners en vormen de infrastructuur waarop beleidsontwikkeling, uitvoering, toezicht en handhaving tot stand komen. Deze infrastructuur maakt dat deze gebieden onderling met elkaar worden verbonden, en draagt daarmee bij aan kwaliteitsverbetering en kostenreductie en faciliteert het primair proces.

Dit heeft geleid tot minder dienstverleners en meer harmonisatie. Maar de autonomie van ministeries leidt nog steeds tot veel verschillen met gevolgen voor de mogelijkheden van onderlinge samenwerking en de informatiehuishouding. Zo zijn er verschillende document management systemen en verschilt zelfs het wachtwoordbeleid per departement. De regeringscommissaris Informatiehuishouding zei eerder daarover:

Departementen gebruiken artikel 44 als argument dat ze over hun eigen ict gaan. Dat is een onhoudbaar standpunt en moet met verve bestreden worden. Het is toch ook niet zo dat gemeenten zelf mogen bepalen hoe breed de straten zijn, hoe hoog de viaducten? Daar hebben we standaarden voor. Dat heeft niks met de autonomie van gemeenten te maken. Aan de i-kant moeten we dat ook doen.

Een ander mooi voorbeeld van coördinatie is het Algoritmeregister van de Nederlandse overheid. Elk departement is verantwoordelijk voor de eigen bedrijfsvoering en dus ook de eigen inzet van algoritmes. De CIO Rijk stelt in overleg met de CIO's van de departementen kaders op die bepalen hoe dergelijke algoritmes moeten worden beschreven. De beschrijving zelf, dus ook bijvoorbeeld de diepgang daarvan en welke gegevens wel en niet worden ingevuld, is aan de departementen zelf. Die informeren ook de Tweede Kamer apart over hun voortgang. Zo schrijft de minister van EZK:

Het registeren van algoritmes vraagt nieuwe dingen van EZK en haar diensten. Gelet op de onzekerheid in de planning en prioritering is het nog niet duidelijk of er voldoende capaciteit en/of middelen beschikbaar zijn om de planning te realiseren.

De Commissie Digitale Zaken van de Tweede Kamer voert hierover het gesprek met de staatssecretaris voor Koninkrijksrelaties en Digitalisering, die maar beperkt invloed heeft op de wijze waarop departementen invulling geven aan het algoritmeregister. Met enige regelmaat is het antwoord "ik zal mijn collega's vragen uw Kamer te informeren". Vandaar ook die afzonderlijke brieven van elk departement. Ik zie uit naar het eerste gesprek van de Commissie Digitale Zaken met andere leden van het kabinet dan de staatssecretaris of de ministers van J&V en EZK.

Meer mandaat?

In de eerste alinea van deze blog verwees ik naar het advies van het Adviescollege ICT om te komen tot een minister voor digitale zaken. Het college adviseert vooral een breder mandaat op de ICT van de overheid zelf:

Stel een minister aan voor digitale zaken die op kabinetsniveau het belang van de voortgaande digitalisering van de overheid behartigt. Het belang van ICT bij de overheid is dermate groot dat dit om een volledige toegewijde minister vraagt. Deze behartigt het belang van digitale uitvoerbaarheid en treedt coördinerend op om digitale samenwerking en uitwisseling van kennis tussen overheidsonderdelen te bevorderen.

De huidige demissionaire staatssecretaris voor Koninkrijksrelaties en Digitalisering heeft grote stappen gezet in het digitaliseringsdossier. Ondanks een beperkt mandaat, nauwelijks nieuwe eigen middelen en grotendeels met de bestaande ambtelijke ondersteuning. Grotere stappen, zoals in verdergaande rationalisatie van de ICT van het Rijk en meer samenhang in digitalisering, zijn gebaat bij meer coördinerende bevoegdheden. Ook sommige politieke partijen erkennen het beperkte mandaat. Onder meer GroenLinks-PvdA, BBB, Volt en D66 vinden het tijd voor een minister van Digitale Zaken.

En dus?

De staatssecretaris tot minister promoveren heeft een zekere maar toch ook beperkte impact. De statuur en het standaard aanwezig zijn bij de Ministerraad maken zeker uit. Maar net zo belangrijk zijn meer eigen financiële en personele middelen en een sterkere coördinerende bevoegdheid (ook van de CIO Rijk).

Een groter verschil zou het maken als een dergelijke minister ook coördinatie zou mogen voeren op digitale onderwerpen die nu bij andere bewindspersonen zijn belegd en op digitalisering in de sectoren. Zoals de minister van Financiën oordelen mag vellen over financiële voorstellen. Niet om het over te nemen, wel om bij te dragen aan meer samenhang. Samenhang in de ICT-van het Rijk zelf en ook samenhang in het beleid ten aanzien van de digitale transitie van de samenleving.

Tot slot: in mijn eerdere reactie op het recente manifest Herprogrammeer de overheid deed ik nog meer voorstellen maar die zal ik hier niet allemaal herhalen. Wel constateerde ik toen ook al:

Tot slot: waar maatschappelijke en politieke ambities en mogelijkheden tot regie beperkt zijn, is ook minder ruimte voor digitaal leiderschap onder ambtenaren. Meer ICT-expertise leidt in een dergelijke context niet vanzelf tot betere oplossingen of tot minder projecten die uit de bocht vliegen.

Verandering vergt politieke ambitie, coördinatie met doorzettingsmacht en dus ook inperking van de autonomie. Autonomie van gemeenten, provincies, waterschappen en departementen en hun uitvoeringsorganisaties. Met ruimte voor centrale architectuur, generieke voorzieningen en aanwijzingen ten aanzien van digitalisering in sectoren. Dat is geen ICT-probleem, en ICT is daarbij ook niet de oplossing. Dat meerdere politieke partijen vragen om een minister voor Digitalisering, dat snap ik dus wel. Of dat helpt heeft vooral te maken met politieke ambities, politieke wil en het mandaat.

Eerste blog van een reeks

Na 35 jaar werken aan digitalisering in de publieke sector geniet ik tijdelijk van een sabbatical. Het grootste deel van mijn loopbaan (tot nu) werkte ik binnen de overheid aan digitalisering. Een volgens sommigen slechte combinatie. Van verschillende kanten komt daarom ook de roep om een Minister voor digitalisering. Met reden, wat mij betreft. Maar er zijn veel meer verbetermogelijkheden. Dit is de eerste blog in een reeks die daarover gaat. Startend daar waar beleid maken begint: in de politieke arena.

Waan van de dag

Wie de politiek een beetje volgt valt het al snel op. Krantenartikelen leiden tot talloze sets schriftelijke vragen, voor het vragenuurtje op dinsdag komen op basis van nieuwsberichten elke keer weer meer verzoeken dan er tijd is, debatten worden samengevat in promotiefilmpjes van enkele tientallen seconden en de inhoud lijdt onder de waan van de dag. In een recent interview met Diederik Samsom werd dit treffend beschreven:

Het verschil tussen Den Haag en Brussel is volgens Samsom dat tussen de waan van de dag en de rust van de maand.

'Als je in Den Haag ’s ochtends over een politieke bananenschil struikelde, was je de hele dag bezig om weer recht overeind te komen, onderweg links en rechts allerlei brandjes blussend en aan het eind van de dag dolblij dat je überhaupt het avondjournaal haalde. Dan had je verder weinig gedaan.'

Instrumentele daadkracht

Samsom beschrijft de invloed van de waan van de dag in Den Haag. Daar waar beleid wordt gemaakt en in het parlement wordt besproken .

Het maken van beleid begint idealiter bij het goede gesprek over beleidsdoelen en de eisen die we stellen aan de realisatie van die doelen. Een voorbeeld. Eén van de ambities van het huidige kabinet is niemand in de steek te laten bij digitalisering. Dat is met reden een ambitie, omdat je nooit klaar zult zijn. Zo ben ik op dit moment best digitaal vaardig, maar de kans is groot dat dit over 20 jaar veel minder is.

Het is ook een brede ambitie. Van aandacht voor digitale vaardigheid in het primair onderwijs en in het bedrijfsleven tot fysieke overheidsdienstverlening voor wie digitaal niet meekomt. Daarom zijn er ook allerlei mogelijke manieren om de beleidsdoelen te realiseren. Aan welke digitale kloof willen we, als de beschikbare middelen niet eindeloos zijn moet je immers keuzes maken, de meeste aandacht geven? Willen we de groep mensen die het niet zelf kan vooral bedienen via digitaal vaardige mensen in hun eigen netwerk of daarvoor ook overheidsloketten openhouden? Beleid maken vraagt om het maken van keuzes in schaarste waarbij de weging van principes en publieke waarden belangrijk is.

Eén van de gevolgen van de waan van de dag is of het niet "stoer" is om lang stil te staan bij dergelijke bredere beschouwingen. Politici en bestuurders worden als daadkrachtig gezien als ze direct ook vertellen hoe ze iets precies gaan realiseren en wanneer het af is. Een reflex die met enige regelmaat leidt tot complexe uitvoering en bijbehorende digitalisering.

Een voorbeeld daarvan is de in 2009 gedane toezegging om het werkadres van zorgverleners op te nemen in het BIG-register waarin alle zorgverleners te vinden zijn. Zo zou het voor mensen makkelijker zijn hun zorgverlener in het register op te zoeken. Er werd jaren aan gewerkt, maar het bleek een moeilijk haalbare toezegging. Daarover schreef de toenmalige minister van VWS in 2016, ik was toen CIO van dat ministerie, aan de Tweede Kamer:

Al bij de tweede evaluatie van de Wet BIG in 2007 werd aanbevolen om in het BIG-register het werkadres van beroepsbeoefenaren beter geregistreerd te krijgen en registratie te verplichten. Dit zou leiden tot meer transparantie voor patiënten. Implementatie van een dergelijke registratie bleek complex. Beroepsbeoefenaren werken vaak op verschillende locaties, wisselen van werk, werken tijdelijk ergens anders, vallen in voor een andere beroepsbeoefenaar of hebben, als ze online diensten verlenen, niet een fysiek werkadres waar ze cliënten te woord staan.

Om een complexe (ICT-)registratie te voorkomen en administratieve lasten te reduceren heb ik daarom in 2015 een alternatief geformuleerd, namelijk het verplicht stellen dat BIG-geregistreerden het BIG-nummer vermelden in uitingen als websites en facturen.

De complexiteit van vraagstukken als deze vraagt om goede analyses van mogelijkheden en onmogelijkheden in het toepassen van ICT. Het is daarom van belang om in gesprekken met partners in het veld en uw Kamer steeds tijd te blijven vragen voor het ontwikkelen van instrumenten bij de afgesproken doelen en om op voorstellen terug te komen als er haalbaardere alternatieven blijken te zijn.

Uitvoerbaarheid op de tweede plaats

Uitvoerbaarheid staat dus niet automatisch centraal in het gesprek over beleidsdoelen en hun realisatie. Een politicus die zegt nog geen uitspraken te kunnen doen over hoe en wanneer iets zal zijn gerealiseerd staat met een beetje pech direct als besluiteloos te boek. Een recent voorbeeld daarvan is de politieke wens om werkende Oekraïners eigen bijdragen te laten betalen.

Tijdens het debat daarover werd duidelijk dat de Tweede Kamer het voorstel steunt, mits het uitvoerbaar is. Ondanks die onzekere uitvoerbaarheid wil een deel van de Kamer toch dat het alvast bij wet verplicht wordt:

Veldkamp (NSC) wil de zekerheid dat de eigen bijdrage er komt. Daarom wil hij dat dit in de tijdelijke wet wordt vastgelegd. Volgens Ceder (ChristenUnie) en Koekkoek (Volt) moet eerst goed gekeken worden naar de uitvoerbaarheid van een dergelijke regeling.

Het amendement werd aangenomen zonder dat al duidelijk was of het uitvoerbaar was.

Zo'n politieke wens leidt tot veel uitvoeringsgevolgen, met bijbehorende digitalisering. In de Staat van de Uitvoering 2022 is de oproep dan ook: "Betrek de uitvoering vanaf het allerprilste begin bij de beleidsvorming":

Door het dagelijkse contact met burgers en ondernemers weten uitvoerders heel veel van de praktijk, over de maatschappelijke problemen en de opgaven. Als politiek en departementen zich concentreren op de vraag wat zij willen bereiken, geef de uitvoering dan het voortouw in het gesprek over hoe die doelen in de praktijk gerealiseerd kunnen worden.

Om complexiteit te reduceren, vraagt het beleidsvormingsproces om een permanente dialoog van politiek en opdrachtgever met de uitvoering; met voldoende tijd, begrip en ruimte voor ieders rol en taak.

Daarnaast is een brede oriëntatie op het te voeren beleid nodig met als insteek om concurrerende beleidsopties op tafel te krijgen. Betrek burgers, ondernemers en de wetenschap, kijk naar goede internationale praktijken, breng de juridische consequenties in kaart (complexiteit van wetgeving, rechtsstatelijkheid), evenals de digitaliseringsmogelijkheden en -onmogelijkheden.

Weinig ruimte voor een brede beschouwing

Als lid van de Tweede Kamer, zeker bij kleinere fracties, is het bijna ondoenlijk om de stroom aan informatie vanuit de departementen tot je te nemen en te doorzien. Met weinig eigen medewerkers en beperkte spreektijd in debatten is focus nodig. Voor een brede beschouwing over zoiets als digitalisering is daarom meestal weinig ruimte. Veel aandacht gaat uit naar incidenten die zich voordoen. Dat het wel mogelijk is liet Henri Bontenbal (CDA) zien in een Debat op hoofdlijnen over digitale zaken op 30 juni 2022. De inleiding die hij uitsprak voorafgaand aan het stellen van vragen staat me nog bij:

Voorzitter. Digitale technologieën gaan een belangrijke bijdrage leveren aan het oplossen van de grote maatschappelijke vraagstukken van de komende decennia. Dat is het voeden van 10 miljard monden, het tegengaan van klimaatverandering, het bieden van kwalitatieve zorg in een vergrijzende samenleving, precisielandbouw, duurzame energievoorziening, toegankelijke zorg. Digitalisering is hierin onmisbaar. Maar we zien ook de schaduwzijde van digitale technologieën. De Amerikaanse sociaal psycholoog Jonathan Haidt schreef een paar weken geleden een deprimerend artikel over de rol van sociale media in de samenleving. Een gezonde democratie wordt gestut door drie belangrijke pijlers, schrijft hij: het sociaal kapitaal in de samenleving, sterke instituties en een gedeeld verhaal. Sociale media hebben alle drie ondermijnd, is zijn sombere analyse.

Voorzitter. We kunnen op drie manieren kijken naar digitale technologieën. Een aantal van die visies zijn net ook in de Kamer gedeeld. De eerste is een optimistische, instrumentalistische visie. Technologie is dan een instrument waarmee we als mensen onze doelen kunnen bereiken. We zijn vrij in het benutten van deze technologieën en we zetten ze in als ze nuttig zijn voor ons. De tweede visie is een pessimistische, deterministische visie. Technologie is dan niet een instrument, maar een autonome kracht die ons kan gaan beheersen. Wij hebben daar de controle niet meer over, de samenleving is een technisch systeem geworden en wij zijn daarvan het slachtoffer. Maar er is ook een derde perspectief mogelijk, een waarin we niet zozeer de vraag stellen of een technologie goed of fout is, maar vooral de vraag stellen hoe wij ons tot technologie verhouden. De vraag is dan deze: draagt technologie bij aan de mens als verantwoordelijk, vrij en creatief wezen of ondermijnt ze de menselijke waardigheid? Wat zijn de consequenties van technologieën voor het goede samenleven van mensen?

Voorzitter. Het CDA kijkt op deze manier naar digitale technologieën en daarbij zijn voor ons de volgende principes leidend. Allereerst dat ieder mens telt. Digitalisering mag niet tot nieuwe scheidslijnen in de samenleving leiden. Ten tweede mogen digitale technologieën niet de gewone menselijke praktijken verdringen. Als technologie de menselijke waardigheid ondermijnt, de plek inneemt van het gewone menselijke contact, het goede samenleven verdringt en onze democratie ondermijnt, dan moeten we halt houden.

Verkokerde behandeling

Sinds enkele jaren heeft de Tweede Kamer een vaste commissie Digitale Zaken. De brede beschouwing van Henri Bontenbal kwam uit een debat van die commissie. Daarmee is digitalisering, terecht wat mij betreft, hoger op de politieke agenda gekomen. Tegelijkertijd behandelt de commissie niet alle digitale zaken. Digitalisering in de zorg wordt bijvoorbeeld besproken in de commissie VWS, en digitalisering in het onderwijs in de commissie OCW. Dat is de weerspiegeling van een kabinet waarin elk van de bewindspersonen de eigen inhoudelijke portefeuille behartigt, en de staatssecretaris voor Digitalisering naast de eigen dossiers (zoals de voorzieningen van de digitale overheid of de ICT van het Rijk zelf) een beperkt coördinerend mandaat heeft.

Voor een politiek debat over een thema dat alle dossiers raakt (bijvoorbeeld: wat vinden we ervan dat rijgegevens van een elektrische auto, de patiëntengegevens uit een pacemaker of de gegevens van een tractor in handen zijn van private partijen in plaats van mensen zelf?) is daarmee niet makkelijk een arena te vinden.

En dus?

Digitalisering krijgt steeds meer politieke aandacht, en dat is met reden. Het zou mooi zijn als er iets vaker gesproken zou kunnen worden over beleidsdoelen (in plaats van direct vast te willen leggen hoe die in de praktijk behaald moeten worden) en er – naast alle details - ruimte zou zijn voor brede politieke beschouwingen over de digitalisering in alle sectoren en in de samenleving.