Ronald Plasterk, minister van Binnenlandse Zaken en Koninkrijksrelaties, heeft op 23 mei van dit jaar zijn visiebrief digitale overheid 2017 aangeboden aan de Tweede Kamer, mede namens collega Stef Blok, minister voor Wonen en Rijksdienst.
Het onderbouwt Plasterk’s ambitie, conform het Regeerakkoord, om de dienstverlening door de overheid verder te verbeteren zodat burgers en bedrijven over vier jaar zaken met de overheid overwegend digitaal kunnen doen. Een behoorlijke ambitie, erkent de bewindsman.
Burgers en bedrijven communiceren op dit moment ‘multikanaal’ met de overheid. Contact is mogelijk via post, telefoon, balie, internet en e-mail. In de toekomst krijgen zij meer mogelijkheden om voor het digitale kanaal te kiezen. Daartoe krijgen zij het recht op elektronisch zaken doen. Het gebruik van het digitale kanaal zal krachtig worden gestimuleerd, zo staat te lezen in de visiebrief. Met de andere overheden worden dienstverleningsproces-sen geselecteerd waarbij het digitale verkeer nog meer wordt vergroot. Daarbij wordt ook gebruik gemaakt van projecten in het kader van de Digitale Stedenagenda en de samenwerking in het convenant ‘Smarter Cities’ dat door Henk Kamp, minister van Economische Zaken, namens het Rijk is afgesloten met de G32.
Informatieveiligheid openbaar bestuur
Het belang van een veilige en beschikbare digitale overheid neemt in aanloop naar het jaar 2017 alleen maar toe. In het digitaal contact tussen overheid en burgers is de informatieveiligheid van cruciaal belang. Burgers moeten er namelijk ten alle tijden op kunnen vertrouwen dat de overheid alles, maar ook echt alles, in het werk stelt om hoogwaardige dienstverlening aan te blijven bieden. ‘Overheidsorganisaties zijn en blijven uiteindelijk zelf verantwoordelijk voor de informatieveiligheid van hun systemen, maar ik heb als stelselverantwoordelijke voor het openbaar bestuur wel een coördinerende rol. Daarom spreek ik medeoverheden aan op hun verantwoordelijkheid en biedt hen ondersteuning in het treffen van een integraal informatieveiligheidsbeleid door de door mij ingestelde Taskforce Bestuur en Informatieveiligheid Dienstverlening’, zegt Plasterk.
Mede op advies van de Onderzoeksraad voor Veiligheid, heeft de minister op 13 februari 2013 de Taskforce Bestuur en Informatieveiligheid Dienstverlening (BID) aangesteld. Hoofdtaak van de Taskforce is om het onderwerp informatieveiligheid hoog op de agenda te krijgen bij bestuurders en topmanagement van alle overheidslagen. Hierbij worden overigens ook de verschillende organisaties op informatieveiligheidsvlak betrokken, zoals het Nationaal Cyber Security Centrum (NCSC), het Centrum Informatiebeveiliging en Privacybescherming (CIP), de Informatiebeveiligingsdienst voor gemeenten (IBD), het Waterschapshuis en Logius. ‘Ik geef de Taskforce twee jaar de tijd om informatieveiligheid in het openbaar bestuur naar een hoger plan te tillen. Doel hierbij is dat overheden invulling geven aan verplichtende zelfregulering. Ik wil niet van bovenaf wetgeving opleggen, maar bestuurders en topmanagement in het openbaar bestuur aanspreken op hun eigen verantwoordelijkheid en waar nodig een duwtje in de rug geven met de ondersteuning van de Taskforce. Vooralsnog sluit ik wetgeving niet uit, pas na de looptijd van de Taskforce zal ik evalueren en mocht blijken dat de informatieveiligheid niet voldoende op orde is of dat er behoefte is aan regulering, dan zal ik mij nader beraden over mogelijke wet- en/of regelgeving.’
De visiebrief noemt ook andere samenwerkingsvormen, zoals die tussen Plasterk’s eigen departement, de VNG en KING in het Kenniscentrum Dienstverlening dat gemeentelijke organisaties zal gaan helpen om het gebruikersperspectief een meer centrale plaats te geven in het dienstverleningsproces. Daarnaast wordt een klankbordgroep gevormd met organisaties zoals de Consumentenbond en de Nationale ombudsman die periodiek toetst of de ontwikkeling naar ‘Digitaal 2017’ vanuit het burgerperspectief voldoet. ‘Er vindt voortdurend overleg plaats’, aldus Plasterk. ‘De ombudsman kaartte onlangs nog in het tv-programma Radar zaken aan die nog niet goed gaan. Dat is ook zijn taak. En dan moeten er vervolgens oplossingen gevonden worden.’
eID Stelsel
Eén van die oplossingen betreft de doorontwikkeling van DigiD, het authenticatiesysteem voor burgers. Meer dan tien miljoen mensen maken nu gebruik van DigiD en er zijn vijfhonderd organisaties aangesloten op DigiD. Dit jaar vinden meer dan honderd miljoen authenticaties plaats, twintig miljoen daarvan vormen de zogenaamde ‘Digistorm’ in de twee maanden voor 1 april, de deadline voor de aangifte van de inkomstenbelasting. Technologische ontwikkelingen, maar vooral ook veranderende bedreigingen als DDoS (Distributed Denial-of-Service aanvallen zijn pogingen om een computernetwerk of online diensten onbruikbaar te maken) en geavanceerde malware (is een verzamelnaam voor kwaadaardige en/of schadelijke software), vereisen dat DigiD verder wordt ontwikkeld.
‘Een veilig inlogsysteem vormt de basis voor succesvol en verantwoord elektronisch zaken doen met de overheid en heeft daarom prioriteit. Informatieveiligheid moet echter ook breed worden opgepakt. De Taskforce BID brengt daartoe bestuurders bij elkaar om te kijken hoe informatie-veiligheid integraal binnen de organisatie kan worden opgepakt. Daarnaast wordt er vanuit het Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI) speciale aandacht gegeven aan mensen die slachtoffer zijn geworden van DigiD fraude, dus er wordt op allerlei manieren aan gewerkt binnen het bestaande stelsel’, aldus Plasterk.
Voor de toekomst wordt gewerkt aan een eID Stelsel (eID staat voor elektronische identiteit en identificatie), bestaande uit DigiD voor burgers en eHerkenning voor de digitale dienstverlening tussen overheden en bedrijven en bedrijven onderling. Een idee is om DigiD uit te breiden met een fysieke pas. In België en Duitsland bestaan reeds toepassingen van een identiteitspas waarbij gebruik wordt gemaakt van een kaartlezer. Op dat laatste is overigens de nodige kritiek bij de zuider- en oosterburen, omdat deze oplossing niet zou aansluiten bij de verdere ontwikkeling van onder andere tablets en smartphones. Plasterk ziet wel een toegevoegde waarde in een pas, ‘want dan heb je naast je DigiD ook fysiek iets in je hand dat online bewijst dat je bent wie je zegt dat je bent. De kaart moet daarbij natuurlijk wel gereed zijn voor de toekomstige technologische ontwikkelingen en zo toekomstvast zijn.’
De realisatie van het eID-stelsel levert een aanzienlijke bijdrage aan het verwezenlijken van de visie op de digitale overheid 2017. De uitrol staat gepland voor de periode 2015-2017. Feit is dat er altijd een spanningsveld bestaat tussen security, gebruiksgemak en kosten, erkent ook de minister. ‘Er moet uiteindelijk altijd een balans zijn, tussen gebruiksgemak en veiligheid. Je kunt het allemaal nog veel veiliger maken, maar dan wordt het op een gegeven moment voor de gewone gebruiker steeds lastiger om mee te werken. En omgekeerd: je kunt het gebruiksgemak sterk vergroten, maar dan wordt het ook eenvoudiger om er misbruik van te maken.’
‘Ik realiseer mij dat het een enorme ambitie is voor de komende jaren. Het is bijna paradoxaal, maar je krijgt dingen meer in beweging door een hoge ambitie, dan door een lage ambitie. Je zou misschien denken: ‘als je minder hoog hoeft te springen, dan gaat iedereen springen’. Maar op de een of andere manier is het juist de ambitie om wat hoger te springen die maakt dat iedereen denkt: laten we dan ook maar met zijn allen ons best er voor gaan doen.’
Arrangementen maken
In andere landen gaan de ontwikkelingen soms nog sneller. De Deense overheid bijvoorbeeld verplicht haar burgers stap voor stap om alleen nog het digitale kanaal te gebruiken. Eind 2015 moet alle dienstverlening door overheidsorganisaties daar in principe via het digitale kanaal verlopen. Plasterk plaatst een kanttekening: ‘Er zijn in de samenleving natuurlijk mensen die niet zomaar in deze ontwikkeling mee kunnen gaan. En daar moeten we rekening mee houden. Dat vind ik geen reden om die digitalisering niet door te zetten, maar wel om arrangementen te maken waarbij mensen ondersteund en geschoold kunnen worden. Dat is één. Tweede punt is dat we ervoor zorgen dat de systemen die we maken ook gebruiksvriendelijk houden. Die moeten we niet nodeloos ingewikkeld maken. En het derde is: je houdt altijd een kleine groep mensen over die het niet doet en daar zal je toch hulpplekken voor moeten houden. Dat iemand ergens naartoe kan in zijn gemeente met de vraag ‘help mij eens even, want ik heb recht op een uitkering, denk ik, maar ik heb geen password en computer’. Nee, dat wil ik niet meteen aan leeftijd koppelen. Ik zie dat ook heel veel oudere mensen er heel handig mee zijn.’
Heeft u zelf het idee dat u in een digitaal veilige omgeving verkeerd?
Plasterk wijst naar de computer op zijn bureau. ‘Die gebruik ik nooit, dus dat scheelt al enorm. Ik ben een Mac-gebruiker. Twitteren doe ik wel, maar dan via mijn iPad.’ Thuis doet hij aan internetbankieren. ‘Dan krijg je van die TAN-codes thuis gestuurd, dat levert ook een vorm van beveiliging op. Want niemand anders heeft die codes. Dus dat voldoet best goed voor een particulier als ik.’
U wekt niet de indruk dat u zich zorgen maakt over eventuele gevaren daarbij?
‘Ik heb als minister de taak om ervoor te zorgen dat de elektronische dienstverlening van de overheid goed in elkaar zit. En dat mensen op de hoogte zijn van de gevaren van bijvoorbeeld identiteitsfraude. Dat ze alert zijn en hun spullen niet laten slingeren. En hetzelfde geldt voor bestuurders en topmanagement in het openbaar bestuur, informatieveiligheid is van wezenlijk belang voor de continuïteit van hoogwaardige dienstverlening. Over het hacken van mijn eigen bankrekening maak ik me geen zorgen, op een particuliere rekening zit bovendien een bestedingslimiet. Maar als het over grote geldstromen gaat, dan wel. Ook met credit cards wordt fraude gepleegd.’
‘Het is belangrijk ervoor te zorgen dat je waarborgen inbouwt. Je kunt bijvoorbeeld niet zeggen als bedrijf: ‘We hebben drie jaar geleden onze beveiliging op orde gebracht, we zijn klaar’. Want de techniek gaat voort en eerlijk gezegd: ook de mensen met kwade bedoelingen gaan voort met nieuwe technieken. Dus je moet dat blijven bijhouden en blijven ontwikkelen.’
Dit artikel is ook te lezen in GOV magazine nummer 5.
Het grootste deel van het artikel is helder. Maar naar aanleiding van de voorlaatste alinea is het me niet helemaal duidelijk of dat nou een pleidooi is om als overheid te standaardiseren op Macs, Ipads en TAN-codes.
De minister mag dan wel een paar buzz woorden kennen. Affiniteit met IT heeft hij dus niet. En dan mag hij de overheid naar een digitaal Walhalla brengen? Volgens mij mag zijn opvolger in 2017 Hades de hand schudden en het plechtig beloven beter te gaan doen.
Vraag de burger wat zij wil en werk samen iets uit wat realistisch is en realiseerbaar. Maak deze in Agile termen de ‘product owner’ en werk vanuit daar verder. Want al die mislukte projecten ging er juist vanuit dat de overheid zelf de ‘product owner’ was en dat hun ‘klanten’ zich daar maar naar moeten schikken. En bijkomend voordeel is dat als het eens omdraait dat je eindelijk eens iemand anders de zwarte piet kan toeschuiven als het fout gaat.
Niet iedereen heeft een pc of kan met een pc overweg ze wille je verplichten om een pc en internet aan te schaffen er zijn mensen die daar geen geld voor hebben dus als je niet op internet zit of pc heb tel je niet mee
Ga zo door, ben ik heel blij mee. Iedereen heeft tegenwoordig een pc, tablet, smartphone en internet en alles kan. Het kost geen tijd meer, dus ook geen vrij nemen van werk, tijdbesparing. Als het aan mij lag zou ik het in 2016 invoeren.