Woensdag 15 februari debatteert de Kamer over de Basisregistratie Personen (BRP) en de rol daarbij van het Bureau Ict Toetsing (BIT). Na dat debat zal dit stokoude ict-project vrijwel zeker verder gaan. In dit artikel schets ik waarom de BRP er, ook als de bouw verder perfect verloopt, niet zal komen.
Het Kamerdebat deze week over de BRP zal voor een deel gaan over het begrip ‘skelettransplantatie’, waarmee wordt bedoeld dat de BRP onder minister Ronald Plasterk voor de tweede keer is herstart. De minister heeft op Kamervragen geantwoord dat er helemaal niets mis is. Ondanks dat Plasterks verweer zwak, inconsistent en misleidend is zal het programma BRP doorgaan. Toch is het debat van belang. Ook de meest recente poging om een bevolkingsadministratie werkend te krijgen is gedoemd te falen en ik zal hier uitleggen waarom. Wanneer later de BRP-luchtbel barst dan moet het dossier zo compleet mogelijk zijn. Enkele Kamerleden – Roald van der Linde (VVD), Mona Keizer (CDA) en recent Ingrid de Caluwé (VVD) – hebben daar aantoonbaar aan bijgedragen. Hopelijk blijft het daar woensdag niet bij.
In dit artikel kijken we vooruit. We leggen uit waarom ook deze poging om tot een nieuwe bevolkingsadministratie te komen zal falen. Deze voorspelling is uitdrukkelijk niet gebaseerd op het voortdurende falen van 2010 tot vandaag. Zelfs als drie keer scheepsrecht is en er straks perfect werkende en goed gestructureerde en gedocumenteerde software is, zal deze vrijwel zeker niet worden ingevoerd. Uiteraard leg ik hierna uit waarom.
De BRP versie 3: count your blessings
We weten nu redelijk wat er tussen eind 2013 en 2016 is gebeurd in het ministeriegebouw. Drie jaar lang heeft men geprobeerd om gegenereerde software en klassiek uitgekraste software te laten werken en drie jaar lang is het doffe ellende geweest. Deze fase is nu voorbij. We krijgen een low-tech BRP en de kans dat deze wel afkomt is veel groter. Natuurlijk zal er nog meer geld en tijd nodig zijn dan nu voorzien, maar niemand doet daar moeilijk over. Kortom, de kans dat de BRP op een dag af is, is veel groter geworden.
Let wel, dit is een scenario, geen voorspelling. Een omslag van een bouwteam van langdurig falen naar succesvol ontwikkelen kom ik niet vaak tegen, maar wellicht grijpt men net als in 2013 in. De grootste uitdaging ligt echter daarin dat de meest complexe software nog moet worden gebouwd. Op deze ‘bijhouding’-software die allerlei complexe mutaties met terugwerkende kracht moet kunnen uitvoeren is het project tussen 2011 en 2013 vastgelopen. Maar omdat we nu optimistisch zijn en ook de bestaande GBA-pakketten van PinkRoccade, Centric en Procura dit al jaren kunnen, gaan we ervan uit dat deze hobbel alsnog gaat worden genomen.
De BRP heeft nog een troef in handen, een klassiek geval van ‘elk nadeel hep zijn voordeel’. Doordat het BRP-bouwproject straks vijf jaar of langer is uitgelopen, hebben de gemeenten alle gelegenheid gehad om hun persoonsgegevens op te schonen en de consistentie tussen de gemeentelijke administraties op orde te brengen. Ik heb geen reden om te betwijfelen dat dit straks grondig is gebeurd en het gevolg daarvan is dat de migratie van de lokale, multi-waarheid-registraties naar de centrale, één-waarheid BRP wel eens met een druk op de knop kan plaatsvinden. Een van de grootste hoofdpijn-subdossiers van de BRP is dan van tafel.
Een derde slagingskans-bevorderende factor die de BRP mee heeft is dat de impact op de honderden externe afnemers van BRP-data gering is. Vanuit het perspectief van de Belastingdiensten, de UWVs, de SVBs en al die andere afnemers verandert er niet veel. De BRP zoals die wordt gebouwd is bedoeld voor de gemeenten, niet voor de BV Nederland. Strategisch is dat de belangrijkste reden om met de bouw van de BRP te stoppen, maar voor de invoering ervan is het een enorm voordeel dat er met de komst van de BRP vrijwel niets verandert.
Tenslotte is er ook nog de menselijke factor. Ik heb eerder betoogd dat de BRP-topbaas, Cor Franke, de verkeerde man was om de bouw van een systeem aan toe te vertrouwen. Maar waar het gaat om de invoering van een systeem ligt dat precies omgekeerd. Ik zou niemand weten die beter gekwalificeerd is om de BRP te laten landen in een bestuurlijk supercomplexe omgeving als die van de gemeenten dan de heer Franke.
Kortom, het programma heeft BRP na te zijn ontwaakt uit de generatoren nachtmerrie een kans om tot een systeem te leiden dat werkt. Ergens in 2019 of met nog wat uitloop in 2020 gaan we dan over tot invoering. What could possibly go wrong? Nou, heel veel.
Valkuil 1: een bizarre gegevenshuishouding
Met de invoering van de BRP verdwijnt het hart van de gemeentelijke gegevenshuishouding van vele gemeenteservers naar één ministerieserver, beheerd door een agentschap van BZK en gehost op servers van het ministerie van EZ – door het beruchte DICTU, dus dat wordt feest. Rond die in de cloud verdwenen gemeentelijke BRP-data administreren de gemeenten echter allerlei ‘aangehaakte’ persoons- en zaakdata: voor documenten, vergunningen, verkiezingen, enzovoorts. Deze data blijven lokaal geregistreerd in applicaties van Centric, PinkRoccade en Procura. Zo’n centraal/lokaal constructie is zeldzaam, zo niet uniek en opent de deur tot diverse data-horrorscenario’s. De meest nare is dat uitval van de BRP de uitvoering van allerlei gemeentelijke processen kan lamleggen. En de voortekenen zijn niet gunstig. Er is namelijk al een voorloper van de centrale BRP-database. Deze GBA-V(erstrekkingen) wordt gebruikt om afnemers van persoonsgegevens als UWV, belastingdienst, enzovoorts te bedienen. De GBA-V ligt er regelmatig uit maar de belangrijke afnemers houden allemaal hun eigen persoonsregistratie bij (jammer voor de privacy) en zijn dus asynchroon gekoppeld. De koppeling van de gemeentelijke administraties met de BRP wordt echter geacht synchroon te zijn, dus uitval van de BRP resulteert meteen in grote economische schade.
En laten we eens kijken vanuit het perspectief van de leveranciers van lokale satellietsystemen van de centrale BRP. Die staan voor de uitdaging om hun lokale aangehaakte data synchroon te houden met muterende referentiegegevens in de BRP-in-de-cloud. Natuurlijk zullen zij de belangrijkste BRP-gegevens lokaal gaan repliceren. De gemeentelijke gegevenshuishouding wordt dus logisch gezien opgeknipt in een centraal en een decentraal deel, maar blijft technisch gezien decentraal – precies zoals nu dus. Voor de politici die dit artikel lezen: vraag de minister eens naar vergelijkbare, werkende constructies bij de overheid of in het bedrijfsleven. Grote kans dat het stil blijft.
Valkuil 2: oorlog van allen tegen allen
De labiele gegevenshuishouding die met de BRP wordt geïntroduceerd heeft een enorm conflictpotentieel, zowel tussen overheid en commerciële leveranciers als tussen overheidsorganisaties onderling. Schade door uitval van de BRP is daarbij het topje van de ijsberg. Als er zaken fout lopen kunnen getroffen gemeenten wijzen naar BZK en BZK weer naar EZ/DICTU. Omdat het beheeragentschap van BZK, de Rijksdienst voor Identiteitsgegevens (RvIG), vooralsnog weinig kaas heeft gegeten van gegevensmanagement en zich de BRP nog eigen moeten maken, zal het agentschap bij verstoringen geen partij zijn voor de Centrics en de PinkRoccades, die wel verstand hebben van gegevensmanagement. Voeg daaraan toe dat de rijksoverheid publicitair veel kwetsbaarder is dan de lokale overheid en je ziet een forse en permanente geldstroom ontstaan van het Rijk naar de gemeenten en de ict-leveranciers. Waar Centric en PinkRoccade nu de gemeenten in hun macht hebben krijgen zij er straks ook de Rijksoverheid bij!
Valkuil 3: het suikeroom-effect
In mijn klankbordwerk voor de commissie Elias ontdekte ik een factor die de meeste grote publieke ict-faal projecten met elkaar gemeen hebben: grote faalprojecten zijn bijna altijd zogenaamde ‘suikeroom-projecten’. Bij een suikeroomproject is de partij die baat heeft bij de resultaten van het project een andere dan de partij die voor het geld zorgt. De BRP is zo’n suikeroomproject. De gemeenten zijn de belanghebbenden maar het ministerie betaalt de rekening en loopt de publicitaire risico’s. Daarom koopt Plasterk elk probleem af met meer tijd en meer geld. Omdat de gemeenten niet echt aan het stuur zitten zijn de voordelen van de BRP ten opzichte van de bestaande GBA-infrastructuur zeer beperkt en dat verklaart weer waarom de gemeenten alle uitloop best vinden. De BRP is handig bij transacties waarbij meerdere gemeenten betrokken zijn, zoals een geboorte in het buurgemeente-ziekenhuis of een intergemeentelijke trouwerij. Maar het voordeel hiervan en nog wat kleinere verbeteringen valt in het niet bij de kosten van implementatie die nu al merkbaar zijn. Zodra gemeenten zien dat de invoering van de BRP bij de zogenaamde koplopergemeenten geen feest is en de rekening bij de gemeenten zelf komt begint het gedonder. Een toekomstige minister van BZK zal weer de portemonnee moeten trekken en meer belastinggeld in de bodemloze BRP-put moeten gooien.
Ontsnapping uit de BRP escape room?
De drie valkuilen die ik heb geschetst plus de nog steeds bestaande kans dat ook de derde ronde BRP weer eindigt in een vastloper maken dat ik met grote zekerheid durf te beweren dat de geplande BRP er nooit zal komen. Helemaal zeker ben ik daar niet van. De toekomstige Plasterks kunnen doormodderen tot 2025 en permanent geld vrijmaken om de gemeenten en de PinkRoccades en de Centrics af te kopen. Deze leveranciers hebben er ook alle belang bij om de Operatie BRP zo lang mogelijk te laten duren. Zoals de toenmalige directeur van Procura in 2011 tegen mij zei: “Wij werken loyaal mee aan de BRP maar alle leveranciers hebben baat bij vertraging, want zolang er aan de BRP gewerkt wordt ligt de concurrentie stil.” Als de invoering van de BRP verloopt zoals ik voorspel dan worden de leveranciers dus op hun wenken bediend.
In 2015 zagen we de BRP-software en voorspelden we dat deze niet zou gaan werken. En we kregen gelijk. Nu voorspellen we dat de BRP nooit volledig zal worden ingevoerd. Het verschil met onze eerdere voorspelling is dat we het nu niet hebben over obscure techniek maar over voor velen zichtbare bestuurlijke afwegingen. Zowel binnen als buiten het BRP-programma zal al worden gedacht aan gezichtsbesparende operaties. Twee alternatieven liggen daarbij voor de hand. Beide hebben met elkaar gemeen dat de levensgevaarlijke centraal/decentraal opgezette gegevenshuishouding wordt afgedankt.
Verreweg het meest voor de hand liggende scenario is dat de rol van de BRP wordt beperkt tot een centrale gegevensbank voor afnemers van persoonsgegevens. Zo’n gegevensbank is er al – de genoemde GBA-V(erstrekkingen) – maar dat systeem is verouderd en een kaartenbak waarin alles mag. Aan de gegevenshuishouding verandert dan verder niets, behalve dat de BRP garandeert dat er maar één waarheid is en de gegevens in de lokale gemeentelijke systemen elkaar niet tegenspreken. Een andere, meer ambitieuze, escape kan zijn om ook de gemeentelijke administraties rond de BRP te centraliseren. Dat zou het einde betekenen van de rol van de commerciële leveranciers en feitelijk neerkomen op een nationalisatie van de complete gemeentelijke administratie. Heel erg is dat niet want met dank aan de BRP heeft de overheid deze ict-deelmarkt allang kapotgemaakt.
Een echte escape?
Zoals gezegd zal het BRP-debat van deze week niet leiden tot het stoppen met de BRP. Zo bezien heeft de afkoopstrategie van minister Plasterk gewerkt. De volgende minister zal deze luxe niet hebben. Omdat de Kamer na de komende verkiezingen vrijwel zeker op de kop gaat en versplintert zal het ook enige tijd duren voordat Plasterk-next in de problemen gaat komen. De hoop moet daarom worden gevestigd op de formatie. Dáár ligt nu de sleutel tot het saneren van dit uitzichtloze ict-programma. De opstelling van de partijen – redelijkerwijs het CDA en de VVD – in het debat van woensdag is daarvoor van belang. Wat ook helpt is een echt alternatief voor de BRP-zoals-gepland, liefst met behoud van een deel van de gedane investeringen. Zo’n alternatief bestaat en ik zal het met liefde op papier zetten. Maar na de verkiezingen. Voor de volgende Kamer en het volgende Kabinet.
Hopelijk dat bij de aankomende formatie er zoveel partijen nodig zijn dat er extra ministers/staatssecretarissen bij moeten worden verzonnen zodat we eindelijk eens een aparte IT post krijgen die de oligopolie positie van de bekende detacheerders aan gaat pakken.
Mijn suggestie voor een alternatieve route is pak van al die gemeentes de beste lokale BRP oplossing en ontwikkel daar een centrale variant van die via een landelijke standaard benaderd kan worden. Al die ontwikkelingen kunnen dan in een centrale plek worden opgeslagen en is beschikbaar voor alle overheids en niet overheids ontwikkelaars.
Helder stuk René. In het verleden ‘duwde’ ik graag tegen overheid en ICT aan omdat…. het is nu eenmaal niet anders, er vier gemene delers zijn die dodelijk is voor IT/ICT, in dit geval ‘Politiek’.
Het is al een oud project waar ik mij in een ‘hoedanigheid;’ in een verder verleden ook deels tegen aan moest moeien en de forecast die ik toen heb meegegeven is kijk naar nut en werkbaarheid, maar laat politiek er buiten.
We zijn denk ik meer dan vijftien jaar verder en voila. Conclusie, ze kunnen het gewoon niet.
Het begint al bij Ronald Plasterk, iemand die geen enkele affiniteit heeft met IT/ICT laat staan dat hij inzicht zou hebben in wat er nodig is en wat de stand van zaken is. Hiervan heeft hij in de kamer al vaker blijk van gegeven en het is eenvoudigweg onbegrijpelijk dat het in de politiek maar niet wil doordringen dat, zoals gewoon ook in een enormaal mensenleven, als je er geen verstand van heb, moet je er verre van blijven.
Dat heb ik Ton Elias rechtstreeks meegegeven en hij heeft zich dom en doof gehouden. Prima, dahaag Ton. Je zag het aankomen.
Wat de mensen in Nederland IT wijs en overheid aanstaande is?
Daar moet je niet blij van worden. Door koppeling van zeer veel technieken, zijn we in Nederland nog maar één stap verwijderd van een 1984. Ik hoor meer mensen die het zien vormen en de meerderheid roept nog steeds dat het allemaal niet zo’n vaart zal lopen.
Het grootste gevaar wat aanstaande is dat mensen als Plasterk straks aan knoppen en informatie zitten die levensbepalend zullen zijn althans de individuele Nederlander in een keurslijf IT zal hebben. Een keurslijf waar banken en overheid volledige controle over de persoon zullen hebben, privé en zakelijk. Ook het uit handen geven van zeer triviale persoonlijke informatie als EPD aan een bedrijf uit de VS is, zonder enige paranoia, zeer zorgelijk te noemen.
Er is helemaal niets mis ook de IT verantwoordelijkheid en data gewoon bij eigenaar/houder te laten en die te vragen als overheid als daar iets van nodig zou zijn. Een overheid die dwingend en dringend digitaal zich aan het profileren is, zonder daar, dat heeft ze bewezen inmiddels, kennis, ervaing en lering van te hebben, is niets meer dan een verkapte dictatuur. En we zijn er al met één voet.