Sinds Prinsjesdag 2003 weten we dat onze regering grootse plannen heeft met ict in het algemeen en met het opzetten van een gegevensinfrastructuur rond de burgersin het bijzonder. In het centrum van dat voor ict’ers opwindende beleid staat iets heel saais: het persoonsnummer. De gang van zaken rond die persoonsnummers dreigt helaas alle mooie plannen te versjteren. In een tweedelig artikel schetst René Veldwijk de bestaande problematiek en draagt hij oplossingen aan vanuit de database-wereld.
| Problemen rond GBA René Veldwijk schetste begin dit jaar de bestaande problematiek rondom de registratie van persoonsgegevens en de gemeentelijke basisadministratie (GBA). Hij schreef die artikelen vanuit het perspectief van de database-specialist en droeg vanuit datzelfde perspectief ook enkele oplossingen aan. Door deze zelfgekozen beperking kon Veldwijk vanzelfsprekend niet het hele verhaal vertellen. Jelte Verhoeff, voormalig ict-projectmanager bij het UWV, geeft daarom een aanvulling. Daarbij probeert hij ook enkele wetmatigheden te ontdekken van de volgens hem failliete overheidsinformatievoorziening. Artikelen Verhoef:Artikelen Veldwijk: |
- "Daarenboven zal de burger in de toekomst niet steeds opnieuw, maar slechts één keer zijn persoonsgegevens aan de overheid hoeven te verstrekken."
- "Verder moeten alle publieke dienstverleners hun diensten via internet gaan aanbieden, zodat burgers en bedrijven zeven dagen per week en 24 uur per dag hun zaken met de overheid kunnen afhandelen."
- "Eind 2003 moet 35 procent van de aangeboden diensten op elektronische wijze kunnen worden afgehandeld. In 2006 moet dit minimaal 55 procent zijn."
- "Eind 2003 moet 25 procent van de publieke beleidsmakende instanties een website met interactieve beleidsvormingsinstrumenten hebben."
- "… elektronische identificatie op afstand … elektronische handtekening …"
- "… streeft ernaar dat in 2004 ongeveer de helft van de publieke informatie ook op internet beschikbaar zal zijn."
Gegevens bij de overheid
Laten we beginnen bij de huidige situatie rond de registratie van (persoons)gegevens en het denken daarover in overheidsland. Centraal in denken en doen staat het verschijnsel van de authentieke bron of – meer technisch – de basisregistratie. De overheid denkt in termen van een zestal basisregistraties, elk in beheer bij een publiek orgaan. De inhoud van deze databases (want dat zijn het) gaat in de praktijk door voor de waarheid in overheidsland. De registraties hebben betrekking op:
Als te zijner tijd al deze basisregistraties tot stand zijn gekomen en overheidsorganen in elkaars registraties prikken om te kijken naar elkaars basisobjecten, dan is er een heel grote stap gezet in het bereiken van wat in de troonrede als streefbeeld wordt genoemd: een overheid die gegevens maximaal hergebruikt en dus haar burgers minimaal belast en tegelijk beschikt over echt betrouwbare gegevens.
Die toegenomen betrouwbaarheid is een direct gevolg van de totstandkoming van basisregistraties die verplicht worden gebruikt. Voorbij is straks de praktijk dat de calculerende burger één adres opgeeft bij de gemeente, een ander adres bij de sociale dienst voor de bijstandsuitkering en weer een ander adres bij Vrom voor de huursubsidie.
Vanuit gegevensperspectief denkend verdient onze overheid hier een compliment in vergelijking met het bedrijfsleven. Kiest het grote bedrijfsleven nog steeds om te blijven werken met hopeloze eilandenrijken van systemen met enkele datawarehouses (of vele datamarts) als doekje voor het bloeden, onze overheid heeft gekozen voor een strategie van anti-warehouses. Want dat is wat basisregistraties zijn: geen eindpunt maar beginpunt van gegevenslogistiek. Geen blik op verouderde, veelal gecorrumpeerde gegevens, maar op actuele, samenhangende en goed gevalideerde gegevens. Onze overheid loopt jaren voor op het bedrijfsleven waar een crm-pakket al iets heel moois is – tenminste in het denken.
Basisregistratie persoonsgegevens
Na dit hoopgevende begin begeven we ons op het meer beperkte gebied van de persoonsgegevens, waar het staatshoofd in de troonrede over sprak. Hier is het plaatje minder mooi, omdat de basisregistratie van persoonsgegevens wordt gevoerd door talloze verschillende gemeenten die elk hun eigen gemeentelijke bevolkings administratie (gba) hebben en mogen beschikken over hun eigen systemen. Dat er begin jaren negentig überhaupt een geautomatiseerde basisregistratie tot stand is gekomen, is een prestatie op zich en is vermoedelijk vooral te danken aan het strakke wettelijke en procedurele kader waarin de handmatige bevolkingsadministratie vanouds is gegoten.
Het resultaat van alle inspanningen is een verzameling van systemen die elk een deel van de burgerij bevatten en die onderling en met andere systemen communiceren in een 24-uurs ritme van gestandaardiseerde berichten. Afnemers van persoonsgegevens mogen 24 of zelfs 48 uur wachten op antwoorden op vragen en het opvragen van gegevens over personen met wie de gemeente niet bekend is, is helaas onmogelijk.
Kortom, de uitgangspositie voor het opzetten van een moderne, 24×7, in real time toegankelijke basisregistratie van persoonsgegevens is beroerd te noemen. De tragiek van de registratie van persoonsgegevens heet versnippering en de praktijk leert dat gemeenten tot aan het gaatje gaan om hun persoonsgegevens in eigen hand te houden.
Het resultaat daarvan is precies het tegenovergestelde van wat er wordt beoogd: grote belanghebbenden bij persoonsgegevens zoals de belastingdienst en de UWV, bouwen zelf hun persoonsregistraties op, laten zich door de gemeenten de mutaties toesturen en gaan in hun eigen domein (en soms ook daarbuiten) hun eigen gang. De gemeenten zijn wel verantwoordelijk voor wat er gebeurt met ‘hun’ persoonsgegevens, maar hebben in de praktijk nauwelijks greep op wat er allemaal met die gegevens gebeurt.
Wie denkt dat dit oude multi-database concept door het nieuwe denken over basisregistraties zijn langste tijd heeft gehad vergist zich. Over een jaar of tien moet het berichtenverkeer plaatsvinden in realtime zodat er dan sprake is van een direct toegankelijke, zij het virtuele, basisregistratie van bevolkingsgegevens. We beginnen te begrijpen waarom de troonrede hier niet spreekt over concrete jaren, maar het houdt bij het algemene ‘in de toekomst’.
Positieve kanten
Gelukkig zit er aan dit negatieve verhaal ook een positieve kant. De 24/48-uurs gba van vandaag is natuurlijk nu al niet meer acceptabel; nog tien jaar daarmee doorgaan is al helemaal ondenkbaar. En dus grijpt men naar een elders beproefd hulpmiddel: een datawarehouse. Vanaf volgend jaar is er een centrale database met alle bij de gemeenten geregistreerde personen, die wordt gevoed vanuit de vele gemeentelijke registraties. Deze landelijke raadpleegdeelverzameling (lrd) bevat een handvol persoonsgegevens en kan door de meeste instanties nog steeds alleen worden benaderd indien de aanvrager naast het persoonsnummer ook beschikt over de gemeentecode. Natuurlijk is dat niet genoeg om te fungeren als een bruikbare basisregistratie, maar dat zal niet zo blijven.
Het belang bij een integrale en direct benaderbare basisregistratie met een bruikbare set van persoonsgegevens is zo groot dat de lrd zal worden uitgebreid en dat steeds meer instanties direct uit de voeten kunnen met alleen een persoonsnummer. De in real time toegankelijke virtuele basisregistratie is te duur, technisch te complex en te onbetrouwbaar om er ooit te komen. Misschien komen de gemeenten over twintig jaar zelfs tot de ontdekking dat ze beter af zijn met een echte basisregistratie dan met een datawarehouse, maar voor de vele afnemers van persoonsgegevens doet dat er niet zo heel veel toe. De situatie met betrekking tot de persoonsregistratie stemt niet vrolijk, maar naar alle waarschijnlijkheid loopt het allemaal nog goed af voor de ambities die in de troonrede zijn geuit.< BR>
Dit is het eerste deel van een artikel over overheid en ict. Het tweede en laatste deel verschijnt binnenkort.
René� Veldwijk, FAA Partners.
