Naar aanleiding van mijn expertverslag van 1 maart jl. met de titel ‘Wanneer is de informatiehuishouding nou echt op orde?’ reik ik in deze bijdrage handvatten aan hóé de informatiehuishouding op orde kan worden gebracht.
Op 30 maart jl., tijdens het IPoort-debat ‘Informatiehuishouding & Digital Skills’ in perscentrum Nieuwspoort zei regeringscommissaris Arre Zuurmond dat er bij veel overheidsorganisaties sprake is van een gebrekkige informatievoorziening en een tekortschietende informatiehuishouding.
Ter onderbouwing verwijst hij daarbij naar drie actuele dossiers: het rapport van de Onderzoeksraad voor Veiligheid ‘Bewaken en beveiligen. Lessen uit drie beveiligingssituaties’ waaruit blijkt dat cruciale informatie niet is gedeeld binnen de veiligheidsketen met alle noodlottige gevolgen van dien; de afhandeling van herstelwerkzaamheden in Groningen naar aanleiding van de gasboringen en als derde de Toeslagenaffaire, het verslag van de Parlementaire ondervragingscommissie Kinderopvangtoeslag ‘Ongekend onrecht’.
De redenen van een tekortschietende informatiehuishouding zijn divers: het niet (willen) delen van informatie, een ontbrekend adequaat en goed functionerend documentmanagementsysteem (dms) en het niet op orde hebben en houden van de informatiehuishouding waardoor meerjarige achterstanden zijn ontstaan. Dat terwijl overheidsinformatie vindbaar, juist, volledig, betrouwbaar en duurzaam toegankelijk behoort te zijn voor gebruik.
Letter van de wet
Zuurmond is duidelijk in zijn boodschap: de overheid moet in de spiegel kijken, want zij is degene die de informatiehuishouding niet op orde heeft. De huidige bureaucratische overheid, die volgens de letter van de wet handelt met afgetekende taken, is een achterhaalde verticaal politiek-bestuurlijke organisatie. De vragen vanuit de informatiesamenleving zijn ‘horizontaal’; dat vraagt dan ook om horizontale sturing, interactie en verantwoording. Zuurmond pleit voor een responsieve, proactieve overheid die integraal samenwerkt en uit verschillende bronnen een actueel klantbeeld weet te maken voor passend beleid, wet- en regelgeving en dito uitvoering. En deze dient vervolgens in een structurele, cyclische verbeteraanpak (‘plan, do, check, act’) te worden opgevolgd.
Er is in Nederland een transformatie nodig zegt Zuurmond met daarbij vooraf de vraag: ‘waar gaan we naar toe in 2030?’ En vervolgens bepalen we daarna voor welk probleem we een oplossing willen bedenken. De overheid heeft momenteel een gebrek aan ‘doen vermogen’, ook voor wat betreft digitale vaardigheden, competenties en kennis. Een beetje bijscholing werkt daar niet meer, het vak dient te worden ‘heruitgevonden’ met verschillende soorten digitale vaardigheden: beleidsmakers met een profiel van kenniswerkers en in de uitvoering het profiel van informatieprofessionals.
En dat dit ook anders kan bewijzen onze Zuiderburen met de Kruispuntbank van de Sociale Zekerheid. Het daar toegepaste architectuurconcept op basis van ‘data protection by design’ is een mooi voorbeeld voor de informatiehuishouding in Nederland hoe het ook kan. De naam Kruispuntbank verwijst naar haar functie als ‘verkeersregelaar op het kruispunt’ van gegevensstromen. De Kruispuntbank heeft daartoe een elektronisch netwerk uitgebouwd dat de verschillende instellingen van de Belgische sociale zekerheid met elkaar verbindt, waarbij de persoonsgegevens op een automatische en beveiligde manier worden uitgewisseld zonder dat ze zelf toegang heeft tot die gegevens.
Het verschil tussen de Kruispuntbank en het Nederlandse Rinis zit met name op de wijze waarop wordt bepaald welke gegevens in welke gevallen tussen wie mogen worden uitgewisseld. In België loopt een uitvraag van gegevens altijd via de Kruispuntbank. De informatie blijft dus bij de bron waarbij iedere betrokken instelling verantwoordelijk is voor de opslag en het bijwerken van de informatie in haar eigen gegevensbank. Daarbij wordt het ‘only once’-principe gehanteerd, waarvoor geldt dat dezelfde gegevens geen twee keer door verschillende instellingen bij dezelfde persoon worden opgevraagd. Daarnaast hebben burgers recht op inzage tot hun informatie bij alle instellingen van de sociale zekerheid en kunnen ze onjuiste gegevens verbeteren, aanvullen of laten verwijderen en ook dat verschilt met Rinis in Nederland.
De Kruispuntbank voorziet daarmee in een administratieve lastenverlichting voor en goede dienstverlening naar de Belgische burgers met een vastlegging in de wet, met duidelijke bevoegdheden op het gebied van beveiliging, privacy en data-kwaliteit.
Inrichting informatiehuishouding
Wat voor Nederland kan bijdragen aan een goede inrichting van de informatiehuishouding is het hanteren van gestandaardiseerde Metagegevensmodellen, zoals de Metagegevens voor Duurzaam Toegankelijke Overheidsinformatie (MDTO). Een gestandaardiseerd metagegevensmodel zoals MDTO versnelt de duurzame toegankelijkheid van overheidsinformatie en is het fundament als het gaat om zaken waar een overheid rekening mee moet houden bij de inrichting van de informatiehuishouding zoals: betrouwbaarheid, toegankelijkheid, vindbaarheid, volledigheid, vertrouwelijkheid, informatiebeveiliging, interoperabiliteit, transparantie en authenticiteit. Ook faciliteert de MDTO het eenvoudiger kunnen laten delen van informatie tussen overheden en met andere organisaties, bedrijven en burgers. Het lost echter de achterstanden in de informatiehuishouding en het ‘hoe’ niet op.
Aanpak (on)gestructureerde informatie
De uitdaging van het ‘hoe’ is om grote hoeveelheden (on)gestructureerde informatie uit verschillende omgevingen en locaties op een geautomatiseerde wijze in kaart te brengen, te analyseren, te verrijken en aansluitend onder beheer te brengen opdat deze informatie veilig en duurzaam is te delen. Daarbij gaat het er juist ook om datgene te bewaren dat relevant is en om na te gaan of die bestanden persoonlijk identificeerbare informatie bevatten, waarmee de privacy mogelijk in het geding kan komen.
Intelligent process automation (ipa) kan vooral worden toegepast bij het automatiseren van met name gestructureerde informatie- en bedrijfsprocessen. Denk aan routinematige en repeterende handelingen, zoals administratieve processen. Ook is ipa in te zetten om informatie te extraheren en te structureren uit ‘legacy’-systemen en deze te migreren naar een documentmanagementsysteem. Ipa moet dan wel worden ‘gevoed’ met de juiste metadata. Deze metadata beschrijven de karakteristieken van informatieobjecten en de context waarbinnen die objecten zijn ontstaan of ontvangen en wat er vervolgens mee is gebeurd. Om de achterstand in de informatiehuishouding niet verder op te laten lopen, is het dan ook noodzakelijk om in de huidige en nieuwe systemen en processen de mdto toe te passen uit het oogpunt van uniformiteit.
Voor de aanpak en analyse van historische en actuele ongestructureerde data kan artificiële intelligentie (ai) en/of machine learning (ml) worden toegepast. Ai kan tegelijkertijd processen en werkwijzen analyseren en suggesties doen om de complexiteit te verminderen, of complexe informatie leesbaarder te maken, desgewenst in eigen taalgebruik. Het anonieme karakter van ai kan daarbij zelfs drempelverlagend werken, zoals de inzet van chatbots bij betalingsachterstanden, waarmee de overheidsdienstverlening verder wordt verbeterd.
Echter hierbij schuilt het gevaar van onjuiste informatie omdat ai en ml zichzelf verder ontwikkelen op basis van informatie en daar ook van leren. Dat kan resulteren in ‘garbage in – garbage out’. Daarnaast is het belangrijk dat de informatie begrijpelijk is en er transparantie geldt met betrekking tot de besluiten die worden genomen op basis van ai. Controle en inzet van de mens is dus nodig om de informatie correct te labelen en bovenal om te toetsen op het feit of de inzet van ai mogelijke onvoorziene risico’s met zich meebrengt. Risico’s, die door middel van een self assessment in kaart worden gebracht, dan wel dat de gehanteerde oplossing door een externe instantie op conformiteit wordt getoetst (conform de toekomstige Artificial Intelligence Act).
Het ml-model kent een methode van trainen en valideren. Bij de trainingset worden de menselijke (lees handmatige) labels toegevoegd en bij het valdideren kan een ‘feedback loop’ worden ingebouwd met x-aantal classificaties voor controle, waardoor je het ML-model optimaliseert.
Een goed alternatief biedt wellicht electronic discovery software. Deze software faciliteert het doorzoeken van grote hoeveelheden elektronische data zoals tekst, agenda’s, e-mail-correspondentie, afbeeldingen, spreadsheets, databases, video’s, geluid (waaronder voicemails), webpagina’s, logbestanden en computerprogramma’s.
Samengevat
De overheid moet binnen de kaders van wet- en regelgeving op het gebied van data en toepassing van ai en ml haar weg nog zien te vinden en zich bovenal de vraag stellen ‘wat willen we precies?’ en niet ‘wat kunnen we allemaal?’. Immers als overheid heb je ook een voorbeeldfunctie en moet je verantwoordelijke beslissingen nemen om te komen tot een professionele informatiehuishouding. Het vraagt in ieder geval om een transformatie naar een responsieve, proactieve overheid die integraal kan samenwerken en uit verschillende bronnen een actueel klantbeeld weet te maken voor een passend beleid, wet- en regelgeving en dito uitvoering. En daar kan de Kruispuntbank, die inmiddels ruim dertig jaar bestaat een inspirerend voorbeeld voor zijn.
Lang verhaal kort samengevat, vlag van de titel dekt niet de lading als het om het op orde brengen van de informatiehuishouding gaat. Jezelf op de borst trommelen als oude zilverrug met verwijzing naar een project zonder kennisgeving van de succescriteria maakt duidelijk dat hoofdredacteur van het gesponsorde blad GOV nog altijd niet luistert naar de werkvloer:
“De huidige bureaucratische overheid, die volgens de letter van de wet handelt met afgetekende taken, is een achterhaalde verticaal politiek-bestuurlijke organisatie.”
Vrij vertaald is er een top-down keten zonder retourstroom aangaande de signalen van de werkvloer want de toeslagenaffaire is het politiek-bestuurlijke resultaat van de eerdere maatschappelijke ophef over fraude door Bulgaren welke aan het licht gebracht werd door een onderzoekende journalistiek.
Aangaande alle lijken in de dossierkast wijs ik op het dualisme van politiek-bestuurlijk, het excuus van privacy wordt misbruikt om bepaalde politieke personen uit de wind te houden. Wist bestuurder nu wel of niet van misstanden en wat heeft hij/zij er aan gedaan om ze op te lossen is een vraag die om de integriteit gaat. Van de rijzende politieke ster tot een bestuurlijke vlek op het beton van een maatschappelijke realiteit mis ik het vraagstuk van een horizontale verantwoording.