Poll

Mijn organisatie is op tijd klaar voor de invoering van de GDPR / AVG


, Auteur:

CIO-Rijk Hans Wanders:‘De digitale overheid bestaat niet!’

op-koers-hans-wanders-2

Hij moet ervoor zorgen dat ICT bij de Rijksoverheid op een goede en verantwoorde manier wordt ingezet. Maar zoals CIO-Rijk Hans Wanders zelf benadrukt tijdens ons interview: “Dé Rijksoverheid bestaat in feite niet! We hebben het immers over heel veel verschillende organisaties en ministeries, die zich elk vanuit een eigen perspectief met de publieke zaak bezighouden. ICT kun je derhalve dus ook niet als één centraal georganiseerd fenomeen benaderen. Dit zou bovendien te grote risico’s met zich meebrengen. Dat maakt mijn werk complex, maar daardoor ook des te uitdagender.”

Hans Wanders is nu zo’n tweeënhalf jaar Chief Information Officer Rijk (CIO-Rijk) op het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, en ook het Bureau ICT-Toetsing (BIT) valt onder zijn verantwoordelijkheid. Hiervoor was Wanders werkzaam bij uitzendorganisatie Randstad, waar hij sinds 2002 diverse leidinggevende ICT-functies vervulde. Eerder werkte hij bij McKinsey (waar hij onder meer heeft gerekend aan de vervoersprognoses voor het HSL-traject) en werkte hij bij Philips.

Wanders studeerde wiskunde aan de Technische Universiteit Eindhoven en werd vier jaar geleden genomineerd voor de Computable Awards, in de categorie 'CIO van het jaar'. Volgens het juryrapport was hij een belangrijk pleitbezorger voor de overstap van Randstad naar Google Apps for Business, waarmee hij aantoonde dat Google-oplossingen ook geschikt zijn voor grote, multinationale ondernemingen. Geen man dus die vernieuwing schuwt, al benadrukt hij tijdens ons gesprek wel dat technologie vooral een middel is en geen doel op zich.

Gevarieerd speelveld

hans-wanders-1-previewHoe doen we het als Nederlandse overheid op ICT-gebied? Er is vaak kritiek, vooral uiteraard als er iets mis gaat, of als budgetten dramatisch worden overschreden. Kortom, hoe staan we ervoor? “Dat is een lastige vraag, want de overheid is te divers om daar een eenduidig antwoord op te kunnen geven”, stelt Wanders. “Kijk bijvoorbeeld naar onze Belastingdienst. Dat is een organisatie met 30.000 werknemers die qua IT behoorlijk geavanceerd is. Mensen die digitaal aangifte doen, zijn verrast door de eenvoud. Veel gegevens op het aangifteformulier zijn al ingevuld en alleen afwijkingen hoeven opgegeven te worden. De IT-omgeving van de Belastingdienst is behoorlijk complex. Maar ook de provincies en steden als Amsterdam en Utrecht zijn onderdeel van ‘de overheid’. Elke organisatie heeft haar eigen doelstellingen, mogelijkheden, kansen en beperkingen. Daar kun je geen universele IT-blauwdruk overheen leggen. Natuurlijk zijn er standaardtaken waarmee qua functioneren vergelijkbare organisaties, instanties en ministeries te maken hebben. Functioneel is daar sprake van overlappingen, maar dat betekent nog niet dat je daarvoor overal dezelfde IT-tools moet of kunt inzetten. Dat hangt ook weer van veel randvoorwaarden af.”

Het blijft gereedschap

Wat is precies Wanders’ missie? “Die bestaat in feite uit meerdere doelstellingen. Een van de belangrijkste is om ervoor te zorgen dat werknemers van de Rijksoverheid de mogelijkheden van ICT optimaal gebruiken. Dat betekent dat we ook kijken naar opleidingen en trainingen, waardoor onder meer onze beleidsmakers sneller, betere beslissingen kunnen nemen, mede door in een vroeg stadium technische mogelijkheden te verkennen. Om goed beleid te kunnen uitstippelen heb je goed onderbouwde, betrouwbare informatie nodig. Zo simpel is het. Met slimme IT-systemen haal je die informatie sneller boven water. Om hiervoor de noodzakelijke IT/ICT-omgeving te creëren, zijn we ook bezig om meer IT’ers te interesseren voor een carrière bij de overheid. Zonder knowhow ga je het niet redden en dus moet ook het IT-niveau van werknemers binnen de overheid omhoog. Daarbij moeten we er anderzijds ook voor waken dat technologie niet op zichzelf gaat staan. Er zijn zeer fraaie IT-oplossingen beschikbaar, kijk naar clouddiensten, systemen die big data genereren, analysetools, planningtools, designtools, communicatietools, slimme apps, koppelingen met social media, etc. Maar je moet wel nuchter blijven en jezelf continu de vraag stellen: welke vraagstukken kan ik hiermee oplossen?”

Bureau ICT-toetsing

Het Bureau ICT-toetsing (BIT) is opgericht naar aanleiding van een advies van de commissie Elias, die een parlementair onderzoek naar ICT-projecten bij de overheid heeft uitgevoerd. Het bureau ging op 1 juni 2015 van start en Wanders was verantwoordelijk voor het opzetten van het BIT.

Het BIT is een organisatie die alle ICT-projecten met een investeringsbedrag van meer dan vijf miljoen euro toetst op haalbaarheid en juiste uitvoering. Daarbij gaat het naar schatting om zo’n dertig nieuwe projecten per jaar. Sinds de start heeft BIT ook een aantal bestaande projecten onder de loep genomen. Medio dit jaar werd zelfs het project Basisregistratie Personen (BRP), dat in 2013 van start ging, door de politiek afgeblazen.

Was dit een uitzondering of heeft het BIT meer problemen gevonden? “Natuurlijk waren er ook bij andere projecten punten van kritiek en hebben we met BIT daar gerichte adviezen over uitgebracht”, antwoordt Wanders. “Die adviezen zijn trouwens openbaar. Laat ik benadrukken dat ook veel projecten de toets der kritiek konden doorstaan. We hebben heel veel enthousiaste en gemotiveerde ambtenaren en ICT-managers gesproken en zijn vooral tevreden over de mate waarin we tot de kern van projecten konden (en kunnen) doordringen. Dat is belangrijk, want alleen dan kun je concrete conclusies trekken en gedegen adviezen uitbrengen. Het BIT functioneert goed en op basis van de ervaringen vind ik dat de Nederlandse overheid het er op ICT-gebied niet slecht vanaf brengt.”

‘Big’ of juist ‘small’?

Omdat de toetsingsgrens van BIT vijf miljoen euro of meer is, ligt het voor de hand dat men IT/ICT-projecten gaat opsplitsen in meerdere kleinere projecten die qua investering onder die grens zitten. Zo ontloopt men BIT-toetsing. “Dat sluit ik niet uit”, reageert Wanders. “Maar de grote vraag is of dat erg is, mits het geen financiële truc is. Persoonlijk zie ik juist liever vijf qua omvang kleinere projecten om tot een gezamenlijk einddoel te komen, dan één project van twintig miljoen of (veel) meer. Want een kleinere omvang betekent ook vooral: minder risico, zowel technisch, als financieel.”

‘Ik vind dat de Nederlandse overheid het er op ICT-gebied niet slecht vanaf brengt’

De slotconclusie in het BIT-rapport over het Basisregistratie Personen (BRP) luidde: ‘In 2013 is het besluit genomen om het nieuwe BRP-systeem volledig naast de bestaande systemen te ontwikkelen. Op basis van onze analyse denken wij helaas dat deze stap te groot is gebleken. Vandaar ons advies om de modernisering van het systeemlandschap rond de basisregistratie van natuurlijke personen vanaf nu aan te pakken in kleinere en meer beheersbare stappen.’ Betekent dit het einde van grote projecten? “Feit is dat binnen de overheid vaak de neiging overheerst om met een hele grote stap in één keer naar ‘de ideale situatie’ door te stomen”, zegt Wanders hierover. “Dat resulteert per definitie in grote, langlopende projecten waar heel veel risico’s aan zitten, zowel technisch, functioneel als financieel. Het vinden van de juiste balans is in deze cruciaal om die risico’s te verkleinen en de kosten te beperken, zonder concessies te hoeven doen aan het gewenste einddoel.”

Cybercriminaliteit

Het aantal meldingen van cybercriminaliteit en (digitale) identiteitsfraude is de laatste jaren dramatisch gestegen en cybercriminelen lijken dan ook een enorm gevaar te worden. Is het werken met kleinere IT-segmenten niet ook vanuit beveiligingsoogpunt bezien beter? “Dit aspect moeten we zeker niet onderschatten”, reageert Wanders. “Cybercriminelen worden steeds slimmer en dus zul je steeds betere beveiligingssystemen moeten ontwikkelen om het hen zo lastig mogelijk te maken. Een zekere mate van compartimentering kan hierbij helpen. Als criminelen slechts bij een in omvang relatief klein segment kunnen komen, neemt de aantrekkelijkheid om fors te investeren in ‘inbraaksoftware’ af. Maak je de schaal te groot en hangt er te veel aan elkaar, dan roep je dus grotere risico’s over jezelf af. Waar we vooral naar streven is om onze IT niet alleen intern, maar ook en vooral richting burgers veilig te maken. Bij nieuwe projecten is dat een essentieel onderdeel van het programma van eisen. Ook via de BIT-toetsing letten we erop dat projecten op de juiste manier worden voorbereid, dat ze de juiste structuur en de juiste omvang hebben en dat de mensen die de projecten uitvoeren de juiste skills hebben. Risico’s zijn natuurlijk nooit helemaal uit te bannen. Je moet die risico’s echter goed in beeld brengen, want dan kun je ze bewust nemen. Of niet natuurlijk, als blijkt dat je ze niet kunt dragen. Maar zorg ervoor dat je niet in een kramp schiet vanwege die risico’s, want dan kom je nooit verder.”

Service verbeteren

“Het is belangrijk om voor ogen te houden dat bij alles wat de overheid op IT-vlak bedenkt, de burger en het bedrijfsleven centraal staan”, vervolgt Wanders. “Onze dienstverlening naar de burger moet optimaal worden en daar speelt IT als gereedschap een steeds prominenter rol bij. Zo zijn we nu met onze ICT-dienstverleners aan het uitwerken hoe ambtenaren die veel onderweg zijn, overal bij hun bestanden kunnen komen en bijvoorbeeld op elke overheidslocatie hun documenten kunnen uitprinten. Als ons ambtenarenapparaat efficiënter werkt, zal dit niet alleen een betere dienstverlening naar burgers en bedrijven opleveren, maar ook financiële en efficiencywinst waardoor de overheidsuitgaven kunnen dalen.”

Standaardiseren

Standaard software en cloudapplicaties zijn relatief goedkoop, maar niet in alle situaties optimaal. Dedicated software, speciaal geschreven voor een bepaalde toepassing, is soms een aantrekkelijker alternatief, maar kost vaak een veelvoud van standaard software. Hoe gaat de overheid hiermee om in het streven om de kosten van IT-projecten te beperken? “Door hier uiteraard zeer kritisch en nuchter naar te kijken”, stelt Wanders. “Harmonisatie en standaardisatie zijn actuele aandachtspunten. Niet als doel op zich, maar als middel ‘om te komen tot’. Ik denk ook dat de Rijksoverheid gebruik kan maken van public cloudfuncties, meer dan nu gebeurt. Dit staat ook expliciet als punt in de strategische i-Agenda. Maar je moet kritisch blijven. Wat voor de één super is, kan voor de ander een drama zijn. Uniformiteit past niet altijd.”

Ook niet op gemeentelijk niveau? Bij gemeentes van min of meer gelijke omvang zijn immers veel taken vergelijkbaar. Innen van belastinggelden, afwikkelen van bouwaanvragen, huwelijksvoltrekkingen, geboorteregistraties, uitgifte van paspoorten, rijbewijzen, aanvragen voor huurtoeslag, etc. “Als CIO-Rijk valt automatisering bij gemeentes buiten mijn werkgebied”, zegt Wanders hierover. “Ik denk persoonlijk dat er op gemeentelijk niveau een behoorlijk potentieel bestaat om door samenwerking en centrale inzet van IT-middelen en -diensten efficiencyvoordeel te behalen. Maar daar zit ook iets dubbels in. Een aantal taken is vanuit de overheid juist naar gemeentes overgeheveld. Ga je die taken dan weer centraliseren, dan draai je dit in feite weer terug. Dat neemt niet weg dat er binnen de totale overheid op vele niveaus nog een interessant synergiepotentieel is. Als je maar in de gaten houdt dat wat je ook doet, de burger er uiteindelijk beter van moet worden in de vorm van een betere dienstverlening met lagere kosten. Want het zijn uiteindelijk wel uw en onze belastingcenten waarmee we dit allemaal moeten zien te realiseren.”

Dit artikel verscheen in Op Koers

op-koers-10-banner