Frank Kuitenbrouwer

College en Forum Standaardisatie

“Deskundigen zonder macht en machtigen zonder deskundigheid”

De groeiende inzet van informatie- en communicatietechnologie (ict) zorgt er voor dat de overheid niet langer meer kan worden gekarakteriseerd als een eOverheid, die is gericht op dienstverlening en gebruik maakt van techniek. Er is veeleer een iOverheid ontstaan, gekenmerkt door informatie­stromen en –netwerken. Behalve op dienstverlening mikt de iOverheid ook op controle en zorg. Bestuurlijk gedraagt ze zich echter nog steeds als eOverheid. Dat brengt problemen en kwetsbaar­heden met zich mee.

Deze waarschuwing geeft de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) in zijn rapport nr. 86 iOverheid (2011). Wat betekent dit voor de standaardisatie op het gebied van ict in Nederland? Dit is een thema dat verschillende malen terugkeert in een gesprek over de maatschappelijke dimensie van standaardisatie en interoperabiliteit. Gesprekspartners zijn de voorzitter van het Forum Standaardisatie, drs. Nico Westpalm van Hoorn, oud-CIO van het Havenbedrijf Rotterdam, en drs. Steven Luitjens, directeur van Logius, de rijksdienst voor de samenhangende ict-infrastructuur, waar het Bureau Forum Standaardisatie is ondergebracht.

Overzichtelijk gezelschap

Zelf werd Westpalm aangestoken door de standaardisatie bug in de Rotterdamse haven met zijn baaierd van verschillende cognossementen, douaneformulieren, bankdocumenten en wat er niet al bij de wereldhandel komt kijken. Dan wordt het belangrijk zoveel mogelijk dezelfde taal te spreken, zodat “je niet als je in Rotterdam aanlegt andere informatie moet verstrekken dan in Antwerpen of elders.” Het Forum dat hij voorzit, karakteriseert hij als een overzichtelijk gezelschap met verschillende achtergronden – bedrijfsleven, overheid, wetenschap – en een gezamenlijke fasci­natie met standaardisatievraagstukken. De Forumleden hebben grote affiniteit met het onderwerp maar zijn niet noodzakelijk vertegenwoordigers van een vakgebied. Om alle gebieden te bemannen zouden honderd mensen nodig zijn. Dat vangt het Forum in de procedure af.

Want het platform brengt adviezen uit over standaarden, het College Standaardisatie stelt die vast. Dit College bestaat uit topambtenaren op het niveau van directeur-generaal, secretaris-generaal. Forum en College verhouden zich als “deskundigen zonder macht en machtigen zonder deskundigheid.” Zoals Westpalm het nader verklaart moet het College “er op kunnen vertrouwen dat wij die standaarden goed en degelijk beklopt en betast hebben en in de voorwas en hoofdwas hebben gedaan en ook nog een keer nagedroogd hebben, zodat zij geen rare reacties van partijen kunnen krijgen.” Het Bureau (van het) Forum Standaardisatie zet de opdrachten uit. Vaak is TNO voorzitter van zo'n procedure. Dat wordt per onderwerp bepaald.

Het Forum werkt in principe vraaggestuurd. Een community klopt aan en vraagt aan het Forum zich uit te spreken, bijvoorbeeld tussen standaard A of B. Er is echter een belangrijke nuance, aldus Luitjens. Dat is het “aanjagen.” Als Forum en Bureau denken dat er in de publieke sector een standaard moet komen voor een bepaald gebied, dan organiseren ze een discussie. Als de betrokken community daar niet in voor is, wordt het lastig. Maar dan kan het College de zaak “agenderen.” Daarmee geeft het te kennen dat het toch echt noodzakelijk is om een standaard te hebben voor bijvoorbeeld authenticatie en autorisatie in Nederland of elektronisch factureren (een actueel voorbeeld). Daarbij hoort ook het “adresseren” bij, het concreet aanwijzen van een “probleem­hebber,” want overheden zijn erg goed in wegduiken. De drieslag agenderen-adresseren-vaststellen maakt van het Forum een denktank, zoals Luitjens het uitdrukt.

In de bundel Eerlijk zullen we alles delen (2008) zei Westpalm: “Als een standaard geen enkele weerstand oproept, is hij eigenlijk overbodig.”1 Hij gebruikt nu termen als “een klap geven.” Kees Duijvelaar tekende in zijn bespreking van de eerdere bundel in het blad Overheidsdocumentatie aan:2 “Als een standaard niet wordt onderhouden, gaat hij dood.” Onderhoud veronderstelt medewerking van de community en dat impliceert dat de “klap” wel heel goed gedoseerd moet zijn, wil hij niet averechts uitpakken. “Maar dat maakt het ook spannend,” is het antwoord van Westpalm. “Er is altijd discussie, anders doen wij niet mee.” Zijn vuistregel: “Veertig procent moet de standaard al hebben en de overige zestig moet dan mee in het regime van comply or explain.”

Bijzondere activiteiten

Twee activiteiten van het Forum verdienen aparte vermelding. De eerste betreft het werk aan betekenisvol hergebruik van gegevens (semantiek).

Hergebruik van begrip­pen vormt waarschijnlijk het meest fundamentele – en weerbarstige – element van standaardisatie. Uitgangspunt bij gangbare modelleermethoden is dat begrippen eenduidig gedefinieerd kunnen worden en dat die betekenissen ook elders kunnen worden hergebruikt. Het Forum kwam in aanraking met een stelselmatige aanpak en nog wel van Nederlandse bodem, Metapatroon. Dat neemt het bestaan van verschillen als uitgangspunt; per context kan een begrip immers een afwijkende lading krijgen. Deze aanpak biedt tegelijkertijd de mogelijkheid om die verschillen in samenhang te modelleren.3

Een klassiek voorbeeld is de term partner die in de GBA is gereserveerd voor de huwelijkspartner of de persoon waarmee een ingezetene een geregistreerd partnerschap heeft. Volgens de Wet Inkomsten Belasting kan echter elke ongehuwde meerderjarige waarmee men een gezamenlijke huishouding voert als (inkomens)partner gezien worden. Daarnaast kent de Belastingdienst ook een toeslag­partner, die niet altijd ook je partner voor de inkomstenbelasting hoeft te zijn. Bedenk dat die verschillen bewust gemaakt zijn om een maatschappelijke taak uit te voeren. Die verschillen mag je dus niet weg definiëren. De voorbeelden geven al aan dat daarmee institu­tionele belangen zijn gemoeid.

Het Forum onderzoekt of deze aanpak helpt om bestaande knelpunten op te lossen, hoe een aantal vitale kenmerken vastgelegd en hergebruikt kan worden, terwijl er tegelijkertijd ruimte blijft voor afwijkende definities.

Een tweede bijzondere activiteit betreft de toetsing van complete (basis)voorzieningen om aansluiting en gebruik te bevorderen.

Open standaarden

De ideologie van het Forum laat zich in twee woorden vangen: open standaarden. Dat wil zeggen, door een neutrale organisatie onderhouden volgens een open en toegankelijk proces; aan verstrekking zijn geen kosten verbonden. Het gebeurt overigens zelden dat het College een puur Nederlandse standaard vaststelt, zo blijkt in het gesprek. Forum en Bureau zijn in hoge mate bezig om uit het “oerwoud” van in de wereld ontwikkelde standaarden díe te kiezen die ze voor Nederland het meest verstandig vinden. “Zo bezien doen we ook weer heel weinig,” zegt Luitjens. “Aan de andere zijn er zo verschrikkelijk veel standaardisatiefora dat je er je dagen er mee kan vullen.” De uitdaging is dan ook in de komende jaren tot een advies te komen om uit de pakweg driehonderd vraagstukken waarover nu standaardisatieactiviteiten plaatsvinden twee of drie prioriteiten te kiezen waarin Nederland actief moet participeren. “Welke zijn voor een land als Nederland, voor de publieke sector, zo strategisch dat we er iemand naar toe moet sturen, en voor welke wachten we de uitkomst af? Waarmee kan Nederland een verschil maken?”

Westpalm heeft daar natuurlijk wel ideeën over: de logistiek, de agrarische sector en de financiële sector. Heel simpel, die gebieden waar wij heel veel buitenland hebben en waar wij er belang bij hebben dat onze transactiekosten zo laag mogelijk zijn. Wat is de misschien wel de grootste bijdrage van Nederland aan de twintigste eeuw? Luitjens geeft meteen antwoord op zijn eigen vraag: “Dat is volgens mij de streepjescode. Die is groot gemaakt door Albert Heijn persoonlijk. Albert Heijn is zelf tientallen jaren lang de wereld over geweest met de streepjescode. Gewoon ouderwets-Hollandse handelsgeest. Eerst begon hij in zijn eigen organisatie met de code te werken. Maar toen dacht hij, wil ik hier munt uit slaan, dan moeten ook mijn toeleveranciers er op over gaan en dat doen zij alleen als ook mijn concurrenten de streepjescode gaan hanteren, want ze leveren ook aan anderen. Zo ging het ‘van kwaad tot erger’ en nu gebruikt de hele wereld de streepjescode. Daar had Albert Heijn voor zijn dood nog wel een prijs voor verdiend.”

Doorzettingsmacht

Er blijft een “maar.” Albert Heijn was duidelijk geen overheid en moest dus zelf de boer op. De overheid daarentegen heeft doorzettingsmacht. Zij gaat administratieve lasten verlichten en houdt het bedrijfsleven voor dat dit in hun eigen belang is – wat ongetwijfeld juist is – maar dan wel op háár manier. Westpalm maakt bezwaar tegen de voorstelling van zaken dat de overheid standaarden stelt ten behoeve van zichzelf en dan misschien ook wel iets doet voor het bedrijfsleven. “Nee, waar wij over adviseren is de communicatie overheid-burger en met name overheid-bedrijfsleven.”

Luitjens brengt ook hier een lichte doch veelzeggende nuance aan. Hoe bereik je dat de vertegenwoordiger van, zeg het uitzendbedrijf in Nederland aangehaakt blijft terwijl driekwart van de discussie af en toe dreigt te gaan, niet over de vraag wat een goede standaard is maar: hoe kunnen we het proces spelen? De wereld van notities, “caramboles” en bureaus. Dat leidt bij de private deelnemers aan de discussie wel eens tot onbegrip en verveling. “We zijn als overheid steeds minder toegerust dat op te vangen.” De grote trend is echter duidelijk: “Terwijl wij hier praten zie je de grenzen tussen publiek en privaat, zeker waar het gaat om ict-standaarden, met de dag vervagen''

Dan valt toch weer de term “elektronische factuur.” De voordelen zijn evident. Maar daar staakten wel de stemmen. Wat gebeurde er? Toenmalig directeur-generaal Jenny Thunnissen verdiepte zich in wat de Belastingdienst doet met het elektronisch factureren. Ze kwam op de keuze voor standaard A. Dat is door het bedrijfsleven toen begrepen als: wij hebben standaarden A tot en met E en nu meldt de overheid dat ze in ieder geval bereid is standaard A te ontvangen. “Bijna een
industriepolitieke interventie,” merkt Luitjens daarover nu op.

Hij omschrijft het werk van Logius als het beheer van standaard ict-oplossingen voor de publieke sector. In stilte denkt hij daar altijd bij dat het “de maatschappelijke informatie-infrastructuur in wording is.” Dat heeft te maken met het karakter van standaarden. Ze omvatten niet alleen de technische protocollen, maar ook afspraken over begrippen en de operationalisering van de organisatie. Want als de ene deelnemer een keer per maand een uitvraag doet en de ander een keer in de zes weken dan is er wellicht iets gewonnen maar is er lang niet uitgehaald wat er in zit.

Een maatschappelijke informatie-infrastructuur in wording, dus. De vraag dringt zich op of het afkaarten van beslissingen van dit kaliber op hoog ambtelijk niveau nog past bij de nieuwe iOverheid van de WRR. Volgens het klassieke boekje staatsrecht klopt het. De Raad van Ministers heeft het laatste woord maar gebruikt dit op basis van: zeg het eerst maar tegen mijn DG, mijn SG en als het echt belangrijk is dan horen wij het wel. Is dat niet een handicap? Westpalm: “Dat is niet een handicap, maar dat is de echte wereld. Daar moet je in opereren.” Het Forum is een publiek-privaat platform. Het College is puur ambtelijk en overheidsintern.

Kwetsbaarheid

Standaardisatie is nauw verbonden met interoperabiliteit, blijkt uit de omschrijving van deze activiteit op de website van Logius:4

Toch zit er een interessante knik tussen standaard en interoperabiliteit. Afspraken zijn in beginsel neutraal. Ze kunnen positief zijn (informatie uitwisselen) en negatief (informatie blokkeren). Bevordert interoperabiliteit niet een “watervaleffect” waarbij fouten en ongelukken van het ene naar het andere systeem kunnen overspringen?

“Un peu d’histoire,” zoals een spreekwoordelijk onderdeel van de Michelin reisgidsen luidt. De kwetsbaarheid van de informatiemaatschappij (toen nog: computermaatschappij) werd in 1979 al op de agenda gezet door een Zweedse staatscommissie. Deze wees 15 kwetsbaarheidsfactoren aan (waaronder het watervaleffect) en onderscheidde drie niveaus van kwetsbaarheid:

1. micro (het individu)

2. meso (bedrijfstakken of individuele organisaties)

3. macro (de – civiele – verdediging).

Besef van alle drie heeft tijd nodig gehad om door te dringen, ook in Nederland. Bij het eerste niveau waren we er relatief vroeg bij met onze privacywetgeving (thans: Wet bescherming persoonsgegevens met bijbehorend College). Het tweede niveau werd later bij de les gehaald door de toenemende cybercriminaliteit. En nu is ook het derde aspect erkend in de Nationale Cyber Security Strategie (NCSS) van februari 2011.

Een rode draad in deze ontwikkeling is de complexiteit van informatiesystemen, met name door netwerkvorming. De bijbehorende kernvraag: is méér informatie-uitwisseling wel altijd goed? Waarom niet een onsje minder? De WRR bepleit het stellen van grenzen, de NCSS roept op tot waakzaamheid. Kortom, moet het Forum niet anders gaan werken?

Westpalm is stellig: “Nee, omdat ik vind dat we geen dingen doen die de risico's oproepen.” Maar toch: “We dragen er misschien wel aan bij.” De premisse blijft in elk geval duidelijk: er is een partij die een bepaalde uitwisseling wenselijk vindt. Als er interoperabiliteitsblokkades zijn, kijken Forum en Bureau of die zijn op te lossen. Voor hen is de behoefte aan informatie-uitwisseling “een kennelijk beantwoorde vraag.” De wenselijkheid is van een andere orde. Zowel Westpalm als Luitjens noteren dat daar “eigenlijk geen levend debat” over is. Sterker nog, het parlement heeft gezegd: het is goed dat er veel uitwisseling zij.

Het Forum is dan ook niet voornemens deze kwestie op de agenda te zetten want “dan loopt alles door elkaar heen.” Het platform heeft als weinig andere overzicht over welke standaarden zich af­tekenen en als dat de uitwisseling van gegevens oplevert die men wil, dan is het ook die. Toch ziet Luitjens “met lede ogen dat anderen hier evenmin mee bezig zijn.” Westpalm benadrukt achter de conclusie van het WRR-rapport te staan dat er te weinig breidels zijn: “denk na voordat je over een grens gaat. Soms is het handig om er over te gaan. De techniek maakt dat mogelijk, maar denk erover na.” Wel degelijk checks and balances, dus. Hij noemt het rapport op dit punt een breakthrough, al zegt zijn vakachtergrond dat de ontwikkeling niet meer te stoppen is. Al was het alleen “gewoon economisch.” De trend van gegevensuitwisseling en netwerkvorming is niet terug te draaien: “je kunt alleen zorgen dat je hem beter bestuurt, beter begrijpt, er een beter debat over hebt.”

Sturing

In de jaren tachtig van de vorige eeuw maakte het concept van een “politiek-inhoudelijke sturing” van de overheidsinformatisering zijn entree. Het was slechts een kort Haags leven beschoren. Westpalm heeft daar wel een verklaring voor. Als de maatschappelijke oriëntatie van het informatie­beleid betekent dat de overheid luistert naar de burger, of meer moet luisteren, gebeurt er helemaal niets zolang de burgers zelf niet zeggen: regel het nou een keertje. Maar ja, zolang niemand dat aan de orde stelt...

Tussen overheid en maatschappij staat echter de ict-gemeenschap. Ligt er niet een taak voor de infor­matici om als verantwoordelijke professionals tenminste te attenderen op de potentiële valkuilen in informatieprojecten? Zeg maar een Social Impact Standard op basis van de beroepsethiek. Westpalm: “Dan trek je toch wel heel veel naar de ict-professional toe.” Luitjens zou het al heel wat vinden als de professionals de wetgeving kennen waartoe zij gehouden zijn. De gemiddelde informaticus kent bijvoorbeeld de Wet bescherming persoonsgegevens niet. Daaruit valt één op één af te leiden wat er gebeurt als hem wordt gevraagd een systeem van uitwisseling of koppelen te bouwen.

Luitjens komt steeds meer tot de overtuiging dat niet zozeer iets nieuws moet worden verzonnen maar dat het werkelijk heilzaam zou zijn om de essenties van de wetgeving rondom informatie­betrekkingen toch eens opnieuw samen te vatten. Westpalm: “En dan ga ik iets zeggen dat lijnrecht tegen het concept van vermaatschappelijking en netwerksturing ingaat; op een aantal punten zou ik een heel forse centralisatie willen hebben. Niet een minister van ict, maar een organisatie die verantwoordelijk is voor wat wij nu infra noemen.” Hij vervolgt: “Ik zou dus pleiten voor een nieuwe Rijkswaterstaat. Wat heeft ons land groot gemaakt? Dijken, wegen en daaronder een structuur van slimme ingenieurs die het ook fatsoenlijk vonden om bij de Rijksoverheid in dienst te gaan. Als we nu eens al die slimme IT’ers bij een ‘Rijksinformatiestaat’ in dienst zouden nemen om gewoon strak die infrastructuur te ontwikkelen.”

Kwesties als de inhoud van informatiebetrekkingen, zoals de privacy van de burger, vergen echter andere afwegingen. Westpalm ziet hier een rol voor een regeringscommissaris voor ict. Het wordt steeds ingewikkelder en we hebben het niet voldoende onder controle. Hoe kunnen we dan tijdelijk een grote buitenboordmotor inzetten om extra gas te geven. Zònder de verantwoordelijkheden weg te halen bij het parlement, waar ze horen. Dat ontbreekt in de huidige constellatie.

Het zit Luitjens dwars dat de huidige constellatie in essentie veel te gepolitiseerd is. Daarmee bedoelt hij dat de discussie wel erg voorspelbaar is geworden. Van de ene deskundige staat op voorhand vast dat hij een project zal omarmen, van de andere dat hij er gehakt van zal maken. Dat maakt ons lui. Dat leidt tot schijnbewegingen om zogenaamd ergens voor te gaan maar het eigenlijk vooral niet te doen.

Het is onmogelijk alles naar politici terug te schuiven, vindt Westpalm. Deskundige voorbereiding van besluiten is onvermijdelijk. We moeten wel de vraag stellen of we onze deskundigheden niet teveel versnipperd hebben over verschillende ministeries waar overal een beperkt aantal mensen met verstand ieder hun wiel moet uitvinden in plaats van dat alle experts over veiligheid of alle experts over privacy bij elkaar zitten. Luitjens noemt “onpartijdig en interdisciplinair” de sleutelwoorden.

Klachten

Moet de centrale aanpak niet bij uitstek gelden voor de behandeling van klachten van burgers? De Nationale Ombudsman bepleit – mede naar aanleiding van de zaak-Kowsolea over identiteits­diefstal – één loket waar iemand terecht kan. Achter dat loket moet ook iets zitten dat daadwerkelijk een grote schoonmaak kan veroorzaken als dat nodig is.

In dat laatste zit hem precies de kneep, waarschuwt Westpalm. Een helpdesk is niet een oplossing op zich, dat is altijd de voorkant van een grote achterkant. Als je een set van voorzieningen centraal maakt zit er een helpdesk onder (zie bijvoorbeeld voor DigiD bij Logius). Maar als je alles decentraal maakt behalve de helpdesk, dan kan deze helemaal niets. “Ze gaan nergens over en ze kennen niemand. Dan bereik je alleen maar het tegenovergestelde.”

Mr. Frank Kuitenbrouwer is journalist en oud-commentator van NRC Handelsblad. Hij dankt mr. Désirée Castillo Gosker van Bureau Forum Standaardisatie voor de notulen en transcriptie.

Nico Westpalm van Hoorn is voorzitter van het Forum Standaardisatie. Hij is een van de samenstellers van deze bundel. Tot 2010 was hij CIO bij het Havenbedrijf Rotterdam en o.a. nauw betrokken bij de ontwikkeling Portbase, de hub voor het elektronische berichtenverkeer in de haven. Standaardisatie van berichten maakt die elektronische uitwisseling mogelijk. Inmiddels is hij met pensioen, maar het Forum geeft hem de gelegenheid om zijn Rotterdamse ervaring breder in te zetten.

Drs. Steven Luitjens is sinds juni 2006 directeur van Logius (voorheen GBO.Overheid) en in die hoe­danigheid tevens secretaris van het Forum en College Standaardisatie. Daarvoor werkte hij als zelfstandig gevestigd programmamanager en adviseur op het terrein van innovatie in het openbaar bestuur. In die rol gaf hij sinds eind jaren negentig leiding aan diverse programma’s van de elektronische overheid.

1 In gesprek met Olf Kinkhorst; zie in Eerlijk zullen we alles delen: verkenningen naar interoperabiliteit het hoofdstuk getiteld: Over richting, voorwaarden, (een beetje) druk en ondersteuning.

2 Zie reeks artikelen in achtereenvolgende nummers van Overheidsdocumentatie (Od) in 2009.

3 In deze bundel toont het hoofdstuk door Peter Waters, VN kiest voor Nederlandse I-pass, een reeks informatiemodellen die met Metapatroon zijn ontworpen.

4 http://www.logius.nl/producten/standaardisatie/