Reactie Forum Standaardisatie op het Rapport Inventarisatie Standaardisatie
Content
Vergadering: Forum Standaardisatie 9 oktober 2019
Agendapunt: 2B
Documentnummer: FS-191009.2B
Reactie op hoofdlijnen
Het Forum waardeert dat in het rapport Inventarisatie Standaardisatie is bekeken hoe standaardisatie in brede zin kan bijdragen aan de beleidsdoelen van NL Digibeter. Berenschot en VKA geven in hun rapport een aantal zinvolle aanbevelingen, die het Forum Standaardisatie leest als doelstellingen op zich, die ieder nader uitgewerkt moeten worden.
- Belangrijke kansen door en voor standaardisatie
Het Forum onderschrijft een drietal aanbevelingen uit het rapport als onderwerpen met bijzonder belang en kansen.
- Standaardisatie in dienstverlening
- Intersectorale semantische standaardisatie.
- Beter overheidsbreed toepassen van standaarden, door:
- aan te sluiten op bestaande handhavings- en toezichtsinstrumenten
- waar nodig te verplichten.
Ad. 1 Standaardisatie in dienstverlening
In paragraaf 1.5.3 van de managementsamenvatting wordt een lans gebroken voor standaardisatie in dienstverlening door onder meer “in gezamenlijkheid een standaard methodiek te [ontwerpen en] adopteren waarin consequent de gebruiker [burgers, bedrijven] centraal staat”. Dat moet zich uiten in begrijpelijke[1], toegankelijke en veilige dienstverlening van en communicatie met de overheid. Maak in dat traject een koppeling met regie op gegevens en geef daarbij ook de operationalisering van het inzage- en correctierecht vorm. Zorg daarbij ook dat de wijze waarop de overheid via websites en e-mail communiceert eenduidiger (o.a. User Interaction and Experience , UIX)) en herkenbaarder (domeinnamen) wordt.
Het Forum onderschrijft de kansen die hier liggen. Er valt veel te winnen in eenduidiger digitale dienstverlening zonder inbreuk te maken op het eigen gezicht, de visie en de autonomie van een overheidsorgaan (bijvoorbeeld bijstandsbeleid van een grote versus een kleine gemeente).
Het is belangrijk dat burgers en bedrijven niet onnodig last hebben van hoe de overheid georganiseerd is[2]. Dat kan door alleen door goede samenwerking en (gedragen) standaardisatie tussen overheidsorganisaties[3]. Hierbij geldt – net als voor de andere aangedragen onderwerpen in het onderzoek – dat verder moet worden uitgewerkt op welke wijze een dergelijk traject verder kan worden vormgegeven en welk ambitieniveau daarbij passend en haalbaar is.
Het Forum Standaardisatie wil graag bijdragen aan een beweging naar meer standaardisatie in digitale dienstverlening en communicatie.
Ad. 2 Semantische interoperabiliteit en standaardisatie
Een andere manier waarop kan worden voorkomen dat burgers en bedrijven onnodig worden geconfronteerd met de wijze waarop de overheid zich om staatkundige redenen of vanwege de behoefte aan specialisatie heeft georganiseerd is inzetten op boven/intersectorale semantische interoperabiliteit. De taakgerichte inrichting van de overheid en de bijeffecten van het gelijktijdig op elkaar inwerken van verschillende (goed bedoelde) regelingen waar burgers en bedrijven tegelijkertijd mee te maken hebben, zorgen voor rechtsonzekerheid en schade in het vertrouwen in de overheid.
Die complexiteit van de overheid en haar regelingen zou door een goede inzet van ICT verholpen of verzacht kunnen worden. Het is de taak van de overheidsorganisaties om samen te werken en ICT zodanig vorm te geven dat het een hulpmiddel is om overheidsdienstverlening begrijpelijk en behapbaar te maken voor burger en ondernemer (dat heeft eveneens een sterke link met punt 1). Dat geldt des te meer voor mensen die minder digitaal vaardig zijn en kwetsbare groepen, zoals mensen met schuldenproblematiek, bijstandsgerechtigden die weer aan het werk willen gaan of bedrijven die hun weg moeten vinden in subsidieregelingen of veiligheidsvoorschriften.
Om ongewenste bijeffecten van die regelingen en de uitvoering te voorkomen is het niet alleen noodzakelijk dat wetgever, wetgevingsjuristen en uitvoerders (waaronder ICT’ers) rond een bepaalde regeling interdisciplinair en iteratief gaan samenwerken[4], maar ook dat die samenwerking tussen regelingen en kolommen plaatsvindt. Het helpt daarbij als kan worden voorkomen dat onder hetzelfde begrip verschillende definities (en actualiteiten) bestaan of ontstaan zonder dat daar een inhoudelijke noodzaak voor bestaat. Een Digitoets kan hierbij een hulpmiddel zijn. Daarbij moet wel worden aangestuurd op een bruikbaar hulpmiddel gericht op hergebruik van wat al eerder is bedacht, en worden vermeden dat de toets voelt als nóg een kader erbij.
Het Forum Standaardisatie wil graag bijdragen aan zo’n beweging naar semantische standaardisatie.
Ad. 3 Beter overheidsbreed toepassen van standaarden
- Vervlechten met bestaande handhavings- en toezichtinstrumenten
De onderzoekers onderkennen dat het toepassen van standaarden momenteel nog niet in het gewenste tempo plaatsvindt. Ze pleiten ervoor om bij de handhaving van verplichtingen (zoals de 'pas toe of leg uit'-lijst) aan te sluiten bij bestaand toezicht.
Het Forum denkt dat inderdaad aan implementatiekracht gewonnen kan worden wanneer de standaarden van die lijst onderdeel gaan uitmaken van bestaande constructies. Een voorbeeld daarvan zijn de In Control Verklaringen op het gebied van informatieveiligheid. Daar zouden de informatieveiligheid standaarden van de ‘pas toe of leg uit’-lijst deel van uit moeten maken. Op deze wijze lift de 'pas toe of leg'-uit-verplichting dan mee op het In Control Verklaring-proces (incl. bijbehorende toezichtsverdeling) en worden deze niet ervaren als ‘weer een kader erbij’ met een apart proces/uitvraag etc. Dat geldt ook voor de Baseline Informatieveiligheid Overheid (BIO), waarin in de uitwerking naar de standaarden wordt verwezen, als de manier om te kunnen voldoen aan de verplichte principes uit die BIO. Op deze wijze wordt het implementeren van die standaarden ook meer geïnternaliseerd in overheidsorganisaties.
Bij bestaande adoptie verplichtingen, zoals de Rijksinstructie inkoop ICT-producten en -diensten, en de Rijksbegrotingsvoorschriften zijn ook toezichthoudende functies belegd (o.a. de auditdiensten hebben daarbij een rol). Deze diensten zien toe op een veelheid van verplichtingen. Een verplichting alleen blijkt dus niet genoeg. De adoptie van standaarden (zowel 'pas toe' als 'leg uit') zou gebaat zijn bij meer prioriteit op toezicht op de naleving van die verplichtingen.
- Verplichten van bepaalde urgente standaarden
Op het moment dat adoptie van bepaalde urgente standaarden achterblijft kan een wettelijke verplichting helpen om achterblijvers over de streep te trekken. Dat erkennen ook de onderzoekers en het kabinet, dat daartoe een grondslag heeft opgenomen in de ontwerp Wet Digitale Overheid. Een voorbeeld daarvan zijn de informatieveiligheidsstandaarden van de ‘pas toe of leg uit’-lijst , die onder andere phishing helpen voorkomen. Het voeren van dergelijke open standaarden is basishygiëne, ook voor de overheid. Het overgrote deel van de overheidsorganisaties past ze daarom ook toe. Maar pas als alle overheden ze toepassen kan een burger er eenduidig op rekenen waaraan hij een veilige overheidssite kan herkennen.
In dit kader merkt het Forum Standaardisatie op dat het wetsvoorstel een grondslag biedt voor horizontaal toezicht, waardoor belanghebbenden bewaar kunnen maken tegen (besluiten van) overheidsorganisaties die de verplichte standaarden niet hanteren. Een vaker gehoorde klacht is dat de overheid de standaarden wel ‘met de mond beleeft’, maar nog te weinig kiest voor leveranciers die de standaarden ook daadwerkelijk leveren. Daar kan dit middel bij helpen.
- Hoe & Handelingsperspectief
Regieraad
Het Forum onderschrijft de potentiële toegevoegde waarde van een door de onderzoekers voorgestelde regieraad standaardisatie (tactisch) onder het OBDO (strategisch). Het is wel van belang dat deze niet overlapt met de programmeringsraad Logius en evenmin met het Forum Standaardisatie. De voorgestelde regieraad zou alleen moeten gaan over de onderdelen die niet gaan over Logius-voorzieningen, want dan organiseer je dubbelingen en bestuurlijke drukte. Alternatief kan zijn om de Programmeringsraad Logius op te laten gaan in een gezamenlijk gremium gericht op alle doelen van NL Digibeter, of daartoe om te vormen: een Programmeringsraad Digitale Overheid.
Een gezamenlijke gedragen inhoudelijke agenda moet leidend zijn (die een aantal doelen uit NL Digibeter uitwerkt). Omdat die verder gaat dan standaardisatie, en standaardisatie – zoals het rapport terecht betoogt - geen doel maar een middel is, moeten de inhoudelijke doelen voorop staan. Daarbij komt dat standaardisatie ‘maar één van de middelen’ is. “Standaardisatie” in de naamgeving lijkt daarom niet wenselijk. Essentieel voor de meerwaarde van een dergelijke regieraad is dat dit bestuurlijke middel door de overheidsbreed betrokken partijen uit beleid en uitvoering als wenselijk gezien wordt voor het realiseren van de inhoudelijke doelen. Daarbij is het belangrijk dat het geen praatclub wordt, maar dat de raad aan het OBDO adviseert in duidelijke keuzes.
Rol van Forum Standaardisatie
Naast het status geven aan (de veelal technische berichten) standaarden op ‘pas toe of leg uit’- lijst en het stimuleren van de adoptie ervan, heeft het Forum een bredere taak, namelijk adviseren over het bevorderen van interoperabiliteit van de digitale overheid. Het Forum kan daartoe onderwerpen signaleren, agenderen en adresseren en daarbij het initiatief nemen om bovensectoraal partijen aan tafel te krijgen en overleg te faciliteren, verbindingen te leggen en aan te sturen op arrangementen en coalitievorming, onder meer door samenwerking met andere gremia.
De echte veranderingen zullen immers plaats moeten vinden bij en tussen die desbetreffende partijen. Voor daadwerkelijk resultaat is draagvlak bij (en actie van) die partijen essentieel. Het is dan ook van belang om aan te sluiten bij bestaande initiatieven en probleembeleving. Dat geldt eveneens voor de onder A genoemde ontwikkelingen. Het Forum Standaardisatie wil evenwel graag bijdragen aan die beweging[5].
- Overige opmerkingen
- Het Forum mist is een analyse waarom het toepassen van standaarden onvoldoende opschiet. Wat zijn de achterliggende redenen en bottlenecks? Analyse daarvan biedt aanvullend[6] zicht op de oplossingsrichtingen. Desgewenst kan het Forum daarnaar nader onderzoek doen.
- De standaarden op de 'pas toe of leg uit'-lijst en de aanbevolen lijst zijn zoveel mogelijk internationaal, waar nodig nader ingevuld door een internationaal of nationaal profiel. Het Forum Standaardisatie is namens de Nederlandse staat lid van het Europese Multi Stakeholder Platform (MSP). Om relevante ontwikkelingen rond relevante internationale standaarden periodiek in kaart te brengen en voor breed gebruik te publiceren, heeft het Forum onlangs een opdracht uitgezet.
- Het vijflagenmodel kan een bruikbaar instrument zijn, onder andere voor de analyse of er op de verschillende lagen voldoende standaardisatie plaatsvindt om de maatschappelijke doelen te halen.
- Het Forum onderstreept dat standaarden een aanjager kunnen zijn voor innovatie, mits zorgvuldig gekozen. In feite wordt door het kiezen voor een standaard een deel van de techniek tijdelijk bevroren, zodat op andere lagen innovatie kan plaatsvinden (zie bijvoorbeeld de tcp/ip standaard op de transportlaag van het internet, of 230v wisselspanning). Voor de overheid is het van belang, dat in de innovatie die de overheid gaat gebruiken wordt gekozen voor open standaarden. Bijvoorbeeld Smart Cities of Cloud, waarin je wilt voorkomen dat alle overheden zijn gebonden aan één leverancier.
[1] Ondermeer via ‘levensgebeurtenissen’.
[2] De Raad van State schrijft in haar advies over de huidige digitale overheid: ”Het gemak van het functioneren van de overheid staat voorop. Bij de implicaties daarvan voor de verhouding tussen overheid en burger wordt onvoldoende stilgestaan. [...] Gevreesd moet daarom worden dat vooral de burger dreigt te worden opgezadeld met de risico's, het ongemak en de nadelen van het gebruik van deze technieken door de overheid.” Zie https://www.raadvanstate.nl/@112661/w04-18-0230/
[3] Zoals de federatieve berichtenbox, zodat burgers maar één digitale deurmat in de gaten te hoeven houden voor ‘post van de overheid’.
[4] Het in het rapport genoemde promotieonderzoek van Mariëtte Lokin “Wendbaar wetgeven. De wetgever als systeembeheerder.” beveelt een dergelijke samenwerkwijze dringend aan.
[5] Grosso modo verdeelt het Forum en haar bureau haar tijd nu voor 80% aan de pas-toe-of-leg-uit lijst en de adoptie daarvan, en voor 20% aan verkenningen. De capaciteit voor het laatste deel zou uitgebreid moeten worden, indien het Forum de agendeer en aanjaagrol gaat oppakken.
[6] Het betreft aanvullend zicht op achterliggende redenen. Een dergelijke analyse moet evenwel geen reden zijn om te wachten met het oppakken van de zinvolle aanbevelingen op het gebied van doortastende(r) implementatie.