Gesprekken voorzieningen en ICT projecten Monitor 2021

Content

Vergadering: Forum Standaardisatie 20 april 2022

Agendapunt: 3C3

Documentnummer: FS-20220420.3C3

Download hier de PDF versie van dit vergaderstuk. Dit PDF bestand is niet digitaal toegankelijk.

Rechten: CC0 publieke domein verklaring

Introductie

In de jaarlijks terugkerende monitor open standaarden onderzoekt PBLQ voor overheidsvoorzieningen in welke

mate zij voldoen aan de open standaarden van de ‘pas toe of leg uit-lijst’ (PTOLU lijst) van het Forum Standaardisatie. In voorgaande jaren is met enkele beheerders van voorzieningen gesproken over zaken die opvallen bij de Monitor. Het doel daarbij is specifieke voorbeelden te identificeren waar het lastig blijkt te voldoen aan de lijst met standaarden of waar het lastig is antwoorden te achterhalen voor de beantwoording van de monitor. Dit jaar heeft het Forum gevraagd ook enkele gesprekken te voeren met programmamanagers of architecten van grote ICT- programma’s bij de overheid. Waar het bij bestaande voorzieningen gaat om het beheer en de borging van standaarden zijn er bij ICT-projecten andere vraagstukken aan de orde. Er moeten ontwerpkeuzes worden gemaakt ten aanzien van te implementeren standaarden. Daarnaast is de vraag hoe er in de aansturing op toegezien wordt dat gemaakte keuzes ook worden geëffectueerd.

In overleg met het Bureau Forum Standaardisatie is gekozen om met de volgende partijen in gesprek te gaan:

  • Om een rijker beeld te krijgen bij de implementatie van open standaarden bij overheidsvoorzieningen zijn verdiepende gesprekken gevoerd met verantwoordelijke beheerders of contactpersonen. Dit jaar is gesproken met Doc-Direkt en BSN-GBA V.
  • Daarnaast is gesproken met vier grote ICT-projecten die in ontwikkeling zijn bij de Rijksoverheid. Het gaat om Digitaal Stelsel Omgevingswet, DUS-I, Digi-AT en Digitale Snelweg van de Douane.

Hierna geven we een kort overzicht van de bevindingen uit de verschillende gesprekken. Let wel, het gaat niet om een uitputtend representatief onderzoek, maar om een illustratie van de doorvoering van open standaarden bij de overheid aan de hand van zes voorbeelden. Deze zijn primair bedoeld ter lering van Forum Standaardisatie om hun aanpak bij het voorschrijven van standaarden voor de overheid te versterken.

ICT-voorzieningen

Er is gesproken met de beheerders van twee ICT-voorzieningen van de overheid.

Doc-Direkt

Doc-Direkt levert diensten aan departementen en notarissen voor archiefbewerking, -beheer, opslag en digitale documenthuishouding. Statische archieven worden aan Doc-Direkt in beheer gegeven door diverse onderdelen van de rijksoverheid. Doc-Direkt beheert ook een Document Management Systeem (DMS) voor o.a. BZK, waarin een levend archief wordt ontsloten.

Beheervoorziening BSN

De Beheervoorziening BSN (BV-BSN) is het geheel van voorzieningen dat zorgt voor het genereren, distribueren, beheren en raadplegen van het BSN. De GBA Verstrekkingsvoorziening (GBA-V) is de centrale component in het BRP-stelstel. Alle gegevens uit de gemeentelijke basisregistraties zijn ondergebracht in één centrale, landelijke database: GBA-V. Beide worden beheerd door de RvIG en maken grotendeels gebruik van dezelfde standaarden. Om die reden worden ze hierna gezamenlijk behandeld.

ICT-projecten

Er is gesproken met de programmamanagers en/of archtiecten van grote vier ICT-projecten die zijn geselecteerd uit het Rijks ICT-dashboard:

Digitaal stelsel omgevingswet

Het Digitaal Stelsel Omgevingswet ondersteunt de uitvoering van de Omgevingswet. Het digitaal stelsel bestaat uit de landelijke voorziening die wordt ontwikkeld door het programma Aan de slag met Omgevingswet dat onder het ministerie van BZK valt. De eindgebruiker ervaart het digitaal stelsel (DSO) als één digitaal loket. Onder de motorkap is het DSO echter een geordend, verbonden en samenhangend stelsel van landelijke en lokale digitale voorzieningen, standaarden, gegevens, bronnen en afspraken in de keten. Het DSO wordt ontwikkeld als een 'open' stelsel. Dat betekent dat het stelsel gebruik wenst te maken van open standaarden en open data.

Tegelijkertijd is het DSO ontwikkelaar van nieuwe standaarden.

Digitale Snelweg van de Douane

Vanwege de Brexit en nieuwe Europese wetgeving zal het volume van het aantal aangiften bij de Douane significant stijgen. Huidige systemen kunnen mogelijk de piekbelasting, als gevolg van de stijging van het aantal aangiften, niet aan. De inrichting van het huidige landschap kan dat niet afdoende dragen. Dit is de aanleiding om sinds vorig jaar te starten met het programma Digitale Snelweg Douane. Het programma kent twee sporen:

  • Het verbeteren van de performance van bestaande systemen door de uitbreiding van applicatie-features;
  • Enkele innovatieprojecten die zijn geënt op nieuwe oplossingen die meer controle aan de voorkant van het aangifteproces moeten bewerkstelligen.

Dienst Uitvoering Subsidies aan Instellingen

In juli 2018 is Dienst Uitvoering Subsidies aan Instellingen (DUS-I) een programma gestart met als doel het realiseren en in gebruik nemen van een nieuw subsidieplatform, waarmee een hogere efficiëntie van processen wordt nagestreefd en dat tot doel heeft de risico’s op uitval en onrechtmatigheid te beperken. Jaarlijks worden er door DUS-I 117 subsidieregelingen ondersteund van OCW en VWS. In totaal wordt er zo’n 6,4 miljard euro uitgekeerd. Het platform bestaat uit drie elementen: een portaal om subsidies in aan te vragen voor gebruikers, een behandelportaal voor beoordelaars en tot slot een managementmodule. Het programma kent een gefaseerde (agile)aanpak en is inmiddels zo ver gevorderd dat een eerste gebruikersversie binnenkort live gaat.

Programma Digi-AT

In het programma Digi-AT worden primaire processen van het Agentschap Telecom gedigitaliseerd, met als doel het verbeteren van de klant(interactie) en betere ondersteuning van werkprocessen. Na afronding van het programma wordt het voor burgers en bedrijven mogelijk om alle diensten bij het Agentschap (bijvoorbeeld het verkrijgen van informatie en het indienen van verzoeken en aanvragen) digitaal te regelen. Hiervoor komt er een digitaal dienstenplatform genaamd “Mijn AT”. In dit portaal wordt het voor burgers daarnaast mogelijk om hun eigen gegevens in te zien en deze aan te passen. Ook medewerkers profiteren van de moderniseringsslag van het

ICT-landschap. Zij krijgen een beter inzicht in het integrale klantdossier en worden digitaal beter ondersteund bij hun werkprocessen.

Bevindingen rollen en verantwoordelijkheden

ICT programma’s

Op programmaniveau lijkt nauwelijks gesproken te worden over standaardisatie. Er wordt vanuit gegaan dat het elders belegd is in de organisatie, of bij een shared service organisatie of bij een leverancier. Het gevolg is dat het onduidelijk is wie zich verantwoordelijk is en voelt voor het implementeren van standaarden in producten van programma’s en/of bewaakt dat het daadwerkelijk gebeurt.

Geïnterviewden geven aan slechts heel beperkt het gesprek over standaarden met leveranciers (intern en extern) te voeren. Het is onduidelijk hoe na de opstartfase operationeel, tactisch en strategisch wordt toegezien op de implementatie van standaarden. Partijen die een rol of belang hebben zijn: het programma, de staande organisatie, een aansturend departement en de leverancier.

In een aantal interviews wordt aangegeven dat er een gebrek aan kennis en capaciteit is waardoor programma’s niet in staat zijn zelfstandig standaardisatie- vraagstukken op te pakken. De programma’s hebben een forse impact op de organisatie, vallen naast het reguliere werk en het is vaak zoeken naar mensen met kennis en tijd. Programma’s leunen hiervoor sterk op hun leveranciers.

In alle interviews kwam naar voren dat het niet helder is of programma’s verantwoording afleggen over standaardisatie. Het komt niet naar voren in rapportages, afwijkingen worden niet gemeld en er wordt door opdrachtgevers ook niet naar gevraagd. Ook in BIT-toetsen komt volgens geïnterviewden het onderwerp standaardisatie niet aan de orde.

Soms leunen programma’s van uitvoerders op adviezen en toezicht vanuit een CIO- office. Het CIO-office van een kerndepartement kan ook een verbindende rol spelen tussen de uitvoerders en een shared service organisatie. Het is onduidelijk hoe de rolverdeling is tussen een CIO van een kerndepartement en de CIO van een uitvoerder.

ICT voorzieningen

Net als programma’s zijn voorzieningen voor de implementatie van standaarden meermaals afhankelijk van een shared service organisatie of data centra. Daardoor moet het gebruik en het beheer van standaarden afgestemd worden over meerdere lagen.

Wanneer een afdelingshoofd op strategisch niveau verantwoordelijk is voor het standaardenbeleid staat het onderwerp niet altijd bovenaan de prioriteitenlijst. Bovendien is het onderwerp vaak zo specialistisch dat deze zich daar liever niet tegenaan bemoeit. Bij de beleidskant is er wel aandacht voor het onderwerp, maar de meerwaarde van sommige standaarden laat zich soms lastig uitleggen aan beleidsmakers (andere taal, andere tafels). Met name dat laatste maakt het soms ook lastig om geld los te krijgen voor de implementatie van de juiste standaarden.

Het werkt goed om in ieder geval iemand op tactisch niveau verantwoordelijk te maken voor de adoptie van standaarden. Zo is er altijd een duidelijk aanspreekpunt voor collega’s en externe partijen zoals een shared service organisatie of leverancier. Deze persoon kan ook de ontwikkelingen op de PTOLU-lijst volgen.

Architecten kunnen afdelingen voorzien van kennis en advies over de te hanteren standaarden. Zij kunnen actief ontwikkelingen volgen voor verplichte PTOLU standaarden en specialistische standaarden. Echter kunnen zij zich als een roepende in de woestijn voelen. In de interviews werd aangegeven dat dit versterkt wordt als zij een pool vormen en niet toebedeeld zijn aan een specifieke afdeling of voorziening en daarmee als ‘buitenstaander’ een voorziening adviseren.

Bevindingen adoptie

ICT programma’s

Op een hoger abstractieniveau is er bij programmamanagers of projectleiders bewustzijn over het bestaan van de open standaarden van de pas-toe-of-leg- uit-lijst. In de meeste gevallen kan kernachtig worden samengevat waartoe open standaarden dienen en op welke manier dat zinvol kan zijn voor de overheid. Als belangrijkste argumenten worden de uitwisselbaarheid van informatie en een afgenomen afhankelijkheid van leveranciers genoemd. Het blijkt echter lastig om dit te vertalen naar het belang van standaarden voor het programma.

De aandacht voor het gebruik van open standaarden is over het algemeen het grootst in de opstartfase van een project of programma. Dat blijkt bijvoorbeeld uit de project start architectuur (PSA). Hierin worden generieke architectuurkaders zoals bijvoorbeeld de NORA toegepast. Het Forum zou

programma’s mogelijk kunnen ondersteunen bij het goed opstellen van een startarchitectuur met aandacht voor standaarden. Immers blijkt dat dit in de praktijk een goede eerste stap is voor meer aandacht voor standaarden.

Soms komt binnen een programma (in casus DSO) de behoefte aan aanvullende afspraken of voorzieningen op. Genoemde voorbeelden zijn testdata, eenduidige identificatie van organisaties en een standaard voor het goedkeuren van emailadressen (en aliassen). Die vragen leven breder binnen de overheid. Er lijkt geen route beschikbaar om dit soort standaardisatievragen te agenderen. Mogelijk kan het Forum hier een rol in spelen.

ICT voorzieningen

Er is een onderscheid tussen standaarden die de beheerders in scope hebben en waar zij zich verantwoordelijk voor voelen en standaarden waarvoor dat niet geldt. Zo hebben veel beheerders van voorzieningen geen specifiek beleid ten aanzien van de implementatie van standaarden die extern moeten worden geregeld (denk aan RPKI). Men vindt dit expliciet een taak van de leveranciers (bijvoorbeeld SSC-ICT of de betrokken marktpartij). Deze constatering is niet nieuw. Het is voor de beheerders van afzonderlijke voorzieningen erg lastig te sturen op standaarden die gebruikt worden in wat zij zien als onderliggende infrastructuur. Dat heeft er deels mee te maken dat die infrastructuur door meerdere partijen/voorzieningen gebruikt wordt en het vaak ontbreekt aan gezamenlijke sturing en financiering van standaarden.

Beheerders van voorzieningen geven steeds meer aan te werken met nieuwe technologie, zoals het gebruik van API’s. Daarmee ontstaan vragen zoals hoe een API-landschap zich verhoudt tot standaarden op de lijst. Denk bijvoorbeeld aan StUF en Digikoppeling. Die beweging wordt maar beperkt erkend door de wijze waarop de PTOLU-lijst is opgesteld. Daarop staat StUF bijvoorbeeld nog steeds als te hanteren standaard voor het bevragen van zaak-/basisgegevens bij gemeenten.

Bevindingen Forum Standaardisatie

ICT programma’s

Men staat achter het concept van standaardisatie maar het is lastig door te vertalen naar de praktijk (van beleid naar praktijk).

Vaak ligt de focus erg op technische standaarden.

De bekendheid van de lijst open standaarden kan beter. Er is behoefte aan meer communicatie over de standaarden.

PTOLU-lijst is heel bruikbaar, maar je moet praktisch omgaan met de PTOLU-lijst. Het is belangrijk voor programma’s dat standaarden goed geduid worden en dat de lijst ook moderne architecturen ondersteunt. Verder is de wens uitgesproken dat er handvatten worden geboden voor de ‘leg uit’. Wanneer wijk je logisch af van de standaard?

Geef een keuzemenu afhankelijk van de technologiestack die wordt voorzien. Soms denkt men - kijkend naar de lijst - dat er maar één keuze is, terwijl er meer smaken zijn.

Het Forum kan meer het net ophalen bij grote programma’s en een etalage bieden voor goede ideeën die breder toepasbaar zijn. Enkele voorbeelden: een ketentestdorp, een convenant voor het laten beheren en testen van data, fictieve burgers en testeilanden. Je wilt dat die ideeën niet bij één organisatie blijven of verloren gaan wanneer een programma stopt.

ICT voorzieningen

De jaarlijkse monitor is een goede aanleiding om voor de voorziening na te gaan hoe het ervoor staat met de implementatie van de (verplichtte) standaarden.

Beheerders hebben baat bij een handreiking voor het beleid rond open standaarden. Hoe kan de governance het best worden ingericht? Zijn er best practices? Mogelijk kan het Bureau Forum Standaardisatie beheerders van voorzieningen met elkaar verbinden om hierover te sparren met elkaar.

Men is enthousiast over het werken met domeinen door het Forum, bijvoorbeeld bij de indeling van de lijst. Daarmee is het geheel beter vindbaar en hanteerbaar geworden.

Het zou mooi zijn als duidelijker zou zijn wat er de komende periode staat te gebeuren op standaardisatiegebied. Er is nu onvoldoende beeld bij wat het Forum wil of gaat doen: welke domeinen en welke standaarden worden van belang? En hoe kan een organisatie zich daarop voorbereiden.

Documentatie-type