Overheids-IT in het Verantwoordingsonderzoek 2016

De belangrijkste informatiebron over wat er werkelijk bij de rijksoverheid aan de hand is, is de Algemene Rekenkamer. Het Verantwoordingsonderzoek 2016, zoals deze maand is bekend gemaakt, biedt een inkijk in hoe het bij de ministeries werkelijk gaat. Onderstaand enige bevindingen over IT-onderwerpen die ik lezenswaard vindt.

De IT van de overheid komt uitgebreid aan bod in “Staat van de rijksverantwoording”. Er moet hard gewerkt worden aan onder meer beveiliging en modernisering:

We plaatsen kanttekeningen bij de beperkte budgetten voor de modernisering van ICT en zien op diverse plaatsen onvoldoende aandacht voor beveiliging ervan. (…)

Op de stand van zaken rondom DigiD en eID is nog steeds kritiek (rapport Staat van de rijksverantwoording):

Digitale identificatie en authenticatie: elektronische identificatie (eID)

Tegelijkertijd zoekt de rijksoverheid zelf ook naar mogelijkheden om buiten GDI om diensten aan te kunnen bieden, bijvoorbeeld om bij de rijksoverheid in te kunnen loggen. DigiD voldoet al enige jaren niet meer aan de beveiligingsnormen van het Nationaal Cyber Security Centrum, die tweewegauthenticatie adviseert. Bovendien zal de voortschrijdende digitalisering hogere eisen stellen aan de betrouwbaarheid en beschikbaarheid van authenticatie. DigiD kan daar niet meer aan voldoen. Daarom treft het kabinet voorbereidingen voor een nieuw stelsel voor digitale identificatie en authenticatie, eID. Via het eID-stelsel kunnen private partijen straks ook identificatiediensten aanbieden. In 2016 voerde de Belastingdienst een pilot uit om via de bank bij de Belastingdienst te kunnen inloggen, voor het doen van aangifte bijvoorbeeld. Zo’n 300.000 burgers deden hieraan mee.

Vorig jaar keken we naar de ontwikkeling van het eID-stelsel (Algemene Rekenkamer 2016). De verantwoordelijkheden voor het eID-stelsel waren half 2016 nog niet eenduidig belegd: de governancestructuur was ingewikkeld. Op wezenlijke onderdelen van het stelsel moesten nog besluiten worden genomen of uitgewerkt. Een actuele integrale business case en alternatievenafweging ontbraken. De minister van BZK stelde dat het stelsel kwalitatieve baten heeft, die niet in financiële termen uit te drukken zijn. Maar het ging ons niet alleen om inzicht in de baten, maar ook in de kosten. We hadden een systematische afweging verwacht van verschillende varianten voor het eID-stelsel. Aspecten als kosten, functionaliteit, betrouwbaarheid, beveiliging en privacybescherming zouden hierin mee- gewogen moeten worden. In het najaar van 2016 heeft de minister alsnog een business case laten opstellen, uitgaande van de toenmalige situatie.

En over de rol van het ministerie van binnenlandse zaken in de digitale samenleving schrijft de Rekenkamer in de samenvatting:

Digitale eenheidsstaat vraagt om regie door de minister van BZK
Digitalisering biedt zowel de overheid als burgers en bedrijven veel kansen; betere zorg, beter onderbouwd beleid en een meer op het individu toegesneden dienstverlening. Daarnaast maakt de burger zich onder meer zorgen over de beveiliging van data, cybercrime en wordt informatiebeveiliging een steeds belangrijker thema. Het realiseren van de kansen en het afslaan van de bedreigingen vragen om een sterke regie van de overheid, op het gebied van afspraken over standaarden, toezicht, marktwerking, databeveiliging en -deling en de digitale infrastructuur.
De minister van BZK heeft de verantwoordelijkheid voor de digitale overheid, maar opereert in samenspraak met de ministers van Economisch Zaken (EZ) en Veiligheid en Justitie (VenJ), die verantwoordelijkheid dragen voor de digitale economie en digitale veiligheid. Zij moeten samen de digitale eenheidsstaat vorm geven. De studiegroep Informatiesamenleving constateert dat het ontbreekt aan een gezamenlijke, de gehele overheid omvattende strategische langetermijnvisie op de inzet van ICT voor beleidsontwikkeling, dienstverlening aan burgers en handhaving van wetten. Wij achten het logisch dat de minister van BZK hier het voortouw in neemt en samen met de ministers van EZ en VenJ gedragen visies en plannen ontwikkelt voor de komende kabinetsperiode.

Ook het ministerie van veiligheid, dat belangrijke gegevens van burgers onder zich heeft (onder meer via Dienst Justis) heeft cybersecurity niet op orde, aldus het rapport over het ministerie:

Wij constateren dat het ministerie op centraal niveau niet beschikt over voldoende informatie over de maatregelen van informatiebeveiliging om goed te kunnen (bij)sturen. Ook heeft het ministerie onvoldoende controleerbare informatiebeveiligingsmaatregelen getroffen met betrekking tot de kritieke systemen. Wij adviseren de minister de sturing op de informatiebeveiliging te intensiveren en de noodzakelijke informatiebeveiligingsmaatregelen voor de kritieke systemen toe te passen.

De IT problemen bij de belastingdienst zijn al uitgebreid in de publiciteit gekomen. Meer informatie is te vinden in de samenvatting van en het rapport over financiën en nationale schuld.

Maar de Rekenkamer is optimistisch over de mogelijkheden die IT de overheid kan bieden (Staat van de rijksverantwoording):

Het ontwikkelen van één taal en het slim gebruik maken van technologie uit dit digitale tijdperk maakt het mogelijk om de resultaten van overheidshandelen inzichtelijk te maken voor iedereen. Wanneer de samenwerkende onderdelen van de overheid daarin slagen, ontstaat als het ware een digitale eenheidsstaat. De klokken moeten letterlijk en figuurlijk gelijk gezet worden om dit mogelijk te maken. Dat vergt informatie organiseren, informatie delen, informatie uitwisselen en daarmee gezamenlijk kennis en inzicht vergaren.

Een digitale eenheidsstaat ontstaat door relaties aan te brengen tussen prestaties van vergelijkbare organisaties, scholen, ziekenhuizen of gemeenten. Door resultaten vergelijkbaar te maken kunnen alle overheidsorganisaties op vergelijkbare manier spreken over maatschappelijke doelstellingen. Bestuurders kunnen dan beter uitleggen wat ze beoogden en wat ze bereikten. In een digitale eenheidsstaat hebben en houden burgers daardoor het vertrouwen dat hun belastinggeld op de goede plek terecht komt. De burger wil waar voor zijn geld. Dit vraagt om organisaties die van elkaar leren om hun presteren te verbeteren.

Het gaat om een open houding naar elkaar toe, niet om het aanbrengen van nieuwe regels en structuren. Zoals gezegd: strak, slim en slank. De digitale eenheidsstaat belemmert de lokale, regionale of landelijke democratie niet en vermindert evenmin de autonomie van het bestuur van een ziekenhuis of school. Dat hebben de gram, de meter en het besluit de klokken gelijk te zetten evenmin gedaan.

De digitale eenheidsstaat is in de toekomst mogelijk. Kamer en kabinet werken op dit moment aan de ambities voor Nederland. Daar kan het fundament van de digitale eenheidsstaat worden gelegd. Dat begint met het ontwikkelen van een gezamenlijke taal. Informatie moet vervolgens open beschikbaar worden gesteld en met moderne technologie toegankelijk worden gemaakt. Dit alles is een voorwaarde om in de toekomst beter duidelijk te kunnen maken welke resultaten met belastinggeld zijn bereikt. Altijd, overal en voor iedereen.

Meer informatie:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Bestuursrecht, ICT, privacy, e-commerce en getagged met , , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s