door: Splinter Chabot

“Er moeten wél nieuwe handvatten komen voor onze inlichtingen- en veiligheidsdiensten, maar níet in deze vorm. De Wiv (‘sleepwet’) doet te veel inbreuk op de privacy van individuele burgers. Daarom roepen wij op om in maart tegen de sleepwet te stemmen.” Dat zegt Splinter Chabot, landelijk voorzitter van de JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD.

Splinter Chabot: “Uiteraard moeten we landen waarmee we samenwerken niet wantrouwen, maar het moet ook niet té gortig worden.” Beeld: JOVD

Voor het geval dat u het nog niet wist, maar de gemeenteraadsverkiezingen komen er aan! We zijn misschien nog maar net bijgekomen van alle hectiek van de verkiezingen van vorig jaar, van alle hectiek van de kabinetsformatie en welke partij welke ministeries krijgt, of we zien dat het politieke debat alweer flink wordt opgezocht in de aanloop naar de verkiezingen in de gemeenten. Harstikke mooi en goed natuurlijk, zeker voor de politieke tijgers onder ons, maar wat we niet moeten vergeten is dat u deze verkiezingen niet alleen kunt stemmen op een partij die u in de gemeente gaat vertegenwoordigen, maar dat als u gaat stemmen, uw stem voor twee telt! Letterlijk! Want in alle hectiek zouden we bijna vergeten dat er ook gestemd dient te worden over de Wiv: de nieuwe Wet op de inlichtingen- en veiligheidsdiensten.

De JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD, heeft hier uiteraard ook een mening over. Eentje die de VVD misschien niet zo leuk vindt, want wij stellen als waakhonden van de privacy namelijk dat de wet in zijn huidige vorm te veel inbreuk doet op de privacy van individuele burgers. En in het kader daarvan roepen wij u op om in maart tegen de sleepwet te stemmen.

Opfrisbeurt

Dat wij oproepen om tegen de sleepwet te stemmen, betekent overigens niet dat wij niet vinden dat er wél nieuwe handvatten moeten komen voor onze inlichtingen- en veiligheidsdiensten. Als er namelijk wordt gekeken naar de technologische ontwikkelingen van de afgelopen tijd, wordt het al zeer snel duidelijk dat er wel een opfrisbeurt nodig is omtrent de wetgeving voor de diensten. Die opfrisbeurt is nodig zodat de diensten ook met de nieuwe communicatiemiddelen waar men veel gebruik van maakt, genoeg (juridische) mogelijkheden heeft om communicatie te onderzoeken en te controleren. Want naast privacy, is de JOVD ook groot voorstander van veiligheid. In een tijdperk van onder andere buitenlands terrorisme, binnenlands extremisme en mogelijke inmenging van buitenlandse mogendheden tijdens bijvoorbeeld onze verkiezingen, moeten we onze diensten wel voorzien van genoeg middelen zodat zij ons kunnen beschermen.

Er moet dus wel een Wiv komen, maar niet in zijn huidige vorm. Daarom moeten er bepaalde zaken worden aangepast. Maar wat is dan precies het probleem van de huidige Wiv, zoals die momenteel in elkaar is gedraaid, hoor ik u zeggen? Nou, dat zit het simpel gezegd in zo’n drie hoofdpijlers.

Het eerste punt is het feit dat door het invoeren van de Wiv, gegevens op grote schaal kunnen worden ingewonnen. Inlichtingen kunnen door deze wet hele ladingen gegevens binnenslepen. Vandaar dat, niet heel toevallig, de Wiv beter bekend staat als de ‘sleepwet’ omdat die bijnaam de Wiv letterlijk en figuurlijk beter omschrijft. Op het moment dat gegevens verzameld worden, mogen deze ook nog eens drie jaar lang bewaard worden. De gegevens gaan niet even de ijskast in waarna ze na controle worden weggegooid, nee, de gegevens worden eindeloos lang ingevroren in de vriezer. Uiteraard is het begrijpelijk dat in sommige gevallen veel gegevens snel verzameld moeten worden, maar deze moeten dan direct ook gecontroleerd en geanalyseerd worden, waardoor men kan bewaren wat bewaard moet worden en kan verwijderen wat verwijderd kan worden.

Drie jaar lang alles mogen bewaren geeft de diensten te veel het idee dat ze alle ruimte hebben om informatie maar lukraak te verzamelen en op te slaan. Daarnaast moet er ook rekening worden gehouden met hoe je al die gegevens (digitaal) gaat beschermen. In een wereld waarin technologische voortgang en innovatie steeds sneller gaan, in een wereld waar chips steeds kleiner worden en digitale mogelijkheden steeds breder worden, is iets wat vandaag nog veilig is afgeschermd, morgen misschien niet meer zo goed afgeschermd. Laat staan ontwikkelingen verspreid over een periode van drie jaar. Om de diensten te prikkelen dat er eerst zeer goed nagedacht wordt over het feit of iets wel écht noodzakelijk is, zou de bewaartermijn bijvoorbeeld op één jaar moeten worden gesteld. Hierdoor komt de prikkel er, om op vrij korte termijn iets met de gegevens te doen en te beoordelen waarvoor ze noodzakelijk zijn en kunnen er ook elk jaar veiligheidsanalyses plaatsvinden. Zijn de gegevens noodzakelijk, dan mogen ze bewaard worden voor verder onderzoek. Blijken ze overbodig; dan is het weg ermee!

Toetsingscommissie Inzet Bevoegdheden

Vervolgens is er een ander hoofdpijnpunt in deze wet. Deze hoofdpijn wordt namelijk veroorzaakt door de TIB: Toetsingscommissie Inzet Bevoegdheden. In artikel 31 van de wet is aangegeven dat deze commissie belast is met het toetsen van de rechtmatigheid van de verleende toestemming voor bepaalde activiteiten die de diensten mogen uitvoeren. Uiteraard is het erg goed dat er zo’n commissie is, die ook nog eens een bindend advies geeft. Op deze manier worden er namelijk controlemechanismes ingebouwd. Echter, als er vervolgens wordt gekeken naar de uitwerking van die commissie en wie in die commissie moeten plaatsnemen, gaat er iets kriebelen. In artikel 33 van de wet, lid 2, komt naar voren dat de commissie uit drie leden bestaat en dat ten minste twee van de drie leden (onder wie de voorzitter) ruime rechtelijke ervaring moeten hebben. Deze twee leden moeten beiden dus uit het rechtssysteem komen. Op zichzelf is dat niet erg, de commissie moet immers toetsen en personen die kennis hebben van het juridische en rechtelijke systeem in ons land zijn daar uiterst geschikt voor. Alleen, het gevaar dreigt dat de discussie tijdens het controleren van de toestemmingen die de minister heeft gegeven heel eenzijdig wordt.

Het zou goed zijn als de Toetsingscommissie Inzet Bevoegdheden wordt aangevuld met extra mensen met diverse deskundigheden

Je zou juist moeten willen dat de discussie tijdens een toetsing vanuit meerdere invalshoeken wordt aangevlogen en dat er veel verschillende vragen worden gesteld. Daarom zou het goed zijn als de commissie wordt aangevuld met extra mensen met diverse deskundigheden. Hierbij kan gedacht worden aan iemand die uit de wetenschappelijke hoek komt en daardoor bepaalde ethische/academische vragen zal stellen. Of iemand met een technologische en digitale achtergrond, zodat er ook iemand aan tafel zit die kennis heeft van de materie die wordt ingezet om bepaalde gegevens te verkrijgen. Als je verschillende mensen met verschillende expertises bij elkaar zet, zorg je er ook voor dat er andere vragen worden gesteld en dat er een bredere discussie kan plaatsvinden. Zo’n brede discussie vanuit verschillende perspectieven zou de toetsingscommissie een stuk sterker maken en de legitimiteit vergroten.

Informatie delen

Dan is er nog één laatste punt dat pijn veroorzaakt. Dat is de manier waarop onze diensten waarschijnlijk informatie zullen gaan delen met andere landen. Samenwerken is essentieel in het aanpakken van terrorisme en het beschermen van onze veiligheid en vrijheid. Dat moeten de diensten ook zeker (blijven) doen. Alleen, zoals het er nu naar uitziet, kan via de sleepwet veel informatie worden verzameld en ongecontroleerd door worden gegeven aan bevriende landen. Uiteraard moeten we landen waarmee we samenwerken niet wantrouwen, maar het moet ook niet té gortig worden. Want op het moment dat wij onze informatie delen met een ander land, hebben we zelf geen zicht meer op wat er met die informatie gebeurt. Om de teugels toch wat meer in eigen handen te houden, is het volgens ons van belang dat onze diensten eerst zélf de gegevens analyseren, zodat zij vervolgens kunnen bepalen welke gegevens relevant zijn voor de landen waarmee we samenwerken zodat dan pas informatie met hen wordt gedeeld.

Recentelijk kwam nog naar voren dat bondgenoten soms slordig zijn met verkregen informatie. Denk hierbij aan de Amerikaanse diensten die prijsgaven dat de ze door een westerse bondgenoot, Russische hackers in de gaten konden houden. Zoals inmiddels in de kranten heeft gestaan, was deze westerse bondgenoot de AIVD. Het behoeft geen uitleg dat het aangeven waar je als dienst informatie vandaan krijgt in de inlichtingen- en veiligheidscene eigenlijk ‘not done’ is. Vandaar dat het zeker met deze wet van belang is dat de teugels in handen blijven van onze eigen diensten.

Het zijn drie concrete en heldere pijnpunten die we naar voren brengen en die ook nog eens opgelost kunnen worden. Uiteraard moet de veiligheid van iedereen die in Nederland woont, gewaarborgd zijn. We zien op geopolitiek niveau spanningen en kennen de gevaren van terrorisme. Daarom moeten er ook nieuwe handvatten komen voor de diensten. Maar het idee dat het waarborgen van de veiligheid betekent dat we onze privacy maar rücksichtslos opzij moeten zetten? Nee, veiligheid en privacy schuren geregeld, maar kunnen uiteindelijk best hand in hand gaan als er goede waarborgen in wetten worden vastgelegd. De JOVD wil dus wél een WIV, maar niét zoals die er nu ligt. We kiezen hier voor nuance en voor de middenweg. Tijdens het referendum in maart zal Nederland dus tegen moeten stemmen, zodat de regering opnieuw naar de wet kan kijken en de nodige aanpassingen verwerkt. Zo houden we én Nederland veilig én behouden de Nederlanders hun privacy.

Splinter Chabot is landelijk voorzitter van de JOVD, de politiek onafhankelijke jongerenorganisatie van de VVD.

door: Martijn Hartog, Bert Mulder en Erwin Folmer

Burgers moeten worden toegerust voor een participatiesamenleving en goede informatievoorziening is daarbij een noodzakelijke voorwaarde. Een goede digitale verbinding tussen de systeemwereld van professionals en de leefwereld van burgers is van groot belang en om die te ondersteunen wordt gewerkt aan het concept ‘burgerwoordenboeken’.

In het komend decennium zal de burger een belangrijker rol spelen in de informatiesamenleving. Die ontwikkeling wordt gedreven door de participatiesamenleving, waar burgers steeds meer zelf verantwoordelijkheid nemen voor hun zorg, veiligheid en openbaar bestuur. Digitalisering speelt daarin een centrale rol, wat leidt tot een toenemende convergentie van digitale (overheids)diensten rond burgers. Omdat de leefwereld van burgers wezenlijk anders is dan de systeemwereld van professionals, vraagt die informatieomgeving rond burgers zijn eigen ordening. Drie elementen creëren daarbij nieuwe uitdagingen:

• Kwaliteit – gebruik van informatiesystemen in het dagelijks leven;
• Complexiteit – structuur en opbouw van systemen en toepassing rond burgers;
• Schaal – coherente ordening voor burgers, groepen, wijken, steden en samenleving.

Eigen eisen

Burgers faciliteren die eigen regie met het toenemend gebruik van digitale oplossingen in hun persoonlijke leefomgeving. Zo inspireren ze zichzelf en hun sociale netwerken tot participatie in zorg, welzijn, openbaar bestuur en veiligheid. Daarmee zullen de komende jaren een groot aantal nieuwe toepassingen ontstaan en de adoptie daarvan zal toenemen. Maar die grootschalige adoptie van digitalisering door burgers stelt eigen eisen. Niet alleen eisen aan de kwaliteit van het gebruik in de leefomgeving thuis, maar ook aan eisen aan de onderlinge samenhang tussen producten en diensten in de informatiearchitectuur rond burgers.

Burgers zijn zelf niet in staat tot het ordenen van onder meer de overheidsinformatievoorziening waarin zij participeren: deze speelt zich af op schaalniveaus boven hen. De overheid heeft de verantwoordelijkheid genomen de kwaliteit van de samenleving te stimuleren en waar mogelijk te borgen. Goede informatievoorziening voor burgers is een – alhoewel nieuwe – randvoorwaarde voor die ontwikkeling en kwaliteit en daarmee een verantwoordelijkheid voor burgers.

Burgerwoordenboeken

In de context van een programma ‘maatschappelijke informatievoorziening’ staat het werkelijk toerusten van (digitale) burgers in een participatiesamenleving centraal. In dat kader is gekeken naar ‘burgerwoordenboeken’. Een burgerwoordenboek is een gecontroleerde lijst van termen die door burgers gebruikt worden en die onderling of met externe termen in verband kunnen worden gebracht, zoals de termen van professionals. Dat voor computers leesbare woordenboek (in ‘linked data’-formaat) bestaat uit verschillende elementen: 1) de collectie van burgertermen zelf, vastgelegd met een korte beschrijving, 2) andere collectie(s) van beschrijvende metadata die gebruikt worden om relaties te leggen tussen de termen en andere informatie (zogenoemde ontologieën).

Burgerwoordenboeken maken het mogelijk om zoekopdrachten en zoekresultaten van burgers te optimaliseren, informatie beter toegankelijk te maken en professionele documenten te verklaren of te vertalen. Op basis van verkennende studies (2016, 2017) naar burger- en consumentenvocabulaire in de gezondheidszorg zijn, in samenwerking met het Kadaster en VNG Realisatie, ‘burgerwoordenboeken’ verkend en ontwikkeld om digitaal de verbinding te leggen tussen de systeemwereld van professionals en de leefwereld van burgers. De eerste resultaten van die verkenning zijn gepresenteerd op een Internationale conferentie over internettechnologie en samenleving. Ook is het mogelijk gemaakt om, aan de hand van een proof of concept, met een burgerwoordenboek voor het openbaar bestuur het Raadsinformatie Systeem (RIS) van de gemeenten Den Haag en Amsterdam te bevragen.

‘Klare taal’

Een burgerwoordenboek kan gezien worden als een voorbeeld van de ambitie om ‘klare taal’ te gebruiken, alleen is dat hier geautomatiseerd. Met het Kadaster is vanuit het project ‘klare taal’ gekeken naar definities die voor burgers te begrijpen zijn, voor zowel de Basisregistratie Topografie, Basisregistratie Kadaster en Basisregistraties Adressen en Gebouwen. Het resultaat is te vinden op tax.kadaster.nl. Deze woordenboeken zijn gepubliceerd als linked data, waarbij ook relaties gelegd kunnen worden tussen termen en naar andere gerelateerde informatie. Zoals de onderliggende wet.

Momenteel wordt verdere uitbreiding van burgerwoordenboeken verkend. Daarbij is Linked Open Data een van de belangrijke voorwaarden, vooral omdat daarmee specifieke kwaliteiten van begrippen vast zijn gelegd. Het creëert de flexibiliteit om meerdere collecties met elkaar te kunnen verbinden, zoals die van landelijke geldende termen en van lokale termen, termen uit de bestuurlijke besluitvorming en termen die domeinspecifiek zijn. Zoals die uit het sociale domein, onderwijs of stadsbeheer. Burgerwoordenboeken vormen een noodzakelijke schakel in het samenhangende stelsel van informatievoorzieningen, waardoor burgers in een informatiesamenleving kunnen leven en werken en hun rol kunnen vervullen in de participatiesamenleving.

Martijn Hartog is senior projectleider en onderzoekscoördinator eSociety Instituut van De Haagse Hogeschool; Bert Mulder is lector Informatie, Technologie en Samenleving en directeur eSociety Instituut van De Haagse Hogeschool; Erwin Folmer is senior-adviseur Innovatie bij het Kadaster en research associate bij de Universiteit Twente.

door: Marlies van Eck

Wat gebeurt er bij geautomatiseerde besluiten vanuit de overheid en wat betekent deze praktijk voor de burger die te maken krijgt met zo’n besluit? Marlies van Eck deed er onderzoek naar en promoveerde op 9 februari aan de Tilburg University op dit onderwerp. Een van haar conclusies is dat het nog te vaak misgaat en burgers onvoldoende juridisch worden beschermd.

Illustraties: Jiska de Waard

Elke zeventien seconden wordt er een automobilist in Nederland ‘geflitst’. De Belastingdienst neemt jaarlijks beslissingen op 11,3 miljoen ingediende aangiften en het UWV verzendt zo’n 16, 8 miljoen ‘continueringsbeslissingen’ (cijfers uit 2014). Dit soort gigantische aantallen besluiten kunnen uiteraard niet met de hand genomen worden. De Nederlandse overheid maakt dan ook gebruik van automatische afhandelingssystemen, ook wel expertsystemen genoemd, om deze besluiten geautomatiseerd te nemen en uit te voeren. U kunt daarbij denken aan het verlenen van kinderbijslag, AOW, toeslagen, het opleggen van motorrijtuigenbelasting of de aanslag inkomstenbelasting. Vaak gaat het om besluiten die te maken hebben met geld. Een ander kenmerk is dat de overheidsinstanties hiervoor elkaars gegevens gebruiken.

De afgelopen jaren heb ik onderzoek gedaan naar deze uitvoeringspraktijk in relatie tot rechtsbescherming. Rechtsbescherming houdt in dat burgers het besluit dat zij hebben ontvangen, kunnen laten toetsen door de bestuursrechter. Deze bestuursrechter is bevoegd het besluit van tafel te vegen. Dit is dus iets anders dan dat burgers naar de Nationale Ombudsman of de Autoriteit Persoonsgegevens kunnen met een klacht. Want deze instanties kunnen het besluit niet ‘vernietigen’.

De rechtsbescherming uit de Algemene wet bestuursrecht stamt uit 1994. Een tijd waarin bestuurskundigen als Arre Zuurmond al schreven over informatisering bij de overheid. Maar ook een tijd waarin de bestuursrechtjuristen nog dachten aan de situatie dat een burger het stadhuis binnenloopt, een formulier gaat invullen om vervolgens de beslissing van de bevoegde ambtenaar af te wachten.

Huidige uitvoeringspraktijk

Mijn onderzoeksvraag was gericht op de huidige uitvoeringspraktijk. Ik wilde onderzoeken wat er precies gebeurt bij geautomatiseerde besluiten en wat deze praktijk betekent voor de burger die te maken krijgt met zo’n besluit. Ik wilde weten of het nog voldoende is dat de burger bezwaar kan maken en in beroep kan gaan bij de bestuursrechter. De probleemstelling van het onderzoek luidt: ‘Welke invloed hebben geautomatiseerde ketenbesluiten over een financieel belang op de rechtsbescherming voor burgers?’

Mijn onderzoek startte bij de vraag wat we eigenlijk binnen Europa verstaan onder rechtsbescherming, met name onder het Europese recht op ‘good administration’. Dit recht op ‘good administration’ wordt gezien als een nieuw grondrecht in de rechtsverhouding burgers en instellingen van de EU. De invloed van dit recht zal steeds groter worden omdat onze Nederlandse overheidsinstellingen nu al delen van Europees recht uitvoeren. Bijvoorbeeld de douane en de SVB. Bijzonder aan dit recht op ‘good administration’ is dat het een aanspraak oplevert voor burgers en daarmee een andere insteek kent dan de beginselen van behoorlijk bestuur.

Aan de hand van de literatuur-en jurisprudentieonderzoek heb ik juridische normen gevonden waaraan ik de praktijk kon onderzoeken. Voorbeelden van deze onderzoeksvragen zijn:
- ‘Wordt er bij het ontwerp van het gebruik van gegevens rekening gehouden met feiten en omstandigheden die niet digitaal zijn vastgelegd maar wel van rechtswege betekenis hebben?’ en
- ‘Zijn de beslisregels reproduceerbaar en is daaruit af te leiden dat er sprake is van een consistent, doordacht en verdedigbaar beleid?’

Daarna kon ik empirisch onderzoek naar de praktijk verrichten. Ik heb gekozen voor de SVB en Belastingdienst en gelukkig gaven zij mij de kans een kijkje in de keuken te nemen. Ik heb mij gericht op de dagelijkse uitvoering en vond de inzet van de mensen op de werkvloer, hun deskundigheid en de ingewikkelde informatienetwerken die zijn opgezet, indrukwekkend. Ik sprak niet met managers, om de ‘managers-bias’ te voorkomen: het krijgen van antwoorden over de werkelijkheid zoals die wordt beleefd of gewenst door managers.

‘Andere taal’

Ik moet eerlijk bekennen dat het heel lastig was om een taal te vinden waarin IT’ers, en vooral IT-architecten, en ik elkaar konden begrijpen. Vaak leken we Nederlands te spreken, maar andere dingen te bedoelen. Hoewel ik zelf al jaren bij de Belastingdienst werk als jurist tussen IT’ers, was dit zeer opvallend. Het maken van bezwaar door een burger bijvoorbeeld werd door anderen een ‘interventie’ genoemd, het overlijden van een burger een ‘event’. Basisregistratie Inkomen (BRI) stond bekend als de applicatie AIG, terwijl het AIG (authentiek inkomensgegeven) het ‘geregistreerd inkomen’ werd genoemd. Dit was om moedeloos van te worden.

De praktijk blijkt niet gericht te zijn op het nemen van besluiten, maar op het verwerken van informatie. Maar de rechtsbescherming is juist alleen gericht op de besluiten. Deze werkelijkheden kunnen botsen, in het nadeel van de burger.

Verder is het opvallend hoeveel moeite de medewerkers in het bezwaarproces doen om fouten in het primaire proces op te lossen terwijl er weinig samenhang is tussen hun werk en dat van de ontwerpers. Kenmerkend voor het gebrek aan aandacht (en wellicht ook gebrek aan waardering) voor deze taak is dat het bezwaar- en beroepproces consequent ‘de achterkant’ wordt genoemd. Maar zij zijn het aanspreekpunt voor burgers die geconfronteerd worden met keuzes aan de ‘voorkant’ en de last van deze keuzes komen op hun schouders.

Conclusies

Uiteindelijk heb ik de balans kunnen opmaken. Hier volgen de belangrijkste conclusies.

De inzet van technologie bij het nemen van besluiten heeft voordelen voor burgers. Het verzamelen van de benodigde gegevens vindt zorgvuldig plaats. Ook krijgen mensen vaak van tevoren te zien welke gegevens de overheid al heeft, waardoor dit aspect geen geheimen heeft voor de burger. Een ander voordeel is dat de computer alle gelijke gevallen ook écht gelijk behandelt.

Het allerbelangrijkste is dat bij alle lagen binnen de overheid de notie moet ontstaan dat de computer het ook fout kan hebben

Maar er zijn ook nadelen. Een van die nadelen is dat de instructies aan de computer (de beslisregels en de algoritmen) niet bekend zijn voor de personen die het besluit krijgen. Ook zijn er geen onafhankelijke instanties die deze instructies controleren op juistheid. In een rechtszaak over het besluit kan de bestuursrechter dus niet controleren of het bestuursorgaan de wet goed interpreteert. Ook blijven aannames die de programmeur heeft gehad, onzichtbaar. Daardoor kan niet ook niet vastgesteld worden of het besluit wel juist is.

Een ander nadeel is dat de overheidsorganen zwaar op elkaar leunen bij het nemen van computerbesluiten. Door deze ketensamenwerking werkt een besluit van het ene overheidsorgaan, door in het besluit van een ander overheidsorgaan. Maar als er iets fout gaat is het voor de burger erg lastig om de fouten die inmiddels verspreid zijn, te herstellen. Zeker als het met terugwerkende kracht verbeterd moet worden, is dit voor de systemen moeilijk. Dit betekent dat de burger niet altijd de rechtsbescherming krijgt waar hij recht op heeft. De conclusies uit dit onderzoek komen overeen met het onderzoek dat de Kafkabrigade deed naar onbedoelde gevolgen voor burgers door informatieuitwisseling bij de overheid.

‘Computer kan ook fout zitten’

Uiteraard volgde toen de onvermijdelijke vraag: hoe zou het dan wel moeten? Het allerbelangrijkste is, en dit kan ik niet genoeg benadrukken, dat bij alle lagen binnen de overheid de notie moet ontstaan dat de computer het ook fout kan hebben. Dit klinkt simplistisch, maar dat is het niet. Medewerkers die geconfronteerd worden met het resultaat van de computer, moeten vaak veel moeite doen hiervan af te wijken. Dit werkt belemmerend. Zeker als het kennisniveau van de medewerkers zodanig is dat zij niet ‘boven de materie’ staan, is dit haast een onmogelijke opdracht.

De overheid zou veel kunnen leren van de luchtvaart. De automatische piloot is er voor de routinematige en snelle berekeningen, maar wordt het moeilijker en wordt er menselijke cognitie gevraagd, dan moet de piloot van vlees en bloed aan de slag. Dit voorbeeld is van Bas Haring die dan ook als aanbeveling schreef dat mensen die procedures uitvoeren ‘moeten kunnen uitzoomen uit hun dagelijkse activiteiten en kunnen begrijpen waarom ze doen wat ze doen. Als het ene mens voor een ander mens.’

Wat mij betreft gaan de overheidsmedewerkers die in contact staan met burgers zich een beetje meer gedragen als Stanislov Petrov, de man die besloot de computeruitslagen niet op te volgen en naar verluidt daardoor een derde wereldoorlog heeft voorkomen.

Ook stel ik voor dat iedereen met problemen met computerbesluiten een loods krijgt toegewezen; een ambtenaar die gaat helpen het probleem op te lossen. Op deze manier ligt de last van de gespecialiseerde en ingewikkelde uitvoering weer bij de overheid, in plaats van bij de burger.

Tekst loopt door onder de illustratie

Openbaar en toegankelijk

Heel belangrijk is ook dat de instructies aan de computer openbaar en toegankelijk moeten worden. Ze moeten dan wel te begrijpen zijn door mensen die geen verstand hebben van programmeren en zeker door rechters. Dit gaat ook verder dan de bedoeling is van de Algemene Verordening Gegevensbescherming (AVG), het bekendmaken van de logica achter het besluit. Al vaker is geadviseerd dat we een onafhankelijk en deskundig toezichthoudend orgaan moeten oprichten voor de controle op de beslisregels. Bovens & Zouridis noemen dit een vierde macht; de controle van omzetting van wetgeving in beslisregels. Ik sluit mij daarbij aan.

Ook heb ik geconstateerd dat de wetgeving die ten grondslag ligt aan de geautomatiseerde uitvoering soms zo ‘digitaal’ en ‘zwart-wit’ is, dat de overheid en de rechter geen mogelijkheden hebben in te grijpen als de uitkomsten in een bijzonder geval onredelijk uitpakken. Vandaar dat ik adviseer dat de individuele rechtvaardigheid wettelijk geregeld wordt.

Een van mijn andere adviezen is dat ketenpartners verplicht moeten worden om samen te werken bij problemen ‘aan de achterkant’. Het kan nu gebeuren dat een burger procedeert tegen een besluit, vindt dat er onjuiste gegevens zijn gebruikt en in de rechtszaal te horen krijgt dat hij bij een andere overheidsorganisatie moet zijn. Dat is geen rechtsbescherming.

Al met al is de constatering dat er nu onvoldoende rechtsbescherming is. Ik hoop dat dit onderzoek een aanzet tot verbetering is.

Stellingen

Tot slot wil ik nog twee van mijn stellingen aan u meegeven:

- Een ketensamenwerking brengt de plicht met zich mee om ook samen te werken aan een oplossing voor burgers die last ondervinden van de samenwerking.

- Omdat niet kan worden overzien welke gevolgen het doorwerken van een geautomatiseerd ketenbesluit bij een ander bestuursorgaan heeft voor de individuele burger, zou er door alle betrokken bestuursorganen standaard een alternatief moeten worden geboden.

Marlies van Eck is juridisch adviseur CIO-Office Belastingdienst en gepromoveerd aan de Tilburg University op het onderwerp ‘Geautomatiseerde ketenbesluiten & rechtsbescherming. Een onderzoek naar de praktijk van geautomatiseerde ketenbesluiten over een financieel belang in relatie tot rechtsbescherming’. Promotoren: prof. mr. dr. S. Zouridis en prof. mr. B.W.N. de Waard, Tilburg University.

Het proefschrift is open access digitaal beschikbaar gemaakt op website van Tilburg University.

door: Hein Corstens

In de meeste illustraties van BIM-modellen komt de overheid niet voor. Dat zou wel moeten, want met name overheden vervullen belangrijke rollen die te maken hebben met bouwwerkinformatie. Om een begin te maken heeft de VNG, in samenwerking met het BIM Loket, een initiatief genomen door ‘pilotstarters’ te definiëren voor een routekaart en kennisverspreiding met betrekking tot BIM binnen gemeenten.

Beeld: Pixabay /Engin_Akyurt

In veel illustraties over BIM (bouwwerkinformatiemodel(lering)) wordt een beeld gegeven van partijen die werken aan één model. Figuur 1 geeft een voorbeeld. Het is merkwaardig dat in die plaatjes de overheid ontbreekt, terwijl deze toch een enorme invloed op het proces heeft. De invloed van de overheid zal voorlopig niet verdwijnen, gezien de verwevenheid van de bouw met het omgevingsbeleid van diezelfde overheid. Het is hoogst noodzakelijk én urgent de rol van de overheid, in het bijzonder de gemeente, in het BIM-proces vast te stellen. Temeer waar deze rol geherdefinieerd wordt in het kader van de Omgevingswet. En met name omdat de popularisering van BIM snel toeneemt.

(Klik op illustratie voor vergroting)
In de meeste BIM-plaatjes ontbreekt de gemeente

Rollen van de gemeente

De overheid heeft diverse rollen in het bouw- en onderhoudsproces. Hoewel er over het Rijk, de provincies en de waterschappen ook veel te zeggen valt, beperken we ons hier tot de gemeentelijke overheid. Vooral omdat deze in het algemeen de overheid is waarmee initiatiefnemers primair te maken hebben. De gemeente vervult de volgende rollen:

1. Beleidsbepaler
Als beleidsbepaler is de gemeente verantwoordelijk voor het vaststellen van een visie op de ontwikkeling van de gemeente. In de Omgevingswet is dit expliciet gemaakt: iedere gemeente dient een Omgevingsvisie vast te stellen. Een Omgevingsvisie is een samenhangend, strategisch plan voor de leefomgeving in het hele grondgebied. De Omgevingsvisie wordt vertaald in plannen, verordeningen en andere regelingen. In het kader van de Omgevingswet vallen die samen in het Omgevingsplan, dat het gehele gemeentelijk grondgebied beslaat. In het Omgevingsplan worden alle regelingen met betrekking tot de fysieke leefomgeving geïntegreerd .

2. Vergunningverlener, toezichthouder en handhaver (VTH)
Op grond van de Wet algemene bepalingen omgevingsrecht (Wabo) is de gemeente bevoegd gezag voor het verlenen van omgevingsvergunningen, alsmede voor toezicht en handhaving. Voorbereiding en uitvoering vinden voor een groot deel plaats bij regionale omgevingsdiensten. De vergunningverlening en het toezicht met betrekking tot het Bouwbesluit vinden plaats door de gemeente maar zullen, als de Wet kwaliteitsborging voor het bouwen, door het parlement wordt aangenomen verschuiven naar private partijen. De gemeente blijft dan wel verantwoordelijk voor toetsing aan het bestemmingsplan, de welstandsnota en de handhaving van overtredingen van het bouwbesluit. Na de invoering van de Omgevingswet wordt dat toetsing aan het Omgevingsplan en het Besluit bouwwerken leefomgeving (Bbl). Op zekere momenten zal de gemeente een gedetailleerd inzicht in de samenstelling en status van bouwwerken moeten hebben.

3. Verantwoordelijke instantie voor openbare orde en veiligheid (OOV)
Het is duidelijk dat de brandweer om branden en andere calamiteiten effectief te voorkomen en te bestrijden volledige en betrouwbare gegevens nodig heeft over de indeling en samenstelling van de betreffende bouwwerken, alsmede van de brandveiligheidsvoorzieningen. Uiteraard is hier ook de omgeving van belang. Niet alleen in verband met de bereikbaarheid, maar ook voor het inzicht in de eventuele beperking van interventiemogelijkheden door weersomstandigheden.

4. Opdrachtgever voor en beheerder van gebouwen en openbare ruimte
De gemeente heeft een belangrijke taak in aanleg en beheer van de openbare ruimte. Dit kan betrekking hebben op een scala aan voorzieningen: van bankjes, perkjes en prullenbakken in het openbare gebied tot complexe infrastructuren, inclusief leidingstelsels, communicatievoorzieningen en installaties. Ook valt de ontwikkeling en het beheer van vele gebouwen onder de verantwoordelijkheid van de gemeente.

5. Registrator en leverancier van geo-informatie
De gemeente is dé bronhouder van de Basisregistraties Adressen en Gebouwen (BAG) en één van de bronhouders van de Basisregistratie Grootschalige Topografie (BGT). Bouwwerkgegevens vormen hiervan een hoofdcomponent. Daarnaast worden allerlei gegevens bijgehouden en geleverd over de openbare ruimte, water, milieu, verkeer, et cetera.

Gemeenten en BIM

Ook voor de gemeenten gelden de voordelen van BIM. Ook de gemeente kan efficiënter werken door BIM in te zetten. En verder geldt dat door BIM betere data en betere informatie tot stand gebracht worden. Hierna benoemen we deze voordelen indicatief.

1. Beleidsbepaler
BIM impliceert een gestandaardiseerde manier om bouwwerkgegevens te registreren. Daardoor kunnen deze gegevens goed aggregeerbaar gemaakt worden, zodat analyses en simulaties uitgevoerd kunnen worden op grotere gebieden, zoals buurten, wijken of het gehele grondgebied van een gemeente. De gemeente heeft als het ware de beschikking over een gedetailleerde, actuele en complete gebouwencartotheek en wegenlegger. Deze geïntegreerde gegevensverzameling vormt ook de basis voor koppeling met allerlei dynamische gegevens, zoals verkeersgegevens, bevolkingsontwikkeling, energieverbruik, ecologie, criminaliteit, et cetera. De data, gegenereerd door onder meer camera’s en sensoren, krijgen hierdoor een locatiecomponent. Een ander voorbeeld: duurzaamheidsbeleid wordt ondersteund door inzicht in energie- en materiaalgebruik in de bestaande gebouwen, infrastructurele objecten en installaties.

2. Vergunningverlener, toezichthouder en handhaver (VTH)
Op dit moment dienen bouwplannen ingediend te worden als PDF. Er mag wel een BIM bijgevoegd worden, maar dit wordt formeel niet bij de toetsing gebruikt. In deze loopt de gemeente ver achter op de bouwpraktijk. Met BIM zou de gemeente de processen veel beter kunnen begeleiden. Toetsing kan verbeterd en gedeeltelijk geautomatiseerd worden. Onder meer de gemeente Den Haag is hiermee bezig. Ook komt er door het gebruik van BIM meer zicht op bijvoorbeeld vergelijkbare objecten.

3. Verantwoordelijke instantie voor openbare orde en veiligheid (OOV)
Met BIM kan een ‘brandweerview’ op bouwwerken ontwikkeld worden. In het bouwwerkmodel is dan intelligentie opgenomen over brandveiligheid, doordat de BIM-bouwcomponenten zoals wanden en deuren parameters hebben waarin de brandveiligheidseisen zijn verwerkt. Het BIM-gebouwmodel is in staat om de gebruiker met een kleur te laten zien waar in het gebouw of alleen op een bepaalde verdieping brandwerende wanden en deuren zitten en hoe de compartimentering eruit ziet. Met één druk op de knop wordt dit zichtbaar gemaakt. Ook vluchtroutes kunnen op deze manier in het model nagelopen en gevisualiseerd worden. Een ander voorbeeld is gebruik van BIM om een Virtual Reality of Augmented Reality-omgeving te creëren om te oefenen met de repressieve dienstverlening.

4. Opdrachtgever voor en beheerder van gebouwen en openbare ruimte
Aannemers en andere partijen in het bouwproces gebruiken steeds meer BIM. Wellicht worden aanbiedingen gedaan aan gemeenten in de vorm van tekeningen, die afgeleid zijn van een BIM, terwijl de gemeente als opdrachtgever daar geen weet van heeft. Niettemin is het gewenst dat de gemeente in haar rol als opdrachtgever en toekomstig eigenaar-beheerder bekend is met BIM, teneinde de controle op de oplevering te verbeteren en het beheerproces te optimaliseren. Op zijn minst zou bij iedere opdracht bouwwerkinformatie opgevraagd moeten worden volgens een informatieleveringsspecificatie (ILS).

5. Registrator en leverancier van geo-informatie
Er wordt hard gewerkt aan conversiemogelijkheden BIM-GIS. Concreet gaat het dan om vertaling van het open BIM-formaat IFC (Industry Foundation Classes) naar CityGML (City Geography Markup Language) en vice versa. In dit verband vindt een belangwekkend onderzoek, genaamd GeoBIM, plaats door TU Delft en TU Eindhoven, met een proefgebied in Den Haag, gericht op een interface tussen genoemde formaten. De kloof is nog aanzienlijk, maar verwacht mag worden dat binnen tien jaar automatische vertaling van BIM- in GIS-objecten en vice versa een feit is.

Nieuwe ontwikkelingen

Door allerlei ontwikkelingen verandert de bouw en het beheer van de bebouwde omgeving momenteel in hoog tempo. Zowel in als buiten gebouwen wordt steeds meer gemonitord en geregistreerd ten behoeve van bijvoorbeeld verkeer, veiligheid en milieu. Er is sprake van een ontwikkeling naar smart buildings en smart cities. In de bouw worden technologische oplossingen gerealiseerd door middel van robotisering, 3D printing en industrieel bouwen. Er vindt een digitaliseringsslag plaats van ongekende omvang. Hiermee interfereert een ontwikkeling naar meer duurzame oplossingen, zoals circulair bouwen. Het gevolg is dat de gemeente op een andere manier aan beleids- en uitvoeringsinformatie moet komen dan met de huidige beperkte middelen. Meer integraal, meer dynamisch, maar ook meer selectief.

In onderstaand plaatje is de gemeente in haar diverse rollen toegevoegd aan de bouw- en beheercyclus van bouwwerken.

(Klik op illustratie voor vergroting)
BIM-plaatje mét gemeente

De beste manier om te beginnen is gewoon beginnen. Bij voorkeur door een combinatie van het opstellen van een roadmap en concreet aan de slag gaan. Hiervoor bestaan diverse opties:

1. als beleidsbepaler: het ontwikkelen van een geschikt format om bouwwerkgegevens te registreren, als nadere invulling van BAG en BGT.
2. als vergunningverlener, toezichthouder en handhaver (VTH): de indiening van bouwplannen als BIM stimuleren door deze te gebruiken als basis van sommige toetsingen.
3. als verantwoordelijke instantie voor openbare orde en veiligheid (OOV): stimuleren dat de brandweer haar aanvalsplannen en dergelijke op BIM gaat baseren.
4. als opdrachtgever voor en beheerder van gebouwen en openbare ruimte: BIM voorschrijven inclusief een adequate ILS.
5. als registrator en leverancier van geo-informatie: early adaptor worden van de kadastrale 3D-geogegevens en de gemeenten Den Haag en Rotterdam volgen in het vertalen van BIM naar GIS en vice versa.

Pilotstarter

Op 23 maart 2017 is door het BIM Loket een workshop ‘BIM en gemeenten’ gehouden. In vervolg daarop is een tweetal pilotvoorstellen gepubliceerd op het platform De Pilotstarter. Dit platform is door de VNG geïnitieerd met als doel dat gemeenten met elkaar oplossingen bedenken en experimenteren. Op dit moment (februari 2018) draaien er 127 pilots.

De twee voorstellen hangen samen met elkaar. Het eerste voorstel is gericht op een stappenplan (routekaart): welke keuzes kun je maken en welke stappen kun je zetten om aspecten van BIM, gekoppeld aan de diverse rollen, in te voeren in de eigen gemeente? Wat doe je als je nog helemaal aan het begin staat? Het tweede voorstel is gericht op het verlenen van advies vanuit het netwerk van het BIM-loket/BIR. Dit betreft kennisverspreiding op beperkte schaal en binnen de mogelijkheden door koplopers naar een grotere groep gemeentelijke gebruikers.

Conclusie

Enkele grote gemeenten doen nu al ervaring op met BIM. Het wordt hoog tijd dat dat voorbeeld breed gevolgd wordt. Belangrijke ontwikkelingen, waarin in deze ingespeeld kan worden zijn de invoering van de Omgevingswet, de waarschijnlijke komst van de Wet kwaliteitsborging voor het bouwen én ontwikkelingen in de bouw- en installatiesector in de richting van een gemeenschappelijk digitaal stelsel.

De stap naar BIM moet gezet worden, liever vandaag dan morgen.

Hein Corstens werkt als adviseur onder meer voor het BIM Loket aan het project ‘Gemeenten en BIM’. Dit artikel is geschreven met medewerking van Henny Stolwijk, adviseur bij de gemeente Rotterdam en het BIM Loket.

door: Pieter Bindt

Op 21 maart adviseren we het kabinet over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Kiesadvies wordt gegeven door diverse media. Het valt Pieter Bindt, van 2011 tot 2016 directeur van de Militaire Inlichtingen en Veiligheidsdienst, op dat sommige kiesadviseurs meer twijfels en aannames hebben dan hij heeft.

Nederland is een prachtig land. Dat wil iedereen zo houden. Bijna iedereen. Er zijn ook landen en groepen die daar anders over denken. Die tegenstanders houden hun intenties, wat ze kunnen en wat ze doen over het algemeen geheim. De ware intenties, capaciteiten en activiteiten haal je dus niet uit open media. Om dreigingen tijdig te zien, te begrijpen wat er om ons heen gebeurt en op gedegen onderzoek mogelijke toekomstscenario’s te presenteren, zijn inlichtingendiensten met in de wet verankerde bijzondere bevoegdheden en onafhankelijke controle nodig. Een F-16 piloot tot en met de premier hebben tijdige en goede inlichtingen nodig om onderbouwde besluiten te nemen. Dat past binnen de hoofdtaak van de overheid: de maatschappij beschermen door balans te vinden tussen rechten & vrijheden, welzijn & welvaart en veiligheid. 


Het buitenland heeft directe, grote invloed op Nederland. Veel werk van de diensten richt zich daarom op het buitenland. Het gaat dan bijvoorbeeld om de veiligheidssituatie in de wereld, militaire missies, verspreiding van massavernietigingswapens en terrorisme. In de Wiv wordt voor de bijzondere bevoegdheden (onder meer observeren en volgen, hacken, runnen van agenten, interceptie) en waarborgen geen onderscheid gemaakt tussen binnen- en buitenland.

Dat de diensten nut hebben, blijkt onder andere uit de vele levens die tijdens militaire missies met inlichtingenwerk zijn gespaard, de hoge waardering van de mensen die de producten van de diensten krijgen en de kamerbrede steun voor het werk en de medewerkers van de diensten.


Waarom geheimen?

Inlichtingendiensten houden geheim wat zij kunnen, hoe zij werken en wat ze weten. Als je tegenstanders die zaken vertelt, passen die hun handelen aan. Daarom is geheimhouding van actueel kennisniveau, werkwijzen en bronnen ook een verplichting die in de wet staat. Dat is zinnig geheim, in plaats van geheimzinnig.


Wat is de noodzaak tot een nieuwe Wiv?

De wet uit 2002 is voorbereid in de vorige eeuw. Sinds die tijd is er veel veranderd op het gebied van dreiging en techniek. Een onafhankelijke commissie (Dessens 2013) heeft de werking van de Wiv onderzocht en geconcludeerd dat er nieuwe bevoegdheden met bijpassende waarborgen in de wet benodigd zijn om de diensten effectief te laten opereren, in het bijzonder in het digitale domein. De kern van die conclusie wordt gedeeld door de Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten (CTIVD), de Raad van State, de Tweede en Eerste Kamer. Veel van de door die instituten voorgestelde aanscherpingen zijn in de definitieve versie van de wet overgenomen.

Hoe komen de opdrachten aan de diensten tot stand?

De opdrachten van de diensten staan in de ‘Geïntegreerde Aanwijzing (GA)’, ondertekend door de premier en de ministers van Defensie en Binnenlandse Zaken en Koninkrijkszaken, na overleg met de ministers van Buitenlandse Zaken en Justitie & Veiligheid. De uiteindelijke aanwijzing volgt uit jaarlijkse gesprekrondes waarin de capaciteiten van de diensten zo optimaal mogelijk worden verdeeld over de vragen. De aanwijzing is geheim, maar er is wel parlementaire controle op. Indien nodig wordt de GA tussentijds aangepast. Critici stellen dat de GA niet gericht kan zijn omdat die maar eens in de vier jaar zou worden opgesteld. Dat is dus niet correct.

Daarnaast stellen critici dat de diensten door de GA te veel aan de leiband van de politiek zouden lopen. Maar diensten die zelf bepalen wat ze doen, is geen goed idee in een democratische rechtstaat. Dan zouden ze een staat binnen de staat zijn. Behoeftestellingen bestonden al, maar dan versnipperd. De GA brengt alle vragen bijeen om beter prioriteiten te kunnen stellen waar er schaarste is. Met de GA wordt ook de ministeriële verantwoordelijkheid ingevuld. Daarnaast kan ik uit ervaring delen dat de diensten een actieve, kritische rol spelen bij het opstellen van de GA en zeker niet slaafs volgzaam zijn. Dat maakt deel uit van de plicht van Inlichtingendiensten: “telling truth to power”, zoals verwoord in het motto van de AIVD “tegen de stroom in” en bij de MIVD vertaald als “de waarde zit in het onderkennen van de waarheid”.

Critici vrezen dat een nieuw kabinet de diensten tegen politieke tegenstanders zou kunnen inzetten. Die vrees deel ik niet.

Verder vrezen critici dat een nieuw kabinet de diensten tegen politieke tegenstanders zou kunnen inzetten. Die vrees deel ik niet. Ik heb wél vertrouwen in de kracht van de Nederlandse open politieke (coalitie) cultuur, ons stelsel van onafhankelijke instituties (toezicht, rechtelijke macht, media) en de professionaliteit en diversiteit van de medewerkers van de diensten.

Waarom is de ‘Onderzoeks Opdracht Gerichte interceptie (OOG)’ noodzakelijk?

In de Wiv uit 2002 staat dat de diensten eerst breed signalen uit de ether (satellietverkeer en radiogolven) mogen opvangen om daarna gekende en ongekende dreigingen daaruit te selecteren. De beperking tot de ether was ingegeven door het idee dat langeafstandverkeer door de lucht ging en korte afstand, binnen Nederland, door een (koper) kabel. De inzet van die bevoegdheid gebeurt dan ook voor onderzoeken gericht op het buitenland. In militaire inzetgebieden heeft dit vele levens gespaard.

Het onderscheid tussen ether en kabel is nu zonder waarde. Verkeer dat eerst over satelliet kanalen liep, gaat nu voor negentig procent door kabels. Nu hebben de diensten daarop te beperkt zicht. Het gebruik van meerdere communicatiemiddelen en kanalen maakt het vinden en volgen van tegenstanders ook steeds moeilijker. Tijdige onderkennen en begrijpen van dreiging loopt daarmee gevaar. Het is daarvoor nodig om eerst breder te kunnen kijken, ook op de kabel, om daarna zo snel als mogelijk gericht te kunnen werken.

Hoe werkt OOG?

Aan de hand van de GA worden onderzoeksplannen gemaakt. Daarin staan, onder andere, de deelvragen en de beste methode(s) om die zo gericht mogelijk te beantwoorden. Als daaruit blijkt dat alleen met OOG de vraag kan worden beantwoord, wordt een verzoek ingediend bij de minister. Daarin staat onder andere om welke zaak het gaat, onder welke taak en opdracht die valt, over welke bevoegdheid de inzet gaat, waar de beoogde informatie waarschijnlijk gevonden kan worden, wat daarvan verwacht wordt, hoe data minimalisatie plaatsvindt, waarom inzet noodzakelijk is, waarom inzet proportioneel is (weegt de privacy-inbreuk op tegen de dreiging) en subsidiair is (is er niet een lichter middel om de vraag te beantwoorden). Bij een verzoek om verlenging van de inzet moet daaraan worden toegevoegd wat in de voorgaande periode is verkregen en wat dat heeft opgeleverd. Verleent de minister toestemming, dan wordt dit verzoek vervolgens getoetst door de onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB), voordat de bevoegdheid kan worden toegepast. Als de TIB “nee” zegt, wordt de bevoegdheid niet ingezet.



De OOG interceptie volgt drie stappen: verzamelen, verkennen van de communicatie en het doorgeven van specifieke selecties aan specifieke analyse teams. Voor elke stap is de toestemming van de minister en toetsing door de TIB vereist. De werkzaamheden gebeuren door een kleine, specifiek geautoriseerde groep medewerkers. Alleen zij hebben zicht op eventuele bijvangst. Deze ambtenaren werken niet in de teams die voor het maken van analyses met geselecteerde informatie aan de gang gaan. Geselecteerde informatie is pas na stap drie toegankelijk voor ander geautoriseerd personeel die de informatie gebruiken voor analyse producten. Handelingen en instellingen van automatische systemen worden gelogd om controle door de CTIVD mogelijk te maken. Gedurende alle stappen moet voortdurend, zoveel mogelijk worden weggegooid als privacymaatregel, maar ook om snel te kunnen werken. Informatie die nog niet geëvalueerd is, mag drie jaar worden bewaard. Dat lijkt lang, maar is een compromis. Voor het ondersteunen van militaire missies zou een periode voorafgaand een missie plus een periode daarna zeer wenselijk zijn geweest.

Worden met OOG straks hele wijken afgeluisterd?

Nee, dat zal namelijk niet proportioneel en niet subsidiair zijn. In Nederland hebben we veel kennis van de eigen maatschappij, hier geldt onze rechtstaat, er is een fijnmazig systeem van maatschappelijke organisaties, diverse open media, buren, familie en politie om binnenlandse dreigingen allereerst te voorkomen en, als ze toch ontstaan, vroegtijdig en gericht te onderkennen. De directeur-generaal van de AIVD zei recent in het programma College Tour dan ook dat als zich in Nederland een dreiging aandient, er gewoon een gesprek met iemand wordt aangeknoopt.

In het buitenland wordt dat al snel onmogelijk. Ik zie daarom de onderzoeksopdracht gerichte interceptie binnen Nederland niet snel ingezet worden, anders dan voor cyberdreiging, want de digitale wereld omringt ons geheel en beïnvloed onze vrijheid, veiligheid, welzijn en welvaart. De diensten kijken nu op een zeer beperkt aantal kleine afslagen en opritten van de grote digitale snelweg. Daarbij zien ze veel foute signalen. Maar omdat ze nu niet op de snelweg mogen kijken, komen veel foute signalen toch ongezien op bestemming waardoor de maatschappij schade lijdt. Voor onze digitale veiligheid is het dan ook van belang dat de diensten toegang hebben tot de digitale snelweg. Voor het buitenland en cybersecurity is er geen alternatief voor de OOG. 


Waarom en hoe mag ongeëvalueerde data met buitenlandse diensten gedeeld worden?

Er is geen enkel land dat zonder samenwerkingspartners kan. Om dreigingen tijdig te onderkennen en begrijpen is het delen van data nodig, bijvoorbeeld gedurende bij terrorismebestrijding en militaire missies om die zo veilig en succesvol als mogelijk te maken. In de inlichtingenwereld geldt wel dat je iets deelt om er iets voor terug te krijgen. Als je niet deelt, krijg je niets. Voordat wordt samengewerkt, onderzoeken de diensten wat de mate van respect voor de mensenrechten, de democratische inbedding en professionaliteit en betrouwbaarheid is. Ongeëvalueerde (maar wel geminimaliseerde) metadata uit OOG wordt alleen gedeeld met een beperkt aantal landen dat aan hoge scores op die gebieden voldoet. De minister moet daarvoor toestemming geven en de CTIVD controleert dat. De CTIVD heeft eerder geoordeeld dat het doel van uitwisseling van meta gegevens opweegt tegen de eventuele inbreuk op de persoonlijke levenssfeer. Dat slaat voor de OOG dan op het buitenland, want de OOG zal binnen Nederland zeer waarschijnlijk niet worden ingezet.



Hoe is de controle op de diensten geregeld?


In de Wiv 2017 wordt met de TIB een onafhankelijke, bindende toetsing vooraf ingevoerd voor de meest invasieve bevoegdheden, inclusief de OOG. Het toezicht tijdens uitvoering en achteraf gebeurt door de CTIVD. Zij kunnen op ieder moment in alle systemen kijken en kunnen betrokkenen horen onder ede. Zij bepalen zelf hun onderzoeksagenda en rapporteren in het openbaar. Het parlement kan de CTIVD om specifieke onderzoeken vragen. In de wet staat dat zij niet oordelen over de besluiten van de TIB. Echter, als zij zien dat de argumentatie bij het verkrijgen van de toestemming niet correct of onvolledig was, zullen zij dit in het openbaar kenbaar maken. 


Ministers nemen 99 procent van de aanbevelingen van de CTIVD over. Ik heb in vijf jaar maar één keer meegemaakt dat dit niet zo was en daar kreeg minister Hille Kamerbrede steun voor. Het ging toen om twee vormen van zoeken in de ether die de MIVD gebruikte (en nog steeds), die niet expliciet in Wiv 2002 staan. Die methodieken zijn essentieel voor veilige inzet. Waar het toen om ging, is in de Wiv 2017 gerepareerd.


Hoe gaat de Toetsingscommissie Inzet Bevoegdheden (TIB) haar werk doen?

In de Wiv staat daarover dat de TIB zelf een regelement en een jaarverslag openbaar maakt. Voor deze vrije invulling is bewust gekozen om de onafhankelijkheid van de TIB te benadrukken.

Omdat reglement en jaarverslag openbaar zijn, zal daar in het openbaar een discussie over volgen. Daarnaast zal de werking van de TIB expliciet onderdeel zijn van een onafhankelijke evaluatie van de gehele opzet en werking van de Wiv die binnen twee jaar zal starten.


Critici betogen dat de TIB alleen op marginale informatie zou kunnen toetsten. Dat is niet zo. De TIB oordeelt over een door de betrokken minister getekend verzoek, inclusief de onderliggende motivering (als onder OOG beschreven). De diensten zijn verplicht om door de TIB gevraagde aanvullende informatie en medewerking te geven. Nergens staat dat de TIB niet ook andere deskundigen kan raadplegen. Dat zullen ze dus wel doen, als ze dat nodig vinden.


Ten slotte, wat te stemmen?

De Wiv 2017 biedt nu al een goede balans tussen taken, bevoegdheden en waarborgen om de diensten effectief te laten opereren in een snel veranderende, helaas niet altijd veilige wereld. Onderzoek hoe de nieuwe wet in de praktijk werkt zal binnen twee jaar starten. De resultaten daarvan zullen bijdragen aan verdere verbetering.

Ik raad u aan om op 21 maart ‘ja’ te stemmen.

Pieter Bindt is schout-bij-nacht b.d. en was van 2011-2016 directeur van de Militaire Inlichtingen en Veiligheidsdienst (MIVD)

door: Jelle van der Ster en Siri Beerends

Of het nu gaat om het opsporen van risicoburgers of het aannemen van een nieuwe collega, overheden en bedrijven maken steeds meer gebruik van automatische beslissingen door algoritmen. Een van de grootste misverstanden over algoritmen is dat ze ‘unbiased’ zijn en daardoor rechtvaardige beslissingen nemen. Met het programma Civil Weapons of Math Retaliation wil MediaLab SETUP een breed maatschappelijk debat stimuleren over de vraag hoeveel en welke besluitvorming we bereid zijn om van algoritmen te accepteren.

Beeld: Jesse Kraal

Nu we met algoritmen steeds meer complexe problemen als kwantificeerbaar beschouwen, gaan we op grote schaal handelen naar het idee dat ons hele leven kan worden gevangen in een algoritme. Predictive policing, smart cities, HR-software, risico-indicatie systemen en robot rechters; overheden en bedrijven maken steeds meer gebruik van algoritmische besluitvorming. Terwijl de systemen worden bejubeld vanwege hun efficiëntie en privacyrechten inmiddels op de politieke agenda staan, is er weinig aandacht voor de morele implicaties en wiskundige simplificaties die schuilgaan achter de ontransparante algoritmen van deze systemen. Daarom ontwikkelt SETUP dit jaar Civil Weapons of Math Retalation. Deze moeten die morele implicaties van algoritmische besluitvorming inzichtelijk maken en de macht van moraliserende algoritmen eerlijker verdelen. Zodat burgers niet alleen in bezwaar kunnen gaan tegen een besluit van een algoritme, maar deze ook kunnen inzetten voor hun eigen empowerment.

Math destruction

Vooraanstaand wiskundige Edward Frenkel waarschuwt dat algoritmen gebaseerd zijn op 19de eeuwse wiskunde. Hij vergelijkt de behoefte om het leven te vangen in algoritmen met een 11-jarige die net goniometrie heeft geleerd en plotseling gelooft dat alles in de wereld met cirkels en driehoeken is te verklaren. Door menselijk gedrag te reduceren tot simpele ‘als dit, dan dat’-scripts en alleen het meetbare prioriteit te geven, verliezen we menselijke waarden en onderlinge verschillen uit het oog. Veel aspecten van menselijk gedrag en maatschappelijke contexten zijn immers niet in cijfers uit te drukken.

Een van de grootste misverstanden over algoritmen is dat ze unbiased zijn en daardoor rechtvaardige beslissingen nemen. Met deze mythe rekent wiskundige Cathy O’Neil af in haar bestseller Weapons of Math Destruction. Het boek heeft algoritmische rechtvaardigheid internationaal op de agenda gezet. De kern van haar boodschap is dat algoritmen vooroordelen en morele aannames bevatten waar we ons onvoldoende bewust van zijn. Algoritmen zijn meningen verpakt in code die ten onrechte de suggestie wekken dat ze nauwkeurige en objectieve beslissingen nemen. Ze kunnen een destructief effect hebben op de samenleving doordat ze ongelijkheid, vooroordelen en stereotypen op grote schaal verspreiden.

Volgens O’Neil is een algoritme een ‘Weapon of Math Destruction’ wanneer hij voldoet aan drie criteria:
• Het algoritme is mysterieus: je weet niet welke morele aannames achter de scores en keuzes van het algoritme zitten en kunt je daardoor niet tegen de beslissing van het algoritme verzetten.
• Het algoritme is wijdverspreid: het algoritme legt menselijke vooroordelen vast in systemen die vervolgens klein onrecht op grote schaal kunnen verspreiden.
• Het algoritme is destructief: de beslissingen van het algoritme hebben een onwenselijk effect op de samenleving.

Neem bijvoorbeeld een algoritme dat door bedrijven wordt gebruikt om de beste CEO te kiezen. Omdat vrouwen ondervertegenwoordigd zijn als CEO, beschouwt het algoritme ‘vrouw zijn’ als voorspellende factor om ongeschikt te zijn als CEO.

Met het programma Civil Weapons of Math Retaliation wil SETUP een breed maatschappelijk debat stimuleren over de vraag hoeveel en welke besluitvorming we bereid zijn om van algoritmen te accepteren. In het beste geval wordt dit van tevoren op de ministeries uitgedacht, maar in de praktijk worden deze keuzes veelal door softwareprogrammeurs gemaakt die zich onvoldoende bewust zijn van de ethische systemen en normatieve claims die zij indirect in hun systemen bouwen. Het gebrek aan bewustzijn komt niet alleen voort uit de mythe dat algoritmen ‘unbiased’ zijn, maar ook uit een gebrek aan voorstellingsvermogen over hoe deze systemen in de praktijk gaan werken. Zo blijkt uit onderzoek van de Kafkabrigade dat algoritmische besluitvorming bij de overheid kan leiden tot allerlei onbedoelde gevolgen waardoor burgers ten onrechte kunnen worden uitgesloten van overheidsdiensten.

Volgens juridisch experts is onze huidige rechtsstaat onvoldoende ingericht om computergestuurde bureaucratieën te controleren en corrigeren. Op 25 mei gaat de General Data Protection Regulation (Algemene Verordening Gegevensbescherming) van kracht, maar of deze voldoende bescherming biedt is nog maar de vraag. De verordening gaat grotendeels over het veilig verzamelen en opslaan van data, maar over het maken van beslissingen op basis van afgeleide data blijft het vaag.

Artikel 22 spreekt over het recht op een menselijke interventie bij algoritmische besluitvorming, maar dat gaat slechts om individuele gevallen waar iemand tegen een besluit in beroep wil gaan. Door een menselijke interventie aan algoritmische besluitvorming toe te voegen, wordt niet bevraagd of we een bepaald besluitvormingsproces überhaupt in een algoritme moeten willen vangen. Ook is nog maar de vraag in hoeverre een individu gemakkelijk kan ingrijpen bij algoritmische besluitvorming in meer complexe omgevingen en taakstellingen. We zien nu nog een duidelijk verschil tussen bijvoorbeeld politieagenten, de apparaten die zij gebruiken en het ICT-bedrijf dat de software ontwikkelt. Maar deze werelden zijn aan het samensmelten.

Volgens data ethicus Sandra Wachter is het onduidelijk of algoritmische besluitvorming wettelijk verboden kan worden, of dat het alleen gaat om het recht op klagen als het kwaad al geschied is. Alles wijst op het laatste.

Math retaliation

Om burgers te wapenen tegen onjuiste algoritmische besluiten, hebben zij niet genoeg aan onduidelijke wetten en het recht op klagen. Daarom ontwikkelt SETUP in samenwerking met kunstenaars en experts op het gebied van Artificial Intelligence (AI) ‘Civil Weapons of Math Retaliation’, waarmee burgers zich kunnen wapenen tegen onwenselijke algoritmische besluitvorming vanuit overheden en bedrijven. Het programma bestaat uit vier ontwerpende projecten:

Beroepsklagers

Elke Nederlandse gemeente kent ze wel, de zogenaamde ‘beroepsklagers’. Het zijn vaak gepassioneerde juristen die er een sport van maken om aanvragen voor festival-, bouw- en omgevingsvergunningen tot op de puntkomma door te spitten en waar mogelijk bezwaar te maken. Beroepsklagers zijn vaak een doorn in het oog van stedelijke ontwikkeling en daarmee ook een effectief ‘civil weapon of math retaliation’.



In dit project werken we samen met filosoof Dirk van Weelden en AI-deskundige Swen Mulderij. 
We onderzoeken de tactieken van beroepsklagers. Wat als we deze zouden kunnen vangen in een algoritme? Is dat de toekomst van onze bureaucratie? Welke processen van besluitvorming willen we automatiseren? Door deze wapens te democratiseren, kunnen we een discussie stimuleren over de wenselijkheid ervan.

Reversed Predictive Policing

Begin februari is de politie een grootschalige wervingscampagne gestart voor honderden nieuwe IT’ers. Ze zijn nodig om aan te slag te gaan met het Criminaliteits Anticipatie Systeem. CAS maakt op basis van talloze gegevens digitale kaarten aan, waarop te zien is waar een inbreker of straatrover waarschijnlijk zal toeslaan.

In hoeverre is het mogelijk om apparaten te ontwerpen die dezelfde voorspellende inzichten aan de burger geven? Als de politie gebruik mag maken van predictive policing, zouden burgers dat ook mogen doen. Niet om de machtsverhoudingen in twijfel te trekken, maar om de werking, gebreken en het potentiële machtsmisbruik van deze systemen inzichtelijk en invoelbaar te maken.

Als de politie gebruik mag maken van predictive policing, zouden burgers dat ook mogen doen

In dit project werken we samen met kunstenaar Milou Backx. In haar werk onderzoekt ze de effecten van technologie door zich te onderwerpen aan haar eigen ontworpen systemen. In 2017 won ze de HKU Prijs Gemeente Utrecht met haar werk ‘Artificial Dumbness’. Ze ontwierp prototypes van apparaten waarin ze verschillende keuzes in haar leven overliet aan algoritmen en deze ook opvolgde. Zo stemde ze tijdens de Tweede Kamerverkiezingen van 2016 op de SGP, omdat haar apparaat dat voor haar bepaalde. Vervolgens ging ze op zoek naar redenen om deze keuze te rationaliseren. Haar werk illustreert hoe we algoritmische besluitvorming objectiveren, rationaliseren en internaliseren en daardoor minder in twijfel trekken.

24/7 functioneringsgesprek

Steeds meer bedrijven kiezen ervoor om sollicitanten algoritmisch te screenen. De HR-software industrie is big business. Vorig jaar opende verschillende internationale recruitment techbedrijven een vestiging in Nederland, waaronder het Chinese Seedlink. Een van de koplopers op het gebied van HR-software is HireVue. Het bedrijf heeft al 95 miljoen dollar opgehaald en werkt met bedrijven als Unilever en Goldman Sachs. Sollicitanten die eenmaal binnen zijn blijven een onderwerp van algoritmische screening; er bestaat ook software om communicatie van werknemers algoritmisch te analyseren. Het Nederlandse bedrijf KeenCorp ontwikkelde een algoritme dat de betrokkenheid van medewerkers meet door interne e-mails en chatberichten te doorzoeken op onbewuste taalpatronen die onzekerheid, ongemak of afkeuring verraden. Het algoritme is populair bij werkgevers die op deze manier ‘zwakke schakels’ in hun bedrijf willen identificeren. Kortom, een 24/7 functioneringsgesprek, waarbij het beslissingsalgoritme altijd over je schouder meekijkt.

De voordelen voor bedrijven zijn duidelijk: het besparen van tijd en kosten, maar in hoeverre plukken sollicitanten en werknemers hier de vruchten van? Op welke manier classificeren HR-algoritmen ons tijdens een sollicitatie en hoe kunnen we de autonomie teruggeven aan sollicitanten en werknemers? In dit project werken we samen met ontwerper Isabel Mager. Haar werk laat onder meer zien welke systemen schuilgaan achter onze ontworpen materiële omgeving en welke paradoxen en hypocrisie in deze systemen zijn ingebouwd.

‘Mag ik je gezicht even lenen?’

Gezichtsherkenning zie je op steeds meer plekken terug. Fastfoodketen Yum China introduceerde in samenwerking met internetgigant Alibaba een ’veiliger betaalsysteem’ waar je met je gezicht kunt betalen. Naast de iPhone X zijn er ook tablets die je ontgrendelt met je gezicht. ‘Mag ik je gezicht even lenen?’ is voor ouders die Face Unlock op de tablets van hun kroost hebben geactiveerd een hele gewone vraag. Deze voorbeelden gaan verder dan het klassieke surveillancevraagstuk. Ze laten zien dat gezichtsanalyse in toenemende mate wordt gebruikt voor een beslissing om wel of geen (commerciële) dienst te verlenen – en dus mogelijk te discrimineren.

De biometrische technologie die wordt gebruikt is niet neutraal, maar codificeert bestaande vormen van discriminatie. Vorig jaar bouwden onderzoekers bijvoorbeeld een algoritme dat met 91 procent zekerheid zou kunnen zeggen of iemand homo is. Het algoritme stond bol van de fouten. De gebruikte foto’s waren niet representatief doordat het algoritme enkel was gevoed met foto’s van jonge, blanke mensen. Ook werden culturele gewoontes, zoals geaccentueerde wenkbrauwen bij homo’s, gebombardeerd tot onderdeel van een vaststaande seksuele geaardheid.

Dit soort algoritmen kunnen in de toekomst gaan discrimineren op eigenschappen waar we ons nu misschien nog geen voorstelling van kunnen maken. Samen met creative coder Fako Berkers en wetenschapshistoricus Marieke Drost onderzoeken we de relatie tussen herkenningssoftware en algoritmische besluitvorming. Hoe zouden nieuwe vormen van discriminatie kunnen werken en wat kunnen we doen om daar grip op te krijgen?

Empowerment

Het artistieke onderzoek stelt ons in staat om aspecten van algoritmische besluitvorming te ontdekken en belichten die we nu nog niet kennen. Het transparanter maken van algoritmische besluitvorming en verborgen morele implicaties is een eerste stap naar empowerment. Maar met alleen transparantie zijn we er nog niet. Transparantie is betekenisloos zolang we niet begrijpen waar we naar kijken. Het bekendmaken van de logica achter een algoritmisch besluit betekent nog niet dat iedereen deze logica ook meteen kan begrijpen. Daarom hebben we sprekende voorbeelden, metaforen en teksten nodig die algoritmische besluitvorming voor iedereen begrijpelijk maken. Het Civil Weapons of Math Retaliation programma ontwikkelt deze beelden en vocabulaire. Zodat niet alleen experts kunnen meepraten, maar ook een breder publiek zich kan mengen in het debat over algoritmische besluitvorming.

Jelle van der Ster is algemeen directeur van SETUP. Hij heeft een achtergrond in media-technologie en literatuurwetenschap. Sinds 2006 is hij werkzaam in de creatieve industrie en onderzoekt de maatschappelijke impact van nieuwe media en technologie. Siri Beerends is cultuursocioloog en schrijver. Ze onderzoekt de ethische rol en betekenis van authenticiteit, autonomie en imperfectie in de context van verschillende opkomende technologieën.

door: Marieke Schenk en Paul Suijkerbuijk

Open data zijn overal. We navigeren er op los in het verkeer, gebruiken Buienradar om de regen te ontwijken, zoeken de handigste routes voor het OV en bestellen eten online. We bekijken informatie over zorg en scholen en de uitgaven van overheden. In veel van deze gevallen gebruiken we open data, vaak zonder dat we het in de gaten hebben. Op 3 maart is het internationale open data dag. Een mooi moment om stil te staan bij de stappen die zijn gezet en nog volgen.

Het hergebruik van overheidsdata kent een lange geschiedenis. Vooral bij kaarten, plattegronden en andere geografische informatie is het van oudsher goed gebruik dat overheden en marktpartijen elkaars data benutten. Om van deze data te kunnen profiteren stemmen overheidsorganisaties die data aanbieden en organisaties die data gebruiken, met elkaar af onder welke voorwaarden dit gebeurt. Op deze manier benutten beide partijen de waarde van deze data voor een specifiek doel.

Rond 2010 zijn overheden in Nederland aan de slag gegaan met het beschikbaar stellen van data als open data. Overheidsorganisaties stellen open data beschikbaar zonder een onderliggende afspraak met een hergebruiker van die data. Parallel hieraan bleven maatwerkafspraken tussen leveranciers van data en hergebruikers bestaan, al maakte open data specifieke afspraken in veel gevallen overbodig: de data werd daarmee immers voor iedereen vrij beschikbaar. Bij open data ontbreekt aanvankelijk een toepassing als drijfveer om data beschikbaar te stellen. Hiermee heeft er een ontkoppeling plaatsgevonden tussen de aanbieder en de gebruiker van data en zijn beide zich onafhankelijk van elkaar gaan ontwikkelen. Open data leveren daardoor naast de geijkte toepassingen die maatwerkafspraken voortbrengen, ook onverwachte innovatieve toepassingen op.

Open data?

Open data zijn data die openbaar zijn, vrij beschikbaar en vrij van auteursrechten of andere rechten van derden. Ze zijn computerleesbaar en voldoen bij voorkeur aan open standaarden. Open data zijn voor hergebruik beschikbaar zonder beperkingen als kosten of verplichte registratie.

Van hype naar productiviteit

In 2010 startten de eerste overheidsorganisaties met open data. Rond 2012 piekte de hype: gemeentelijke open data portalen schoten als paddenstoelen uit de grond, overheden organiseerden tal van hackathons en app-wedstrijden. Open data was een grote belofte waarbij nieuwe toepassingen en diensten lonkten. Toch werd de beloofde potentie lang niet altijd verzilverd. Om in termen van de Gartner hype cycle te spreken: na de ‘piek van opgeblazen verwachtingen’ belandde men ontgoocheld in de ‘trog van desillusie’. Alle inspanningen ten spijt bleken lokale open data voor ontwikkelaars maar matig interessant. En data beschikbaar stellen is één ding, voor het ontstaan van nieuwe toepassingen is vaak meer nodig dan dat.

Inmiddels zijn we in 2018 opgeklommen uit het dal en bewegen we steeds meer naar het ‘plateau van productiviteit’: vanuit de overheid is er steeds meer data beschikbaar, die op continue basis worden gebruikt voor diensten en toepassingen. Ook is er steeds meer aandacht gekomen voor het stimuleren van het gebruik van open data.

Ook hergebruikers hebben niet stil gezeten. Er zijn gigantisch veel toepassingen ontstaan. Zo maakt een toepassing als GoOV het voor mensen met een beperking mogelijk om gebruik te maken van het openbaar vervoer. GreenHome gebruikt in hun HuisScan tal van open data bronnen om te laten zien hoe je je huis kunt verduurzamen. En de Consumentenbond geeft consumenten met ‘Wat kost mijn zorg?’ meer inzicht in medische behandelingen bij verschillende ziekenhuizen en verzekeraars.

Overheidsorganisaties merken dat open data beschikbaar stellen hen zelf veel oplevert

Er is de afgelopen jaren meer bewustzijn ontstaan over het gebruik van data en meer besef over de waarde ervan. Data-inventarisaties leverden bij departementen en gemeenten meer inzicht op in welke data ze in huis hebben en welke ze daarvan als open data beschikbaar kunnen stellen. Ook op het gebied van cultuur, houding en gedrag is binnen overheidsorganisaties het nodige veranderd. Veel overheidsorganisaties maakten een omslag in het denken, vanuit de opvatting dat open data toebehoren aan het publiek. Om de vorige president van de Algemene Rekenkamer, wijlen Saskia J. Stuiveling, te citeren: “Alle informatie die de overheid heeft is van de mensen. Zij moeten er zelf mee aan de slag kunnen”.

Bovendien merken overheidsorganisaties dat open data beschikbaar stellen hen zelf veel oplevert: meer aandacht voor de kwaliteit van data, een betere vindbaarheid en de mogelijkheid dankbaar gebruik te maken van de open data van andere overheidsorganisaties. In 2017 onderzocht de TU Delft de maatschappelijke kosten en baten van open data, waaruit blijkt dat open data in algemene zin meer oplevert dan het kost.

Van klein naar groots

Momenteel wordt volop de slag geslagen van verweesde open data portalen met lokale data, naar het opschalen van data tot nationaal niveau. Zo werkt VNG Realisatie aan het standaardiseren van datasets en het vindbaar maken ervan via het nationale dataportaal data.overheid.nl. Daarbij worden datasets van gemeenten op dezelfde manier beschikbaar gesteld, in plaats van enkel lokaal of voor elke gemeente op een andere manier.

Als dezelfde data van alle gemeenten beschikbaar is, is het voor bijvoorbeeld journalisten en ontwikkelaars aantrekkelijker om deze data te gebruiken. De datasets die aangepakt worden, komen voort uit een high value datalijst. High value-datasets zijn datasets met een veronderstelde grote toegevoegde waarde voor de samenleving. Of een dataset high value is, wordt onder meer bepaald door de mate waarin de dataset bijdraagt aan transparantie, wettelijke plicht en potentie van hergebruik. Zo is er een landelijke standaard ontwikkeld voor de locaties van stemlokalen. Daardoor kunnen we op 21 maart via verschillende diensten eenvoudig vinden waar we kunnen stemmen voor de gemeenteraadsverkiezingen. Google en Facebook zullen de data integreren in hun diensten. Iedereen die dat wil kan ook met deze data aan de slag.

Ook wordt er binnen het project Open Raadsinformatie gewerkt aan de uniforme en landelijke ontsluiting van raadsinformatie van gemeenten. Open State Foundation en VNG Realisatie ontwikkelden een platform om de raadsinformatie van gemeenten te verzamelen en uniform beschikbaar te stellen als open data. Inmiddels doen meer dan honderd gemeenten mee. Onlangs was er op basis van deze data een hackathon die leidde tot de ontwikkeling van de app WaarOverheid. Deze app geeft inwoners gedetailleerd én gebruiksvriendelijk overzicht van raadsinformatie over hun eigen wijk en buurt.

Van isolatie naar data management in brede zin

Steeds meer overheidsorganisaties ontdekken dat open data ‘in isolatie’ bekijken wellicht niet de meest vruchtbare aanpak is. Hoewel het vaak een prima start oplevert, blijft het volwassenheidsniveau laag en is het lastig de fase van pilots en ad hoc activiteiten te overstijgen. Open data wordt daarom steeds meer benaderd vanuit het bredere perspectief van data en datamanagement. Datamanagement is kort samengevat aandacht schenken aan de creatie van data, het opslaan, onderhouden en het beschikbaar stellen ervan. Daarbij wordt niet alleen gekeken naar wat open kan, maar juist ook wat naar om meer dan terechte redenen, zoals privacybescherming, besloten moet blijven. Door deze geïntegreerde aanpak ligt datagedreven werken ineens veel meer binnen handbereik.

Ook het bredere perspectief van een Open Overheid bieden overheden handvatten om open data in samenhang te bezien: niet alleen vanuit technisch oogpunt, maar bijvoorbeeld ook vanuit het eerder genoemde en niet te onderschatten aspect van cultuurverandering.

Van technologie naar maatschappelijke innovatie

De focus lag bij open data lange tijd op de technische kant. Tegenwoordig groeit het besef dat open data een belangrijke grondstof is voor maatschappelijke innovatie en participatie. Zo wordt open data succesvol ingezet bij projecten waarbij burgers meebeslissen over (een deel van) de gemeentebegroting: de ‘burgerbegroting’. De beschikbaarheid van verantwoordings- en begrotingsinformatie als open data maakt dit mede mogelijk.

Een ander voorbeeld is het FIXXX-team van het Datalab in Amsterdam. De ‘Fixxx-ers’ begeven zich onder de Amsterdammers voor het identificeren en analyseren van problemen in de stad. Ze werken volgens een zelfontwikkelde methode waarbij ze in veertien weken met concrete, praktische oplossingen komen. Hierbij maakt het team, waar mogelijk, gebruik van open data. Zo ontwikkelden ze een app waarmee touringcarchauffeurs in de stad zo snel mogelijk een parkeerplaats kunnen vinden.

Elke dag een open data dag

Bovenstaande ontwikkelingen laten zien hoe overheid en oplossers bij elkaar gebracht kunnen worden. En dan niet om te komen tot gesloten maatwerkafspraken rond data. Juist om te komen tot de ontwikkeling van een op hergebruik gerichte agenda, met een goed beeld van de te ontwikkelen oplossingen met behulp van open data. Een open aanpak waarin de dialoog tussen hergebruikers en overheidsorganisaties rond maatschappelijke vragen centraal staat.

Er zijn belangrijke stappen gezet de afgelopen jaren, maar klaar zijn we nog lang niet. Zo blijkt de kwaliteit van data niet altijd voldoende, is de koppelbaarheid van de data met andere databestanden vaak beperkt en is de uitleg bij de data niet altijd voldoende voor de hergebruiker om de data goed te kunnen toepassen. Daarnaast is veel waardevolle data simpelweg nog niet beschikbaar als open data. Kortom, er valt nog een hoop werk te verzetten. Daarom blijven open data dagen nodig om de positieve ontwikkelingen van de afgelopen jaren voort te zetten. En niet één keer per jaar, wat ons betreft is iedere dag een open data dag!

Marieke Schenk en Paul Suijkerbuijk werken bij het Leer- en Expertisepunt Open Overheid (LEOO), respectievelijk als eindverantwoordelijk coördinator en als open data expert. Het LEOO is onderdeel van ICTU en werkt in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

SODA

De Stuiveling Open Data Award (SODA) biedt een podium voor de inspanningen van overheidsorganisaties en hergebruikers van open data en beloont bijzondere prestaties met een prijs. In het bijzonder is de Stuiveling Open Data Award bedoeld om zichtbaar te maken wat er mogelijk is met open data en het gebruik van open data te bevorderen. De award, vernoemd naar de vorige president van de Algeme Rekenkamer, wordt dit jaar voor de derde keer uitgereikt.

door: Jelle Drost, Menno Heiwegen, Max Potkamp en Isabel van Veen

Steden en dorpen veranderen sterk door internet en technologisering. Maar hoever kan die ontwikkeling gaan? Kunnen algoritmes de ruimtelijke ordening overnemen? En kan de stad dan uiteindelijk zichzelf besturen?

Kan een stad zichzelf besturen via algoritmes? De vraag die de Future City Foundation ons stelde, was spannend. In drie maanden onderzochten wij wat er mogelijk is op het gebied van algortimes en hoe je dat kan doorvertalen naar het vakgebied van de ruimtelijke ordening. We lazen ons in, spraken deskundigen en ontdekten gaandeweg dat er nog maar weinig bekend is over dit onderwerp.

In het afgelopen decennium is er veel veranderd op het gebied van ruimtegebruik in steden en daaromheen. Steden veranderen van functielocaties naar locaties waar mensen naartoe gaan voor een ervaring. De ervaring van het shoppen, het ontmoeten van mensen en het gevoel van vrijheid in de openbare ruimte. Wanneer mensen daar geen behoefte aan hebben, wordt alles gemakkelijk gedaan vanuit huis, achter de laptop of tablet. Zo worden kleren, eten en andere benodigdheden besteld zonder dat mensen daarvoor de deur uit hoeft.

Door nieuwe technologie kan er beter worden ingespeeld op de behoefte van bezoekers van binnensteden en andere functiegebieden. Er wordt veel gewerkt aan de kwaliteit van de belevenis die mensen krijgen als zij erop uit gaan. Zo wordt er in binnensteden veel ingespeeld op het shop- en ontspanaspect. Het winkelen wordt makkelijker gemaakt door middel van slimme etalages die inspelen op behoeften van de bezoeker. Geuren worden door de stad verspreid om mensen naar eettenten te trekken en door de gehele stad is gratis wifi zodat iedereen, ieder moment van de dag, up-to-date is over speciale aanbiedingen, belevenissen en unieke winkels.

Beleving voorop

Niet alleen in de binnenstad verschuift de aandacht van simpel rondjes lopen en doen wat je moet doen, naar de ervaring en een unieke belevenis. Ook evenementenlocaties spelen in op deze behoeften. Door zich te concentreren op de fan-experience wordt het de bezoeker gemakkelijker gemaakt tijdens een voetbalwedstrijd of concert. Zo kan de bezoeker alles halen uit de tijd op de locatie. Een evenementenlocatie zoals de Amsterdam Arena is voorloper op deze nieuwe ontwikkeling en beschikt over veel technologie. Zo weten zij lange files tijdens een wedstrijd te voorkomen, worden ruzies preventief opgelost en wordt er continu gescand naar criminelen en potentiële herrieschoppers. Dit wordt gerealiseerd door hoge kortingen voor wie vroeg komt, slimme lantaarnpalen met gezichts- en nummerbordherkenning en heatmapping om drukke plekken in kaart te brengen.

Havens daarentegen focussen zich meer op efficiëntie en het veilig importeren en exporteren van goederen. Op deze locaties worden veel robots ingezet, omdat persoonlijkheid hierbij niet belangrijk is. Schepen worden systematisch geladen, gelost en de inhoud wordt te allen tijden gescand op drugs en ander illegaal smokkelwaar.

De drie bovenstaande locaties hebben veel eigenschappen die zij van elkaar over kunnen nemen. Ook is er een aantal overeenkomsten te vinden. Zo focussen havens en evenementenlocaties beide op efficiëntie en veiligheid. Evenementenlocaties zouden veel technieken over kunnen nemen van havens, zoals drugsscans en robotisering. Havens kunnen technieken overnemen als slimme lantaarnpalen, heatmapping tegen criminaliteit en nummerbordherkenning tegen illegale praktijken. Binnensteden kunnen veel leren van evenementenlocaties door de efficiëntie en de ervaring. Door te spelen met hoge kortingen kunnen bezoekersstromen in de binnenstad worden beïnvloed en kunnen bepaalde plekken in de stad worden ontlast.

Algoritmes verhogen efficiëntie

Algoritmes kunnen een grote rol spelen in steden en drukke buitengebieden. We kunnen ons daarbij voorstellen dat algoritmes inspelen op onvoorspelbare situaties. Hierbij maakt een algoritme zelf een beslissing tot actie en bepaalt wat de beste actie is in de desbetreffende situatie. Dit alles zonder tussenkomst van mensen. Algoritmes kunnen worden toegepast om de efficiëntie en het gebruiksgemak te verhogen. Zo sturen deze algoritmes in de toekomst auto’s aan om andere routes te nemen om een drukke weg te ontlasten. Ook ondernemen algoritmes actie als er bijvoorbeeld bomen in de stad moeten worden gesnoeid of wanneer er een ongeval plaatsvindt. Er zijn nog veel meer mogelijkheden waar algoritmes kunnen worden toegepast. Op den duur worden steden zo dynamisch en kunnen ze direct de gevolgen van een voorval waarnemen, sturen en oplossen. Dit kan gerealiseerd worden door sensoren die de gehele dag iedere beweging en verandering waarnemen.

Algoritmes kunnen worden toegepast om de efficiëntie en het gebruiksgemak te verhogen

Formules voor dit soort algoritmes zijn extreem complex en moeten rekening houden met verschillende variabelen. Een aantal gegevens zijn vastgesteld, zoals de aanwezigheid van de infrastructuur of gebouwen. Deze veranderen en bewegen niet per moment en kunnen te alle tijden in de berekeningen worden meegenomen. Variabelen zoals persoonsgegevens, vervoer, weer, aanbod, kortingen, et cetera zullen per seconde, per locatie veranderen. Algoritmes zullen gezamenlijk een groot netwerk in een stad worden, waarbij elke actie een kettingreactie in gang kan zetten. Dit verhoogt de complexiteit van de toepassing van algoritmes. Algoritmes kunnen in theorie nog in Antwerpen opgemerkt worden, terwijl ze in Amsterdam worden geïnitieerd.

Het wordt nog interessanter als we kijken naar de Omgevingswet. Deze wet wordt (naar verwachting) in 2021 ingevoerd om 23 wetten over de leefomgeving te vervangen. Belangrijk in de nieuwe wet is dat ze randvoorwaarden stelt en normerend is. Die kaders kunnen worden vervangen door algoritmes. De gemeente kan mede door technologie kijken wat de behoeftes zijn in een gebied en dat toepassen in de omgevingsvisie. Op deze manier kan het gebied juist gebruikt worden, volgens de wensen van de omwonenden.

Uitdagingen

Het integreren van algoritmes in een omgevingsplan is nog niet zo gemakkelijk. Een algoritme kiest altijd voor de meest optimale en efficiënte uitkomst. Om probleemsituaties te voorkomen, moeten algoritmes er op ingesteld zijn dat deze meest efficiënte uitkomst vanuit maatschappelijk oogpunt niet het meest wenselijk kan zijn. Algoritmes moeten rekening kunnen houden met veel variabelen en zachte informatie. Door de vele variabelen worden kettingreacties in gang gezet. Hierdoor kunnen onbedoelde gevolgen een negatieve invloed hebben op de stad en de omgeving. Veel van de input voor een algoritme in de stad is privacygevoelige persoonsinformatie. De informatie is hierdoor lastig te verkrijgen en dit zal de ontwikkeling van algoritmen stremmen. Ook wordt de juiste oplossing vinden hierdoor een uitdaging.

Het is van groot belang dat, om algoritmes goed te laten werken, databases ter beschikking worden gesteld om informatie te verkrijgen. Zoals bezoekersstromen, weersinformatie, het actuele verkeer en bepaalde persoonsgegevens. Aan de andere kant is het belangrijk dat de privacy van gebruikers wordt gewaarborgd. Veel mensen zullen erop tegen zijn dat persoonsgegevens worden gebruikt om de stad efficiënter en veiliger te maken. Deze informatie zal goed beveiligd moeten worden tegen hackers en andere internetcriminelen.

Maar hoe zou dit kunnen doorwerken in het dagelijks leven? Daarvoor hebben we toekomstbeelden geschetst voor het jaar 2030. Zoals bijvoorbeeld deze over de binnenstad.

Beeld: Pixabay / juliaorige

Het is een donderdagochtend 18 juli 2030, 11:00. Het belooft een hete zomerdag te worden. Het is druk in de binnenstad van Amsterdam. Veel mensen hebben vakantie, een perfect moment om gebruik te maken van de uitstekende service in de winkels die nog bestaan. 130 kilometer ten zuiden van Amsterdam, boven Antwerpen, ontwikkelt zich een onweersbui. De sensoren in Antwerpen registreren deze onweersbui in de database. Door het combineren van de verschillende weersvariabelen, zoals windrichting, windsnelheid, vochtigheid en massa, wordt berekend dat deze bui binnen twee uur Amsterdam zal bereiken.

De gemeente Amsterdam wil het voor het verblijvend publiek in de binnenstad zo aangenaam mogelijk maken. Zij hebben daarom door een bedrijf een algoritme laten ontwikkelen, zodat iedereen een waarschuwing krijgt wanneer er een bui aankomt. Op deze manier regent niemand meer nat. 
Het algoritme suggereert voor iedereen een geschikte droge verblijfsplek. Hierbij wordt rekening gehouden met de huidige locatie van de persoon, persoonsinformatie en het tijdsstip. 
Door deze variabelen te combineren, ontstaat er voor iedereen een geschikte verblijfsplek voor dat specifieke moment. Iedereen krijgt een signaal over een geschikte verblijfsplek via een smart device.

Verder zullen de algoritmes binnen de retailbranche inspelen op de komende regenval. Plotseling worden in de digitale etalages paraplu’s aangeboden. Wanneer mensen in deze winkel binnenkomen, zal duidelijk worden welke paraplu voor hen het meest geschikt is. 
Om de heftige regenval van de toekomst te kunnen verwerken is er meer waterberging nodig. 
Dit kan bijvoorbeeld door middel van groene daken. Wanneer er een heftige regenbui op komst is, zullen de zonnepanelen op de daken kantelen. Aan de onderkant van deze zonnepanelen is een sedum dakbedekking bevestigd. Deze dakbedekking zal ervoor zorgen dat er een goede afvoer van het water plaatsvindt. Daarnaast zal er een glazen overkapping uit de gevel komen, dit zorgt ervoor dat mensen droog kunnen blijven lopen.

Nadat de heftige onweersbui over is getrokken, gaat iedereen de straat weer op. Om de ruimte op de straat zo snel mogelijk gebruiksvriendelijk te maken na de onweersbui, worden de bankjes verwarmd zodra het droog wordt. De bankjes ontvangen een signaal van sensoren door de hele stad. Deze sensoren hebben geregistreerd dat het weer droog is. Op dat moment worden de bankjes verwarmd.

Ethiek onmisbaar

Bij dit alles zijn ethiek en urgentie aspecten die onmiskenbaar samengaan met de toepassing van algoritmes in de stad. Dit omdat de input van algoritmes erg privacygevoelig is. Tegenwoordig starten grote bedrijven met bijzondere projecten, zoals de wijk die Google ontwikkelt in Toronto, Canada. Google en andere bedrijven willen zelf invloed hebben op hoe in de toekomst een stad er uit komt te zien . Zo kunnen zij controleren welke informatie er vrij wordt gegeven en welke technieken er in de stad worden gebruikt. Een groot deel van dit soort projecten lijkt een wenselijke situatie en kan voor convenience zorgen. We moeten ons wel afvragen of de bewoners van deze stad nog privacy hebben. Door de hoeveelheid data die nodig is om een slimme stad te creëren, wordt de privacy steeds meer beperkt door de grote multinationals. Veel mensen vinden dit een angstig idee en hekelen deze ontwikkeling.

Hierbij helpt het niet dat er een kenniskloof is tussen technerds en stedebouwers (van bestuurder tot beheerder). De kennis op het gebied van algoritmes ligt bij technici, maar zij hebben weinig kennis van het functioneren van de stad. Specialisten die begrijpen hoe stedelijke ontwikkeling werkt, weten op hun beurt niet hoe de algoritmes werken. Dit vinden we zorgwekkend. Veel beleidsmakers zijn niet op de hoogte van de huidige ontwikkeling op het gebied van algoritmes in de stad en hebben geen idee van de mogelijkheden die er zijn.

Het is belangrijk dat stedenbouwers gaan inzien dat de ontwikkeling van steden onomkeerbaar is. Het werkveld moet het heft in eigen handen nemen en niet afwachten tot grote bedrijven met commercieel belang hier mee aan de slag gaan. Als de stadsbouwers hier niet mee aan de gang gaat, dan zou de controle over de stad verloren kunnen gaan.

Jelle Drost, Menno Heiwegen, Max Potkamp en Isabel van Veen zijn studenten vanuit het Stadslab van hogeschool Saxion

Verantwoording

Opdrachtgever van het onderzoek (‘Zo veranderen algoritmes in de stad’), uitgevoerd door vier studenten van Saxion binnen het StadsLAB, is Jan-Willem Wesselink namens de Future City Foundation. Dit is het eerste smart city platform dat zich focust op de vragen vanuit stad of dorp. Het zoekt antwoorden door stadsprofessionals te verbinden met technologie-professionals.

door: Kevin Brongers en Ingrid Weerts

De Jonge Democraten (JD) voeren actief campagne tégen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv of ‘sleepwet’). Moederpartij D66 pleit juist vóór deze wet. Waarom breken de Jonge Democraten op dit punt met D66? Kevin Brongers en Ingrid Weerts gaan in op de achtergrond van de wet, de redenen dat de JD zich actief in het publieke debat mengt en wat er volgens hen moet veranderen als de wet terug wordt verwezen naar de tekentafel.

Tijdens de plenaire behandeling toonde D66-kamerlid Kees Verhoeven zich als een van de grootste critici van de nieuwe wet op de inlichtingen- en veiligheidsdiensten. Hij was overtuigd van de noodzaak van vernieuwende wetgeving, maar naast modernisering stonden in de nieuwe wet ook een hoop nieuwe bevoegdheden. Om te zorgen voor een betere balans tussen inbreuk op privacy en bevoegdheden, diende hij maar liefst twintig amendementen in. Deze werden vrijwel allemaal verworpen. Het wetsvoorstel werd iets aangepast en kreeg uiteindelijk zonder veel moeilijkheden een meerderheid in beide Kamers.

Langzaam begon er een publiek debat te ontstaat over deze Wiv, die bekend kwam te staan als ‘sleepwet’. Waren de ruimere bevoegdheden wel nodig voor een beter functioneren van de diensten? Is de verlengde bewaartermijn van drie jaar proportioneel? Brengt het ongefilterd delen van informatie met buitenlandse inlichtingendiensten geen risico`s met zich mee? Een groep Amsterdamse studenten besloot het initiatief te nemen om deze vragen door middels van een referendum aan de bevolking voor te leggen. Ondertussen waren de formatiegesprekken voor een nieuwe regering in volle gang. De Wiv aanpassen bleek niet mogelijk, maar het volgende zinnetje werd opgenomen in het regeerakkoord: ‘van het willekeurig en massaal verzamelen van gegevens van burgers in Nederland of het buitenland (‘sleepnet’) kan, mag en zal geen sprake zijn’.

Jonge Democraten roeren zich

Als de Jonge Democraten lucht krijgen van het op handen zijnde referendum, nemen we contact op met de initiatiefnemers. We zijn principieel voorstander van het referendum. Daarnaast delen wij de zorgen over de uitbreiding van de bevoegdheden en de wijze waarop waarborgen in de wet zijn ingebouwd of zelfs ontbreken. Samen met enkele andere organisaties voeren we digitaal en op straat campagne om de kiesdrempel te halen. Op het moment dat Arjen Lubach in zijn programma aandacht besteedt aan het onderwerp, gaat het snel: de drempel wordt ruim gehaald.

Als duidelijk wordt dat het referendum over de Wiv er komt, op dezelfde dag als de gemeenteraadsverkiezingen, zit D66 met een dilemma. De partij moet een wet verdedigen die door de fracties in zowel de Eerste als Tweede Kamer werd weggestemd. D66 ziet minister van Binnenlandse Zaken Kajsa Ollongren als poortwachter van de wet. De JD wordt twee keer uitgenodigd om samen met de initiatiefnemers onze bezwaren met minister Ollongren te bespreken. Tijdens het eerste gesprek wordt zij vergezeld door een AIVD-medewerker en een wetgevingsjurist die onze zorgen weg proberen te nemen. Ollongren stelt zich open en toegankelijk op en is niet bang haar adviseurs om opheldering te vragen als zij vindt dat wij een sterk punt maken. Het aanpassen van de wet lijkt niet mogelijk. Wel geeft zij aan onze bezwaren zeer serieus te nemen en met een brief te komen waarmee ze uitlegt hoe zij aan enkele pijnpunten tegemoet kan komen.

Vinden wij dat de hele wet van tafel moet? Zeker niet. De wet moet gemoderniseerd worden.

Wanneer Ollongren met de toezegging komt de wet na twee jaar te evalueren, ruwe data niet zomaar met andere inlichtingendiensten te delen en met het zinnetje in het regeerakkoord in het achterhoofd, voelt zowel Ollongren als D66 zich comfortabel de wet in deze vorm te verdedigen. De Jonge Democraten zijn niet overtuigd. Het regeerakkoord is een intentieverklaring, geen bindend document. Bij ministersbrieven is het de vraag in hoeverre opvolgers hieraan gebonden zijn. De Jonge Democraten willen dat de toezeggingen en waarborgen verankerd worden in de wet, omdat ook toekomstige bewindspersonen gehouden moeten kunnen worden aan deze afspraken. Wij hebben vertrouwen dat minister Ollongren en dit kabinet de ruime bevoegdheden niet maximaal inzetten. Wij willen echter voorkomen dat in de toekomst ministers die het minder nauw nemen met privacy, de bevoegdheden in de wet wél in de ruimste interpretatie kunnen inzetten.

De inhoud

Waar zit de crux voor de Jonge Democraten? Er zijn meerdere punten aan deze wet die problematisch zijn. De bekendste is de ‘sleepwetfunctie’.  In de wet zijn de voorwaarden waaronder er mag worden afgetapt, niet vastgelegd. Er is slechts vastgelegd dat de minister, in overleg met twee toetsingscommissies (de CTIVD – Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten – en de TIB – Toetsingscommissie Inzet Bevoegdheden), bepaalt wanneer en tot op welk niveau de aftapdiensten ingezet mogen worden. Daar ligt een probleem. Onder de huidige regering is het niet de bedoeling is om grootschalig af te gaan tappen, maar het is volstrekt onduidelijk hoe de regering er over tien of twintig jaar uitziet. Onze privacy moet ook in de toekomst gewaarborgd blijven. Bovendien: het is niet duidelijk of er meer terroristen opgespoord gaan worden wanneer je meer data inzamelt. Absoluut gezien zal de relevante informatie zeker toenemen, maar het verdwijnt in een zee met irrelevante informatie die niet op een efficiënte manier te doorzoeken kan zijn. Dat dat effectief is, is niet bewezen en het gaat wel ten koste van onze privacy.

Heb je niets te verbergen? Onzin. Iedereen heeft iets te verbergen. Je pincode. Waar je kinderen naar school gaan. Je pikante selfies. Als je niets met staatsgevaarlijke activiteiten te maken hebt, heb jij het recht dat dit soort gegevens niet op een overheidsserver opgeslagen staan. Data zijn kwetsbaar. De servers van veiligheidsdiensten zijn zeer goed beveiligd, maar er bestaat altijd een risico dat deze gegevens gestolen worden. Daarnaast heb jij het recht dat zelfs een agent van de AIVD of MIVD deze gegevens niet onder ogen krijgt. Natuurlijk zijn de diensten niet uit op je persoonsgegevens of spannende foto`s. In dit kader gaf Edward Snowden (de klokkenluider bij de NSA) aan John Oliver ooit een interessant interview. NSA’ers die ‘mass surveillance’ toepassen raken zo gewend aan het zien van naaktfoto’s, dat het ze eigenlijk niet veel meer uitmaakt. Op een gegeven moment vinden de agenten het zo gewoon om je persoonlijke integriteit te schenden, dat ze het niet eens meer erg vinden. Ons lijkt dat niet wenselijk.

Daarnaast komt journalistieke bronbescherming en het medisch beroepsheim in gevaar. Anonieme bronnen kunnen namelijk in het ‘sleepnet’ terechtkomen en zijn daarom niet meer te verbergen voor de AIVD. Dat betekent bijvoorbeeld dat elke klokkenluider over misstanden bij de AIVD bekend kan worden bij de dienst, doordat hij niet anoniem aan de bel kan trekken. Dit verkleint de kans sterk dat misstanden bij de diensten aan het licht komen.

Bovendien kan er ongelezen en rauwe data gedeeld worden met buitenlandse inlichtingendiensten. Dit brengt grote risico`s met zich mee. De inlichtingendiensten zouden bedrijfsgevoelige informatie met concurrerende landen kunnen delen. Daarnaast zouden gegevens gedeeld kunnen worden die Nederlandse burgers ten onrechte op geautomatiseerde buitenlandse verdachtenlijstjes kan plaatsen. Journalisten, studenten en onderzoekers die bijvoorbeeld veelvuldig op internet hebben gezocht naar terroristische organisaties, zouden grote problemen kunnen krijgen wanneer zij zich voor werk of op vakantie melden op een buitenlandse luchthaven. Wij vinden daarom dat gegevens eerst geanalyseerd moeten worden voordat deze worden gedeeld.

Daarnaast is de bewaartermijn van gegevens van drie jaar behoorlijk lang, in ieder geval veel langer dan gebruikelijk is bij (westerse) inlichtingendiensten. Jouw gegevens kunnen jarenlang kwetsbaar op de plank blijven liggen. Wij twijfelen sterk aan de proportionaliteit en effectiviteit van deze verlenging.

Hoe nu verder?

Vinden wij dat de hele wet van tafel moet? Zeker niet. De wet moet gemoderniseerd worden. Deze wet is niet alleen een modernisering van bevoegdheden, maar ook een uitbreiding. Wij kijken zeer kritisch naar de effectiviteit van deze uitbreiding. Meer bevoegdheden gaan sowieso ten koste van onze privacy, maar zijn niet bewezen effectief. Ons parlement heeft echter besloten dat deze uitbreiding van bevoegdheden noodzakelijk wordt geacht. Wij vinden dan in ieder geval dat de waarborgen die nu in het regeerakkoord en in ministerbrieven staan, worden verankerd in de wet. Zo wordt de wet toekomstbestendig. Wat de Jonge Democraten betreft wordt een eventueel NEE bij het referendum ook als zodanig opgevat: De Wiv terug naar de tekentafel. Verankeren dat van een sleepnetfunctie geen sprake zal zijn, geen gegevens ongefilterd delen met buitenlandse inlichtingendiensten en het inkorten van de bewaartermijn. Zo kiezen wij voor veiligheid én privacy.

Kevin Brongers is voorzitter van het Landelijk Bestuur van de Jonge Democraten. Ingrid Weerts is voormalig portefeuillehouder Digitale Zaken binnen de Jonge Democraten.

door: Eleni Braat

Op 21 maart is het referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Eleni Braat vindt de ophef over de Wiv 2017 verwonderlijk. Zo worden de bevoegdheden van de AIVD en MIVD nauwelijks groter dan ze sinds 2002 waren en ook het ‘sleepnet’ bestaat al sinds 2002. “Waartegen stemmen tegenstanders dan precies?”

Alleen met droog huiswerk kunnen kiezers goed geïnformeerd de vraag uit het komende referendum beantwoorden (‘bent u voor of tegen de Wet op de Inlichtingen- en Veiligheidsdiensten 2017?’). Kiezers moeten weten wat inlichtingen- en veiligheidsdiensten doen, wat hun bevoegdheden zijn en waarom ze die hebben, hoe burgers via hun vertegenwoordigers uiteindelijk verantwoording ontvangen en wat de verschillen zijn met de huidige wet uit 2002. In wetgevende zin gaat het referendum om de vraag: vindt u dat de toegenomen bevoegdheden van de diensten wel of niet gelijk opgaan met het toegenomen toezicht? Het juridische en politieke antwoord hierop is uiteindelijk niet zo ingewikkeld: de nieuwe Wiv zorgt ervoor dat diensten beduidend meer verantwoording afleggen over hun doen en laten, terwijl hun bevoegdheden maar relatief weinig toenemen. Burgers die op zoek zijn naar betere verantwoording gaan er dus op voorruit. Maar waartegen stemmen tegenstanders dan precies?

In het openbare debat en in de toelichting op het referendumverzoek schrijven de tegenstanders dat ze zich vooral willen uitspreken vóór privacy en tégen hun vertrouwen in de overheid. Critici vrezen massale privacyschending van ‘onschuldige Nederlanders’ door kabelgebonden interceptie van telecommunicatie in bulk (het ‘sleepnet’), de bewaartermijnen van gegevens en de mogelijkheid van diensten om te hacken. Ook bestaan zorgen over onvoldoende waarborgen rond de uitoefening van bijzondere bevoegdheden en het toezicht hierop. In deze ophef lijkt beeldvorming over geheime diensten een grotere rol te spelen dan de feitelijke aanpassingen van de Wiv 2017, ten opzichte van zijn voorganger uit 2002. Het lijkt erop dat de gevoelsmatige associaties en mythen rondom geheime diensten zwaarder wegen dan een weloverwogen, specifieke verwerping van de centrale motivatie van de nieuwe wet. Uiteindelijk schieten de tegenstanders zichzelf hiermee in de voet en dragen zij niet bij aan een steviger toezicht op het werk van geheime diensten. Daarom pleit ik ervoor om de wet op haar eigen merites te beoordelen en afstand te nemen van het James Bond-aura van geheime diensten uit jongensboek-avonturen.

Het ‘sleepnet’ bestaat al sinds 2002

Feitelijk gezien is de ophef over de Wiv verwonderlijk, zoals blijkt uit de vergelijking door de jurist Rob Dielemans van de Wiv 2002 en 2017. De bevoegdheden van de AIVD en MIVD in de nieuwe Wiv zijn namelijk nauwelijks groter dan ze sinds 2002 waren: ook in 2002 mochten diensten al informanten raadplegen, agenten inzetten, volgen en observeren, telecommunicatie gericht (dus van een specifiek onderzoeksobject) aftappen, verkeers- en gebruikersgegevens bij telecombedrijven opvragen, (besloten) plaatsen betreden en doorzoeken, onderzoek doen aan ‘voorwerpen gericht op vaststelling van identiteit’ (waaronder DNA-onderzoek), en ‘rechtspersonen oprichten en inzetten’ (dus dekmantels creëren). Ook het beruchte ‘sleepnet’ bestaat al sinds 2002, Sinds die tijd mogen diensten het etherverkeer al ongericht (in bulk) opvangen. Dus ook van ‘de onschuldige Nederlander’.

Nu in de nieuwe Wiv de gerichte interceptie ook over de kabel mogelijk is (een uitbreiding van het al bestaande ‘sleepnet’), kunnen diensten meer data verzamelen en daarmee de kans vergroten om relevante dreigingen te vinden. Dit is een belangrijke nieuwe bevoegdheid. Maar die data kunnen ze niet automatisch opvangen omdat hier toestemming voor nodig is. Ook het inzien ervan is geen vanzelfsprekendheid: diensten hebben er bij lange na geen capaciteit voor, ze hebben er geen interesse in en voor het inzien van mogelijk interessante data is (opnieuw) toestemming nodig.

In de nieuwe Wiv is het toezicht afgestemd op de jurisprudentie van het Europees Hof van de Rechten van de Mens. Drie belangrijke veranderingen in dit kader, waardoor de rechtsbescherming van de burger steviger verankerd is: ten eerste, de instelling van bewaartermijnen van informatie. Van bewaartermijnen was in de oude Wiv nauwelijks sprake, terwijl in de nieuwe Wiv de AIVD en MIVD binnen bepaalde termijnen moeten beslissen of verzamelde informatie wel of niet relevant is. Ten tweede komt er een nieuwe onafhankelijke toetsingscommissie (TIB, Toetsingscommissie Inzet Bevoegdheden) die de inzet van bijzondere bevoegdheden vooraf toetst, net zoals de minister. Dit is een belangrijke uitbreiding van de ingewikkelde verantwoordingsstructuur rondom de diensten. Ook krijgt de onafhankelijke Commissie van Toezicht betreffende de Inlichtingen en Veiligheidsdiensten (CTIVD) een bindende klachtenbehandeling, in tegenstelling tot de niet-bindende klachtenbehandeling van de Ombudsman uit de Wiv 2002. De nieuwe klachtenafdeling van de CTIVD heeft bovendien rechtstreekse en ongelimiteerde toegang tot de archieven en administratie van de diensten.

Andere veranderingen in de nieuwe Wiv zijn vooral expliciteringen van al bestaande bevoegdheden, die daarmee inzichtelijker zijn geworden voor buitenstaanders en waar diensten nu verantwoording van moeten afleggen. Bijvoorbeeld, ‘bevriende’ geheime diensten wisselen regelmatig data met elkaar uit om elkaar te ondersteunen in hun werk. De nieuwe Wiv heeft de in praktijk al bestaande criteria voor samenwerking met buitenlandse diensten gecodificeerd en de procedures rondom uitwisseling van data verscherpt. Dit eerste vergroot de administratieve last van de diensten zelfs zodanig dat hier een overgangstermijn van twee jaar voor is berekend. Ook het hacken is niet nieuw, maar in de nieuwe Wiv staan de bevoegdheden explicieter beschreven die hierbij horen.

Natuurlijk is de nieuwe Wiv niet volmaakt, zoals ook de CTIVD al concludeerde. Bijvoorbeeld, op de nieuwe onafhankelijke toetsingscommissie is veel kritiek gekomen. De TIB is weliswaar een uitbreiding van de verantwoordingsstructuur rondom de diensten, maar zorgt ervoor dat die structuur nog complexer wordt dan hij al is en moeilijker te doorgronden wordt voor buitenstaanders. Er zijn nu nog meer actoren in het spel gekomen, naast onder meer de parlementaire Commissie Stiekem (CIVD) en de CTIVD. Ook vertroebelt de TIB de eindverantwoordelijkheid voor de diensten omdat het woord van de TIB zwaarder weegt dan dat van de verantwoordelijke minister. Daarnaast moet nog blijken hoe de drie leden van de TIB, die hiernaast ook nog drukbezet zijn, voldoende kunnen en willen investeren in zo’n zware taak. Een structureel probleem van de ‘Commissie Stiekem’ (sinds haar oprichting in 1956) is dat haar drukbezette leden (een deel van de fractievoorzitters) geen politieke zichtbaarheid verkregen uit hun investeringen in de commissie. Dat probleem is nu misschien weer van toepassing op de TIB.

Hardnekkige mythen en associaties

Feitelijk mag de ophef over de nieuwe Wiv verwonderlijk zijn; vanuit een politiek en cultureel oogpunt is de ophef minder verwonderlijk. Gevoelsmatige associaties met het werk van geheime diensten spelen, op de voor- of achtergrond, een belangrijke rol in debatten over de Wiv. Die associaties komen bijvoorbeeld voort uit een stereotypering van geheime diensten vanuit de populaire cultuur en de geschiedenis. Invloedrijke auteurs zoals John Le Carre en films zoals James Bond hebben lange tijd het populaire beeld bepaald van geheime diensten als typische producten van de Koude Oorlog. Schimmige, fijngeslepen organisaties, opererend in een schaduwwereld, met avontuurlijke en gewapende medewerkers. In de (politieke) geschiedenis zijn geheime diensten vooral bekend als typische producten van dictaturen, geplaatst buiten iedere vorm van politieke verantwoording, gewetenloos, moordlustig en, zoals bijvoorbeeld de Oostduitse Staatssicherheitsdienst (Stasi), zo groot en autarkisch dat de diensten doen denken aan een staat binnen een staat.

Deze associaties laten zich moeilijk combineren met het ideaal van bestuurlijke transparantie dat sinds het einde van de Koude Oorlog in Westerse democratieën een politiek mantra is geworden voor culturele en morele autoriteit. Geheimhouding daarentegen, waar geheime diensten zich (onder bepaalde voorwaarden) op moeten beroepen, wordt steeds kritischer bekeken. Bestuurlijke geheimen roepen in de populaire cultuur beelden op van politieke corruptie, machtsmisbruik en immoreel gedrag. Geheimhouding leidt vaak tot argwaan, speculatie en nieuwsgierigheid ten opzichte van de reden van de geheimhouding en de inhoud van het geheim. Iemand die iets geheim houdt, heeft ongetwijfeld iets te verbergen dat het daglicht niet kan verdragen, zo zullen veel buitenstaanders denken. De ruimte voor speculatie geeft complottheoretici, die vaak van de partij zijn in debatten over inlichtingen- en veiligheidsdiensten, vrij spel. Ook gaan buitenstaanders er vaak vanuit dat geheime informatie, die per slot van rekening een uitzondering op de regel van openheid is, per se cruciaal is. Wat kan er namelijk zo belangrijk, vreselijk of geweldig zijn dat het een staatsgeheim moet blijven? Het is dan moeilijker voor te stellen dat het vaak triviale of gedetailleerde informatie is dat staatsgeheim is, in de eerste plaats om menselijke bronnen (informanten, agenten of ‘spionnen’) te beschermen.

De instinctieve overschatting van de inhoud van het staatsgeheim kan gepaard gaan met een overschatting van de geheime diensten zelf. Buitenstaanders gaan er makkelijk vanuit dat diensten efficiënter, invloedrijker en machtiger zijn dan ze in werkelijkheid wellicht zijn. In de debatten over de Wiv 2017 komt dit bijvoorbeeld naar voren in de vrees dat de AIVD en MIVD weliswaar pretenderen niets met alle metadata uit het ‘sleepnet’ te doen, maar dat ze dit zeker wel zouden kunnen. Mensen die hier bang voor zijn, realiseren zich niet dat de diensten bij lange na geen capaciteit hebben (en er daarom ook geen interesse in hebben) om een substantieel deel van de verzamelde metadata te analyseren.

Conclusie

In debatten over de Wiv 2017 kaderen tegenstanders de stem in als een principestem en verbinden zij de tegenmotivatie met allerlei zaken die slechts indirect op het spel staan. Het bestuurlijk-technisch karakter van de wet leidt de aandacht makkelijker, maar onterecht, naar het zogenaamde ‘sleep’gedeelte uit de wet. Alle nieuwe waarborgen en het toezicht uit de wet delven het onderspit van de aandacht. Verder is natuurlijk weinig bekend over praktijk van de inlichtingenwereld en schrikken sommigen van de expliciteringen van die inlichtingenpraktijk die vastgelegd worden in de wet, zoals de uitwisseling van gegevens met buitenlandse partners en hacken. De nieuwe wet zorgt juist voor meer toezicht en toetsing op deze bestaande werkwijzen waarover op dit moment vooral ambtelijke procedurele normen bestaan. Maar zeker ook wordt het huidige debat vertroebeld door exotische associaties en mythen over geheime diensten. Geheimhouding vergroot de (gevoelsmatige) afstand tussen burgers en diensten, het overschat hun capaciteiten en macht en belemmert het politieke vertrouwen in de diensten.

Voor een weloverwogen stem in het referendum is het nuttig om te beseffen dat deze associaties en mythen op de loer liggen. De kiezer kan ze beter even parkeren en zich in plaats hiervan concentreren op de wat droge, minder sensationele, maar democratisch belangrijke hamvraag van het referendum: vindt u dat de bestaande en toegenomen bevoegdheden in voldoende mate aan toezicht worden onderworpen?

Eleni Braat is universitair docent Geschiedenis van de Internationale Betrekkingen aan de Universiteit Utrecht

door: Ivonne Jansen-Dings

Burgerbetrokkenheid, bijvoorbeeld als het gaat om het meten van de luchtkwaliteit, en e-particpatietools hebben in veel gevallen een onbedoeld neveneffect. Het dwingt overheden zich op een nieuwe manier tot onderwerpen te verhouden. Daarmee draagt het bij aan een radicaal veranderingsproces: het hacken van beleid.

Beeld: Waag Society – Creative Commons / CC BY-NC-SA 2.0

De afgelopen jaren ben ik met allerlei communities in Nederland (en Europa) in gesprek gegaan over het onderwerp luchtkwaliteit, een onderwerp dat steeds hoger op de agenda komt te staan door het groeiende gevaar voor de gezondheid. Of het nu experts waren van overheidsinstanties of universiteiten, belangenorganisaties, zelforganiserende groepen burgers, programmeurs of sensorbouwers: allemaal onderzoeken ze op welke manier technologie – en in dit geval goedkope sensortechnologie – gewone mensen kan betrekken in het meten van hun leefomgeving en specifiek NO2 en fijnstof. Het meten van de eigen omgeving brengt een nieuwe manier van burgerbetrokkenheid teweeg. Het gaat niet alleen om het verzamelen van informatie door de burger zelf, maar zorgt ook voor een ander gesprek met de overheid en andere officiële instanties over luchtkwaliteit. Wat communities zich daarbij vaak niet realiseren, is dat zij eigenlijk bezig zijn met een ongelooflijk radicaal veranderingsproces: het hacken van beleid.

E-participatietools

Een ander soort disruptie van beleid die steeds belangrijker wordt, is het gebruik van e-participatietools. In het project E-DEM.nl onderzoeken Netwerk Democratie, Waag Society en het ministerie van Binnenlandse Zaken welke e-participatietools uit het buitenland geschikt zijn voor de Nederlandse context. Ook wordt onderzocht op welke manier dergelijke participatieprocessen ingezet kunnen worden door Nederlandse gemeenten om de inspraak en invloed van burgers te vergroten. Daarmee kan het vertrouwen in de overheid worden versterkt en de transparantie verbeterd, zo is de gedachte.

E-DEM brengt succesvolle en transformatieve tools, bewezen effectief in landen als Spanje, IJsland en Estland, naar ons kikkerlandje. In deze landen betrekken applicaties als Decidim en Your Priorities jaarlijks tienduizenden burgers in de totstandkoming van begrotingen, inrichting van publieke ruimte en zelfs wetteksten. Echter, in al deze landen jaagt maatschappelijke urgentie de deelname aan van burgers op dergelijke platforms. De tools worden veelal door civil society organisaties ontwikkeld vanuit een behoefte. Bijvoorbeeld de financiële crisis in IJsland of de Occupy protesten in Spanje. In beide landen worden deze tools, die direct impact hebben op de totstandkoming en uitvoering van beleid, coöperatief en open ontwikkeld. Participatory budgeting vraagt serieuze ruimte voor onverwachte initiatieven van bewoners. Collaboratieve wetteksten maken vraagt 24/7 community management. En om mee te kunnen stemmen over initiatieven, zullen onze ideeën over de representatieve democratie op de schop moeten. Grootschalige, succesvolle e-participatie heeft dus een hoog disruptief karakter dat bestaande beleidsprocessen van de overheid transformeert.

Airbezen

Terug naar het onderwerp luchtkwaliteit. In ons buurland België loopt sinds vier jaar het project Airbezen. Gestart als een aaibaar project waarbij burgers luchtkwaliteit meten met behulp van aardbeienplanten, is het inmiddels uitgegroeid tot een burgerbeweging met afgelopen jaar 20.000 deelnemers en inmiddels 50.000 aanmeldingen voor komend jaar. Airbezen biedt burgers een technische en wetenschappelijke infrastructuur om zelf fijnstof voor hun eigen deur te meten. Daarnaast biedt het een sociale infrastructuur, waarbinnen zij zich kunnen organiseren rondom hun vragen en zorgen op dit onderwerp. De massale datacollectie (en de controversiële uitkomsten) trokken al snel de aandacht van de media en het onderwerp luchtkwaliteit vond binnen de kortste keren haar weg naar de politieke agenda.

De structurele metingen van een groep burgers in Pristina bracht uiteindelijk nationale wetswijzigingen teweeg

In andere landen zien we soortgelijke dynamieken. Kosovo kende tot voor kort geen officieel publieke bronnen over de luchtkwaliteit. De structurele metingen van een groep burgers in Pristina met goedkope sensoren leidde tot een burgerbeweging met grootschalige demonstraties en bracht uiteindelijk nationale wetswijzigingen teweeg. Het project AjirPrishtina begon met een handje vol sensoren en een groep betrokken studenten. Strategische keuzes van hun kant, zoals het meten bij basisscholen en het demonstreren met paspoppen voorzien van mondkapjes in het winkelcentrum, maakte een hoop los bij de inwoners van de stad. De data die zij verzamelden, gaf hun beweging gezag.

Het frappante van beide voorbeelden is dat de groepen allebei bezig zijn met het meten van luchtkwaliteit en niet met het transformeren van een beleidsproces. Zij maakten zich geen zorgen over de zogeheten transitie van de overheid. Zij probeerden niet deel uit te maken van het platform dat de overheid steeds vaker probeert te zijn. Zij maken zich gewoon zorgen over hun gezondheid en dat van hun kinderen. Ze proberen handelingsperspectief voor zichzelf te ontwikkelen, door te weten welk park en welke speeltuin het schoonst is. En ze proberen zich te verbinden aan anderen, met dezelfde zorgen, om samen hun eigen buurt gezonder te krijgen.

Breekijzer

Ondanks dat ander beleid niet de voornaamste beweegreden is, leidt de inzet van technologie en massaliteit van de groep tot het neveneffect dat de overheid gedwongen wordt zich op een nieuwe manier tot dit onderwerp te verhouden. In plaats van top-down georganiseerde participatie, waarbij de inbreng van burgers in bestaande processen en procedures wordt gegoten, werkt Airbezen en AjirPrishtina als een breekijzer. Het creëert een nieuwe werkelijkheid waartoe deze bestaande processen en procedures zich ineens moeten gaan verhouden. Daarmee jaagt het de zogeheten transitie van de overheid sterk op.

e-Participatietools hebben de belofte in zich open en collaboratie netwerken van burgers te ondersteunen die proberen vat te krijgen op de problemen om zich heen. Tools die processen ondersteunen, plekken creëren, consultaties mogelijk maken of initiatieven de ruimte geven, kunnen collectieven helpen hun ideeën te organiseren. Om zo de overheid alternatieven te tonen voor hun bestaande manier van werken en te helpen in de transitie naar de 21ste eeuw. Ik verwacht in de toekomst steeds meer voorbeelden te zien waar burgerinitiatieven het beleid van onderop hacken. Waar burgers zich zo sterk rondom een thema manifesteren dat (via de weg van media en politiek) het beleid zich erop zal moeten aanpassen. e-Participatie kan daarbij als brug fungeren tussen een nieuwe werkelijkheid die burgers proberen vorm te geven en de mogelijkheden die de overheid heeft hun daarbij te ondersteunen. Daarmee wordt e-participatie veel meer dan oude wijn in nieuwe kruiken. Het is in potentie een van de krachtigste middelen die we hebben om daadwerkelijke democratische vernieuwing mogelijk te maken.

Ivonne Jansen-Dings is Head of Programme bij Waag Society

door: Jan Smits

Het komend referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) gaat hoogleraar Jan Smits veel te ver. Smits vindt dat het toezicht volkomen onttrokken wordt aan de burgers en bovendien wordt (behalve wanneer een advocaat ‘target’ is) een ‘loopje’ genomen met de positie van de rechter. En wie weet welke regering wij over vier, acht of twaalf jaar hebben?

Ja, ik weet het: ‘Voor de bewaking (bewaring) van onze democratische rechtstaat, is een Wiv met allerlei nieuwe bevoegdheden nodig’ en: ‘Deze wet brengt enerzijds de bevoegdheden (van de diensten) en anderzijds de belangen van de burger meer in balans’. Noch het één, noch het andere is waar. Of is het beter om te zeggen dat het niet geheel in overeenstemming is met hetgeen daadwerkelijk wordt bedoeld. 

Terreur

Laten we eens even zo´n kleine twintig jaar terugkijken. Dat was het moment waarop de liberalisering, die al zo´n tien jaar daarvoor (in elk geval in Europa) in gang was gezet, zijn werkelijke uitwerkingen begon te hebben. De infrastructuren: spoor, elektriciteit, maar vooral telecom, waren losgemaakt van de overheid. Begin jaren negentig van de vorige eeuw werd ook duidelijk dat Europa nog niet verlost was van grove mensenrechtenschendingen in het voormalige Joegoslavië. Dat leidde in 1993 tot oprichting van het Joegoslaviëtribunaal. Dat stond weer model voor het Internationale Strafhof, opgericht in 2002. Immers, mensenrechtenschendingen waren niet beperkt tot Joegoslavië of Europa.

In 2002 kon de sinds het einde van Tweede Wereldoorlog ‘opgestarte motor’ tegen mensenrechtenschendingen en het internationale juridische antwoord daarop, nog niet tot stilstand worden gebracht. Maar dat was op dat ogenblik al wel aan het gebeuren. De aanval op het WTC in New York, 9/11 gebeurde in 2001. Vanaf dat moment is de VN (Veiligheidsraad) in toenemende mate tandeloos geworden. Immers, het homeland moest worden beschermd. En Guantánamo Bay is natuurlijk ook een schaamteloze ontkenning van de waarde van mensenrechten. Ik kan maar niet begrijpen wat de wereld nu veel gevaarlijker maakt dan bijvoorbeeld in de jaren ’70 van de vorige eeuw. Met de bijvoorbeeld in Nederland dodelijke schietpartijen (Kerkrade en Utrecht) van leden van de Rote Armee Fraktion jegens Nederlandse gezagsdragers, treinkapingen, IRA-leden die aanslagen pleegden op Engelse militairen, voortdurende vliegtuigkapingen. De Praagse Lente maakte nog eens heel duidelijk dat het IJzeren Gordijn er was en dat de Koude Oorlog in volle gang was.

Afluisteren in democratische samenleving

In 1968 nam het West-Duitse parlement een wet aan die de geheime dienst meer bevoegdheden gaf om inbreuken op het telefoon- en correspondentiegeheim te laten maken. Uiteindelijk werd de vraag naar de rechtmatigheid van een dergelijke wet getoetst aan het Europees Verdrag van de Rechten van de Mens (EVRM), aan de orde bij het mensenrechtenhof van Straatsburg: Klass. Een centraal argument van het Hof wordt nu ook almaar herhaald door Rutte, maar ook door de diensten, namens hen Bertholee (hoofd AIVD), “(…) powers of secret surveillance of citizens, characterising as they do the police State, are tolerable under the Convention only insofar as strictly necessary for safeguarding the democratic institutions”..

In de worsteling spionage en terrorisme te bestrijden mag de Staat niet elke maatregel nemen die haar goeddunkt

Het Hof vervolgt met te stellen dat dat de staat nog geen ongelimiteerde bevoegdheid geeft iedereen maar af te luisteren. Immers, het Hof is zich bewust dat de geheime afluisterbevoegdheid de democratie kan ondermijnen of zelfs vernietigen, met als argument juist die te beschermen. In de worsteling spionage en terrorisme te bestrijden mag de Staat niet elke maatregel nemen die haar goeddunkt. Ten aanzien van degene die zij wel neemt, dient er een systeem te zijn waarbinnen adequate en effectieve garanties bestaan tegen misbruik (van de bevoegdheden). Voldoende waarborg wordt door het Hof aanwezig geacht wanneer de toetsing door een rechter plaatsvindt.

Dat was in 1978. Welke individuele bescherming verschaffen ons de grondwet en internationale verdragen, bezien vanuit het perspectief van het alomvattende gebruik van het (mobiele) internet?

• De grondwet (en internationale verdragen) beschermen onze lichamelijke integriteit. Ontstaan uit het feit dat een heerser niet zijn tegenstanders zomaar in het cachot kon gooien (en martelen: ‘is er een ernstigere inbreuk op de lichamelijke integriteit?’), zonder tussenkomst van een rechter.
• De grondwet (en internationale verdragen) beschermen ons huisrecht zodat machthebbers niet zomaar binnen kunnen vallen om te kijken of er illegale vluchtelingen zijn, dan wel of je twee tandenborstels op het planchet hebt staan.
• De grondwet (en internationale verdragen) beschermen ons correspondentiegeheim zodat we onbespied en onbevangen met anderen in binnen- en buitenland kunnen corresponderen zonder dat onze correspondentie wordt opengemaakt om te kijken of je tegen de gevestigde orde aan het samenspannen bent.
• De grondwet (en internationale verdragen) beschermen ons recht op (data)privacy zodat niet zonder onze toestemming allerlei over ons verzamelde data met allerlei obscure partijen in binnen- en buitenland gedeeld kunnen worden. 

‘Verslimming’ van net en telefoon

In het midden van de jaren negentig van de vorige eeuw daalden de ‘geneugten’ van de (telecom)liberalisering over ons heen. En, naast gewoon bellen, werden allerlei ‘diensten’ mogelijk in het vaste telefoonnet. Denk aan call forwarding of nummerherkenning (Calling Line Identification). De PTT’s begrepen toen al dat de verkeersgegevens (wie belt met wie en hoe lang, et cetera) die uit het telefoonnet gehaald konden worden, een grote waarde vertegenwoordigden. Dus toen ‘Brussel’ daar een stokje voor wilde steken in de Privacy Richtlijn van 1995, kwamen zij massaal in het geweer. Het compromis werd dat, nadat de rekening betaald was en niet langer in rechte kon worden betwist, de geanonimiseerde verkeersgegevens mochten worden gebruikt voor het marketen van de eigen diensten.

Als gevolg van de liberalisering mochten ook anderen dan de PTT’s mobiele telefonie gaan aanbieden en werden radiofrequenties ook aan andere partijen gegund. Aanvankelijk, van 1995 tot 2005, kon je er vooral alleen mee bellen en gebeld worden en elkaar (multimedia) sms-berichten sturen. Vanaf 2005 werd de smartphone, aanvankelijk met microfoon en camera als sensoren, al snel aangevuld met temperatuurmeting, bewegingssensor, kompas, gyroscoop, et cetera. Volgens de laatste telling zitten er in een Galaxy S8, 28 verschillende sensoren, waaronder ook een barometer en IR-sensor (zodat je bijvoorbeeld je hartslag of je stressniveau kunt meten). Je kunt natuurlijk ook een Fitbit of Apple Watch nemen als je vindt dat de gewone smartphone (maar ook Microsoft dan wel Apple) je nog niet voldoende gezondheidsdata geeft. Het medisch beroepsgeheim is gereguleerd omdat wijzelf de baas over ons eigen lijf mogen zijn. Medische gegevens dienen alleen tussen dokter en cliënt gedeeld te worden. Met de hierboven beschreven sensoren tasten we de ultieme en unieke, en tevens zwaarbevochten, zeggenschap over onze (niet alleen medische) lichamelijke integriteit ernstig aan.

Antennes en MAC-adressen

Daarnaast bevat een moderne mobiele telefoon een flink aantal antennes: Bluetooth, Wifi, GSM, 2G, 2,5G, 3G, LTE, 4G, GPS. Elke van deze ‘antennes’ heeft ter unieke identificatie een MAC-adres. Je mobiele telefoon heeft een unieke code ter identificatie van het toestel, een unieke code ter identificatie van de SIM-kaart en een uniek telefoonnummer. Normaal (internet)gebruik op je mobiele telefoon laat een gigantische hoeveelheid digitale sporen na. Als je voor je gemak alle apps door elkaar heen gebruikt en ook op de meeste ingelogd blijft, alweer omdat het zo gemakkelijk is, is het voor allerlei partijen (die jij helemaal niet eens kent en waar je ook niet oké tegen hebt gezegd om je data te mogen gebruiken) jouw MAC adressen, je internet (zoek)geschiedenis, je gebruik maken van publieke wifi-netwerken (zonder dat je daar weet van hebt) al die data aan elkaar kunnen knopen en je daardoor gemakkelijk individueel kunnen identificeren zodat je alleen ‘advertenties aangeboden krijgt die alleen jou interesseren’. Wat gaan die partijen met al die data doen, terwijl ik vaak er geen weet van heb welke partijen het precies zijn en ook niet welke data ze precies verzameld hebben (en in China of de Verenigde Staten hebben opgeslagen). Hoe is het dan gesteld met mijn (data)privacy?

Yes we scan: Publieke ruimte

Niet alleen via het gebruik op je eigen telefoon wordt er data over jou (w gebruik) verzameld, ook de publieke ruimte is al flink geprivatiseerd. Op circa tienduizend plaatsen in Nederland word je mobiele telefoon ‘gespot’ ofwel aan de hand van het Bluetooth MAC-adres, danwel het MAC-adres van je wifi-antenne. In en rondom parkeergarages gebeurt hetzelfde. Dit spotten gebeurt meestal op verzoek van gemeenten danwel binnenstedelijke winkeliersverenigingen om te weten hoeveel passanten er zijn, maar ook of je regelmatig terugkeert (even in de computer nakijken of dit MAC-adres (jij dus) al eens eerder hier is geweest). Het hierboven beschrevene is nog peanuts vergeleken bij wat er nu aan plannen wordt ontwikkeld ten behoeve van de ‘slimme stad’.

De privatisering van de publieke ruimte is in volle gang. Hoe wordt hier ons recht op (data)privacy gerespecteerd? Dan heb ik het nog niet eens over de vele honderden kentekenregistratie  (ANPR) camera’s op snel- en uitvalswegen, de duizenden binnenstedelijke bewakingscamera’s, de in elke gelduitgifteautomaat aanwezige video camera, et cetera. De gezichtsherkenningsprogrammatuur is al zo goed dat naast je MAC-adres, je individuele gezicht al gemakkelijk uit een grote hoeveelheid videodata kan worden opgevist. Eerst natuurlijk om binnen de rechtsstatelijkheid ons land ‘veiliger’ te maken. En daarna?

Facebook scant al hetgeen jij ‘deelt’ op je gewone tijdlijn, in WhatsApp, in Messenger en op Instagram. Elke ‘dienst’ heeft zijn eigen biotoop en levert ook verschillende typen data op die samengenomen veel over ons zeggen. Facebook gebruikt artificiële intelligentie om al die data te filteren en zodanig te personaliseren dat er almaar meer (economische) waarde uitgehaald kan worden voor Facebook. Niet voor ons. Gmail scant je e-mail om almaar meer (economische) waarde uit jouw correspondentie te halen. Voor Google, niet voor ons. Google bewaart je zoekopdrachten, je locaties (als wifi/gps aanstaat), je foto’s (gemaakt met een toestel waar Android opdraait), je YouTube filmpjes die je hebt gekeken, et cetera. Ook dit allemaal weer ten gigantisch economisch voordeel van Google (Alphabet), en niet van ons. Het is dus inmiddels onmogelijk geworden om (door private danwel publieke partijen) onbespied en onbevangen tot vrije meningsvorming te komen: ‘Toch o zo belangrijk voor het functioneren van een democratische rechtsstaat’.

Ik laat hier de datastroom die uit ons huis komt via opgeslagen muziek, films, bestanden in de cloud, en thermostaten, automatische deuropeners en brandmelders buiten beschouwing. Ook daar vindt op grote schaal (overigens vooral private partijen) dataroof plaats. Siri, Echo en aanverwante ‘diensten’ zorgen voor een aantal openstaande microfoons in ons huis.

De Wiv: weg ermee!

De Wiv geeft in principe in elk geval als jij het ‘target’ (gericht) bent toegang tot alle data zoals hierboven beschreven. Het geeft ook toegang tot deze data als je op enigerlei wijze ‘deel uitmaakt’ van de leefwereld van een ‘target’ (ongericht). Dit is veel en veel te ruim. Het toezicht is volkomen aan ons onttrokken. In Klass zei het Straatsburgse Hof dat toetsing van de inzet van bevoegdheden door een rechter dient plaats te vinden. Dat wordt door de Wiv niet gedaan, behalve wanneer een advocaat ‘target’ is. Gesteld al, dat ik nu de diensten heb, deze regering en het huidige parlement al genoeg zou vertrouwen om dit aan hen (c.q. de minister, TIB, CITVD en de ‘Commissie Stiekem’) over te laten, wat gebeurt er als er onverhoopt een totaal andere overheid is/komt over vier, acht of twaalf jaar?

Jan Smits is hoogleraar Recht en Techniek aan de Technische Universiteit Eindhoven (TU/e) en is mede-oprichter van 2KNOWIT

door: Frank Phillipson

Om de digitale bereikbaarheid van haar burgers en bedrijven te vergroten, wordt door een groot aantal Nederlandse gemeenten zwaar ingezet op een snelle aanleg van glasvezel. “Onnodig ambitieus”, zegt Frank Phillipson (TNO). “Verglazing is prima, maar doe het stapsgewijs en vraag je als gemeente af of een volledige uitrol nodig is.”

Beeld: Shutterstock

Veel politieke partijen zeggen in hun verkiezingsprogramma’s dat glasvezelaansluitingen (ook wel Fiber-to-the-Home, FttH, genoemd) naar elk huis, bedrijf en school noodzakelijk is voor hun gemeente. Overal glasvezel tot aan de voordeur aanleggen is een duur en arbeidsintensief traject, dat niet in korte tijd realiseerbaar is. En het is vaak ook niet nodig. Deze partijen, en gemeenten in het algemeen, zouden veel meer moeten kijken hoe aan de vraag naar internetbandbreedte zo goed mogelijk, in de breedte, kan worden voldaan. Dat kan zonder iets op te leggen betreffende de infrastructuur en techniek om dit te realiseren.

Er zijn vier belangrijke aspecten die een rol spelen bij de uitrol van dit soort netwerken. Ten eerste is dat de vraag van de gebruikers (consumenten, bedrijven, scholen) naar bandbreedte. Uitgangspunt is dat het aanbod van het netwerk in principe op elk moment in de tijd en overal aan deze vraag moet voldoen. Dit geldt voor elke aanbieder van breedbandinternetdiensten, omdat deze anders klanten verliest aan de concurrent. Onbekend is echter hoe de vraag zich zal ontwikkelen in de toekomst. Volgt het de exponentiële trend van de afgelopen decennia of vlakt deze ergens af?

Nieuwe kopertechnologieën

Ten tweede is van belang welke snelheden via koper, coax, fiber en via de ether aan bandbreedte kan worden aangeboden. Hierin is de laatste jaren veel gebeurd. Nieuwe kopertechnologieën, zoals G.fast, maken nu al bitrates mogelijk tot 1 Gb/s en aan nog hogere snelheden wordt internationaal actief gewerkt. Via de kabel (DOCSIS 3.x) kan zelfs nog veel hogere snelheden worden geboden. British Telecom zet momenteel zwaar in op G.fast-technologie en wil zo 500Mb/s leveren aan de meeste huishoudens in het Verenigd Koninkrijk, en zelfs tot 1 Gb/s voor veeleisende klanten. Dat allemaal door bestaande bekabeling opnieuw te gebruiken.

Ten derde is het benodigde investeringskapitaal om het aanleggen te kunnen bekostigen, relevant. Die kosten moeten veelal door de netwerkeigenaren moet worden opgebracht. Als vierde en laatste is ook de beperkte aannemingscapaciteit om het benodigde graafwerk te verzorgen een factor.

Alle vier aspecten moeten worden meegenomen bij de bepaling van de optimale uitrol. In één keer iedereen een glasvezelaansluiting geven lukt niet qua kapitaal (derde aspect), niet qua aannemingscapaciteit (vierde aspect). Het is niet nodig gegeven de huidige vraag (eerste aspect) en de mogelijkheden dit via andere soorten aansluitingen aan te bieden (tweede aspect).

Geleidelijke verbetering

Uit de analyses van TNO blijkt dat, als de vier aspecten worden meegenomen, een geleidelijke verbetering van het netwerk door het steeds verder richting de klant verglazen van het netwerk het beste alternatief is. Bij een geleidelijke verbetering van het netwerk kan een veel groter deel van de klanten worden voorzien van een netwerk dat aan hun vraag voldoet. Een eerste verbetering kost maar zo’n vijfde deel van de investering in FttH. Dus vijf keer zoveel klanten kunnen sneller internet krijgen voor hetzelfde geld en aannemingscapaciteit.

In grote steden, zoals Amsterdam, is voor een groot deel van de aansluitingen nu al de koperafstand voldoende klein (tot 200-400 meter) om via G.fast of V-Plus hoge snelheden te leveren. In plaats van dat één klant (in theorie) heel veel capaciteit krijgt, krijgen nu vijf klanten een, bijvoorbeeld, 100 tot 300 Mb/s aansluiting, wat voor nu (en de komende paar jaar) voldoende is. Over glasvezel wordt nu niet veel meer aangeboden. De netwerken van de aanbieders zijn daar niet (overal) op voorbereid. Als ze meer access-snelheid gaan aanbieden, dan geldt dat de capaciteit van de verbinding van de (wijk-) centrale naar het corenetwerk de bottleneck wordt. Waar vroeger werd gesproken over een zandweggetje als oprit naar het high-speed internet, geldt dan de beeldspraak van een vierbaans oprit naar een tweebaans snelweg. Een garantie voor files.

Verbazing

Een stapsgewijze migratie naar glas is ook interessant omdat het laatste en duurste stukje van FttH, direct bij de woonaansluiting, wordt uitgesteld. Dit scheelt kosten, vooral als het uiteindelijk niet nodig blijkt. Een verdergaande verglazing is nodig, maar misschien is glasvezel tot op 100-200 meter van de huishoudens voldoende. Het levert een goede basis aan bandbreedte dichtbij huis via een een zeker aanbod via de huidige infrastructuur, waarbij extra (piek-) behoefte via draadloze verbindingen (Wifi, 5G en verder) kan worden verzorgd. In het buitenland wordt vaak verbaasd gekeken dat wij naast de (vaak dubbele) koperaansluiting en coaxaansluiting nu ook nog eens glasvezel gaan aanleggen.

Het geld dat zo niet wordt uitgegeven maakt het mogelijk om in het buitengebied juist wél glasvezel aan te leggen naar die klanten (waaronder scholen en bedrijven) waarvan het nu (bedrijfs)economisch minder aantrekkelijk of haalbaar is. Hiermee denken we dat juist door het niet snel uitrollen van glasvezels helemaal tot aan het huis, in Nederland juist veel sneller en (maatschappelijk) voordeliger consumenten, bedrijven en scholen op een voldoende hoge bandbreedte kunnen worden aangesloten. De huidige verliezers in deze bandbreedterace worden daarmee winnaars. Dit is een adaptief en flexibel scenario waarmee we misschien juist wel als Nederland een verschil kunnen maken.

Frank Phillipson is senior onderzoeker ‘ICT Netwerk Planning’ bij TNO

door: Ira van Keulen en Iris Korthagen

Er is een brede wens voor meer burgerbetrokkenheid bij politiek en bestuur. Digitalisering kan daar bij helpen, maar het is geen wondermiddel en al helemaal geen quick fix voor de behoefte van burgers aan meer politieke betrokkenheid. In opdracht van het Europees Parlement deed het Rathenau Instituut onderzoek en constateerde dat het succes van digitale democratische instrumenten afhangt van zes condities.

Shutterstock.com

Gisteren konden we voor het laatst stemmen via het raadgevend referendum. Het huidige kabinet wil ervan af. Het referendum zou bij burgers verkeerde verwachtingen wekken. Minister Ollongren (Binnenlandse Zaken) zegt hierover in een recent debat in de Tweede Kamer: “Veel kiezers rekenen erop dat er iets wordt gedaan met de uitspraak, terwijl het alleen maar vraagt aan het kabinet om een besluit te heroverwegen.” [1]

Maar wat nu? Eén ding staat vast: uit onderzoeken blijkt keer op keer dat burgers meer mogelijkheden willen om in te spreken en mee te beslissen. Ook aan de kant van bestuurders zien we een verlangen naar meer democratie. Minister Ollongren wil daarom de komende jaren inzetten op een versterking van de lokale democratie, omdat de besluitvorming daar dichter bij de burgers zou staan. Of dat werkelijk zo is, is de vraag. Bovendien is er ook op nationaal niveau nog wel een en ander te verbeteren als het gaat om burgerbetrokkenheid mét politieke impact. Digitale technologie kan daarbij helpen. Maar het is geen quick fix.

Bij het Rathenau Instituut hebben we, op verzoek van het Europees Parlement, recentelijk onderzoek gedaan naar de condities die eraan bijdragen dat digitale burgerparticipatie politieke impact heeft (Korthagen et al, 2018). Ons onderzoek bestond uit twee delen. In het literatuuronderzoek zijn vierhonderd publicaties meegenomen over digitale democratie, haar effecten en condities rondom succes en falen. Een belangrijke conclusie uit de literatuur is dat digitale initiatieven weliswaar vaak een maatschappelijke waarde hebben – bijvoorbeeld een gevoel van gemeenschap onder deelnemers of puur het feit dat deelnemers hun stem hebben kunnen laten horen – maar dat een concrete bijdrage aan beleid of politiek vaak mist. Dat kan leiden tot onvrede bij deelnemers en betrokken politici en beleidsmakers. In het tweede deel van het onderzoek hebben we daarom 22 lokale, nationale en Europese initiatieven voor digitale participatieprocessen geanalyseerd en vergeleken. Op die manier konden we condities identificeren die zorgen dat de inbreng van burgers juist substantieel bijdraagt aan politiek of beleid.

Behoefte aan democratische vernieuwing

Laten we nog eens kijken naar die behoefte tot democratische vernieuwing bij burgers. Uit onderzoek van het Sociaal Cultureel Planbureau uit 2016 blijkt dat twee derde van de Nederlanders het eens is met de stelling ‘Het zou goed zijn als burgers meer konden meebeslissen over belangrijke politieke kwesties’. Slechts één op de tien Nederlanders is het daarmee óneens. Uit hetzelfde SCP-onderzoek blijkt dat de roep om meer inspraak vooral lijkt voort te komen uit onvrede. Veel Nederlanders vinden dat politici onvoldoende luisteren en te veel gericht zijn op hun eigen belang en vragen zich af of politici wel weten wat er in de samenleving leeft. Uit de Legitimiteitsmonitor Democratisch Bestuur 2015 blijkt dat de hang naar meer democratische vernieuwing vooral een hang is naar een ‘stemmingendemocratie’ met meer referenda en rechtstreeks gekozen bestuurders (meer gericht op stemmen en afrekenen) in aanvulling op de ‘overlegdemocratie’ (meer gericht op praten en vergaderen).

Burgers staan niet alleen in hun verlangen naar meer democratie. We zien ook behoefte aan democratische vernieuwing bij bestuurders en politieke partijen. De actiegroep Code Oranje is hier een goed voorbeeld van. Dit is een groep van enkele honderden burgemeesters, wethouders, ondernemers, raadsleden, wetenschappers en actieve burgers die zich zorgen maken over de staat van de huidige politieke democratie. Hun pleidooi is om burgers meer invloed en zeggenschap te geven en meer kennis en kunde uit de samenleving te betrekken bij politiek en bestuur. Zo willen ze een burgerakkoord in plaats van een regeerakkoord en stadscongressen waar burgers in plaats van raadsleden bij elkaar komen om tal van zaken in de gemeente te bespreken. De Vereniging van Nederlandse Gemeenten (VNG) zit op hetzelfde spoor, hoewel ze zich gematigder opstelt. Zij pleit net als Code Oranje voor meer experimenteerruimte [2]. Ook het Europees Parlement heeft in 2017 een motie aangenomen over e-democratie. Daarin pleit het voor meer e-participatie-initiatieven en e-voting binnen het Europees Parlement – inclusief de politieke fracties. Ook vraagt het de Europese Commissie om het democratisch tekort op Europees niveau te overbruggen via digitale tools voor meer burgerbetrokkenheid.

Zes condities

Digitalisering biedt goede mogelijkheden om de door burgers en bestuurders zo gewenste burgerbetrokkenheid bij politiek en bestuur te organiseren. Tegelijkertijd is technologie geen wondermiddel en al helemaal geen quick fix voor de behoefte van burgers aan meer politieke betrokkenheid. En lang niet alle onderwerpen lenen zich voor actieve burgerbetrokkenheid. Bovendien is online veiligheid en het risico op manipulatie van de uitslag door cybercriminelen, inmiddels ook een kwestie bij digitale burgerparticipatie. Uit ons onderzoek blijkt dat het succes van digitale democratische instrumenten afhangt van zes condities.

De meest cruciale conditie is een stevige link met een concreet besluit dat eraan zit te komen in de politiek of beleid of een formele agenda. De koppeling van de inbreng van burgers aan een formeel doel dus. Dit klinkt misschien als voor de hand liggend, maar er zijn erg veel voorbeelden waarin op een zodanig open manier aan het proces wordt begonnen, dat de resultaten in formele zin weinig opleveren. Soms zijn opbrengsten zo generiek dat het onduidelijk is hoe deze te vertalen in specifiek beleid of naar specifieke verantwoordelijkheden (zoals bij een groot pan-Europees participatietraject in 2009). Of er wordt onvoldoende duidelijk gemaakt waar nog echt ruimte zit tegenover wat al is afgesproken door de betrokkenen (zoals bij het Nederlandse internetconsultatie.nl). Digitale burgerbegrotingstrajecten scoren in onze studie heel goed op deze conditie, gewoonweg omdat een deel van het budget is gereserveerd voor inbreng van burgers. In Parijs bijvoorbeeld kunnen burgers online voorstellen doen voor projecten voor de stad als geheel of voor een bepaald district, in 2015 voor een totaal budget van zo’n 94 miljoen. Online kunnen ze elkaars voorstellen lezen, becommentariëren en/of steunen. Na een selectie door een cocreatie met de gemeentelijke organisatie kunnen Parijzenaren online (én offline) stemmen op een voorstel.

Digitale burgerbetrokkenheid is een leerproces

Een tweede conditie is helderheid over het proces. Hoe dragen deelnemers bij aan de besluitvorming en wie is precies waarvoor verantwoordelijk? Met die informatie kunnen de verwachtingen van betrokken burgers, ambtenaren en politici in goede banen worden geleid en wordt teleurstelling achteraf voorkomen. Ook hier doet het Parijse voorbeeld het goed. De gemeente Parijs toont op haar website duidelijke, laagdrempelige infographics. Die leggen uit hoe burgers betrokken kunnen worden bij gemeentelijke uitgaven, door bijvoorbeeld voorstellen te doen en te stemmen en door cocreatie. Ook het Finse burgerinitiatief scoort goed op deze conditie. Er zijn duidelijke fases in het proces gedefinieerd: 1) ideeën, 2) concept teksten, 3) wetsvoorstellen inclusief handtekeningen verzamelen, 4) overhandiging parlement en 5) parlementaire behandeling. Slechts één wetsvoorstel (van de vijftien die genoeg handtekeningen had verzameld) is aangenomen tot nu toe: één die het homohuwelijk mogelijk maakt. Toch is 83 procent van de Finse burgers wel tevreden met het inspraakinstrument, omdat zij zien dat hun voorstellen via officiële besluitvormingsprocedures worden afgewogen (Christensen et al 2017).

Feedback

Als derde is feedback belangrijk: laat aan deelnemers weten wat er is gebeurd met hun bijdragen. Feedback is een blijk van een goed georganiseerd, transparant proces. Ook is het een belangrijke vorm van verantwoording. Zeker als uiteindelijke besluiten afwijken van de resultaten uit het participatieproces. Feedback kan heel goed digitaal ingebouwd worden. Zo werkt in het burgerbegrotingsvoorbeeld van Berlijn-Lichtenberg de site via een feedbacksysteem: bij ieder voorstel is in een oogopslag duidelijk of het is toegekend (groen), in behandeling is (oranje) of is geweigerd (rood) en is bij de beslissing een korte, begrijpelijke toelichting te vinden. Bij het burgerbegrotingsinitiatief in Reykjavik kunnen deelnemers de besluitvorming volgen op een website. Ook ontvangen ze e-mails met updates die voor hen relevant zijn.

De vierde conditie is: kwantificeer als het even kan via stemmen of prioritering. Oftewel: doe meer dan alleen handtekeningen verzamelen. Bij digitale burgerbetrokkenheid wordt vaak gedacht aan petities. In zulke online tools worden eenvoudig veel steunbetuigingen gegeven én gemeten. Van digitale handtekeningen gaat echter een minder krachtig signaal uit dan van stemmen of van het rangschikken van voorstellen van belangrijk naar minder belangrijk. Sommige digitale initiatieven hebben een combinatie van online dialoog (of deliberatie) en stemmen. Dialoog kan de inhoudelijke kwaliteit van de meningsvorming van deelnemers verbeteren en stemmen tonen de steun voor die bijdragen. De Italiaanse Vijfsterrenbeweging experimenteert bijvoorbeeld met deze combinatie van deliberatieve en kwantitatieve elementen.

Ten vijfde: een effectieve communicatie- en mobilisatiestrategie – iets dat een grote uitdaging blijkt in veel (online) participatietrajecten. De bekendheid van de digitale tool om te kunnen meebeslissen is cruciaal om een zo groot en representatief mogelijke groep mensen te bereiken. Een effectieve communicatie- en mobilisatiestrategie bestaat uit meerdere online én offline instrumenten op maat, waarmee verschillende doelgroepen worden bereikt. Ook hier is Berlijn-Lichtenberg een goed voorbeeld. Daar is via media, folders, brieven en buurthuizen de aandacht getrokken voor participatief begroten. Dat levert per traject telkens nieuwe deelnemers op.

Als zesde: herhaal en verbeter. Digitale burgerparticipatie is een leerproces. Digitale burgerbetrokkenheid is een leerproces. Een herhaald participatieproces heeft meer kans op impact dan een eenmalig traject. Processen en digitale tools die je herhaaldelijk inzet, kun je gebruiksvriendelijker maken en beter inbedden in bestaande besluitvorming. Het is belangrijk om dan ook te meten hoe tevreden burgers zelf zijn met de participatiemogelijkheden en de resultaten. Dat gebeurt maar mondjesmaat. Een van de best practices hier is de consultatiewebsite Futurium van de Europese Commissie. Zij verbetert haar instrumenten op basis van ervaringen van deelnemers en stakeholders die worden verzameld in workshops.

Tot slot

Kortom, goede burgerbetrokkenheid is bewerkelijk. Maar als aan alle condities is voldaan, zijn belangrijke democratische waarden als transparantie, inclusiviteit en responsiviteit veiliggesteld en is digitale burgerparticipatie een goede aanvulling op de huidige democratische besluitvorming. In Nederland blijken er tot op heden nog maar weinig (succesvolle) voorbeelden van digitale burgerparticipatie te bestaan. Er is dus nog veel virtuele ruimte voor verbetering. Een voorstel: laten we beginnen met de burgerbegrotingen waarvan Nederland al wel offline-initiatieven kent. In ons onderzoek scoorden de digitale evenknieën ervan heel goed op de meeste condities.

Lees het volledige onderzoek Prospects for e-democracy in Europe. Ook is er een Nederlandse samenvatting.

Referenties
- Christensen, H.S., M. Jäske, M. Setälä & E. Laitinen (2017). ‘The Finnish Citizens’ Initiative: Towards Inclusive Agenda‐setting?’ In: Scandinavian Political Studies, 411–433.
- De Wit & Hoogwerf (2015). Maak lokaal actief burgerschap niet groter dan het is. Op: socialevraagstukken.nl.
- Green, J. E. (2010). The eyes of the people: democracy in an age of spectatorship. Oxford: Oxford University Press.
- Hendriks, F., van der Krieken, K., & Wagenaar, C. (2017). Democratische zegen of vloek?: aantekeningen bij het referendum. Amsterdam University Press.
- Hendriks et al. (2016). Bewegende beelden van democratie. Legitimiteitsmonitor Democratisch Bestuur 2015. Den Haag: Ministerie van BZK.
- Korthagen. I., Van Keulen, I., Hennen, L, Aichholzer, G., Rose, G., Lindler, R., Goos, K., Nielsen, R.O. (2018). Prospects for e-democracy in Europe. Brussels: European Parliament, STOA panel.
- SCP (2016). Burgerperspectieven 2016 | 1. Kwartaalbericht van het Continu Onderzoek Burgerperspectieven. Den Haag: Sociaal Cultureel Planbureau, p. 35.
- Tonkens, E. & van Duyvendak, J.W. (2015). Graag meer empirische en minder eufore kijk op burgerinitiatieven. Op: socialevraagstukken.nl.

[1] Uitgebreid verslag van het plenair debat Tweede Kamer over de afschaffing van het raadgevend referendum.

[2] Het wetsvoorstel Experimentenwet gemeenten is net teruggetrokken door het kabinet. De Raad van State heeft negatief advies uitgebracht. Het zou niets toevoegen aan wat nu al mogelijk is voor gemeenten, maar zal wel leiden tot ongewenste juridisering, beperking van de ruimte voor maatwerk en het naast elkaar bestaan van verschillende experimentenregelingen.

Ira van Keulen en Iris Korthagen zijn onderzoekers bij het Rathenau Instituut. Ira van Keulen is daarnaast parlementair liaison.

door: Guido Enthoven

Welke overheidsinformatie zou met voorrang actief openbaar moeten worden gemaakt? En op welke wijze kan de toegankelijkheid en vindbaarheid van overheidsdocumenten verbeterd worden? Deze vragen stonden centraal in het onderzoek ‘Actief openbaar; haalbaarheidsonderzoek ontsluiting overheidsinformatie’. Het resulteerde in zeven aanbevelingen, waaronder het ontwikkelen van overheidsbrede standaarden en training in ambtelijk vakmanschap.

Het gebouw van DUO in Groningen. De website van de Dienst Uitvoering Onderwijs is een van de meest bezochte overheidsportals.

Het onderzoek, in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en uitgevoerd door KOOP (Kennis- en Exploitatiecentrum Officiële Overheidspublicaties) en het Instituut Maatschappelijke Innovatie, heeft enkele interessante conclusies opgeleverd:

- Overheidsinformatie voorziet in een grote maatschappelijke behoefte.
- Er is nog veel meer overheidsinformatie die niet beschikbaar is.
- Ook de vindbaarheid laat sterk te wensen over; het aanbod is versnipperd.
- Ieder ministerie, iedere provincie en gemeente geeft zijn eigen invulling aan openbaarheid.
- Er zijn 16 categorieën overheidsinformatie die met voorrang openbaar gemaakt zouden moeten worden.
- Wettelijke verankering van actieve openbaarheid is wenselijk.
- De vindbaarheid kan vergroot worden via een verwijsindex met zoekfunctie.
- Het ontwikkelen van overheidsbrede standaarden is de komende jaren cruciaal.
- Regel zaken ‘aan de voorkant’; investeer in ‘Open by design’.
- Ontwikkel zaken in dialoog met gebruikersgroepen, experimenteer met koplopers en investeer in ambtelijk vakmanschap.

Er blijkt veel gebruik te worden gemaakt van overheidsinformatie. Het totaal aantal bezoeken van vijf grote overheidsportals bedroeg in 2015 ongeveer honderd miljoen in 2015. In 2016 telde alleen al Overheid.nl op haar portal bijna een miljard (980.000.000) pageviews. Andere vaak bezochte overheidsportals zijn onder meer Rijksoverheid.nl, Belastingdienst.nl, DUO.nl, UWV.nl. Daarnaast worden ook gemeentelijke websites veel bezocht. Actief openbaar gemaakte overheidsinformatie voorziet daarmee in een grote maatschappelijke behoefte.

Verschillende doelgroepen

Overheidsinformatie is er in alle soorten en maten en bedient verschillende doelgroepen. Burgers zoeken vaak naar informatie over beleid en regelgeving die direct betrekking heeft op hun persoonlijke leefsituatie. Het gaat dan bijvoorbeeld om informatie over kinderopvang, onderwijs, paspoort of vakanties (klant of gebruikersperspectief). Ook wordt veel gezocht naar informatie die betrekking heeft op hun rol als onderdaan (belastingen, Verklaring omtrent gedrag). Daarnaast zijn burgers als kiezer of betrokken citoyen op zoek naar informatie over thema’s die zij belangrijk vinden (nota mobiliteit, onderzoeken justitie, inspectierapporten, internetconsultaties). Bedrijven gebruiken overheidsinformatie voor het ontwikkelen van nieuwe apps, diensten en producten door gebruik te maken van data over parkeren, vervoer, luchtkwaliteit, onderwijs en gezondheid, of zoeken informatie over relevante regelgeving, belastingen en bestaand beleid. Ambtenaren maken beroepshalve veel gebruik van overheidsinformatie zoals wet- en regelgeving, beleidsnota’s, beleidsevaluaties en informatie over beleid in ontwikkeling. Ook volksvertegenwoordigers, maatschappelijke organisaties, journalisten en wetenschappers maken veel gebruik van overheidsinformatie.

Veel informatie nog niet beschikbaar

Tegelijkertijd is er nog veel overheidsinformatie die nog niet of slechts in beperkte mate openbaar wordt gemaakt. Denk aan vergunningen, onderzoeksrapporten, evaluaties (grote verschillen tussen overheden), agenda’s van B&W, lobby-informatie (afwezig), financiële begrotingsinformatie, inkoopinformatie (alleen op hoog aggregatieniveau).

Onderstaande figuur symboliseert alle beschikbare overheidsinformatie. Het onderste deel betreft niet openbare informatie omdat de uitzonderingsgronden van de Wob (Wet Openbaarheid van Bestuur) van toepassing zijn (onder meer staatsveiligheid, concurrentiegevoelige gegevens, privacy). Een beperkte bovenlaag wordt nu reeds actief openbaar gemaakt. Wat overblijft is het grote middengebied. Dat is de hoeveelheid overheidsinformatie die passief openbaar is. Dat wil zeggen dat het informatie is die pas verstrekt wordt als daartoe een verzoek wordt gedaan uit hoofde van de Wob. Actieve openbaarheid daarvan kan de kosten voor de afhandeling van Wob-verzoeken beperken.

Actieve en passieve openbaarheid

Ook de vindbaarheid van overheidsdocumenten laat te wensen over. De helft van de gebruikers van een aantal grote overheidsportals geeft aan de gewenste informatie (deels) niet te kunnen vinden. Sommige categorieën zijn goed ontsloten, maar andere categorieën overheidsinformatie ontbreken vrijwel geheel of worden slechts gedeeltelijk openbaar gemaakt. Er is sprake van een versnipperd aanbod en gefragmenteerde ontsluiting, waardoor deze informatie voor gebruikers moeilijk toegankelijk is. Het onderzoek leidt tot de volgende aanbevelingen:

1. Maak ‘high value informatiecategorieën’ actief openbaar. Ontwikkel een actieplan om de hieronder genoemde categorieën in de periode 2018-2021 structureel actief openbaar te maken in tranches van vier tot vijf categorieën per jaar. De betreffende categorieën zijn op dit moment in wisselende mate openbaar, waarbij er grote verschillen bestaan tussen verschillende departementen en tussen Rijk en andere bestuurslagen. Draag daarbij zorg voor een adequate organisatie, bemensing en een bijpassend budget. Stel daarbij heldere eisen omtrent toegankelijkheid en vindbaarheid.

2. Wettelijke verankering. Het is bijna veertig jaar geleden dat de Wob van kracht werd en ruim twintig jaar geleden dat het gebruik van internet gemeengoed werd. De huidige Wob bepaalt over actieve openbaarheid: “Het bestuursorgaan dat het rechtstreeks aangaat, verschaft uit eigen beweging informatie over het beleid, de voorbereiding en de uitvoering daaronder begrepen, zodra dat in het belang is van een goede en democratische bestuursvoering.” Inmiddels zijn er vele tienduizenden overheidsdocumenten en datasets actief openbaar gemaakt. Tegelijkertijd zijn er nog steeds grote verschillen tussen de verschillende overheden. Het verdient aanbeveling om een aantal basisnormen voor actieve openbaarheid te verankeren in wetgeving, hetgeen leidt tot meer eenduidigheid en transparantie. Aanvaarding van de Wet open overheid of aanpassing van de Wob met het expliciteren van een aantal categorieën overheidsinformatie die actief openbaar gemaakt moeten worden, is wenselijk.

3. Vergroot de toegankelijkheid en vindbaarheid via verwijsindex met zoekfunctie. Maak een technische uitwerking van het plan voor een verwijsindex met zoekfunctie op basis van gedeelde publicatiegegevens. Hierbij wordt gebruik gemaakt van bestaande Linked Open Data technieken en tools. De verwijsindex maakt vanuit meerdere perspectieven de op diverse locaties beschikbare informatie vindbaar. Via een zoekfunctie kan dan binnen de verwijsindex en daarin opgenomen metadata worden gezocht.

4. Ontwikkel overheidsbrede standaarden. De komende jaren gaan overheden verdere initiatieven ondernemen om informatie actief openbaar te maken. Hier ligt een opgave van formaat voor BZK, VNG en/of KOOP om een coördinerende rol te gaan vervullen op dit terrein, zowel om te voorkomen dat iedere overheidsorganisatie zelf opnieuw het wiel uit gaat vinden als om de gebruiker een eenduidig ingericht informatieaanbod te bieden. ‘Laat duizend bloemen bloeien’ was misschien de afgelopen jaren een zinvolle strategie, maar voor de opschaling van de komende jaren zijn samenwerking en de ontwikkeling van standaarden van groot belang. Het is wenselijk dat er een kennisinfrastructuur komt en dat er voorzieningen worden getroffen om overheden te ondersteunen op dit gebied. De ontwikkeling van standaarden dient plaats te vinden in dialoog met gebruikersgroepen. Een sterke interbestuurlijke regie is essentieel voor het welslagen hiervan.

Ambtenaren moeten worden getraind in informatiegedrag en in metadatering

5. Investeer in ‘Open by design’. De beslissing over het actief openbaar maken van overheidsinformatie moet zoveel mogelijk een plaats krijgen in het primair proces. Actieve openbaarheid moet net als het waarborgen van privacy (Algemene verordening gegevensbescherming) een plaats krijgen in ‘de machinekamer van het openbaar bestuur’ en onderdeel vormen van de I-strategie. Actieve openbaarheid moet een aparte (geclausuleerde) sleutel vormen bij de toegankelijkheid van de documentmanagementsystemen. Daarbij is het zinvol om pilots te starten waarbij ingezet wordt op het zwaluwstaarten van beslissingen over duurzame toegankelijkheid voor toekomstige generaties en het tegelijkertijd waar mogelijk bedienen van bestaande gebruikers van overheidsinformatie door middel van actieve openbaarheid.

6. Experimenteer met koplopers. Start met overheidsorganen die meters willen maken op dit gebied. Mogelijke koplopers binnen het openbaar bestuur zijn bijvoorbeeld de gemeente Utrecht, Groningen of Bodegraven-Reeuwijk, de provincie Zuid-Holland, het Nationaal Archief, de Algemene Rekenkamer en/of (afdelingen van) het Ministerie van BZK. Deze benadering is kleinschalig via een betalab-aanpak, rapid prototyping, via open technologie, open standaarden, gebruikmakend van users experiences, stap voor stap, telkens weer voortbouwend op ervaringen en lessons learned. Op basis hiervan kan opschaling plaatsvinden.

7. Training in ambtelijk vakmanschap. Overheden moeten zich realiseren dat transparantie geen louter technische opgave is, maar ook aanpassingen vergt in termen van proces, houding en gedrag. Ambtenaren moeten worden getraind in informatiegedrag en in metadatering. Ze moeten begrijpen dat de wijze waarop zij informatie opslaan en metadateren beslissend is voor de mate waarin deze stukken ook toegankelijk zijn voor collega’s of voor externe gebruikers als onderzoekers, bedrijven of burgers.

Lees het rapport, naar aanleiding van het onderzoek.

Guido Enthoven is oprichter van Instituut Maatschappelijke Innovatie

door: Douwe Wielenga, Bas Waterhout en Annemieke Nijhof

Geavanceerde software en algoritmes bepalen in toenemende mate de opwekking en distributie van stroom. De Raad voor de leefomgeving en infrastructuur (Rli) spreekt zijn zorgen uit over de betrouwbaarheid van de Nederlandse stroomvoorziening op de langere termijn. De Rli roept alle betrokken partijen op om de kwetsbaarheden in het systeem te onderzoeken en gezamenlijk te komen tot conclusies en strategieën.

Beeld: Thomas Boelaars Creative

Het elektriciteitssysteem is sterk in verandering: doordat er steeds meer gebruik wordt gemaakt van duurzame energiebronnen, doordat bedrijven en burgers steeds vaker zelf stroom opwekken en doordat de stroomopwekking steeds afhankelijker wordt van weersomstandigheden. Iedereen die stroom opslaat, levert of afneemt, heeft een rol binnen het grotere geheel: via zonnepanelen, windmolens, elektrische auto of warmtepomp.

Al deze nieuwe rollen in de toekomstige elektriciteitsvoorziening worden mogelijk gemaakt door digitalisering. Door alle onderdelen van het elektriciteitssysteem met elkaar te laten communiceren, is het mogelijk om de netstabiliteit te garanderen en vraag en aanbod op elk moment van de dag op elkaar af te stemmen. Digitalisering is dan ook een voorwaarde voor het mogelijk maken van de energietransitie. De keerzijde hiervan is dat het de kwetsbaarheden uit de digitale wereld in de elektriciteitsvoorziening introduceert. De digitalisering strekt zich uit tot in de haarvaten van het systeem. Doordat onderdelen in- en uit geplugd kunnen worden (bijvoorbeeld: elektrische auto’s) is er ook geen sprake meer van een gesloten systeem. Tel daarbij op de vele verschillende manieren waarop de energietransitie lokaal wordt vormgegeven en het beeld dringt zich op van een digitaal-elektrisch ‘ecosysteem’: een oneindig vertakt en onderling verbonden netwerk dat in al zijn complexiteit niet meer te bevatten is. Zonder digitalisering geen stroomvoorziening, maar ook: zonder stroom geen digitalisering.

Belang van een betrouwbare stroomvoorziening

Het belang van een betrouwbare stroomvoorziening is groot: verstoring of uitval van de stroomvoorziening kan leiden tot ongevallen met persoonlijke, materiële en/of financiële schade. De stroomstoring van januari 2017 in Amsterdam liet bijvoorbeeld zien wat er gebeurt als zo’n 360.000 mensen op een doordeweekse dag een hele ochtend zonder stroom zitten: het mobiele netwerk viel uit, de wifi functioneerde niet meer en zelfs het noodnummer 112 was voor burgers onbereikbaar. Ook nadat de stroomvoorziening weer was hervat, hielden de problemen aan. Er was de hele dag chaos op het spoor tot ver buiten de Randstad, er ontstonden lange files, de schappen in sommige supermarkten bleven leeg. In het Slotervaartziekenhuis kon de hele dag niet worden geopereerd. Ook bleek dat de meeste back-up systemen en noodaggregaten berekend zijn op stroomuitval van hooguit twee tot vier uur. Dit geeft te denken omdat Nederland in de toekomst steeds afhankelijker wordt van stroom. Industriële processen, mobiliteit en bijvoorbeeld de verwarming van huizen zullen in grotere mate dan nu functioneren op elektriciteit. Bij langdurige uitval kan dan maatschappelijke onrust ontstaan en (als gevolg daarvan) onveiligheid.

De stroomopwekking verandert ingrijpend
(Klik op illustraties voor vergroting)

Nederland beschikt momenteel over een van de betrouwbaarste elektriciteitssystemen ter wereld tegen relatief lage kosten. Om de stroomvoorziening te kunnen blijven waarborgen moeten de levering, het transport en de distributie van elektriciteit goed zijn geregeld. De Nederlandse overheid heeft de verantwoordelijkheid voor deze processen in de jaren negentig van de vorige eeuw via de Elektriciteitswet 1998 en de Wet Onafhankelijk Netbeheer (2006, ook wel Splitsingswet genoemd) deels in private handen gelegd en deels in publieke handen. Private energiebedrijven verzorgen sindsdien de opwekking, handel en levering van stroom. Publieke netbeheerders verzorgen het transport en de distributie van stroom via de elektriciteitsnetwerken. Energiebedrijven en netbeheerders dragen op deze manier bij aan het inlossen van de belofte van de overheid aan de samenleving dat zij zal zorgen voor een veilige, betrouwbare en betaalbare stroomvoorziening.

Centraal in het advies van de Rli staat de vraag of de overheid haar belofte aan de samenleving om te zorgen voor een schone maar ook veilige, betrouwbare en betaalbare stroomvoorziening gestand kan blijven doen nu de digitalisering van het elektriciteitssysteem de komende jaren een nieuwe fase in gaat. Welke risico’s brengen de veranderingen met zich mee voor de betrouwbaarheid van onze stroomvoorziening? En zijn deze risico’s wel in voldoende mate afgedekt?

Nieuwe kwetsbaarheden

De Rli analyseert de kwetsbaarheden die in het elektriciteitssysteem ontstaan door het voortgaande proces van digitalisering. Het gaat daarbij om méér dan alleen de dreiging van moedwillige verstoring van de stroomvoorziening door cybercriminaliteit. Het gaat ook om de potentiële gevolgen van softwareontwerpfouten en van onvoorzien ‘gedrag’ van autonome systemen die de stroomvoorziening in toenemende mate reguleren. De adviesraad concludeert dat de digitalisering van het elektriciteitssysteem nieuwe risico’s met zich meebrengt. Overigens wordt hier ook door anderen op gewezen, zoals het Planbureau voor de Leefomgeving, het Internationaal Energie Agentschap en de Cyber Security Raad.

Er is van overheidswege – gelukkig – steeds meer aandacht voor cybersecurity. Maar de Rli signaleert dat er nog onvoldoende zicht is op de andere kwetsbaarheden die digitalisering met zich meebrengt, terwijl de maatschappelijke impact daarvan even groot kan zijn. Ook signaleert de Rli dat de aandacht van de overheid zich vooral richt op de netwerken, die in publieke handen zijn. De stabiliteit van het totale elektriciteitssysteem wordt echter met name ondergraven door de digitalisering van de onderdelen die niet in publiek eigendom zijn: de opwekking en het gebruik van stroom.

De genoemde kwetsbaarheden zijn lastig zichtbaar te maken, het gaat in Nederland gelukkig nog steeds goed. Toch zijn er signalen dat we niet immuun zijn. Zo hebben in januari 2017 hackers bijvoorbeeld de omvormers overgenomen van corporatiewoningen in de wijk Rietlanden in Emmen. Hoewel de effecten niet groot waren, is het goed voorstelbaar dat bijvoorbeeld alle omvormers van een bepaalde fabrikant worden gehackt en de installaties tegelijk worden aan- en uitgeschakeld. Dan kan een grote onbalans worden gecreëerd op het Nederlandse en zelfs het Europese elektriciteitsnetwerk, met alle gevolgen van dien. Het gaat nog steeds goed, maar in bijvoorbeeld de Oekraïne zijn in zowel 2015 als 2016 honderdduizenden mensen getroffen door moedwillig veroorzaakte stroomstoringen. Internationale experts verwachten meer van dergelijke gebeurtenissen. De twee andere voorbeelden (zie kaders) laten zien dat ontwerpfouten en onvoorzien gedrag eveneens grote gevolgen kunnen hebben.

Softwarefout: grote black-out in VS en Canada

Een softwarefout leidde op 14 augustus 2003 tot een grote black-out in de Verenigde Staten (VS) en Canada. De softwarefout veroorzaakte een onopgemerkte overbelasting. Door deze overbelasting viel een reeks van verbindingen uit, waarna grote delen van het productievermogen automatisch werden uitgeschakeld. Als gevolg hiervan kwamen zo’n 55 miljoen inwoners in delen van de VS en Canada zonder stroom te zitten. Ook in Nederland en de ons omringende landen wordt in de stroomvoorziening nog veel gebruik gemaakt van (erg) oude systemen (die in de jaren ’70 en ’80 van de vorige eeuw zijn geïnstalleerd).

Algoritme lokt mogelijk onvoorzien gedrag uit in Duitsland

Een voorbeeld van onvoorzien gedrag van autonome systemen betreft het algoritme in omvormers van Duitse windmolens en zonnepanelen. Deze stonden zo afgesteld dat ze bij een netspanning van 50,2 Hz af zouden schakelen. Omdat ze allemaal bij exact dezelfde waarde zouden afschakelen, bestond de kans dat in een klap dertig procent van de totale elektriciteitsproductie in Duitsland zou wegvallen, wat tot nog veel grotere problemen zou leiden. Hoewel de situatie zich nooit heeft voorgedaan, was de dreiging voldoende om rond 2011 te beslissen de algoritmes in alle omvormers aan te passen (retrofitting), tegen aanzienlijke kosten.

Digitalisering en de kwetsbaarheden die dat met zich meebrengt, is bovendien niet een puur Nederlandse aangelegenheid. De nationale elektriciteitsvoorziening is in hoge mate onderling verbonden op Europese schaal. Dit bleek recent maar weer uit de gevolgen van een conflict tussen Kosovo en Servië dat binnen heel Europa leidde tot een verlaging van de netfrequentie met 0,004Hz en als gevolg daarvan achterlopende digitale wekkers en een falend luchtalarmsysteem begin maart. Op het vlak van omgaan met kwetsbaarheden, als gevolg van digitalisering, is de Nederlandse stroomvoorziening dus niet per definitie veiliggesteld wanneer we binnen Nederland onze zaakjes op orde hebben.

Bouw een infrastructuur voor digitale kennis

Digitalisering wordt door velen in de elektriciteitssector voornamelijk opgevat als een enorme kans voor het uitrollen van nieuwe producten, concepten en contractvormen waarmee beter ingesprongen kan worden op real-time elektriciteitsprijzen. Er zijn echter ook zorgen. Sleutelspelers zijn zich bewust van de kwetsbaarheden die digitalisering met zich meebrengt en investeren hierin (de Cybersecuritywet verplicht sleutelspelers binnen een vitaal proces daar ook toe). De betrokken partijen geven aan dat er nog weinig zicht is op de gevolgen die de digitalisering heeft voor de betrouwbaarheid van de energievoorziening. Zoals het Financieele Dagblad (16 maart 2018) optekende uit de mond van commissievoorzitter Annemieke Nijhof: “We weten niet genoeg over de stabiliteit en dat risico kunnen we niet nemen.” Daarom onderstreept de Rli de noodzaak om gezamenlijk kennis te vergaren en daarop een strategie te baseren.

De Rli doet vier aanbevelingen:

1. De overheid zou de mogelijke gevolgen van de digitalisering van het elektriciteitssysteem voor de betrouwbaarheid van de stroomvoorziening moeten onderkennen en onderzoeken.
2. Vooruitlopend op dit onderzoek zou de overheid ‘no-regret’-maatregelen moeten nemen die digitale kwetsbaarheden indammen. De Rli denkt aan prikkels die partijen aanzetten om preventieve maatregelen te nemen en waarborgen dat actuele inzichten over veilig ontwerp en updaten van digitale systemen in standaarden worden vastgelegd.
3. De overheid zou een infrastructuur moeten scheppen voor gezamenlijke kennisvergaring (joint fact finding), waarin behalve publieke ook marktpartijen binnen de elektriciteitssector hun kennis delen over de kwetsbaarheden van digitalisering. Deze bundeling van deskundigheid is nodig om onafhankelijke kennis in te kunnen zetten voor een stroomvoorziening waarin de publieke belangen structureel worden behartigd.
4. De overheid zou Europese samenwerking moeten zoeken om de kwetsbaarheid van de gedigitaliseerde stroomvoorziening aan te pakken, zowel in onderzoek, via productveiligheidseisen en via Europese netcodes.

De aanbevelingen hebben betrekking op het bouwen van bruggen tussen de werelden van levering, handel, transport en distributie van elektriciteit. Digitalisering is een overkoepelend thema in de elektriciteitsvoorziening dat vraagt om een gezamenlijke aanpak.

Rapport ‘Stroomvoorziening onder digitale spanning’ (PDF)

Op 24 april organiseert de Rli een werkconferentie over dit onderwerp.

Annemieke Nijhof is lid van de Raad voor de leefomgeving en infrastructuur en voorzitter van de commissie die het advies Stroomvoorziening onder digitale spanning voorbereidde. Douwe Wielenga en Bas Waterhout zijn lid van het ondersteunende projectteam.

door: Johan Groenen

Het aanpakken van overlast op straat of weten welke kraamhouders op de weekmarkt staan. Iedere gemeente zoekt er oplossingen voor, maar in Amsterdam zijn open source samenwerking en hergebruik van (open) databronnen daarbij leidend. Het leuke is dat het ook nog wat oplevert: qua financiën én qua manier van denken.

Sinds 2015 heeft de gemeente Amsterdam de beschikking over een DataLab. Aanleiding was een bezoek dat de toenmalige gemeentesecretaris aan Barcelona bracht en geïnspireerd raakte door de manier waarop de Spaanse stad omging met data. In Amsterdam was niet direct duidelijk hoe het DataLab er uit moest komen te zien. Helder was wel om meer data realtime in te zetten voor gemeentelijke processen, door middel van “innovatieve toepassingen”. Zo werd er gedacht aan een ruimte met meerdere schermen, waarop data uit de stad zichtbaar konden worden gemaakt. Maar die data waren er nog niet, of in ieder geval niet op een bruikbare manier beschikbaar. En welke data moesten dan als eerste beschikbaar worden gemaakt en wat heb je daar dan aan?

Fixxx-methode

Met die vragen klopte de gemeente Amsterdam aan bij TiltShift en gezamenlijk werd gekozen voor een probleemgestuurde aanpak voor het opzetten van een afdeling innovatieve toepassingen. Dus zijn we op zoek gegaan naar tastbare problemen in de stad. Het eerste probleem dat we tegenkwamen was gebrekkige administratie van de straatmarkten. Daarvoor hebben we een concrete oplossing gemaakt: een digitaal bonnenboekje. Hiervoor gebruikten we een korte, intensieve methode: in veertien weken maken we een oplossing. Onder het motto ‘fail fast’ hebben we om te twee weken een uitstapmoment ingebouwd. Dat heeft als voordeel dat je snel resultaat kunt boeken, maar ook snel kunt besluiten om de stekker eruit te trekken. Deze methode wijkt af van veel andere innovatiemethodes; die focussen vaak vooral op innovatieve technologie, waar een probleem voor wordt gezocht. Dergelijke methoden leveren vaak wel mooie Proof of Concept-oplossingen op, maar verdwijnen uiteindelijk ergens onder in de kast.

Datapunt Amsterdam

De methode, die Fixxx (Fast Innovation Amsterdam) is gaan heten, volgt Design Thinking principes: we doen alles met en vanuit de eindgebruiker. Dus liepen we dagelijks mee met de markttoezichthouders op hun rondes. Op basis van hun input en feedback ontwikkelden we wekelijks een volgende versie van de software. Daarbij werken we open source en maken zoveel mogelijk gebruik van bestaande (open) databronnen. Met het team is een modulaire infrastructuur opgezet van API’s (application programming interface), technische koppelingen. Die API’s zorgen ervoor dat data en applicaties losgekoppeld blijven en zorgt ook voor herbruikbare databronnen, die de spil vormen tussen verschillende applicaties in verschillende processen. Op die manier hebben we bijgedragen aan het tot stand komen van Datapunt Amsterdam, de plek waar alle data van de gemeente Amsterdam ontsloten, gebruikt en geanalyseerd wordt.

Open data

Tot nu toe zijn zes Fixxx-projecten afgerond en wordt gewerkt aan een tweetal nieuwe trajecten (zie: kader). In de Fixxx-oplossingen speelt data vanwege het digitale karakter van de oplossingen vanzelfsprekend een rol. Maar hoe beter data vindbaar en bruikbaar zijn, hoe eenvoudiger wij deze ook kunnen incorporeren in onze oplossingen. Daarnaast zijn de oplossingen vaak zowel voor intern gebruik (door uitvoerende ambtenaren), als voor extern gebruik (door gebruikers van de stad). Als data ‘open’ zijn, dan hoeven wij als innovatieteam verder niks moeilijks te regelen voor het gebruik ervan. Daar is ook weinig tijd voor: een Fixxx-traject gaat zo snel (veertien weken), dat wachten op bureaucratische processen voor het aanvragen van toegang tot data geen optie is. Het gebruik van open data zorgt dus voor de nodige snelheid.

Besparingen

De snelheid van open data is een van de voordelen die het werken volgens de Fixxx-methoden oplevert, maar ook op andere manieren wordt er ‘winst’ behaald. Dat heeft dan vooral te maken met het in cocreatie ontwikkelen, samen met uitvoerende organisaties. Dat levert die organisaties een groot aantal inzichten op, bijvoorbeeld over hun processen en manier van werken, hun dienstenaanbod, privacy en informatieveiligheid en software-systemen waar wel voor betaald wordt, maar die niet gebruikt wordt. Wat dat betreft is zo’n Design Thinking-traject veel meer dan een software-traject: het is een verandertraject, waarbij softwareontwikkeling wordt ingezet voor meer structuur. De besparingen vloeien voort uit verbetering van processen, dienstverlening (minder klachten), uitfaseren van in onbruik geraakte softwaresystemen en kortere doorlooptijden.

Breed deelbaar

De oplossingen die gemaakt worden met behulp van de Fixxx-trajecten zijn in eerste instantie bedoeld voor de gemeente Amsterdam, maar zijn ook voor andere overheden beschikbaar en interessant. Dat is een van de voordelen van opensourceontwikkeling. De trajecten worden betaald door de gemeente Amsterdam en die is van mening dat alle code die gefinancierd wordt uit publiek geld, ook publiek beschikbaar moet zijn. Hetzelfde geldt voor open data. Als er tijd is gestoken in het geschikt maken van data voor gebruik, is het zonde om het nog een keer te doen. Die houding is essentieel om effectief samen te bouwen aan de digitale overheid.

Meer informatie?

Website Fixxx Amsterdam

Johan Groenen (TiltShift) is vanaf het begin betrokken bij DataLab Amsterdam en een van de bedenkers van de Fixxx-methode

Afgeronde FIxxx-projecten

- Tour Buzz
- Rembrandtplein Overlast
- Makkelijke Markt
- Snap de brief
- Straat Notes
- Techniek geeft superpower

Momenteel lopen er twee Fixxx-trajecten:

- Een traject om overzicht en communicatie binnen de gemeentelijke Jeugdzorg te verbeteren
- Een traject om het schuldsaneringsproces beter te laten functioneren

door: Nandenie Lachman

Facebook dat door een lek gegevens van vijftig miljoen klanten ziet verdwijnen naar het bedrijf Cambridge Analytica of Nederlandse gemeenten die persoonlijke informatie in verkeerde handen zien vallen. Datalekken zijn vandaag de dag vaak voorkomend. In Nederland kennen we sinds 1 januari 2016 de meldplicht datalekken. Hoe effectief is dat?

Beeld: Pixabay

Nu bijna al onze gegevens digitaal worden opgeslagen, is het niet langer de vraag óf er een datalek zal plaatsvinden, maar wannéér. De kans wordt steeds groter dat door een beveiligingsprobleem onze persoonlijke gegevens in de handen kunnen vallen van partijen die hier misbruik van kunnen maken. Om de schade te beperken, is het van belang dat de wetgever een effectieve wetgeving in het leven roept. Gelukkig hebben zowel de nationale als de Europese wetgever hier gehoor aan gegeven door onder andere een meldplicht voor datalekken in te voeren. Dit houdt in dat bedrijven in Nederland tegenwoordig een melding moeten maken bij de Autoriteit Persoonsgegevens (AP) als er sprake is van een datalek. Omdat een datalek (vaak) gepaard gaat met een inbreuk op de privacy van consumenten, moet het bedrijf ook de consumenten inlichten.

In Amerika bestaat een vergelijkbare meldplicht voor datalekken al sinds 2007. Helaas hebben vele studies aangetoond dat deze meldplicht niet effectief is.¹ De vraag is in hoeverre de Nederlandse meldplicht datalekken wél effectief zal blijken voor de consument.

De Amerikaanse meldplicht schiet zijn doel voorbij

De inefficiënties in de huidige data breach laws in de VS kennen veel verschillende oorzaken. Ten eerste bestaan er significante verschillen tussen de data breach laws op statelijk niveau.² Dit is niet gunstig voor bedrijven die actief zijn in verschillende staten, want dit maakt het lastig om alle meldplichten na te komen.³ Ten tweede heeft een consument een beperkt aantal middelen tot zijn beschikking om het bedrijf dat verantwoordelijk is voor een datalek aansprakelijk te stellen. Dit komt mede doordat veel staten consumenten niet in de gelegenheid stellen om op grond van de data breach law een claim in te dienen. De grondslag voor een vordering moet dus gezocht worden in gerelateerde regelingen zoals consumentenbeschermingsrecht, oneerlijk handelen of fraude.⁴ Als gevolg hiervan stranden de meeste procedures bij de federale rechtbank, omdat er niet is voldaan aan de standing en injury requirement: dit komt erop neer dat het slachtoffer niet kan aantonen dat er schade is geleden. Omdat het bij een datalek vaak om toekomstige schade gaat, is het lastig om de rechtbank te overtuigen. Meestal vinden de rechtbanken in de VS een toekomstige vordering voor schadevergoeding niet voldoende om een zaak aan te spannen.

Daarnaast vallen datalekken niet onder de privacywetten in de VS, waardoor consumenten noodgedwongen een beroep moeten doen op andere regelgevingen, zoals het consumentrecht of de class action, oftewel de ‘collectieve actie’. Dit houdt in dat de gedupeerde consumenten hun krachten bundelen om hun schade vergoed te krijgen.⁵ Helaas zijn de collectieve acties ook niet altijd succesvol omdat in dergelijke gevallen de opbrengsten onvoldoende zijn om elk slachtoffer een adequate vergoeding te geven. Daarnaast is het begroten van de schade al een probleem: het is namelijk een kostbaar en tijdrovend proces. In de VS worden deze kosten gedekt doordat de claim kantoren vaak op basis van ‘no cure, no pay’-principe werken of gebruik maken van third-party funding.

Op dit moment kan een slachtoffer van een datalek in de VS niet zoveel doen om zijn schade te verhalen

Hieronder is schematisch weergeven welke breach laws momenteel van kracht zijn in de VS. Tevens is aangegeven onder welke wetgeving het slachtoffer een procedure kan starten en bij welke rechtbank dat mogelijk is.

(Klik op illustratie voor vergroting)

Zoals het plaatje hierboven illustreert, zijn er te veel regels over datalekken die naast elkaar bestaan. Dit zorgt er niet alleen voor dat consumenten niet weten wat ze moeten doen, maar het veroorzaakt ook problemen voor bedrijven. Mede daarom is de vraag naar een overkoepelende wet op federaal niveau die voor alle sectoren geldt nu groter dan ooit.⁶ Op dit moment kan een slachtoffer van een datalek in de VS niet zoveel doen om zijn schade te verhalen. Dit was echter wel één van de belangrijkste redenen om überhaupt een meldplicht in het leven te roepen. Kortom, de meldplicht in de VS schiet zijn doel voorbij.⁷

De vraag is nu hoe ver de bescherming in Nederland strekt. Kan een consument na een melding wél efficiënte stappen ondernemen om schade te voorkomen en/of te verhalen op de verantwoordelijke? Of vervalt de bescherming, net als in de VS, op het moment dat de gegevens zijn gelekt?

Nederland versus de VS

Één van de belangrijkste problemen in de VS is dat de breach laws op statelijk niveau inhoudelijk enorm verschillen, wat voor veel onduidelijkheid bij bedrijven zorgt. Dit probleem doet zich niet direct in Nederland voor omdat Nederland alleen wetgeving op nationaal niveau heeft waardoor de meldplicht van toepassing is op alle organisaties die persoonsgegevens verwerken. Nederland loopt wat dat betreft vooruit op de regelgeving die gaat gelden onder de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG). Deze wet stelt strengere eisen maar zorgt niet voor onduidelijkheid. Bedrijven in Nederland weten bij welke instantie een lek moet worden gemeld en binnen welke termijn dat moet gebeuren.

Wat wel tot inefficiëntie leidt, is het proces tot het verhalen van schade als een consument slachtoffer is geworden van identiteitsfraude door een datalek. Een consument zou in dit geval een beroep moeten doen op wanprestatie of onrechtmatige daad. Helaas zal het beroep waarschijnlijk stranden bij het vraagstuk rondom de oorzaak en gevolg van de schade.⁸ Dit oorzaak-gevolgverband is in het bijzonder moeilijk aan te tonen als het een toekomstige schade betreft.⁹ Ook wanneer er daadwerkelijk sprake is van identiteitsfraude, is het niet eenduidig vast te stellen dat de schade is veroorzaakt door een datalek.

Het gevolg van bovenstaande bewijsproblemen is dat de betrokkene met lege handen komt te staan. Dit is het gevolg van het alles-of-niets-principe dat in het Nederlandse aansprakelijkheidsrecht geldt. In dit geval leidt het tot een onbevredigende uitkomst. Er zijn echter twee opties die Het leerstuk van verlies van een kans zou eventueel uitkomst kunnen bieden, namelijk ‘het leerstuk van verlies van een kans’ en de ‘omkeringsregel’. Het leerstuk van verlies van een kans komt in beeld in gevallen waarin vaststaat dat er sprake is van een onrechtmatigheid, of een toerekenbare tekortkoming. De fout heeft geleid tot een verminderde kans op een beter eindresultaat. Onduidelijk in deze gevallen is echter, of er schade is die voor vergoeding in aanmerking komt en wat de omvang daarvan is. In het geval van een datalek hoeft het slachtoffer dus niet aan te tonen dat elke schadepost (zoals onrechtmatige publicatie, aantasting in eer en goede naam, identiteitsfraude, discriminatie) ontstaan is door een datalek, maar hij of zij kan volstaan met het aantonen van oorzaak en gevolg verband tussen het datalek en het verlies van een kans op een beter eindresultaat. Naar alle waarschijnlijkheid kan de betrokkene namelijk wel aantonen dat, door het datalek, hem in ieder geval de kans op een beter resultaat is ontnomen. Bij dit leerstuk gaat men er ook vanuit dat de kans op schade een waarde heeft die op geld waardeerbaar is. Helaas is dat niet altijd het geval bij een schade naar aanleiding van een datalek omdat het vaak toekomstige schade betreft. Hierdoor zal een beroep op dit leerstuk zeer waarschijnlijk niet slagen.

De andere kans op een betere uitkomst, de omkeringsregel, loopt op hetzelfde vereiste stuk. Deze regel brengt met zich mee dat de bewijslast wordt omgekeerd. In geval van een datalek zou de tegenpartij aannemelijk moeten maken dat de schade (zoals identiteitsfraude) ook zonder het datalek zou hebben plaatsgevonden. In gevallen waarin nog geen sprake is van daadwerkelijke schade, gaat deze regel niet op.

Zowel de omkeringsregel als het leerstuk verlies van een kans, bieden dus lang niet altijd een uitkomst; vereist is namelijk dat schade al zichtbaar moet zijn. Toekomstige schade kan dus niet op basis van genoemde leerstukken worden gevorderd.¹⁰ In gevallen waarin sprake is van identiteitsfraude kunnen deze leerstukken wel een uitkomst bieden, omdat de schade al zichtbaar is.¹¹ In dat geval komt het volgende probleem om de hoek kijken: het aanwijzen van de dader, wat als consument erg moeilijk aan te tonen is.

Een slachtoffer kan ook, net als in de VS, gezamenlijk met andere gedupeerde een massaclaim starten. Een vereiste hiervoor is echter dat er sprake moet zijn van uniformiteit tussen de vorderingen. In Nederland zal in geval van een datalek niet aan dit vereiste worden voldaan, omdat de schade per betrokkene té verschillend is. Daarnaast worden in Nederland de omstandigheden van het geval betrokken bij het vaststellen van de hoogte van de schadevergoeding en ook dit verschilt per betrokkene.¹² Indien wel wordt voldaan aan de uniformiteitstoets of indien de rechter in het belang van efficiënte afwikkeling van zoveel mogelijk geschillen de uniformiteitstoets versoepeld, kan de daarop volgende gerechtelijke procedure langdurig, complex en kostbaar zijn.¹³ In de VS worden dergelijke procedures bekostigd door advocaten die op basis van ‘no cure, no pay’ werken en third-party financing.¹⁴ Dit fenomeen is uitdrukkelijk verboden in Nederland, waardoor consumenten zelf voor de kosten moeten opdraaien. Bovendien biedt het Nederlandse rechtstelsel lagere schadevergoedingsbedragen, waardoor consumenten waarschijnlijk zullen afzien van het starten van een procedure.¹⁵

Conclusie

Mijn bevindingen leiden tot de zorgelijke conclusie dat de huidige meldplicht datalekken in Nederland voor de betrokken benadeelde consument weinig effectief zal zijn. Na een datalek kan een slachtoffer in Nederland net als een slachtoffer in de VS nauwelijks effectieve gerechtelijke stappen nemen. Een consument zal bij zowel een individuele procedure als bij een massaclaim veel moeite ondervinden met het aantonen van een oorzaak –en gevolg verband en ook met het aanwijzen van de aansprakelijke partij. Daarnaast ontbreekt de uniformiteit bij de massaclaims, waardoor een vordering niet zal slagen. Anders dan in de VS worden de persoonsgegevens in Nederland veel beter beschermd, maar dit zorgt er niet voor dat een consument een geslaagd beroep kan doen op de beschikbare rechtsmiddelen. De maatregelen die een betrokkene in Nederland kan nemen om zelf invloed uit te oefenen en de schade te beperken, is net als in de VS nihil. Als de gegevens al gelekt zijn, kan een gedupeerde alleen de betaalpas blokkeren, inloggegevens veranderen en alert zijn op vreemde transacties op de bankrekening.

Het komt erop neer dat een consument na een melding zelf moet uitzoeken welke wegen hij/zij moet inslaan om de schade te verhalen. De Autoriteit Persoonsgegevens en de verantwoordelijk instantie bieden hierbij geen tot weinig steun. Gezien het feit de kans op een datalek bijna 100 procent is, is dit een zeer ongunstige positie voor een betrokkene. De doelstelling van de Wet bescherming persoonsgegevens en Algemene Verordening Gegevensbescherming worden dus niet ten volle gerealiseerd, en er is nog veel ruimte voor verbetering.

Nandenie Lachman (1991) studeerde Internet, Intellectuele eigendom en ICT aan de Vrije Universiteit in Amsterdam. In 2016 schreef zij haar masterscriptie over de effectiviteit van de meldplicht datalekken in Nederland. Haar scriptie werd genomineerd voor de Joop Bautz Information Security Award. Het afgelopen jaar is zij werkzaam geweest in de dataprotectiepraktijk van een internationaal advocatenkantoor in Rotterdam. Nu is het tijd voor een hele andere soort uitdaging. Momenteel is zij voor een paar maanden de andere kant van de wereld aan het ontdekken in Australië, Fiji en Nieuw Zeeland.

Dit artikel is eerder geplaatst op de website van De Focus, een landelijk onderzoeksplatform dat scriptieschrijvers de mogelijkheid biedt om hun scripties om te vormen tot een kort, toegankelijk artikel.“

¹ The Deloitte Consumer Review Consumer data under attack: the growing threat of cybercrime. P.13- 17 & Federal Trade Commission 2014 Privacy And Data Security Update’ Federal Trade Commission, 2014.

² D.H. Meal, Private Data Security Breach Litigation in the United States, Thomson Reuters/Aspatore 2014, p. 6-10.

³ Gina Stevens, Data security breach notification laws, congressional research service, 10 April 2012.

⁴ L. Blon, P. Heaton, D.C. Lavery & S. Romanosky, Consumer attitudes towards data breach notification and loss of personal Information. RAND corporation March 2016.

⁵ P. Cave, Giving Consumers a Leg to Stand on: Finding Plaintiffs a Legislative Solution to the Barrier from Federal Courts in Data Security Breach Suits, 62 Cath. U. L. Rev. 765 2014, p. 772.

⁶ Jill Joerling, Data Breach Notification Laws: An Argument for a Comprehensive Federal Law to Protect Consumer Data, 32 Wash. U. J. L. & Poly 467 (2010) p. 468-470.

⁷ Alana Maurushat, Disclosure of Security Vulnerabilities: Legal and Ethical Issues, Springer 2013, p. 53.

⁸ Akkermans, A.J. (1996). Noot bij: Rechtbank Amsterdam. (1993, December 15), Aansprakelijkheid verzekering 1996-3, p. 67-71. & K.J.O. Jansen ’commentaar op artikel 163 Boek 6’ in C.J.J.M. Stolker e.a. Groene Serie onrechtmatige daad, Deventer: Kluwer (online in Kluwer Navigator).

⁹ A.S. Hartkamp, C.H. Sieburgh, Mr. C. Assers Handleiding tot de beoefening van het Nederlands burgerlijk recht. 6 Verbintenissenrecht. Deel IV De verbintenis uit wet, Deventer Kluwer 2011.

¹⁰ A.T. Bolt, ’commentaar op artikel 105 Boek6’ in: A.T. Bolt e.a. Groene Serie schadevergoeding, Deventer: Kluwer
(online in Kluwer Navigator).

¹¹ Mr. P.H.A. Boshouwers en M.M. Janssen ‘over privacy en aansprakelijkheid waar liggen de grenzen’, Rechtspraak zorgverzekering afl. 6 2008, p. 49.

¹² G.J.M. Verburg, Vaststelling van Smartengeld, Meijer-reeks deel 157, Deventer: Kluwer 2009.

¹³ T.F.E. Tjong Tjin Tai, ‘Aansprakelijkheid bij datalekken’, WPNR 7110 (2016), p. 459-464.

¹⁴ R.M. Peters, So you have been notified, now what? The problem with current data breach notification law, 2015, Arizona Law review vol. 564.

¹⁵ A.W. Opderbeck, Cybersecurity, Data Breaches, and the Economic Loss Doctrine in the Payment Card Industry, Maryland Law Review vol 75 issue 4, 2016, p. 936-938.

door: Naud Berkhuizen, Nadia Fievet, Vince Vermeiren en Noa van Hunen

Een klantgerichte overheid. De term wordt vaak gebruikt, maar wat is het? In ieder geval niet een overheid die vooral communiceert náár de burger, maar niet mét de burger. Iets dat we vandaag de dag nog (te) vaak zien. Een klantgerichte overheid is een mentaliteit en daar moet stap voor stap naartoe worden gewerkt. Alleen op die manier kan de relatie met de burger verbeteren.

Beeld: Shutterstock

Stelt u zich eens voor, een overheid die optimaal gebruik maakt van moderne ICT. Niet slechts om de burger te bereiken, maar om een dienstverleningsproces te faciliteren dat aansluit bij de behoeften van de mens in de moderne samenleving. Een overheid die informatie zo inzichtelijk mogelijk presenteert en het voor de burger zo makkelijk mogelijk maakt om zaken met de overheid te regelen. Een overheid met een proactieve houding die burgers verrast in klantgemak. Niet louter vanuit een morele plicht om tegemoet te komen aan de persoonlijke wensen van de burgers, maar vanuit de gedachte dat een klantgerichte overheid bijdraagt aan een beter Nederland. Kortom, een innovatieve overheid die de burger écht centraal stelt in de interactie met en de dienstverlening van de overheid. Dit lijkt helaas nog ver weg, maar organisatorische hervorming is wel nodig én mogelijk.

De huidige mismatch

In 2013 schreef toenmalig minister van Binnenlandse Zaken, Ronald Plasterk, dat burgers in 2017 hun overheidszaken volledig digitaal af zouden moeten kunnen handelen. Uit onderzoek onder 1400 ambtenaren van I&O Research, in opdracht van Binnenlands Bestuur, blijkt dat dit streven slechts volgens één procent van de ambtenaren is volbracht. De rest van de ambtenaren denkt dat deze ontwikkeling nog minimaal tot 2020 zal duren, dat het nog langer zal duren, of dat het nooit zal gebeuren. Nog zorgelijker is dat diezelfde ambtenaren de noodzaak van digitalisering van overheidsdiensten wél onderschrijven. Voornamelijk omdat een digitale overheid aansluit op de behoeften van de burger die in toenemende mate digitaal communiceert.

Het onderzoek laat zien dat de huidige aanpak om een digitale overheid te realiseren, niet adequaat is. Overkoepelende programma’s, zoals Digitaal 2017, sluiten niet aan op de specifieke wensen van overheidsinstanties, die verder ook nog eens verschillen per bestuurslaag en/of per beleidsdomein. Het is noodzakelijk dat de burger voorop staat bij het verlenen van overheidsdiensten, maar tussen ‘wat de burger wil’ en ‘wat de overheid biedt’, zit momenteel een te grote kloof op het gebied van digitale dienstverlening. Zo biedt de overheid op MijnOverheid.nl post aan die voorheen op de deurmat viel, maar burgers kunnen niet direct digitaal reageren op een brief die in de online inbox is verschenen. In de meeste gevallen is het de overheid die communiceert náár de burger toe, maar niet mét de burger. Vandaar ons streven om actief toe te werken naar een klantgerichte digitale overheid.

Het proces

Om aan de wensen van de burger te voldoen, is het allereerst van belang te achterhalen wat de burger belangrijk vindt in de interactie met de overheid. Uit het onderzoek ‘Interactiestrategie’ van het Bureau Digitale Overheid is naar voren gekomen dat burgers in hun relatie met de overheid letten op een drietal punten: vertrouwen, een persoonlijke benadering en gemak. Bij vertrouwen gaat het erom dat de burger de overheid kan vertrouwen, maar ook dat de overheid de burger vertrouwt. Een persoonlijke benadering duidt in deze context op de behoefte aan een proactieve, empathische en klantgerichte houding van de overheid. Tot slot heeft gemak betrekking op de wens om het voor de burger zo makkelijk mogelijk te maken om zaken met de overheid te regelen.

Als we dit toepassen op de huidige mismatch tussen de behoeften van de burger en de dienstverlening van de overheid, komen we stapsgewijs uit op een klantgerichte digitale overheid. Denk hierbij aan een aanpak per domein en per instantie. Alleen op deze manier kan de overheid zijn dienstverlening optimaal digitaliseren en daarbij de relatie met de burger verbeteren.

Het academisch debat

Waarom een stapsgewijze aanpak? Vanuit academisch oogpunt valt te verklaren waarom een centrale aanpak van de digitalisering van overheidsdiensten belemmert wordt. Tijdens de jaren ‘80 en ‘90 van de vorige eeuw is in onder andere Nederland het idee ontstaan dat de overheid effectiever zou zijn als deze net zo zou worden georganiseerd als de private sector. Om dat te kunnen realiseren werden overheidsfuncties decentraal georganiseerd, moesten overheidsinstanties met elkaar concurreren en moest presteren voorop komen te staan. Deze stroming wordt ook wel New Public Management (NPM) genoemd [1]. Met name de pijlers uitbesteding en decentralisatie verhinderen een centrale implementatie van een digitale overheid.

De stroming Digital Era Governance (DEG) pleit dan ook voor een radicale ommezwaai in de manier waarop er gedacht wordt over de organisatie van de overheid [2]. Maatschappelijke veranderingen en sociale modernisering onderhevig aan digitalisering moeten voorop staan. Om deze ontwikkelingen in goede banen te leiden, oppert DEG voor stapsgewijze veranderingen met een focus op re-integratie van overheidsfuncties, klantdenken en digitalisering van dienstverlening. Pas nadat deze stappen zijn voltooid kan geprofiteerd worden van de nieuwste veranderingen, zoals het Internet of Things (IoT) of Augmented Reality (AR). Dit is niet zomaar geregeld. Zoals uit de cijfers blijkt, vindt 99 procent van de ambtenaren dat overheidsdiensten momenteel niet voldoende zijn gedigitaliseerd.

Onze visie

Er valt nog een hoop werk te verrichten op het gebied van digitale klantgerichtheid binnen de overheid. Ook binnen de master Public Administration van Universiteit Leiden worden aan zulke uitdagingen aandacht besteed. Zo laat professor Sarah Giest studenten bij Data-driven Policymaking nadenken over hoe de overheid beleid kan schrijven, gebaseerd op big data en toegespitst op het verbeteren van het proces [3]. Verder worden mensen uit het werkveld uitgenodigd, zoals Seger de Laaf (RVO), waardoor theorie en praktijk aan elkaar verbonden worden.

Het verbinden van theorie aan de uitdagingen die er voor de overheid zijn, heeft ons gemotiveerd om een adviesbureau op te zetten. Het bureau, Scenarian, biedt een frisse blik van een jong en ambitieus team, gebaseerd op academische inzichten. Ons uitgangspunt is het leveren van een visie op maat waar overheidsinstanties mee aan de slag kunnen om een succesvolle klantgerichte digitale overheid te realiseren. Belangrijk in onze visie is de nadruk op end-to-end dienstverlening.

In de context van klantdenken houdt end-to-end dienstverlening in dat het proces dat burgers moeten doorlopen om overheidszaken te regelen overzichtelijk wordt. Daarbij staat het voldoen aan de eisen van de overheid niét centraal. De achterliggende gedacht is dat de burger in één oogopslag kan zien wat de persoonlijke mogelijkheden zijn. Anderzijds kan een overzichtelijke informatievoorziening er ook voor zorgen dat het werk van ambtenaren makkelijker, duidelijker en minder tijdrovend wordt.

Bij het realiseren van een digitale overheid sturen wij aan op eenduidigheid. Met name als alle overheidsinstanties, van de gemeente tot aan het Rijk, hetzelfde design gaan gebruiken voor alle digitale diensten, dan wordt de overheid gezien als één geheel. Burgers hoeven dan maar met één soort design te kunnen werken, wat zorgt voor meer duidelijkheid en gemak. Dit maakt het makkelijker voor burgers die digitaal zaken afhandelen lastig vinden dit tóch te doen.

Overheidsinstanties die proactief hun diensten willen aanbieden, doen er goed aan om in te zetten op end-to-end dienstverlening. Zij moeten zich opnieuw afvragen wat zij kunnen doen voor de burgers. Dan kan de burger op zijn beurt overheidszaken op een zo simpel mogelijke manier regelen. Essentieel is dat een klantgerichte overheid een mentaliteit is, niet slechts een kwestie van het verlenen van de dienst.

Waar kan de overheid op inzetten?

De overheid kan klantdenken bijvoorbeeld vormgegeven door middel van één geïntegreerde mobiele applicatie. Momenteel bestaat er een groot scala aan applicaties waarvan het onduidelijk is wat ze doen. Een dergelijke geïntegreerde applicatie kan functioneren als informatieverstrekker binnen end-to-end dienstverlening. Verder kan de applicatie ook met behulp van pushberichten burgers notificeren van belangrijke berichten. Dit kan nuttig zijn – zeker bij moeilijk bereikbare bevolkingsgroepen.

Een andere optie is het stimuleren van het gebruik van AR. door de overheid. Door middel van AR wordt informatie in de vorm van data en grafieken over de werkelijkheid heen gelegd. Door bijvoorbeeld de camera van een smartphone te richten op een overheidsformulier kan achterliggende relevante informatie opgehaald worden. Daarnaast kan AR een vertaling geven van dit formulier, instructies geven en biedt het de mogelijkheid om feedback te versturen. Dit vergemakkelijkt het regelen van overheidszaken voor de burger.

Externe organisatie als bemiddelaar

Ook al lijken end-to-end dienstverlening en AR op het moment nog ver weg, ze dragen wel bij aan een proactieve klantgerichte overheid. Wij pleiten dan ook voor een overheid die voor zich uitdenkt en anticipeert op de huidige en toekomstige behoeften van de burger. Wat hieraan bij kan dragen is een externe organisatie die de relatie tussen alle betrokken partijen kan overzien en leiden. Dit is vanaf augustus 2014 tot januari jongstleden al eens geprobeerd in de vorm van de Digicommissaris. Het Bureau Digicommissaris is inmiddels opgeheven omdat er te weinig werd bereikt wat betreft een succesvolle digitalisering van overheidsdiensten. Desondanks is het belang van een soortgelijke instantie, een broker, onveranderd gebleven.

Een dergelijke instantie kan ons inziens het best extern worden vormgegeven. De verschillende percepties tussen de overheidsinstanties kunnen namelijk leiden tot inefficiënte dienstverlening. Een broker kan drie verschillende rollen aannemen: de motivator, de manager en de integrator. In Nederland nemen externe organisaties de rol van motivator aan, zodat departementen en instanties hun technologische onafhankelijkheid kunnen behouden, maar bijvoorbeeld contracten toch overheidsbreed geregeld kunnen worden.

Het huidige plan van aanpak is niet effectief genoeg. Wij pleiten daarom voor een overheid die een externe partij de rol van manager geeft. Hierdoor wordt het makkelijker een overkoepelende strategie voor alle departementen vast te leggen, in toekomstige behoeften te voorzien en te investeren in innovatie. Een goede planning en een duidelijke rol van de externe broker leiden tot een beter resultaat wat betreft de klantgerichte digitale overheid.

Onze generatie bestuurskundigen heeft de taak om de relatie tussen de overheid en de burger te verbeteren, met het oog op ingrijpende technologische en maatschappelijke veranderingen. Ons adagium is: Droom groot en handel nu vanuit de gedachte dat de overheid een trendsetter kan zijn op het gebied van klantdenken. Het is aan de huidige en toekomstige generatie ambtenaren om stapsgewijs toe te werken naar een overheid die anticipeert op de behoeften van de burger.

Naud Berkhuizen, Nadia Fievet, Vince Vermeiren en Noa van Hunen zijn masterstudenten Public Administration aan de Universiteit Leiden. Meer weten? Mail dan naar info@scenarian.com of ontmoet ons, bijvoorbeeld op de campus in Den Haag of op het iBestuur Mobility Congres.

[1] Margetts, M., & Dunleavy, P. (2013). “The second wave of digital-era governance: a quasi-paradigm for government on the Web.” Philosophical Transactions of the Royal Society A, 371, 1–17.
[2] Margetts & Dunleavy (2013). “The second wave of digital-era governance”.
[3] Giest, S. (2017). Big data for policymaking: fad or fasttrack? Policy Sciences 50(3), 367–382

door: Irene Schoemakers

Het e-mailverkeer moet veiliger, en dat kan alleen met behulp van veiligheidsstandaarden. Om ervoor te zorgen dat deze standaarden een platform krijgen, richtten bedrijven, brancheorganisaties en de overheid begin 2017 de Veilige E-mail Coalitie op. “Het is nu zaak dat zoveel mogelijk partijen deze standaarden adopteren”, aldus Maarten Aertsen van het Nationaal Cyber Security Centrum.

Beeld: Rijksoverheid/Viewfinder

“De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen”, staat in het Cybersecuritybeeld Nederland 2017 van het NCSC. Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland en heeft als missie de weerbaarheid van de Nederlandse samenleving in het digitale domein te vergroten. Om die reden is het NCSC ook een van de deelnemers van het Platform Internetstandaarden. Dat is initiatiefnemer van de site Internet.nl, waarop iedere burger of organisatie kan testen of zijn website, e-mail of internetverbinding modern en betrouwbaar is.

“Overheid, bedrijfsleven en burgers investeren al behoorlijk in het vergroten van de cybersecurity. We zitten bepaald niet stil. Maar de dreiging van beroepscriminelen en statelijke actoren groeit harder dan de maatregelen die we met elkaar treffen”, vertelt Barend Sluijter, coördinerend senior beleidsmedewerker bij het NCSC. Het tempo waarin organisaties veiligheidsmaatregelen treffen, moet daarom worden opgeschroefd. Sluijter: “Er moet een tandje bij. Dat is ook de conclusie van het nieuwe kabinet. Daarom reserveert het structureel 95 miljoen euro voor het vergroten van de algehele digitale weerbaarheid van Nederland.”

Nationaal Cyber Security Centrum: de organisatie

Het Nationaal Cyber Security Centrum (NCSC) is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland. Het NCSC draagt bij aan het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving. Verder is het NCSC onder meer internationaal het Nederlandse aanspreekpunt op het gebied van ICT-dreigingen en cybersecurity-incidenten.

Phishing en spoofing

Veiliger e-mailverkeer is daarvan een belangrijk onderdeel, omdat veel aanvallen beginnen met phishing. Hierbij sturen kwaadwillenden misleidende e-mails, waardoor internetgebruikers nietsvermoedend op valse websites inloggen die hun inlogcodes of creditcardgegevens afhandig maken. “Dit is vrij eenvoudig, omdat de standaarden voor communicatie tussen mailservers van origine zwak beveiligd zijn”, zegt Maarten Aertsen, senior adviseur informatiebeveiliging van het NCSC. “E-mails versturen was aanvankelijk veilig. Dat is de aanname waarop veel systemen zijn gebouwd. Als gevolg hiervan zijn de beveiligingssystemen van veel e-mailproviders, overheidsorganisaties en bedrijven die geen moderne beveiligingsstandaarden ondersteunen, niet sterk genoeg.” Hierdoor krijgen hackers en cybercriminelen volop de kans om te phishen, te spoofen (e-mails versturen die afkomstige lijken van een bepaalde domeinnaam) of e-mails ‘af te luisteren’ (het bericht onderscheppen). Aertsen: “Een aanvaller kan, wanneer de e-mailserver niet goed is beveiligd, doen alsof hij mailt vanaf jouw domein. Met alle gevolgen van dien.” Dan kan het zomaar zijn dat een medewerker ogenschijnlijk een e-mail ontvangt van de eigen HR-afdeling, die hem vraagt om zijn inloggegevens te vernieuwen, of dat een internetgebruiker denkt zijn inloggegevens achter te laten op een betrouwbare website van een bank of de overheid, terwijl deze in werkelijkheid in valse handen is.

Standaarden op de plank

E-mailfraude is helaas aan de orde van de dag. Bij de Fraudehelpdesk alleen al kwamen in 2016 meer dan een half miljoen meldingen binnen van Nederlanders die een valse e-mail hadden ontvangen. Dat worden er elke maand meer. “Die aantallen kunnen drastisch naar beneden,” zegt Aertsen, “mits partijen gebruik maken van internationale standaarden die misbruik van e-mail tegengaan.”

Het goede nieuws is dat de standaarden die het e-mailverkeer veiliger maken kant-en-klaar op de plank liggen. Er zijn verschillende internationale standaarden waarmee organisaties enorme veiligheidsslagen kunnen maken. Zo zijn er standaarden die het afluisteren van e-mail onmogelijk maken. Ze staan op de ‘pas-toe-of-leg-uit-lijst’ van het Forum Standaardisatie en in combinatie versleutelen ze het e-mailverkeer op een solide manier. “Organisaties die deze standaarden adopteren, maken het voor aanvallers onmogelijk om e-mails af te luisteren of te manipuleren”, vertelt Aertsen.

SPF, DKIM en DMARC
Om phishing en spoofing tegen te gaan, zijn er de standaarden SPF, DKIM en DMARC. Aertsen legt uit: “SPF staat voor Sender Policy Framework. Dit is een protocol waarmee je vaststelt wie gerechtigd is om mail namens jouw domein te verzenden. Een ontvangende server kan dan op basis van het SPF-record besluiten om de e-mail door te laten, te markeren als onveilig of te weigeren. SPF is relatief eenvoudig te installeren en voorkomt al veel fraude.”

Domain Keys Identified Mail (DKIM) kan een aanvulling zijn op SPF. Sluijter: “DKIM is een digitale handtekening onder een e-mail. Hiermee kan de ontvanger controleren of de e-mail zonder aanpassingen is verstuurd vanaf de vermoedelijke afzender. Voorwaarde is wel dat die controle echt plaatsvindt. De zender kan zo’n handtekening onder zijn e-mail plaatsen, maar als de ontvanger hier geen aandacht voor heeft, is deze maatregel alsnog zinloos.”

Tot slot is er DMARC. Aertsen: “Dit is een overkoepelende standaard die aangeeft wat er precies moet gebeuren als SPF en DKIM melden dat een e-mail niet legitiem is. In feite bepaalt een organisatie met DMARC wat de bestemming is van zo’n foute e-mail: de prullenbak of spammap bijvoorbeeld.”

Veilige E-mail Coalitie

“Bovengenoemde standaarden vormen momenteel wereldwijd dé oplossing voor het verhelpen van onveilig e-mailverkeer. Organisaties hoeven ze alleen nog maar te adopteren”, vertelt Aertsen. Hoe eerder, hoe beter. Want hoe meer partijen deze standaarden gebruiken, des te beter het hele systeem werkt. Grote internationale e-mailproviders gebruiken deze standaarden vaak al jaren. Maar er zijn talloze organisaties, waaronder de overheid, die de slag nog geheel of gedeeltelijk moeten maken. Bijvoorbeeld door de standaarden ook toe te passen op domeinen van waaruit deze organisaties nooit mailen.”

500.000

Bij de Fraudehelpdesk kwamen in 2016 meer dan een half miljoen meldingen binnen van Nederlanders die een valse e-mail hadden ontvangen.

Zo maakte onderzoekplatform Follow the Money eind 2017 nog bekend dat het vrij eenvoudig is om e-mails te vervalsen die afkomstig zijn van tweedekamer.nl, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en zelfs het ministerie van Defensie. Hier waren SPF, DKIM en DMARC nog niet geïmplementeerd. Aertsen: “Wij adviseren daarom alle overheidsinstellingen haast te maken met het adopteren van de standaarden. Maar ook bedrijven moeten aan de bak. We hebben ons om die reden aangesloten bij de Veilige E-mail Coalitie.” Aertsen doelt op het initiatief van bedrijven en brancheorganisaties die onder regie van het ministerie van Economische Zaken en Klimaat en Forum Standaardisatie begin 2017 een coalitie startten om de adoptie van deze standaarden te stimuleren. In de coalitie hebben ook grote partijen de krachten gebundeld: PostNL, KPN, Betaalvereniging Nederland, Thuiswinkel.org, VNO-NCW en MKB-Nederland, maar ook de Dutch Hosting Provider Association (DHPA), het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Belastingdienst, de Fraudehelpdesk en het NCSC.

Niemand is veilig

Aertsen: “Al deze partijen gebruiken de standaarden om het e-mailverkeer te beveiligen. Maar door het open karakter zijn ze voor alle organisaties beschikbaar. Ook als je niet bij de coalitie bent. Aertsen houdt een warm pleidooi voor het massaal adopteren van de standaarden voor het beveiligen van het e-mailverkeer. “Het is voor de grootste bedrijven een flinke en dure klus om de standaarden door te voeren. Toch hebben bedrijven als KPN en PostNL deze standaarden wel degelijk geïmplementeerd, omdat hiervoor een duidelijke business case was. Voor kleinere bedrijven is het een stuk eenvoudiger. Soms is een paar uur al genoeg om de juiste maatregelen treffen.” Hoe dan ook, geen enkel bedrijf kan het zich volgens Aertsen vandaag de dag veroorloven om een adequate beveiliging van e-mail achterwege te laten. Ook bedrijven met domeinen van waaruit geen e-mail wordt gestuurd. Aertsen: “Een ondernemer die een domeinnaam uitsluitend gebruikt voor een evenement, denkt wellicht dat het niet nodig is om maatregelen te treffen tegen misbruik van e-mail. Maar criminelen kunnen zijn domeinnaam wel degelijk misbruiken voor het verzenden van valse e-mails. Niemand is veilig voor cybercriminaliteit. We moeten er met zijn allen de schouders onder zetten. Alleen dan zijn de maatregelen effectief.

Patricia Zorko, directeur Cyber Security en plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid

“Cybersecurity is gemeengoed geworden. Dat betekent dat de maatregelen die we hiervoor moeten treffen inmiddels ook gemeengoed zijn geworden. We kunnen er niet omheen. Hoe eerder we de standaarden implementeren, hoe kleiner de kans dat internetcriminelen hun slag slaan.”

Hans de Vries, hoofd Nationaal Cyber Security Centrum

“Er zijn maar weinig landen ter wereld waar publieke en private ondernemingen zo goed met elkaar samenwerken als in Nederland. Dat kan ons geheime wapen zijn in de strijd tegen cybercrime. Hoe groter de vuist is die we met elkaar kunnen maken – zeker daar waar het gaat om de adoptie van veiligheidsstandaarden – hoe beter we ons kunnen weren.”

Deze bijdrage is ook terug te vinden in het magazine Standaardwerken, een uitgave van Forum Standaardisatie