Kamer van Datahandel

De Kamer van Koophandel is een eeuwenoude organisatie die haar bestaansrecht ontleent aan het Handelsregister. Bedrijven en zzp’ers zijn verplicht zich tegen betaling in te schrijven bij de KvK en moeten vervolgens ook betalen om te kunnen inzien hoe zij zijn ingeschreven. Met de doorverkoop bedrijfsgegevens, waaronder telefoonnummers en adressen, zou de KvK naar schatting 33 miljoen euro per jaar verdienen. De openbaarheid van contactinformatie is al jarenlang een bron van ergernis bij ondernemers omdat zij daardoor ongevraagd worden belaagd door telemarketeers.

Meer dan tien jaar geleden werden hierover al Kamervragen gesteld door Kees Verhoeven van D66. Bent u bekend met de irritatie van vele ondernemers over het feit dat de KvK contactinformatie van ondernemers beschikbaar stelt? Antwoord: Ja. Acht u het wenselijk dat een publieke organisatie die ondernemingen verplichte heffingen oplegt, geld verdient met het ongevraagd verkopen van contactgegevens? Antwoord: De opbrengsten uit verstrekking van adresgegevens vormen een substantieel deel van de bekostiging van het handelsregister en dragen er aldus aan bij de heffing voor het handelsregister zo laag mogelijk te houden. 

ZZP’ers ervaren de nadelige gevolgen van de openbaarheid van contactgegevens, die meestal gelijk zijn aan hun privéadres. Zij worden nog steeds regelmatig ongewenst en op de meest ongelegen tijdstippen gebeld door telemarketeers. Het ‘bel-me-niet-register’ biedt daarvoor geen bescherming. Vanaf 1 juli 2021 mogen bedrijven zzp’ers zelfs niet meer bellen, tenzij daarvoor vooraf toestemming is verleend of in het geval er sprake is van een bestaande klantrelatie. In de praktijk trekken telemarketeers zich daar weinig van aan. Zij beweren glashard dat je een klant bent en steken dan meteen van wal met hun verkoopverhaal.

Zo werd ik, enkele maanden nadat ik bij het KvK mijn eenmanszaak had laten registreren, misleid door Collectief Adviespunt. Een telemarketeer van het bedrijf belt mij met mededeling dat zij mij eerder hebben bemiddeld bij het afsluiten van energiecontract en dat zij mij nu een beter contract kunnen aanbieden. Daarna wordt geprobeerd mijn persoonlijke informatie te ontfutselen en wordt een ‘verbeterde’ aanbieding gedaan met het verzoek die aanbieding tijdens het gesprek te bevestigen. De telemarketeer toonde aan toegang te hebben tot mijn inschrijving in het KvK Handelsregister. Ik ben absoluut geen klant van Collectief Adviespunt en heb vooraf ook geen toestemming gegeven voor telefonische verkoop. Wel kan ik gebruik maken van mijn recht op verzet en melding doen bij de Autoriteit Consument & Markt.

De Autoriteit Persoonsgegevens adviseerde in juni van dit jaar om de woonadressen van zzp’ers in het Handelsregister van de Kamer van Koophandel standaard af te schermen. De adressen moeten dan alleen nog beschikbaar blijven voor bepaalde beroepsgroepen en instanties. AP-voorzitter Aleid Wolfsen wijst daarbij ook op de gevaren van stalking, bedreiging en identiteitsfraude als gevolg van vrije beschikbaarheid van woongegevens van zzp’ers. Het Handelsregister is bedoeld om mensen en bedrijven te kunnen opzoeken en zo zeker te zijn dat iemand bevoegd is namens een bedrijf te spreken of handelen. Omdat zzp’ers zelf het bedrijf zijn, is dat voor hen overbodig. Bovendien beschikken samenwerkende bedrijven via facturen al over de adressen van de zzp’ers.

Onlangs kwam aan het licht dat de KvK zo’n 1.800 beschermde privéadressen had gelekt, waaronder die van Kamerleden, bestuursleden en fractiemedewerkers. De privéadressen waren opgevraagd door een voormalig advocaat die nog toegang had tot deze gegevens. Naar aanleiding van dit datalek vroeg de Kamer aan de Staatssecretaris het advies van de Autoriteit Persoonsgegevens om woongegevens van zzp’ers niet meer zichtbaar te presenteren zo snel mogelijk uit te voeren. De Staatssecretaris kon dit nog niet toezeggen en wacht de uitkomst af van een brede consultatie over de datavisie van het Handelsregister: ‘Het doel van de visie is om een balans te vinden tussen de uiteenlopende belangen die spelen rondom het Handelsregister. De visie zal een nieuw beleidskader vormen voor de verwerking en verstrekking van gegevens uit het Handelsregister. Hierbij worden alle mogelijke oplossingsrichtingen in overweging genomen.’

Vooralsnog zijn we dus nog niet verlost van de nadelige gevolgen van de openbaarheid van de contactinformatie bij het KvK, maar vooruitlopend op de uitkomst van de brede consultatie wil ik hierbij wel alvast mijn advies geven. De verplichte registratie van het Handelsregister moet gratis zijn, evenals het beschikbaar stellen van de informatie. Je zou op zijn minst slechts één keer moeten betalen voor dezelfde informatie. Contactinformatie van een zzp’er wordt standaard afgeschermd, tenzij die zelf toestemming geeft deze openbaar te tonen. Scherm het anoniem opvragen van contactinformatie af en geef de zzp’er als eigenaar van de gegevens (online) inzage wie wanneer zijn/haar gegevens opvraagt of raadpleegt.

Naar een wendbare overheid

De luchtshow die een zwerm spreeuwen, op zoek naar een rustplaats voor zonsondergang geeft, behoort tot een van de spectaculairste natuurverschijnselen die in ons land te zien zijn. Een spreeuwenzwerm vertoont een rijke variatie aan vormen. Zwermen veranderen van trechters naar zandlopers. Verdichtingen en verdunningen vloeien naadloos in elkaar over. De vogels blinken uit in snelheid en wendbaarheid. Hoe krijgen ze het voor elkaar om als één geheel te bewegen? Onderzoekers stelden vast dat daar slechts drie basisregels aan ten grondslag liggen: de vogels zijn tot elkaar aangetrokken, ze vliegen met dezelfde snelheid en proberen botsingen en gevaar te vermijden. Dat roept de vraagt op: wat kunnen organisaties leren van deze vorm van zelfsturing?

Alertheid op de omgeving maakt dat een zwerm als geheel reageert en gelijktijdig kan wenden bij verandering of dreigend gevaar. Organisaties, die gebaseerd zijn op top-down sturing, systemen en regels, zijn daar niet toe in staat. Het kost maanden, zo niet jaren, om een verandering door te voeren. Om snel te kunnen reageren moeten organisaties wendbaarder worden. Dit vraagt om een andere manier van organiseren en onderlinge samenwerking gebruikmakend van intelligente automatisering. Technologie maakt wendbaarheid en continu aanpassen aan veranderende omstandigheden mogelijk. Dat biedt kansen voor overheidsorganisaties die in toenemende mate worden gedreven door data.

Voorwaarde voor wendbaarheid is een optimale inzet van standaard technologie die meegroeit met technische ontwikkelingen. Bij digitale transformatie draait het om het op maat bedienen van de klant. Voor overheidsorganisaties, die veelal hiërarchisch worden aangestuurd en in afdelingen taakgericht bezig zijn, is dit een grote veranderopgave. Niet langer de interne taken, maar de klantreis en voortdurend afstemmen op een (veranderende) klantbehoefte komen centraal te staan. Het is een verandering van organiseren en werken: de organisatie wordt ingericht op wendbaarheid. Bedrijven als Google, Zappos en Spotify lopen daarin voorop en werken volledig agile. Het organisatiemodel van Spotify met zelfsturende teams dient voor veel grote organisaties, waaronder ING en Buurtzorg Nederland, als voorbeeld.

In een snel veranderende samenleving is voortdurend anticiperen en aanpassen noodzakelijk. Overheidsorganisaties krijgen in toenemende mate te maken met veranderingen als gevolg van maatschappelijke ontwikkelingen, verschuivende politieke prioriteiten en voortschrijdende digitalisering. Deze veranderingen vragen om een wendbare overheid die beleid en uitvoering tijdig kan bijsturen en inspelen op individuele behoeften van burgers.

Integriteit in de praktijk

Als ondernemer wil je bijdragen aan een beter aanbod van persoonlijke beschermingsmiddelen in tijden van schaarste na het uitbreken van de pandemie. Je communiceert naar de buitenwereld dat je zonder winstoogmerk werkt, maar achter de schermen sluit je een winstgevende deal en bedingt daarbij geheimhouding.

Deze case zou prima passen in de enquête ‘Integriteit in de praktijk’ die recent via iBestuur opnieuw werd uitgezet. Zoals bij de meeste cases het geval is, werd hier volgens de regels gehandeld en voldeed de deal schijnbaar aan alle voorwaarden. Niettemin is de afkeuring over de gang van zaken unaniem. Het toont aan hoe groot het grijze gebied is tussen goed en fout.

Uiteraard zitten er twee kanten aan de zaak: het handelen van de ondernemer, maar ook dat van de overheid die meewerkte aan de deal. Waarom werd een deal gesloten met een ondernemer zonder enig trackrecord, terwijl vooraf al twijfels waren over de kwaliteit en de prijs? Waarom heeft er geen openbare aanbesteding plaatsgevonden om een keuze te maken tussen de vele aanbieders? Daardoor ontstond een klimaat dat ruimte bood voor willekeur en vriendjespolitiek.

Zeven jaar geleden organiseerde iBestuur een enquête over integriteit naar aanleiding van Zembla uitzendingen waarin vermeende schending van het mededingingsrecht binnen de ICT-sector aan de kaak werd gesteld. Vorige maand werd de enquête herhaald. De uitkomsten illustreren, op basis van de verscheidenheid aan antwoorden, de vele tinten grijs. Ze laten tevens een interessante verschuiving zien: mensen werkzaam bij ICT-bedrijven en zelfstandigen zijn voorzichtiger geworden. Respondenten vanuit de overheid zijn ten opzichte van zeven jaar geleden bereid meer risico te nemen. Daardoor is het verschil in opvatting over integriteit tussen overheid en markt, dat in 2014 nog duidelijk aanwezig was, nu geheel verdwenen. Zie hier voor de resultaten van de enquête en de verschillen tussen 2014 en dit jaar.

Bij de mondkapjesdeal is het nodige in het werk gesteld om onder de radar te blijven, zoals geheimhouding en wegsluizen van de winst naar een persoonlijke holding. Blijkbaar oordeelden betrokkenen dat de deal het daglicht niet kan verdragen. Dan komt het extra hard aan als de waarheid aan het licht komt. Een klimaat van integer zakendoen is gebaat bij openheid en transparantie wederzijds. Denk hierbij aan een gelijk speelveld voor ondernemers, openbaar lobbyregister, openheid over businessmodellen, risicocalculaties en opdrachten. Daardoor kunnen we verspilling van belastinggeld en reputatieschade voorkomen.

Grenzen van fatsoen

Overheidsklanten uitnodigen voor een golftoernooi of een nieuwjaarsconcert om te kunnen netwerken was twintig jaar geleden nog heel normaal. Het hoorde tot het standaardrepertoire relatiemanagement van ICT-bedrijven. Relaties lieten zich maar al te graag verwennen. In amper tien jaar tijd is die houding omgeslagen. We vinden het nu niet integer en beoordelen de uitjes als ‘smeren en fêteren’. Wellicht wordt het in de toekomst zelfs gezien als een vorm van omkoping en strafbaar gesteld. Het is duidelijk dat normen verschuiven in de tijd.

Bij alles wat we doen moeten we ons realiseren dat daar jaren later over geoordeeld kan worden op basis van de dan geldende normen. Dat overkwam ICT-bedrijf Ordina in 2014. Via een klokkenluider kreeg het tv-programma Zembla een USB-stick met de mailbox van een voormalig salesmanager van Ordina in handen. Zembla analyseerde duizenden vertrouwelijke e-mails en bestanden uit de periode tussen 2005 en 2010 op belastend materiaal die zou duiden op het schenden van het mededingingsrecht. Deskundigen velden in het programma een spijkerhard oordeel: “Dit kan het daglicht niet verdragen, dat is zonneklaar”. Gesteund door commentariërende hoogleraren sprak Zembla van structurele fraude en zelfs van een mogelijke nieuwe bouwfraude.

De Zembla uitzendingen zorgden voor forse reputatieschade voor de gehele ICT-sector. De relatie tussen de overheid en ICT-bedrijven raakte verstoord en de koers van het aandeel Ordina ging hard onderuit. Van strafbare feiten is achteraf weinig gebleken. De gepubliceerde e-mails bevatten opportunistische grootspraak van een salesmanager die alles uit de kast haalt om een opdracht te winnen. De meeste e-mails die in de uitzending werden getoond zeggen meer over de drijfveren van de verkoper in kwestie dan over belastende feiten die Zembla probeerde te achterhalen. De nu geldende grenzen van fatsoenlijk zakendoen lijken wel te zijn overschreden. Zo bleek er vertrouwelijke informatie te zijn gedeeld en was er sprake van informeel contact tussen medewerkers van Ordina en opdrachtgevers.

Voor integer zakendoen zou je jezelf kunnen verplaatsen in een glazen huis. Je kunt overal naar buiten kijken, maar omgekeerd kan iedereen ook naar binnen kijken. In een afgesloten omgeving is verleiding groot om de grenzen op te zoeken en bij daarna bij succes de foute kant op te schuiven, met alle risico’s van dien. Zelfs voor zaken, die strikt vertrouwelijk of goed verborgen zijn, geldt: vroeg of laat kan het uitkomen en openbaar worden. Actuele ontwikkelingen laten nu zien dat de behoefte aan meer transparantie en openheid groeit. Dat geldt niet alleen voor politici, maar ook voor ambtenaren en ondernemers.

Integriteitskwesties rond bestuurders, ambtenaren of politici komen regelmatig aan het licht. Soms gaat het om strafbare feiten zoals fraude, zelfverrijking of schending van geheimhouding. Vaker nog zit het in het grijze gebied op de grens van het fatsoen. Het is de schemerzone waarin iedereen af en toe in verzeild raakt. Hoe ga je dan om met de verleiding? Waar trek je de grens van het fatsoen en hoe waak je ervoor dat je verder afglijdt? Je kunt dit toetsen op basis van 25 praktijkcases in deze enquête. Werk je bij de overheid, een ICT-bedrijf of ben je ZZP’er, dan stel ik het prijs als je de enquête invult. Er zijn geen goede of foute antwoorden. Neem het beeld van het glazen huis als uitgangspunt: kun je de keuzes in het openbaar verantwoorden? Zes jaar geleden werd de enquête voor het eerst naar aanleiding van de Zembla-uitzending vanuit iBestuur gehouden. Zijn onze normen in afgelopen jaren verschoven? Over een maand rapporteer ik de resultaten.

Corona-innovaties

De SARS-epidemie van 2003 was een grote katalysator van innovatie in Zuidoost-Azië. Zo werd de luchthaven in Singapore uitgerust met infrarood camera’s die metadata genereren van binnenkomende reizigers om een virusuitbraak of epidemie te voorspellen en passende maatregelen te nemen. Door de SARS-epidemie nam ook het online winkelen een grote vlucht. Vanwege het grote aantal besmettingen moesten de winkels noodgedwongen verhuizen naar het internet. Dat betekende ook de doorbraak van internetbedrijf Alibaba.

Is het huidige pandemie nu ook weer een stimulans om te innoveren? Het data- en marktonderzoeksbureau Savanta stelde die vraag, in opdracht van Pegasystems, aan meer dan 3.000 beslissers van private en publieke organisaties wereldwijd. Uit het onderzoek blijkt dat een overgrote meerderheid (84%) het voorbereid zijn op een ingrijpende gebeurtenis, zoals de huidige pandemie, nu als topprioriteit heeft bestempeld. Dat is niet verwonderlijk aangezien één op de drie respondenten aangaf onvoorbereid te zijn geweest op de impact van Covid-19. Driekwart van de ondervraagden geeft aan dat de pandemie heeft geleid tot een toename van investering in intelligente automatisering. In algemene zin blijkt uit het onderzoek dat technologie grote invloed zal hebben op de manier waarop we in de toekomst werken.

Naar mate het verdienmodel gevaar loopt, komt er in korte tijd ruimte voor creativiteit en innovatie. Oude ingesleten patronen kunnen onder druk worden losgelaten. Innovaties komen dan in korte tijd tot stand. Zo werd een Chinese fabrikant van elektrische voertuigen in korte tijd omgetoverd tot de grootste producent van mondkapjes ter wereld. Een Amerikaans toprestaurant besloot in het licht van de pandemie te sluiten en in de plaats daarvan een aantal pop-up vestigingen te openen met bezorgservice en drive-through concept. Op basis van beschikbare kennis en ervaring werd in korte tijd een succesvol businessmodel herontworpen. Het is de kunst het oude volledig los te laten en volledig te richten op nieuwe kansen en technologische mogelijkheden.

Financiële instellingen, bedrijven en overheden doen er in deze tijd verstandig aan de mogelijkheden van de toenemende digitalisering te benutten om hun organisatie wendbaarder te maken. Dit vereist een continu transformatieproces met als doel een wendbare organisatie waarin de klant gedurende de gehele klantreis centraal staat. Zo heeft Transavia de periode van de lock-down, waarin niet gevlogen mocht worden, benut om de gehele vluchtvoorbereiding bij te sturen. Dit zorgt voor een aanzienlijke vermindering van de verwerkingstijd en verbeterde klanttevredenheid.

De overheid moet nog een forse inhaalslag maken met digitale transformatie. In tijden van crisis gaan alle betrokkenen nu binnen diverse overheidsorganisaties voornamelijk harder werken binnen de bestaande kaders. Dat leidt niet tot het gewenste resultaat want het is – volgens het citaat van Einstein – waanzin om steeds opnieuw hetzelfde doen, en dan toch verschillende uitkomsten verwachten. Daarom vlot het maar niet met de afhandeling door de Belastingdienst van de kinderopvangtoeslagaffaire. Dit blijkt keer op keer ingewikkelder en tijdrovender dan gedacht. Vergelijkbare problemen zien we nu bij de uitvoering van het bron- en contactonderzoek door de GGD’en. Een verkokerde overheid en versnipperde informatievoorziening belemmeren opschaling van de onderzoeken. Met de ontwikkeling van de CoronaMelder app heeft het ministerie van VWS vol ingezet op innovatie. De overheid kan wendbaarder worden en adequater reageren op onverwachte gebeurtenissen als die ambitie ook wordt losgelaten op eigen organisatie en systemen.

Coronaprivacy

Als we massaal bereid zijn om onze locatiegegevens te delen met Google waarom zijn wij dan zo terughoudend datzelfde te doen met onze overheid? Zeker nu deze data in de huidige crisis cruciaal zijn bij het indammen van het coronavirus en het weer op gang krijgen van de economie. Nauwelijks was minister in zijn persconferentie over de Corona-apps uitgesproken of er kwam een stroom van reacties los. Het ging allang niet meer over het effectief traceren van besmettingen, maar over mogelijke aantasting van onze privacy.

Een gelegenheidscoalitie “Veilig tegen Corona” onder leiding van Bits of Freedom en de Waag roept middels een manifest op te voldoen aan eisen privacy en informatieveiligheid. Kamerleden stellen in vervolg daarop kritische vragen aan de minister van VWS. Het manifest stelt dat de apps een tijdelijk karakter moeten hebben en alleen mogen worden ingezet om het virus onder controle te krijgen. Het gebruik van de apps mag op geen enkele wijze worden afgedwongen. De privacy moet volledig worden gewaarborgd: de gegevens mogen niet herleidbaar zijn tot personen en er mag geen centrale opslag zijn van persoonsgegevens. Alle gegevens moeten daarom in beginsel lokaal op de telefoon worden opgeslagen.

Die eisen, die in de marktuitvraag door het ministerie van VWS zijn overgenomen, verwijzen naar een oplossing waarbij telefoons zelf bijhouden bij welke andere telefoons ze in de buurt zijn geweest. Mensen die besmet zijn moeten dat zelf in de app registreren. Daarna krijgen de personen die in de buurt van een geïnfecteerd persoon  zijn geweest een bericht, waarna ze zelf maatregelen kunnen nemen. Deze oplossing lijkt technisch haalbaar nu Apple en Google hebben aangekondigd samen een api te zullen uitbrengen, waar apps voor contactonderzoek op basis van bluetooth gebruik van kunnen maken.

Het is echter maar de vraag of een app op basis van vrijwillig gebruik een succesvolle bijdrage kan leveren aan het traceren van besmette contacten. Het werkt alleen als er voldoende wordt getest en een meerderheid bereid is de app te gebruiken. De gebruikscijfers van een dergelijke app in Singapore stemmen alvast niet hoopvol, want slechts 20 procent van de Singaporezen gebruikt de app. En dan moeten we er nog op vertrouwen dat mensen die positief zijn getest dat ook netjes registreren in de app. Om maar niet te spreken van de onterechte registraties door zogenaamde digitale coronahoesters. Bij beperkt app gebruik kun je een positief getest persoon beter vragen om zijn directe contacten zelf digitaal te melden. Maar je zou de app ook kunnen afdwingen door het gebruik ervan te eisen bij toegang tot bijv. kantoren, winkels en bijeenkomsten. Verder ligt het voor de hand gedetecteerde contacten na positieve test te delen met de GGD als basis van het contactonderzoek.

Als de overheid gebruik zou kunnen maken van de locatiedata van Google dan zou er geen app meer nodig zijn. Google kan tot het intiemste detail met ons meekijken, want ons mobiel gaat in onze broekzak overal mee tot aan de WC toe. Je schrikt als je er achter komt wat Google allemaal van ons weet. Deze video geeft daarvan een mooi inkijkje. Dergelijke surveillancepraktijken accepteren we natuurlijk niet van onze overheid. Toch kan ik mij voorstellen dat je voor een beperkte periode en een urgent doel locatiegegevens deelt. Zo deel ik als burgervrijwilliger mijn locatie via de app HartslagNu, zodat ik kan worden opgeroepen voor een reanimatie in mijn directe omgeving. Ik accepteer zelfs dat de app 18 procent van de batterijcapaciteit verbruikt. Een paar weken terug ontving ik een oproep voor reanimatie. Ik vroeg mij af of ik er goed aan deed naar het slachtoffer te gaan in deze coronatijd. Ik heb immers geen beschermingsmiddelen. Welke risico’s zou de patiënt en ik zelf daarbij lopen? Zou je de mond op mondbeademing dan niet beter achterwege kunnen laten? Gelukkig werd de oproep kort na melding geannuleerd. Ik vroeg het Rode Kruis om advies of ik had moeten gaan en was verbaasd over het antwoord: “Hier is momenteel geen specifiek beleid voor. Het belangrijkste is dat jij, net zoals altijd, als burgerhulpverlener je eigen veiligheid vooropstelt.”

Ik heb inmiddels begrepen dat vijftigplussers niet meer worden opgeroepen voor een reanimatie, omdat zij in de risicogroep zitten. De locatievoorziening van de reanimatie app heb ik daarom uitgeschakeld. Als ik levens zou kunnen redden in deze crisistijd door het delen van mijn locatiegegevens, dan zou ik dat zeker doen. Ik adviseer iedereen daarom serieus te overwegen meer informatie te delen met de overheid om de coronacrisis te helpen bestrijden en voorts deze instructies te volgen voor het uitzetten van locatie volgen door Google.

ICT treft geen blaam

Na een verkeersongeval is de schuldvraag in de meeste gevallen eenvoudig te beantwoorden. Als de regels zijn overtreden, bijvoorbeeld door rood licht rijden, te hard rijden of geen voorrang van rechts geven, dan is de bestuurder schuldig aan het ongeval. Dat geldt ook als de automobilist onder invloed was of werd afgeleid door zijn mobiele telefoon. De schuldige van een verkeersongeval is altijd de bestuurder. De auto zelf treft geen blaam.

Geheel anders is dat in de wereld van de ICT. Als er iets fout gaat met de geautomatiseerde verwerking dan wordt steevast naar de falende techniek gewezen. In de vorige eeuw kregen de computers nog de schuld. Nu is de falende software oorzaak van alle kwalen en in de toekomst zijn de algoritmes waarschijnlijk de gebeten hond. Een zoekopdracht op het internet levert het volgende alarmerende beeld:

‘Falende ICT kost overheid miljarden’

‘De ICT-projecten bij de overheid zijn nog steeds een chaos’

‘ICT-problemen overheid nog maar topje van ijsberg’

‘Rijk faalt bij ICT-projecten: het gaat mis op alle niveaus’

De combinatie ICT en overheid springt er met kop en schouders bovenuit in alle negatieve berichtgeving. Je krijgt de indruk dat het een grote chaos is met de ICT van de overheid en dat daardoor miljarden aan belastinggeld over de balk wordt gegooid. Dat strookt echter niet met de werkelijkheid. Het overgrote deel van de ICT-projecten slaagt wel en ICT draagt bij aan een efficiënte bedrijfsvoering van de overheid. Volgens Cokky Hilhorst (hoogleraar aan de Nyenrode Business Universiteit en voormalig hoofd van het Bureau ICT-toetsing) resulteert elke geïnvesteerde ICT-euro bij overheden in €1.15 efficiencywinst. Bij bedrijven zorgen ICT-investeringen zelfs voor 45% tot 75% extra marktwaarde.

Met de kwaliteit van moderne ICT is weinig mis. De hedendaagse software is betrouwbaar en veilig, bijna net zo veilig als een auto. Sterker nog: de moderne auto is eigenlijk een rijdende computer en veilig dankzij de ICT. Net zoals in het autoverkeer is de mens de zwakste schakel bij geautomatiseerde verwerking.

Als de politiek – ondanks talloze waarschuwingen – besluit om onuitvoerbaar beleid in te voeren, dan komt een uitvoeringsorganisatie niet veel verder dan geautomatiseerde onuitvoerbaarheid. De samenleving wordt daarna geconfronteerd met complexiteit en chaos. Zo verslikte de Belastingdienst zich destijds in de operatie Walvis. Het bedrijfsleven was administratieve lastenverlichtingen beloofd op basis van eenmalige aanlevering van salarisgegevens. Het werd een bureaucratische nachtmerrie. Met de invoering van de Toeslagen, het Persoonsgebonden Budget en de decentralisaties in het sociale domein verliep het niet veel beter.

Trekken we de vergelijking van het autoverkeer door, dan ligt het voor de hand om ICT-gebruikers vooraf een toelatingsexamen te laten afleggen. Dat geldt natuurlijk voor alle deelnemers aan het proces. In het verkeer moeten de spelregels worden gehandhaafd en overtreders met een boete of ontzegging van deelname gestraft.

Stop ICT-Projecten

In het laatste decennium van de vorige eeuw werd ik veelvuldig gevraagd om ICT-projecten door te lichten vanuit het perspectief van de leverancier. Stuk voor stuk waren dat projecten die in de gevarenzone waren beland. Als ik terugkijk op mijn bevindingen uit die tijd, dan zie ik veel gelijkenis met de ICT-toetsen die het Bureau ICT Toetsing (BIT) uitvoert van huidige overheidsprojecten. Is er dan in 25 jaar tijd niets veranderd?

Rode draad van mijn bevindingen was destijds onderschatting van complexiteit en omvang voorafgaand aan de start van het project. Meestal moest er een inschatting worden gemaakt op basis van een globaal programma van eisen in de aanbestedingsfase. Vandaag de dag zouden dan alle alarmbellen afgaan, maar toentertijd niet. Alles werd uit de kast gehaald om de aanbesteding, met prijs als doorslaggevend selectiecriterium, te winnen. Hoewel er sprake was van nieuwe, deels nog onvolgroeide technologie, werd de technische haalbaarheid positief ingeschat. In de aanbestedingsfase was de leverancier weliswaar nog niet bekend met de organisatie van de opdrachtgever, maar vertrouwde er op eventuele tegenvallers gezamenlijk op te kunnen lossen.

Na de gunning ontrolde zich dan bijvoorbeeld het volgende scenario. Opdrachtgever en leverancier beginnen vol optimisme aan het nieuwe project, maar al snel doemen de eerste problemen op. De specificaties blijken moeilijk toegankelijk en onvolledig. De leverancier wil vaart maken en begint zelf alvast met de uitwerking van de specificaties. Nu lijkt er ook sprake van nieuwe eisen en wensen die de opdrachtgever verwerkt wil zien in het ontwerp. Daardoor ontstaat aanzienlijk meerwerk. Met de contactpersoon van de opdrachtgever wordt mondeling overeengekomen het meerwerk op te sparen en achteraf te bespreken. Het management van de leverancier trekt aan de bel als het project forse vertraging oploopt en het projectbudget wordt overschreden. Dan blijkt dat de contactpersoon slechts een intentie heeft uitgesproken het meerwerk op termijn te willen bespreken, maar dit nooit heeft gehonoreerd. De contactpersoon blijkt bovendien geen financieel mandaat te hebben.

Tegen die tijd werd mijn hulp ingeroepen. In twee dagen tijd moest ik de projectstatus in kaart brengen en advies uitbrengen over de voortzetting van het project. Uitgangspunt voor het advies is het contract dat beide partijen zijn overeengekomen. Daarna is het project uit de rails gelopen. De leverancier is tekortgeschoten in projectbeheersing, waaronder scope- en changemanagement. De opdrachtgever heeft nagelaten verantwoordelijkheid te nemen, bijvoorbeeld bij oplevering van functionele specificaties en accordering. De leverancier heeft verzuimd tijdig in te grijpen en geprobeerd de tekortkomingen te repareren. Mijn advies is erop gericht het project weer op het goede spoor te zetten, met duidelijke scope, aansturing en projectbeheersing.

Afgaande op de rapportages van de toetsen die het BIT afgelopen jaren heeft uitgevoerd, constateer ik dat de ICT-projecten binnen de overheid nog steeds met dezelfde problemen kampen. Zo lees ik bijvoorbeeld: “Het project heeft een reële kans om uit te gaan lopen.” en: “Wij denken dat de investering is onderschat en dat de leverancier nu wel zeer makkelijk geld kan verdienen.” De projecten zijn nog altijd gebaseerd op een watervalaanpak. Het gaat over de verhouding tussen opdrachtgevers en opdrachtnemers en problematische aanbestedingen. Veelal betreft het een-op-een systeemvervanging en automatisering van bestaande processen. De focus van de BIT-toetsen is ook nog onverkort de ICT op zichzelf. De conclusies zijn dan weliswaar wat wollig geformuleerd. De adviezen zijn wel stevig. In de meeste gevallen adviseert het BIT het project per direct te stoppen.

Die adviezen sluiten goed aan bij de trend van de laatste jaren. De megalomane ICT-projecten behoren namelijk voorgoed tot het verleden. Alle organisaties staan voor de opgave de kansen, verwachtingen en mogelijkheden van de toenemende digitalisering te benutten voor een wendbare organisatie waarin de klant gedurende de gehele klantreis centraal staat. Dit is een continu en kort cyclisch iteratief proces waarin alle disciplines nauw met elkaar samenwerken. Het spreekt voor zich dat de overheid moet stoppen met resultaatgerichte aanbestedingen. In plaats daarvan kunnen beter gekwalificeerde scrum-teams worden ingehuurd. Digitale transformatie vraagt ook om een verschuiving van de BIT-toetsing van resultaat naar proces, co-creatie en team.

Alles voor een glimlach

Laatst crashte mijn iPhone. Geforceerd herstarten bood geen soelaas, het scherm bleef hangen op een wit appeltje. Acuut kreeg ik een onrustig gevoel. Zonder mobiel was ik heel beperkt in mijn mogelijkheden. Ik kon vanuit thuis niet meer inloggen op het bedrijfsnetwerk, niet meer appen met familie en vrienden, mijn mail onderweg niet meer checken, niet meer navigeren en files ontwijken in de auto, mijn sporttrainingen niet meer tracken en delen, niet meer betalen met Apple Pay, geen muziek meer beluisteren enz. enz.

Ik kon het probleem met mijn iPhone zelf niet oplossen en moest op zoek naar service voor herstel en/of tijdelijke vervanging. Waar ga je dan naar toe? Ga je naar de fabrikant, de leverancier of een reparatiebedrijf? Ik wilde graag snel weer online. Mijn voorkeur ging dus uit naar de organisatie met gepaste service die mij per direct kon helpen.

Ik hoopte dat de leverancier mij zou kunnen helpen en belde naar de klantenservice van de provider die mij het toestel heeft geleverd. Ik had daarbij ook een verzekering voor verlies of schade afgesloten. Via de IVR van de klantenservice kreeg ik de melding dat ik mij rechtstreeks tot de verzekeraar moest wenden. Ik belde het nummer van de verzekeraar en werd direct aan een soort kruisverhoor onderworpen. Wat is de IMEI-code? Wat is de oorzaak van het defect? Spreekt u de waarheid? Blijkbaar wordt er veelvuldig gefraudeerd met toestelverzekeringen. Zelf had ik ook nog een paar vragen. Kan ik een vervangend toestel krijgen en hoe kan ik mijn toestel laten repareren? De antwoorden op mijn vragen kreeg ik niet, want dat moest ik zelf uitzoeken via de klantenservice of een telefoonwinkel.

Mijn werkdag ging vervolgens geheel offline van start. Onderweg passeerde ik een Coolblue winkel en besloot naar binnen te gaan om te informeren naar een goedkoop vervangend toestel. Ik legde het probleem van mijn gecrashte iPhone uit. De verkoper vroeg of ik het toestel in de winkel had gekocht, maar dat had ik niet. “Dat is jammer, maar ik kan onze serviceafdeling wel even naar de iPhone laten kijken.” Een servicemedewerker ging direct aan de slag met herstel van mijn iPhone en ik kreeg tijdens het wachten koffie aangeboden. Nadat iOS opnieuw was geïnstalleerd werd ik zelfs geholpen met het initialiseren en terugzetten van de back-up. En dat alles voor een glimlach!

Als consument selecteer ik op basis van de beste service afgestemd op mijn persoonlijke behoefte. De klantbeleving vormt tegenwoordig het belangrijkste onderscheidend vermogen van aanbieders van producten en diensten. KPMG onderscheidt zes universele kenmerken van een goede klantbeleving:

  1. Personalisation:  Het gebruik van persoonlijke aandacht om een emotionele connectie te leggen
  2. Integrity:  Betrouwbaar zijn en beloftes nakomen
  3. Expectations: Managen, nakomen en overtreffen van klantverwachtingen
  4. Resolution: Een negatieve ervaring omzetten in iets positiefs
  5. Time and Effort: Het minimaliseren van klantinspanningen en het creëren van eenvoudige processen
  6. Empathy: Het vermogen van organisatie om zich in te leven in de klant en hier naar te handelen

KPMG vroeg meer dan 5.000 Nederlandse consumenten hun ervaring te delen over 200+ merken in tien verschillende sectoren. In de ‘A Digital Walk to Remember: CEE NL 2019’ publicatie onthult KPMG de top-100 best presterende merken. Het is niet verrassend dat Coolblue hoog scoort. Het is een schoolvoorbeeld van een merk dat is ontwikkeld om in te spelen op behoeftes van de klant, verwachtingen te overtreffen en continu de service te verbeteren.

Geen enkele overheidsdienst heeft de top-100 gehaald. De publieke sector scoort van de tien sectoren het laagst. Dat resultaat is verklaarbaar omdat de publieke sector wordt gekenmerkt door geringe concurrentie, beperkte klantkeuze en door velen wordt geassocieerd met bureaucratie. Langzaam maar zeker komt daar verandering in. Aan ambitie en plannen voor een klantgerichte overheid is er geen gebrek. De publieke sector kan nog grote stappen zetten voor een verbetering van de klantbeleving. Coolblue kan daarvoor als inspiratie dienen.

Beleidsvakantie

De wedstrijd die je niet speelt kun je in ieder geval niet verliezen. Zo heb ook dit nadeel zijn voordeel. Dat moet zo ongeveer de overweging zijn bij veel adviezen van het Bureau ICT Toetsing (BIT). Want het BIT verstrekt – vermoedelijk gedreven door ICT-faalangst – voornamelijk risicomijdende adviezen.

Twee jaar geleden baarde het BIT veel opzien met een vernietigend advies over de Operatie Basisregistratie Personen (BRP). Het onderzoekbureau Gartner achtte voltooiing van het project haalbaar, maar het BIT zag dit anders. Na herhaaldelijke herstart, overschrijdingen en uitloop oordeelde het BIT dat afronding opnieuw langer zou duren, met meer kosten en minder meerwaarde. Tot verbijstering van de Nederlandse Vereniging voor Burgerzaken en leveranciers schrapte minister Plasterk het ontwikkeltraject. Zo kwam een einde aan een politiek beladen modernisering van de bevolkingsadministratie, een operatie die al in 2004 was ingezet.

Daarna volgden nog diverse adviezen waarin het BIT zich tegen vernieuwing van de ICT keerde. Het ministerie van Justitie wilde het Justitieel Documentatie Systeem (JDS) vervangen om de continuïteit te borgen. Het BIT zag echter geen reden voor een vernieuwing van JDS en vond de gekozen aanpak risicovol. Een jaar na aanvang en 2,7 miljoen verder werd het project Vernieuwing JDS geannuleerd. Het RIVM zag dit jaar af van vernieuwing van Praeventis, dat had moeten leiden tot een verbeterde samenwerking tussen artsen, laboratoria en uitvoeringsinstanties bij onderzoek en vaccinatie voor en na de geboorte. Het huidige systeem is weliswaar ontwikkeld op basis van software waarvoor geen support meer bestaat, maar dat zou volgens het BIT geen belemmering mogen vormen om de doelstellingen van het RIVM te behalen. Daarna werd ook de ontwikkeling van een nieuw inspectiesysteem voor de NVWA gestaakt op advies van het BIT nadat daar al 60 miljoen aan was uitgegeven.

In haar jaarverslag waarschuwt het BIT voor onzorgvuldige besluitvorming over vervanging van bestaande systemen: ‘Het BIT ziet in veel gevallen dat IT-investeringsbeslissingen waarbij bestaande systemen worden vervangen te weinig met feiten zijn onderbouwd. Er ontbreekt dan een op feiten gebaseerde en gedegen probleemanalyse. Wij zien dan dat besluiten worden genomen op basis van een grote mate van kleuring in beelden en problemen rondom bestaande systemen. Dit kan leiden tot te weinig gerichte investeringen waardoor projecten onnodig zijn of onnodig groot worden. Vervangen wordt dan een doel op zich.’

Simpelweg vervangen van bestaande ICT-systemen is inderdaad risicovol en geen verstandige optie. Daar staat tegenover dat vrijwel alle overheidsorganisaties kampen met verouderde ICT, oplopende beheerkosten en beperkte wendbaarheid. Dit belemmert de uitvoering van nieuwe wet- en regelgeving. De Belastingdienst vraagt daarom zelfs om een beleidsvakantie waarin de dienst de komende drie jaar wordt gevrijwaard van wijziging van belastingwetgeving. Die tijd zou dan benut kunnen worden om de bestaande ICT te vernieuwen. Dat lijkt rijkelijk laat, want de software voor inning van essentiële belastingen was twintig jaar geleden al volstrekt verouderd. Vrijwaring van wetswijzigingen kan betekenen dat fiscale maatregelen voor de uitvoering van de klimaatplannen op losse schroeven komen te staan.

Om de uitvoering van de kabinetsplannen in goede banen de leiden moeten beleid en ICT hand in hand gaan. Het is niet goed als het beleid wordt ontwikkeld zonder daarin de consequenties voor de uitvoering mee te nemen. Andersom mogen we ook niet accepteren dat de gebrekkige staat van de ICT-infrastructuur van de overheid de invoering van nieuw beleid belemmert. Hoe beter de samenwerking tussen beleid en ICT, des te hoger de prestaties van de veranderprogramma’s. Op basis van goede samenwerking kan de overheid de strijd voor vernieuwing met vertrouwen aangaan en winnend afsluiten.