Grip op digitalisering
Rode draden uit tien jaar Rekenkameronderzoek
De Algemene Rekenkamer doet sinds 1991 onderzoek naar digitalisering en de inzet van ICT bij de overheid. Wij hebben onze onderzoeken van de laatste 10 jaar naast elkaar gelegd en opnieuw geanalyseerd. Hieruit blijkt herhaaldelijk dat de gestelde ambities op het gebied van digitalisering niet goed in balans zijn met de mensen, middelen en organisatie. Verouderde ICT-systemen bij de overheid verhinderen bijvoorbeeld dat er nieuwe wetgeving kan worden ingevoerd.
Factsheets voor de Tweede Kamer
De rode draden die we in 3 factsheets hebben opgenomen, zijn kwesties die blijvend aandacht van het parlement vragen. Ze beschrijven knelpunten rondom digitalisering bij de overheid die we in meerdere onderzoeken tegenkwamen en positieve voorbeelden van verbetering.
De timing van de publicatie van deze factsheets is niet toevallig. De Algemene Rekenkamer reikt deze factsheets aan ten behoeve van het onderzoek van de Tijdelijke Commissie Digitale Toekomst (TCDT), ingesteld door de Tweede Kamer. We hebben daarbij notitie genomen van hun hoofdvraag: “Hoe kan de Tweede Kamer de kennispositie versterken op het gebied van digitalisering (informatierecht) en op welke wijze kan de Kamer meer grip krijgen op gewenste en ongewenste ontwikkelingen samenhangend met digitalisering (controlerende en wetgevende taak)?”
Doeltreffende en doelmatige digitalisering: drie belangrijke opgaven
Zowel de private als publieke sector veranderen ingrijpend door digitalisering. De Algemene Rekenkamer heeft als opdracht de doeltreffendheid en doelmatigheid van de publieke sector te controleren. De samenleving heeft baat bij efficiënte en effectieve dienstverlening, een goed functionerende overheid die politieke ambities kan uitvoeren en bij een parlement dat - waar noodzakelijk – bescherming biedt tegen de overheid en tegen negatieve effecten van digitalisering. Vrijwel alle overheidsprocessen en uitvoeringstaken worden in hoge mate digitaal ondersteund.
Op basis van onze onderzoeken onderscheiden we 3 belangrijke opgaven om grip te krijgen op digitalisering bij de overheid. Het is van belang dat:
1) de gebruiker centraal staat,
2) de gewenste (digitale) doelstellingen worden gerealiseerd,
3) het parlement de digitalisering goed kan controleren.
Deze opgaven werken we uit in 3 factsheets.
Centraal zetten van gebruikers
-
Opgave 1
-
Gebruikers van overheidsdiensten zijn ook consumenten die producten en diensten afnemen van private partijen. Private dienstverlening is mede als gevolg van technologische vooruitgang ongekend snel veranderd en dat uit zich in nieuwe vormen van organisatie en nieuw productaanbod; het uniforme product is vervangen door een persoonsgericht aanbod. Men verwacht als burger een soortgelijke transitie van de overheid. Een digitaliserende overheid dient eerst en vooral op een zorgvuldige manier met data om te gaan, door het borgen van privacy en het adequaat beveiligen van informatie.
-
Gebruikersvriendelijk
Wij zien regelmatig dat de gebruikersvriendelijkheid van ICT-voorzieningen van overheidsorganisaties te wensen overlaat . In de digitale systemen rondom CE-markeringen, de berichtenbox voor burgers, bij de politie en bij UWV is onvoldoende rekening gehouden met de wensen en behoeftes van de eindgebruikers. Een positief voorbeeld van een gebruikersvriendelijk overheidsportaal is publieke dienstverlening op de kaart, een initiatief van het Kadaster, samen met verschillende ministeries en (uitvoerings)organisaties.
Regie
Zowel burgers, bedrijven als ambtenaren hebben onvoldoende de regie op gegevens die in de systemen van de overheid staan. Open data dragen bij aan een toegankelijke en transparante overheid voor burgers.
Publicaties
Basisregistraties, vanuit het perspectief van de burger, fraudebestrijding en governance (2014); Grip op gegevens: het stelsel van basisregistraties voor burgers en bedrijven (2019); ICT Politie 2010 (2011); ICT Politie 2016 (2016); Producten op de Europese markt: CE-markeringen ontrafeld (2017); Resultaten verantwoordingsonderzoek 2016 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2017); Resultaten verantwoordingsonderzoek 2017 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2018); Staat van de rijksverantwoording 2015 (2016); Staat van de rijksverantwoording 2016 (2017); Trendrapport open data 2015 (2015); Trendrapport open data 2016 (2016).
-
Verantwoorde omgang met persoonsgegevens
In diverse onderzoeken constateerden we dat privacy onvoldoende is beschermd. Afspraken over de Wet bescherming persoonsgegevens en de Algemene Verordening Gegevensbescherming worden niet altijd nageleefd waardoor de bescherming en integriteit van persoonlijke gegevens in gevaar komen. Zo stelden we in 2018 “Enkele ministeries bleken ruim zestien jaar na invoering zelfs nog steeds niet volledig aan de Wet bescherming persoonsgegevens te voldoen.”
Transparantie over data en navolgbaarheid van afwegingen
De overheid is niet altijd transparant over het gebruik van (persoonlijke) data van burgers en bedrijven bij het nemen van beslissingen: het is niet goed te achterhalen welke data zijn gebruikt en door welke instantie. Hierdoor kunnen mensen in de knel komen, bijvoorbeeld als er fouten staan in de basisregistraties.
Adequate beveiliging
Wij constateerden de afgelopen jaren onvolkomenheden op het gebied van informatiebeveiliging bij diverse ministeries en andere organisaties alsmede bij het Shared Service Center-ICT ( SSC-ICT). De gebrekkige informatiebeveiliging kan negatieve gevolgen hebben voor het goed functioneren van de overheid, denk bijvoorbeeld aan waterkeringen die gehackt worden of uitkeringen die niet uitbetaald kunnen worden.
Publicatiesmiddelen
Basisregistraties vanuit het perspectief van de burger, fraudebestrijding en governance (2014); Grip op gegevens: het stelsel van basisregistraties voor burgers en bedrijven (2019); Rapport bij nationale verklaring 2017 (2017); Resultaten verantwoordingsonderzoek 2018 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2019); Staat van de rijksverantwoording 2016 (2017); Staat van de rijksverantwoording 2017 (2018).
-
Standaardisatie
De overheid kan digitale dienstverlening efficiënter en effectiever inrichten door te standaardiseren en te sturen op een gemeenschappelijke taal. Standaardisatie en een gemeenschappelijke taal maakt de overheid voor burgers en bedrijven herkenbaar, betrouwbaar en draagt bij aan gebruikersvriendelijkheid. We constateerden dat meer standaardisatie de basisregistraties, de Berichtenbox en ICT bij de politie zou versterken.
Integrale dienstverlening
Het perspectief van de gebruiker vraagt om dienstverlening waarbij overheidsorganisaties goed samenwerken in een keten of een stelsel. Zo zijn burgers en bedrijven gebaat bij één aanspreekpunt met gezag en mandaat dat hen kan helpen wanneer er een probleem in de basisregistraties zit waarbij meerdere overheidsorganisaties betrokken zijn. Het stelsel van basisregistraties is (nog) niet op die manier georganiseerd. Eerder gaven we aandachtspunten mee voor de te ingewikkelde inrichting van het e-ID stelsel voor de digitale authenticatie van burgers en bedrijven. De inrichting van het stelsel was het resultaat van verschillende (ontwikkel)trajecten bij de overheid met eigen governance- en overlegstructuren.
Publicaties
Basisregistraties vanuit het perspectief van de burger, fraudebestrijding en governance (2014); Grip op gegevens: het stelsel van basisregistraties voor burgers en bedrijven (2019); ICT Politie 2010 (2011); Resultaten verantwoordingsonderzoek 2017 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2018); Staat van de rijksverantwoording 2016 (2017); Vernieuwing stelsel voor digitale identificatie en authenticatie (eID-stelsel) (2016), Focus op 'kansrijke' aangiften bij de politie (2017).
-
Realiseren van (digitale) doelstellingen
-
Opgave 2
-
In een samenleving die in rap tempo digitaliseert, zijn mensen en organisaties, waaronder de overheid, per definitie verknoopt en verbonden. Iedereen maakt deel uit van verschillende netwerken die de publieke en private sector verbinden, met de afhankelijkheden die daarbij horen.
In deze omgeving kunnen resultaten alleen worden geboekt op het moment dat technische verbindingen en samenwerking tussen mensen en organisaties gelijk oplopen. Hiervoor is ICT-kennis onontbeerlijk, evenals andere competenties, zoals contractmanagement en opdrachtgeverschap. De aanwezigheid van deze competenties bij de overheid zijn belangrijk om samenwerking in goede banen te leiden en een volwaardige partner te kunnen zijn in het netwerk.
-
Beschikbaarheid deskundig personeel
Beheer, onderhoud en beveiliging van ICT kan alleen gerealiseerd worden door personeel met de juiste kennis en competenties. Er is al jaren een hardnekkig gebrek aan ICT’ers bij het Rijk, waardoor er soms 50% inhuur werkt aan digitalisering bij en door de overheid. Ook deskundigheid bij opdrachtgeverschap is een aandachtspunt. Door te investeren in eigen kennis wordt een meer wendbare en weerbare overheid gecreëerd.
CIO en CISO als schakelpunten tussen ICT en business
De Chief Information Officer (CIO) en de Chief Information Security Officer (CISO) kunnen hun sleutelrol tussen beleid en bedrijfsvoering op het vlak van digitalisering pas goed invullen wanneer zij een sterke positie hebben en de rolverdeling helder is. Dat is niet bij alle ministeries het geval.
Screening
In ons onderzoek naar cybersecurity en informatiebeveiliging bleek dat ambtenaren die werken met vertrouwelijke informatie niet altijd gescreend waren.
Publicaties
Aanpak van ICT door het Rijk 2012 (2013); Digitale dijkverzwaring: cybersecurity en vitale waterwerken (2019); Informatiebeveiliging en vertrouwensfuncties (2012); Intensivering toezicht en invordering bij de Belastingdienst (2016); Open standaarden en opensourcesoftware bij het rijk (2011); Resultaten verantwoordingsonderzoek 2017 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2018); Resultaten verantwoordingsonderzoek 2018 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2019); Resultaten verantwoordingsonderzoek 2018 Ministerie van Financiën en Nationale Schuld (2019); Staat van de rijksverantwoording 2015 (2016); Staat van de rijksverantwoording 2017 (2018); Staat van de rijksverantwoording 2018 (2019).
-
Balans tussen onderhoud en vernieuwing: life cycle management van ICT
Bestaande ICT moet onderhouden worden en er zijn nieuwe applicaties nodig om nieuw beleid of nieuwe wetgeving te ondersteunen. Vaak ligt de nadruk slechts op een van de twee, zoals we in het verleden constateerden bij UWV en bij het Rijk in het algemeen. Lifecycle management vergt inzicht in bestaande ICT en concrete plannen voor beheer, onderhoud én vernieuwing; zoals we in 2018 wel zagen bij de Belastingdienst.
Verwevenheid van digitale systemen
Digitale systemen zijn met elkaar verbonden en kennen onderlinge afhankelijkheden. Niet alleen binnen en tussen ministeries, maar ook tussen ministeries en uitvoeringsinstellingen. Die verwevenheid wordt niet altijd goed in plannen betrokken, zoals bij het e-ID stelsel. De Belastingdienst heeft inzicht gecreëerd in de samenhang van de verschillende systemen die het totale IT-landschap vormen.
Gebruik van digitale mogelijkheden om het functioneren van de overheid te verbeteren
Digitalisering biedt mogelijkheden om het functioneren van de overheid te vernieuwen en te verbeteren. Data-analyse en datamining vergroten de effectiviteit en efficiëntie van onder andere handhaving en risicoanalyse, maar worden nog onderbenut. Dit constateerden we in onderzoeken naar btw-verplichtingen bij grensoverschrijdende digitale dienstverlening, naar CE-markeringen en naar btw-aangiften.
Publicaties
BTW op grensoverschrijdende digitale dienstverlening (2018); Datagedreven selectie van aangiften door de Belastingdienst (2019); Open standaarden en opensourcesoftware bij het rijk (2011); Producten op de Europese markt: CE-markeringen ontrafeld (2017); Rapport bij de nationale verklaring 2018 (2019); Resultaten verantwoordingsonderzoek 2016 Ministerie van Financiën en Nationale Schuld (2017);Resultaten verantwoordingsonderzoek 2018 Ministerie van Financiën en Nationale Schuld (2019); Staat van de rijksverantwoording 2015 (2016); Staat van de rijksverantwoording 2016 (2017); UWV, Balanceren tussen ambities en middelen (2017); Vernieuwing stelsel voor digitale identificatie en authentificatie (eID-stelsel) (2016).
-
Samenwerking tussen ministeries
Burgers en bedrijven verwachten dat overheden samenwerken en in samenhang diensten leveren. Ministers van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Justitie en Veiligheid (JenV), en Economische Zaken en Klimaat (EZK) geven richting aan de digitalisering bij de overheid. Ook decentrale overheden en uitvoeringsorganisaties hebben een rol. Zij doen dit samen, maar elk vanuit hun eigen opdracht en gezichtspunt. Het zoeken naar evenwicht tussen de verschillende gezichtspunten en verantwoordelijkheden heeft meer aandacht nodig zodat alle belangen samen kunnen komen en er draagvlak en eenheid ontstaat.
Bestuurlijke organisatie van verantwoordelijkheden
We vragen regelmatig aandacht voor het eenduidig beleggen van taken en een adequate invulling van verantwoordelijkheden, bijvoorbeeld rondom cybersecurity, informatiebeveiliging, het e-ID stelsel en het stelsel van basisregistraties. We hebben de minister van BZK regelmatig aangespoord om de coördinatierol steviger op te pakken. Dat kan een uitbreiding van bevoegdheden van de minister inhouden, zoals bij informatiebeveiliging, waar resultaten achterblijven.
Aandacht voor uitvoering
Er is te weinig aandacht bij ministeries voor de uitvoering op het vlak van ICT. Zo is er weinig zicht op de IT-beheeractiviteiten van het SSC-ICT. Ook riepen we in verschillende onderzoeken op tot een betere invulling van de rollen van opdrachtgever en opdrachtnemer, zodat de ambities, de prestaties en gemaakte kosten goed naast elkaar worden gelegd.
Samenwerking tussen overheid en marktpartijen
De markt is altijd van de partij. Als leveranciers stoppen met het ondersteunen van een systeem of als een aangegaan contract achteraf niet werkbaar blijkt, kan dat voor problemen bij de overheid zorgen. Die risico’s moeten worden beheerst door de overheid.
Publicaties
Aanpak van ICT door het Rijk 2012 (2013); Digitale dijkverzwaring: cybersecurity en vitale waterwerken (2019); Grip op gegevens: het stelsel van basisregistraties voor burgers en bedrijven (2019); Toespraak Arno Visser Verantwoordingsdag 2019 (2019); Resultaten verantwoordingsonderzoek 2016 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2017); Resultaten verantwoordingsonderzoek 2018 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2019); Resultaten verantwoordingsonderzoek 2018 Ministerie van Financiën en Nationale Schuld (2019); Staat van de rijksverantwoording 2016 (2017);
Staat van de rijksverantwoording 2017 (2018); Staat van de rijksverantwoording 2018 (2019); UWV, balanceren tussen ambities en middelen (2017). Vernieuwing stelsel voor digitale identificatie en authenticatie (eID-stelsel) (2016).
-
Goed controleren van digitalisering bij de overheid
-
Opgave 3
-
Om te kunnen controleren of de overheid de digitale ambities ook waarmaakt , is allereerst de juiste informatie nodig. Informatie over wat digitale systemen kosten, wat ze opbrengen en hoe (goed) ze functioneren. Die informatie is vaak onvolledig en de kwaliteit kan beter.
Door een gebrek aan standaarden in deze informatie zijn vergelijkingen tussen overheidsorganisaties, en in de tijd bovendien niet te maken. Dat maakt het voor de Tweede Kamer lastig om te controleren en voor de overheid lastig om lessen te trekken en te verbeteren. Het risico daarvan is dat dezelfde fouten steeds opnieuw gemaakt worden.
-
Inzicht in kosten van ICT
De overheid heeft haar ICT-kosten onvoldoende inzichtelijk en mist daardoor de kennis om de juiste investeringsbeslissingen te nemen. Het Rijks ICT-dashboard biedt nog onvoldoende soelaas: het bevat enkel informatie van grote vernieuwingsprojecten. Via het inzichtelijk en bruikbaar maken van open data kan er uitgebreider verantwoording worden afgelegd.
Inzicht in kwaliteit, van ICT en data
Ministeries hebben onvoldoende zicht op de kwaliteit en efficiëntie van hun IT-beheer en stellen daar onvoldoende eisen aan. Recent riepen we ook op tot meer gemeenschappelijk en gestandaardiseerd kwaliteitsmanagement bij de basisregistraties.
Publicaties
Grip op gegevens: het stelsel van basisregistraties voor burgers en bedrijven (2019); ICT Politie 2016 (2016); Open standaarden en opensource software bij het rijk (2011); Resulaten verantwoordingsonderzoek 2016 Ministerie van Financiën en Nationale Schuld (2017); Resultaten verantwoordingsonderzoek 2018 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2019); Staat van de rijksverantwoording 2013 (2014); Staat van de rijksverantwoording 2015 (2016); Staat van de rijksverantwoording 2018 (2019); Staat van de rijksverantwoording 2017 (2018).
-
Afdwingbare afspraken over de vorm van informatie
Informatie over digitale systemen is beperkt uitwissel- en vergelijkbaar door het ontbreken van standaarden . Er zijn afspraken tussen overheidsorganisaties nodig over standaardisatie van informatie over kosten en kwaliteit van ICT. Deze afspraken worden onvoldoende gemaakt of niet gehandhaafd.
Leervermogen wordt gevoed door testen en experimenten
Wij zien dat het leervermogen van de overheid bij de ontwikkeling en beheer van ICT beperkt wordt door risicomijdend gedrag. Door meer in te zetten op kleine, gecoördineerde experimenten kunnen lessen getrokken worden die helpen bij een brede uitrol van ICT. Ook (pen)testen geven waardevolle informatie ten behoeve van verbeteringen van de beveiliging van digitale systemen .
Publicaties
Digitale dijkverzwaring: cybersecurity en vitale waterwerken (2019); Resultaten verantwoordingsonderzoek 2018 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2019); Staat van de rijksverantwoording 2016 (2017); Basisregistraties, vanuit het perspectief van de burger, fraudebestrijding en governance (2014); Staat van de rijksverantwoording 2018 (2019); UWV, balanceren tussen ambities en middelen (2017).
-
Verdelen van politieke en bestuurlijke aandacht tussen ICT-projecten en bestaande ICT
De totale ICT-uitgaven bij de overheid bedragen (in 2017) 2,7 miljard. Van dit bedrag gaat ‘slechts’ 25% naar de grote ICT-projecten, terwijl hier wel de meeste politieke en bestuurlijke aandacht naar uitgaat. De overige 75% van de bestedingen gaan naar onderhoud en vernieuwing van bestaande digitale systemen.
Informatiepositie van het parlement
De informatievoorziening door ministeries en uitvoeringsorganisaties aan de Tweede Kamer op het gebied van ICT is onvolledig: informatie gaat veelal over grote vernieuwingsprojecten, terwijl informatie over beheer en onderhoud ontbreekt. Hierdoor wordt het parlement onvoldoende in staat gesteld om beslissingen te nemen op grond van een breed spectrum aan informatie.
Publicaties
Resultaten verantwoordingsonderzoek 2018 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (2019); Staat van de rijksverantwoording 2018 (2019); Digitale dijkverzwaring: cybersecurity en vitale waterwerken (2019); Staat van de rijksverantwoording 2011 (2012).
-
Bronvermeldlng
Voor een specifiekere bronvermelding kunt u deze factsheet raadplegen.