Hans Timmerman

Hans Timmerman

IT kenner en trendwatcher

“Onze toeslagenaffaire werd mede een ‘affaire’ omdat er digitaal geen open, gedeelde dossiers waren”

05 december 2024

Vertrouwelijk een dossier delen. Dat klinkt makkelijker dan het is. Vertrouwelijk wil zeggen dat het recht op privacy van iedereen die toegang tot dat dossier heeft, continu is geborgd. Altijd, op elk moment, zonder falen. Wat we tegenwoordig ‘zerotrust’ noemen: vertrouw niemand, nergens, ooit. Delen wil ook zeggen dat de personen die toegang tot dat dossier hebben, álle documenten mogen en kunnen inzien. Dat die documenten de consent hebben van iedere deelnemer om die documenten in te zien en te gebruiken. Zonder uitzondering.

Een digitaal, gedeeld en vertrouwelijk dossier. Zoals we dat via de Wet Open Overheid graag zien. Juist daar schort het nog steeds een ‘beetje’. Onze toeslagenaffaire werd mede een ‘affaire’ omdat er digitaal geen open, gedeelde dossiers waren. De miljarden euro’s die we nu uitgeven aan handmatige zoektochten naar documenten, geven we uit omdat onze overheid nog steeds niet met haar burgers, vertrouwelijk, veilig en open digitale dossiers kan delen. Terwijl de techniek en zelfs een werkende oplossing voorhanden is. Voor een schijntje van de kosten die we nu aan de ‘affaire’ uitgeven. De eerste affaire, want hoeveel volgen potentieel nog . . .  ?

Hoe ging het in het papieren tijdperk?

Toch kon onze overheid in het verleden prima op vertrouwelijk wijze met haar burgers dossiers delen. Een baliegesprek of – met iets meer privacy – in een gesprekskamer. Ambtenaar en burger konden vertrouwelijk en met alle consent elkaar de documenten tonen die van belang waren. Van belang voor een vergunning. Of voor een uitkering. Of voor een bezwaar. Op basis van die fysiek op tafel aanwezige papieren zocht men samen naar een voor beiden acceptabele oplossing. Na afloop kon men – eventueel via gemaakte kopieën – elk de papieren versie van dat dossier mee naar archiefkast of huis te nemen. De huidige toeslagenaffaire is mede zo duur, omdat men helaas op de oude manier weer papieren documenten verzamelt, of computerschermen uitprint om ze op een andere computer weer in te scannen. 

In onze huidige digitale wereld gedwongen teruggrijpen op werkelijk historische methoden. Soms wordt een toeslag-dossier zelfs pas compleet en voor iedereen helder bij de rechtszaak, waar ieder zijn deel van het (papieren) dossier inbrengt. En burger en belastingdienst zien dan wat ze (nog) niet van elkaar wisten. Er staan ruim 60.000 bezwaren klaar die een rechtszaak kunnen worden. Met het momenteel afronden van 30 tot 50 zaken per week, heeft Follow the Money berekend dat dit proces op die manier 135 jaar gaat duren. Natuurlijk onaanvaardbaar. En ook nog eens onbetaalbaar. Zeker nu we weten dat ook bij het UWV een klein (!) WIA-bommetje aan het ontploffen is, dat – als we niet krachtig ingrijpen – net zoals de toeslagen kan ontploffen tot een jarenlang, miljarden verslindend papieren proces. 

Ook de grondwet werkt niet mee

Niet alleen kunnen we als overheid (nog) niet op digitale wijze, vertrouwelijk een dossier delen, ook kunnen onze ambtenaren helaas niet over alle grenzen tussen departementen, gemeenten en uitvoeringsorganisaties heen kijken. Dat is niet deels een privacy-probleem, maar ligt geworteld in onze grondwet, die in artikel 44 de minister het recht geeft zelf zijn eigen departement informatie-organisatorisch in te richten. Dit heeft geleid tot een veelheid aan applicaties, platformen en document- en zaaksystemen waar elk ministerie zijn documenten maakt en vrijgeeft. Digitaal succesvollere overheden zoals Finland en Zweden zijn dat mede, omdat zij niet deze wettelijke data-deling beperkingen hebben. Het veranderen van de grondwet duurt echter te lang om ons te helpen bij de toeslagenaffaire – hoewel 135 jaar . . .  

Een elegante ontsnapping uit artikel 44 is om voor alle overheidsdocumenten bronarchivering te gaan toepassen. Zodra een document in een ‘gesloten’ document- of zaaksysteem wordt vrijgegeven, dit document daarna direct ‘formeel archiveren’. Want gearchiveerde documenten zijn wél voor (bijna) iedereen in te zien. Zo kunnen ambtenaren nu wel over die digitale muren en schuttingen van collega’s heen kijken. Het mooie is ook, dat we die tientallen verschillen applicaties, platformen en document- en zaaksystemen niet hoeven te vervangen. Toepassing van bronarchivering creëert een breed, op metadata gebaseerd open archief, dat een prima basis voor onze open overheid is. Door bij die archivering ook nog eens te de-personifiëren of anonimiseren, wordt zwartlakken ook overbodig. Twee vliegen in één klap. 

Bronarchief met een vertrouwelijk digitaal dossier

Dus een weg uit de toeslagenaffaire hoeft niet volledig op papieren basis te worden afgelegd. Er ligt gelukkig een digitaal pad om het sneller en goedkoper op te lossen. Vertrouwelijk inloggen in een persoonlijk dossier kunnen we met moderne biometrische techniek op een mobiele telefoon prima realiseren. Schiphol werkt aan een oplossing met actieve biometrische gezichtsherkenning om ‘niet-Schengen reizigers’ niet alleen te identificeren, maar ook te authentiseren. Deze oplossing werkt op elke mobiele telefoon en kan dus ook voor de unieke, geïdentificeerde toegang van een vertrouwelijke dossier worden gebruik. Continue actieve controle dat alleen de juiste persoon – zowel de betreffende burger als de toegewezen ambtenaar – toegang tot het dossier heeft. Een burger die met zijn eigen privacy-consensus documenten aan het dossier kan toevoegen. En de ambtenaar die alle – open en gearchiveerde – documenten rond dit dossier kan vinden en met zijn ambtelijke consensus kan toevoegen. 

Door dit dossier op deze wijze te delen, hoeft dit niet pas te gebeuren in de rechtszaal. En niet met uitgeprinte papieren informatie. Dat deze oplossing niet gelijk alle ondeugdelijkheden in de dossiers zal oplossen, is duidelijk. Maar er is nu wel digitaal een ‘veilig, open baliegesprek’ mogelijk, waarbij burger en overheid samen sneller tot overeenstemming kunnen komen. Voor slechts van een fractie van de huidige menselijke en papieren kosten, is deze oplossing in kleine stapjes te implementeren. En het werkt al. En is veilig. Zerotrust. Zelfs quantumproof, op de toekomst van cybersecurity. Data opgeslagen of bij de overheid of bij een Nederlands bedrijf met Nederlandse aandeelhouders op Nederlandse bodem. Lekker soeverein binnen onze landsgrenzen zonder potentiële buitenlandse pottenkijkers. 

ArQiver een 100% Nederlands initiatief

Bovenstaande is in het kort het verhaal achter ArQiver, een initiatief van de Nederlandse ondernemer Hans van Bommel. Hij was tijdens ‘ontploffing’ van de toeslagenaffaire betrokken bij het onderzoek van de belastingdienst naar de informatie-technische problemen van de communicatie tussen overheid en toeslag-ouders. Intern onderzoek brachten de hierboven beschreven problemen boven water. Waaruit ook een werkbare digitale oplossing naar voren kwam. Echter de Belastingdienst wist dat zij als overheidsorganisatie niet zelf ging bouwen. Ze hadden immers al hun handen al vol aan andere ICT-uitdagingen. 

Hans van Bommel vond investeerders en ontwikkelaars om een werkende oplossing te bouwen. Een oplossing die als Software als een Service relatief snel en goedkoop kon worden uitgerold. Met een privacy-veilige app op de mobiele telefoon voor biometrische identificatie. Door vrijgegeven documenten van elke applicatie, platform of document- en zaaksysteem bij de bron – via metadateren – direct te archiveren. Zelfs met terugwerkende kracht zoals in dark data en/of bij ontbrekende metadata. Door deze oplossing eerst kleinschalig bij de toeslagendienst te gebruiken, is het mogelijk meer dossiers per week te gaan delen. En we hopelijk veel van de bezwaren – zonder dure en langdurige rechtszaak – toch rechtmatig kunnen oplossen. Nee heb je, ja kun je krijgen. Maar in een risicomijdende ambtelijke organisatie is dat best een uitdaging. Eerder ‘paralysis by analysis’ dan met een weliswaar werkende oplossing, toch in het diepe durven springen. Hopelijk kan de nieuwe politieke realiteit helpen om toch snel die knoop door te hakken. Slechter en duurder dan nu zal het zeker niet worden. Eens zullen we die hersteloperatie toch eens moeten afronden  . . . 

Lees hier meer blogs van Hans Timmerman

  • Ellen Timmer

    Dit verhaal is te eenvoudig. Want het moet niet alleen vaan over gegevens delen tussen overheid en burger, maar ook over controle door de burger op wie er bij de overheid welke gegevens ziet. Dus ook welke ambtenaren wanneer iets hebben ingezien. En een correctiemogelijkheid als er fouten zijn gemaakt.
    Het is makkelijker gezegd dan gedaan.
    Dat bewijzen alle gegevensdelingsprojecten, die overigens meestal over delen tussen overheden onderling gaan, waarbij de burger er geen zicht op heeft of die gegevens juist zijn, niets kan controleren en niets kan corrigeren.
    De kern van de gegevensbescherming is dat je als burger weet wie bij de overheid jouw gegevens heeft, kunt controleren of die gegevens juist zijn en kunt corrigeren als er fouten in staan.

  • Hans Timmerman

    Hallo Ellen, je hebt volkomen gelijk. De basis van ArQiver is dat we niet van binnen naar buiten kijken (vanuit de ambtelijke organisatie naar een individuele burger), maar dat een individuele burger van buiten naar binnen kijkt: naar alle ambtelijke omgevingen waar data van die burger resideert. Van Rijk tot Waterschap en gemeente tot uitvoeringsorganisatie. Voor de burger is er immers slecht één overheid, hoe en waar die zich ook georganiseerd heeft.

    De burger krijgt via ‘geabonneerde stromen’, automatisch alle ‘vrijgegeven en gearchiveerde’ documenten die op hem of haar betrekking hebben, in zijn of haar eigen mobiele dossier. De burger kan die opslaan en zonodig delen met wie hij of zij wil. Met biometrische authenticatie gebaseerd op ieders formele identiteit. Burger, medewerker of ambtenaar.

    Als of je een sok binnenste buiten keert: de burger centraal en de overheid als dienstverlenende overheid om die burger heen, zo als de Wet Open Overheid propageert en georganiseert vanuit de privacy van de burger.

Plaats uw reactie

Your email address will not be published. Required fields are marked *